基于数字证书的网络设备身份认证机制探讨-论文
2024-06-02
来源:步旅网
2014 ̄g4期总第148期 SIL_C0N VALLEY 部网络结构改变的前提下可以直接安装和使用;2)攻击者是完 全看不到它的,因而不易受到拒绝服务器的攻击;3)其使用的 主要是分布式认证技术,这种技术能够有效的消除中心服务器 认证时所产生的网络处理瓶颈问题。 画 l rI H-=] l ost lr Certh、Ra、sig(Ra、Ra) 厂——] l DAS I _ 2.2数字证书 为了进一步提高网络设备身份认证的安全级别,引入PKI 技术是非常必要的。PKI是指公开密钥基础设施。在PKI系统中, cA属于域中的信任中心,其他设备之间的通信和验证等都必须 要依赖于CA所颁布的数字证书才能实现。简而言之,所谓的数 字证书就是指将身份信息与公开密钥绑定在一起,并用CA的私 钥签名以后所得到的数据结构。要标识一台网络设备,主要利 用的是该设备的网络IP地址以及MAC地址。但是用IP地址进 图2网络设备认证的步骤示意图 3结束语 总而言之,利用网络设备认证开关能够有效的解决传统网 络设备身份认证中所存在的不足,对提高内部网络的安全性有 着巨大的作用。因此,在新时期,我国在进行信息化建设的过 程中必要重视对基于数字证书的网络设备身份认证机制的应用。 参考文献 行身份标识又存在着一定的问题,比如IP地址是可变的,IP 地址是可以冒充的,因此依然存在着一定的安全隐患。对于此, 可以使用MAC地址作为身份信息,只需要在数字证书的Common Name域上填写出网络设备的MAC地址就可以完成身份验证。对 于网络设备认证协议来说,其认证模块的设计多是采用挑战/ 响应机制来实现设备和主机之间的认证,以PKI技术进行数字 签名以及对证书进行管理。具体步骤:首先由DAS产生随机数 Rb,并将其发送给Host,然后再由Host产生随机数Ra。并使用 数字证书对Ra、Rb进行签名,再将证书CertA、Ra以及签名之 后的结果发送到DAS,最后是由DAS对签名结果进行验证。如果 通过验证,则表示该设备的身份合法,网络设备认证开关就会 打开设备与Hub之间的网络连接,否则网络设备认证开关就会 拒绝网络设备访问内部网络。其步骤如图2所示。 [1】叶纯青.数字证书隐藏恶意软件——骗子伪装公司愚弄证书 颁发机构[J].金融科技时代,201 3(4):56-57. [2】徐祺.基于数字证书的云计算安全认讧平台的研究….计算 机安全,201 3(7):67—70. [3】王国梁,姚玉敏.统一数字证书系统在国家电网公司的实施 应用[J】.电力信息化,201 3,11(8):79-82. [4】周维.数字证书在网上招投标系统运营中的应用——以南京 市建设工程交易中心“e路阳光”系统为例[J】.城市建设理论研 究(电子版),2O1 3(9). [5】张越.数字证书在江苏质监行政权力网上公开透明运行信息 系统中的应用[J】.江苏科技信息,201 3(7):32-34. [6】桑文辉.浅析数字证书认证的访问控制研究【J】.科技与企 业,2O1 3(3):11 O. 竹(上接第156页)竹 3.3洪水特点 产带来的威胁,值得我们深思。 1)加强雨水情的监测与信息传递效率。从丹江流域降水量 站分布图上可以明显看出,丹江河竹林关、武关以上降水量站 点分布集中,以下站点稀少,局部强降雨可能漏测漏报,给河 道水情的预测预报带来较大困难。加之荆紫关站以上站点归陕 西管辖,省际信息传递效率也需要进一步提升。 2)加大对山区中小河流治理力度,开展流域综合治理,封 山育林,涵养水源,防止水土流失,促进人与自然和谐相处。 1)降雨产流区域相对集中,洪水主要来源于支流银花河、 武关河和干流丹凤至过凤楼段,距离荆紫关站较近,洪水形成快。 2)降雨历时长,暴雨强度很大,如武关站最大1小时降水 量65.8 mm,最大24小时降水量245.0咖,强降雨造成干流洪 水峰高量大。 3)洪水历时短,峰型尖瘦,流量超过2000 m。/s的持续时 间仅20小时,符合山区河流暴涨暴落的洪水特性。 4)洪水含沙量大,最大断面平均含沙量达50.1 kg/m。,且 沙峰出现时间滞后于洪峰。此次洪水输沙总量为1270×10 t。 其中7月24日一日高达l123×10 t,日输沙量占全年输沙总 量的80%。 3)加强对河道的管理与治理力度。近年来,丹江河道挖金 采砂猖獗,河道内乱堆乱放,滩地种植树木等,都对河道行洪 造成极为不利的影响。部分河段堤防也需进一步加高加固。 参考文献 [1]水利部水文局.中华人民共和国水文年鉴201 05 6卷长江流域 水文资料第15册江汉区[z】.2011. [2]任建民.丹江流域水文特征浅析[J】.西北水力发电,2002 (O4). 4认识与建议 丹江流域“7・24”特大洪水前期降雨充分,暴雨强度大, 汇流快,荆紫关站洪峰流量超过该站百年一遇洪水,对沿河公路、 电力、通讯设施及居民房屋造成严重破坏,给国家和沿线人民 带来重大经济损失。洪水过后,如何提高我们在突发暴雨洪水 时的应对能力,尽可能减小其对堤防、河道工程和居民生命财 [3]赵志贡,岳利军,赵彦增.水文测验学[M].郑州:黄河水利 出版社,2005.