【正文】 再次感謝在大學(xué)傳授給我知識以及給我?guī)椭凸膭畹睦蠋?，同學(xué) 和朋友，謝謝你們 ?？傊舜握撐牡膶懽鬟^程，我收獲了很多。 在論文的寫作過程中也學(xué)到了做任何事情所要有的態(tài)度和心態(tài)，首先我明白了做學(xué)問要一絲不茍，對于出現(xiàn)的任何問題和偏差都不要輕視，要通過正確的途徑去解決，在做事情的過程中要有耐心和毅力，不要一遇到困難就打退堂鼓，只要堅持下去就可以找到思路去解決問題的。并且由原先的被動的接受知識轉(zhuǎn)換為主動的尋求知識，這可以說是學(xué)習(xí)方法上的一個很大的突破。 另外，要感謝在大學(xué)期間所有傳授我知識的老師，是你們的悉心教導(dǎo)使我有了良好的專業(yè)課知識，這也是論文得以完成的基礎(chǔ)。 論文的順利完成，也離不開其它各位老師、同學(xué)和朋友的關(guān)心和幫助。 應(yīng) 老師要指導(dǎo)很多同學(xué)的論文，加 上本來就有的教學(xué)任務(wù)，工作量之大可想而知，但在一次次的回稿中，精確到每一個字的批改給了我深刻的印象，使我在論文之外明白了做學(xué)問所應(yīng)有的態(tài)度。 應(yīng)根基老師 的專業(yè)知識，嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度，精益求精的工作作風(fēng)，誨人不倦的高尚師德，嚴(yán)以律己、寬以待人的崇高風(fēng)范，樸實無華、平易近人的人格魅力對我影響深遠(yuǎn)。 經(jīng)過幾個月的查資料、整理材料、寫作論文，今天終于可以順利的完成論文的最后的謝辭了，想了很久，要寫下這一段謝詞，表示可以進(jìn)行畢業(yè)答辯了，時光匆匆飛逝，四年多的努力與付出，隨著論文的完成，終于讓我在大學(xué)的生活得以 劃下完美的句點。并按照 PKI 體系方法和數(shù)值控控制法進(jìn)行測評，從而提高 PKI 體系的科學(xué)性和對信息安全技術(shù)分析的準(zhǔn)確性。 13 結(jié)論與謝辭 從以上分析可以看出，隨著 PKI 技術(shù)應(yīng)用的不斷深入和對信息安全控制的研究，PKI 技術(shù)本身也在不斷發(fā)展與變化，比如近年來比較重要的變化有屬性證書、漫游證書、無線 PKI（ WPKI）等。 例如，除了對身份認(rèn)證的需求外，現(xiàn)在又提出了對交易時間戳的認(rèn)證需求。在通信中，利用數(shù)字證書可消除匿名帶來的風(fēng)險，利用加密技術(shù)可消除開放網(wǎng)絡(luò)帶來的風(fēng)險，這樣，商業(yè)交易就可以安全可靠地在網(wǎng)上進(jìn)行。 電子商務(wù)的應(yīng)用 PKI 技術(shù)是解決電子商務(wù)安全問題的關(guān)鍵，綜合 PKI 的各種應(yīng)用，我們可以建立一個可信任和足夠安全的網(wǎng)絡(luò)。需要注意的是， SSL 協(xié)議本身并不能提供對不可否認(rèn)性的支持，這部分的工作必須由數(shù)字證書完成。利用 PKI技術(shù)， SSL 協(xié)議允許在瀏覽器和服務(wù)器之間進(jìn)行加密通信。現(xiàn)在，無論是Inter Explorer 還是 Netscape Navigator，都支持 SSL 協(xié)議 (The Secure Sockets Layer)。攻擊的發(fā)起者可以是心懷惡意的個人，也可以是同行的競爭者。 篡改 截取了信息的人還可以做一些更 高明 的工作，他可以替換其中某些域的值，如姓名、信用卡號甚至金額，以達(dá)到自己的目的。調(diào)查顯示， 12 郵件地址和信用卡號的泄漏大多是 如此這般。一般的瀏覽也許并不會讓人產(chǎn)生不妥的感覺，可是當(dāng)您填寫表單數(shù)據(jù)時，您有沒有意識到您的私人敏感信息可能被一些居心叵測的人截獲，而如果您或您的公司要通過 Web 進(jìn)行一些商業(yè)交易，您又如何保證交易的安全呢 ? 一般來講， Web 上的交易可能帶來的安全問題有： 詐騙 建立網(wǎng)站是一件很容易也花錢不多的事，有人甚至直接拷貝別人的頁面。該協(xié)議的實現(xiàn)需要依賴于 PKI 技術(shù)。具體來說，利用數(shù)字證書和私鑰，用戶可以對他所發(fā)的郵件進(jìn)行數(shù)字簽 名，這樣就可以獲得認(rèn)證、完整性和不可否認(rèn)性，如果證書是由其所屬公司或某一可信第三方頒發(fā)的，收到郵件的人就可以信任該郵件的來源，無論他是否認(rèn)識發(fā)郵件的人；另一方面，在政策和法律允許的情況下，用加密的方法就可以保障信息的保密性。 前一個問題是安全，后一個問題是信任，正是由于安全和信任的缺乏使得公司、機(jī)構(gòu)一般都不用電子郵件交換關(guān)鍵的商務(wù)信息，雖然電子郵件本身有著如此之多的優(yōu)點。 11 安全電子郵件 作為 Inter 上最有效的應(yīng)用，電子郵件憑借其易用、低成本和高效已經(jīng)成為現(xiàn)代商業(yè)中的一種標(biāo)準(zhǔn)信息交換工具。由于 IPSec 是 IP 層上的協(xié)議，因此很容易在全世界范圍內(nèi)形成一種規(guī)范，具有非常好的通用性，而且IPSec 本身就支持面向未來的協(xié)議 —— IPv6。 基于 PKI 技術(shù)的 IPSec 協(xié)議現(xiàn)在已經(jīng)成為架構(gòu) VPN 的基礎(chǔ)，它可以為路由器之間、防火墻之間或者路由器和防火墻之間提供經(jīng)過加密和認(rèn)證的通信。簡單地說，數(shù)字證書可以被認(rèn)為是用戶的護(hù)照，使得他 (她 )有權(quán)使用 VPN，證書還為用戶的活動提供了審計機(jī)制。 無論是 PPTP，還是 L2TP，它們 對現(xiàn)代安全需求的支持都不夠完善，應(yīng)用范圍也不夠廣泛。 其中， PPTP(PointtoPoint Tunneling Protocol)是點對點的協(xié)議，基于撥號使用的 PPP 協(xié)議使用 PAP 或 CHAP 之類的加密算法，或者使用 Microsoft 的點對點加密算法。在實現(xiàn)上， VPN 的基本思想是采用秘密通信通道，用加密的方法來實現(xiàn)。就技術(shù)而言，除了基于防火墻的 VPN 之外，還可以有其他的結(jié)構(gòu)方式，如基于黑盒的 VPN、基于路由器的 VPN、基于遠(yuǎn)程訪問的 VPN 或者基于軟件的 VPN。從行業(yè)應(yīng)用來看，電子商務(wù)、電子政務(wù)、遠(yuǎn)程教育等方面都離不開 PKI 技術(shù)。 9 此外，作為 PKI 的一種應(yīng)用，基于 PKI 和虛擬專用網(wǎng)市場也隨著 B2B 電子商務(wù)的發(fā)展而迅速膨脹。此外， PKI 的特性融入各種應(yīng)用 (如防火墻、瀏覽器、電子郵件、群件、網(wǎng)絡(luò)操作系統(tǒng) )也正在成為趨勢。而且， PKI 支持不同 CA 間的 交叉認(rèn)證，并能實現(xiàn)證書、密鑰對的自動更換，這擴(kuò)展了它的應(yīng)用范疇。因此，建立健全的國家 PKI 體系，將有力地促進(jìn)我國電子政務(wù)以及整個國家信息化的發(fā)展。網(wǎng)上報稅安全認(rèn)證系統(tǒng)支持交叉認(rèn)證，并可以與 MS Exchange、 Lotus Notes等辦公自動化軟件無縫集成。通過為參與網(wǎng)上報稅應(yīng)用的各方發(fā)放數(shù)字證書來對其進(jìn)行身份標(biāo)識，并且在網(wǎng)上報稅應(yīng)用執(zhí)行的過程中通過使用數(shù)字證書對各方進(jìn)行身份驗證和簽名驗證，最終滿足網(wǎng)上報稅的安全需求，有效地防止各種網(wǎng)上報稅安全隱患。 目前網(wǎng)上報稅應(yīng)用中存在的主要信息安全隱患有：身份認(rèn)證、信息的機(jī)密性、信息 的完整性和信息的不可抵賴性。此種方式大大減少了納稅戶往返于稅務(wù)部門、銀行的煩惱，大大減輕了稅務(wù)部門的工作量。這樣 關(guān)鍵性的稅務(wù)行業(yè)內(nèi)應(yīng) 8 用 PKI 項目是值得被大家關(guān)注的。 典型應(yīng)用案例分析 PKI 作為一種在互聯(lián)網(wǎng)上提供安全保證的工具，在中國的電子政務(wù)建設(shè)中已經(jīng)成為保障信息安全的利器。由于通過網(wǎng)絡(luò)進(jìn)行的電子政務(wù)、電子商務(wù)、電子事務(wù)等活動缺少物理的接觸，因而使得用電子方式驗證信任關(guān)系變得至關(guān)重要。由于私鑰具有唯一性，可證實該簽名確由接收方發(fā)出，從而證實了接收者確實收到了來自發(fā)送方的信息、不能否認(rèn)。接收方將收到的信息用同樣的單向散列函數(shù)作一次抽樣，并與接收到的信息摘要比較，以判斷信息是否來自發(fā)送者、是否被修改，以驗證信息的真實性。前者用來驗證接收者收到的信息確來自于發(fā)送者和未經(jīng)篡改，后者用來確認(rèn)接收者已收到信息不能否認(rèn)。 數(shù)字簽名 數(shù)字簽名是公 共密鑰技術(shù)的另一個用途，是指使用密碼算法對待發(fā)的數(shù)據(jù) (報文、票證等 )進(jìn)行加密處理，生成一段信息，附著在原文上一起發(fā)送，這段信息類似現(xiàn)實中的簽名或印章，接收方對其進(jìn)行驗證，判斷原文真?zhèn)巍⒐€加密與其它加密形式（如對稱密鑰加密）結(jié)合使用，可以優(yōu)化性能。只有使用私鑰才能解密用公鑰加密的數(shù)據(jù)。為了與對稱密鑰加密相對照，公鑰加密有時也叫做不對稱密鑰加密。基于 PKI 的公鑰技術(shù)主