摘要
首先,分析了密码在信息系统应用安全和数据安全方面的保障作用和应用场景,并从技术和管理两个维度归纳总结了密码技术在实际应用过程中面临的复杂度高、专业性强等问题。其次,为解决密码技术应用问题,借鉴中间件技术,提出了基于密码中间件的密码泛在化保障体系。再次,分层次介绍了密码中间件体系各组成部分的软件形态、核心功能和技术路线。最后,对密码中间件进行效能分析。研究表明,密码中间件让密码技术能够无缝融入信息系统建设过程,可有效促进密码技术的广泛应用,使密码成为构筑网络信息系统免疫体系和网络信任体系的基石。
内容目录:
1 密码应用的价值
1.1 密码保障的场景
1.2 密码保障系统的组成
2 密码应用的问题
2.1 密码应用的技术问题
2.2 密码应用的管理问题
3 密码泛在化保障方案
3.1 密码中间件技术
3.1.1 文件加密中间件
3.1.2 数据库加密中间件
3.1.3 传输加密中间件
3.1.4 密码服务中间件
3.1.5 密码中间件管理系统
3.2 效能分析
4 结 语
随着《中华人民共和国密码法》《中华人民共和国数据安全法》等法律法规的正式实施,密码作为解决网络与信息安全问题最有效、最可靠、最经济的手段, 在经济生活和网络安全领域的作用越来越大,密码技术的应用场景也越来越广泛。在网络安全层面,基于安全套接字层虚拟专用网(Secure Socket Layer Virtual Private Network,SSL VPN)、安全网络协议层虚拟专用网(Internet Protocol SecurityVirtual Private Net