随着信息和网络技术的迅速发展,网络安全问题越来越重要,如何确保开放环境下企业网络的安全接入和安全管理,成为了网络安全领域研究的难点。本文针对现代企业网络安全实施过程中存在的身份认证,权限管理,安全资源管理三个方面问题进行研究,设计了基于PKI的企业网络安全平台,该平台可以提供安全接入和安全管理的功能。在平台的研究和设计过程中,主要解决了三个方面的关键问题:第一,对于用户身份认证简单、认证方式多样的问题,可以采用X.509强认证协议进行统一认证,但X.509强认证协议在实际应用中存在私钥不安全和用户冒用的问题。为此,本文在X.509强认证协议基础上增加了USBKey和信息绑定机制,使用硬件保证私钥的安全性,信息绑定机制可以确保用户使用的唯一性,提高了X.509强认证协议的实际应用价值和安全性。第二,对于安全系统中权限控制管理重复、权限分配和修改工作量较大的问题,论文提出了一种改进的复合数字证书模型。该模型在标准证书的Extension项中添加权限信息,并融合了基于角色的访问控制技术,利用PKI技术的安全性和基于角色访问控制技术的灵活性,达到身份和权限的统一认证。第三,对于不同的业务系统不能统一管理、管理安全性较低的问题,设计并实现了基于USBkey的安全资源管理模型。基于上述两个方案,在集中式管理模型上加以改进,增加了身份认证、权限管理和加密通信,USBKey作为改进型证书的载体。用户经过认证和授权以后,可以对企业资源的进行管理。用户客户端与管理服务器端的信息是加密传输的,保证信息不会外泄。管理服务器和内网资源服务器之间采用自定义的协议进行通信,客户端的命令经过管理服务器解析后,再以相应的报文格式传递给内网资源服务器,内网资源服务器执行后台程序并返回结果,达到了监控和管理的目的。在系统具体实现的过程中,本文采用改进的X.509强认证协议和改进的复合证书模型实现了安全接入子系统,采用安全资源管理模型实现了安全管理子系统。