网络规模迅速扩大,信息安全问题愈见突出,原有的账号口令管理措施已不能满足目前及未来业务发展的要求。目前网络安全应用平台的最大问题在于缺乏统一的授权管理平台,对于企业内部系统的增多,授权管理种类繁多,难以达成一致,各应用系统各自为政,重复开发重复管理:各应用系统开发同样的用户授权管理模块和维护同样的用户授权信息,各不相通,管理工作重复繁杂。本文对目前网络上常用的网络认证技术进行深入研究,分析这些认证技术的优缺点和使用场合,提出了统一的认证授权管理平台的解决方案,使得系统和安全管理人员可以对信息系统中的用户和各种资源进行集中管理、集中权限分配、集中认证,从技术上保证应用系统安全策略的实施。本文以研究网络安全应用平台为主要目的,其主要工作有如下几个方面:(1)对现有的网络认证技术进行了深入分析,探讨了多种认证技术的优缺点和适用场合。提出了基于PKI的统一认证授权网络安全应用解决方案。(2)给出了网络安全应用平台的总体构架方案,基于平台的总体需求和具体的功能模块需求,提出基于PKI的统一认证授权管理平台的网络安全应用解决方案。(3)对PKI机制进行了设计,给出了权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统和应用接口等基本组成部分的PKI体系,设计了证书的格式化描述。同时基于Java的KeyTool组件库,给出了PKI机制的Java实现。(4)给出了基于PKI的统一认证授权管理平台的功能设计和技术实现,对混合身份认证,平台授权管理,单点登陆、日志设计、加密控制机制功能进行了设计和接口的实现,并给出了平台对WebService接口的调用实现。(5)考虑到授权数据的安全性,论文给出了加密控制机制,对认证授权的密钥的运算和变换规则进行设计,实现了应用于授权认证的数据加密算法。(6)给出了统一认证授权管理平台的在电子订单系统中应用示范,并对网络安全应用平台的功能进行了测试,测试表明,网络安全应用平台能满足需求。平台在电子政务服务、电子金融服务,企业信息资源与用户配置管理等领域具有广阔的应用前景,对企业、政府乃至国家的信息化都具有重要意义。