据统计，企业信息系统遭受内部网络攻击的比例高达85％，究其原因：一是企业应用系统大多采用“用户ID+口令”的简单身份认证方式，二是数据以明文方式在内部网络中传输。基于PKI/CA的身份认证和加密技术应用于企业遗留系统中，可保证数据的机密性、完整性和不可否认性，防止内部攻击。　　本文在对PKI理论基础和企业应用系统安全需求深入研究的基础上，提出了一个遗留应用系统的安全模型，设计并开发了一个简单的企业级PKI/CA系统和一个安全应用中间件。PKI/CA系统的功能主要包括颁发ECC数字证书、自定义使用数字证书的扩展项、通过LDAP服务器发布证书实时信息以及使用USBKey作为证书载体。安全中间件是一个提供安全应用接口的ActiveX控件，主要功能包括获得数字证书、签名数据/验证签名和生成数字信封。安全模型以企业级PKI/CA为基础，通过安全中间件（ActiveX控件）对遗留系统改造，实践表明，该模型增强了遗留系统的安全性。本文的最后指出了研究中的不足，并提出今后可发展方向。