伴随着信息技术的飞速发展,人们在享受信息技术带来的便利的同时,却不得不面对日益严重的信息安全问题。信息安全已经引起政府、企业和个人的广泛重视。当前,信息安全技术的研究和应用如火如荼。其中,宽带用户安全管理技术一直是人们研究的重点。近年来,在国家和运营商投入大量人力物力用于骨干网络基础设施建设的同时,政府机关、高校、企业以及公共小区等纷纷建立起自己的专用宽带网用于共享信息资源。这些宽带网的建立,极大的方便了资源共享,提高了管理效率并为内部用户提供了大量的优质信息服务。然而,专用宽带网暴露出来的各种信息安全问题也日益突出。由于缺乏必要的监管措施,专用宽带网在受到外部网络的恶意攻击的同时,来自内部的攻击也逐渐增多,导致内部重要信息的泄漏。因此,如何加强对专用宽带网的网络监管,就是我们急需解决的问题。宽带用户综合安全管理系统针对专用宽带网的信息安全问题,采用了软硬件结合的方式,顺应当前信息安全技术融合的技术发展趋势,集成了目前成熟、有效的信息安全防护措施。此外,系统还全面采用面向终端的“可信计算”的概念,通过端系统软件加强了端系统的防护能力,并全面提高了系统的安全防护水平。本文以宽带用户综合安全管理系统为课题背景,重点研究了宽带用户安全管理系统中网络安全控制设备系统软件设计中涉及的若干关键技术,详细描述了系统软件的运行机理和实现算法,并给出了相应的工程实现。在研究了PKI数字证书及身份认证技术的基础上,我们研究了基于PKI身份认证的接入用户安全认证及基于安全隧道的数据加密机制。本文详细描述了基于PKI身份认证的用户管理系统安全认证机制,并通过隧道技术实现了报文的安全数据加密,并给出了相应的工程实现。