随着Internet的发展和普及,网络逐渐改变了人类的生活方式和工作方式,也给当代人们的生活带来了巨大的便利,给社会、企业、组织创造了大量的财富。但同时,网络安全隐患也变得日益突出,网络安全事件也层出不穷,且有愈演愈烈之势。随着我国经济的高速发展,我国航空业也正处于前所未有的飞速发展阶段,我国民航业总体上以两倍于GDP的速度高速增长,运输总周转量、客货运输量均已跻身世界先进行列,成为了世界航空大国。重庆机场也步入了快速发展轨道,2006年,机场完成旅客吞吐量805万人次,货邮吞吐量12万吨,飞机起降88869架次,分别比去年增长21.3%、20%、22.28%;2007年前九个月已经完成旅客吞吐量775万人次,货邮吞吐量10.2万吨,飞机起降78733架次,预计增长速度将超过2006年。因此,客流量的增加使重庆机场的信息系统面临巨大的考验,同时机场的信息集成系统也越来越开放,开展了很多的互联网业务,如:网上值机、网上航班查询、网上订座等,使机场的内部网络面临互联网上的木马和病毒威胁,这些业务的开展给机场巨大的收益但同时带来了越来越多的不安全因素。本文主要的研究对象是机场的信息集成系统的安全性可靠性,防止非法用户的入侵,提出对系统的所有用户建立可靠性高的认证系统。本文做的主要工作如下:①本文首先对目前互联网安全状况,机场信息集成系统国内外现状及其安全因素作了简单的描述。分析了机场信息集成系统的技术架构,提出建立严密身份认证系统的可行性和必要性;②分析目前主流的对称加密算法和非对称加密算法,重点分析了Kerberos协议规范及其局限性,并针对其局限性提出了基于椭圆密码体制ECC的Kerberos改进方案,主要改进了:1)引入了ECC加AES改进了对用户的第一步认证,用随机的密钥改进了Kerberos以前的固定密钥,增强认证系统的健壮性和安全性。2)在AS服务器、TGS服务器和应用服务器之间引入了ECC密钥,进一步提高了服务器间的安全性,同时使得服务器密钥更加方便管理。③本着经济实用的原则,改进第一步的CA认证环节,搭建一个简单的测试环境,采用用户名、密码认证替换Kerberos认证第一步,对改进的Kerberos身份认证系统进行测试。经测试,改进后的Kerberos身份认证系统的安全性得到了极大的提高,能防范多种网络攻击,提高了整个信息系统运行的稳定性。安全稳定的信息系统也促进保障了机场的快速发展。