数字证书漫谈解决方案.pptVIP

第一章 信息安全的相关概念 信息安全的定义 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。 其根本目的就是使内部信息不受外部威胁，因此信息通常要加密。为保障信息安全，要求有信息源认证、访问控制，不能有非法软件驻留，不能有非法操作。 第一章 信息安全的相关概念 信息安全的目标 信息安全确保信息在存储、处理、传输过程中信息系统不被破坏，强调信息的保密性、完整性、可控性、可用性、不可抵赖性。信息安全保障合法用户的服务、限制非授权用户访问，主要保护措施包括防火墙、防病毒软件、漏洞扫描、入侵检测、PKI、VPN、安全管理等。 第二章 我国信息安全面临的主要问题 近些年来，网络威胁持续增长，各类网络攻击和网络犯罪现象日益突出，并呈现出：攻击工具趋于专业化、目的趋于商业化、行为趋于组织化、手段趋于多样化等特点。 许多漏洞和攻击工具被网络犯罪组织商品化，大量进行地下交易以牟取暴利，使网络威胁的范围加速扩散。从网络犯罪的攻击对象看，信用卡、银行账户、网络游戏账户等身份盗用成为最易被攻击的对象，而针对特定公司或政府窃取商业机密和敏感信息的攻击也在逐步上升。随着网络犯罪背后的黑色产业链获利能力的大幅提高，使得网络威胁对用户造成的损失随着范围的扩散而快速增长。 1 花旗银行网站遭遇黑客 20万信用卡用户信息被盗 2 广发手机网银设计缺陷 导致用户账户被盗 3 5万中银用户遭网银升级骗局 部分用户损失惨重 4 淘宝团购宝中毒 3万卖家商品被1元 5 香港证券交易所遭到攻击，导致部分交易产品停盘 6 维基泄密事件导致大量情报人员身份泄漏 7 CSDN确认600万用户资料泄露 8 天涯论坛4000万用户资料泄露京东两千账号被盗 9 京东两千账号被盗 源于CSDN信息泄露 10 多家运营商通过Carrier IQ非法收集用户信息 我国信息安全所面临的主要问题可以归结为以下几个方面： 第二章 我国信息安全面临的主要问题 第三章 基于PKI的信息安全解决之道 信息安全产业是保障国家信息安全的战略性核心产业，肩负着为国家信息化基础设施和信息系统安全保障提供信息安全产品及服务的战略任务。2011年12月，工业和信息化部颁布了《信息安全产业“十二五”发展规划》。 《规划》中明确提出，信息安全风险评估、信息系统等级保护咨询、信息系统安全方案设计咨询、信息系统安全集成、信息安全工程监理、信息系统安全运维、网络安全应急处理、数据与系统容灾备份、电子认证、信息安全测评、信息安全认证、信息安全培训、电子取证、安全审计等信息安全服务是“十二五”期间我国信息安全发展的重点。 第三章 基于PKI的信息安全解决之道 目前，公钥基础设施（PKI）技术被认为是信息安全技术的核心，它能够为所有网络应用提供加密和数字签名等密钥和证书管理。 PKI（Public Key Infrastructure ） 即“公钥基础设施”，是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种信任体系，是目前国内外普遍用来解决互联网络信息安全的标准技术。 　　　　　　　　　 第三章 基于PKI的信息安全解决之道 典型PKI体系结构 终端实体 RA CA KM 根CA PKI用户 PKI管理 管理 发放证书 发布证书发布CRL 密钥供应 管理 第三章 基于PKI的信息安全解决之道 数字证书（简称“证书”，Certificate） 由证书认证机构签名的，包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。 即“证书认证机构”所签发的“电子凭证”。 网络身份证 用户使用由权威认证机构颁发的数字证书及有关密码技术，可以在网络上实施数据加密和电子签名，以表明自己的真实身份并保护所传输信息的安全。 第三章 基于PKI的信息安全解决之道 第三章 基于PKI的信息安全解决之道 CA（Certificate Authority）即数字证书认证中心，是负责数字证书签发、管理及验证网络实体身份的可信赖的第三方权威认证机构。认证中心的权威来自于国家的授权。 政府部门 认证权威（CA） Alice Bob 审核授权 信任 信任 第三方信任 数字认证 第三章 基于PKI的信息安全解决之道 《中华人民共和国电子签名法》规定： 　　　“可靠