职业认证指导_安全.ppt

在网上购物的环境中， 持卡人希望在交易中保密自己的帐户信息，使之不被人盗用；商家则希望客户的定单不可抵赖，并且，在交易过程中， 交易各方都希望验明其他方的身份，以防止被欺骗。 针对这种情况， 由美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构 共同制定了应用于Internet上的以银行卡为基础进行在线交易的安全标准， “这就是“安全电子交易”（Secure Electronic Transaction，简称SET）。它采用公钥密码体制和X.509数字证书标准， 主要应用于保障网上购物信息的安全性。 使用SET的电子商务 SET的优点 可以加密特定种类的与支付卡相关的消息； SET涉及了三方：消费者、商人、商业银行，三方的数据传送都进行加密；三方都需要有证书； SET定义了每一方正数的法律涵义以及同交易相联系的责任协议。 SET不会暴露送给商人的信用卡号。 SET交易的三个软件组成： 浏览器钱包 商务服务器 Acquirer网关：处理商业支付卡交易的授权和付款。 3.3.4应用层安全协议 安全电子邮件原理 例：Alice想给Bob发送电子邮件，tom想进行干预。 思考：电子邮件系统最需要的安全特征 秘密性，不希望tom阅读 对发送者身份的认证 对接收者身份的认证 消息的完整性 秘密性的解决：对称密钥还是公钥？ 对称密钥：如何传输密钥？ 公钥体制：效率低，较长消息加密慢 解决办法：使用会话密钥 步骤： Alice随意选取一个对称密钥Ks，使用Ks加密消息m； Alice用Bob的公共密钥eB加密对称密钥 将加密的消息m和加密的对称密钥一起形成一个包发送给Bob Bob收到后，用私钥得到对称密钥 用对称密钥解密得到消息m 如何解决发送者身份认证和消息完整性验证？ Alice使用哈希函数H得到消息m的消息摘要 Alice用她的私钥dA加密哈希函数的结果得到数字签名 将原有消息和数字签名产生包，发给Bob； Bob收到包，该如何处理？ 用公钥解密数字签名，得到消息摘要 将运算结果和哈希函数的结果进行比较 如果相同，意味着未被篡改及发送着确实是Alice PGP简介 (Pretty Good Privacy ) PGP加密技术的创始人是美国的Phil Zimmermann。他的创造性把把RSA公钥体系和传统加密体系的结合起来，PGP成为目前几乎最流行的公钥加密软件包。 PGP使用MD5和SHA计算消息摘要； 使用CAST/三层des或IDEA的对称密钥加密； 使用RSA公共密钥加密； 还能够提供数据压缩功能。 3.5硬件安全性 机房的地理环境选择 远离有害气体、腐蚀品、易燃易爆品，为避免电磁场的干扰，应远离高压线、雷达站、无线电发射台和微波中继站 机房的物理环境选择 温度、湿度、洁净度 电气环境 不间断电源UPS 防火防盗措施 4.可用性　　　　　 文件的备份和恢复 最简单的可用性服务，是指对重要的信息制作一份拷贝，并将其存储在安全的地方。 数据备份操作有三种： 全盘备份：所有文件写入备份介质； 增量备份：只备份上次备份之后更改过的文件； 差分备份：备份上次全盘备份之后更改过的所有文件。 备份技术分为： 冷备份：不在线备份 下载的备份存放到安全的存储媒介中，这种媒介与正在运行的整个计算机系统和网络没有直接联系。 热备份：在线备份 磁盘镜像、磁盘阵列 在线恢复 在线恢复提供信息和能力的重构。带有在线恢复配置的系统能检测出故障，并重建诸如处理、信息访问、通信等能力。通过冗余硬件来自动处理。 磁盘系统冗余：热插拔硬盘以及RAID系统 电源系统冗余：热插拔冗余电源 网络系统冗余：自动控制的冗余网卡 冷却系统冗余：自动切换的冗余风扇 系统冗余：双机热备份高可用系统HA，切换时间仅需1~2分钟 灾难恢复 灾难恢复是针对大的灾难来保护系统、信息和能力。 全盘恢复 个别文件恢复 重定向恢复 需要做好详细的灾难恢复计划，同时定期进行灾难演练。 2001年度网络工程师级上午试题 公钥密码是___(45)___。常用的公钥加密算法有___(46)___，它可以实现加密和数字签名，它的一个比较知名的应用是___(47)___，这种应用的协商层用公钥方式进行身份认证，记录层涉及到对应用程序提供的信息的分段、压缩、数据认证和加密。 (45)：A.对称密钥技术，有1个密钥 　　B.不对称密钥技术，有2个密钥C.对称密钥技术，有2个密钥 　　D.不对称密钥技术，有1个密钥(46)：A. DES 　　B. IDES 　　C. 三元 DES 　　D. RSA(47)：A. SSL 　　B. SOCK5 　 C. 安全 RPC 　　D. MD5 BDA RSA是一种基于__（31）__原理的公钥加密算法。网络上广泛使用的PGP协