2.4 安全产品培训.ppt

安全产品培训 维豪信息技术有限公司 二○○四年六月 培训提纲 一、PKI的基础知识 二、安全产品介绍 三、安全中间件介绍 四、应用支撑平台介绍 一、 PKI的基础知识 1.1 信息安全概念 1.2 PKI的基础知识 1.1 信息安全概念 1.1.1 为什么需要信息安全？ 1.1.2 信息系统建设需要什么样的信息安全？ 1.1.3 电子政务的信息安全如何实现？ 1.1.1 为什么需要信息安全？（一） 信息安全对政治方面的影响 由于信息网络化的发展，信息领域的战斗已经形成了一个新的思想文化阵地和思想政治斗争的战场。 以美国为首的西方国家，始终认为我们是他们的敌对国家。一直没有放弃对我们的西化、分化、弱化的政策。 美国国务卿奥尔布来特在国会讲：“中国为了发展经济，不得不连入互联网。互联网在中国的发展，使得中国的民主，真正的到来了。” 香港《广角镜》月刊文章：中情局对付中国的＜十条诫令＞ 1.1.1 为什么需要信息安全？ （二） 信息安全对经济方面的影响 一个国家信息化程度越高，整个国民经济和社会运行对信息资源和信息基础设施的依赖程度也越高。 我国计算机犯罪的增长速度超过了传统的犯罪。 97年20几起，98年142起，99年908起，2000年上半年1420起。 利用计算机实施金融犯罪已经渗透到了我国金融行业的各项业务。 近几年已经破获和掌握100多起。涉及的金额几个亿。 黑客攻击、计算机病毒造成巨大的经济损失 1.1.1 为什么需要信息安全？ （三） 信息安全对社会稳定方面的影响 互连网上散布一些虚假信息、有害信息对社会管理秩序造成的危害，要比现实社会中一个造谣要大的多。 99年4月，河南商都热线一个BBS，一张说交通银行郑州支行行长协巨款外逃的帖子，造成了社会的动荡，三天十万人上街排队，挤提了十个亿。 网上治安问题，民事问题，进行人身侮辱。 1.1.1 为什么需要信息安全？－ 总结 由于信息涉及到国家机密和重大决策方面的内容，信息安全与否关系到国家安危、社会的稳定和经济的发展，信息安全在电子政务中至关重要； 目前电子政务、电子商务体系中存在安全漏洞和安全隐患； 现阶段信息系统对互联互通、信息共享的需要对信息安全提出了更高的要求； 对加强政府监管，提高工作效率、促进依法行政的要求对信息安全的需要。 1.1.2 信息系统建设需要什么样的信息安全？ 系统的安全可靠性 信息的安全保密性 行为的不可抵赖性 实体的可鉴别性 对象的可授权性 信息的完整性 业务管理的安全性 1.1.3 电子政务的信息安全如何实现？ 1.1.3.1 传统的安全防御手段 1.1.3.2 基于PKI技术的信任平台 1.1.3.1 传统的安全防御手段 1.2 PKI的基础知识 1.2.1 PKI概述 1.2.2 PKI基础技术 1.2.1 PKI概述（一） PKI名词解释 英文：Public Key Infrastructure 中文：公钥基础设施 PKI是一种遵循既定标准的密钥管理平台,能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。 PKI技术是信息安全技术的核心，也是电子政务应用开发的基础技术。 1.2.1 PKI概述（二） PKI体系组成部分 证书业务服务系统(证书生产、管理) 密钥管理系统(密钥生产、管理) 证书查询验证服务系统(证书查询服务) 密码服务系统(加密/解密、数字签名及签名验证) PKI体系服务模式 “集中式生产、分布式服务” 1.2.1 PKI概述（三） PKI技术的优势在于可以实现： 1.2.2 PKI基础技术 1.2.2.1 基础知识 1.2.2.2 加 密 1.2.2.3 签 名 1.2.2.4 数字信封 1.2.2.1 基础知识（一） 加密无所不在 口令 军事通讯 明文：未经加密、可直接看懂的信息 密文：经加密后、表面上无意义的信息 1.2.2.1 基础知识（二） 算法的安全性 算法必须足够强大，根据密文难以导出明文 密钥必须足够安全，不必为算法保密 算法满足的准则 破译密码的成本超过信息的价值 破译密码的时间超过信息有用的生命周期 1.2.2.2 加密 加密概述 对称密码算法 非对称密码算法 单向函数算法 加密概述 加密是指使用密码算法对数据作变换，使得只有密钥持有人才能恢复数据面貌。 主要目的：防止信息的非授权泄漏。 对称密码算法（一） 对称密码学:专用密钥（private key）体制 用同一密钥加密和解密，这是对称算法的定义。双方必须共享同一对称密钥。 对称密码算法（二） 对称密码算法（三） 算法：DES、 3DES、 RC4、RC5 、AES 优点：计算开销