信息安全技术在电子政务和电子商务中的应用..pptVIP

信 息 安 全 技 术在电子政务和电子商务中的应用 网 络 安 全 培 训 课 程 之 二 张思宇 博士 客座教授 网 络 信 息 安 全 的 重 要 性 Internet 解决了 信息传播 的问题，带来 信息安全 问题 Internet 和网络应用在中国高速发展 60 万网站，8,000 万用户（2004 年） 电子政务、电子商务、网络银行、企业网络迅速发展 国务院决定在近几年内全面发展 IT，建设政府网络 信息安全关系重大 黑客袭击、截取信息、篡改数据、病毒发作 对政治、军事、经济关系重大，对生产生活关系重大 内部安全隐患的危害高于外部威胁 网 络 和 信 息 安 全 技 术 网络边界安全 — 防火墙、网络隔离、防攻击、入侵检测、漏洞检测等 计算机系统安全 — 漏洞检测、系统强化、防病毒、访问控制等 应用系统安全 — 身份认证、权限管理、访问控制、内容保护等 数据通信安全 — 数据加密传输、线路加密设备、VPN、安全电子邮件 数据信息安全 — 数据库安全、加密存放、完整性检验等 网络交易安全 — 身份认证、数据私密性、防篡改、防抵赖等 系统运行安全 — 网络监控、防攻击、防病毒、访问控制等 安全管理和策略 — 政策法规、信息系统安全保护等级、监控和审计 本 讲 座 涉 及 的 一 些 问 题 如何在网络上认证对方的真实身份？ 如何建立长期可用的身份标识？ 如何实现用户管理和访问控制？ 如何保障数据通信的安全？ 如何保证数据的真实、完整？ 如何保证交易的不可否认、不可抵赖性？ 如何保障数据安全？ 如何安全地实现无线交易？ 新技术和新进展 … … … … 讲 座 内 容 PKI 技术基础 — 密码技术发展、PKI 原理、相关技术介绍 PKI 系统 — 数字证书、认证系统、不同的类型和典型产品 证书管理 — 证书的发放流程、证书管理、查询和使用 PKI 应用方法 — 安全协议、证书认证、数字签名 PKI 实践 — 常用设备、应用举例、WPKI 和无线安全通信 PMI 简介 — 属性证书、访问控制 其它技术 — SSO、动态口令、指纹 指导政策 — 网络和信息安全管理、安全保护等级等内容 什 么 是 PKI 技 术 PKI：Public Key Infrastructure 公共密钥体系 提供安全服务的具有普遍适用性的基础设施 在网络和计算机世界中表示和管理信任关系 利用了密码学中的公共密钥技术的加密体制 包含了多种算法、协议、标准、规范 成长变化中的加密体制，仍在发展和完善中 应用的范围包括互联网、专用网、企业网、手机和无线网络等多种领域 PKI 技 术 的 发 展 历 史 70’：发明公钥算法，提出几种基础技术 1976 DH 算法，1978 RSA 算法 80’：几乎没有进展 1985 Elgemal 算法 90’：全面发展，形成技术框架，进入实际应用 1991 DSA 算法，1994 ECC、DSS，MD 系列算法 标准化工作： IETF PKIX，SPKI Workgroup，NIST，DOT (Department of the Treasury)，TOG (The Open Group)，RSA 的 PKCS，WAP Forum 等 工业应用：CA 系统的建立，应用系统的广泛支持等 传 统 密 码 学 — 对 称 密 钥 算 法 历史悠久，基本技术是 替换、置换、移位 加密和解密采用同一个密钥（对称） 一个密钥： Key 长度 40~168 bit 或更长 加密： [Data] = f (Data, Key) 解密： Data = G ([Data], Key) 方法简单，加密速度快；交换密钥相当困难 DES 算 法 DES 是第一个得到广泛应用的密码算法 DES 算法的加密和解密公式相同 DES 是一种分组加密算法，输入的明文为 64 位，密钥为 56 位，生成的密文为 64 位 3DES 算法采用两个或三个密钥，对同一段数据完成三遍 DES 运算 DES(56)已于 1997 年被破译 RC 系 列 算 法 RC 系列是 Ron Rivest 为 RSA 公司设计的一系列密码算法 RC1 没有公开过，RC3 在设计过程中被攻破 RC2 是变长密钥加密密法 RC4 是 Rivest 在 1987 年设计的变长密钥的序列密码 RC5 是在 1994 年设计的分组长、密钥长的迭代轮数都可变的分组迭代密码算法 RC 系列密码算法的应用较广，随着浏览器传遍全球 RC5-32/12/5，RC5-32/12/6，RC-32/12/7 已分别在 1997 年被破译 AES 算 法