如何保证数据在传输中的安全.PDF

第七届中国CSO俱乐部大会暨2009 中国信息安全年会 如何保证数据在传输中的安全？ 深圳市沃通电子商务服务有限公司 1 第七届中国CSO俱乐部大会暨2009 中国信息安全年会 议 题 • 数字证书在信息安全领域的重要作用 • 数字证书简介(3大类) • SSL证书在国外和国内的部署情况 • SSL证书如何保证数据的传输安全 • 部署SSL证书应该注意哪些重要问题 • 数字证书的其他应用 • WoSign品牌产品简介 2 第七届中国CSO俱乐部大会暨2009 中国信息安全年会 数字证书在信息安全领域的重要作用 • 数字证书主要作用：加密和身份认证 • 信息安全领域的最重要部分也是加密和身份认证 • 加密：确保机密信息在网络传输过程中不会被非 法窃取和非法篡改； • 身份认证：确保所声称的身份的真实性，确保真 实的身份有权访问应该能访问的资源。 数字证书如何发挥其重要作用？ Next 3 第七届中国CSO俱乐部大会暨2009 中国信息安全年会 数字证书简介 • PKI (Public Key Infrastructure，公钥基础设施) 参考：/Basic/aboutPKI.htm • 数字证书(公钥和私钥，加密算法和摘要算法)、证书颁发机构(CA)、证书链 (受信任的根证书颁发机构- 中级根证书颁发机构- 用户证书)、证书管理(颁 发、吊销、重新颁发、续期) • 数字证书主要用途：加密与解密、身份验证与数字签名 4 第七届中国CSO俱乐部大会暨2009 中国信息安全年会 数字证书简介 主要有三大类： • SSL证书(服务器端): (1) 确保从用户浏览器到服务器之间 传输的信息自动加密，防止非法篡改和非法窃取; (2) 确保 服务器的真实身份。 • 代码签名证书：(1) 确保软件代码在通过互联网或移动互 联网发布时不会被非法篡改; (2) 让用户确信此代码的真实 来源。 • 客户端证书：(1) 电子邮件的数字签名与加密，确保电子 邮件信息的自动加密，防止非法篡改和非法窃取; (2) 确保 客户端的真实身份，用于强身份认证和数字签名。(3) PDF文件的数字签名与加密 SSL证书 软件代码 服务器端 客户端 客户证书 5 第七届中国CSO俱乐部大会暨2009 中国信息安全年会 数字证书简介—SSL证书 • 什么是SSL 证书？ SSL 证书就是遵守SSL 安全套接层协议的服务器数字证书。 SSL 安全协议最初是由美国网景(NetScape)公司设计开发的，全称为： 安全套接层协议(Secure Sockets Layer) ，它指定了在应用程序协议 ( 如HTTP