6卫生系统电子认证应用培训.pptxVIP

安徽省卫生系统电子认证应用培训安徽省电子认证管理中心有限责任公司2014年3月信息安全的定义信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行。 信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。 其根本目的就是使内部信息不受外部威胁，因此信息通常要加密。为保障信息安全，要求有信息源认证、访问控制，不能有非法软件驻留，不能有非法操作。信息安全的目标 信息安全确保信息在存储、处理、传输过程中信息系统不被破坏，强调信息的保密性、完整性、可控性、可用性、不可抵赖性。 保障合法用户的服务、限制非授权用户访问，主要保护措施包括防火墙、防病毒软件、漏洞扫描、入侵检测、PKI、VPN、安全管理等。信息安全现状 近些年来，网络威胁持续增长，各类网络攻击和网络犯罪现象日益突出，并呈现出：攻击工具趋于专业化、目的趋于商业化、行为趋于组织化、手段趋于多样化等特点。 许多漏洞和攻击工具被网络犯罪组织商品化，大量进行地下交易以牟取暴利，使网络威胁的范围加速扩散。从网络犯罪的攻击对象看，信用卡、银行账户、网络游戏账户等身份盗用成为最易被攻击的对象，而针对特定公司或政府窃取商业机密和敏感信息的攻击也在逐年上升。随着网络犯罪背后的黑色产业链获利能力的大幅提高，使得网络威胁对用户造成的损失随着范围的扩散而快速增长。信息安全事件2013年国际互联网信息安全事件“棱镜门”事件爆发 美国国家安全局监控用户隐私； 韩国政府等多家网站多次爆发大规模的黑客攻击，瘫痪数小时； 美国银行、彭博社等金融机构重要资料遭黑客曝光； Apple、Facebook 、Twitter 等科技巨头相继被入侵，用户数据泄漏等事件。 …………………什么是CA？什么是数字证书？简单的讲， CA是一套严密的身份认证系统基于PKI体系CA（Certificate Authority，认证中心） CA和数字证书是密不可分的两个部分认证中心又叫CA中心，它是负责产生、分配并管理数字证书的可信赖的第三方权威机构数字证书，又叫“数字身份证”、“数字ID”数字证书就是网络中标志通讯各方身份信息的一系列数据，其作用类似于现实生活中的身份证，用来证明数字证书持有者的真实身份是由认证中心发放并经认证中心认证的第三方认证中心（CA中心）公安局数字证书：电子身份证◆现实世界：◆虚拟世界：公安局派出所CA体系架构简图CA系统网络环境：RA注册系统CA签发系统现实社会：公安系统身份证数字证书的发放机构：CA证书认证权威Certification Authority提供网络身份认证服务证明数字证书的有效性负责签发和管理数字证书具体签发证书对数字证书进行签名并管理数字证书具有权威性和公正性类似于颁发身份证的公安局在网络世界中人人都信任CA公安局PKI/CA可实现网络上的真实身份证明对信息进行数字签名，实现了对过去的操作的可追述性，抗抵赖对通过网上传送的信息进行加密，无关人员截取后也无法破解保证网上传输信息的完整性和真实性，无关人员无法随意窜改…………..电子签名什么是电子签名？数据电文：是指以电子、光学、磁或者类似手段生成、发送、接收或 者储存的信息。电子签名：是指数据电文中以电子形式所含、所附用于识别签名人身 份并表明签名人认可其中内容的数据。电子签名的表现形式1、附着于电子文件的手写签名的数字化图像，包括采用生物笔迹辨别法所形成的图像。2、向收件人发出证实发送人身份的密码、计算机口令。3、采用特定生物技术识别工具，如指纹或者虹膜透视辨别法。4、使用非对称密码加密系统对电子记录进行加密、解密变换来实现的数字签名。…………数字签名是电子签名的一种电子签章安全产品： ◇ 数字证书 ◇ 电子钥匙 ◇ 电子签章系统方案解决的安全问题： ◇ 文档合法性 ◇ 操作多方的身份确定 ◇操作行为不可抵赖电子签章PDF签章AIP签章什么是PKI公钥基础设施（Public Key Infrastructure）利用公开密钥理论和技术建立的提供安全服务的在线基础设施。它利用加密、数字签名、数字证书来保护应用、通信或事务处理的安全。基础设施如同电力基础设施为家用电器提供电力一样PKI为各种互联网应用提供安全保障技术基础：基于公开密钥技术传统密码技术——对称密钥技术公开密钥技术数字签名技术PKI相关知识 密码学 对称密钥 非对称密钥 数字签名密码学 密码学是应用复杂的数学运算以增加电子交易安全性的科学。 密码算法是数学算法，设计密码算法是为了能够用不同的数据集合作为参数来调用它们，从而在这些数据集合上进行相应的运算。密钥是密码算法里的一个变量。对称密钥对称密钥加密也叫秘密/专用密钥加密（Secret Key Encr