21PKI基础知识培训部门培训已看详解.ppt

31 2.2.3 签名 ? 签名概述 ? 签名过程 ? 数字签名与签名验证 ? 数字信封 32 签名概述 ? 签名是指使用密码算法对待发的数据进行加密处理，生 成一段信息，附着在原文上一起发送，这段信息类似现 实中的签名或印章，接收方对其进行验证，可解决信息 传递过程中的完整性和不可抵赖性。 ? 目的：提供数据完整性保护和抗否认功能。 ? 作用：可以确认下面三件事情： 1. 消息确实是由发送方发出的 ( 即真实性 ) 2. 签名确实是由发送方发出的 ( 即不可否认性 ) 3. 接收方收到的信息是完整的 ( 即完整性 ) 33 签名过程（一） 原 文 非对称 算法 加密 数字 签名 数字 签名 原 文 比较 结果 发送方 接收方 非对称 算法 解密 发送方私钥 发送方公钥 1 PKI 基础知识培训 华东销售部 二○○四年十一月 2 培训提纲 一、信息安全概念 二、 PKI 的基础知识 3 一、 信息安全概念 1.1 为什么需要信息安全？ 1.2 信息系统建设需要什么样的信息安全？ 1.3 电子政务的信息安全如何实现？ 4 1.1 为什么需要信息安全？（一） 目前的互联网安全形势十分严峻 ? 网络病毒的传播和攻击方式的改变 由单一病毒的影响到黑客技术和漏洞相结合的趋势 ? 网络病毒对互联网用户造成的危害日趋严重 “病毒、黑客、信息泄密”等问题与“信息战、网络反恐” 等政治问题相结合 5 1.1 为什么需要信息安全？ （二） 信息安全的内涵在不断的延伸 当前情况下，信息安全可被理解为在既定的安全密级的条 件下，信息系统抵御意外事件或恶意行为的能力 。 意外事件 和恶意行为危及数据和服务的可用性、机密性、完整性、非否 认性和可控性。 6 1.1 为什么需要信息安全？ （三） Internet 和 Intranet 上存在的主要安全隐患 ? 一个开放的、无控制机构的网络 ? 数据传输是基于 TCP/IP 通信协议进行的，这些协议缺乏使传 输过程中的信息不被窃取的安全措施 ? 信息的来源和去向是否真实，内容是否被改动，以及是否泄 露等，在应用层支持的服务协议中是凭着君子协定来维系的 ? 计算机病毒通过 Internet 的传播给上网用户带来极大的危害， 病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。 7 1.1 为什么需要信息安全？－ 总结 ? 由于信息涉及到国家机密和重大决策方面的内容，信息 安全与否关系到国家安危、社会的稳定和经济的发展， 信息安全在电子政务中至关重要； ? 目前电子政务、电子商务体系中存在安全漏洞和安全隐 患； ? 现阶段信息系统对互联互通、信息共享的需要对信息安 全提出了更高的要求； ? 对加强政府监管，提高工作效率、促进依法行政的要求 对信息安全的需要。 8 1.2 信息系统建设需要什么样的信息安全？ ? 系统的安全可靠性 ? 信息的安全保密性 ? 行为的不可抵赖性 ? 实体的可鉴别性 ? 对象的可授权性 ? 信息的完整性 ? 业务管理的安全性 9 1.3 电子政务的信息安全如何实现？ 1.3.1 传统的安全防御方式 1.3.2 主要技术手段 10 1.3.1 传统的安全防御方式 虚拟专用 网 防火墙 访问控制 漏洞扫描 入侵检测 病毒防治 11 1.3.2 主要的技术手段 ? 防火墙技术 包过滤型，网络地址转化 -NAT ，代理型，监测型 ? 加密技术 对称加密技术 ，非对称加密技术 ? 虚拟专用网技术 隧道技术 ，加解密技术 ，密钥管理技术 ，使用者与设备身份认 证技术 ? 安全隔离 完全的隔离 ，硬件卡隔离 ，数据转播隔离 ，空气开关隔离 ，安 全通道隔离 12 培训提纲 一、信息安全概念 二、 PKI 的基础知识 13 二、 PKI 的基础知识 2.1 PKI 概述 2.2 PKI 基础技术 14 2.1 PKI 概述（一） ? PKI 名词解释 英文： Public Key Infrastructure 中文：公钥基础设施 ? PK