第5讲CA系统安全.pptx

PKI技术;第5讲 CA系统安全;概述;1. 物理安全和环境安全设计;2.网络安全设计;数据备份与恢复;操作系统安全性;数据库安全;（3）数据完整性控制 P145;目录服务器的安全性;CA系统安全性; ① 加密模块 产生CA密钥的方法必须采用硬件加密模块。因为硬件加密模块属于国家安全保护产品，加密算法采用国内标准，并经过国家密码管理部门批准。 这种加密模块要做到：CA私钥不出机，具有密钥存储、备份和恢复功能。 密钥恢复要按规定的程序，实行多人在场、多口令控制机制。 加密机必须存放在安全的地方（如六面体钢板机房、双指纹门控系统。 注：加密模块本地化并非不执行国际标准，而是要求本地化模块应具有PKCS#11接口标准。; ② 根密钥的产生与更新 ③ 根密钥的使用 ④ 支持的加密算法;3. 通信安全; （2）主机加密服??器：主要系统间的通信进行加密，做到系统全程加密通信，确保系统间通信的安全。;4. 管理子系统安全性;5. 审计系统与日志安全;6. RA注册系统的安全性;7. 系统的证书申请及下载过程的安全;8. CA中心数据恢复;9. LDAP目录服务器的恢复;10. 安全策略及安全管理;11. 安全策略;12. 人员 管理安全;9、有时候读书是一种巧妙地避开思考的方法。1月-211月-21Saturday, January 30, 2021 10、阅读一切好书如同和过去最杰出的人谈话。01:42:4901:42:4901:421/30/2021 1:42:49 AM 11、越是没有本领的就越加自命不凡。1月-2101:42:4901:42Jan-2130-Jan-21 12、越是无能的人，越喜欢挑剔别人的错儿。01:42:4901:42:4901:42Saturday, January 30, 2021 13、知人者智，自知者明。胜人者有力，自胜者强。1月-211月-2101:42:4901:42:49January 30, 2021 14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。30 一月 20211:42:49 上午01:42:491月-21 15、最具挑战性的挑战莫过于提升自我。。一月 211:42 上午1月-2101:42January 30, 2021 16、业余生活要有意义，不要越轨。2021/1/30 1:42:4901:42:4930 January 2021 17、一个人即使已登上顶峰，也仍要自强不息。1:42:49 上午1:42 上午01:42:491月-21