信息安全技术及其应用课件.ppt

上传人:可****阿 文档编号:73417403 上传时间:2023-02-18 格式:PPT 页数:37 大小:1.56MB
返回 下载 相关 举报
信息安全技术及其应用课件.ppt_第1页
第1页 / 共37页
信息安全技术及其应用课件.ppt_第2页
第2页 / 共37页
点击查看更多>>
资源描述

《信息安全技术及其应用课件.ppt》由会员分享,可在线阅读,更多相关《信息安全技术及其应用课件.ppt(37页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、信息安全技术及其应用信息安全技术及其应用新员工培训教程新员工培训教程定义与范围定义与范围l信息安全技术是一个涉及面非常广泛技术,包括网络安全、防火墙、入侵检测和防病毒等诸多方面。根据公司产品开发的方向,本次培训的范围主要局限于网络安全中的以下几个方面:p数据保密性(加密)数据保密性(加密)p数据抗否认性(签名)数据抗否认性(签名)p身份认证身份认证p访问控制访问控制培训目标培训目标l本次培训希望达到以下目标:了解信息安全技术中的一些基本概念了解常用的信息安全技术及对应的规范和协议了解公司开发的一些安全产品一、信息安全技术中的基本概念一、信息安全技术中的基本概念1.常用密码技术2.PKI基础及数

2、字证书1.1.11.1.1对称密码技术对称密码技术l概念通讯双方使用同一个密钥来加解密信息。l常用算法DES、3DES、AES、SSF33l密钥长度和分组大小l块加密和流加密l块加密模式ECB(Electronic Code Book)、CBC(Cipher Block Chaining)、CFB(Cipher Feedback Mode)、OFB(Output Feedback Mode)l加密填充PKCS#51.1.21.1.2非对称密码技术非对称密码技术l概念通讯双方使用一对密钥来分别完成加密和解密操作。一个分开发布(公钥),一个由用户秘密保存(私钥)。l常用算法RSAl公钥:N,El私

3、钥:P,Q,DP,DQ,QINVl签名填充和加密填充(PKCS#1)ECC(Elliptic Curve Cryptography)与RSA相比,可用短的多的密钥获得同样的安全性。1.1.3 HASH1.1.3 HASH算法算法l概念是一种把任意长度的输入转换成固定长度输出的算法。算法是单向不可逆的,不需要密钥。输出结果称为消息摘要l常用算法SHA-1,MD51.1.5 1.1.5 数字信封数字信封l概念随机产生一对称密钥,用该密钥对消息进行加密用接收方公钥加密随机产生的对称密钥两组密文加在一起称为数字信封l非对称算法与对称算法的结合。1.1.6 1.1.6 程序资源程序资源lCrypto+l

4、PGPlOPEN SSL1.2.1 PKI1.2.1 PKI基本概念基本概念l什么是PKI?Public Key Infrastructure的缩写,是一种普遍适用的网络安全基础设施,包括软件、硬件、人和策略的集合。PKI目前是公认的保障网络社会安全的最佳体系。PKI与PKI应用系统之间是相互独立、分离的。PKI的设计、开发、生产和管理可以独立进行,无需考虑应用的特殊性应用不必关心密码算法的实现,只需按标准使用即可。1.2.3 1.2.3 数字证书简介(一)数字证书简介(一)l什么是数字证书?数字证书又称为数字标识,它提供了一种在Internet上进行身份验证的方式,是用来标志和证明网络通信双

5、方身份的数字信息文件。通俗地讲,数字证书就是单位或个人在Internet的身份证数字证书的格式目前一般采用X.509国际标准。1.2.3 1.2.3 数字证书简介(二)数字证书简介(二)l数字证书的作用?将公钥与个人信息绑定在一起。在网上进行电子商务和电子政务活动时,交易双方使用数字证书来表明自己的身份,并使用数字证书来进行有关的网上安全交易操作。数字证书可提供以下安全服务数据保密性数据保密性:除发送方和接收方外信息不被其他人窃取;数据完整性数据完整性:信息在传输过程中不会被篡改;身份认证身份认证:接收方能够通过数字证书来确认发送方的身份;不可否认性不可否认性:发送方对于自己发送的信息将不可抵

6、赖。1.2.3 1.2.3 数字证书简介(四)数字证书简介(四)l证书链的概念根证书:CA中心的自签名证书,是CA认证中心与用户建立信任关系的基础证书链:从CA根证书到用户证书所包含的所有证书路径。1.2.3 1.2.3 数字证书简介(五)数字证书简介(五)l数字证书的验证过程验证证书链的上级证书直到根证书可信验证证书的签名验证证书的有效期验证证书的状态(OCSP或CRL查询)验证证书的用途1.2.3 1.2.3 数字证书简介(六)数字证书简介(六)l数字证书的文件类型DER 二进制编码(*.cer)BASE64编码(*.cer,*.pem)PKCS#7消息语法编码(*.p7b)PKCS#12

7、编码证书(*.pfx,*.p12)1.2.3 1.2.3 数字证书简介(七)数字证书简介(七)l数字证书的签发过程用户在RA录入身份信息RA为用户产生密钥对。私钥由用户保存,RA将公钥和用户身份信息传送给CACA为用户签发证书并放入目录服务器中用户通过RA或自已从目录服务器上下载安装证书1.2.3 1.2.3 数字证书简介(八)数字证书简介(八)l数字证书的存储介质硬盘或软盘IC卡USB Token主板模块(BIOS)二、常用信息安全技术及规范和协议二、常用信息安全技术及规范和协议1.身份认证技术及协议2.网络层与传输层的安全协议3.应用层的安全协议4.与智能卡相关的接口规范2.1身份认证技术

8、及协议身份认证技术及协议l身份认证是实现网络安全的重要机制之一。l单项认证与双向认证l静态密码认证与动态密码认证l多因素身份认证l常用认证协议RADIUS(Remote Authentication Dial In User Service)普通电话、上网业务计费Kerberos认证:一种被证明为非常安全的双向身份认证技术SSLIBC(Identity-Based Cryptograph)2.22.2网络层与传输层的安全协议(一)网络层与传输层的安全协议(一)lIPSec(Internet Protocol Security)1.IPSec实现了网络层的加密和认证,它在网络体系结构中提供了一种

9、端到端的安全解决方案。用于加密在两台计算机间传输的数据,以防止有人在网络上查看数据时对其进行修改和破译。IPSec 是防御内部、专用网络和外部攻击的关键防线。2.IPSec提供以下安全服务访问控制无连接的完整性(对IP数据包自身的一种检测方法)数据源认证拒绝重放的数据包(部分序列号完整性的一种形式)保密性(加密)2.3 2.3 应用层的安全协议(一)应用层的安全协议(一)l电子邮件安全协议(S/MIME)保护电子邮件的规范定义了如何根据CMS(Cryptographic Message Syntax,来源于PKCS#7)来创建增强的MIME主体:唯加密、唯签名和签名与加密2.3 2.3 应用层

10、的安全协议(二)应用层的安全协议(二)l安全电子交易SET为在Internet上进行在线交易时,保护信用卡支付的安全而设计开发的一个开放的规范。是唯一允许信用卡信息被安全可靠地通过因特网传输的新协议 SET提供了消费者、商家和银行之间的认证,确保了网上交易数据的保密性、完整性和交易不可抵赖性。2.5 PKCS112.5 PKCS11接口规范接口规范PKCS11的主要目标是解决安全应用与不同厂商开发的密码组件之间的交互性和兼容性问题。将安全应用从密码组件的细节中分离出来,不再需为密码组件的变化而发生改变。PKCS11的编程接口模型如图所示,安全应用通过PKCS11接口使用不同的硬件设备进行密码运

11、算。3 3 天喻安全产品介绍天喻安全产品介绍1.身份认证类产品2.安全存储类产品3.电子签名类产品4.企业应用系统3.13.1身份认证类产品身份认证类产品l硬件智能卡、USB KEY、SDKEYl软件Windows GINA(Graphical Identification and Authentication)本机登录及域登录Linux PAM(Pluggable Authentication Modules)利用CSP或PKCS11接口实现的Windows域登录、SSL站点登录、VPN登录3.23.2安全存储类产品安全存储类产品l硬件USB KEY、eWandU、SDKEYl软件基于USB KEY虚拟加密磁盘基于eWandU的安全移动存储基于SDKEY的安全移动存储3.33.3电子签名类产品电子签名类产品l硬件智能卡、USB KEYl软件Office签名插件Adobe签名插件电子签章软件3.43.4企业安全应用企业安全应用l硬件智能卡、USB KEY、eWand Ul软件身份认证与授权管理系统虎御数据防泄漏系统随堂测试随堂测试1.简述数字信封的加密与解密过程,及解决的安全问题2.简述数字签名的签名与验签过程,及解决的安全问题说明:要说明用到的密码算法及算法组合以及操作流程。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 生活常识

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁