网站大量收购闲置独家精品文档,联系QQ:2885784924

常用的电子政务信息安全机制-吉林大学.ppt

  1. 1、本文档共23页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
常用的电子政务信息安全机制-吉林大学

行政学院 行政学院 签名不可伪造:数字签名证明是签名者本人而不是别人签名了信息 签名是可信的:签名使信息的接受者相信签名者慎重的签署了信息 数字签名不能重复使用:签名是信息的一部分,任何人都不能把它转移到别的信息上 签名后的信息不能改变 签名是不可否认的:签名者不能事后声称他没有签署过信息 多重数字签名方案 在实际生活中,往往有这种需要,多个用户对同一个消息进行签名,这类签名的电子对应物就是多重数字签名。 根据签名过程的不同,多重数字签名方案可以分为有序多重数字签名和广播多重数字签名 有序多重数字签名 由消息发送者规定消息签名的顺序,然后将消息发送到第一个签名者。 除了第一个签名者,每一位签名者收到签名消息后,首先验证上一个签名者签名的有效性,如果有效,继续签名,然后将签名消息发送到下一个签名者;如果无效,拒绝对消息签名,中止整个签名。 当消息验证者收到签名消息后,验证签名的有效性,如果有效,多重签名有效,否则,多重签名无效。 广播多重数字签名 消息发送者同时将消息发送给每一位签名者进行签名 签名者将签名消息发送给签名收集者,由收集者对签名消息进行整理,在发送给签名验证者验证其签名的有效性。如果有效,多重签名有效,否则,多重签名无效。 身份认证是所有安全需求得以满足的条件和基础,没有安全有效的身份认证机制,访问实体的身份不能得到安全有效的认证,系统所有的安全需求都无法有效保证。 为保护网络安全访问控制,可以在网关上直接进行身份认证,没有有效证书、不符合网络信任策略的请求经直接被过滤掉,请求被隔离在网络之外。 为保护网络安全访问控制,可以在网关上直接进行身份认证,没有有效证书、不符合网络信任策略的请求经直接被过滤掉,请求被隔离在网络之外。 为保护网络安全访问控制,可以在网关上直接进行身份认证,没有有效证书、不符合网络信任策略的请求经直接被过滤掉,请求被隔离在网络之外。 为保护网络安全访问控制,可以在网关上直接进行身份认证,没有有效证书、不符合网络信任策略的请求经直接被过滤掉,请求被隔离在网络之外。 第9章 电子政务信息安全体系 主讲人:于秀峰 目录 9.1 电子政务信息安全的需求 9.2 电子政务信息安全的策略 9.3 电子政务技术安全体系设计 9.4 电子政务信息安全整体解决方案 9.3 电子政务技术安全体系设计 9.3.1 常用的电子政务信息安全机制 9.3.2 电子政务技术安全体系结构的要素 9.3.3 电子政务技术安全体系架构 9.3.1 常用的电子政务信息安全机制 信息安全机制有很多,在电子政务系统中主要采用的信息安全机制包括: 访问控制机制 数据加密机制 数字签名机制 身份认证机制 病毒防护机制 数据备份与灾难恢复机制 3、数字签名机制 《中华人民共和国电子签名法》 由第十届全国人大常委会第十一次会议于2004年8月28日通过,自2005年4月1日起施行。 为了规范电子签名行为,确立电子签名的法律效力,维护有关各方的合法权益。(第一章 总则第一条) 电子签名:指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 电子签名同时符合下列条件的,视为可靠的电子签名: 电子签名制作数据用于电子签名时,属于电子签名人专有; 签署时电子签名制作数据仅由电子签名人控制; 签署后对电子签名的任何改动能够被发现; 签署后对数据电文内容和形式的任何改动能够被发现。 数字签名 与传统签名比较,二者的功能和作用类似,但在签名验证的方法上,数字签名利用一种公开的方法对签名进行验证,任何人可以对签名进行验证,而传统手写签名的验证相对要困难 多重数字签名方案 有序多重数字签名 使用公开密钥的签名 完整的加密与签名 4、身份认证机制 身份认证(Identity and Authentication Management)是用户在进入系统或访问系统资源时,系统确认该用户的身份是否真实、可信的过程。 单纯的用户名口令机制是传统的身份认证的方式,一直沿用至今,但其存在天然的安全缺陷。 身份认证机制 简单口令认证 两次认证 基于生物特征的认证 基于PKI的身份认证 基于PKI的身份认证 PKI概念 PKI(Public Key Infrastructure)公钥基础设施。 PKI是由硬件、软件、证书管理策略、人员、各种过程组成的综合系统,系统用于生成、管理、存储、分发、恢复基于公钥加密技术的公钥证书。[RFC 2510] 基于PKI的身份认证 PKI以公钥密码技术为基础。 以身份认证、数据的机密性、完整性和不可抵赖性为安全目标和安全需求。 构筑的公共信息安全基础平台,解决网络信息安全问题。 PKI 中最基本的元素是数字证书,数字证书将证书实体(人员、机构、设备)的身份信息和实体的公钥进行绑定,

文档评论(0)

youbika + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档