信息安全习技术介绍.ppt

PKI的功能 PKI的主要功能是提供身份认证、机密性、完整性和不可否认服务。 （1）身份认证 - 数字证书 （2）机密性 - 通过加密证书，通信双方可以协商一个秘密，而这个秘密可以作为通信加密的密钥。 （3）完整性与不可否认 - 可以通过第三方仲裁的 * Ch8-公钥基础设施 * PKI系统的构建必须包括认证机构、证书库、密钥备份及恢复系统、证书撤销系统、PKI应用接口等基本成分。 * Ch8-公钥基础设施 * 数字证书 数字证书也成为公钥证书、电子证书，是公钥体制中使用的公钥的一个密钥管理载体，它是一种权威性的电子文档，形同网络环境中的一种身份证，用以证明某个主题（如用户、服务器等）的身份以及其所持有的公开密钥的真实性和合法性。 证书是PKI的管理核心，PKI适用于异构环境中，所以证书的格式在所使用的范围内必须统一。证书的格式遵循ITUT X.509国际标准。 * Ch8-公钥基础设施 * x.509 v3证书格式 网上教育系统数字证书应用方案 * Ch7-网络安全协议 * 网络层的安全协议：IPSec 传输层的安全协议：SSL/TLS 应用层的安全协议： SHTTP（Web安全协议） PGP(电子邮件安全协议) S/MIME(电子邮件安全协议) MOSS(电子邮件安全协议) PEM(电子邮件安全协议) SSH（远程登录安全协议） Kerberos(网络认证协议)等。 常见的网络安全协议 * Kerberos概述 Kerberos是由美国麻省理工学院(MIT)提出的基于可信赖的第三方的认证系统，它是基于Needham-Schroeder协议设计的，采用对称密码体制。 Kerberos一词源自希腊神话，在希腊神话故事中，Kerberos是一种长有三个头的狗，还有一个蛇形尾巴，是地狱之门的守卫者。现代取Kerberos这个名字意指要有三个“头”来守卫网络之门 * Ch7-网络安全协议 * Kerberos协议中的一些概念 Principal(安全个体) 被鉴别的个体，有一个名字(name)和口令(password)。 KDC(Key distribution center，密钥分配中心) 可信的第三方，即Kerberos服务器，提供ticket和临时的会话密钥。 Ticket（访问许可证） 是一个记录凭证，客户可以用它来向服务器证明自己的身份，其中包括客户的标识、会话密钥、时间戳，以及其他一些信息。Ticket中的大多数信息都被加密，密钥为服务器的密钥。 * Ch7-网络安全协议 * Authenticator（认证符） 是另一个记录凭证，其中包含一些最近产生的信息，产生这些信息需要用到客户和服务器之间共享的会话密钥。 Credentials（证书） 由一个ticket加上一个秘密的会话密钥组成。 信息安全 信息安全主要内容： 第一部分：信息安全基础 第1章 信息安全概述：介绍信息安全的学科内容，研究层次以及安全威胁。研究信息安全的社会意义，相关道德标准以及黑客行为学研究内容。 第二部分：密码学基础 第2章 信息加密与密码分析：介绍密码学的基本概念，加密类型，混合加密方法以及消息一致性。并介绍加密领域中两种主流加密技术：DES加密和RSA加密。 第3章 认证与密钥管理技术：介绍杂凑函数的分类与MD5的基本算法，常用的身份识别技术，电子ID身份识别和个人特征身份识别以及密钥管理技术与管理系统。 信息安全 第三部分：Web攻击技术 第4章 典型攻击技术简介：介绍常用的网络入侵技术社会工程学攻击、物理攻击、暴力攻击、漏洞攻击等 第四部分：网络安全技术 第5章 PKI公钥基础设施原理：介绍PKI/CA 模型的构成；RSA算法在PKI/CA中的应用，PKI策略，PKI的规划和建设以及CA的应用 第6章 IP安全与Web安全：介绍IPSec的必要性，IPSec中的AH协议和ESP协议、密钥交换协议IKE以及VPN的解决方案等。 第7章 防火墙技术：介绍防火墙的基本概念、分类、实现模型以及如何利用软件实现防火墙的规则集。 信息安全理论体系 计算机密码学。利用计算机进行自动或半自动地加密、解密和传输 1. 传统方式计算机密码学 2. 现代方式计算机密码学 对称密钥密码体制 公开密钥密码体制 密码学的基本概念 加密 ：把信息从一个可理解的明文形式变换成一个错乱的、不可理解的密文形式的过程 明文(Plain Text)：原来的信息(报文)、消息，就是网络中所说的报文(Message) 密文(Cipher Text)：经过加