安全技术工程师培训.pptxVIP

;PKI/CA;PKI概述;什么是PKI;PKI概述;PKI的性能要求;PKI概述;为什么需要PKI;为什么需要PKI;为什么需要PKI;为什么需要PKI;为什么需要PKI;PKI概述;PKI/CA发展历程;PKI/CA发展历程;PKI/CA发展历程;PKI/CA发展历程;PKI概述;PKI实现的安全功能;认证 我不认识你! -- 你是谁？ 我怎么相信你就是你? -- 要是别人冒充你怎么办? 授权 我能干什么? -- 我有什么权利? 你能干这个,不能干那个. 必威体育官网网址性 我与你说话时,别人能不能偷听? 完整性 收到的传真不太清楚? 传送过程过程中别人篡改过没有? 防抵赖 我收到货后,不想付款,想抵赖,怎么样? 我将钱寄给你后,你不给发货,想抵赖,如何?;PKI/CA;PKI理论基础;目录服务;数字证书;什么是数字证书;证书验证;证书验证;X.509数字证书;X.509数字证书分类;X.509数字证书分类;证书的生命周期;PKI/CA;PKI的体系构成;PKI策略 是一个包含如何在实践中增强和支持安全策略的一些操作过程的详细文档； 建议和定义了一个组织信息安全方面的指导方针，同时也定义了密码系统使用的处理方法和原则。 两种类型： -- Certificate Policy ,证书策略，用于管理证书的使用 --CPS（Certificate Practice Statements）;PKI的体系构成(二);认证中心CA 是负责管理密钥和数字证书的整个生命周期。 接收并验证最终用户数字证书的申请； 证书审批，确定是否接受最终用户数字证书的申请； 证书签发，向申请颁发、拒绝颁发数字证书； 证书更新，接收、处理最终用户的数字证书更新请求； 接收最终用户数字证书的查询、撤销； 产生和发布证书废止列表(CRL)，验证证书状态； 提供OSCP在线证书查询服务，验证证书状态； 提供目录服务，可以查询用户证书的相关信息； 下级认证机构证书及帐户管理； 数字证书归档； 认证中心CA及其下属密钥的管理； 历史数据归档；;PKI的体系构成(四);PKI的体系构成(五);PKI应用 Web服务器和浏览器之间的通讯 电子邮件 电子数据交换（EDI） 互联网上的信用卡交易 虚拟专用网（VPN）;PKI应用接口系统(API) 良好的应用接口系统使得各种应用能够以安全、一致、可信的方式与PKI交互，确保所建立的网络环境的可信性，降低管理和维护的成本。;PKI运作;PKI的构建;PKI构建模式的比较;典型CA系统体系结构;CA信任关系;CA层次结构;CA层次结构的建立;层次结构CA中证书的验证;证书链的验证示例;交叉认证;证书中心架构分类;;;;CA的网络结构;CA的模块结构;CA的数据流;PKI/CA;PKI/CA标准与协议;PKI/CA标准与协议;PKI/CA标准与协议;PKI/CA标准与协议;PKI/CA标准与协议;PKI/CA标准与协议;PKI/CA标准与协议;PKI/CA标准与协议;PKI/CA标准与协议;PKI/CA标准与协议;PKI/CA标准与协议;PKI/CA标准与协议;应用标准：SSL/TLS 是netscape公司设计用于Web安全传输协议; IETF将其标准化，成为RFC2246; 分为两部分：Handshake Protocal和Record Protocal 握手协议负责协商密钥，协调客户和服务器使用的安全级别并进行身份认证。 记录协议定义了传输的格式和加解密应用程序协议的字节流。 使用第三方证书机构提供的证书是SSL安全功能的基础。 ;PKI/CA标准与协议;SSL和SET的比较;PKI/CA标准与协议;PKI/CA;国外PKI/CA现状和展望;加拿大政府PKI体系结构;两种体系的比较;国外PKI/CA现状和展望;国外PKI相关法律;国内PKI相关法规建设;国内PKI相关标准建设;国内PKI建设的基本情况;国内CA认证中心：运营商;国内CA认证中心：集成商;PKI/CA;PKI/CA应用;PKI/CA应用;电子交易实例;流程一;流程二;流程三;;PKI/CA应用;网上报税需要解决的安全问题 通信安全、身份认证、业务安全 网上报税安全解决方案 最终用户颁发数字证书的认证子系统，负责认证系统的策略制定、RA注册机关的建设、接受证书申请、用户身份的鉴证、协助CA系统发放客户证书以及签发证书的各种管理； 基于B/S结构的网上报税系统安全集成，整个应用系统中使用证书保证信息传输以及业务流程的安全可信。 ;;PKI/CA总结;课程结束