密碼技術(shù)在信息安全中的應(yīng)用_第1頁(yè)
密碼技術(shù)在信息安全中的應(yīng)用_第2頁(yè)
密碼技術(shù)在信息安全中的應(yīng)用_第3頁(yè)
密碼技術(shù)在信息安全中的應(yīng)用_第4頁(yè)
密碼技術(shù)在信息安全中的應(yīng)用_第5頁(yè)
已閱讀5頁(yè),還剩30頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

密碼技術(shù)——

信息安全的堅(jiān)強(qiáng)守護(hù)者目錄4基于密碼技術(shù)的PKI+數(shù)字證書(shū)如何實(shí)現(xiàn)信息安全1

網(wǎng)絡(luò)世界充滿不安2信息安全相關(guān)政策、法規(guī)3密碼技術(shù)在信息安全中的應(yīng)用5

東方中訊簡(jiǎn)介目錄4基于密碼技術(shù)的PKI+數(shù)字證書(shū)如何實(shí)現(xiàn)信息安全1

網(wǎng)絡(luò)世界充滿不安2信息安全相關(guān)政策、法規(guī)3密碼技術(shù)在信息安全中的應(yīng)用5

東方中訊簡(jiǎn)介引言

近年來(lái),網(wǎng)絡(luò)安全事件“層出不窮”,商業(yè)泄密案“觸目驚心”,個(gè)人信息“唾手可得”,網(wǎng)絡(luò)犯罪“蒸蒸日上”。一系列信息泄密事件,已經(jīng)引起一場(chǎng)軒然大波。人們剛迎來(lái)2013年不久,數(shù)據(jù)泄露事件又接連不斷:香港八達(dá)通卡泄密、富士通ipad2后殼設(shè)計(jì)圖泄密、RSA公司SecurID技術(shù)及客戶資料被竊取和索尼公司的PlayStation用戶數(shù)據(jù)外泄、大眾都熟知的棱鏡事件等等。這樣觸目驚心的消息我們?cè)僖矀黄?我們的網(wǎng)絡(luò)世界充滿不安。。。2012年10月百所大學(xué)近12萬(wàn)賬戶信息被竊2012年7月,云存儲(chǔ)服務(wù)商Dropbox用戶名和密碼2012年7月雅虎45.34萬(wàn)名用戶的認(rèn)證信息,超過(guò)2700個(gè)數(shù)據(jù)庫(kù)表被盜2012年7月DNSChanger修改多達(dá)30萬(wàn)臺(tái)電腦用戶的DNS…2012年6月LinkedIn650萬(wàn)加密的密碼被發(fā)送到了一家俄羅斯的黑客網(wǎng)站2012年1月,亞馬遜旗下美國(guó)電子商務(wù)網(wǎng)站Zappos遭到黑客網(wǎng)絡(luò)攻擊我們的網(wǎng)絡(luò)世界充滿不安。。。Gauss病毒竊取瀏覽器保存的密碼、網(wǎng)銀賬戶、Cookies和系統(tǒng)配置信息等敏感數(shù)據(jù)2012年5月新型蠕蟲(chóng)病毒火焰(Flame)肆虐中東2012年8月維基解密網(wǎng)站遭受到每秒10G流量持續(xù)攻擊2012年3月著名黑客組織Anonymous威脅干掉整個(gè)互聯(lián)網(wǎng)京東商城充值系統(tǒng)于2012年10月30日晚22點(diǎn)30分左右出現(xiàn)重大漏洞,用戶可以用京東積分無(wú)限制充值Q幣和話費(fèi)2009年韓國(guó)國(guó)會(huì)、國(guó)防部、外交通商部等機(jī)構(gòu)的網(wǎng)站一度無(wú)法打開(kāi)目錄4基于密碼技術(shù)的PKI+數(shù)字證書(shū)如何實(shí)現(xiàn)信息安全1

網(wǎng)絡(luò)世界充滿不安2信息安全相關(guān)政策、法規(guī)3密碼技術(shù)在信息安全中的應(yīng)用5

東方中訊簡(jiǎn)介信息安全法律法規(guī)國(guó)內(nèi)主要的信息安全相關(guān)法律法規(guī)如下:信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例2006—2020年國(guó)家信息化發(fā)展戰(zhàn)略網(wǎng)絡(luò)信息安全等級(jí)保護(hù)制度信息安全等級(jí)保護(hù)管理辦法(試行)互聯(lián)網(wǎng)信息服務(wù)管理辦法中華人民共和國(guó)電信條例中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例公用電信網(wǎng)間互聯(lián)管理規(guī)定聯(lián)網(wǎng)單位安全員管理辦法(試行)文化部關(guān)于加強(qiáng)網(wǎng)絡(luò)文化市場(chǎng)管理的通知證券期貨業(yè)信息安全保障管理暫行辦法信息安全法律法規(guī)中國(guó)互聯(lián)網(wǎng)絡(luò)域名管理辦法科學(xué)技術(shù)保密規(guī)定計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定計(jì)算機(jī)軟件保護(hù)條例國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于我國(guó)電子政務(wù)建設(shè)指導(dǎo)意見(jiàn)電子認(rèn)證服務(wù)密碼管理辦法互聯(lián)網(wǎng)IP地址備案管理辦法計(jì)算機(jī)病毒防治管理辦法中華人民共和國(guó)電子簽名法認(rèn)證咨詢機(jī)構(gòu)管理辦法中華人民共和國(guó)認(rèn)證認(rèn)可條例信息安全法律法規(guī)認(rèn)證培訓(xùn)機(jī)構(gòu)管理辦法中華人民共和國(guó)產(chǎn)品質(zhì)量法中華人民共和國(guó)產(chǎn)品質(zhì)量認(rèn)證管理?xiàng)l例商用密碼管理?xiàng)l例網(wǎng)上證券委托暫行管理辦法信息安全產(chǎn)品測(cè)評(píng)認(rèn)證管理辦法產(chǎn)品質(zhì)量認(rèn)證收費(fèi)管理辦法信息安全升至國(guó)家戰(zhàn)略層面?。?!從等保看信息安全的演進(jìn)2003年9月中辦國(guó)辦頒發(fā)《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)[2003]27號(hào))2004年11月四部委會(huì)簽《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》(公通字[2004]66號(hào))2005年9月國(guó)信辦文件《關(guān)于轉(zhuǎn)發(fā)《電子政務(wù)信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指南》的通知》(國(guó)信辦[2004]25號(hào))2005年公安部標(biāo)準(zhǔn)《等級(jí)保護(hù)安全要求》《等級(jí)保護(hù)定級(jí)指南》《等級(jí)保護(hù)實(shí)施指南》《等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》總結(jié)成一種安全工作的方法和原則最先作為“適度安全”的工作思路提出確認(rèn)為國(guó)家信息安全的基本制度,安全工作的根本方法形成等級(jí)保護(hù)的基本理論框架,制定了方法,過(guò)程和標(biāo)準(zhǔn)1994年國(guó)務(wù)院頒布《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》2006年四部委會(huì)簽公通字[2006]7號(hào)文件(關(guān)于印發(fā)《信息安全等級(jí)保護(hù)管理辦法(試行)》的通知)明確做等級(jí)保護(hù),等級(jí)保護(hù)工作的重點(diǎn)是基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)定義了五個(gè)保護(hù)級(jí)別、監(jiān)管方式、職責(zé)分工和時(shí)間計(jì)劃定義了電子政務(wù)等級(jí)保護(hù)的實(shí)施過(guò)程和方法定義了等級(jí)保護(hù)的管理辦法,后被43號(hào)文件取代。首次提出計(jì)算機(jī)信息系統(tǒng)必須實(shí)行安全等級(jí)保護(hù)。提出了等級(jí)保護(hù)的定級(jí)方法、實(shí)施辦法,并對(duì)不同等級(jí)需要達(dá)到的安全能力要求進(jìn)行了詳細(xì)的定義,同時(shí)對(duì)系統(tǒng)保護(hù)能力等級(jí)評(píng)測(cè)指出了具體的指標(biāo)。等級(jí)保護(hù)的政策標(biāo)準(zhǔn)的演進(jìn)2007年7月16日四部門(mén)會(huì)簽公信安[2007]861號(hào)文件:四部門(mén)下發(fā)《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》提出了等級(jí)保護(hù)的推進(jìn)和管理辦法為等級(jí)保護(hù)工作開(kāi)展提供了參考開(kāi)始了等級(jí)保護(hù)的實(shí)質(zhì)性工作的第一階段2007年四部委會(huì)簽公通字[2007]43號(hào)文件《信息安全等級(jí)保護(hù)管理辦法》替代公通字[2006]7號(hào)文件,明確了等級(jí)保護(hù)的具體操作辦法和各部委的職責(zé),以及推進(jìn)等級(jí)保護(hù)的具體事宜2006年公安部、國(guó)信辦下發(fā)了《關(guān)于開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作的通知》從2006年1月10日到4月10日,分三個(gè)階段對(duì)國(guó)家重要的基礎(chǔ)信息系統(tǒng)進(jìn)行摸底,包括黨政機(jī)關(guān)、財(cái)政、海關(guān)、能源、金融、社會(huì)保障等行業(yè)2007年7月至10月在全國(guó)范圍內(nèi)組織開(kāi)展重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作,其中包括公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)以及鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險(xiǎn)、外交、人事勞動(dòng)和社會(huì)保障、財(cái)政、等行業(yè)等級(jí)保護(hù)的政策標(biāo)準(zhǔn)的演進(jìn)《信息安全技術(shù)信息安全等級(jí)保護(hù)技術(shù)設(shè)計(jì)要求》報(bào)批稿,對(duì)等級(jí)保護(hù)的方案設(shè)計(jì)提出了參考。提出“一個(gè)中心下的三重防護(hù)”體系等級(jí)保護(hù)的落地邁出了實(shí)質(zhì)性的一步等級(jí)保護(hù)有了國(guó)家標(biāo)準(zhǔn)作為參考依據(jù)同步提出了等級(jí)保護(hù)基礎(chǔ)技術(shù)的課題研究2008年7月,公安部發(fā)布《公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作》(試行)文件,提出等級(jí)保護(hù)檢查工作的細(xì)則,并發(fā)布到重點(diǎn)政府行業(yè)用戶2008年,國(guó)家標(biāo)準(zhǔn)化委員會(huì)正式批復(fù)并發(fā)布《信息安全技術(shù)信息安全等級(jí)保護(hù)基本要求》和《信息安全技術(shù)信息安全等級(jí)保護(hù)定級(jí)指南》,編號(hào)分別為GB/T22239-2008、GB/T22240-2008目前已正式頒布的有:《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》《GB/T22240-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》《公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范》2008年定級(jí)備案工作基本結(jié)束2+2X用戶已完成在公安機(jī)關(guān)的定級(jí)備案工作;備案的四級(jí)系統(tǒng)大約200多個(gè);三級(jí)系統(tǒng)大約25000多個(gè);二級(jí)系統(tǒng)大約32000多個(gè)。目錄4基于密碼技術(shù)的PKI+數(shù)字證書(shū)如何實(shí)現(xiàn)信息安全1

網(wǎng)絡(luò)世界充滿不安2信息安全相關(guān)政策、法規(guī)3密碼技術(shù)在信息安全中的應(yīng)用5

東方中訊簡(jiǎn)介信息安全的基本屬性針對(duì)信息的安全屬性存在的攻擊模式信息安全需要哪些安全服務(wù)?實(shí)現(xiàn)這些服務(wù)的技術(shù)?數(shù)學(xué)、信息、通信、計(jì)算機(jī)網(wǎng)絡(luò)等多學(xué)科技術(shù)領(lǐng)域的綜合,其中密碼學(xué)是網(wǎng)絡(luò)安全的基礎(chǔ)理論和關(guān)鍵技術(shù)。信息安全中常用的密碼技術(shù)對(duì)稱/分組加密DES-(數(shù)據(jù)加密標(biāo)準(zhǔn)DataEncryptionStandard)IDEAInternationalDataEncryptionAlgorithm——國(guó)際數(shù)據(jù)加密算法,是1990年由瑞士聯(lián)邦技術(shù)學(xué)院來(lái)學(xué)嘉X.J.Lai和Massey提出的建議標(biāo)準(zhǔn)算法。AES(高級(jí)加密標(biāo)準(zhǔn)AdvancedEncryptionStandard)X.J.Lai常用的密碼技術(shù)公鑰加密RSARivestShamirAdlemanECCEllipticCurvecryptsystem常用的密碼技術(shù)鑒別和散列函數(shù)散列函數(shù)-Hash函數(shù)MD5Message-DigestAlgorithm5消息-摘要算法(R)SHASecureHashAlgorithm安全散列算法(NSA)信息安全機(jī)制加密數(shù)字簽名否認(rèn)偽造冒充篡改訪問(wèn)控制數(shù)據(jù)完整性數(shù)據(jù)單元的完整性發(fā)送實(shí)體接收實(shí)體數(shù)據(jù)單元序列的完整性防止假冒、丟失、重發(fā)、插入或修改數(shù)據(jù)。交換鑒別

口令密碼技術(shù)時(shí)間標(biāo)記和同步時(shí)鐘雙方或三方“握手”數(shù)字簽名和公證機(jī)構(gòu)業(yè)務(wù)流量填充路由控制公證機(jī)制密碼技術(shù)在信息安全中的價(jià)值讓攻擊變得困難:數(shù)字猜測(cè)破解密碼推知私鑰

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論