公钥基础设施PKI介绍.ppt

公钥基础设施 PKI 介绍?信息安全? PKI 理论基础? PKI 体系结构信息安全随着电子邮件、电子商务、网上银行及资源发布等 和 应用的发展,经常需要在开放网络中的不明身份实体之间进行通信,传输大量信息,其中包括一些敏感数据。互联网在给我们带来便利和利益的同时也带来了安全隐患,这些安全问题也阻碍着这些行业的发展。如何在传输过程中保障这些敏感数据的安全对网络技术的近一步发展至关重要,这一课题己经成为当今计算机网络技术研究的一个热点。?信息安全的定义?信息安全的分类?信息安全服务?信息安全技术与 PKI 信息安全的定义信息安全是指保证信息数据的机密性、完整性和不可否认性,以保证主体对信息资源的控制。在网络环境下,它是网络安全研究中的一个组成部分,它的研究离不开网络安全。从广义上讲,网络环境下的信息安全就是指利用网络管理控制和技术措施,保证在一个网络环境里信息数据的机密性、完整性及可使用性。分类?用户身份鉴别?信息传输的安全?信息存储的安全?网络传输信息内容的审计传输的安全传输的过程中如何防窃取、防纂改、防假冒等就涉及到传输安全。对于信息的传输安全,可以有很多的解决方法,如链路层加密方案、 IP层加密方案、应用层加密解决方案等。存储的安全信息存储安全主要包括纯粹的数据信息和各种功能信息两大类。在信息系统中大多数信息存储在各种存储媒介中,例如数据库和服务器系统。信息安全服务早期的信息安全是主要是通过物理和行政手段来实现的,或者是通过简单密码技术来保障。随着网络技术的发展,需要更加完善的系统来保护那些存储在计算机中文件和其他信息,包括网络中传输的数据信息。进入 80 年代,信息安全技术有了较大发展,计算机网络安全研究与发展只关注以下几种安全服务,这些服务包括了一个信息安全设施所需要的各种功能。?保密性 Confidentiality: 确保在一个计算机系统中的信息和被传输的信息仅能被授权让读取的那方得到。?完整性 Integrity: 确保仅是被授权的各方能够对计算机系统中有价值的内容和传输的信息进行权限范围之内的操作,这些操作包括修改、改变状态、删除、创建、时延或重放。