網(wǎng)上銀行安全系統(tǒng)框架課件_第1頁
網(wǎng)上銀行安全系統(tǒng)框架課件_第2頁
網(wǎng)上銀行安全系統(tǒng)框架課件_第3頁
網(wǎng)上銀行安全系統(tǒng)框架課件_第4頁
網(wǎng)上銀行安全系統(tǒng)框架課件_第5頁
已閱讀5頁,還剩99頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

北京遠(yuǎn)東網(wǎng)絡(luò)安全研究院中國科學(xué)院信息安全國家重點實驗室網(wǎng)上銀行安全系統(tǒng)框架。遠(yuǎn)東網(wǎng)絡(luò)安全研究院中科院信息安全國家重點實驗室北京遠(yuǎn)東網(wǎng)絡(luò)安全研究院1內(nèi)容提要信息安全國家重點實驗室介紹網(wǎng)絡(luò)安全技術(shù)密碼基礎(chǔ)PK|和X.509網(wǎng)上銀行安全系統(tǒng)安全需求和建設(shè)目標(biāo)全系統(tǒng)框架安全系統(tǒng)解決方案特點和優(yōu)勢內(nèi)容提要2信息安全國家重點實驗室介紹信息安全領(lǐng)域內(nèi)的唯一國家級重點實驗室國家商用密碼管理委員會指定的四家定點研制機構(gòu)之承接了包括863和973在內(nèi)的眾多國家重點支持的課題研究,并獲得多個國家級獎項擁有知名的密碼學(xué)專家和大量專業(yè)技術(shù)人員研究領(lǐng)域包括密碼學(xué)算法和協(xié)議加密芯片和加密卡/加密機PKI構(gòu)架和CA認(rèn)證系統(tǒng)安全傳輸系統(tǒng)和VPN防火墻和入侵檢測系統(tǒng)動態(tài)口令認(rèn)證系統(tǒng)國家級網(wǎng)絡(luò)應(yīng)急響應(yīng)中心信息安全國家重點實驗室介紹3安全信息系統(tǒng)國際標(biāo)準(zhǔn)ISO7498-2和國標(biāo)GB/93872ZHONG中提出網(wǎng)絡(luò)信息系統(tǒng)的安全框架的參考模型,應(yīng)該包含如下安全機制認(rèn)證(Authentication)證明通信雙方的身份與其聲明的致訪問控制(AccessControl)對不同的信息和用戶設(shè)定不同的權(quán)限,保證只允許授權(quán)的用戶訪問授權(quán)的資源數(shù)據(jù)保密(DataConfidentiality)保證通信內(nèi)容不被他人捕會有敏感的信息泄露數(shù)據(jù)完整性(DataIntegrity)保證信息在傳輸過程中不會被他人篡改抗否認(rèn)(Non-repudiation)證明一條信息已經(jīng)被發(fā)送和接收發(fā)送和接收方都有能力證明接收和發(fā)送的操作確實發(fā)生了,并能夠確定對方的身份可審計安全信息系統(tǒng)4安全信息系統(tǒng)的三個層次密碼算法和技術(shù)安全協(xié)議身份認(rèn)證協(xié)議密鑰管理協(xié)議安全通信協(xié)議電子商務(wù)協(xié)議安全應(yīng)用系統(tǒng)安全信息系統(tǒng)的三個層次5密碼算法流密碼算法分組密碼算法對稱密碼算法DESAES非對稱密碼算法(公鑰密碼算法)RSA橢圓曲線密碼算法數(shù)字文摘算法密碼算法6對稱密碼算法數(shù)據(jù)加密和解密使用相同的密鑰,通信雙方必須掌握相同的密鑰,此密鑰必須保密,不能公開。加密運算解密運算信息明文信息密文信息明文密鑰對稱密碼算法7對稱密碼算法常見的對稱密碼算法DESAES優(yōu)點安全性好數(shù)據(jù)處理效率高缺點密鑰交換的方式是個難題對稱密碼算法8非對稱密碼算法加密和解密所使用的密鑰不同“互補”的公鑰和私鑰同時產(chǎn)生對應(yīng)不可推算用途不同非對稱密碼算法9非對稱密碼算法加密運算解密運算信息明文信息密文①一信息明文公鑰私鑰息明文密文明文私鑰鑰非對稱密碼算法10網(wǎng)上銀行安全系統(tǒng)框架課件11網(wǎng)上銀行安全系統(tǒng)框架課件12網(wǎng)上銀行安全系統(tǒng)框架課件13網(wǎng)上銀行安全系統(tǒng)框架課件14網(wǎng)上銀行安全系統(tǒng)框架課件15網(wǎng)上銀行安全系統(tǒng)框架課件16網(wǎng)上銀行安全系統(tǒng)框架課件17網(wǎng)上銀行安全系統(tǒng)框架課件18網(wǎng)上銀行安全系統(tǒng)框架課件19網(wǎng)上銀行安全系統(tǒng)框架課件20網(wǎng)上銀行安全系統(tǒng)框架課件21網(wǎng)上銀行安全系統(tǒng)框架課件22網(wǎng)上銀行安全系統(tǒng)框架課件23網(wǎng)上銀行安全系統(tǒng)框架課件24網(wǎng)上銀行安全系統(tǒng)框架課件25網(wǎng)上銀行安全系統(tǒng)框架課件26網(wǎng)上銀行安全系統(tǒng)框架課件27網(wǎng)上銀行安全系統(tǒng)框架課件28網(wǎng)上銀行安全系統(tǒng)框架課件29網(wǎng)上銀行安全系統(tǒng)框架課件30網(wǎng)上銀行安全系統(tǒng)框架課件31網(wǎng)上銀行安全系統(tǒng)框架課件32網(wǎng)上銀行安全系統(tǒng)框架課件33網(wǎng)上銀行安全系統(tǒng)框架課件34網(wǎng)上銀行安全系統(tǒng)框架課件35網(wǎng)上銀行安全系統(tǒng)框架課件36網(wǎng)上銀行安全系統(tǒng)框架課件37網(wǎng)上銀行安全系統(tǒng)框架課件38網(wǎng)上銀行安全系統(tǒng)框架課件39網(wǎng)上銀行安全系統(tǒng)框架課件40網(wǎng)上銀行安全系統(tǒng)框架課件41網(wǎng)上銀行安全系統(tǒng)框架課件42網(wǎng)上銀行安全系統(tǒng)框架課件43網(wǎng)上銀行安全系統(tǒng)框架課件44網(wǎng)上銀行安全系統(tǒng)框架課件45網(wǎng)上銀行安全系統(tǒng)框架課件46網(wǎng)上銀行安全系統(tǒng)框架課件47網(wǎng)上銀行安全系統(tǒng)框架課件48網(wǎng)上銀行安全系統(tǒng)框架課件49網(wǎng)上銀行安全系統(tǒng)框架課件50網(wǎng)上銀行安全系統(tǒng)框架課件51網(wǎng)上銀行安全系統(tǒng)框架課件52北京遠(yuǎn)東網(wǎng)絡(luò)安全研究院中國科學(xué)院信息安全國家重點實驗室網(wǎng)上銀行安全系統(tǒng)框架。遠(yuǎn)東網(wǎng)絡(luò)安全研究院中科院信息安全國家重點實驗室北京遠(yuǎn)東網(wǎng)絡(luò)安全研究院53內(nèi)容提要信息安全國家重點實驗室介紹網(wǎng)絡(luò)安全技術(shù)密碼基礎(chǔ)PK|和X.509網(wǎng)上銀行安全系統(tǒng)安全需求和建設(shè)目標(biāo)全系統(tǒng)框架安全系統(tǒng)解決方案特點和優(yōu)勢內(nèi)容提要54信息安全國家重點實驗室介紹信息安全領(lǐng)域內(nèi)的唯一國家級重點實驗室國家商用密碼管理委員會指定的四家定點研制機構(gòu)之承接了包括863和973在內(nèi)的眾多國家重點支持的課題研究,并獲得多個國家級獎項擁有知名的密碼學(xué)專家和大量專業(yè)技術(shù)人員研究領(lǐng)域包括密碼學(xué)算法和協(xié)議加密芯片和加密卡/加密機PKI構(gòu)架和CA認(rèn)證系統(tǒng)安全傳輸系統(tǒng)和VPN防火墻和入侵檢測系統(tǒng)動態(tài)口令認(rèn)證系統(tǒng)國家級網(wǎng)絡(luò)應(yīng)急響應(yīng)中心信息安全國家重點實驗室介紹55安全信息系統(tǒng)國際標(biāo)準(zhǔn)ISO7498-2和國標(biāo)GB/93872ZHONG中提出網(wǎng)絡(luò)信息系統(tǒng)的安全框架的參考模型,應(yīng)該包含如下安全機制認(rèn)證(Authentication)證明通信雙方的身份與其聲明的致訪問控制(AccessControl)對不同的信息和用戶設(shè)定不同的權(quán)限,保證只允許授權(quán)的用戶訪問授權(quán)的資源數(shù)據(jù)保密(DataConfidentiality)保證通信內(nèi)容不被他人捕會有敏感的信息泄露數(shù)據(jù)完整性(DataIntegrity)保證信息在傳輸過程中不會被他人篡改抗否認(rèn)(Non-repudiation)證明一條信息已經(jīng)被發(fā)送和接收發(fā)送和接收方都有能力證明接收和發(fā)送的操作確實發(fā)生了,并能夠確定對方的身份可審計安全信息系統(tǒng)56安全信息系統(tǒng)的三個層次密碼算法和技術(shù)安全協(xié)議身份認(rèn)證協(xié)議密鑰管理協(xié)議安全通信協(xié)議電子商務(wù)協(xié)議安全應(yīng)用系統(tǒng)安全信息系統(tǒng)的三個層次57密碼算法流密碼算法分組密碼算法對稱密碼算法DESAES非對稱密碼算法(公鑰密碼算法)RSA橢圓曲線密碼算法數(shù)字文摘算法密碼算法58對稱密碼算法數(shù)據(jù)加密和解密使用相同的密鑰,通信雙方必須掌握相同的密鑰,此密鑰必須保密,不能公開。加密運算解密運算信息明文信息密文信息明文密鑰對稱密碼算法59對稱密碼算法常見的對稱密碼算法DESAES優(yōu)點安全性好數(shù)據(jù)處理效率高缺點密鑰交換的方式是個難題對稱密碼算法60非對稱密碼算法加密和解密所使用的密鑰不同“互補”的公鑰和私鑰同時產(chǎn)生對應(yīng)不可推算用途不同非對稱密碼算法61非對稱密碼算法加密運算解密運算信息明文信息密文①一信息明文公鑰私鑰息明文密文明文私鑰鑰非對稱密碼算法62網(wǎng)上銀行安全系統(tǒng)框架課件63網(wǎng)上銀行安全系統(tǒng)框架課件64網(wǎng)上銀行安全系統(tǒng)框架課件65網(wǎng)上銀行安全系統(tǒng)框架課件66網(wǎng)上銀行安全系統(tǒng)框架課件67網(wǎng)上銀行安全系統(tǒng)框架課件68網(wǎng)上銀行安全系統(tǒng)框架課件69網(wǎng)上銀行安全系統(tǒng)框架課件70網(wǎng)上銀行安全系統(tǒng)框架課件71網(wǎng)上銀行安全系統(tǒng)框架課件72網(wǎng)上銀行安全系統(tǒng)框架課件73網(wǎng)上銀行安全系統(tǒng)框架課件74網(wǎng)上銀行安全系統(tǒng)框架課件75網(wǎng)上銀行安全系統(tǒng)框架課件76網(wǎng)上銀行安全系統(tǒng)框架課件77網(wǎng)上銀行安全系統(tǒng)框架課件78網(wǎng)上銀行安全系統(tǒng)框架課件79網(wǎng)上銀行安全系統(tǒng)框架課件80網(wǎng)上銀行安全系統(tǒng)框架課件81網(wǎng)上銀行安全系統(tǒng)框架課件82網(wǎng)上銀行安全系統(tǒng)框架課件83網(wǎng)上銀行安全系統(tǒng)框架課件84網(wǎng)上銀行安全系統(tǒng)框架課件85網(wǎng)上銀行安全系統(tǒng)框架課件86網(wǎng)上銀行安全系統(tǒng)框架課件87網(wǎng)上銀行安全系統(tǒng)框架課件88網(wǎng)上銀行安全系統(tǒng)框架課件89網(wǎng)上銀行安全系統(tǒng)框架課件90網(wǎng)上銀行安全系統(tǒng)框架課件91網(wǎng)上銀行安全系統(tǒng)框架課件92網(wǎng)上銀行安全系統(tǒng)框架課件9

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論