




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
北京遠(yuǎn)東網(wǎng)絡(luò)安全研究院中國(guó)科學(xué)院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室網(wǎng)上銀行安全系統(tǒng)框架。遠(yuǎn)東網(wǎng)絡(luò)安全研究院中科院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室北京遠(yuǎn)東網(wǎng)絡(luò)安全研究院1內(nèi)容提要信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室介紹網(wǎng)絡(luò)安全技術(shù)密碼基礎(chǔ)PK|和X.509網(wǎng)上銀行安全系統(tǒng)安全需求和建設(shè)目標(biāo)全系統(tǒng)框架安全系統(tǒng)解決方案特點(diǎn)和優(yōu)勢(shì)內(nèi)容提要2信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室介紹信息安全領(lǐng)域內(nèi)的唯一國(guó)家級(jí)重點(diǎn)實(shí)驗(yàn)室國(guó)家商用密碼管理委員會(huì)指定的四家定點(diǎn)研制機(jī)構(gòu)之承接了包括863和973在內(nèi)的眾多國(guó)家重點(diǎn)支持的課題研究,并獲得多個(gè)國(guó)家級(jí)獎(jiǎng)項(xiàng)擁有知名的密碼學(xué)專家和大量專業(yè)技術(shù)人員研究領(lǐng)域包括密碼學(xué)算法和協(xié)議加密芯片和加密卡/加密機(jī)PKI構(gòu)架和CA認(rèn)證系統(tǒng)安全傳輸系統(tǒng)和VPN防火墻和入侵檢測(cè)系統(tǒng)動(dòng)態(tài)口令認(rèn)證系統(tǒng)國(guó)家級(jí)網(wǎng)絡(luò)應(yīng)急響應(yīng)中心信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室介紹3安全信息系統(tǒng)國(guó)際標(biāo)準(zhǔn)ISO7498-2和國(guó)標(biāo)GB/93872ZHONG中提出網(wǎng)絡(luò)信息系統(tǒng)的安全框架的參考模型,應(yīng)該包含如下安全機(jī)制認(rèn)證(Authentication)證明通信雙方的身份與其聲明的致訪問控制(AccessControl)對(duì)不同的信息和用戶設(shè)定不同的權(quán)限,保證只允許授權(quán)的用戶訪問授權(quán)的資源數(shù)據(jù)保密(DataConfidentiality)保證通信內(nèi)容不被他人捕會(huì)有敏感的信息泄露數(shù)據(jù)完整性(DataIntegrity)保證信息在傳輸過程中不會(huì)被他人篡改抗否認(rèn)(Non-repudiation)證明一條信息已經(jīng)被發(fā)送和接收發(fā)送和接收方都有能力證明接收和發(fā)送的操作確實(shí)發(fā)生了,并能夠確定對(duì)方的身份可審計(jì)安全信息系統(tǒng)4安全信息系統(tǒng)的三個(gè)層次密碼算法和技術(shù)安全協(xié)議身份認(rèn)證協(xié)議密鑰管理協(xié)議安全通信協(xié)議電子商務(wù)協(xié)議安全應(yīng)用系統(tǒng)安全信息系統(tǒng)的三個(gè)層次5密碼算法流密碼算法分組密碼算法對(duì)稱密碼算法DESAES非對(duì)稱密碼算法(公鑰密碼算法)RSA橢圓曲線密碼算法數(shù)字文摘算法密碼算法6對(duì)稱密碼算法數(shù)據(jù)加密和解密使用相同的密鑰,通信雙方必須掌握相同的密鑰,此密鑰必須保密,不能公開。加密運(yùn)算解密運(yùn)算信息明文信息密文信息明文密鑰對(duì)稱密碼算法7對(duì)稱密碼算法常見的對(duì)稱密碼算法DESAES優(yōu)點(diǎn)安全性好數(shù)據(jù)處理效率高缺點(diǎn)密鑰交換的方式是個(gè)難題對(duì)稱密碼算法8非對(duì)稱密碼算法加密和解密所使用的密鑰不同“互補(bǔ)”的公鑰和私鑰同時(shí)產(chǎn)生對(duì)應(yīng)不可推算用途不同非對(duì)稱密碼算法9非對(duì)稱密碼算法加密運(yùn)算解密運(yùn)算信息明文信息密文①一信息明文公鑰私鑰息明文密文明文私鑰鑰非對(duì)稱密碼算法10網(wǎng)上銀行安全系統(tǒng)框架課件11網(wǎng)上銀行安全系統(tǒng)框架課件12網(wǎng)上銀行安全系統(tǒng)框架課件13網(wǎng)上銀行安全系統(tǒng)框架課件14網(wǎng)上銀行安全系統(tǒng)框架課件15網(wǎng)上銀行安全系統(tǒng)框架課件16網(wǎng)上銀行安全系統(tǒng)框架課件17網(wǎng)上銀行安全系統(tǒng)框架課件18網(wǎng)上銀行安全系統(tǒng)框架課件19網(wǎng)上銀行安全系統(tǒng)框架課件20網(wǎng)上銀行安全系統(tǒng)框架課件21網(wǎng)上銀行安全系統(tǒng)框架課件22網(wǎng)上銀行安全系統(tǒng)框架課件23網(wǎng)上銀行安全系統(tǒng)框架課件24網(wǎng)上銀行安全系統(tǒng)框架課件25網(wǎng)上銀行安全系統(tǒng)框架課件26網(wǎng)上銀行安全系統(tǒng)框架課件27網(wǎng)上銀行安全系統(tǒng)框架課件28網(wǎng)上銀行安全系統(tǒng)框架課件29網(wǎng)上銀行安全系統(tǒng)框架課件30網(wǎng)上銀行安全系統(tǒng)框架課件31網(wǎng)上銀行安全系統(tǒng)框架課件32網(wǎng)上銀行安全系統(tǒng)框架課件33網(wǎng)上銀行安全系統(tǒng)框架課件34網(wǎng)上銀行安全系統(tǒng)框架課件35網(wǎng)上銀行安全系統(tǒng)框架課件36網(wǎng)上銀行安全系統(tǒng)框架課件37網(wǎng)上銀行安全系統(tǒng)框架課件38網(wǎng)上銀行安全系統(tǒng)框架課件39網(wǎng)上銀行安全系統(tǒng)框架課件40網(wǎng)上銀行安全系統(tǒng)框架課件41網(wǎng)上銀行安全系統(tǒng)框架課件42網(wǎng)上銀行安全系統(tǒng)框架課件43網(wǎng)上銀行安全系統(tǒng)框架課件44網(wǎng)上銀行安全系統(tǒng)框架課件45網(wǎng)上銀行安全系統(tǒng)框架課件46網(wǎng)上銀行安全系統(tǒng)框架課件47網(wǎng)上銀行安全系統(tǒng)框架課件48網(wǎng)上銀行安全系統(tǒng)框架課件49網(wǎng)上銀行安全系統(tǒng)框架課件50網(wǎng)上銀行安全系統(tǒng)框架課件51網(wǎng)上銀行安全系統(tǒng)框架課件52北京遠(yuǎn)東網(wǎng)絡(luò)安全研究院中國(guó)科學(xué)院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室網(wǎng)上銀行安全系統(tǒng)框架。遠(yuǎn)東網(wǎng)絡(luò)安全研究院中科院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室北京遠(yuǎn)東網(wǎng)絡(luò)安全研究院53內(nèi)容提要信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室介紹網(wǎng)絡(luò)安全技術(shù)密碼基礎(chǔ)PK|和X.509網(wǎng)上銀行安全系統(tǒng)安全需求和建設(shè)目標(biāo)全系統(tǒng)框架安全系統(tǒng)解決方案特點(diǎn)和優(yōu)勢(shì)內(nèi)容提要54信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室介紹信息安全領(lǐng)域內(nèi)的唯一國(guó)家級(jí)重點(diǎn)實(shí)驗(yàn)室國(guó)家商用密碼管理委員會(huì)指定的四家定點(diǎn)研制機(jī)構(gòu)之承接了包括863和973在內(nèi)的眾多國(guó)家重點(diǎn)支持的課題研究,并獲得多個(gè)國(guó)家級(jí)獎(jiǎng)項(xiàng)擁有知名的密碼學(xué)專家和大量專業(yè)技術(shù)人員研究領(lǐng)域包括密碼學(xué)算法和協(xié)議加密芯片和加密卡/加密機(jī)PKI構(gòu)架和CA認(rèn)證系統(tǒng)安全傳輸系統(tǒng)和VPN防火墻和入侵檢測(cè)系統(tǒng)動(dòng)態(tài)口令認(rèn)證系統(tǒng)國(guó)家級(jí)網(wǎng)絡(luò)應(yīng)急響應(yīng)中心信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室介紹55安全信息系統(tǒng)國(guó)際標(biāo)準(zhǔn)ISO7498-2和國(guó)標(biāo)GB/93872ZHONG中提出網(wǎng)絡(luò)信息系統(tǒng)的安全框架的參考模型,應(yīng)該包含如下安全機(jī)制認(rèn)證(Authentication)證明通信雙方的身份與其聲明的致訪問控制(AccessControl)對(duì)不同的信息和用戶設(shè)定不同的權(quán)限,保證只允許授權(quán)的用戶訪問授權(quán)的資源數(shù)據(jù)保密(DataConfidentiality)保證通信內(nèi)容不被他人捕會(huì)有敏感的信息泄露數(shù)據(jù)完整性(DataIntegrity)保證信息在傳輸過程中不會(huì)被他人篡改抗否認(rèn)(Non-repudiation)證明一條信息已經(jīng)被發(fā)送和接收發(fā)送和接收方都有能力證明接收和發(fā)送的操作確實(shí)發(fā)生了,并能夠確定對(duì)方的身份可審計(jì)安全信息系統(tǒng)56安全信息系統(tǒng)的三個(gè)層次密碼算法和技術(shù)安全協(xié)議身份認(rèn)證協(xié)議密鑰管理協(xié)議安全通信協(xié)議電子商務(wù)協(xié)議安全應(yīng)用系統(tǒng)安全信息系統(tǒng)的三個(gè)層次57密碼算法流密碼算法分組密碼算法對(duì)稱密碼算法DESAES非對(duì)稱密碼算法(公鑰密碼算法)RSA橢圓曲線密碼算法數(shù)字文摘算法密碼算法58對(duì)稱密碼算法數(shù)據(jù)加密和解密使用相同的密鑰,通信雙方必須掌握相同的密鑰,此密鑰必須保密,不能公開。加密運(yùn)算解密運(yùn)算信息明文信息密文信息明文密鑰對(duì)稱密碼算法59對(duì)稱密碼算法常見的對(duì)稱密碼算法DESAES優(yōu)點(diǎn)安全性好數(shù)據(jù)處理效率高缺點(diǎn)密鑰交換的方式是個(gè)難題對(duì)稱密碼算法60非對(duì)稱密碼算法加密和解密所使用的密鑰不同“互補(bǔ)”的公鑰和私鑰同時(shí)產(chǎn)生對(duì)應(yīng)不可推算用途不同非對(duì)稱密碼算法61非對(duì)稱密碼算法加密運(yùn)算解密運(yùn)算信息明文信息密文①一信息明文公鑰私鑰息明文密文明文私鑰鑰非對(duì)稱密碼算法62網(wǎng)上銀行安全系統(tǒng)框架課件63網(wǎng)上銀行安全系統(tǒng)框架課件64網(wǎng)上銀行安全系統(tǒng)框架課件65網(wǎng)上銀行安全系統(tǒng)框架課件66網(wǎng)上銀行安全系統(tǒng)框架課件67網(wǎng)上銀行安全系統(tǒng)框架課件68網(wǎng)上銀行安全系統(tǒng)框架課件69網(wǎng)上銀行安全系統(tǒng)框架課件70網(wǎng)上銀行安全系統(tǒng)框架課件71網(wǎng)上銀行安全系統(tǒng)框架課件72網(wǎng)上銀行安全系統(tǒng)框架課件73網(wǎng)上銀行安全系統(tǒng)框架課件74網(wǎng)上銀行安全系統(tǒng)框架課件75網(wǎng)上銀行安全系統(tǒng)框架課件76網(wǎng)上銀行安全系統(tǒng)框架課件77網(wǎng)上銀行安全系統(tǒng)框架課件78網(wǎng)上銀行安全系統(tǒng)框架課件79網(wǎng)上銀行安全系統(tǒng)框架課件80網(wǎng)上銀行安全系統(tǒng)框架課件81網(wǎng)上銀行安全系統(tǒng)框架課件82網(wǎng)上銀行安全系統(tǒng)框架課件83網(wǎng)上銀行安全系統(tǒng)框架課件84網(wǎng)上銀行安全系統(tǒng)框架課件85網(wǎng)上銀行安全系統(tǒng)框架課件86網(wǎng)上銀行安全系統(tǒng)框架課件87網(wǎng)上銀行安全系統(tǒng)框架課件88網(wǎng)上銀行安全系統(tǒng)框架課件89網(wǎng)上銀行安全系統(tǒng)框架課件90網(wǎng)上銀行安全系統(tǒng)框架課件91網(wǎng)上銀行安全系統(tǒng)框架課件92網(wǎng)上銀行安全系統(tǒng)框架課件9
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 物業(yè)檔案管理考題及答案
- 吉林省安圖縣聯(lián)考2024年中考數(shù)學(xué)全真模擬試題含解析
- 造營(yíng)林工考試題及答案
- 成都市新都區(qū)2025屆小升初總復(fù)習(xí)數(shù)學(xué)精練含解析
- 湖北汽車工業(yè)學(xué)院《建筑設(shè)計(jì)(1)》2023-2024學(xué)年第二學(xué)期期末試卷
- 福建省廈門外國(guó)語(yǔ)中學(xué)2025年校高三下期摸底考試語(yǔ)文試題試卷含解析
- 開封職業(yè)學(xué)院《影視攝像》2023-2024學(xué)年第二學(xué)期期末試卷
- 長(zhǎng)春健康職業(yè)學(xué)院《現(xiàn)代測(cè)試技術(shù)》2023-2024學(xué)年第一學(xué)期期末試卷
- 亳州職業(yè)技術(shù)學(xué)院《生物醫(yī)學(xué)圖像處理》2023-2024學(xué)年第一學(xué)期期末試卷
- 友誼縣2025年四年級(jí)數(shù)學(xué)第二學(xué)期期末復(fù)習(xí)檢測(cè)模擬試題含解析
- 二零二五年度房屋租賃合同附帶租戶隱私保護(hù)協(xié)議
- 2025年上海市安全員《C證》考試題庫(kù)及答案
- 信鴿賣買合同范本
- 主動(dòng)脈內(nèi)球囊反搏課件
- 2024鑄鐵用稀土系蠕化劑技術(shù)條件
- 《新能源汽車技術(shù)》課件-第二章 動(dòng)力電池
- 拘留所被拘留人員管理教育
- 2024年全國(guó)職業(yè)院校技能大賽中職組(嬰幼兒保育賽項(xiàng))省賽考試題庫(kù)(含答案)
- 2025-2030年中國(guó)VOC治理催化劑行業(yè)發(fā)展現(xiàn)狀及前景趨勢(shì)分析報(bào)告
- 2023年小學(xué)科學(xué)實(shí)驗(yàn)知識(shí)競(jìng)賽試題庫(kù)含答案
- 2025青海省公路局事業(yè)單位招聘高頻重點(diǎn)提升(共500題)附帶答案詳解
評(píng)論
0/150
提交評(píng)論