網(wǎng)上銀行安全系統(tǒng)框架課件

北京遠(yuǎn)東網(wǎng)絡(luò)安全研究院中國(guó)科學(xué)院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室網(wǎng)上銀行安全系統(tǒng)框架。遠(yuǎn)東網(wǎng)絡(luò)安全研究院中科院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室北京遠(yuǎn)東網(wǎng)絡(luò)安全研究院1內(nèi)容提要信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室介紹網(wǎng)絡(luò)安全技術(shù)密碼基礎(chǔ)PK|和X.509網(wǎng)上銀行安全系統(tǒng)安全需求和建設(shè)目標(biāo)全系統(tǒng)框架安全系統(tǒng)解決方案特點(diǎn)和優(yōu)勢(shì)內(nèi)容提要2信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室介紹信息安全領(lǐng)域內(nèi)的唯一國(guó)家級(jí)重點(diǎn)實(shí)驗(yàn)室國(guó)家商用密碼管理委員會(huì)指定的四家定點(diǎn)研制機(jī)構(gòu)之承接了包括863和973在內(nèi)的眾多國(guó)家重點(diǎn)支持的課題研究,并獲得多個(gè)國(guó)家級(jí)獎(jiǎng)項(xiàng)擁有知名的密碼學(xué)專家和大量專業(yè)技術(shù)人員研究領(lǐng)域包括密碼學(xué)算法和協(xié)議加密芯片和加密卡/加密機(jī)PKI構(gòu)架和CA認(rèn)證系統(tǒng)安全傳輸系統(tǒng)和VPN防火墻和入侵檢測(cè)系統(tǒng)動(dòng)態(tài)口令認(rèn)證系統(tǒng)國(guó)家級(jí)網(wǎng)絡(luò)應(yīng)急響應(yīng)中心信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室介紹3安全信息系統(tǒng)國(guó)際標(biāo)準(zhǔn)ISO7498-2和國(guó)標(biāo)GB/93872ZHONG中提出網(wǎng)絡(luò)信息系統(tǒng)的安全框架的參考模型,應(yīng)該包含如下安全機(jī)制認(rèn)證(Authentication)證明通信雙方的身份與其聲明的致訪問控制(AccessControl)對(duì)不同的信息和用戶設(shè)定不同的權(quán)限,保證只允許授權(quán)的用戶訪問授權(quán)的資源數(shù)據(jù)保密(DataConfidentiality)保證通信內(nèi)容不被他人捕會(huì)有敏感的信息泄露數(shù)據(jù)完整性(DataIntegrity)保證信息在傳輸過程中不會(huì)被他人篡改抗否認(rèn)(Non-repudiation)證明一條信息已經(jīng)被發(fā)送和接收發(fā)送和接收方都有能力證明接收和發(fā)送的操作確實(shí)發(fā)生了,并能夠確定對(duì)方的身份可審計(jì)安全信息系統(tǒng)4安全信息系統(tǒng)的三個(gè)層次密碼算法和技術(shù)安全協(xié)議身份認(rèn)證協(xié)議密鑰管理協(xié)議安全通信協(xié)議電子商務(wù)協(xié)議安全應(yīng)用系統(tǒng)安全信息系統(tǒng)的三個(gè)層次5密碼算法流密碼算法分組密碼算法對(duì)稱密碼算法DESAES非對(duì)稱密碼算法(公鑰密碼算法)RSA橢圓曲線密碼算法數(shù)字文摘算法密碼算法6對(duì)稱密碼算法數(shù)據(jù)加密和解密使用相同的密鑰,通信雙方必須掌握相同的密鑰,此密鑰必須保密,不能公開。加密運(yùn)算解密運(yùn)算信息明文信息密文信息明文密鑰對(duì)稱密碼算法7對(duì)稱密碼算法常見的對(duì)稱密碼算法DESAES優(yōu)點(diǎn)安全性好數(shù)據(jù)處理效率高缺點(diǎn)密鑰交換的方式是個(gè)難題對(duì)稱密碼算法8非對(duì)稱密碼算法加密和解密所使用的密鑰不同“互補(bǔ)”的公鑰和私鑰同時(shí)產(chǎn)生對(duì)應(yīng)不可推算用途不同非對(duì)稱密碼算法9非對(duì)稱密碼算法加密運(yùn)算解密運(yùn)算信息明文信息密文①一信息明文公鑰私鑰息明文密文明文私鑰鑰非對(duì)稱密碼算法10網(wǎng)上銀行安全系統(tǒng)框架課件11網(wǎng)上銀行安全系統(tǒng)框架課件12網(wǎng)上銀行安全系統(tǒng)框架課件13網(wǎng)上銀行安全系統(tǒng)框架課件14網(wǎng)上銀行安全系統(tǒng)框架課件15網(wǎng)上銀行安全系統(tǒng)框架課件16網(wǎng)上銀行安全系統(tǒng)框架課件17網(wǎng)上銀行安全系統(tǒng)框架課件18網(wǎng)上銀行安全系統(tǒng)框架課件19網(wǎng)上銀行安全系統(tǒng)框架課件20網(wǎng)上銀行安全系統(tǒng)框架課件21網(wǎng)上銀行安全系統(tǒng)框架課件22網(wǎng)上銀行安全系統(tǒng)框架課件23網(wǎng)上銀行安全系統(tǒng)框架課件24網(wǎng)上銀行安全系統(tǒng)框架課件25網(wǎng)上銀行安全系統(tǒng)框架課件26網(wǎng)上銀行安全系統(tǒng)框架課件27網(wǎng)上銀行安全系統(tǒng)框架課件28網(wǎng)上銀行安全系統(tǒng)框架課件29網(wǎng)上銀行安全系統(tǒng)框架課件30網(wǎng)上銀行安全系統(tǒng)框架課件31網(wǎng)上銀行安全系統(tǒng)框架課件32網(wǎng)上銀行安全系統(tǒng)框架課件33網(wǎng)上銀行安全系統(tǒng)框架課件34網(wǎng)上銀行安全系統(tǒng)框架課件35網(wǎng)上銀行安全系統(tǒng)框架課件36網(wǎng)上銀行安全系統(tǒng)框架課件37網(wǎng)上銀行安全系統(tǒng)框架課件38網(wǎng)上銀行安全系統(tǒng)框架課件39網(wǎng)上銀行安全系統(tǒng)框架課件40網(wǎng)上銀行安全系統(tǒng)框架課件41網(wǎng)上銀行安全系統(tǒng)框架課件42網(wǎng)上銀行安全系統(tǒng)框架課件43網(wǎng)上銀行安全系統(tǒng)框架課件44網(wǎng)上銀行安全系統(tǒng)框架課件45網(wǎng)上銀行安全系統(tǒng)框架課件46網(wǎng)上銀行安全系統(tǒng)框架課件47網(wǎng)上銀行安全系統(tǒng)框架課件48網(wǎng)上銀行安全系統(tǒng)框架課件49網(wǎng)上銀行安全系統(tǒng)框架課件50網(wǎng)上銀行安全系統(tǒng)框架課件51網(wǎng)上銀行安全系統(tǒng)框架課件52北京遠(yuǎn)東網(wǎng)絡(luò)安全研究院中國(guó)科學(xué)院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室網(wǎng)上銀行安全系統(tǒng)框架。遠(yuǎn)東網(wǎng)絡(luò)安全研究院中科院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室北京遠(yuǎn)東網(wǎng)絡(luò)安全研究院53內(nèi)容提要信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室介紹網(wǎng)絡(luò)安全技術(shù)密碼基礎(chǔ)PK|和X.509網(wǎng)上銀行安全系統(tǒng)安全需求和建設(shè)目標(biāo)全系統(tǒng)框架安全系統(tǒng)解決方案特點(diǎn)和優(yōu)勢(shì)內(nèi)容提要54信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室介紹信息安全領(lǐng)域內(nèi)的唯一國(guó)家級(jí)重點(diǎn)實(shí)驗(yàn)室國(guó)家商用密碼管理委員會(huì)指定的四家定點(diǎn)研制機(jī)構(gòu)之承接了包括863和973在內(nèi)的眾多國(guó)家重點(diǎn)支持的課題研究,并獲得多個(gè)國(guó)家級(jí)獎(jiǎng)項(xiàng)擁有知名的密碼學(xué)專家和大量專業(yè)技術(shù)人員研究領(lǐng)域包括密碼學(xué)算法和協(xié)議加密芯片和加密卡/加密機(jī)PKI構(gòu)架和CA認(rèn)證系統(tǒng)安全傳輸系統(tǒng)和VPN防火墻和入侵檢測(cè)系統(tǒng)動(dòng)態(tài)口令認(rèn)證系統(tǒng)國(guó)家級(jí)網(wǎng)絡(luò)應(yīng)急響應(yīng)中心信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室介紹55安全信息系統(tǒng)國(guó)際標(biāo)準(zhǔn)ISO7498-2和國(guó)標(biāo)GB/93872ZHONG中提出網(wǎng)絡(luò)信息系統(tǒng)的安全框架的參考模型,應(yīng)該包含如下安全機(jī)制認(rèn)證(Authentication)證明通信雙方的身份與其聲明的致訪問控制(AccessControl)對(duì)不同的信息和用戶設(shè)定不同的權(quán)限,保證只允許授權(quán)的用戶訪問授權(quán)的資源數(shù)據(jù)保密(DataConfidentiality)保證通信內(nèi)容不被他人捕會(huì)有敏感的信息泄露數(shù)據(jù)完整性(DataIntegrity)保證信息在傳輸過程中不會(huì)被他人篡改抗否認(rèn)(Non-repudiation)證明一條信息已經(jīng)被發(fā)送和接收發(fā)送和接收方都有能力證明接收和發(fā)送的操作確實(shí)發(fā)生了,并能夠確定對(duì)方的身份可審計(jì)安全信息系統(tǒng)56安全信息系統(tǒng)的三個(gè)層次密碼算法和技術(shù)安全協(xié)議身份認(rèn)證協(xié)議密鑰管理協(xié)議安全通信協(xié)議電子商務(wù)協(xié)議安全應(yīng)用系統(tǒng)安全信息系統(tǒng)的三個(gè)層次57密碼算法流密碼算法分組密碼算法對(duì)稱密碼算法DESAES非對(duì)稱密碼算法(公鑰密碼算法)RSA橢圓曲線密碼算法數(shù)字文摘算法密碼算法58對(duì)稱密碼算法數(shù)據(jù)加密和解密使用相同的密鑰,通信雙方必須掌握相同的密鑰,此密鑰必須保密,不能公開。加密運(yùn)算解密運(yùn)算信息明文信息密文信息明文密鑰對(duì)稱密碼算法59對(duì)稱密碼算法常見的對(duì)稱密碼算法DESAES優(yōu)點(diǎn)安全性好數(shù)據(jù)處理效率高缺點(diǎn)密鑰交換的方式是個(gè)難題對(duì)稱密碼算法60非對(duì)稱密碼算法加密和解密所使用的密鑰不同“互補(bǔ)”的公鑰和私鑰同時(shí)產(chǎn)生對(duì)應(yīng)不可推算用途不同非對(duì)稱密碼算法61非對(duì)稱密碼算法加密運(yùn)算解密運(yùn)算信息明文信息密文①一信息明文公鑰私鑰息明文密文明文私鑰鑰非對(duì)稱密碼算法62網(wǎng)上銀行安全系統(tǒng)框架課件63網(wǎng)上銀行安全系統(tǒng)框架課件64網(wǎng)上銀行安全系統(tǒng)框架課件65網(wǎng)上銀行安全系統(tǒng)框架課件66網(wǎng)上銀行安全系統(tǒng)框架課件67網(wǎng)上銀行安全系統(tǒng)框架課件68網(wǎng)上銀行安全系統(tǒng)框架課件69網(wǎng)上銀行安全系統(tǒng)框架課件70網(wǎng)上銀行安全系統(tǒng)框架課件71網(wǎng)上銀行安全系統(tǒng)框架課件72網(wǎng)上銀行安全系統(tǒng)框架課件73網(wǎng)上銀行安全系統(tǒng)框架課件74網(wǎng)上銀行安全系統(tǒng)框架課件75網(wǎng)上銀行安全系統(tǒng)框架課件76網(wǎng)上銀行安全系統(tǒng)框架課件77網(wǎng)上銀行安全系統(tǒng)框架課件78網(wǎng)上銀行安全系統(tǒng)框架課件79網(wǎng)上銀行安全系統(tǒng)框架課件80網(wǎng)上銀行安全系統(tǒng)框架課件81網(wǎng)上銀行安全系統(tǒng)框架課件82網(wǎng)上銀行安全系統(tǒng)框架課件83網(wǎng)上銀行安全系統(tǒng)框架課件84網(wǎng)上銀行安全系統(tǒng)框架課件85網(wǎng)上銀行安全系統(tǒng)框架課件86網(wǎng)上銀行安全系統(tǒng)框架課件87網(wǎng)上銀行安全系統(tǒng)框架課件88網(wǎng)上銀行安全系統(tǒng)框架課件89網(wǎng)上銀行安全系統(tǒng)框架課件90網(wǎng)上銀行安全系統(tǒng)框架課件91網(wǎng)上銀行安全系統(tǒng)框架課件92網(wǎng)上銀行安全系統(tǒng)框架課件9