【正文】 安全保密服務(wù)平臺 ：設(shè)置 5級安全保密管理系統(tǒng)（國家、省等）l 安全保密管理系統(tǒng)：101安全保密管理系統(tǒng)l ；l ；l ；l （審計）；l （網(wǎng)絡(luò)安全監(jiān)測，操作系統(tǒng)安全監(jiān)測）；l 102安全保密管理系統(tǒng) A確定是否信任 B證書中的公鑰 Kl 。特點(diǎn)1?；?PKI的信任域綜合管理系統(tǒng)l 。Rowser 資源服務(wù)器用戶通過身份驗證取出 ACL和用戶 PKC有權(quán)訪問向 LDAP請求檢索用戶所有的 AC根據(jù) ACL、AC判斷用戶權(quán)限用戶 資源服務(wù)器 策略引擎 LDAP PKC 訪問失敗 訪問失敗 顯示可訪問的資源用戶 PKC AC Y Y N N 接受請求 74l 2． 3 網(wǎng)絡(luò)基礎(chǔ)設(shè)施l 1．總體結(jié)構(gòu)l 網(wǎng)絡(luò)基礎(chǔ)設(shè)施主要包括 ： 互聯(lián)網(wǎng)、公眾服務(wù)業(yè)務(wù)網(wǎng)、涉密政府辦公網(wǎng)、非涉密政府辦公網(wǎng)。 ① 集中式授權(quán)管理服務(wù)系統(tǒng)體系結(jié)構(gòu)：資源管理策略引擎授權(quán)信息目錄服務(wù)器授權(quán)管理 密碼服務(wù)系統(tǒng)訪問控制表日志用戶權(quán)限請求部分功能：資源管理：向策略引擎發(fā)出訪問控制請求，將訪問控制表提交給策略引擎策略引擎：根據(jù)以上請求，訪問授權(quán)服務(wù)器，取得用戶權(quán)限授權(quán)管理：授權(quán)、撤銷、委托權(quán)限密碼服務(wù)系統(tǒng)：基礎(chǔ)安全服務(wù)：加、解密，簽名、驗證簽名，信封數(shù)字等66② 分布式授權(quán)管理服務(wù)系統(tǒng)的設(shè)計l 系統(tǒng)功能：l .l 角色規(guī)范屬性證書的持有者 (Hofder)是角色，屬性是該角色擁有的權(quán)限 .而在角色分配證書中，證書的持有者 (Hofder)是用戶，屬性是分配給該用戶的角色所有角色規(guī)范屬性證書都由人 A預(yù)先簽發(fā)，存放在 LDAP目錄服務(wù)器的證書庫中，不隨用戶的變化而變化。用 B的公鑰簽名，確定數(shù)據(jù)的完整性。PKI應(yīng)用系統(tǒng)334.l 世界各國初步形成一套完整的 Inter解決方案 PKI20 公鑰基礎(chǔ)設(shè)施 PKI(Public 2023年諾頓網(wǎng)絡(luò)安全報告顯示，網(wǎng)絡(luò)犯罪致使全球個人用戶蒙受的直接損失高達(dá)1500億美元。l 模擬后結(jié)論：要成功襲擊美國基礎(chǔ)設(shè)施需要至少 2億美元資金、非常專業(yè)的知識以及 5年多的準(zhǔn)備時間，此類襲擊雖然可能毀壞人口密集地區(qū)的通信設(shè)備，但決不會導(dǎo)致人員傷亡或其他災(zāi)難性后果。l 2.2023年美國、荷蘭等十余個國家的銀行系統(tǒng)遭受攻擊。發(fā)布系統(tǒng)的組成：（ 1） CRL(屬性證書表 )的證書發(fā)布系統(tǒng)（ 2） 在線證書狀態(tài)查詢協(xié)議 OCSP（ Online Certificate Status Protocol）（ 3） 在線注冊服務(wù)系統(tǒng)305）證書庫l 證書的集中存放地，提供公眾查詢6） PKI應(yīng)用接口系統(tǒng)l 為各類應(yīng)用提供安全、一致、可信任的方式與PKI交往，確保所建立的網(wǎng)絡(luò)環(huán)境可靠。驗證數(shù)據(jù)的明文傳送l 。ITU(International55角色屬性證書 :公鑰和屬性證書框架l 。系統(tǒng)結(jié)構(gòu) CA證書頒發(fā)機(jī)構(gòu)l 。基于 PKI的認(rèn)證技術(shù)l 。PKI的信任模型l 描述客體、依托主體和 CA之間關(guān)系的模型。單向：如層次模型，雙向，如分布式信任模型l 2。 Web門戶服務(wù)平臺 :可信 J2EE,結(jié)構(gòu)設(shè)計l 。證書的驗證過程： 1）用戶 A驗證同一個根 CA下用戶 B1的證書，同層次結(jié)構(gòu)； 2）用戶 A驗證非同一個根 CA下用戶 B2的證書中心 CA根 CA1根 CA2子 CA…………子 CA用戶 A 用戶 B1…… 用戶 B2用戶90l 3） Web信任模型l 該模型依賴于瀏覽器。l Qu：l ？l 2．信任是怎樣產(chǎn)生的l 3．在一定環(huán)境中，什么情形下能限制l 或者控制信任？l 1． 虛擬專用網(wǎng) VPNl VPN技術(shù)：可使發(fā)布在不同地域的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上安全通信。l AA可能給一個用戶多個角色，此時該屬性的值是角色列表，角色可以有等級之分，上一級角色可以擁有下一級角色的權(quán)限，角色之間也可以互相交叉，也可以互相排斥，例如，運(yùn)動員和裁判是互相排斥的一對角色。檢查 rB是否重復(fù)出現(xiàn)，確定數(shù)據(jù)是否重放51（ 3）三向認(rèn)證發(fā)送方接收方BA 213識別過程： B∪ A{tA,r1A,B}到 B2. B回信息 A,B{tB,rB,A,r2A}給 A r2A與 r1A是否相等，若相等， A發(fā)識別數(shù)據(jù) A(R3B,B)給 BB收到信息后執(zhí)行 A的公鑰驗證簽名，確定數(shù)據(jù)的完整性 R3B是否與自己發(fā)送時產(chǎn)生的 R2B相等特點(diǎn)1. A,B三次通信2. 確保安全52l 2． 2 授權(quán)管理基礎(chǔ)設(shè)施 PMIl （ Privilege Management Infrastructure）l Qu: l 1．什么是 PMIl 2． PMI與 PKI的區(qū)別、聯(lián)系l 3． PMI的功能結(jié)構(gòu)，特點(diǎn)l 4．基于 PMI的授權(quán)管理模式l （與傳統(tǒng)的應(yīng)用系統(tǒng)相比）l 53 PMIl Def:PMI是建立在 PKI的基礎(chǔ)上，與 PKI結(jié)合，利用屬性證書提供實體身份到應(yīng)用權(quán)限的映射，實現(xiàn)對系統(tǒng)資源訪問的統(tǒng)一管理機(jī)制。 是公鑰體制的密鑰管理媒介l 1）證書內(nèi)容l ① 注冊中心 RAl 3） 據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心（ CNCERT）統(tǒng)計，到 2023年 9月底，監(jiān)測發(fā)現(xiàn)共近 52萬個木馬控制端 IP，其中有 位于境外，前三位分別是美國（占 %）、印度（占 %）和我國臺灣（占 %）。l 這位前工程師通過一臺手提電腦和一個無線發(fā)射器控制了 150個污水泵站；前后三個多月，總計有100萬公升的污水未經(jīng)處理直接經(jīng)雨水渠排入自然水系，導(dǎo)致當(dāng)?shù)丨h(huán)境受到嚴(yán)重破壞。8l 經(jīng)調(diào)查發(fā)現(xiàn)，一供應(yīng)商為給服務(wù)器提供應(yīng)用軟件，在該核電站網(wǎng)絡(luò)防火墻后端建立了一個無防護(hù)的 T1鏈接，病毒就是通過這個鏈接進(jìn)入核電站網(wǎng)絡(luò)的。 21PKI技術(shù)l 建立在 PKI基礎(chǔ)上的數(shù)字證書，通過對要傳輸?shù)臄?shù)字信息進(jìn)行加密和簽名，保證信息傳輸?shù)臋C(jī)密性、真實性、完整性和不可否認(rèn)性，從而保證信息的安全傳輸。簽名密鑰不能備份和恢復(fù)。身份認(rèn)證：（簡單認(rèn)證）基于用戶 ID和口令l 。l 　　屬性證書由簽發(fā)它的 AA簽名，以此來保證屬性證書和其權(quán)限信息的有效性和合法性。策略決策點(diǎn)根據(jù)用戶權(quán)限信息作出決定l 5.無線接入網(wǎng) GPRSl 接入：網(wǎng)絡(luò)接入認(rèn)證交換機(jī)，保證 設(shè)備 安全可信接入l 傳輸： PKI網(wǎng)關(guān)，保證 數(shù)據(jù) 安全可信傳輸l 管理：信任域管理服務(wù)平臺，保證 工作狀態(tài) 安全可信80l 網(wǎng)絡(luò)信任域技術(shù)一般包括網(wǎng)絡(luò)接入、傳輸、管理等三個層次的安全措施。在一個集體中，已有的人事關(guān)系和運(yùn)作模式使你給予該集體較高的信任，稱這個集體為信任域l 。證書用戶找到一條從證書頒發(fā)者到信任錨的路徑，需建立一系列的信任關(guān)系l 2.用戶自己對決定信賴或拒絕某個證書負(fù)責(zé)2。詳見講稿96第 4講 電子政務(wù)應(yīng)用系統(tǒng)設(shè)計及安全性分析 l 1．電子政務(wù)應(yīng)用系統(tǒng)及組成l 一般分為兩類l 一類 對內(nèi)：電子政務(wù)應(yīng)用系統(tǒng)，主要面向公務(wù)員，辦公l 二類 對外：電子政務(wù)應(yīng)用系統(tǒng)，面向公眾，網(wǎng)上納稅，申報項目等l 由三部分組成：政務(wù)業(yè)務(wù)內(nèi)網(wǎng)；政務(wù)外網(wǎng)；安全平臺l －97l 2．安全平臺－－ 統(tǒng)一的安全電子政務(wù)平臺l 提供一站式服務(wù)l 3．統(tǒng)一的安全電子政務(wù)平臺的總體結(jié)構(gòu)設(shè)計電子政府門戶公安局 海關(guān) 軍事部門 …… 稅務(wù)局 公民 企業(yè) 1…… 企業(yè) n 98工商管理 業(yè)務(wù)邏輯模塊財政結(jié)算 業(yè)務(wù)邏輯模塊網(wǎng)上郵政 業(yè)務(wù)邏輯模塊網(wǎng)上稅務(wù) 業(yè)務(wù)邏輯模塊PKICA RA KAPMIAA RA 接入平臺 接入平臺工作流引