freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

cism0202終端及數(shù)據(jù)安全(編輯修改稿)

2025-01-26 01:57 本頁面
 

【文章內(nèi)容簡介】 數(shù)字證書格式及作用 ? 網(wǎng)絡(luò)應(yīng)用安全 45 基于密碼技術(shù)的安全支撐體系 PKI ?什 么是 PKI ? 公 鑰基礎(chǔ) 設(shè)施 , Public Key Infrastructure ? 是一個包括硬件、軟件、人員、策略和規(guī)程的集合,用來實現(xiàn)基于公鑰密碼體制的密鑰和證書的產(chǎn)生、管理、存儲、分發(fā)和撤銷等功能 ? 利用 公開密鑰技術(shù)建立的提供信息安全服務(wù)的在線基礎(chǔ)設(shè)施。它利用加密、數(shù)字簽名、數(shù)字證書來保護應(yīng)用、通信或事務(wù)處理的 安全 ? 如同電力基礎(chǔ)設(shè)施為家用電器提供電力一樣, PKI為各種應(yīng)用提供安全保障,提供網(wǎng)絡(luò)信任基礎(chǔ) 46 PKI體系組成 ?PKI體系組成 ? CA ? RA ? 證書庫 ? 終端實體 47 證書/CRL庫終 端 實 體證 書 下 載C R L 查 詢注 冊 權(quán) 威 機 構(gòu)R A證 書 下 載C R L 查 詢認 證 權(quán) 威 機 構(gòu)C A證 書 / C R L 發(fā) 布證 書 / C R L 下 載申 請 、 撤 銷 、 恢 復(fù) 、 更 新申 請 、 撤 銷 、 恢 復(fù) 、 更 新P K I 用 戶P K I 管 理CA:認證權(quán)威 48 ?認證權(quán)威機構(gòu) ? 簽發(fā)管理數(shù)字證書 ? 是 PKI的核心 ?主要功能 ? 簽發(fā)證書 ? 更新 證書 ? 管理證書 ? 撤銷、查詢 ? 審計、統(tǒng)計 ? 驗證數(shù)字 證書 CA是 PKI體系的核心 Mary Rick 明 文 密文 明 文 加密操作 解密操作 公開密鑰 私有密鑰 非對稱加密與解密過程的問題 49 問題:這個公鑰是 Rick的嗎? 為什么要數(shù)字證書 ?用戶身份信息 ? 姓名、 ID、身份證號等 ?加 解密密鑰對 ? 公 鑰、私鑰 ?數(shù)字證書 ? 是 一段經(jīng)證書權(quán)威機構(gòu) CA簽名的電子 數(shù)據(jù) ? 公開 數(shù)據(jù),可被驗證、可信任的 數(shù)據(jù) ? 綁定終端實體身份 及其 公鑰之間關(guān)系 ?數(shù)字 證書可以作為終端實體的身份證明,在電子商務(wù)和網(wǎng)絡(luò)信息交流中,常用來解決相互間的信任 問題 50 數(shù)字證書作用及分類 ?數(shù)字證書 ? 綁定 用戶身份和公鑰 ? 網(wǎng)絡(luò) 世界的電子身份證 ?與現(xiàn)實世界 的居民身份證 類似 ? 能夠證明個人、團體或設(shè)備的身份 ? 包含 姓名、地址 、 Email地址、 … ? 由 可信的頒發(fā)機構(gòu) 頒發(fā) ?數(shù)字證書分類 ? 按照 終端實體 分 :人員 證書、設(shè)備證書、機構(gòu)證書 ? 按照用途 分 :簽名 證書和加密證書 51 PKI/CA技術(shù)的典型應(yīng)用 PKI/CA應(yīng)用 ? 通信領(lǐng)域 ? WiFi 部署 ? 釣魚 ? 身份盜竊 ? 電子政務(wù)領(lǐng)域 ? 公文扭轉(zhuǎn) ? 政務(wù)門戶 ? 訪問控制領(lǐng)域 ? 機房門禁(物理) ? Windows登錄(邏輯) ? 硬件設(shè)備領(lǐng)域 ? Web 服務(wù)器 ? 域名控制器 ? VPN ? 軟件開發(fā)領(lǐng)域 ? 代碼簽名 ? 電子商務(wù)領(lǐng)域 ? 銀行 ? 網(wǎng)購 52 WEB使用 PKI例子 53 HTTPS協(xié)議 ?HTTP ? Hypertext Transfer Protocol,超文本 傳輸 協(xié)議 ? 協(xié)議信息 以明文形式傳輸,容易被 監(jiān)聽 ?HTTPS ? Hypertext Transfer Protocol over Secure Socket Layer,安全 超文本 協(xié)議 ? 采用 PKI技術(shù),在 HTTP的基礎(chǔ)上使用 SSL協(xié)議來構(gòu)建安全通信 隧道 ? 相比 HTTP協(xié)議, HTTPS協(xié)議增加了信息交換的安全保護過程,實現(xiàn)了瀏覽器和服務(wù)器之間的 身份認證和 數(shù)據(jù)加密 傳輸 54 IE中查看數(shù)字證書 ?IE Inter選項 內(nèi)容 證書 55 網(wǎng)絡(luò)應(yīng)用安全 ?單向認證 ? 只需要一方認證另一方 ? 網(wǎng)站應(yīng)用:用戶需要驗證網(wǎng)站真實性,網(wǎng)站 不需要驗證用戶真實性,如用于信息公開發(fā)布的政府網(wǎng)站 ?雙向認證 ? 雙方需要互相認證 ? 網(wǎng)站應(yīng)用:用戶和網(wǎng)站相互認證,如銀行網(wǎng)銀網(wǎng)站 56 網(wǎng)絡(luò)金融支付應(yīng)用 ?安全需求 ? 用戶身份鑒別 ? 網(wǎng)站身份鑒別 ? 網(wǎng)絡(luò)傳輸數(shù)據(jù)加密 ? 交易數(shù)據(jù)完整,不丟失、不被篡改 ? 交易過程確認,不可抵賴 57 交易可信 真實性 保密性 完整性 不可否認性 網(wǎng)絡(luò)支付 安全須知 ?識別 真假 網(wǎng)站 ?進入安全的交易 網(wǎng)站 ?保護賬號對應(yīng)的 口令 ?使用安全手段登錄和 支付 ? 數(shù)字證書、安全硬件 ?保護個人主機安全 58 仔細辨認,孰真孰假 ? 互聯(lián)網(wǎng)使用安全 ?常見互聯(lián)網(wǎng)應(yīng)用 ? 電子郵件 ? 即時通信 ? P2P文件下載 59 電子郵件安全威脅 60 垃圾郵件 釣魚郵件 病毒 /木馬郵件 Outlook安全設(shè)置 參考(一) ?設(shè)置宏安全 選項 61 ?禁用附件預(yù)覽 Outlook安全設(shè)置 參考( 二 ) ?阻止垃圾圖片自動下載 62 ?以純文本形式閱讀電子郵件 Outlook安全設(shè)置 參考(三) ?垃圾 郵件選項設(shè)置 63 ?不通過電子郵件安裝或升級軟件 ?經(jīng)常備份 /導(dǎo)出存檔郵件 S/MIME安全電子郵件 ?S/MIME協(xié)議 ? 安全 多用途互聯(lián)網(wǎng)郵件 擴展,也 稱多用途網(wǎng)際郵件擴充 協(xié)議,一 個郵件安全增強的互聯(lián)網(wǎng) 協(xié)議 ? 采用
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1