【正文】 它是PKI的核心。CA是負責簽發(fā)證書、認證證書、管理已頒發(fā)證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份，并對用戶證書進行簽名，以確保證書持有者的身份和公鑰的擁有權。證書認證機構CA 在PKI體系中，為了確保用戶的身份及他所持有密鑰的正確匹配，公鑰系統(tǒng)需要一個可信的第三方（Trusted Third Part,TTP）充當認證中心（Certification Authority,CA）來確認公鑰擁有者的真正身份，簽發(fā)并管理用戶的數(shù)字證書。認證中心保證了數(shù)字證書中列出的用戶名稱與證書中列出的公開密鑰一一對應關系，解決了公鑰體系中公鑰的合法性問題。認證中心對數(shù)字證書的數(shù)字簽名操作使得攻擊者不能偽造和篡改數(shù)字證書。認證中心CA是PKI體系的核心。認證中心CA的主要功能178。 接收并驗證最終用戶數(shù)字證書的申請；178。 證書審批確定是否接受最終用戶數(shù)字證書的申請；178。 證書簽發(fā)，向審批者頒發(fā)、拒絕頒發(fā)數(shù)字證書；178。 證書更新，接收、處理最終用戶的數(shù)字證書更新請求；178。 接收最終用戶數(shù)字證書的查詢、撤消；178。 產(chǎn)生和發(fā)布證書廢止列表（CRL），驗證證書狀態(tài)；178。 提供OCSP在線證書查詢服務，驗證證書狀態(tài)；178。 提供目錄服務，可以查詢用戶證書的相關信息；178。 下級認證機構證書及賬戶管理；178。 數(shù)字證書歸檔；178。 認證中心CA及其下屬密鑰的管理；178。 歷史數(shù)據(jù)歸檔。CA認證認證、數(shù)字證書和PKI解決的幾個問題v 保密性 只有收件人才能閱讀信息。 　　v 認證性 確認信息發(fā)送者的身份。 　　v 完整性 信息在傳遞過程中不會被篡改。 　　v 不可抵賴性 發(fā)送者不能否認已發(fā)送的信息。（三）加密技術隨著網(wǎng)絡技術的發(fā)展，網(wǎng)絡安全也就成為當今網(wǎng)絡社會的焦點中的焦點，幾乎沒有人不在談論網(wǎng)絡上的安全問題，病毒、黑客程序、郵件炸彈、遠程偵聽等這一切都無不讓人膽戰(zhàn)心驚。病毒、黑客的猖獗使身處今日網(wǎng)絡社會的人們感覺到談網(wǎng)色變，無所適從?，F(xiàn)代的電腦加密技術就是適應了網(wǎng)絡安全的需要而應運產(chǎn)生的，它為我們進行一般的電子商務活動提供了安全保障，如在網(wǎng)絡中進行文件傳輸、電子郵件往來和進行合同文本的簽署等。加密的由來 近期加密技術主要應用于軍事領域，如美國獨立戰(zhàn)爭、美國內(nèi)戰(zhàn)和兩次世界大戰(zhàn)。最廣為人知的編碼機器是German Enigma機，在第二次世界大戰(zhàn)中德國人利用它創(chuàng)建了加密信息。此后，由于Alan Turing和Ultra計劃以及其他人的努力，終于對德國人的密碼進行了破解。隨著計算機的發(fā)展，運算能力的增強，過去的密碼都變得十分簡單了，于是人們又不斷地研究出了新的數(shù)據(jù)加密方式，如利用ROSA算法產(chǎn)生的私鑰和公鑰就是在這個基礎上產(chǎn)生的。加密的概念 數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉化為其原來數(shù)據(jù)的過程。加密的理由 加密在網(wǎng)絡上的作用就是防止有用或私有化信息在網(wǎng)絡上被攔截和竊取。一個簡單的例子就是密碼的傳輸，計算機密碼極為重要，許多安全防護體系是基于密碼的，密碼的泄露在某種意義上來講意味著其安全體系的全面崩潰。數(shù)字簽名就是基于加密技術的，它的作用就是用來確定用戶是否是真實的。在這里需要強調(diào)一點的就是，文件加密其實不只用于電子郵件或網(wǎng)絡上的文件傳輸，其實也可應用靜態(tài)的文件保護，如PIP軟件就可以對磁盤、硬盤中的文件或文件夾進行加密，以防他人竊取其中的信息。兩種加密方法 加密技術通常分為兩大類：“對稱式”和“非對稱式”。 對稱式加密就是加密和解密使用同一個密鑰，通常稱之為“Session Key ”這種加密技術目前被廣泛采用，如美國政府所采用的DES加密標準就是一種典型的“對稱式”加密法，它的Session Key長度為56Bits。 非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，它們兩個必需配對使用，否則不能打開加密文件。這里的“公鑰”是指可以對外公布的，“私鑰”則不能，只能由持有人一個人知道。它的優(yōu)越性就在這里，因為對稱式的加密方法如果是在網(wǎng)絡上傳輸加密文件就很難把密鑰告訴對方，不管用什么方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰，且其中的“公鑰”是可以公開的，也就不怕別人知道，收件人解密時只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。七 總結用密碼保護系統(tǒng)和數(shù)據(jù)的安全是最經(jīng)常采用是最初采用的方法之一。目前發(fā)現(xiàn)的大多數(shù)安全問題，是由于密碼管理不嚴，使 入侵者得以趁虛而入。因此密碼口令的有效管理是非?；镜?，也是非常重要的。絕對杜絕不設口令的帳號存在，尤其是超級用戶帳號。密碼口令的設置上要避免使用弱密碼，密碼的長度也是設置者所要考慮的一個問題。適當?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好辦法。在校園網(wǎng)絡中，利用在對等網(wǎng)中對計算機中的某個目錄設置共享進行資料的傳輸與共享是人們常采用的一個方法。為了防止資料的外泄，在設置共享時一定要設定訪問密碼。只有這樣，才能保證共享目錄資料的安全。并且文件的權限需要嚴格設置。木馬是一種遠程控制工具，以簡便、易行、有效而深受廣大黑客青睞。木馬的清除一般可以通過各種殺毒軟件來進行查殺。維護網(wǎng)絡安全還可以通過設置必要的防火墻，建立健全的網(wǎng)絡管理制度來實現(xiàn)。但是在網(wǎng)絡內(nèi)部數(shù)據(jù)安全上，還必須定時進行數(shù)據(jù)安全備份。針對黑客的種種攻擊，我們要見招拆招，譬如“系統(tǒng)安全配置”，“IPSec的配置”，“CA的安裝及使用”試驗等。我們在學習黑客攻擊原理的同時，也掌握了相應的防范方法，使我們對攻防黑客的攻擊。利用XScan漏洞掃描器，對系統(tǒng)進行漏洞的掃描，以及時對系統(tǒng)進行檢查。系統(tǒng)漏洞的存在就成網(wǎng)絡安全的首要問題，發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員主要任務。在校園網(wǎng)中服務器，為用戶提供著各種的服務，但是服務提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險。因些從安全角度考慮，應將不必要的服務關閉，只向公眾提供了他們所需的基本的服務。在運用XScan漏洞掃描器的同時，也學習了其他的漏洞檢查工具。校園網(wǎng)安全管理和維護(1)配備高性能的防火墻產(chǎn)品(2)網(wǎng)絡設計、使用更合理化(3)防殺毒軟件系統(tǒng)(4)災難恢復計劃 網(wǎng)絡技術的普及，使人們對網(wǎng)絡的依賴程度加大,對網(wǎng)絡的破壞造成的損失和混亂會比以往任何時候都大。這也就使得高校需要對網(wǎng)絡安全做更高的要求,也使得網(wǎng)絡安全的地位將越來越重要,網(wǎng)絡安全必然會隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展?；ヂ?lián)網(wǎng)絡的飛速發(fā)展，對校園網(wǎng)絡中師生的生活和學習已經(jīng)產(chǎn)生了深遠的影響，網(wǎng)絡在我們的生活中已經(jīng)無處不在。但在享受高科技帶來的便捷同時，我們需要清醒的認識到，網(wǎng)絡安全問題的日益嚴重也越來越成為網(wǎng)絡應用的巨大阻礙，校園網(wǎng)絡安全已經(jīng)到了必須要統(tǒng)一管理和徹底解決的地步，只有很好的解決了網(wǎng)絡安全問題，校園網(wǎng)絡的應用才能健康、高速的發(fā)展。 16