【正文】 它是PKI的核心。CA是負(fù)責(zé)簽發(fā)證書、認(rèn)證證書、管理已頒發(fā)證書的機(jī)關(guān)。它要制定政策和具體步驟來驗證、識別用戶身份，并對用戶證書進(jìn)行簽名，以確保證書持有者的身份和公鑰的擁有權(quán)。證書認(rèn)證機(jī)構(gòu)CA 在PKI體系中，為了確保用戶的身份及他所持有密鑰的正確匹配，公鑰系統(tǒng)需要一個可信的第三方（Trusted Third Part,TTP）充當(dāng)認(rèn)證中心（Certification Authority,CA）來確認(rèn)公鑰擁有者的真正身份，簽發(fā)并管理用戶的數(shù)字證書。認(rèn)證中心保證了數(shù)字證書中列出的用戶名稱與證書中列出的公開密鑰一一對應(yīng)關(guān)系，解決了公鑰體系中公鑰的合法性問題。認(rèn)證中心對數(shù)字證書的數(shù)字簽名操作使得攻擊者不能偽造和篡改數(shù)字證書。認(rèn)證中心CA是PKI體系的核心。認(rèn)證中心CA的主要功能178。 接收并驗證最終用戶數(shù)字證書的申請；178。 證書審批確定是否接受最終用戶數(shù)字證書的申請；178。 證書簽發(fā)，向?qū)徟哳C發(fā)、拒絕頒發(fā)數(shù)字證書；178。 證書更新，接收、處理最終用戶的數(shù)字證書更新請求；178。 接收最終用戶數(shù)字證書的查詢、撤消；178。 產(chǎn)生和發(fā)布證書廢止列表（CRL），驗證證書狀態(tài)；178。 提供OCSP在線證書查詢服務(wù)，驗證證書狀態(tài)；178。 提供目錄服務(wù)，可以查詢用戶證書的相關(guān)信息；178。 下級認(rèn)證機(jī)構(gòu)證書及賬戶管理；178。 數(shù)字證書歸檔；178。 認(rèn)證中心CA及其下屬密鑰的管理；178。 歷史數(shù)據(jù)歸檔。CA認(rèn)證認(rèn)證、數(shù)字證書和PKI解決的幾個問題v 保密性 只有收件人才能閱讀信息。 　　v 認(rèn)證性 確認(rèn)信息發(fā)送者的身份。 　　v 完整性 信息在傳遞過程中不會被篡改。 　　v 不可抵賴性 發(fā)送者不能否認(rèn)已發(fā)送的信息。（三）加密技術(shù)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全也就成為當(dāng)今網(wǎng)絡(luò)社會的焦點中的焦點，幾乎沒有人不在談?wù)摼W(wǎng)絡(luò)上的安全問題，病毒、黑客程序、郵件炸彈、遠(yuǎn)程偵聽等這一切都無不讓人膽戰(zhàn)心驚。病毒、黑客的猖獗使身處今日網(wǎng)絡(luò)社會的人們感覺到談網(wǎng)色變，無所適從?，F(xiàn)代的電腦加密技術(shù)就是適應(yīng)了網(wǎng)絡(luò)安全的需要而應(yīng)運產(chǎn)生的，它為我們進(jìn)行一般的電子商務(wù)活動提供了安全保障，如在網(wǎng)絡(luò)中進(jìn)行文件傳輸、電子郵件往來和進(jìn)行合同文本的簽署等。加密的由來 近期加密技術(shù)主要應(yīng)用于軍事領(lǐng)域，如美國獨立戰(zhàn)爭、美國內(nèi)戰(zhàn)和兩次世界大戰(zhàn)。最廣為人知的編碼機(jī)器是German Enigma機(jī)，在第二次世界大戰(zhàn)中德國人利用它創(chuàng)建了加密信息。此后，由于Alan Turing和Ultra計劃以及其他人的努力，終于對德國人的密碼進(jìn)行了破解。隨著計算機(jī)的發(fā)展，運算能力的增強(qiáng)，過去的密碼都變得十分簡單了，于是人們又不斷地研究出了新的數(shù)據(jù)加密方式，如利用ROSA算法產(chǎn)生的私鑰和公鑰就是在這個基礎(chǔ)上產(chǎn)生的。加密的概念 數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。加密的理由 加密在網(wǎng)絡(luò)上的作用就是防止有用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取。一個簡單的例子就是密碼的傳輸，計算機(jī)密碼極為重要，許多安全防護(hù)體系是基于密碼的，密碼的泄露在某種意義上來講意味著其安全體系的全面崩潰。數(shù)字簽名就是基于加密技術(shù)的，它的作用就是用來確定用戶是否是真實的。在這里需要強(qiáng)調(diào)一點的就是，文件加密其實不只用于電子郵件或網(wǎng)絡(luò)上的文件傳輸，其實也可應(yīng)用靜態(tài)的文件保護(hù)，如PIP軟件就可以對磁盤、硬盤中的文件或文件夾進(jìn)行加密，以防他人竊取其中的信息。兩種加密方法 加密技術(shù)通常分為兩大類：“對稱式”和“非對稱式”。 對稱式加密就是加密和解密使用同一個密鑰，通常稱之為“Session Key ”這種加密技術(shù)目前被廣泛采用，如美國政府所采用的DES加密標(biāo)準(zhǔn)就是一種典型的“對稱式”加密法，它的Session Key長度為56Bits。 非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，它們兩個必需配對使用，否則不能打開加密文件。這里的“公鑰”是指可以對外公布的，“私鑰”則不能，只能由持有人一個人知道。它的優(yōu)越性就在這里，因為對稱式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對方，不管用什么方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰，且其中的“公鑰”是可以公開的，也就不怕別人知道，收件人解密時只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。七 總結(jié)用密碼保護(hù)系統(tǒng)和數(shù)據(jù)的安全是最經(jīng)常采用是最初采用的方法之一。目前發(fā)現(xiàn)的大多數(shù)安全問題，是由于密碼管理不嚴(yán)，使 入侵者得以趁虛而入。因此密碼口令的有效管理是非?；镜?，也是非常重要的。絕對杜絕不設(shè)口令的帳號存在，尤其是超級用戶帳號。密碼口令的設(shè)置上要避免使用弱密碼，密碼的長度也是設(shè)置者所要考慮的一個問題。適當(dāng)?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好辦法。在校園網(wǎng)絡(luò)中，利用在對等網(wǎng)中對計算機(jī)中的某個目錄設(shè)置共享進(jìn)行資料的傳輸與共享是人們常采用的一個方法。為了防止資料的外泄，在設(shè)置共享時一定要設(shè)定訪問密碼。只有這樣，才能保證共享目錄資料的安全。并且文件的權(quán)限需要嚴(yán)格設(shè)置。木馬是一種遠(yuǎn)程控制工具，以簡便、易行、有效而深受廣大黑客青睞。木馬的清除一般可以通過各種殺毒軟件來進(jìn)行查殺。維護(hù)網(wǎng)絡(luò)安全還可以通過設(shè)置必要的防火墻，建立健全的網(wǎng)絡(luò)管理制度來實現(xiàn)。但是在網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)安全上，還必須定時進(jìn)行數(shù)據(jù)安全備份。針對黑客的種種攻擊，我們要見招拆招，譬如“系統(tǒng)安全配置”，“IPSec的配置”，“CA的安裝及使用”試驗等。我們在學(xué)習(xí)黑客攻擊原理的同時，也掌握了相應(yīng)的防范方法，使我們對攻防黑客的攻擊。利用XScan漏洞掃描器，對系統(tǒng)進(jìn)行漏洞的掃描，以及時對系統(tǒng)進(jìn)行檢查。系統(tǒng)漏洞的存在就成網(wǎng)絡(luò)安全的首要問題，發(fā)現(xiàn)并及時修補(bǔ)漏洞是每個網(wǎng)絡(luò)管理人員主要任務(wù)。在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險。因些從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。在運用XScan漏洞掃描器的同時，也學(xué)習(xí)了其他的漏洞檢查工具。校園網(wǎng)安全管理和維護(hù)(1)配備高性能的防火墻產(chǎn)品(2)網(wǎng)絡(luò)設(shè)計、使用更合理化(3)防殺毒軟件系統(tǒng)(4)災(zāi)難恢復(fù)計劃 網(wǎng)絡(luò)技術(shù)的普及，使人們對網(wǎng)絡(luò)的依賴程度加大,對網(wǎng)絡(luò)的破壞造成的損失和混亂會比以往任何時候都大。這也就使得高校需要對網(wǎng)絡(luò)安全做更高的要求,也使得網(wǎng)絡(luò)安全的地位將越來越重要,網(wǎng)絡(luò)安全必然會隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展?；ヂ?lián)網(wǎng)絡(luò)的飛速發(fā)展，對校園網(wǎng)絡(luò)中師生的生活和學(xué)習(xí)已經(jīng)產(chǎn)生了深遠(yuǎn)的影響，網(wǎng)絡(luò)在我們的生活中已經(jīng)無處不在。但在享受高科技帶來的便捷同時，我們需要清醒的認(rèn)識到，網(wǎng)絡(luò)安全問題的日益嚴(yán)重也越來越成為網(wǎng)絡(luò)應(yīng)用的巨大阻礙，校園網(wǎng)絡(luò)安全已經(jīng)到了必須要統(tǒng)一管理和徹底解決的地步，只有很好的解決了網(wǎng)絡(luò)安全問題，校園網(wǎng)絡(luò)的應(yīng)用才能健康、高速的發(fā)展。 16