构筑可信网络世界电子政府

构筑可信网络世界电子政府

ID:37810753

大小:278.91 KB

页数:23页

时间:2019-05-31

构筑可信网络世界电子政府_第1页
构筑可信网络世界电子政府_第2页
构筑可信网络世界电子政府_第3页
构筑可信网络世界电子政府_第4页
构筑可信网络世界电子政府_第5页
资源描述:

《构筑可信网络世界电子政府》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、构筑可信网络世界QNS工作室南相浩2005.4一、发展动向新技术发展信息安全经历了:通信保密时代:数据保密(CIAA);互连网络时代:网络安全(PDRR);信息化造就了:网络社会或网络世界(cyber-world)网络社会迎来了:电脑交易时代:交易安全(SOCB)主要技术1.可信计算:TCP(BIOS测量信任根+测量代理+TPM报告信任根);2.可信联结:TNC(标签化通信,activelabel);3.可信交易:以行为监管和行为认证实现;行为是建立可信系统的基础。可信性的定义Anentitycanbetrustedifitalwaysb

2、ehavesintheexpectedmannerforitsintendedpurpose.如果一个实体的行为总是以预期的方式达到既定目标,那么它是可信的。新技术时代是交易安全时代,以行为认证和行为监管为基础的可信时代。实现技术1)可信计算平台,可信网络架构2)行为监管技术3)多代理技术(agent)4)认证技术可信计算技术BIOSbootblockBIOSOSloaderOSAnexampleofintegritymechanismsina(PC)SubsystemhardwareOptionROMsmemoryNewOScompon

3、entTPMApplicationnetworkstoringvaluesloggingmethodsreportingmeasuring行为监管OSAEHGQBCDFIKRBfCfG预期行为(加分行为)非预期行为(减分行为)一般非预期行为危害行为高危害行为业务行为办公行为多代理技术(agent)港口子进程港口子进程港口子进程代理行为协同线程(子进程)行为信息基(AIB)代理业务功能线程(子进程)港口子进程报文通报用户代理业务对象认证技术基于PKI的认证系统基于IBE的认证系统基于CPK的认证系统技术年代机构生产存储容量PKI1996CA

4、分散集中1000IBE2001KMC集中集中1000CPK1999KMC集中分散1048-1077二、几个概念1.物理世界和网络世界物理世界:靠物理特征,当面验证;网络世界:靠逻辑特征,不能当面验证;在网络世界,物理特征也变为逻辑值,失去了不可再生性物理特征。因此,逻辑特征是网络世界认证的最好的依据。2.物理印章和逻辑印章物理章:对介质负责,通过介质对内容负责,做到‘声称’什么。逻辑章:只能对内容负责,不能‘声称’什么,提供事后不可否认性。3.自身证明和第三方证明第三方证明:自身不能证明的场合,如:犯罪记录、知识产权,PKI公钥等;自身证

5、明:照片、人民币;基于标识的密钥IBE、CPK等;4.CA证书和ID证书CA证书:个人申请,第三方颁发;公钥作为认证参数;不能授权;责任自负,不能作为密钥管理工具;ID证书:行政定义并颁发;私钥作为认证参数;能授权、责任不能自负,作为密钥管理的工具;5.有序世界和无序世界有序世界:有组织的社会; 银行发行的钞票,统一刻制的印章,公安部的居民身份证,密钥管理中心颁发的ID证书;无序世界:无组织的活动; 手写借条;第三方颁发的CA公钥证书6.Security和AssuranceSecurityAssurance强制保证自我保证机密性为主完整性

6、为主等级划分角色划分官方授权自我申请ID证书CA证书;Bell-LaPadula模型Clark-Wilson模型7.证书链和信任链PKI的Transferenceandextension理论1.“certificationchaintransferstrust”;2.“Oneofthemostimportantextensionsofthetrustrelationshipistheadditionofoutsidedomainsthroughacross-certification.Ineffect,thisgiveseverysubs

7、criberintheoutsidedomainthesametrustcharacteristicsasanoriginalmemberofthedomain.”信任的‘代’ca1ca2ca3ca4ca5ca6ca7第一代第二代第三代第四代信任的传递概率设:将假冒出现概率按1/100算:第一代CA:含真率为99%第二代CA:含真率为98%第三代CA:含真率为96%第四代CA:含真率为92%第五代CA:含真率为85%第六代CA:含真率为71%第七代CA:含真率为51%小结BriefSum-up几个过渡1.简单访问控制到监管控

8、制的过渡;2.局域网概念到超大范围网的过渡;3.单体技术到群体技术的过渡;4.被动防护到主动管理的过渡;以此最终建立可信网络世界。谢谢

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。