返回
ca数字证书认证系统培训资料

ca数字证书认证系统培训资料

ID:14386931

大小:13.48 MB

页数:68页

时间:2018-07-28

ca数字证书认证系统培训资料_第1页
ca数字证书认证系统培训资料_第2页
ca数字证书认证系统培训资料_第3页
ca数字证书认证系统培训资料_第4页
ca数字证书认证系统培训资料_第5页
资源描述:

《ca数字证书认证系统培训资料》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、CA数字证书认证系统培训资料目 录第1章前言51.1物理安全51.1.1主要功能61.1.2组成部分61.1.3技术标准61.2网络及系统安全71.2.1主要功能71.2.2组成部分71.2.3遵循的标准81.3应用系统安全81.3.1主要功能81.3.2组成部分91.4安全管理和审计91.4.1安全管理的主要内容101.4.2安全审计的主要内容10第2章PKI的概念112.1什么是PKI112.1.1数据机密性112.1.2可认证性112.1.3数据完整性122.1.4不可抵赖性122.2PKI中涉及到的密码算法122.2.1对称算法132.2.2非对称算法14

2、2.2.3数字签名算法182.2.4摘要算法19第3章PKI的组成213.1典型PKI结构213.2X.509证书213.2.1X.509V3223.2.2X.509CV3243.2.3标准扩展项253.2.4证书结构263.3PKI的功能273.3.1一个简单的PKI系统273.3.2PKI提供的核心服务28第4章PKI/CA系统的结构304.1PKI/CA体系结构304.2PKI/CA主要功能314.2.1认证功能314.2.2数字证书管理功能314.2.3密钥管理功能324.2.4数据加密安全通信功能324.2.5数据完整性服务功能324.2.6访问控制功能

3、324.2.7双密钥支持334.2.8支持数字签名的不可否认334.2.9支持CA间交叉认证334.2.10支持历史密钥的管理和恢复334.2.11支持时间戳服务334.2.12支持用户端应用软件344.2.13支持标准化密码算法应用34第5章CA证书认证系统的结构355.1证书认证系统的总体结构355.1.1RCA355.1.2CA355.1.3SCA355.1.4RA355.1.5LA365.2证书认证系统的基本功能365.3证书认证系统的逻辑结构365.4证书认证系统的分层结构37第6章CA证书认证系统的功能396.1证书签发服务器396.2密钥管理服务器4

4、06.3证书管理服务器406.4CA中心审计系统416.5CA中心计费系统416.6CA中心管理系统416.7网络监控预警系统426.8注册服务器RS426.9WWW服务器426.10LDAP证书和查询与发布服务器426.11证书状态实时查询服务器43第7章CA证书认证系统的实施447.1系统的设计原则447.1.1规范化原则447.1.2安全性原则447.1.3先进性原则447.1.4标准化原则447.1.5可扩展性原则447.1.6实用性原则447.1.7模块化原则457.2系统的技术要求457.3系统的安全防护467.3.1防火墙467.3.2入侵检测477

5、.3.3漏洞扫描487.3.4病毒防治487.3.5安全审计497.3.6Web信息防篡改497.3.7物理安全与容灾备份507.4工作协议和流程507.4.1CA系统工作流程517.4.2系统初始化流程527.4.3身份认证流程527.4.4业务工作流程537.5一个CA系统实例537.5.1总体结构537.5.2CA的设计547.5.3KM的设计567.5.4RA的设计577.5.5LA的设计577.5.6LDAP的设计587.5.7OCSP的设计597.5.8用户载休607.5.9备份系统607.5.10网络安全设计61第8章相关技术标准648.1正在制订的

6、标准或规范648.2已发布的标准或规范648.3主要应用标准678.4密码函数678.5数据格式和协议:688.6PKCS标准协议68前言随着计算机技术、通信技术以及互联网技术的飞速发展,社会信息化进程逐渐加快,信息资源在整个社会的各个领域中的地位和作用变得越来越突出,各项社会活动(包括国家政治、经济、军事、科技、文化等方面)都将依赖于信息资源和信息系统的支撑。信息资源及其应用环境——信息基础设施将是整个信息化社会中最关键性的资源,是信息化社会运作的基础。而且其作用和地位将随着国民经济和社会信息化程度的提高而不断提升。但是信息化进程是一把“双刃剑”,它推动社会进步

7、的同时,也带来了不可忽视的信息安全问题。信息安全是涉及到我们国家的经济发展、社会发展和国家安全的重大问题。近年来,随着国际政治形势的发展,以及经济全球化进程的加快,现在看得越来越清楚,信息时代到来所引发的信息安全问题,不仅仅涉及到国家的经济安全,金融安全,同时也涉及到国家的国防安全、政治安全和文化安全。所以说,在信息化社会里,没有信息安全的保障,国家就没有安全的屏障。我们要唤起全社会对信息安全问题重要性的高度重视,保证信息安全是我国国家利益的根本要求。随着我国将加入WTO,国内信息安全技术及产业的发展水平将最终决定我国国民经济和社会信息化工作的成败。信息安全对整个

8、国家发展的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。