溛稣招畔⒐蚕砼c交換的安全策略

溛稣招畔⒐蚕砼c交換的安全策略

ID:46782226

大小:77.50 KB

页数:8页

时间:2019-11-27

溛稣招畔⒐蚕砼c交換的安全策略_第1页
溛稣招畔⒐蚕砼c交換的安全策略_第2页
溛稣招畔⒐蚕砼c交換的安全策略_第3页
溛稣招畔⒐蚕砼c交換的安全策略_第4页
溛稣招畔⒐蚕砼c交換的安全策略_第5页
资源描述:

《溛稣招畔⒐蚕砼c交換的安全策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、淺析政務信息共享與交換的安全策略摘要:隨著信息技術的發展與應用,各行各業的信息化得到不斷普及,基於網絡的協同辦公需求也在日益增長,但是由此帶來的信息安全隱患卻是日趨嚴重。分析瞭政務信息共享與交換中的信息安全需求,闡述瞭如何應用PKI/CA技術實現信息安全的策略。口關鍵詞:信息安全數字證書數字簽名數據交換PKICA互聯網技術的發展,大大提高瞭信息流通的速度和效率,吸引瞭越來越多的政府、企業、個人通過網絡從事相關活動。對於政府來說,要實現跨部門的協同辦公和高層決策,必須有效解決分佈式網絡環境下政務信息的共享

2、與交換問題。由於交換的信息中包括一些國傢機密、政府工作秘密等敏感信息,為瞭防范可能發生的信息泄漏、信息竊取、數據篡改、數據增刪、計算機病毒等,本文提出瞭基於PKI/CA的數據共享與交換安全策略。□口二、PKI/CADPKI(PublicKeylnfrastructure)指的是公鑰基礎設施,CA(CertificateAuthority)指的是認證中心。PKI從技術上解決瞭網絡通信安全的種種障礙,CA從運營、管理、規范、法律、人員等多個角度來解決瞭網絡信任問題。由此,人們統稱為TKI/CA%□PKI產生

3、於20世紀80年代,它是在公開密鑰理論和技術基礎上發展起來的一種綜合安全平臺,能夠為所有網絡應用透明地提供采用加密和數字簽名等密碼服務所必需的密鑰和證書管理,從而達到保證網上傳遞信息的安全、真實、完整和不可抵賴的目的。利用PKI可以方便地建立和維護一個可信的網絡計算環境,從而使得人們在這個無法直接相互面對的環境裡,能夠確認彼此的身份和所交換的信息,能夠安全地從事商務活動。口在PKI體系中,CA和數字證書是密不可分的兩個部分。認證中心又叫CA中心,它是負責產生、分配並管理數字證書的可信賴的第三方權威機構。

4、認證中心是PKI安全體系的核心環節。認證中心的權威來自於國傢的授權。通常,國傢授權一個第三方機構負責創建數字身份並允許其在一定范圍內使用,這就像國傢授權公安機關頒發居民身份證,授權機動車輛管理中心頒發駕駛執照一樣。國傢授權是至關重要的,有很多其他機構也能創建這樣或那樣的身份,但不見得有多少人會使用並信任它們。口被授權的認證中心在一定范圍內頒發數字證書,人們通過在網絡上彼此出示數字證書來證明各自的身份,當雙方各自都驗證對方的數字證書是有效的之後,他們便認為彼此是值得信賴的。數字證書,又叫"數字身份證”數字

5、ID”,是由認證中心發放並經認證中心數字簽名的,包含公開密鑰擁有者以及公開密鑰相關信息的一種電子文件,可以用來證明數字證書持有者的真實身份。目前數字證書的格式普遍采用的是X.509V3國際標準,其內容包括證書序列號、證書持有者名稱、證書頒發者名稱、證書有效期、公鑰、證書頒發者的數字簽名等。口數字證書采用公開密鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的專有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)並由本人公開,用於加密和驗證簽名。當發送一份

6、保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地瞭。通過使用數字證書,使用者可以得到如下保證:信息除發送方和接收方外不被其他人竊取;信息在傳輸過程中不被篡改;發送方能夠通過數字證書來確認接收方的身份;發送方對於自己的信息不能抵賴;信息自數字簽名後到收到為止未曾作過任何修改,簽發的文件是真實文件。□口三、基於PKI/CA的數據交換安全策略口基於分佈式網絡環境的數據交換系統應包括數據發佈、數據生成、數據下載等功能,其中涉及的安全性內容主要包括以下

7、幾部分:口一是身份驗證。要求數據交換雙方的身份可鑒別,防止第三者假冒。以明文方式存儲、傳送的用戶名和口令存在著被截獲、破譯等諸多安全隱患。同時,還有維護不便的缺點。因此,需要一套安全、可靠並易於維護的用戶身份管理和合法性驗證機制來確保應用系統的安全性。口二是訪問控制。對不同的用戶,能控制其對數據的訪問權限。三是數據的保密性和完整性。在基於網絡技術的系統中,這種明文數據很容易泄密或被篡改,必須采取有效的措施保證數據的保密性和完整性。口四是傳輸安全。以明文方式在網上傳輸的數據,很容易被截獲以致泄密,必須對通

8、信通道進行加密保護。利用通信專線的傳統方式已經遠遠不能滿足現代網絡應用發展的需求,必須尋求一種新的方法來保證基於互聯網技術的傳輸安全需求。口五是非否認性。防止事件發起者事後抵賴,對於規范業務,避免法律糾紛起著很大的作用。傳統不可抵賴性是通過手工簽名完成的,在網絡應用中,需要一種具有同樣功能的機制來保證不可抵賴性,那就是數字簽名技術。口PKI基於非對稱公鑰體制,采用數字證書管理機制,可以透明地為網上應用提供上述各種安全服務,極大地保證瞭網上應

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。