欢迎来到天天文库
浏览记录
ID:57031307
大小:305.50 KB
页数:22页
时间:2020-07-27
《网络安全简单知识概要讲解课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络安全相关知识简要介绍网络正在改变人类的生存方式。——比尔盖茨网络安全相关知识简要介绍数字证书(CA)的简单介绍1网络安全知识的概要讲解2网络安全的办公防范意识3计算机知识介绍/个人办公电脑维护4数字证书(CA)什么是数字证书CA(CertificateAuthority)是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权,CA是可以信任的第三方。PKI(公钥基础设施):是一套安全
2、基础平台的技术和规范。数字证书(CA)数字证书简介:CA中心是国家认可的权威、可信、公正的第三方机构,专门负责发放并管理所有参与网上业务的实体所需的数字证书。数字证书是网络世界中的身份证。可以在网络世界中为互不见面的用户建立安全可靠的信任关系,这种信任关系的建立则源于PKI/CA认证中心,构建安全的PKI/CA认证中心是至关重要的。CA拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证CA的签字从而信任CA,任何人都可以得到CA的证书(含公钥),用以验证它所签发的证书。数字证书(CA)电子钥匙1、什么是电子钥匙电子钥
3、匙由CA数字证书(软件)和USBKEY(硬件)组成。电子钥匙的使用是电子签名的一种实现方式,USBKEY是数字证书的载体,数字证书在网络上标识您的唯一身份,相当于用户的“网络身份证”,是由权威的第三方电子认证服务机构——CA机构,又称为证书授权(CertificateAuthority)中心发行的。根据《中华人民共和国电子签名法》的相关规定,使用电子钥匙进行电子签名与文本签名具有同等法律效力。数字证书(CA)2、USBKEY的特点(1)存储数字证书;(2)安全性高,与软盘存储方式相比,只允许CA证书存入USBKEY中,不
4、能导出CA证书进行复制;(3)便于携带、保管。数字证书(CA)数字证书(CA)的应用1、网上报税2、工商管理3、网上办公4、网上招标5、电子商务6、其他……数字证书(CA)数字证书(CA)在中心的应用1、应用范围中心工作人员、代理机构、投标人/供应商/竞买人、其他人员都有数字证书用于网上招投标工作,同时信息部利用证书进行专家抽取。2、办理步骤(1)企业和个人在综合业务系统进行注册、填写相关信息。(2)提交至证书办理窗口审核,同时携带相关证件到窗口进行核对。(3)审核后,发送相关信息至HNCA取得印章并下载写入USBKEY
5、。(4)写入成功后即可正常使用。网络安全知识概要网络安全的概念网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全知识概要网络安全具有的特性1、保
6、密性信息不泄露给非授权用户。2、完整性数据未经授权不能改变的特性,即信息在存储或传输过程中不被修改和破坏。3、可用性(1)可被授权用户访问(2)按需使用。4、可控性对信息的传播和内容具有控制能力。网络安全涉及到机密信息的泄露、未经授权的访问、破坏信息的完整性、假冒,破坏系统的可用性。网络安全知识概要网络安全牵涉到的技术:1、计算机密码技术2、防火墙技术(*)3、虚拟专用网技术4、网络病毒防治技术5、入侵检测技术(*)……..网络安全知识概要防火墙技术防火墙技术,最初是针对Internet网络不安全因素所采取的一种保护措施
7、。顾名思义,防火墙就是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合,使Internet与Internet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的较少,价格较为昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。网络安全知识概要入侵检测技术入侵检测系统可以被定
8、义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。网络安全知识概要网络安全的目标网际网络否认传送窃听冒名传送篡改使用者甲使用
此文档下载收益归作者所有