信息安全概论总结-4

最新推荐文章于 2021-07-20 07:24:41 发布
最新推荐文章于 2021-07-20 07:24:41 发布
阅读量426 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 信息安全总结 文章标签: 信息安全概论 PKI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32832023/article/details/78693285
本文详细介绍了PKI(Public Key Infrastructure)技术,包括其特点、组成、提供的服务、体系结构、证书发放方式、证书撤销机制、信任域、信任模型、交叉认证以及CA(Certificate Authority)的构成。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第四章-PKI技术

2017年11月15日 星期三
15:41

PKI: Public Key Infrastructure 公共密钥基础设施

目的:可以使用户安心在从事商业活动,而不用担心数据传输在网络上的安全性

基础设施的特点:

普适性,透明性,易用性

典型的PKI系统包括:

a. 认证中心CA
b. 证书库
c. 密钥备份和恢复系统
d. 证书撤销处理系统
e. PKI应用接口

PKI提供的服务有:

a. 安全登录
b. 对终端用户透明
c. 全面的安全性

PKI的体系结构(五部分)

a. PAA  (Policy Approval Authority) 政策批准机构
    i. 用于创建整个PKI系统的方针,政策
b. PCA(Pocily Certification Authority) 政策认证机构
    i. 制定本PCA的具体政策
c. CA 认证中心
    i. 有限的政策制定
d. 在线证书审查机构 (ORA)
    i. 进行证书申请者的身份认证
e. 最终实体(End Entity)
    i. PKI的最终使用者

PKI的组成:

a. PKI策略:  建立和定义了一个组织信息安全方面的指导方针和密码系统使用的处理方法
b. 软硬件系统:  系统运行的软硬件的集合
c. 认证中心CA:  负责管理密钥和数字证书的整个生命周期
d. 注册机构RA:  接受用户的注册申请,获取并确认申请人的身份
e. 证书签发系统:证书的签发
f. PK
最低0.47元/天 解锁文章

200万优质内容无限畅学
信息安全概论知识点
qq_45743100的博客
01-02 1万+
第一章概述 1.1信息安全的目标 保证了信息通信的那些方面,基本概念 1、什么是信息安全信息安全是指信息网络的硬件,软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠的正常运行,使信息服务不中断。 目标重视动态的特性 也可以是指信息采集、存储、处理、传播运用过程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保护的一种状态。 目标重视静态的特性 2、危机网络信息安全的因素? ①网络设计网络管理方面存在纰漏的原因,无意间造成了机密数据的暴露 ②攻击者采用
信息安全概论总结-7
anchouman0644的博客
12-02 461
第七章-虚拟专用网技术 2017年11月29日 星期三 14:59 VPN:virtual private network 两层含义: a. 虚拟的网,只在用户需要时在建立连接 b. 利用公共网络基础设施构成的专用网 1. 优点: 安全性高,成本低,覆盖性好,可扩展性强 2. 分类方式: ...
信息安全概论》总结(1)
spfLinux的博客
03-06 2058
1、此书是段云所、魏仕民、唐礼勇、陈钟所写,高等教育出版社 2、信息安全的基础理论技术原理,包括密码理论与应用、身份认证、访问控制、审计、安全脆弱性分析、入侵检测、防火墙、安全协议等 3、信息数字化:信息+数字化 4信息安全上升到国家安全的高度 5、信息安全的目标:保护信息的机密性、完整性、抗否认性可用性;也有观点认为是机密性、完整性可用性,即CIA 6、信息安全研究大致可以分为
计算机信息系统安全的概论,信息安全概论
weixin_31310913的博客
07-20 349
信息安全概论》课程介绍《信息安全概论》课程是网络与信息安全专业的学科基础,担负着系统而全面地介绍安全专业基础知识、引导学生进入网络与信息安全领域大门的重要任务。本课程全面介绍了网络与信息安全专业的基础理论与应用实践。课程内容涉及安全领域的方方面面,着重讲解的是基本概念而不是过于深入的技术细节。课程侧重点在于勾勒本专业的框架,力求使学生对所学专业有比较全面的了解,为今后的学习打下良好的基础。课程覆...
信息安全概论
渴望飞的鱼的博客
05-25 3953
信息安全概论
信息安全概论总结-1
link98
12-02 836
第一章-概论2017年10月25日 星期三 14:00P²DR模型的主要内容:• Policy 安全策略 • Protection 防护 • Detection 检测 • Response 响应 PDRR模型的主要内容:• Protection 防御 • Detection 检测 • Response 响应 • Recovery 恢复 IOS开放系统互连安全体系定义的五大安全服务八类安全机制:A
信息安全概论课程学习总结.docx
10-02
信息安全概论课程学习总结.docx
信息安全概论-第二章密码学概论思维导图
08-18
信息安全概论》第二章主要探讨的是密码学的基础概念,它是信息安全领域的重要组成部分。密码学在保护信息的机密性、完整性真实性方面起到关键作用。本章通过思维导图的形式,提炼了重难点,方便学习者进行期末...
网络信息安全概论
03-04
《网络信息安全概论》 网络信息安全,简单来说,是指通过技术管理手段,保护计算机硬件、软件及其中的数据免受偶然或恶意因素导致的破坏、篡改泄露。这一概念由国际标准化组织(ISO)提出,强调对数据处理系统...
电子商务概论---习题与答案.doc
07-02
以上内容为根据文档《电子商务概论---习题与答案》提供的相关知识点,涵盖了电子商务的基本概念、交易要素、支付方式、安全协议、网络营销模式等多个方面。这些知识点为理解运用电子商务提供了理论基础,并为实践...
信息安全概论学习杂记
时光机的学习博客
06-25 1525
信息安全概论 信息安全的外延内涵: 外延:在经济商业领域,主要强调削弱并控制风险。 内涵:在现代信息系统中,ISO的定义为:在技术管理上为数据处理系统建立的安全保护,保护信息系统的硬件,软件及相关数据不因偶然或恶意的原因被破坏。 信息安全体系: 1.面向目标的体系:目标主要指CIA这个三元目标组:即机密性,完整性,可用性;而密码学是这三个目标的基础。 2.面向应用的层次型技术体系:保护各信息...
转化问题学生的六种激励法.doc
最新发布
08-10
转化问题学生的六种激励法.doc
一个基于Java编写的聊天软件,支持好友列表,窗口多开,JSP Web注册账户 分Client端Server端
08-10
一个基于Java编写的聊天软件,支持好友列表,窗口多开,JSP Web注册账户。分Client端Server端。
安全设计“左移”:DevSecOps 成为编码起点.doc
08-10
安全设计“左移”:DevSecOps 成为编码起点.doc
酒店管理系统概要设计说明书.doc
08-10
酒店管理系统概要设计说明书.doc
幼儿园助理工作总结.doc
08-10
幼儿园助理工作总结.doc
防石漆施工方案.doc
08-10
防石漆施工方案.doc
构建人力资源共享平台.doc
08-10
构建人力资源共享平台.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值