引言:
公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因此,对PKI技术的研究和开发成为目前信息安全领域的热点。
摘要:
有网友提问:我的网吧主机不知为何每晚1点40分左右总会出问题。首先是adsl出现断流现象。然后断开,再拨上去也不行。重启也没用。昨天晚上重启后,拨上去,打开网页还蓝屏。原先以为是电信的事,但是打电话去网管那里,他们并没有维护设备。而且也不可能天天加班。附近也没什么干扰源,我想可能是有人处于某些目的,想来打击我们。但不知道有什么方法可以证实?我的主机是windows 98+自带ics。......
摘要:
在网吧管理中,由于网吧面对的上网人群比较复杂,往往需要通过一些相关的管理软件对用户的使用权限进行一定的限制,以防止系统被破坏。相关的软件有很多,在此笔者就不对其一一举例。但它们一般都通过以下几种方式实现对系统的保护: 1. 开机后自动启动管理软件,用一个虚拟界面代替windows操作界面。 2. 禁止使用注册表编辑器。 3. 禁止使用ie的internet选项。 ......
PKI技术及应用开发指南上一页 ... pki作为一组在分布式计算系统中利用公钥技术与x.509证书所提供的安全服务,企业或组织可利用相关产品建立安全域,并在其中发布密钥与证书.在安全域内,pki管理加密密钥与证书的发布,并提供诸如密钥管理(包括密钥更新,密钥恢复与密钥委托等).证书管理(包括证书产生与撤销等)与策略管理等.pki产品也允许一个组织通过证书级别或直接交叉认证等方式来同其他安全域建立信任关系.这些服务与信任关系不能局限于独立的网络之内,而应建立在网络之间与internet之上,为电子商务与网络通信提供安全保障,所以具有互操作性的结构化与标准化技术成为pki的核心 【程序编程相关:
Win2K典型漏洞及对策】 【推荐阅读:
动态密码认证技术在海关系统中的应用】 pki在实际应用上是一套软硬件系统与安全策略的集合,它提供了一整套安全机制,使用户在不知道对方身份或分布地很广的情况下,以证书为基础,通过一系列的信任关系进行通讯与电子商务交易. 【扩展信息:
TCP/IP协议安全性能】 一个典型的pki系统如图1所示,其中包括pki策略.软硬件系统.证书机构ca.注册机构ra.证书发布系统与pki应用等. pki安全策略建立与定义了一个组织信息安全方面的指导方针,同时也定义了密码系统使用的处理方法与原则.它包括一个组织怎样处理密钥与有价值的信息,根据风险的级别定义安全控制的级别.一般情况下,在pki中有两种类型的策略:一是证书策略,用于管理证书的使用,比如,可以确认某一ca是在internet上的公有ca,还是某一企业内部的私有ca;另外一个就是cps(certificate practice statement).一些由商业证书发放机构(cca)或者可信的第三方操作的pki系统需要cps.这是一个包含如何在实践中增强与支持安全策略的一些操作过程的详细文档.它包括ca是如何建立与运作的,证书是如何发行.接收与废除的,密钥是如何产生.注册的,以及密钥是如何存储的,用户是如何得到它的等等. 证书机构ca是pki的信任基础,它管理公钥的整个生命周期,其作用包括:发放证书.规定证书的有效期与通过发布证书废除列表(crl)确保必要时可以废除证书.后面将会在ca进行详细介绍. 注册机构ra提供用户与ca之间的一个接口,它获取并认证用户的身份,向ca提出证书请求.它主要完成收集用户信息与确认用户身份的功能.这里指的用户,是指将要向认证中心(即ca)申请数字证书的客户,可以是个人,也可以是集团或团体.某政府机构等.注册管理一般由一个独立的注册机构(即ra)来承担.它接受用户的注册申请,审查用户的申请资格,并决定是否同意ca给其签发数字证书.注册机构并不给用户签发证书,而只是对用户进行资格审查.因此,ra可以设置在直接面对客户的业务部门,如银行的营业部.机构认识部门等.当然,对于一个规模较小的pki应用系统来说,可把注册管理的职能由认证中心ca来完成,而不设立独立运行的ra.但这并不是取消了pki的注册功能,而只是将其作为ca的一项功能而已.pki国际标准推荐由一个独立的ra来完成注册管理的任务,可以增强应用系统的安全. 证书发布系统负责证书的发放,如可以通过用户自己,或是通过目录服务.目录服务器可以是一个组织中现存的,也可以是pki方案中提供的. pki的应用非常广泛,包括在web服务器与浏览器之间的通讯.电子邮件.电子数据交换(edi).在internet上的信用卡交易与虚拟私有网(vpn)等. 图1 pki组成框图 一个简单的pki系统包括证书机构ca.注册机构ra与相应的pki存储库.ca用于签发并管理证书;ra可作为ca的一部分,也可以独立,其功能包括个人身份审核.crl管理.密钥产生与密钥对备份等;pki存储库包括ldap目录服务器与普通数据库,用于对用户申请.证书.密钥.crl与日志等信息进行存储与管理,并提供一定的查询功能. 3 证书认证机构ca 3.1 数字证书基础 数字证书是一种数字标识,可以说是internet上的安全护照或身份证明.当人们到其他国家旅行时,用户护照可以证实其身份,并被获准进入这个国家.数字证书提供的是网络上的身份证明. 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息与公开密钥的文件.最简单的证书包含一个公开密钥.名称以及证书授权中心的数字签名.一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循itut x.509国际标准. 3.1.1 证书格式 在internet网络中,应用程序使用的证书都来自不同的厂商或组织,为了实现可交互性,要求证书能够被不同的系统识别,符合一定的格式,并实现标准化.x.509为证书及其crl格式提供了一个标准.但x.509本身不是internet标准,而是国际电联itu标准,它定义了一个开放的框架,并在一定的范围内可以进行扩展. 为了适应pki技术的发展,ietf也必须制定在internet上使用x.509与crl的标准.pkix工作组就提供了一个internet草案"part i: x.509 certificate and crl profile"(详细内容可见:ftp://ftp.ietf.org/internet-drafts/draft-ietf-pkix-ipki-part1-11.txt),用于定义在internet pki中使用x.509与crl的方法与规范.该草案把x.509作为标准,并对各标准项与扩展做了说明,基本接收了x.509作为internet中的证书标准,但也定义了被pki应用的x.509 v3与crl v2标准格式的设置,这些设置包含了pkix工作组对x.509所做的一些新的扩展. ...
下一页 摘要:
由于许多人上网多是在公共计算机进行,更有一部分人属于网吧qq聊天族,且由于破解密码的软件满天飞,指不定啥时候你一不留神就~~qq号码被盗、聊天记录被曝光!现在更是出现了可不使用密码就能登录你qq的软件,哪怕你的密码设置得再复杂也无济于事!qq安全问题已成为我们这个“企鹅”时代永恒的话题。因此就算是你有了一定设防能力的你,也要为自己的聊天记录或密码被盗所担心!下面,q民安全防范之四大金刚(......
