信息安全與網(wǎng)絡(luò)信任體系PPTPPT幻燈片

1、信息安全與網(wǎng)絡(luò)信任體系,網(wǎng)絡(luò)時代的信息系統(tǒng),Outline,信息安全 當(dāng)前信息安全現(xiàn)狀 大規(guī)模業(yè)務(wù)網(wǎng)絡(luò)安全系統(tǒng)建設(shè) 網(wǎng)絡(luò)通信的安全要求 網(wǎng)絡(luò)中常見的攻擊 網(wǎng)絡(luò)設(shè)計應(yīng)考慮的安全措施,網(wǎng)絡(luò)信任體系 背景 內(nèi)容 涉及問題 數(shù)字簽名 CA 網(wǎng)絡(luò)倫理,復(fù)雜程度,Internet 技術(shù)的飛速增長,時間,當(dāng)前信息安全現(xiàn)狀,黑客的發(fā)展趨勢,網(wǎng)絡(luò)系統(tǒng)日益復(fù)雜， 安全隱患急劇增加,CNCERT的報告（國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心）,報告的攻擊事件的發(fā)展趨勢：（年增長率100%左右）,系統(tǒng)漏洞的發(fā)展趨勢：（年增長率超過100%左右）,網(wǎng)絡(luò)存在的安全威脅,網(wǎng)絡(luò),內(nèi)部、外部泄密,拒絕服務(wù)攻擊,邏輯炸彈,特洛伊木馬

2、,黑客攻擊,計算機病毒,信息丟失、篡改、銷毀,后門、隱蔽通道,蠕蟲,造成安全威脅的主要根源,網(wǎng)絡(luò)建設(shè)之初忽略了安全問題； 僅僅建立了物理安全機制； TCP/IP協(xié)議族軟件本身缺乏安全性； 操作系統(tǒng)本身及其配置的安全性； 安全產(chǎn)品配置的安全性； 來自內(nèi)部網(wǎng)用戶的安全威脅； 缺乏有效的手段監(jiān)視、評估網(wǎng)絡(luò)的安全性； 電子郵件病毒、Web頁面中存在惡意的Java/ActiveX控件； 應(yīng)用服務(wù)的訪問控制、安全設(shè)計存在漏洞。,網(wǎng)絡(luò)信息安全的發(fā)展階段,三個階段： 通信保密階段：以密碼學(xué)研究為主 計算機系統(tǒng)安全階段：以單機操作系統(tǒng)安全研究為主 網(wǎng)絡(luò)信息系統(tǒng)安全階段：開始進行信息安全體系研究,網(wǎng)絡(luò)信息安全的內(nèi)

3、容,（1）網(wǎng)絡(luò)信息安全 網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護 保護在通信網(wǎng)絡(luò)中傳輸、交換和存儲的信息的機密性、完整信和真實性 對信息的傳播及內(nèi)容具有控制能力 不受偶然的或者惡意的原因而遭到破壞、更改、泄露 系統(tǒng)連續(xù)可靠的運行 網(wǎng)絡(luò)服務(wù)不中斷,（2）用戶（企業(yè)、個人）的角度,涉及個人隱私或商業(yè)利益的信息 機密性、完整性、真實性 避免其他人或?qū)κ值膿p害和侵犯 竊聽、冒充、篡改、抵賴 不受其他用戶的非法訪問 非授權(quán)訪問、破壞,（3）網(wǎng)絡(luò)運行和管理者,對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護和控制 避免出現(xiàn) “后門”、病毒、非法存取、拒絕服務(wù)、網(wǎng)絡(luò)資源非法專用、非法控制 制止和防御網(wǎng)絡(luò)“黑客”

4、的攻擊,（4） 安全保密部門,非法的、有害的或涉及國家機密的信息進行過濾和防堵 避免通過網(wǎng)絡(luò)泄漏 避免信息的泄密對社會的危害、對國家造成巨大的損失,（5）文化安全（內(nèi)容安全）,作用點：有害信息的傳播對我國的政治制度及文化傳統(tǒng)的威脅，主要表現(xiàn)在輿論宣傳方面。 外顯行為：黃色、反動信息泛濫，敵對的意識形態(tài)信息涌入，互聯(lián)網(wǎng)被利用作為串聯(lián)工具，傳播迅速，影響范圍廣。 防范措施：設(shè)置因特網(wǎng)關(guān)，監(jiān)測、控管。,個人用戶的防范策略,網(wǎng)絡(luò)蠕蟲病毒對個人用戶的攻擊主要還是通過社會工程學(xué)，而不是利用系統(tǒng)漏洞！所以防范此類病毒需要注意以下幾點： 1購合適的殺毒軟件 2 .經(jīng)常升級病毒庫 3提高防殺毒意識 不要輕易去點

5、擊陌生的站點， 當(dāng)運行IE時，點擊“工具Internet選項安全 Internet區(qū)域的安全級別”，把安全級別 由“中”改為“高” 。 4不隨意查看陌生郵件,2. 大規(guī)模業(yè)務(wù)網(wǎng)絡(luò)特點,開放性與公網(wǎng)互聯(lián)，直接對話。 大規(guī)模性規(guī)模龐大，節(jié)點眾多。 復(fù)雜性多種應(yīng)用，大數(shù)據(jù)量，使用人員身份復(fù)雜。,因為如上的眾多特點，大規(guī)模業(yè)務(wù)網(wǎng)絡(luò)存在著眾多安全風(fēng)險!,大規(guī)模業(yè)務(wù)網(wǎng)絡(luò)中需要保護的資源,硬件資源,數(shù)據(jù)資源,軟件資源,用戶資源,大規(guī)模業(yè)務(wù)網(wǎng)絡(luò)常見的安全事件,網(wǎng)站被黑 數(shù)據(jù)被篡改 數(shù)據(jù)被偷竊 秘密泄漏,越權(quán)瀏覽 非法刪除 被病毒感染 系統(tǒng)自身故障,大規(guī)模業(yè)務(wù)網(wǎng)絡(luò)安全隱患,物理 風(fēng)險,無意錯 誤風(fēng)險,有意 破壞

6、,管理 風(fēng)險,邊界安全風(fēng)險,鏈路傳輸安全風(fēng)險,橫 向,縱 向,其它 風(fēng)險,如自然災(zāi)害，電力供應(yīng)突然中 斷，靜電、強磁場破壞硬件設(shè) 備以及設(shè)備老化等引起的風(fēng)險。,指由于人為或系統(tǒng)錯誤而影響信 息的完整性、機密性和可用性。,指內(nèi)部和外部人員有意通過物理手段 破壞信息系統(tǒng)而影響信息的機密性、 完整性、可用性和可控性。比如：有 意破壞基礎(chǔ)設(shè)施、擴散計算機病毒、 電子欺騙等。 這種風(fēng)險帶來的破壞一般而言是巨大 的。嚴重時會引起整個系統(tǒng)的癱瘓和 不可恢復(fù),它是指因為口令和密鑰管 理不當(dāng)、制度遺漏，崗 位、職責(zé)設(shè)置不全面等因 素引起信息泄露、系統(tǒng)無 序運行等。,是指除上述所列舉 的一些風(fēng)險外，一 切可能危及

7、信息系 統(tǒng)的機密性、完整 性、可用性、可控 性和系統(tǒng)正常運行 的風(fēng)險。,標準安全產(chǎn)品架構(gòu),Internet,總部,辦事處,分公司,公眾用戶,分公司,防火墻和VPN體系,入侵檢測系統(tǒng),病毒防護系統(tǒng),風(fēng)險評估系統(tǒng),備份恢復(fù)系統(tǒng),網(wǎng)絡(luò)綜合安全管理系統(tǒng),防火墻及VPN策略,Internet,總部,辦事處,分公司,VPN客戶端用戶,分公司,部署防火墻和VPN在網(wǎng) 絡(luò)邊界處，對進出邊界 的信息做訪問控制，同 時采用VPN對網(wǎng)絡(luò)中傳 輸?shù)男畔⑦M行加密處理， 以保證數(shù)據(jù)在傳輸過程 中的安全性,利用防火墻的包過濾、應(yīng) 用代理、NAT、訪問控制 等技術(shù)對網(wǎng)絡(luò)邊界進行安 全防護。 利用VPN的加密方式對信 息做加密

8、，再傳輸?shù)骄W(wǎng)絡(luò) 中，可采用網(wǎng)關(guān)網(wǎng)關(guān)或 網(wǎng)關(guān)到客戶端兩種模式。,01010101010,!$!#%$%4,010101010101,防火墻（Firewall）,注解：防火墻類似一堵城墻，將服務(wù)器與客戶主機進行物理隔離，并在此基礎(chǔ)上實現(xiàn)服務(wù)器與客戶主機之間的授權(quán)互訪、互通等功能。,防火墻概念,防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域（公共網(wǎng)和企業(yè)內(nèi)部網(wǎng)）之間的一系列部件的組合。它是不同網(wǎng)絡(luò)（安全域）之間的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許 、拒絕 、 監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有很高的抗攻擊能力，它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。,防火墻特征,保護脆弱和有缺陷的網(wǎng)絡(luò)服務(wù)

9、 集中化的安全管理 加強對網(wǎng)絡(luò)系統(tǒng)的訪問控制 加強隱私 對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計,從總體上看，防火墻應(yīng)具有以下五大基本功能： 過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)； 管理進、出網(wǎng)絡(luò)的訪問行為； 封堵某些禁止的業(yè)務(wù)； 記錄通過防火墻的信息內(nèi)容和活動； 對網(wǎng)絡(luò)攻擊的檢測和告警。,防火墻功能,VPN即虛擬專用網(wǎng)，是指一些節(jié)點通過一個公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立的一個臨時的、安全的連接，它們之間的通信的機密性和完整性可以通過某些安全機制的實施得到保證 特征 虛擬(V)：并不實際存在，而是利用現(xiàn)有網(wǎng)絡(luò)，通過資源配置以及虛電路的建立而構(gòu)成的虛擬網(wǎng)絡(luò) 專用(P)：只有企業(yè)自己的用戶才可以聯(lián)入企業(yè)自己的網(wǎng)絡(luò) 網(wǎng)絡(luò)(N)：

10、既可以讓客戶連接到公網(wǎng)所能夠到達的任何地方，也可以方便地解決保密性、安全性、可管理性等問題，降低網(wǎng)絡(luò)的使用成本,什么是VPN,VPN（虛擬專用網(wǎng)絡(luò)）是通過公共介質(zhì)如Internet擴展公司的網(wǎng)絡(luò) VPN可以加密傳輸?shù)臄?shù)據(jù)，保障數(shù)據(jù)的機密性、完整性、真實性 防火墻是用來保證內(nèi)部網(wǎng)絡(luò)不被侵犯，相當(dāng)于銀行的門衛(wèi)； 而VPN則是保證在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)不被竊取，相當(dāng)于運鈔車。,VPN的用途,VPN的隧道協(xié)議,VPN的關(guān)鍵技術(shù)在于通信隧道的建立，數(shù)據(jù)包通過通信隧道進行封裝后的傳送以確保其機密性和完整性 通常使用的方法有： 使用點到點隧道協(xié)議PPTP、第二層隧道協(xié)議L2TP、第二層轉(zhuǎn)發(fā)協(xié)議L2F等在數(shù)據(jù)鏈路

11、層對數(shù)據(jù)實行封裝 使用IP安全協(xié)議IPSec在網(wǎng)絡(luò)層實現(xiàn)數(shù)據(jù)封裝 使用介于第二層和第三層之間的隧道協(xié)議，如MPLS隧道協(xié)議,病毒防護策略,Internet,總部,辦事處,分公司,分公司,在全網(wǎng)部署病毒防護系統(tǒng)采用全 網(wǎng)統(tǒng)一的病毒防護策略，對于 網(wǎng)內(nèi)傳播的病毒進行及時的查殺， 實現(xiàn)全網(wǎng)統(tǒng)一升級，保持病毒庫 版本的一致性，同時針對重點的防 范點可采用防病毒網(wǎng)關(guān)進行防護。 具體防護包括: 內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)病毒防護策略 操作系統(tǒng)病毒防護策略 應(yīng)用系統(tǒng)病毒防護策略 服務(wù)器機群病毒擴護策略 工作站病毒防護策略,3. 網(wǎng)絡(luò)通信的安全要求,通信的保密性 要求通信雙方的通信內(nèi)容是保密的。 這一方面要求通信的內(nèi)容不

12、能被第三方所竊??； 也要求萬一被別人竊取后，也不能得到信息的具體內(nèi)容。,網(wǎng)絡(luò)通信的安全要求,數(shù)據(jù)的完整性 要保證接收到的信息是完整的。這不是指收到的信息是不是有完整的意義，而是說在傳輸?shù)倪^程中數(shù)據(jù)沒有被修改。 要求接收到的信息或數(shù)據(jù)和發(fā)送方所發(fā)出的信息是完全一致的。 如果發(fā)出的信息是“請付給甲100元”，收到的信息是“請付給甲10000元”，數(shù)據(jù)的完整性就被破壞了。,網(wǎng)絡(luò)通信的安全要求,身份的確認性 在網(wǎng)絡(luò)的通信中如何確定通信者的身份也是一個重要的問題。打電話可以從語音識別身份，寫信可以從筆跡識別身份，網(wǎng)絡(luò)通信中如何識別身份？ 如果收到總經(jīng)理的郵件：“請付給乙方10000元”。如何確認此信一定

13、是總經(jīng)理發(fā)來的？,網(wǎng)絡(luò)通信的安全要求,通信的不可抵賴性 網(wǎng)絡(luò)通信全部是電子形式的文檔。收到的信息經(jīng)打印機打印出來后和和一般的文檔沒有什么不同。 甲給乙一份郵件，“請發(fā)貨100件”。等乙發(fā)完貨向甲收款時，甲說我沒有要你發(fā)貨。有什么辦法使甲不能抵賴所發(fā)的信息？,4.網(wǎng)絡(luò)中常見的攻擊,特洛伊木馬（Trojan horse） 一種執(zhí)行超出程序定義之外的程序。如一個編譯程序除了執(zhí)行編譯任務(wù)以外，還把用戶的源程序偷偷地copy下來，這種編譯程序就是一種特洛伊木馬。,網(wǎng)絡(luò)中常見的攻擊,邏輯炸彈（logic bomb） 一種當(dāng)運行環(huán)境滿足某種特定條件時執(zhí)行其他特殊功能的程序。如近期流行的CIH，每當(dāng)系統(tǒng)時間為

14、26日的時候，便在BIOS中寫入一大堆垃圾信息，造成系統(tǒng)癱瘓。 邏輯炸彈是計算機病毒的一種。計算機病毒（computer virus），一種會“傳染”和起破壞作用的程序。,網(wǎng)絡(luò)中常見的攻擊,主機欺騙 黑客可以發(fā)送虛假的路由信息到他想進行欺騙的一臺主機，如主機A。這種假冒的信息也將發(fā)送到目標主機A的路徑上的所有網(wǎng)關(guān)。主機A和這些網(wǎng)關(guān)收到的虛假路由信息經(jīng)常表示到網(wǎng)絡(luò)上的一臺不工作或沒有使用的主機，如主機B。這樣，任何要發(fā)送到主機B的信息都會轉(zhuǎn)送到黑客的計算機，而主機A和網(wǎng)關(guān)還認為信息是流向了主機B。一旦黑客成功地將他或她的計算機取代了網(wǎng)絡(luò)上的一臺實際主機，就實現(xiàn)了主機欺騙。,網(wǎng)絡(luò)中常見的攻擊,Ja

15、va和ActiveX攻擊 黑客會將“特洛伊木馬”程序插入到Java對象庫。當(dāng)一個用戶的瀏覽器下載Java對象庫時，隱藏的“特洛伊木馬”程序就會和類庫一起進入用戶的系統(tǒng)并伺機發(fā)作。當(dāng)某種鍵入的組合或鼠標點擊的組合發(fā)生時，“特洛伊木馬”程序就會發(fā)作和起作用。一旦“特洛伊木馬”竊取了用戶的口令并將他傳送到黑客所在的機器,網(wǎng)絡(luò)中常見的攻擊,使用探視軟件 幾乎有網(wǎng)絡(luò)路由器的地方都有探視程序（Sniffer Program）。探視程序是一種分析網(wǎng)絡(luò)流量的網(wǎng)絡(luò)應(yīng)用程序。一般來說，這種軟件收集的數(shù)據(jù)太多，對黑客不是很有用。但是，這種軟件對黑客仍然是有吸引力的，因為黑客可以再加一個應(yīng)用程序接口（API）。通過這

16、個API，可以控制探視程序只是收集和管理具有某種格式的數(shù)據(jù)，例如口令。,網(wǎng)絡(luò)中常見的攻擊,死亡之Ping 這是黑客使用的一種使服務(wù)癱瘓的策略。如果它們不能竊取你的信息，或者不能訪問有價值的計算機資源，另外一件他們最喜歡做的事就是讓你的系統(tǒng)癱瘓。 黑客發(fā)現(xiàn)如果發(fā)送的ping消息的長度大于64位，有可能使連接到Internet的計算機不工作。也就是癱瘓了。連續(xù)地進行這種攻擊就使得服務(wù)連續(xù)地癱瘓,網(wǎng)絡(luò)中常見的攻擊,SMTP攻擊： 緩沖器過載（buffer overrun）攻擊。緩沖器過載是一種常見的email攻擊，此時，有些人的電子郵件信箱會塞滿垃圾郵件，直到系統(tǒng)癱瘓。 秘密命令攻擊（Backdoo

17、r Command Raids）通常是通過郵件的附件來發(fā)動的。特洛伊木馬程序?qū)⒚孛艿仉[藏在電子郵件中，當(dāng)你雙擊郵件列表時，此特洛伊木馬將從附件中滑出,5.網(wǎng)絡(luò)設(shè)計應(yīng)考慮的安全措施,物理安全 在設(shè)計一個網(wǎng)絡(luò)的時候，應(yīng)該考慮以下兩個方面的危害： 一是人為對網(wǎng)絡(luò)的損害 一個是網(wǎng)絡(luò)對使用者的危害 針對這兩方面的危害，設(shè)計網(wǎng)絡(luò)時應(yīng)注意其物理安全：如盡量采用結(jié)構(gòu)化布線來安裝網(wǎng)絡(luò)，做好網(wǎng)絡(luò)的絕緣、接地和屏蔽工作等。,網(wǎng)絡(luò)設(shè)計應(yīng)考慮的安全措施,物理控制原則 物理控制的原則有九點： 1、所有的網(wǎng)絡(luò)節(jié)點（包括交換機、集線器、主機、網(wǎng)絡(luò)打印機等）都要有物理保護，不能隨意讓人接觸。 2、重要的主機和網(wǎng)絡(luò)設(shè)備配備電源保

18、護和備份電源。 3、室外的網(wǎng)絡(luò)電纜要深埋，并加以標識；室內(nèi)采用結(jié)構(gòu)化布線，盡量減少外露的電纜和接頭。,網(wǎng)絡(luò)設(shè)計應(yīng)考慮的安全措施,4、機房要設(shè)有水災(zāi)、煙霧自動報警裝置，常備滅火器等設(shè)施。 5、機房的保護地安裝要符合有關(guān)標準。 6、所有的入網(wǎng)主機和設(shè)備都要編有統(tǒng)一編號。 7、所有的系統(tǒng)備份磁帶都要保存在主機房以外的安全地方。 8、主服務(wù)器要加帶口令的屏幕保護及鍵盤鎖。 9、對網(wǎng)絡(luò)操作人員定期進行安全教育和培訓(xùn)，出問題要嚴格追究有關(guān)人員責(zé)任。,網(wǎng)絡(luò)設(shè)計應(yīng)考慮的安全措施,訪問安全 訪問控制識別并驗證用戶，并將用戶限制于已授權(quán)的活動和資源，網(wǎng)絡(luò)的訪問控制可以從以下幾個方面來考慮規(guī)劃。 1、口令識別 2、

19、網(wǎng)絡(luò)資源屬主、屬性和訪問權(quán)限 3、網(wǎng)絡(luò)安全監(jiān)視,網(wǎng)絡(luò)設(shè)計應(yīng)考慮的安全措施,口令受到攻擊的途徑 （1）在輸入口令時被人偷竊 （2）被口令破解程序破解 （3）被網(wǎng)絡(luò)分析儀或其它工具竊聽 （4）誤入LOGIN的特洛伊木馬陷阱，使口令被竊取,網(wǎng)絡(luò)設(shè)計應(yīng)考慮的安全措施,口令安全原則 1、采用不易猜測，無規(guī)律的口令，字符數(shù)不能少于6個。 2、不同的系統(tǒng)采用不同的口令。 3、定期更換口令，最長不超過半年。 4、采用加密的方式保存和傳輸口令。 5、對每次的登錄失敗作記錄并認真查找原因。 6、系統(tǒng)管理員經(jīng)常檢查系統(tǒng)的登錄文件及登錄日志。,網(wǎng)絡(luò)設(shè)計應(yīng)考慮的安全措施,訪問權(quán)限 訪問權(quán)限是一個通用概念，主要指對資源的

20、存取動作，如讀寫、刪除、執(zhí)行。 一個用戶訪問一個網(wǎng)絡(luò)資源的能力主要由上述的資源屬主、資源屬性來決定。所以，控制對資源的訪問，可以通過改變資源的屬主及資源的屬性來實現(xiàn)。如：為防止某一類用戶破壞文件，將文件設(shè)為該類用戶只讀；為防止某一類用戶看見文件，將文件設(shè)為該類用戶不可見；為授予某一類用戶修改和使用文件的權(quán)力，將文件設(shè)為該類用戶可讀寫與可執(zhí)行。,網(wǎng)絡(luò)設(shè)計應(yīng)考慮的安全措施,加密技術(shù) （1）對稱加密技術(shù)：傳統(tǒng)的加密技術(shù)以數(shù)據(jù)的發(fā)送者和接收者知道并使用相同的密鑰為基礎(chǔ)，發(fā)送者用一個密鑰將數(shù)據(jù)加密，接收者則使用相同的密鑰將數(shù)據(jù)解密。它的主要問題在于密鑰傳送的安全性。,網(wǎng)絡(luò)設(shè)計應(yīng)考慮的安全措施,（2）公開

21、密鑰技術(shù)：這種技術(shù)使用一對密鑰，分別稱為公開的和私有的，公開密鑰被公開，數(shù)據(jù)在傳輸之前用接收者的公開密鑰進行加密，接收者用自己的私有密鑰進行解密。其主要優(yōu)點是增加了密鑰的安全性，另外還可提供一種數(shù)字簽名的方法。主要缺點：它的速度較慢。而且還不能認為它是絕對安全的。,二. 網(wǎng)絡(luò)信任體系,提出背景 內(nèi)容 涉及問題,二. 網(wǎng)絡(luò)信任體系,1. 提出背景 信息安全的重要性日益突出，已經(jīng)上升到國家安全的高度，成為國家安全的重要組成部分。 2003年9月7日，中央辦公廳下發(fā)了一個國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見，中辦發(fā)2003 27號。（溫家寶主持的會議） 明確的提出加強信息安全保障工作的要

22、求和主要原則 還從安全等級保護，網(wǎng)絡(luò)建設(shè)，安全監(jiān)控體系，安全應(yīng)急處理，安全技術(shù)研發(fā)，安全產(chǎn)業(yè)發(fā)展，安全法制建設(shè)，安全人才培養(yǎng)以及安全管理責(zé)任制等等方面提出了具體的要求，,國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組召開了第二次會議。貫徹落實27號文件，對有關(guān)部門作出的具體安排，其中關(guān)于網(wǎng)絡(luò)及信任體系建設(shè)問題，明確由信息產(chǎn)業(yè)部和國家民辦管理局牽頭，匯同有關(guān)部門提出意見。 2004年初到2004年11月，組成了起草工作組和專家組，先起草的一個網(wǎng)絡(luò)信任體系指導(dǎo)意見的初稿。 電子簽名法于2004年8月28日正式公布， 2005年4月正式實行 2005年5月到12月，對網(wǎng)絡(luò)信任體系建設(shè)有關(guān)問題做了深入研究，經(jīng)過專家的討論

23、，起草了網(wǎng)絡(luò)信任體系建設(shè)的若干意見（征求意見稿）。,2006年2月23日，“關(guān)于網(wǎng)絡(luò)信任體系建設(shè)的若干意見”國務(wù)院辦公廳以國辦發(fā)2006 11號文件正式下發(fā)。,2。內(nèi) 容,主要包括三個方面， 身份認證 授權(quán)管理 責(zé)任認定,電子認證是網(wǎng)絡(luò)信任體系建設(shè)的重要內(nèi)容，涉及政策、管理、技術(shù)、標準等各個環(huán)節(jié)，必須加強宏觀指導(dǎo)、規(guī)劃管理” 電子簽名法立法目的： 一是為了規(guī)范電子簽名行為， 二是為了確立電子簽名的法律效力， 三是為了維護有關(guān)各方的合法權(quán)益”。,3.涉及問題,數(shù)字簽名 CA認證 網(wǎng)絡(luò)倫理,數(shù)字簽名,數(shù)字簽名不是僅僅要把簽名人的姓名數(shù)字化，而是要把相關(guān)的文件都進行數(shù)字化。它有如下優(yōu)點： 1. 可以

24、在遠距離以外簽署文件。 2. 所簽文件很難被篡改。 3. 簽名人不能否認自己所簽的文件。 4. 所簽文件具有完整性，難以斷章取義。 簡言之，數(shù)字簽名具有快捷、完整、可靠和不能反悔等優(yōu)點。美、日、韓、新加坡和歐盟等已相繼通過了關(guān)于數(shù)字簽名的法律。我國人大也已于2004年8月通過了中華人民共和國電子簽名法。,是電子簽名的一種,計算機口令、數(shù)字簽名、生物技術(shù)、指紋、掌紋、視網(wǎng)膜紋、聲音等，這些簽名方式我們就把它統(tǒng)稱為電子簽名。,數(shù)字簽名的通俗解釋,2.數(shù)字簽名的通俗解釋 數(shù)字簽名不是把某人的姓名改為數(shù)字去簽名。先看一個例子：假設(shè)吳曉明在西安，他的代理人樊育在香港替他辦事，吳曉明讓樊育去找張鴻。他通過

25、E-mail給張鴻寫了短信如下： 張鴻先生：請把我寄存在你處的皮箱交給樊育。又，請先支付給樊育港幣七萬元，我下個月去香港時當(dāng)面還給你。 吳曉明 2005年4月10日 要對例5中的信息進行數(shù)字簽名并不是要把“吳曉明”這個姓名改為數(shù)字，而是要把整個消息都數(shù)字化后發(fā)送給張，使張有辦法確認消息的真實性，從而敢于照辦。所以“數(shù)字簽名”不如改稱為“數(shù)字簽文”更合適寫些。,數(shù)字簽名的通俗解釋,2.數(shù)字簽名的通俗解釋(續(xù)) 數(shù)字簽名是將相關(guān)的內(nèi)容(稱為消息x)進行只有簽名人甲才知道的方法打亂為y，并公布如何將打亂的y進行還原的方法(從還原方法推不出打亂方法),然后甲把(x,y)一并發(fā)給接收消息人乙。乙收到(x

26、,y)后用大家都知道的還原方法將y作還原，如果得出的結(jié)果等于x,乙就相信x的確是甲發(fā)給他的消息。,關(guān)于CA,電子簽名法中規(guī)定：電子簽名需要第三方認證，即由依法設(shè)立的電子認證服務(wù)提供者提供認證服務(wù) 。 電子簽名法所說的認證全稱應(yīng)該叫電子簽名認證，其含義是特指為配合電子簽名的使用，以電子認證服務(wù)機構(gòu)為中心，依照法律規(guī)定，審驗電子簽名人的身份，確保電子簽名人與使用人之間的唯一關(guān)系的法律制度，,CA,什么叫電子認證服務(wù)？ 管理辦法第二條的解釋是，電子認證服務(wù)是指為電子簽名相關(guān)各方提供真實性、可靠性驗證的公共服務(wù)活動。顧名思義，所謂電子認證服務(wù)業(yè)也就是指，由相關(guān)組織和個人組成，以從事電子認證服務(wù)為職業(yè)的

27、一個行業(yè)。 從行業(yè)特性來講， 是專門從事電子認證服務(wù)的， 從行業(yè)構(gòu)成來看， 是以電子認證服務(wù)機構(gòu)為中心，還有直接和間接從事電子認證服務(wù)的組織和個人。,電子認證服務(wù)業(yè)的管理 一是確立了電子認證服務(wù)的市場準入制度，對電子認證服務(wù)機構(gòu)的設(shè)立實行行政許可。 二是明確了行政許可的實施機構(gòu)。 三是賦予了國務(wù)院信息產(chǎn)業(yè)主管部門在電子認證服務(wù)業(yè)管理方面的明確的責(zé)任、權(quán)利和義務(wù)。,CA現(xiàn)狀,全國140余家CA機構(gòu)中，僅17家擁有國家電子認證服務(wù)許可證，其他120多家依舊在無牌照經(jīng)營，這些不夠資質(zhì)的CA機構(gòu)攪亂了市場，破壞了整個行業(yè)的信譽，使得競爭無序。 一些地方、行業(yè)CA是產(chǎn)業(yè)發(fā)展的主要阻力。事實上，包括獲得牌照的17家CA在內(nèi)，國內(nèi)CA很多是工商、稅務(wù)等行業(yè)主管部門或地方政府建