内容提供者
第5讲 CA系统安全.ppt
2024-01-05
10金币
141KB
24页
和裕****az
实名认证
内容提供者
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10
亲,该文档总共24页,到这已经超出免费预览范围,如果喜欢就直接下载吧~
相关资料
第5讲 CA系统安全.ppt
PKI技术第5讲CA系统安全概述1.物理安全和环境安全设计2.网络安全设计数据备份与恢复操作系统安全性数据库安全(3)数据完整性控制P145目录服务器的安全性CA系统安全性①加密模块产生CA密钥的方法必须采用硬件加密模块。因为硬件加密模块属于国家安全保护产品加密算法采用国内标准并经过国家密码管理部门批准。这种加密模块要做到:CA私钥不出机具有密钥存储、备份和恢复功能。密钥恢复要按规定的程序实行多人在
2024-01-05
10
141KB
第5讲 CA系统安全.pptx
PKI技术第5讲CA系统安全概述1.物理安全和环境安全设计2.网络安全设计数据备份与恢复操作系统安全性数据库安全(3)数据完整性控制P145目录服务器的安全性CA系统安全性①加密模块产生CA密钥的方法必须采用硬件加密模块。因为硬件加密模块属于国家安全保护产品,加密算法采用国内标准,并经过国家密码管理部门批准。这种加密模块要做到:CA私钥不出机,具有密钥存储、备份和恢复功能。密钥恢复要按规定的程序,实行多人在场、多口令控制机制。加密机必须存放在安全的地方(如六面体钢板机房、双指纹门控系统。注:加密模块本地化
2024-10-02
15
92KB
第5讲-CA系统安全.pptx
PKI技术第5讲CA系统安全概述1.物理安全和环境安全设计2.网络安全设计数据备份与恢复操作系统安全性数据库安全(3)数据完整性控制P145目录服务器的安全性CA系统安全性①加密模块产生CA密钥的方法必须采用硬件加密模块。因为硬件加密模块属于国家安全保护产品加密算法采用国内标准并经过国家密码管理部门批准。这种加密模块要做到:CA私钥不出机具有密钥存储、备份和恢复功能。密钥恢复要按规定的程序实行多人在
2023-11-11
10
118KB
第7讲 架设CA服务器.ppt
第7讲架设CA服务器数字证书服务器7.1数字证书的概念7.2PKI的概念和组成7.2.1PKI的概念PKI技术的应用7.2.2公开密钥加密法7.2.3公开密钥验证法数字证书的原理在整个加密解密过程中,仅拥有密钥是不够的,还必须申请相应的数字证书(digitalcertification)或数据标识(digitalID),这样才可能利用密钥执行信息加密和身份验证操作。在这里,密钥相当于“汽车”,而数字证书相当于“驾驶证”,只有汽车而没有驾驶证是无法开车上路的,同样只有驾驶证而没有汽车也无法使驾驶证发挥作用。
2024-08-15
10
3.3MB
第1讲_加固windows系统安全.ppt
学习目标理解Windows操作系统安全的基本理论3.管理帐户组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。例如,可使用“组策略”从桌面删除图标、自定义“开始”菜单并简化“控制面板”。此外,还可添加在计算机上(在计算机启动或停止时,以及用户登录或注销时)运行的脚本,甚至可配置InternetExplorer。3)禁止用户更改“我的文档”路径⑶IE安全设置1)管理好Cookie2)禁用或限制使用Java程序及ActiveX控件3
2024-08-15
10
1.1MB