第讲CA系统安全.pptx

PKI技术2010-2011学年第1学期第5讲CA系统安全2020/5/7星期四第5讲CA系统安全2020/5/7星期四概述PKI/CA是安全基础设施,但CA的安全是十分重要的。CA系统在设计时必须充分考虑其安全性:首先进行安全威胁分析;其次设计安全策略、安全技术保障及安全管理规范。CA系统的安全体系包括:安全策略、产品技术安全、主机安全、操作安全、人员操作安全安全、网络安全和物理环境安全。此外,还必须考虑数据级或系统级的灾难恢复技术(系统)。见P141图6-12020/5/,要把CA系统的危险降到最低,需要选择合适的设施和位置。首先,考虑电池干扰与辐射;其次,要设置放火装置;此外,还要防止恐怖犯罪及其他事故等。2020/5/,因此网络安全防护是至关重要的。(1)网络安全目标要求(2)CA中心的网络安全基础设施见图6-2P143(3)网络安全区域的划分:注册发布区和安全区(4)防火墙保护(5)入侵检测与***(6)防病毒入侵2020/5/7星期四数据备份与恢复数据备份与恢复可以采用数据级备份和系统备份。(1)数据库数据的备份与恢复(2)目录服务器数据的恢复2020/5/7星期四操作系统安全性CA系统中,服务器一般采用安全性较高的Unix系统;客户机一般采用Unix或Windows操作系统。2020/5/7星期四数据库安全(1)数据库安全的目标:◇保证客户信息的安全性◇保证存储在数据库中的数据不被非法访问◇维护数据的完整性和统一性◇维护备份数据,并保护在发生异常情况时,最大限度地恢复数据◇防止数据库系统软件因可能存在的***或其他缺陷引起用户的失秘(2)权限控制P1452020/5/7星期四(3)数据完整性控制P145(4)数据库备份P1452020/5/7星期四目录服务器的安全性在CA中,目录服务器负责用户与系统公用信息的发布,在安全性设计时,需要达到以下目标:(1)防止黑客对数据的篡改、删除(2)防止位授权用户对数据的篡改、删除(3)目录服务器的数据遭受到侵害,可以及时、有效地恢复数据2020/5/7星期四