文档介绍:第5讲 CA系统安全
2021/1/5
1
CA系统安全
概述
PKI/CA是安全基础设施,但CA的安全是十分重要的。
CA系统在设计时必须充分考虑其安全性:
首先进行安全威胁分析;
其次设计安全策略、安全技术保障及安全管理规范。
CA系统的安全体系包括:
安全策略、产品技术安全、主机安全、操作安全、人员操作安全安全、网络安全和物理环境安全。
此外,还必须考虑数据级或系统级的灾难恢复技术(系统)。
见P141 图6-1
2021/1/5
2
CA系统安全
1. 物理安全和环境安全设计
物理安全和环境安全是整个系统安全的基础,要把CA系统的危险降到最低,需要选择合适的设施和位置。
首先,考虑电池干扰与辐射;
其次,要设置放火装置;
此外,还要防止恐怖犯罪及其他事故等。
2021/1/5
3
CA系统安全
由于CA系统是与互联网连接的,因此网络安全防护是至关重要的。
(1)网络安全目标要求
(2)CA中心的网络安全基础设施 见图6-2 P143
(3)网络安全区域的划分:注册发布区和安全区
(4)防火墙保护
(5)入侵检测与***
(6)防病毒入侵
2021/1/5
4
CA系统安全
数据备份与恢复
数据备份与恢复可以采用数据级备份和系统备份。
(1)数据库数据的备份与恢复
(2)目录服务器数据的恢复
2021/1/5
5
CA系统安全
操作系统安全性
CA系统中,服务器一般采用安全性较高的Unix系统;客户机一般采用Unix或Windows操作系统。
2021/1/5
6
CA系统安全
数据库安全
(1)数据库安全的目标:
◇ 保证客户信息的安全性
◇ 保证存储在数据库中的数据不被非法访问
◇ 维护数据的完整性和统一性
◇ 维护备份数据,并保护在发生异常情况时,最大限度地恢复数据
◇ 防止数据库系统软件因可能存在的***或其他缺陷引起用户的失秘
(2)权限控制 P145
2021/1/5
7
CA系统安全
(3)数据完整性控制 P145
(4)数据库备份 P145
2021/1/5
8
CA系统安全
目录服务器的安全性
在CA中,目录服务器负责用户与系统公用信息的发布,在安全性设计时,需要达到以下目标:
(1)防止黑客对数据的篡改、删除
(2)防止位授权用户对数据的篡改、删除
(3)目录服务器的数据遭受到侵害,可以及时、有效地恢复数据
2021/1/5
9
CA系统安全
CA系统安全性
1. CA安全管理
密钥安全管理是CA系统安全的核心。
CA的密钥管理应包括:
CA中心私钥的管理
2. 密钥安全管理
用户密钥的安全管理
(1)CA密钥管理
CA的根密钥安全是至关重要的。CA密钥的安全,主要指CA的签名密钥的安全。
2021/1/5
10
CA系统安全