SSL證書如何應(yīng)用于等保安全通信設(shè)計(jì)

  • 人閱讀
  • 2017-12-01 13:21:06

  • 來(lái)源:互聯(lián)網(wǎng)

  • 相關(guān)關(guān)鍵詞

今年9月,第六屆全國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)大會(huì)在南京召開(kāi),這是《網(wǎng)絡(luò)安全法》出臺(tái)后首次召開(kāi)的全國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)大會(huì),本次大會(huì)旨在構(gòu)建國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度體系。PKI作為提供信息安全服務(wù)的公共基礎(chǔ)設(shè)施,從技術(shù)上解決了網(wǎng)上身份認(rèn)證、數(shù)據(jù)機(jī)密性、信息完整性和抗抵賴等安全問(wèn)題,為等級(jí)保護(hù)制度下的相關(guān)信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施提供可靠安全保障。

什么是等級(jí)保護(hù)制度?

信息安全等級(jí)保護(hù)是指國(guó)家通過(guò)制定統(tǒng)一的信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),組織公民、法人和其他組織對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù),對(duì)等級(jí)保護(hù)工作的實(shí)施進(jìn)行監(jiān)督、管理。目前已出臺(tái)的《信息安全等級(jí)保護(hù)實(shí)施指南》、《信息安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》,將全國(guó)的信息系統(tǒng)(包括網(wǎng)絡(luò)系統(tǒng)),按照重要性和受破壞后的危害性分成5個(gè)安全保護(hù)等級(jí)(從第一級(jí)到第五級(jí)逐級(jí)增高)。

1512094481656404.jpg
1512094490447608.jpg

《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》對(duì)不同等級(jí)的信息系統(tǒng)提出了不同安全通信設(shè)計(jì)技術(shù)要求。第一級(jí)只需采用常規(guī)校驗(yàn)機(jī)制驗(yàn)證數(shù)據(jù)傳輸?shù)耐暾?第二級(jí)及以上需要采用密碼技術(shù)保護(hù)數(shù)據(jù)傳輸?shù)耐暾约氨C苄?第三級(jí)及以上需要采用密碼技術(shù)確保網(wǎng)絡(luò)可信接入。

1512094500679321.jpg

SSL證書如何應(yīng)用于等保安全通信設(shè)計(jì)

作為提供信息安全服務(wù)的公共基礎(chǔ)設(shè)施,PKI是目前公認(rèn)的保障網(wǎng)絡(luò)社會(huì)安全的最佳體系。它是基于公鑰理論和技術(shù)建立起來(lái)的安全體系,從技術(shù)上解決網(wǎng)上身份認(rèn)證、數(shù)據(jù)機(jī)密性、信息完整性和抗抵賴等安全問(wèn)題?;赑KI技術(shù)的SSL證書產(chǎn)品,通過(guò)SSL/TLS協(xié)議的加密認(rèn)證機(jī)制,建立安全的網(wǎng)絡(luò)連接并校驗(yàn)通信方的真實(shí)身份,實(shí)現(xiàn)網(wǎng)絡(luò)傳輸?shù)谋C苄?、完整性,確保通信雙方身份可信。

(1)網(wǎng)絡(luò)通信加密及完整性校驗(yàn)

SSL(Secure Sockets Layer,安全套接層),及其繼任者 TLS(Transport Layer Security,傳輸層安全)是為網(wǎng)絡(luò)通信提供安全性及數(shù)據(jù)完整性的一種安全協(xié)議。SSL/TLS協(xié)議的基本思路是結(jié)合公鑰加密和對(duì)稱加密技術(shù),通過(guò)對(duì)稱加密技術(shù)加密每一次會(huì)話,通過(guò)一對(duì)唯一匹配的私鑰和公鑰加解密會(huì)話密鑰,確保通信雙方都能安全便捷地知道加密此次會(huì)話所使用的會(huì)話密鑰。此外,結(jié)合公鑰技術(shù)和散列算法,SSL/TLS協(xié)議還具有校驗(yàn)機(jī)制,通過(guò)數(shù)據(jù)摘要的數(shù)字簽名驗(yàn)證數(shù)據(jù)完整性,一旦數(shù)據(jù)被篡改,通信雙方都能立刻發(fā)現(xiàn)。

(2)網(wǎng)絡(luò)通信身份認(rèn)證

SSL/TLS證書遵循SSL/TLS協(xié)議,由權(quán)威CA機(jī)構(gòu)驗(yàn)證服務(wù)器身份后簽發(fā),確保服務(wù)器身份真實(shí)可信;客戶端證書由權(quán)威CA機(jī)構(gòu)驗(yàn)證客戶端身份后簽發(fā),確??蛻舳松矸菡鎸?shí)可信。SSL/TLS協(xié)議支持通信雙方進(jìn)行雙向身份認(rèn)證,確認(rèn)通信方身份后才能建立通信連接,確保數(shù)據(jù)安全傳輸給正確的通信方,防止身份仿冒。

目前很多電子政務(wù)網(wǎng)站涉及大量公民隱私數(shù)據(jù),是黑客重點(diǎn)攻擊的對(duì)象,黑客利用流量劫持、數(shù)據(jù)篡改、釣魚仿冒等非法手段,可能獲取到大量公民社保、醫(yī)療、房產(chǎn)等敏感信息。等級(jí)測(cè)評(píng)在第二級(jí)以上的信息系統(tǒng)或網(wǎng)站,都應(yīng)該采用SSL/TLS證書達(dá)到安全通信設(shè)計(jì)的技術(shù)要求,確保數(shù)據(jù)完整性、保密性及通信雙方身份的真實(shí)性。沃通SSL證書支持所有瀏覽器和移動(dòng)終端,支持Java和老設(shè)備;提供全線SSL證書產(chǎn)品,支持通配符證書和多域名證書,滿足多域名、多服務(wù)器、負(fù)載均衡等不同應(yīng)用場(chǎng)景;沃通官方服務(wù)支持團(tuán)隊(duì)提供從售前到售后的全流程服務(wù),可助力等級(jí)保護(hù)制度下的相關(guān)信息系統(tǒng)和網(wǎng)站實(shí)現(xiàn)安全通信連接和網(wǎng)絡(luò)身份可信驗(yàn)證。

等級(jí)保護(hù)進(jìn)入2.0時(shí)代

在第六屆全國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)大會(huì)上,公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全強(qiáng)調(diào),網(wǎng)絡(luò)安全等級(jí)保護(hù)制度進(jìn)入2.0時(shí)代,網(wǎng)絡(luò)安全等級(jí)保護(hù)制度將從云計(jì)算、物聯(lián)網(wǎng)、工控系統(tǒng)、移動(dòng)互聯(lián)、大數(shù)據(jù)安全五個(gè)方面進(jìn)行安全規(guī)范要求,相應(yīng)的標(biāo)準(zhǔn)體系有待升級(jí)擴(kuò)充,以應(yīng)對(duì)新形勢(shì)下的安全挑戰(zhàn)。據(jù)悉,我國(guó)擬出臺(tái)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》等網(wǎng)絡(luò)安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)。

沃通CA是獲得工信部許可的電子認(rèn)證服務(wù)機(jī)構(gòu),專注PKI相關(guān)產(chǎn)品的技術(shù)研究和應(yīng)用,持續(xù)提供全球信任的數(shù)字證書產(chǎn)品及專業(yè)的技術(shù)服務(wù),緊跟等級(jí)保護(hù)2.0時(shí)代的升級(jí)標(biāo)準(zhǔn),保障等級(jí)保護(hù)制度下相關(guān)信息系統(tǒng)及國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)通信安全與可信。

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2017-12-01
SSL證書如何應(yīng)用于等保安全通信設(shè)計(jì)
今年9月,第六屆全國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)大會(huì)在南京召開(kāi),這是《網(wǎng)絡(luò)安全法》出臺(tái)后首次召開(kāi)的全國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)大會(huì),本次大會(huì)旨在構(gòu)建國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度體系。PKI作為提供信息安全服務(wù)的公共基礎(chǔ)設(shè)施,從技術(shù)上解決了網(wǎng)上身份認(rèn)證、數(shù)據(jù)機(jī)密性、信息完整性和抗抵賴

長(zhǎng)按掃碼 閱讀全文