客户/合作伙伴/供应商 容易配置和扩展
16
6、PKI授课要点
❖ PKI是什么？
▪ PKI公钥基础设施是以公开密钥技术为基础，以数 据保密性、完整性和抗抵赖性为安全目的的而构建 的认证、授权、加密等硬件、软件的综合设施
❖ PKI能干什么？为什么可以解决这些问题
▪ 机密性（加密） ▪ 完整性（数字签名） ▪ 抗抵赖性（数字签名)
信息安全技术
CISP2.0大纲及课程重点解读
CISP运营中心
交流内容
❖ 一、CISP2.0大纲解读 ❖ 二、各知识子域授课要点 ❖ 三、交流
3
信息安全技术课程体系
❖ 知识体系构成
▪ 7知识体、19知识域、52个知识子域
❖ 建议课程编排（30课时，十个课件）
▪ 密码学基础/密码学应用 ▪ 网络协议及架构安全/网络安全设备 ▪ 操作系统安全/系统应用安全 ▪ 安全漏洞及恶意代码/安全攻防实践 ▪ 访问控制与审计监控/软件安全开发
▪ 56bit+8bit校验 ▪ 分组密码算法 ▪ DES算法的不足 ▪ 3DES算法
9
2、对称密码算法的授课要点
❖ IDEA（国际数据加密算法）
▪ 密钥长度128bit ▪ 抗攻击能力比DES强 ▪ 加密及解密使用同一算法
❖ AES（高级加密标准）
▪ 美国国家标准技术研究所（NIST）公开征集 ▪ 分组长度为128bit， ▪ 密钥长度为128 bits, 192 bits, 256 bits ▪ AES特点
掌握：根据防火墙工作原理提出防火墙选型要考虑什么 问题，防火墙部署时的策略设置原则
5
密码技术
❖ 课程时间：6课时（密码学基础3课时、密码学应 用3课时）
❖ 教学要点：密码学基本概念、密码算法优缺点、 密码学典型应用
❖ 包含知识子域
▪ 密码学基本概念 ▪ 对称密码算法 ▪ 非对称密码算法 ▪ 哈希函数 ▪ VPN技术 ▪ PKI/CA系统
12
4、哈希函数授课要点
❖ 理解哈希（Hash）函数的作用
▪ 从哈希函数作用（单向性、抗碰撞性） ▪ 哈希函数的特点
• H能够应用到任意长度的数据上。 • H能够生成大小固定的输出。 • 对干任意给定的x，H（x）的计算相对简单
▪ 了解MD5算法、SHA-1算法的工作原理 ▪ 理解消息鉴别码、数字签名的原理和应用
发送注册 信息给RA
证书下载 到用户本 地
应用程序通过证书：
获取用户的身份信息 进行证书废止检查 检查证书的有效期 校验数字证书 解密数据
用户申 请证书
19
网络安全
❖ 课程时间：6课时（网络协议及架构安全3课时、 网络安全设备3课时）
❖ 教学要点：TCP/IP协议安全、网络架构安全、网 络安全设备
主机）
❖ VPN关键技术
▪ 隧道技术 ▪ 密码技术 ▪ 密钥管理技术 ▪ 鉴别技术
14
5、VPN技术授课要点
❖ 什么是IPSEC、IPSEC协议体系
IP安全结构
ESP协议
密钥管理协议
AH协议
加密算法
解释域（DOI）
15
认证算法
5、VPN技术授课要点
IPSEC与SSL的比较及应用范围
项目 身份验证 加密 全程安全性 可访问性 费用 安装 易用性 应用支持 用户 可伸缩性
• 简单、灵活、适应性好
10
3、非对称密码算法授课要点
❖ 什么是非对称密码算法 ❖ 非对称密码算法的优缺点
▪ 解决密钥传递问题、完整性问题 ▪ 系统开销大
❖ 公钥密码体系
公钥
Beauty is in the eye of the beholder.
加密
!@#$%^&*()!@#%^*)( #%^&*((*
6
1、密码学基础概念教学要点
❖ 密码编码学和密码分析学的概念
▪ 编码学：明文->密文 ▪ 分析学：密文->明文
❖ 密码学中涉及的一些典型概念
▪ 科克霍夫原则（密码体制中唯一需要保护的是密钥） ▪ 置换密码、替代密码、序列密码、分组密码等
❖ 密钥管理
▪ 密钥的生存周期 ▪ 密钥的产生 ▪ 密钥的分配 ▪ 密钥管理的其他阶段
• 消息鉴别码的作用 • 数字签名的实现过程，应用特点
13
5、VPN技术授课要点
❖ VPN基本概念
▪ 虚拟专网（加密数据、信息和身份认证、访问控制）
❖ VPN的类型
▪ 按协议层分（二、三、四层和应用层） ▪ 按应用范围分（远程访问、内联网、外联网） ▪ 按体系结构分（网关到网关、网关到主机、主机到
4
知识点要求
❖ 了解：能明白概念，能解释清楚 ❖ 理解：在明白的基础上，能延伸出一点的扩展观
点 ❖ 掌握：能利用知识点来帮助分析和解决实际问题
例如：防火墙工作原理
了解：知道防火墙的能干什么，解决什么问题，部署在 什么位置
理解：根据防火墙工作原理说清楚防火墙优势及不足， 能清楚的说清楚防火墙使用的场景
7
2、对称密码算法的授课要点
❖ 对称密码体系架构 ❖ 对称密码算法的优缺点
▪ 优点(效率高、算法简单、系统开销少，适合加密 大量数据)
▪ 缺点（需要安全交换密钥、密钥管理复杂）
Oscar
明文x
密文y
明文x
Alice安全信道
密钥k
密钥源
8
2、对称密码算法的授课要点
❖ DES（数据加密标准）
17
6、PKI/CA的授课要点
CA（证书认证中心）
互相 信任
互相 信任
第三方信任
18
6、PKI/CA授课要点
应用/其他用户
审核通过的注 册请求发送给 CA
CA 证书同时要被发 布出去 Directory
CA为用户签 发证书下载 凭证...
RA
提交证书 申请请求
RA系统审 核用户身 份
RA将证书下载 凭证发放给用 户
私钥
解密
Beauty is in the eye of the beholder.
11
3、非对称密码算法授课要点
❖ RSA算法
▪ 在一个算法中实现签名和加密 ▪ 私钥 = 签名和解密 ▪ 公钥 = 签名检验和加密 ▪ 有专利权，2000年9月到期
❖ RSA算法特点
▪ 基于大整数因子分解 ▪ 具有较好的安全性 ▪ 效率较低、系统开销大
IPSec VPN 双向/数字证书 依靠执行加密 端到边缘 已经定义好受控用户 高 需要长时间的配置 需要培训 所有基于IP协议的服务 适合于企业内部使用 比较困难
SSL VPN 单/双向/数字证书 基于web浏览器加密 端到端/用户到资源 任何时间/地点 低 即插即用 简单友好
HTTP/TELNET/NMTP/FTP