信息安全发展趋势与国家PKI体系(ppt 33页)
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
加密密钥及认证数据在网络中 使用明文进行传输,易造成密钥信息 泄露。
加密功能没有延伸到核心网, 从基站到基站控制器的传输链路中用 户信息与信令数据均是明文传输。
用户身份认证密钥不可变,无 法抗击重放攻击。
无消息完整性认证。无法保证 数据在链路中传输过程中的完整性。
用户漫游时,服务网络采用的
认证参数与归属网络之间没有有效联 系。
VPNs
统一授权
识别用户
PKI的功能 制定证书策略和认证操作规范 签发证书、发布证书、消除证书 支持交叉认证 支持数字签名 支持基于PKI的政府与行业应用
不可否认 密钥管理 时间戳
身份信息 主体公钥 CA名称
CA签名
PKI
CA
客户
商家
我国PKI/CA建设存在的问题
计计算算机机 PPDDAA
移移动动电电话话
网网机机
企企业业数数据据接接口口 网网关关
自自来来水水公公司司 煤煤气气公公司司
电电力力公公司司
认认证证网网关关
支支付付网网关关
CCTTCCAA CCNNCCAA
招招
广广
商商 银银
…
东东 银银
行行
联联
电电子子政政务务大大厅厅数数据据 接接口口网网关关
异异种种数数据据 适适配配器器
软件的不安全性: 软件安全功能不健全、软件无安全保护、非法盗版、
人员的不安全性: 保密观念、泄露机密、业务不熟练与误操作、规章制度 不齐全、内部人员故意改动、越权访问
环境的不安全性: 地震、火灾、水灾、停电
安全挑战与政府对策
电脑犯罪: 50个国家有信息恐怖组织,计算机 犯罪增长率152%,银行抢劫案件 减少,英国网络解密专家小组,美国 第三方密钥管理,………
巨大损失: 46万美元/每次计算机犯罪, 24美 元/每次抢劫,国防,银行,证券
网络战争: 美国网络战士、黑客免费上大学、 中国已从被动防御到主动攻攻击
加密技术与信息安全
凯撒密码: 明ห้องสมุดไป่ตู้—ABCDEFGHIJKLMNOP… 密钥—defghijklmnopqrs… 密钥—keyabcdefghijklm… 实例:CHINA fklqd/yefkk
办工文采 采
公作件购 购
信流管申 文
息系理请 档
平统 台
/
报传 批递
企政 业府 和各 公级 众部
门
办公自动化系统
电子政务平台
广州采购中心网(平台)
招标
投标
竞标
党政 机…关…
采购 部门
供应 部门
跨网络
电子政务网络架构
网络断 了
不用怕!
电信网络
联通网络
网通网络
条条大路通罗马
其它ISP网络
电子政务平台通用架构
换位密码: 明文—COMPUTER SECURITY 分组—COPUT ERSEC URITY 密文—ceu orr psi uet tcy
分组密码: (DES)
(64b) k1(64b)
美限制128位
16轮
加密产品出口………………………..
DES、三重DES、
AES
c(64b)
数字签名与信息源确认
手机病毒
说到计算机病毒,大家都很熟悉 了。但是现在我们需要改变对病毒的 观念,不仅仅是计算机,任何有内存 的电子产品都可能感染“病毒”。 像 洗衣机微波炉等操作系统,接触的东 西只是衣服食物,就目 前而言感染病 毒的可能性就很小。 但有数据传送的 手机,想要写些垃圾指令到手机的系 统并不是一件很难的事情。
marking)
灵敏的数字水印 (Fragile
watermarking)
数字指纹 (Fingerprinting)
数字水印 (Watermarking)
不可见的数字水印 (Imperceptible watermarking)
可见的数字水印 (Visible
watermarking)
政府统一办公流程
问答题, 但它又 不同于 一般的 答卷。 一般的 答卷用 手来书 写,人 生的答 卷却要 用行动 来书写 。”主 体部分 每段首 句分别 为:选 择题是 对人生 进行正 确的取 舍,填 空题是 充实自 己的人 生,判 断题是 表明自 己的人 生态度 ,问答 题是考 验自己 解决问 题的能 力。 这份“试 卷”设 计得合 理而且 实在, 每个人 的人生 都是不 同的, 这就意 味着这 份人生 试卷的 “答案 是丰富 多彩的 ”。分 解层次 ,应追 求作文 美学的 三个价 值取向 :一要 匀称美 。什么 材料在 前,什 么材料 在后, 要合理 安排; 什么材 料详写 ,什么 材料略 写,
证证券券 工工商商
税税务务
已已有有政政务务 系系统统
已已有有其其它它 系系统统
其它安全技术
PKI/CA: 根CA和支CA的整合
数 据 备份: 数据是资产,备份最重要! 硬件备份—后备硬件接替损坏件 软件备份—数据保存于其它介质 人工备份—每次交易有文字记录 备份软件—CA ARCserve
数据隐藏: 机密数据隐藏于其它图形中 生物电子: 指纹、视网膜、语音、DNA 安全平台: 信息安全平台、电子商务安全平
无第三方仲裁功能,当网络
各实体间出现费用纠纷时,无法提
交给第三方进行仲裁。
对系统的安全升级及安全功
能改进没有详细考虑,缺乏升级能
力
。
缺乏安全可视性,没有给用
户提示加密是否在使用。
关于加密和认证算法,设计
上缺乏公开性,密钥太短,随着密
码分析能力的提高,将越来越不安
全。
第三代移动通信系统安全方案
3G是在以GSM系统为代表的2G基础 上发展起来的。它将继承GSM系统安全优 点,发展3G系统的新特性。因此3G系统安 全设计时遵循以下原则:
EE GGoovveerrnnmmeenn
tt
信信息息交交换换
EE MMaarrkkeettppllaacc
…
ee
EE--bbuussiinneessss HHaallll
网网络络化化营营销销
互互动动交交流流
Unified Platform
业业务务受受理理
平平台台
管管理理
…
… … …
多多种种数数据据接接入入 网网关关
台、电子支付安全平台。兼容各 种安全功能 应用系统: 第三代移动通信、 CA中心、 网上银行、网络邮局、网络邮票、 网络书店、网络售票、加密电视、 投标中心、商品防伪、电子警察
GSM系统的安全缺陷
GSM系统安全服务主要针对语 音业务的保护。其安全性缺陷如下:
单向身份认证,无法防止伪造 网络设备(如基站)的攻击。
手写签名:近距离 易模仿 因人而易 数字签名:远距离 防伪造 因信息而易 签名原理:s=f(m,k):(s,y)满足特定方程
m s (m,s) 验证 RSA 体制: 签名 s = md modN
计算 m′= se modN 验证 m = m′是否成立 ElGamal: r=gkmodp,s=k1(mx+r)modp-1
对手机的攻击不外乎三个层次: 第一、通过攻击WAP服务器使 WAP手机无法接受到正常信息。 第二、通过攻击、控制“网关 ”, 向手机用户大量发送垃圾信息。 第三、直接对手机本身进行攻击 , 有针对性地对其操作系统和运行程序 进行攻击,使手机无法提供服务。
国家PKI体系与发展
完整性
邮件 加密
文件签名
信息隐秘技术 (Steganography)
匿名技术 (Anonymity)
数字水印 (Copyright marking)
语义隐秘术 (Linguistic steganography)
其它隐秘术 (Technical steganography)
健壮的数字水印 (Robust copyright
计算机用户身份认证
认 证 意 义: 防假冒 权限划分 保护数据 持 有 物认证: 古典方法 身份证 IC卡
工 作 证 学生证 学历证书 个人特征认证: 指 纹---公安破案、门禁系统
视网膜---ATM 、访问控制 声 音---语音识别系统
信息隐藏 (Information Hiding)
隐秘通道 (Convert channels)
信息安全发展趋势与国家PKI体系 祁明
华南理工大学电子商务学院
信息安全的基本概念
密 码 学 计算机安全 网络安全 信息安全
四类威胁: 中断、 窃取、 更改、 伪造 安全特征: 保密性、完整性、 可获性、 恢复性
保密级别 数据压缩 认证 备份
(ABCD) Hash 口令 异机/异地
网络部件的不安全性: 电磁辐射、搭线盗听、非法终端、线路干扰、病毒侵入
(第14讲)考场作文开拓文路能力•分 解层次 (网友 来稿)
江苏省镇 江中学 陈乃香 说明: 本系列 稿共24讲,20XX年1月6日开 始在资 源上连 载【要 义解说 】文章 主旨确 立以后 ,就应 该恰当 地分解 层次, 使几个 层次构 成一个 有机的 整体, 形成一 篇完整 的文章 。如何 分解层 次主要 取决于 表现主 旨的需 要。【 策略解 读】 一般说来,记人叙事的文章常按时间 顺序分 解层次 ,写景 状物的 文章常 按时间 顺序、 空间顺 序分解 层次; 说明文 根据说 明对象 的特点 ,可按 时间顺 序、空 间顺序 或逻辑 顺序分 解层次 ;议论 文主要 根据“ 提出问 题-— 分析问 题—— 解决问 题”顺 序来分 解 层次。当然,分解层次不是一层不变 的固定 模式, 而应该 富于变 化。文 章的层 次,也 常常有 些外在 的形式 :1.小 标题式 。即围 绕话题 把一篇 文章划 分为几 个相对 独立的 部分, 再给它 们加上 一个简 洁、恰 当的小 标题。 如《世 界改变 了模样 》四个 小标题 : 寿命变“长”了、世界变“小”了、 劳动变 “轻” 了、文 明变“ 绿”了 。 2.序号式。序号式作文与小标题作文 有相同 的特点 。序号 可以是 “一、 二、三 ”,可 以是“A、B、 C”, 也可以 是“甲 、乙、 丙”… …从全 文看, 序号式 干净、 明快; 但从题 目 上看,却看不出文章内容,只是标明 了层次 与部分 。有时 序号式 作文, 也适用 于叙述 性文章 ,为故 事情节 的展开 ,提供 了明晰 的层次 。 3.总分式。如高考佳作《人生也是一 张答卷 》。开 头:“ 人生就 是一张 答卷。 它上面 有选择 题、填 空题、 判断题 和
所有在GSM或其它2G系统中认为是 必需或应增强的的安全特征在3G系统中都 必须被采纳。
改进2G系统现存和潜在的安全缺陷。 3G系统安全应达到如下目标: 确保所有用户产生或与用户相关的信 息得到足够的保护,以防滥用或盗用。 确保归属网络与拜访网络提供的资源 与服务得到足够保护,以防滥用或盗用。 确保标准安全特性全球兼容能力。 确保安全特征的标准化,保证不同服 务网络间的漫游与互操作能力。 确保提供给用户与运营商的安全保护 水平高于已有固定或移动网络。 确保3G安全能力的扩展性,不断改进。
要通盘考虑。自然段是构成文章的基 本单位 ,恰当 划分自 然段, 自然就 成为分 解层次 的基本 要求。 该分段 处就分 段,不 要老是 开头、 正文、 结尾“ 三段式 ”,这 种老套 的层次 显得呆 板。二 要波澜 美。文 章内容 应该有 张有弛 ,有起 有伏, 如波如 澜。只 有 这样才能使文章起伏错落,一波三折 ,吸引 读者。 三要圆 合美。 文章的 开头与 结尾要 遥相照 应,把 开头描 写的事 物或提 出的问 题,在 结尾处 用各种 方式加 以深化 或回答 ,给人 首尾圆 合的感 觉。【 例文解 剖】 话题:忙忙,不亦乐乎 忙,是人生中一个个步 骤,每个人所忙的事务不同,但是不 能是碌 碌无为 地白忙 ,要忙 就忙得 精彩, 忙得不 亦乐乎 。 忙是问号。忙看似简单,但其中却大有 学问。 忙是人 生中不 可缺少 的一部 分,但 是怎么 才能忙 出精彩 ,忙得 不亦乐 乎,却 并不简 单。人 生如同 一张地 图,我 们 一直在自己的地图上行走,时不时我 们眼前 就出现 一个十 字路口 ,我们 该向哪 儿,面 对那纵 轴横轴 相交的 十字路 口,我 们该怎 样选择?不急, 静下心 来分析 一下, 选择适 合自己 的坐标 轴才是 最重要 的。忙 就是如 此,选 择自己 该忙的 才能忙 得有意 义。忙 是 问号,这个问号一直提醒我们要忙得 有意义 ,忙得 不亦乐 乎。 忙是省略号。四季在有规律地进行着 冷暖交 替,大 自然就 一直按 照这样 的规律 不停地 忙,人 们亦如 此。为 自己找 一个目 标,为 目标而 不停地 忙,让 这种忙 一直忙 下去。 当目标 已达成 ,那么 再
目前属于服务于电子政务的国家PKI体系尚未建立; 各家的不同技术标准和管理规范并存; 各CA基本处于互相分割状态,成为互不关联的信
任孤岛,尚未形成完整的国家PKI体系; 已经建成的CA运营机构规模小,利用率低,产业
有待调整重组,距离可商业化运作的规模还相差很 远;
我国PKI/CA建设存在的问题
缺乏国家统一指导,管理问题突出,政出多门,没有 权威的管理部门;
PSTN
1B+D
ACD
C&C08-Q
Internet/ Intranet
路由器
IP网关 防火墙
Internet用户
PSTN
VP 传真台
CT-I server CCS
Web服务器
邮件服 应用服务器 务器
应用服务器
代理服务器 数据库
IVR
SCE
业务座席 管理系统
地方平 台
Government Platform
各种来源不同,层次不齐的技术供应厂商大量涌现, 急待研究具有我国自主知识产权的基础技术和标准体 系;
缺乏有力的法律支持,至今国家尚未出台一个和 PKI/CA、数字签名等相关的政府和法律法规;
国家PKI体系的构成
国家PKI协调管理委员会
国家电子政务
国家公共
国外
PKI体系
PKI体系
CA
总结
安全是瓶颈 标准是基础 管理是核心 应用求发展
加密功能没有延伸到核心网, 从基站到基站控制器的传输链路中用 户信息与信令数据均是明文传输。
用户身份认证密钥不可变,无 法抗击重放攻击。
无消息完整性认证。无法保证 数据在链路中传输过程中的完整性。
用户漫游时,服务网络采用的
认证参数与归属网络之间没有有效联 系。
VPNs
统一授权
识别用户
PKI的功能 制定证书策略和认证操作规范 签发证书、发布证书、消除证书 支持交叉认证 支持数字签名 支持基于PKI的政府与行业应用
不可否认 密钥管理 时间戳
身份信息 主体公钥 CA名称
CA签名
PKI
CA
客户
商家
我国PKI/CA建设存在的问题
计计算算机机 PPDDAA
移移动动电电话话
网网机机
企企业业数数据据接接口口 网网关关
自自来来水水公公司司 煤煤气气公公司司
电电力力公公司司
认认证证网网关关
支支付付网网关关
CCTTCCAA CCNNCCAA
招招
广广
商商 银银
…
东东 银银
行行
联联
电电子子政政务务大大厅厅数数据据 接接口口网网关关
异异种种数数据据 适适配配器器
软件的不安全性: 软件安全功能不健全、软件无安全保护、非法盗版、
人员的不安全性: 保密观念、泄露机密、业务不熟练与误操作、规章制度 不齐全、内部人员故意改动、越权访问
环境的不安全性: 地震、火灾、水灾、停电
安全挑战与政府对策
电脑犯罪: 50个国家有信息恐怖组织,计算机 犯罪增长率152%,银行抢劫案件 减少,英国网络解密专家小组,美国 第三方密钥管理,………
巨大损失: 46万美元/每次计算机犯罪, 24美 元/每次抢劫,国防,银行,证券
网络战争: 美国网络战士、黑客免费上大学、 中国已从被动防御到主动攻攻击
加密技术与信息安全
凯撒密码: 明ห้องสมุดไป่ตู้—ABCDEFGHIJKLMNOP… 密钥—defghijklmnopqrs… 密钥—keyabcdefghijklm… 实例:CHINA fklqd/yefkk
办工文采 采
公作件购 购
信流管申 文
息系理请 档
平统 台
/
报传 批递
企政 业府 和各 公级 众部
门
办公自动化系统
电子政务平台
广州采购中心网(平台)
招标
投标
竞标
党政 机…关…
采购 部门
供应 部门
跨网络
电子政务网络架构
网络断 了
不用怕!
电信网络
联通网络
网通网络
条条大路通罗马
其它ISP网络
电子政务平台通用架构
换位密码: 明文—COMPUTER SECURITY 分组—COPUT ERSEC URITY 密文—ceu orr psi uet tcy
分组密码: (DES)
(64b) k1(64b)
美限制128位
16轮
加密产品出口………………………..
DES、三重DES、
AES
c(64b)
数字签名与信息源确认
手机病毒
说到计算机病毒,大家都很熟悉 了。但是现在我们需要改变对病毒的 观念,不仅仅是计算机,任何有内存 的电子产品都可能感染“病毒”。 像 洗衣机微波炉等操作系统,接触的东 西只是衣服食物,就目 前而言感染病 毒的可能性就很小。 但有数据传送的 手机,想要写些垃圾指令到手机的系 统并不是一件很难的事情。
marking)
灵敏的数字水印 (Fragile
watermarking)
数字指纹 (Fingerprinting)
数字水印 (Watermarking)
不可见的数字水印 (Imperceptible watermarking)
可见的数字水印 (Visible
watermarking)
政府统一办公流程
问答题, 但它又 不同于 一般的 答卷。 一般的 答卷用 手来书 写,人 生的答 卷却要 用行动 来书写 。”主 体部分 每段首 句分别 为:选 择题是 对人生 进行正 确的取 舍,填 空题是 充实自 己的人 生,判 断题是 表明自 己的人 生态度 ,问答 题是考 验自己 解决问 题的能 力。 这份“试 卷”设 计得合 理而且 实在, 每个人 的人生 都是不 同的, 这就意 味着这 份人生 试卷的 “答案 是丰富 多彩的 ”。分 解层次 ,应追 求作文 美学的 三个价 值取向 :一要 匀称美 。什么 材料在 前,什 么材料 在后, 要合理 安排; 什么材 料详写 ,什么 材料略 写,
证证券券 工工商商
税税务务
已已有有政政务务 系系统统
已已有有其其它它 系系统统
其它安全技术
PKI/CA: 根CA和支CA的整合
数 据 备份: 数据是资产,备份最重要! 硬件备份—后备硬件接替损坏件 软件备份—数据保存于其它介质 人工备份—每次交易有文字记录 备份软件—CA ARCserve
数据隐藏: 机密数据隐藏于其它图形中 生物电子: 指纹、视网膜、语音、DNA 安全平台: 信息安全平台、电子商务安全平
无第三方仲裁功能,当网络
各实体间出现费用纠纷时,无法提
交给第三方进行仲裁。
对系统的安全升级及安全功
能改进没有详细考虑,缺乏升级能
力
。
缺乏安全可视性,没有给用
户提示加密是否在使用。
关于加密和认证算法,设计
上缺乏公开性,密钥太短,随着密
码分析能力的提高,将越来越不安
全。
第三代移动通信系统安全方案
3G是在以GSM系统为代表的2G基础 上发展起来的。它将继承GSM系统安全优 点,发展3G系统的新特性。因此3G系统安 全设计时遵循以下原则:
EE GGoovveerrnnmmeenn
tt
信信息息交交换换
EE MMaarrkkeettppllaacc
…
ee
EE--bbuussiinneessss HHaallll
网网络络化化营营销销
互互动动交交流流
Unified Platform
业业务务受受理理
平平台台
管管理理
…
… … …
多多种种数数据据接接入入 网网关关
台、电子支付安全平台。兼容各 种安全功能 应用系统: 第三代移动通信、 CA中心、 网上银行、网络邮局、网络邮票、 网络书店、网络售票、加密电视、 投标中心、商品防伪、电子警察
GSM系统的安全缺陷
GSM系统安全服务主要针对语 音业务的保护。其安全性缺陷如下:
单向身份认证,无法防止伪造 网络设备(如基站)的攻击。
手写签名:近距离 易模仿 因人而易 数字签名:远距离 防伪造 因信息而易 签名原理:s=f(m,k):(s,y)满足特定方程
m s (m,s) 验证 RSA 体制: 签名 s = md modN
计算 m′= se modN 验证 m = m′是否成立 ElGamal: r=gkmodp,s=k1(mx+r)modp-1
对手机的攻击不外乎三个层次: 第一、通过攻击WAP服务器使 WAP手机无法接受到正常信息。 第二、通过攻击、控制“网关 ”, 向手机用户大量发送垃圾信息。 第三、直接对手机本身进行攻击 , 有针对性地对其操作系统和运行程序 进行攻击,使手机无法提供服务。
国家PKI体系与发展
完整性
邮件 加密
文件签名
信息隐秘技术 (Steganography)
匿名技术 (Anonymity)
数字水印 (Copyright marking)
语义隐秘术 (Linguistic steganography)
其它隐秘术 (Technical steganography)
健壮的数字水印 (Robust copyright
计算机用户身份认证
认 证 意 义: 防假冒 权限划分 保护数据 持 有 物认证: 古典方法 身份证 IC卡
工 作 证 学生证 学历证书 个人特征认证: 指 纹---公安破案、门禁系统
视网膜---ATM 、访问控制 声 音---语音识别系统
信息隐藏 (Information Hiding)
隐秘通道 (Convert channels)
信息安全发展趋势与国家PKI体系 祁明
华南理工大学电子商务学院
信息安全的基本概念
密 码 学 计算机安全 网络安全 信息安全
四类威胁: 中断、 窃取、 更改、 伪造 安全特征: 保密性、完整性、 可获性、 恢复性
保密级别 数据压缩 认证 备份
(ABCD) Hash 口令 异机/异地
网络部件的不安全性: 电磁辐射、搭线盗听、非法终端、线路干扰、病毒侵入
(第14讲)考场作文开拓文路能力•分 解层次 (网友 来稿)
江苏省镇 江中学 陈乃香 说明: 本系列 稿共24讲,20XX年1月6日开 始在资 源上连 载【要 义解说 】文章 主旨确 立以后 ,就应 该恰当 地分解 层次, 使几个 层次构 成一个 有机的 整体, 形成一 篇完整 的文章 。如何 分解层 次主要 取决于 表现主 旨的需 要。【 策略解 读】 一般说来,记人叙事的文章常按时间 顺序分 解层次 ,写景 状物的 文章常 按时间 顺序、 空间顺 序分解 层次; 说明文 根据说 明对象 的特点 ,可按 时间顺 序、空 间顺序 或逻辑 顺序分 解层次 ;议论 文主要 根据“ 提出问 题-— 分析问 题—— 解决问 题”顺 序来分 解 层次。当然,分解层次不是一层不变 的固定 模式, 而应该 富于变 化。文 章的层 次,也 常常有 些外在 的形式 :1.小 标题式 。即围 绕话题 把一篇 文章划 分为几 个相对 独立的 部分, 再给它 们加上 一个简 洁、恰 当的小 标题。 如《世 界改变 了模样 》四个 小标题 : 寿命变“长”了、世界变“小”了、 劳动变 “轻” 了、文 明变“ 绿”了 。 2.序号式。序号式作文与小标题作文 有相同 的特点 。序号 可以是 “一、 二、三 ”,可 以是“A、B、 C”, 也可以 是“甲 、乙、 丙”… …从全 文看, 序号式 干净、 明快; 但从题 目 上看,却看不出文章内容,只是标明 了层次 与部分 。有时 序号式 作文, 也适用 于叙述 性文章 ,为故 事情节 的展开 ,提供 了明晰 的层次 。 3.总分式。如高考佳作《人生也是一 张答卷 》。开 头:“ 人生就 是一张 答卷。 它上面 有选择 题、填 空题、 判断题 和
所有在GSM或其它2G系统中认为是 必需或应增强的的安全特征在3G系统中都 必须被采纳。
改进2G系统现存和潜在的安全缺陷。 3G系统安全应达到如下目标: 确保所有用户产生或与用户相关的信 息得到足够的保护,以防滥用或盗用。 确保归属网络与拜访网络提供的资源 与服务得到足够保护,以防滥用或盗用。 确保标准安全特性全球兼容能力。 确保安全特征的标准化,保证不同服 务网络间的漫游与互操作能力。 确保提供给用户与运营商的安全保护 水平高于已有固定或移动网络。 确保3G安全能力的扩展性,不断改进。
要通盘考虑。自然段是构成文章的基 本单位 ,恰当 划分自 然段, 自然就 成为分 解层次 的基本 要求。 该分段 处就分 段,不 要老是 开头、 正文、 结尾“ 三段式 ”,这 种老套 的层次 显得呆 板。二 要波澜 美。文 章内容 应该有 张有弛 ,有起 有伏, 如波如 澜。只 有 这样才能使文章起伏错落,一波三折 ,吸引 读者。 三要圆 合美。 文章的 开头与 结尾要 遥相照 应,把 开头描 写的事 物或提 出的问 题,在 结尾处 用各种 方式加 以深化 或回答 ,给人 首尾圆 合的感 觉。【 例文解 剖】 话题:忙忙,不亦乐乎 忙,是人生中一个个步 骤,每个人所忙的事务不同,但是不 能是碌 碌无为 地白忙 ,要忙 就忙得 精彩, 忙得不 亦乐乎 。 忙是问号。忙看似简单,但其中却大有 学问。 忙是人 生中不 可缺少 的一部 分,但 是怎么 才能忙 出精彩 ,忙得 不亦乐 乎,却 并不简 单。人 生如同 一张地 图,我 们 一直在自己的地图上行走,时不时我 们眼前 就出现 一个十 字路口 ,我们 该向哪 儿,面 对那纵 轴横轴 相交的 十字路 口,我 们该怎 样选择?不急, 静下心 来分析 一下, 选择适 合自己 的坐标 轴才是 最重要 的。忙 就是如 此,选 择自己 该忙的 才能忙 得有意 义。忙 是 问号,这个问号一直提醒我们要忙得 有意义 ,忙得 不亦乐 乎。 忙是省略号。四季在有规律地进行着 冷暖交 替,大 自然就 一直按 照这样 的规律 不停地 忙,人 们亦如 此。为 自己找 一个目 标,为 目标而 不停地 忙,让 这种忙 一直忙 下去。 当目标 已达成 ,那么 再
目前属于服务于电子政务的国家PKI体系尚未建立; 各家的不同技术标准和管理规范并存; 各CA基本处于互相分割状态,成为互不关联的信
任孤岛,尚未形成完整的国家PKI体系; 已经建成的CA运营机构规模小,利用率低,产业
有待调整重组,距离可商业化运作的规模还相差很 远;
我国PKI/CA建设存在的问题
缺乏国家统一指导,管理问题突出,政出多门,没有 权威的管理部门;
PSTN
1B+D
ACD
C&C08-Q
Internet/ Intranet
路由器
IP网关 防火墙
Internet用户
PSTN
VP 传真台
CT-I server CCS
Web服务器
邮件服 应用服务器 务器
应用服务器
代理服务器 数据库
IVR
SCE
业务座席 管理系统
地方平 台
Government Platform
各种来源不同,层次不齐的技术供应厂商大量涌现, 急待研究具有我国自主知识产权的基础技术和标准体 系;
缺乏有力的法律支持,至今国家尚未出台一个和 PKI/CA、数字签名等相关的政府和法律法规;
国家PKI体系的构成
国家PKI协调管理委员会
国家电子政务
国家公共
国外
PKI体系
PKI体系
CA
总结
安全是瓶颈 标准是基础 管理是核心 应用求发展