| |
| |
课程编号:ISEC_2207 |
| |
课程名称:PKI技术 |
| |
本课程是ISEC PKI技术专家认证(ICPE)培训、ISEC信息安全管理师认证(IISM)培训的必修课程 |
| |
学习目标: |
| |
通过学习,使学员能够对PKI技术有系统的、全面的了解和认识,使学员理解和掌握密码学的基本知识,并掌握相应的应用技能,达到在系统理解和掌握PKI关键知识的基础上,掌握基本的应用技术,并能了解基于PKI的网络安全系统的运作及应用。 |
| |
课程内容 |
| |
课程内容 |
主要知识点 |
课时安排 |
|
| |
绪论 |
- 常见的身份认证技术的特点
|
1 |
-
PKI的理论基础
|
| ... |
|
|
| |
密码和密钥 |
-
非对称密码算法原理、特点、实例及应用
| 2 |
-
使用公钥算法的加密与数字签名
|
| ... |
|
|
| |
数字证书和目录服务 |
- 数字证书的验证方法
|
1 |
- X.509格式的数字证书
|
- 目录服务的基本概念
|
- X.500协议
|
| ... |
|
|
| |
PKI及其构件
|
- CA、RA的概念、作用与体系结构
|
1 |
- PMI基础知识
|
| ... |
|
|
| |
PKI系统的实际运作 |
- 交叉认证实现机制
|
1 |
- 交叉认证的运作考虑
|
- PKI的两种构建模式
|
|
|
| |
PKI涉及到的法律问题 |
- 国外PKI相关法律建设状况
|
1 |
-
构建我国的PKI法律体系的出发点
|
| ... |
|
|
| |
PKI技术标准 |
|
|
| |
PKI应用及案例
|
PKI应用 |
1 |
|
| 成熟的PKI系统实施案例 |
| |
| |
电子商务认证机构管理基础 |
电子商务认证机构的管理 |
2 |
|
| 认证机构的安全需求 |
| |
电子商务认证机构可信评估 |
CA系统安全性评估 |
1 |
|
| 认证机构安全评估流程 |
| |
实验 |
数字签名试验 |
3 |
|
| 邮件加密试验 |
| WEB安全应用 |
| |
|
| 考核要求: |
|
| |
本课程的最终考核成绩由理论课考试成绩与课堂实验成绩两部分组成 |
| 理论课考试 |
|
| |
|
|
