PKI/CA-网络信息化安全的基础

1前言 随着网络信息化的普及,网络安全已经成为当代社会各个领域都必须面对和解决的问题.在我国,企业网基于成本考虑一般采用以太网结构.以太网通常又分为两种,一种是在企业网的网络边缘采用Hub扩展拓扑,由于Hub采用简单的共享式工作原理导致这种拓扑存在重大的安全缺陷.另一种是广域交换,随着广域交换成本急剧降低,大有逐渐取代Hub的趋势,在企业网边缘采用广域交换(lanswitch)来扩展拓扑.虽然在保证数据的完整性和保密性方面后者比Hub有了很大提高,但是真实性和不可否认性却不能满足.目前,国内许多行业,包括证券、银行、税务、公安、军队等都采用对外物理隔离的专用网络.许多人认为,对于这样的网络似乎不存在安全问题.但是,事实表明,这样的网络同样也存在很大的安全威胁.据权威部门调查:在过去的十二个月中,有61%的机构遭受了来自内部的攻击,外部攻击只占39%.