信息安全技术类-PKI技术

课程名称：PKI技术
　　本课程是ISEC PKI技术专家认证（ICPE）培训、ISEC信息安全管理师认证（IISM）培训的必修课程
学习目标：
　　通过学习，使学员能够对PKI技术有系统的、全面的了解和认识，使学员理解和掌握密码学的基本知识，并掌握相应的应用技能，达到在系统理解和掌握PKI关键知识的基础上，掌握基本的应用技术，并能了解基于PKI的网络安全系统的运作及应用。
课程内容
课程内容 主要知识点 课时安排
绪论 常见的身份认证技术的特点
1
PKI的理论基础

...

密码和密钥 非对称密码算法原理、特点、实例及应用
2
使用公钥算法的加密与数字签名

...

数字证书和目录服务 数字证书的验证方法
1
X.509格式的数字证书

目录服务的基本概念

X.500协议

...

PKI及其构件
CA、RA的概念、作用与体系结构
1
PMI基础知识

...

PKI系统的实际运作 交叉认证实现机制
1
交叉认证的运作考虑

PKI的两种构建模式


PKI涉及到的法律问题 国外PKI相关法律建设状况
1
构建我国的PKI法律体系的出发点

...

PKI技术标准 ITU-T X.509及相关标准
1
PMI


PKI应用及案例
PKI应用
1
成熟的PKI系统实施案例


电子商务认证机构管理基础 电子商务认证机构的管理
2
认证机构的安全需求

电子商务认证机构可信评估 CA系统安全性评估
1
认证机构安全评估流程

实验 数字签名试验
3
邮件加密试验

WEB安全应用



考核要求：
本课程的最终考核成绩由理论课考试成绩与课堂实验成绩两部分组成
理论课考试
采用标准化试题的形式
试题数量：每份试卷40题
考试时间：45分钟
试题中对不同能力层次要求的试题所占的比例大致是：“识记”为40%；“领会”为30%；“应用”为30%。
试题难易程度要合理，可分四档：易、较易、较难和难，这四档在试卷中所占的比例约为2:3:3:2。
试题主要题型有：判断、单项选择、多项选择。