【正文】 K。多層次密鑰系統(tǒng)中密鑰的劃分：按照他們的控制關(guān)系，劃分為一級密鑰、二級密鑰、n級密鑰，其中一級密鑰用算法n保護(hù)二級密鑰，二級密鑰用算法n保護(hù)三級密鑰，最底層密鑰也叫做工作密鑰，也就是數(shù)據(jù)加密密鑰，所有上層密鑰都是密鑰加密密鑰，最高層密鑰也叫做主密鑰。自動密鑰分配途徑：集中式分配方案分布式分配方案。集中式分配方案：利用網(wǎng)絡(luò)中的密鑰管理中心KMC來集中管理系統(tǒng)中的密鑰，密鑰管理中心接受系統(tǒng)中用戶的請求，為用戶提供安全分配密鑰的服務(wù)。分布式分配方案：網(wǎng)絡(luò)中各主機(jī)具有相同的地位，它們之間的密鑰分配取決于它們自己的協(xié)商，不接受任何其他方面的限制。數(shù)據(jù)的完整性：在有自然或人為干擾的條件下，網(wǎng)絡(luò)系統(tǒng)保持發(fā)送方和接收方傳送數(shù)據(jù)一致性的能力，是保護(hù)數(shù)據(jù)不被未授權(quán)者修改、建立、嵌入、刪除及重復(fù)傳送，或防止由于其他原因使原始數(shù)據(jù)被更改。數(shù)據(jù)完整性被破壞的后果：造成直接的經(jīng)濟(jì)損失影響一個供應(yīng)鏈上許多廠商的經(jīng)濟(jì)活動可能造成不過不了“關(guān)”會牽涉到經(jīng)濟(jì)案件中造成電子商務(wù)經(jīng)營的混亂與不信任。散列函數(shù)：是將一個長度不確定的輸入串轉(zhuǎn)換成一個長度確定的輸出串（輸出串要不輸入串短），也稱哈希值、雜湊值和消息摘要，其安全性在于它的單向性和無沖突性。數(shù)字簽名的原理：用散列函數(shù)處理消息得到消息摘要，再用雙鈅密碼體制的私鈅加密。常用的散列函數(shù)：MD4和MD5散列算法 安全散列算法SHA等。數(shù)字簽名：利用數(shù)字技術(shù)實現(xiàn)網(wǎng)絡(luò)傳送文件時，附加個人標(biāo)記，完成傳統(tǒng)上手書簽名蓋章的作用，以表示確認(rèn)、負(fù)責(zé)、經(jīng)手等。各種技術(shù)的應(yīng)用：保障傳遞文件的機(jī)密性用加密技術(shù)，保障其完整性用信息摘要技術(shù)，保障認(rèn)證性和不可否認(rèn)性用數(shù)字簽名技術(shù)。數(shù)字簽名分為：確定性數(shù)字簽名、隨機(jī)化式數(shù)字簽名。數(shù)字簽名應(yīng)滿足的要求：接收方B能夠確認(rèn)或認(rèn)證發(fā)送方A的簽名，但不能由B或第三方C偽造發(fā)送方A發(fā)出簽名的消息給接收方B后，A就不能再否認(rèn)自己所簽發(fā)的消息接收方B對已收到的簽名消息不能否認(rèn)，即有收報認(rèn)證第三者C可以確認(rèn)收發(fā)雙方之間的消息傳送，但不能偽造這一過程。數(shù)字簽名可以解決的安全界別問題：接收方偽造 發(fā)送者或接受者否認(rèn)第三方冒充 接收方篡改。ELGamal簽名體制：美國NIST把它作為數(shù)字簽名標(biāo)準(zhǔn)DDS，是Rabin體制的變形。RSA簽名體制：利用雙鈅密碼體制的RSA加密算法實現(xiàn)數(shù)字簽名。無可爭辯簽名：在沒有簽名者自己合作下不可能驗證簽名的簽名。盲簽名：要某人對一個文件簽名，而不讓其知道文件內(nèi)容。數(shù)字信封：發(fā)送方用一個隨機(jī)產(chǎn)生的DES密鑰加密消息，然后用接受方的公鑰加密DES密鑰，稱為消息的數(shù)字信封。數(shù)字時戳應(yīng)當(dāng)保證：數(shù)據(jù)文件加蓋的時戳與存儲數(shù)據(jù)的物理媒體無關(guān)對已加蓋時戳的文件不可能做絲毫改動要相對某個文件加蓋與當(dāng)前日期和時間不同時戳是不可能的。網(wǎng)絡(luò)系統(tǒng)物理設(shè)備的安全包括：運行環(huán)境、容錯、備份、歸檔、數(shù)據(jù)完整性預(yù)防。計算機(jī)機(jī)房的設(shè)計依據(jù)文件：電子計算機(jī)房設(shè)計規(guī)范GB5017493計算機(jī)場、地、站安全要求GB936188計算機(jī)房場、地、站技術(shù)要求GB288789電氣裝置安裝工程、接地裝置施工及驗收規(guī)范GB5016992建筑內(nèi)部裝修設(shè)計防火規(guī)范GB5022295氣體滅火系統(tǒng)施工、驗收規(guī)范閉路監(jiān)控工程設(shè)計、施工規(guī)范高層建筑電氣設(shè)計手冊。容錯技術(shù)的目的：當(dāng)系統(tǒng)發(fā)生某些錯誤或故障時，在不排除錯誤和故障的條件下使系統(tǒng)能夠繼續(xù)正常工作或者進(jìn)入應(yīng)急工作狀態(tài)。基本的備份系統(tǒng)：簡單的網(wǎng)絡(luò)備份系統(tǒng)：在網(wǎng)絡(luò)上的服務(wù)器直接把數(shù)據(jù)通過總線備份到設(shè)備中，也可把數(shù)據(jù)通過對網(wǎng)絡(luò)經(jīng)過專用的工作站備份到工作站的設(shè)備中服務(wù)器到服務(wù)器的備份：網(wǎng)絡(luò)上的服務(wù)器除了把數(shù)據(jù)通過總線備份到自己設(shè)備中以外，同時有備份到另一個服務(wù)器上使用專用的備份服務(wù)器。數(shù)據(jù)備份：指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全系統(tǒng)或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其他的存儲介質(zhì)的過程。常見的備份方式：定期磁帶備份數(shù)據(jù)遠(yuǎn)程磁帶庫、光盤庫備份遠(yuǎn)程關(guān)鍵數(shù)據(jù)并兼有磁帶備份遠(yuǎn)程數(shù)據(jù)庫備份網(wǎng)絡(luò)數(shù)據(jù)鏡像遠(yuǎn)程鏡像磁盤。容滅方案：本地容滅、異地容滅。歸檔：將文件從計算機(jī)的存儲介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上，以便長期保存的過程。提高數(shù)據(jù)完整性預(yù)防措施：鏡像技術(shù)故障前兆分析奇偶校驗隔離不安全的人員電源保障。計算機(jī)病毒：指編制者在計算機(jī)程序中插入的破壞計算機(jī)功能，或毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。病毒特征：非授權(quán)可執(zhí)行性隱蔽性傳染性潛伏性表現(xiàn)性或破壞性可觸發(fā)性。計算機(jī)病毒的分類：按寄生方式分為引導(dǎo)型病毒、文件型病毒和復(fù)合型病毒按破壞性分為良性病毒和惡性病毒。?引導(dǎo)型病毒：寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計算機(jī)病毒，按其寄生位置分為主引導(dǎo)記錄病毒和分區(qū)引導(dǎo)記錄病毒。文件型病毒：指能夠寄生在文件中的計算機(jī)病毒。復(fù)合型病毒：指具有引導(dǎo)型病毒和文件型病毒寄生方式的計算機(jī)病毒。良性病毒：指只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)數(shù)據(jù)，但會大量占用CPU時間，增加系統(tǒng)開銷，降低系統(tǒng)工作效率的計算機(jī)病毒。惡性病毒：指一旦發(fā)作后，就會破壞系統(tǒng)或數(shù)據(jù)，造成計算機(jī)系統(tǒng)癱瘓的計算機(jī)病毒。病毒的主要來源：引進(jìn)的計算機(jī)系統(tǒng)和軟件中帶有病毒各類出國人員帶回的機(jī)器和軟件染有病毒一些染有病毒的游戲軟件非法拷貝中毒計算機(jī)生產(chǎn)、經(jīng)營單位銷售的機(jī)器和軟件染有病毒維修部門交叉感染有人研制、改造病毒敵對分子以病毒進(jìn)行宣傳和破壞通過互聯(lián)網(wǎng)絡(luò)傳入。計算機(jī)病毒的防治策略：依法制毒建立一套行之有效的病毒防治體系制定嚴(yán)格的病毒防治技術(shù)規(guī)范。防火墻：是一類防范措施的總稱，它使得內(nèi)部網(wǎng)絡(luò)與internet之間或者與其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)。防火墻的設(shè)計原則：由內(nèi)到外和由外到內(nèi)的業(yè)務(wù)流必須經(jīng)過防火墻只允許本地安全