【正文】 l ） ：可擴(kuò)展認(rèn)證協(xié)議只定義了認(rèn)證框架，具有良好的可擴(kuò)展性，實(shí)際的認(rèn)證過程取決于框架內(nèi)填充的認(rèn)證方法。 ? 在 IEEE 協(xié)議體系中，當(dāng)認(rèn)證服務(wù)器得到客戶端的認(rèn)證信息后，便采用 RADIUS 協(xié)議對客戶端的身份進(jìn)行識別。 （ 3）申請者和認(rèn)證者通過各自的 EAP主密鑰產(chǎn)生成對主密鑰（ Pairwise Master Key， PMK）。 ? 由美國國防部于 1985年公布的，是計(jì)算機(jī)系統(tǒng)信息安全評估的第一個正式標(biāo)準(zhǔn)。 ? TCSEC的缺點(diǎn)：提出的時間較早，主要考慮對象是單機(jī)，對網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫安全基本沒有考慮。 3 B 中等安全保護(hù)能力的等級 B1 標(biāo)記安全保護(hù) ， 對網(wǎng)絡(luò)上每個對象都實(shí)施保護(hù)和訪問控制 ， 不允許擁有者自己改變所屬資源的權(quán)限 。 歐洲的 ITSEC ? 信息技術(shù)安全評估標(biāo)準(zhǔn)（ Information Technology Security Evaluation Criteria，ITSEC）由法、英、荷、德歐洲四國在 1990年聯(lián)合發(fā)布。 加拿大的 CTCPEC ? 加拿大可信計(jì)算機(jī)產(chǎn)品評估準(zhǔn)則（ CTCPEC） 1992年頒布，它可以看作 TCSEC和 ITSEC的進(jìn)一步發(fā)展，而且它實(shí)現(xiàn)結(jié)構(gòu)化安全功能的方法也影響了后來的國際標(biāo)準(zhǔn)。 信息技術(shù)安全評價的通用標(biāo)準(zhǔn)CC ? 信息技術(shù)安全評價的通用標(biāo)準(zhǔn)（ Common Criteria of Information Technical Security Evaluation，CCITSE， CC），由美、加、英、法、德、荷六國于 1996年聯(lián)合提出。 我國信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則 ? GB 17859—1999《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則 》 和 GA 163—1997《 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則 》 將計(jì)算機(jī)安全保護(hù)劃分為 5個級別，由低到高依次為： –用戶自我保護(hù)級 –系統(tǒng)審計(jì)保護(hù)級 –安全標(biāo)記保護(hù)級 –結(jié)構(gòu)化保護(hù)級 –訪問驗(yàn)證保護(hù)級。 第 2級 系統(tǒng)審計(jì)保護(hù)級 除具備第 1級所有的安全保護(hù)功能外 ， 要求創(chuàng)建和維護(hù)訪問的審計(jì)跟蹤記錄 ， 使所有的用戶對自己行為的合法性負(fù)責(zé) 。 安全法律與法規(guī) 1．國外的法律法規(guī) ? 網(wǎng)絡(luò)相關(guān)技術(shù)的發(fā)展和更新非?？?，在較短的時期內(nèi)不可能建立起十分完善的關(guān)于網(wǎng)絡(luò)安全的法律體系。 –歐盟 2023年頒布了 《 網(wǎng)絡(luò)刑事公約 》 （草案）。 –印度于 2023年頒布的 《 信息技術(shù)法 》 ，是一部規(guī)范網(wǎng)絡(luò)世界的基本法，具有一定的代表性。 – 歐盟、日本和美國等大多數(shù)國家都把它作為一種網(wǎng)絡(luò)安全保護(hù)法律。 國外的法律法規(guī) —— 其它有關(guān)立法 4. 其它有關(guān)立法： 一些國家專門制定了綜合性的和原則性的網(wǎng)絡(luò)基本法。 – 西歐和日本近年來在各個領(lǐng)域都制定了一系列促進(jìn)信息網(wǎng)絡(luò)在本國能夠順利發(fā)展的專門法律、法規(guī)。例如， 《 刑法 》 第 285條規(guī)定，違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。如公安部制定的 《 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法 》 、《 計(jì)算機(jī)病毒防治管理辦法 》 、 《 金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定 》 、 《 關(guān)于開展計(jì)算機(jī)安全員培訓(xùn)工作的通知 》 等。 03:51:1103:51:1103:512/27/2023 3:51:11 AM ? 1以我獨(dú)沈久，愧君相見頻。 2023年 2月 27日星期一 上午 3時 51分 11秒 03:51: ? 1比不了得就不比，得不到的就不要。 上午 3時 51分 11秒 上午 3時 51分 03:51: ? 沒有失敗，只有暫時停止成功！。 03:51:1103:51:1103:51Monday, February 27, 2023 ? 1不知香積寺，數(shù)里入云峰。 2023年 2月 上午 3時 51分 :51February 27, 2023 ? 1少年十五二十時，步行奪得胡馬騎。 03:51:1103:51:1103:512/27/2023 3:51:11 AM ? 1越是沒有本領(lǐng)的就越加自命不凡。 :51:1103:51:11February 27, 2023 ? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 上午 3時 51分 11秒 上午 3時 51分 03:51: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴 。 2023年 2月 上午 3時 51分 :51February 27, 2023 ? 1業(yè)余生活要有意義，不要越軌。 03:51:1103:51:1103:51Monday, February 27, 2023 ? 1知人者智，自知者明。 上午 3時 51分 11秒 上午 3時 51分 03:51: ? 楊柳散和風(fēng)，青山澹吾慮。 2023年 2月 27日星期一 上午 3時 51分 11秒 03:51: ? 1楚塞三湘接，荊門九派通。 03:51:1103:51:1103:512/27/2023 3:51:11 AM ? 1成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。 2023年 2月 上午 3時 51分 :51February 27, 2023 ? 1行動出成果，工作出財(cái)富。 03:51:1103:51:1103:51Monday, February 27, 2023 ? 1乍見翻疑夢，相悲各問年。 課后思考題 ? IPsec的安全關(guān)聯(lián)（ SA）的作用是什么？安全關(guān)聯(lián)通過什么協(xié)議建立？建立安全關(guān)聯(lián)時需要確定哪些要素？ ? PGP在哪些地方使用了公開密鑰加密算法，在哪些地方使用了對稱密鑰加密算法？ ? 靜夜四無鄰，荒居舊業(yè)貧。我國與信息網(wǎng)絡(luò)安全有關(guān)的行政法規(guī)主要有 《 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 》 、 《 中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定 》 、 《 計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法 》 、 《 商用密碼管理?xiàng)l例 》 、 《 中華人民共和國電信條例 》 、 《 互聯(lián)網(wǎng)信息服務(wù)管理辦法 》 、 《 計(jì)算機(jī)軟件保護(hù)條例 》等。 ? 這些法律法規(guī)構(gòu)成了我國網(wǎng)絡(luò)信息安全立法體系的完整框架，具體包括 3個層面： –法律 –行政法規(guī) –地方性法規(guī)、規(guī)章和規(guī)范性文檔 我國有關(guān)的法律法規(guī) ? 法律： 主要指由全國人民代表大會及其常委會通過的法律規(guī)范。 – 韓國 2023年修訂的 《 信息通信網(wǎng)絡(luò)利用促進(jìn)法 》 對 ―信息網(wǎng)絡(luò)標(biāo)準(zhǔn)化 ‖做出了規(guī)定。 國外的法律法規(guī) —— 網(wǎng)絡(luò)交易方面 3. 網(wǎng)絡(luò)交易方面的立法 – 1996年聯(lián)合國大會通過了聯(lián)合國貿(mào)易法委員會的 《 電子商務(wù)示范法 》 ，這部示范法對于網(wǎng)絡(luò)市場中的數(shù)據(jù)電文、網(wǎng)上合同成立及生效條件、運(yùn)輸?shù)葘ｍ?xiàng)領(lǐng)域的電子商務(wù)等，都作了十分具體的規(guī)范。 –還有很多國家修訂了原有刑法，以適應(yīng)保障計(jì)算機(jī)網(wǎng)絡(luò)安全的需要。 – 2023年達(dá)成的 《 網(wǎng)絡(luò)犯罪公約 》 ，是第一個有關(guān)打擊網(wǎng)絡(luò)犯罪的國際條約。 ? 國內(nèi)也在逐步完善安全立法。 第 4級 結(jié)構(gòu)化保護(hù)級 除繼承前面安全級別的安全功能的基礎(chǔ)上 ， 將安全保護(hù)機(jī)制劃分為關(guān)鍵部分和非關(guān)鍵部分 ， 對關(guān)鍵部分直接控制訪問對象的存取 ， 從而加強(qiáng)系統(tǒng)的抗?jié)B透能力 。 ? 五個級別的安全考核指標(biāo)：主要有身份鑒別、自主訪問控制、數(shù)據(jù)完整性、審計(jì)等，這些指標(biāo)涵蓋了不同級別的安全要求。 ? 定義了評價信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基本準(zhǔn)則，提出了國際認(rèn)可的表述信息技術(shù)安全性的結(jié)構(gòu)，即： – 規(guī)范產(chǎn)品和系統(tǒng)安全行為的 功能要求。 美國聯(lián)邦準(zhǔn)則 FC ? 1993年頒布的美國聯(lián)邦準(zhǔn)則（ FC）參照了CTCPEC及 TCSEC，其目的是提供 TCSEC的升級版本，同時保護(hù)已有投資。 ? 提出了信息安全的機(jī)密性、完整性、可用性的安全屬性。 B3 安全區(qū)域保護(hù) ， 采用硬件保護(hù)系統(tǒng)的數(shù)據(jù)存儲區(qū) ， 將系統(tǒng)管理員 、 操作員和系統(tǒng)安全員職責(zé)分離 。 2 C 具備最低安全限度的等級 C1 自主安全保護(hù) ， 用戶必須通過登錄認(rèn)證后才可以使用系統(tǒng) 。 美國的 TCSEC ? 把計(jì)算機(jī)系統(tǒng)的安全由高到低分為 A、 B、 C、 D共 4類。 動態(tài)密鑰管理 （ 4）申請者和認(rèn)證者之間采用四步握手機(jī)制傳送EAPoLKey消息，來保證 PMK的存在性，并由PMK產(chǎn)生用于報文加密、完整性的臨時密鑰（ Transient Key， TK）， TK將被用于執(zhí)行經(jīng)無線鏈路向任意遠(yuǎn)程主機(jī)發(fā)送數(shù)據(jù)的鏈路級的加密。 動態(tài)密鑰管理 （ 2）申請者和認(rèn)證服務(wù)器通過相互認(rèn)證，產(chǎn)生一個EAP主密鑰。在原有的 EAP報文外面增加一層封裝，使得 EAP報文適合在局域網(wǎng)傳輸。 ? 認(rèn)證服務(wù)器 ：是支持 AAA（