【正文】 ? 數據挖掘 用于入侵檢測中。移動代理技術適用于大規(guī)模信息搜集和動態(tài)處理，在入侵檢測系統(tǒng)中采用該技術，可以提高入侵檢測系統(tǒng)的性能和整體功能。 ?磁盤訪問時間比平時長 。 ?程序和數據神秘地丟失 。 ?異常死機 。 ? 物理隔離卡主要分為 單硬盤物理隔離卡 和 雙硬盤物理隔離卡。操作者一次只能進入其中一個系統(tǒng)，從而實現內外網的完全隔離。 物理隔離 雙硬盤物理隔離卡的基本原理是：在連接內部網絡的同時，啟動內網硬盤及其操作系統(tǒng)，同時關閉外網硬盤；在連接外部網絡的同時，啟動外網硬盤及其操作系統(tǒng)，同時關閉內網硬盤。 ①數據電文的法律適用要求以及書面形式問題。 國外電子商務立法 WTO成立后，圍繞信息技術的談判，先后達成了三大協議。所探討的問題十分廣泛，涵蓋了關稅、電子支付、法律政策、知識產權、公民隱私和電子商務的安全等問題。主要表現在以下幾個方面： 1．涉及計算機安全的法律法規(guī) 我國的計算機安全立法工作開始于 20世紀 80年代。 2．《電子認證服務管理辦法》 2023年 1月 28日中華人民共和國信息產業(yè)部第十二次部務會議審議通過了《電子認證服務管理辦法》。 ?電子政務運作性法律法規(guī)建設，主要是建立和完善。 圖 1是小李完成網上購買游戲幣的訂貨和支付清算的實體關系圖，請將下圖的交易實體補充完整，并簡述交易過程。 （ 2） 用戶使用 A銀行授權的銀行卡作為支付工具。 （ 6） A銀行通過銀行內部專用網與 B銀行進行資金結算。買家利用哈希算法生成訂貨信息數字摘要和支付信息數字摘要，然后將訂貨信息數字摘要和支付信息數字摘要連接起來，再利用哈希算法生成雙重數字摘要。 (3) 將數字簽字和發(fā)送方的認證證書附在原始信息上打包 ，使用 DES算法生成的對稱密鑰在發(fā)送方的計算機上為信息包加密 ， 得到加密信息 。 (7) 用還原的對稱密鑰解密加密信息 ， 得到原始信息 、 數字簽字和發(fā)送方的認證證書 。 演講完畢，謝謝觀看！ 。 (9) 將收到的原始信息通過哈什函數變換為報文摘要 。 (5) 加密信息和數字信封合成一個新的信息包，通過因特網將加密信息和數字信封傳到接收方的計算機上。 （ 2）～（ 8）的備選答案如下：（注：備選答案可重復選擇） A．買家的公鑰 B．買家的私鑰 C．商家的公鑰 D．商家的私鑰 E．訂貨信息數字摘要 F．支付信息數字摘要 G．訂貨信息 H．支付信息 I．雙重數字簽名 答案 ? B F G I A G F 原信息A l ic e的證書B o b的證書A l ic e的證書＋＋信息摘要A lice 的簽字私鑰數字簽字(1) (2)(3)發(fā)送者 Alice加密加密B ob 的公鑰(4)加密加密信息數字信封(5)加密信息因特網數字信封數字信封 B ob 的私鑰(6)接收者 Bob對稱密鑰加密信息數字簽字解密解密解密A lice 的簽字公鑰＋＋信息摘要 M1信息摘要 M2(7)(8)(10)(9)對稱密鑰 比較 (1) 在發(fā)送方網站上 ， 將要傳送的信息通過哈什函數變換為預先設定長度的報文摘要 。請根據雙重數字簽名技術，在（ 2）～（ 8）處選擇合適的答案，將商家驗證客戶訂貨信息的過程補充完整。 （ 3） 商家服務器對訂單確認，并將支付信息通過支付網關傳向銀行服務器，以獲取支付資金授權。為保證內部數據的安全，該網站配備了防火墻。 飛騰游戲網站是一個大型游戲網站，它一方面提供各種在線游戲，另一方面有一個服務器為用戶提供在線購買游戲幣的服務，用戶可使用游戲幣購買游戲裝備。 國內電子商務立法 電子政務法 ?電子政務活動的核心性法律法規(guī)建設，主要是有關政府信息網絡、建立政府網站、政府無紙化辦公等直接規(guī)范電子政務活動的法律法規(guī)。 2023年 3月 5日，在九屆人大三次會議上，上海代表團張仲禮代表提出的“呼吁制定電子商務法”議案，成為本次會議的一號議案，使電子商務立法成為人們關注的焦點。 國外電子商務立法 （ 1）馬來西亞早在九十年代中期就提出了建設 信息走廊 的計劃，并于 1997年制訂了《數字簽名法》，是亞洲最早的電子商務立法； （ 2） 意大利 1997年《數字簽名法》； （ 3）德國 1997年的《數字簽名法》和《數字簽名條例》； （ 4） 1998年，新加坡頒布了主要涉及“電子簽名”的《電子交易法》，又于 1999年制訂了《新加坡電子交易（認證機構）規(guī)則》和《新加坡認證機構安全方針》； （ 5） 加拿大 1999年的《統(tǒng)一電子商務法》； （ 6） 澳大利亞 1999年 3月 15日生效的《電子交易法》； （ 7） 韓國 1999年的《電子商務基本法》； （ 8） 1999年 12月 13日，歐盟通過了關于電子簽名的最終指令：《歐盟電子簽名統(tǒng)一框架指令》； （ 9）西班牙 2023年 2月 29日生效的《電子簽名與認證服務法》； （ 10）日本政府于 2023年 6月推出《數字化日本之發(fā)端行動綱領》； ?????? 國外電子商務立法 國際電子商務立法的啟示 2023年前后席卷全球的電子商務狂潮在很大程度上要歸功于兩個法律，一個是聯合國貿易法委員會的《電子商務示范法》，它奠定了全球電子商務開展的根基，另一個就是美國 97年的《全球電子商務綱要》，直接涉及了關稅、電子支付、安全性、隱私保護、基礎設施、知識產權保護等發(fā)展電子商務的關鍵性問題，為美國電子商務的發(fā)展創(chuàng)造了良好的政策法律環(huán)境。 1997年歐盟提出了《歐洲電子商務行動方案》； 1998年又相繼頒布了《關于信息社會服務的透明度機制的指令》、《歐盟電子簽字法律框架指南》、《歐盟隱私保護指令》； 1999年發(fā)布了《數字簽名統(tǒng)一規(guī)則草案》。 2023年 9月召開的聯合國國際貿易法委員會電子商務工作組第 37次會議通過了《電子簽字統(tǒng)一規(guī)則》。共分為兩個部分， 4章 17條。 物理隔離網閘所連接的兩個獨立主機系統(tǒng)之間不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協議，不存在依據協議的信息包轉發(fā)，只有數據文件的無協議“擺渡”，且對固態(tài)存儲介質只有“讀”和“寫”兩個命令。假如安全區(qū)聯接內部網，主機只能使用硬盤的安全區(qū)與內部網連接，而此時與外部網連接斷開，且硬盤的公共區(qū)的通道是封閉的。 解決辦法是用殺毒軟件對計算機進行一次全面的清查 。 ?發(fā)現可執(zhí)行文件的大小發(fā)生變化或發(fā)現不知來源的隱藏文件 。 ?有規(guī)律地發(fā)現異常信息 。刪除硬盤上的文件或文檔。 ? 移動代理 用于入侵檢測中。 ? 在許多傳統(tǒng)的網絡安全系統(tǒng)中，每個目標都將它的系統(tǒng)日志和收集到的信息傳送給相應的服務器，由服務器分析整個日志和信息，判斷是否發(fā)生了入侵。 基于模型推理的檢測 ? 用基于模型的推理方法，人們能夠為某些行為建立特定的模型，從而能夠監(jiān)視具有特定行為特征的某些活動。 基于專家系統(tǒng)的檢測 ? 所謂專家系統(tǒng)是基于一套由專家經驗事先定義的規(guī)則的推理系統(tǒng)。 基于神經網絡的檢測 ? 基于神經網絡的檢測技術是根據用戶代表性命令序列訓練網絡后，該網絡就形成了相應的用戶特征表。 異常檢測模型 誤用檢測 誤用檢測技術主要是通過某種方式預先定義入侵行為，然后監(jiān)視系統(tǒng)的運行，并從中找出符合預先定義規(guī)則的入侵行為。 入侵響應 入侵分析 事件提取 數據源 遠程管理 在分析出入侵行為后被觸發(fā)，根據入侵行為產生響應。 入侵檢測技術 被動響應型系統(tǒng)只會發(fā)出報警通知，將發(fā)生的不正常情況報告給管理員，本身并不試圖降低所造成的破壞，更不會主動地對攻擊者采取反擊行動。 入侵檢測技術 2．入侵數據分析 主要作用在于對數據進行深入分析，發(fā)現攻擊并根據分析的結果產生事件，傳遞給事件響應模塊。 入侵檢測的目標是識別系統(tǒng)內部人員和外部入侵者的非法使用、濫用計算機系統(tǒng)的行為。典型的遠程訪問 VPN是用戶通過本地的信息服務提供商 (ISP)登錄到因特網上，并在現在的辦公室和公司內部網之間建立一條加密信道。即企業(yè)的總部與分支機構間通過公網構筑的虛擬網。 6）多協議支持。 4）地址管理。 2）信息驗證和身份識別。 虛擬專用網技術 VPN的主要目的是保護傳輸數據，是保護從信道的一個端點到另一端點傳輸的信息流。 隧道是一種利用公網設施，在一個網絡之中的“網絡”上傳輸數據的方法。將物理上分布在不同地點的專用網絡，通過公共網絡構造成邏輯上的虛擬子網，進行安全的通信。電路層網關用來在兩個通信的終點之間轉換包 。 基于包過濾的防火墻設計 過濾規(guī)則例子 序號 動作 協議 源地址 源端口 目的地址 目的端 口 說 明 1 許可 UDP 任意 53 .10 53 向 D N S服務器的查詢 2 許可 TCP 任意 1023 .10 80 向 WWW服務器的查詢 3 許可 TCP 任意 1023 .10 25 向 SMTP服務器的查詢 包過濾技術的特點 ? 優(yōu)點： ? 一個過濾路由器能協助保護整個網絡 ? 數據包過濾對用戶透明 ,不需要登錄及口令 ? 過濾路由器速度快、效率高 ? 缺點： ? 沒有用戶的使用記錄，不能發(fā)現黑客的記錄 ? 不能在用戶級別上進行過濾，即不能鑒別不同的用戶和防止 IP地址盜用 ? 可以阻止外部對私有網絡的訪問，卻不能記錄內部的訪問 代理防火墻 代理防火墻的原理 ： 代理防火墻運行在兩個網絡之間，它對于客戶來說像是一臺真的服務器一樣，而對于外界的服務器來說，它又是一臺客戶機。防火墻僅僅是一個關口，數據包通過這個關口后，防火墻就不管了。要解決不斷產生的網絡安全問題，就必須不斷的更新防火墻的配置。 （ 4）無法防范數據驅動型攻擊。 防火墻的缺陷 （ 1）不能防止網內發(fā)生的安全問題。 為 Web文檔提供了完整性 、 鑒別 、 不可抵賴性和機密性等安全措施 。 (5) 互操作性 :通過使用特定的協議和消息格式 ， SET系統(tǒng)可提供在不同的軟硬件平臺操作的同等能力