【正文】 ? 數(shù)據(jù)挖掘 用于入侵檢測(cè)中。移動(dòng)代理技術(shù)適用于大規(guī)模信息搜集和動(dòng)態(tài)處理，在入侵檢測(cè)系統(tǒng)中采用該技術(shù)，可以提高入侵檢測(cè)系統(tǒng)的性能和整體功能。 ?磁盤訪問時(shí)間比平時(shí)長 。 ?程序和數(shù)據(jù)神秘地丟失 。 ?異常死機(jī) 。 ? 物理隔離卡主要分為 單硬盤物理隔離卡 和 雙硬盤物理隔離卡。操作者一次只能進(jìn)入其中一個(gè)系統(tǒng)，從而實(shí)現(xiàn)內(nèi)外網(wǎng)的完全隔離。 物理隔離 雙硬盤物理隔離卡的基本原理是：在連接內(nèi)部網(wǎng)絡(luò)的同時(shí)，啟動(dòng)內(nèi)網(wǎng)硬盤及其操作系統(tǒng)，同時(shí)關(guān)閉外網(wǎng)硬盤；在連接外部網(wǎng)絡(luò)的同時(shí)，啟動(dòng)外網(wǎng)硬盤及其操作系統(tǒng)，同時(shí)關(guān)閉內(nèi)網(wǎng)硬盤。 ①數(shù)據(jù)電文的法律適用要求以及書面形式問題。 國外電子商務(wù)立法 WTO成立后，圍繞信息技術(shù)的談判，先后達(dá)成了三大協(xié)議。所探討的問題十分廣泛，涵蓋了關(guān)稅、電子支付、法律政策、知識(shí)產(chǎn)權(quán)、公民隱私和電子商務(wù)的安全等問題。主要表現(xiàn)在以下幾個(gè)方面： 1．涉及計(jì)算機(jī)安全的法律法規(guī) 我國的計(jì)算機(jī)安全立法工作開始于 20世紀(jì) 80年代。 2．《電子認(rèn)證服務(wù)管理辦法》 2023年 1月 28日中華人民共和國信息產(chǎn)業(yè)部第十二次部務(wù)會(huì)議審議通過了《電子認(rèn)證服務(wù)管理辦法》。 ?電子政務(wù)運(yùn)作性法律法規(guī)建設(shè)，主要是建立和完善。 圖 1是小李完成網(wǎng)上購買游戲幣的訂貨和支付清算的實(shí)體關(guān)系圖，請(qǐng)將下圖的交易實(shí)體補(bǔ)充完整，并簡(jiǎn)述交易過程。 （ 2） 用戶使用 A銀行授權(quán)的銀行卡作為支付工具。 （ 6） A銀行通過銀行內(nèi)部專用網(wǎng)與 B銀行進(jìn)行資金結(jié)算。買家利用哈希算法生成訂貨信息數(shù)字摘要和支付信息數(shù)字摘要，然后將訂貨信息數(shù)字摘要和支付信息數(shù)字摘要連接起來，再利用哈希算法生成雙重?cái)?shù)字摘要。 (3) 將數(shù)字簽字和發(fā)送方的認(rèn)證證書附在原始信息上打包 ，使用 DES算法生成的對(duì)稱密鑰在發(fā)送方的計(jì)算機(jī)上為信息包加密 ， 得到加密信息 。 (7) 用還原的對(duì)稱密鑰解密加密信息 ， 得到原始信息 、 數(shù)字簽字和發(fā)送方的認(rèn)證證書 。 演講完畢，謝謝觀看！ 。 (9) 將收到的原始信息通過哈什函數(shù)變換為報(bào)文摘要 。 (5) 加密信息和數(shù)字信封合成一個(gè)新的信息包，通過因特網(wǎng)將加密信息和數(shù)字信封傳到接收方的計(jì)算機(jī)上。 （ 2）～（ 8）的備選答案如下：（注：備選答案可重復(fù)選擇） A．買家的公鑰 B．買家的私鑰 C．商家的公鑰 D．商家的私鑰 E．訂貨信息數(shù)字摘要 F．支付信息數(shù)字摘要 G．訂貨信息 H．支付信息 I．雙重?cái)?shù)字簽名 答案 ? B F G I A G F 原信息A l ic e的證書B o b的證書A l ic e的證書＋＋信息摘要A lice 的簽字私鑰數(shù)字簽字(1) (2)(3)發(fā)送者 Alice加密加密B ob 的公鑰(4)加密加密信息數(shù)字信封(5)加密信息因特網(wǎng)數(shù)字信封數(shù)字信封 B ob 的私鑰(6)接收者 Bob對(duì)稱密鑰加密信息數(shù)字簽字解密解密解密A lice 的簽字公鑰＋＋信息摘要 M1信息摘要 M2(7)(8)(10)(9)對(duì)稱密鑰 比較 (1) 在發(fā)送方網(wǎng)站上 ， 將要傳送的信息通過哈什函數(shù)變換為預(yù)先設(shè)定長度的報(bào)文摘要 。請(qǐng)根據(jù)雙重?cái)?shù)字簽名技術(shù)，在（ 2）～（ 8）處選擇合適的答案，將商家驗(yàn)證客戶訂貨信息的過程補(bǔ)充完整。 （ 3） 商家服務(wù)器對(duì)訂單確認(rèn)，并將支付信息通過支付網(wǎng)關(guān)傳向銀行服務(wù)器，以獲取支付資金授權(quán)。為保證內(nèi)部數(shù)據(jù)的安全，該網(wǎng)站配備了防火墻。 飛騰游戲網(wǎng)站是一個(gè)大型游戲網(wǎng)站，它一方面提供各種在線游戲，另一方面有一個(gè)服務(wù)器為用戶提供在線購買游戲幣的服務(wù)，用戶可使用游戲幣購買游戲裝備。 國內(nèi)電子商務(wù)立法 電子政務(wù)法 ?電子政務(wù)活動(dòng)的核心性法律法規(guī)建設(shè)，主要是有關(guān)政府信息網(wǎng)絡(luò)、建立政府網(wǎng)站、政府無紙化辦公等直接規(guī)范電子政務(wù)活動(dòng)的法律法規(guī)。 2023年 3月 5日，在九屆人大三次會(huì)議上，上海代表團(tuán)張仲禮代表提出的“呼吁制定電子商務(wù)法”議案，成為本次會(huì)議的一號(hào)議案，使電子商務(wù)立法成為人們關(guān)注的焦點(diǎn)。 國外電子商務(wù)立法 （ 1）馬來西亞早在九十年代中期就提出了建設(shè) 信息走廊 的計(jì)劃，并于 1997年制訂了《數(shù)字簽名法》，是亞洲最早的電子商務(wù)立法； （ 2） 意大利 1997年《數(shù)字簽名法》； （ 3）德國 1997年的《數(shù)字簽名法》和《數(shù)字簽名條例》； （ 4） 1998年，新加坡頒布了主要涉及“電子簽名”的《電子交易法》，又于 1999年制訂了《新加坡電子交易（認(rèn)證機(jī)構(gòu)）規(guī)則》和《新加坡認(rèn)證機(jī)構(gòu)安全方針》； （ 5） 加拿大 1999年的《統(tǒng)一電子商務(wù)法》； （ 6） 澳大利亞 1999年 3月 15日生效的《電子交易法》； （ 7） 韓國 1999年的《電子商務(wù)基本法》； （ 8） 1999年 12月 13日，歐盟通過了關(guān)于電子簽名的最終指令：《歐盟電子簽名統(tǒng)一框架指令》； （ 9）西班牙 2023年 2月 29日生效的《電子簽名與認(rèn)證服務(wù)法》； （ 10）日本政府于 2023年 6月推出《數(shù)字化日本之發(fā)端行動(dòng)綱領(lǐng)》； ?????? 國外電子商務(wù)立法 國際電子商務(wù)立法的啟示 2023年前后席卷全球的電子商務(wù)狂潮在很大程度上要?dú)w功于兩個(gè)法律，一個(gè)是聯(lián)合國貿(mào)易法委員會(huì)的《電子商務(wù)示范法》，它奠定了全球電子商務(wù)開展的根基，另一個(gè)就是美國 97年的《全球電子商務(wù)綱要》，直接涉及了關(guān)稅、電子支付、安全性、隱私保護(hù)、基礎(chǔ)設(shè)施、知識(shí)產(chǎn)權(quán)保護(hù)等發(fā)展電子商務(wù)的關(guān)鍵性問題，為美國電子商務(wù)的發(fā)展創(chuàng)造了良好的政策法律環(huán)境。 1997年歐盟提出了《歐洲電子商務(wù)行動(dòng)方案》； 1998年又相繼頒布了《關(guān)于信息社會(huì)服務(wù)的透明度機(jī)制的指令》、《歐盟電子簽字法律框架指南》、《歐盟隱私保護(hù)指令》； 1999年發(fā)布了《數(shù)字簽名統(tǒng)一規(guī)則草案》。 2023年 9月召開的聯(lián)合國國際貿(mào)易法委員會(huì)電子商務(wù)工作組第 37次會(huì)議通過了《電子簽字統(tǒng)一規(guī)則》。共分為兩個(gè)部分， 4章 17條。 物理隔離網(wǎng)閘所連接的兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議“擺渡”，且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有“讀”和“寫”兩個(gè)命令。假如安全區(qū)聯(lián)接內(nèi)部網(wǎng)，主機(jī)只能使用硬盤的安全區(qū)與內(nèi)部網(wǎng)連接，而此時(shí)與外部網(wǎng)連接斷開，且硬盤的公共區(qū)的通道是封閉的。 解決辦法是用殺毒軟件對(duì)計(jì)算機(jī)進(jìn)行一次全面的清查 。 ?發(fā)現(xiàn)可執(zhí)行文件的大小發(fā)生變化或發(fā)現(xiàn)不知來源的隱藏文件 。 ?有規(guī)律地發(fā)現(xiàn)異常信息 。刪除硬盤上的文件或文檔。 ? 移動(dòng)代理 用于入侵檢測(cè)中。 ? 在許多傳統(tǒng)的網(wǎng)絡(luò)安全系統(tǒng)中，每個(gè)目標(biāo)都將它的系統(tǒng)日志和收集到的信息傳送給相應(yīng)的服務(wù)器，由服務(wù)器分析整個(gè)日志和信息，判斷是否發(fā)生了入侵。 基于模型推理的檢測(cè) ? 用基于模型的推理方法，人們能夠?yàn)槟承┬袨榻⑻囟ǖ哪Ｐ?，從而能夠監(jiān)視具有特定行為特征的某些活動(dòng)。 基于專家系統(tǒng)的檢測(cè) ? 所謂專家系統(tǒng)是基于一套由專家經(jīng)驗(yàn)事先定義的規(guī)則的推理系統(tǒng)。 基于神經(jīng)網(wǎng)絡(luò)的檢測(cè) ? 基于神經(jīng)網(wǎng)絡(luò)的檢測(cè)技術(shù)是根據(jù)用戶代表性命令序列訓(xùn)練網(wǎng)絡(luò)后，該網(wǎng)絡(luò)就形成了相應(yīng)的用戶特征表。 異常檢測(cè)模型 誤用檢測(cè) 誤用檢測(cè)技術(shù)主要是通過某種方式預(yù)先定義入侵行為，然后監(jiān)視系統(tǒng)的運(yùn)行，并從中找出符合預(yù)先定義規(guī)則的入侵行為。 入侵響應(yīng) 入侵分析 事件提取 數(shù)據(jù)源 遠(yuǎn)程管理 在分析出入侵行為后被觸發(fā)，根據(jù)入侵行為產(chǎn)生響應(yīng)。 入侵檢測(cè)技術(shù) 被動(dòng)響應(yīng)型系統(tǒng)只會(huì)發(fā)出報(bào)警通知，將發(fā)生的不正常情況報(bào)告給管理員，本身并不試圖降低所造成的破壞，更不會(huì)主動(dòng)地對(duì)攻擊者采取反擊行動(dòng)。 入侵檢測(cè)技術(shù) 2．入侵?jǐn)?shù)據(jù)分析 主要作用在于對(duì)數(shù)據(jù)進(jìn)行深入分析，發(fā)現(xiàn)攻擊并根據(jù)分析的結(jié)果產(chǎn)生事件，傳遞給事件響應(yīng)模塊。 入侵檢測(cè)的目標(biāo)是識(shí)別系統(tǒng)內(nèi)部人員和外部入侵者的非法使用、濫用計(jì)算機(jī)系統(tǒng)的行為。典型的遠(yuǎn)程訪問 VPN是用戶通過本地的信息服務(wù)提供商 (ISP)登錄到因特網(wǎng)上，并在現(xiàn)在的辦公室和公司內(nèi)部網(wǎng)之間建立一條加密信道。即企業(yè)的總部與分支機(jī)構(gòu)間通過公網(wǎng)構(gòu)筑的虛擬網(wǎng)。 6）多協(xié)議支持。 4）地址管理。 2）信息驗(yàn)證和身份識(shí)別。 虛擬專用網(wǎng)技術(shù) VPN的主要目的是保護(hù)傳輸數(shù)據(jù)，是保護(hù)從信道的一個(gè)端點(diǎn)到另一端點(diǎn)傳輸?shù)男畔⒘鳌? 隧道是一種利用公網(wǎng)設(shè)施，在一個(gè)網(wǎng)絡(luò)之中的“網(wǎng)絡(luò)”上傳輸數(shù)據(jù)的方法。將物理上分布在不同地點(diǎn)的專用網(wǎng)絡(luò)，通過公共網(wǎng)絡(luò)構(gòu)造成邏輯上的虛擬子網(wǎng)，進(jìn)行安全的通信。電路層網(wǎng)關(guān)用來在兩個(gè)通信的終點(diǎn)之間轉(zhuǎn)換包 。 基于包過濾的防火墻設(shè)計(jì) 過濾規(guī)則例子 序號(hào) 動(dòng)作 協(xié)議 源地址 源端口 目的地址 目的端 口 說 明 1 許可 UDP 任意 53 .10 53 向 D N S服務(wù)器的查詢 2 許可 TCP 任意 1023 .10 80 向 WWW服務(wù)器的查詢 3 許可 TCP 任意 1023 .10 25 向 SMTP服務(wù)器的查詢 包過濾技術(shù)的特點(diǎn) ? 優(yōu)點(diǎn)： ? 一個(gè)過濾路由器能協(xié)助保護(hù)整個(gè)網(wǎng)絡(luò) ? 數(shù)據(jù)包過濾對(duì)用戶透明 ,不需要登錄及口令 ? 過濾路由器速度快、效率高 ? 缺點(diǎn)： ? 沒有用戶的使用記錄，不能發(fā)現(xiàn)黑客的記錄 ? 不能在用戶級(jí)別上進(jìn)行過濾，即不能鑒別不同的用戶和防止 IP地址盜用 ? 可以阻止外部對(duì)私有網(wǎng)絡(luò)的訪問，卻不能記錄內(nèi)部的訪問 代理防火墻 代理防火墻的原理 ： 代理防火墻運(yùn)行在兩個(gè)網(wǎng)絡(luò)之間，它對(duì)于客戶來說像是一臺(tái)真的服務(wù)器一樣，而對(duì)于外界的服務(wù)器來說，它又是一臺(tái)客戶機(jī)。防火墻僅僅是一個(gè)關(guān)口，數(shù)據(jù)包通過這個(gè)關(guān)口后，防火墻就不管了。要解決不斷產(chǎn)生的網(wǎng)絡(luò)安全問題，就必須不斷的更新防火墻的配置。 （ 4）無法防范數(shù)據(jù)驅(qū)動(dòng)型攻擊。 防火墻的缺陷 （ 1）不能防止網(wǎng)內(nèi)發(fā)生的安全問題。 為 Web文檔提供了完整性 、 鑒別 、 不可抵賴性和機(jī)密性等安全措施 。 (5) 互操作性 :通過使用特定的協(xié)議和消息格式 ， SET系統(tǒng)可提供在不同的軟硬件平臺(tái)操作的同等能力