【正文】 是否與鑒別首部中的散列一致。 ESP在安全 IP報文中的位置 封裝安全有效載荷（ ESP） ? 在 ESP首部中，包括一個安全關(guān)聯(lián)的安全參數(shù)索引 SPI（ 32bit）和序號（ 32bit）。 ? 用 ESP封裝的數(shù)據(jù)報既有鑒別源站和檢查數(shù)據(jù)報完整性的功能，又能提供保密。 IPSec的工作模式 ? IPSec有兩種工作模式： – 傳輸模式（ Transport Mode） – 隧道模式（ Tunnel Mode） ? 如 下 圖所示。 IPSec的隧道模式為構(gòu)建一個虛擬專用網(wǎng)（ Virtual Private Network，VPN）創(chuàng)造了基礎(chǔ)。 IPSec的 應用 —— 網(wǎng)關(guān) ? IPSec可以用于網(wǎng)關(guān)到主機通信以及網(wǎng)關(guān)到網(wǎng)關(guān)通信。 傳輸層安全協(xié)議 SSL ? Netscape公司于 1994年提出 。 SSL協(xié)議體系 結(jié)構(gòu) ? SSL記錄協(xié)議 ： 封裝所有 SSL通信 （ 包括握手消息、報警消息和應用數(shù)據(jù) ）， 提供保密性和完整性服務 。 ? SSL報警協(xié)議 ： 是管理協(xié)議，通知對方可能出現(xiàn)的問題。 2. 對等實體證書（ Peer Certificate）：對等實體的 V3證書，該參數(shù)可為空。 6. 是否可恢復（ Is Resumable）：用于指示會話是否可以用于初始化新的連接。 ? SSL連接狀態(tài) 記錄與連接相關(guān)的安全參數(shù) ： SSL的連接參數(shù) 1. 服務器和客戶機隨機數(shù)（ Server and Client Random）：是服務器和客戶機為每個連接選擇的一個用于標識的字節(jié)序列，包含一個 32bit的時間戳以及一個 28B的隨機數(shù)，用來防止在密鑰交換過程中遭受重放攻擊。 5. 客戶機寫密鑰（ Client Write Key）：對稱密鑰，用于從客戶機到服務器的數(shù)據(jù)的加密，也用于服務器端解密，長度為 128bit。 ? SSL提供的面向連接的安全服務具有以下特性： （ 1）機密性：協(xié)議能夠在客戶端和服務器之間建立起一個安全通道，用對稱密碼（如 DES）對數(shù)據(jù)進行加密后再進行傳輸，并且由接收方軟件解密，以提供高度的機密性。 ? 加密機制 提供 多種不同強度的加密算法 ： DES， TripleDES， RC4， IDEA等，對應用層及握手數(shù)據(jù)加密傳輸。 ? 數(shù)據(jù)完整性機制 SSL協(xié)議使用報文鑒別碼 MAC來保證數(shù)據(jù)完整性。雙方的證書都由 CA產(chǎn)生 ，并 用 CA證書驗證。 ? 握手協(xié)議過程可以分成 4個階段完成，如下圖所示。 ? 隨機數(shù) rc：客戶端偽隨機數(shù)發(fā)生器秘密產(chǎn)生的二元字符串，共 32字節(jié)，包括一個 4字節(jié)長的時間戳和一個 28字節(jié)長的現(xiàn)時數(shù)，用于防御舊信重放攻擊。 ? 密碼組：客戶端支持的所有公鑰密碼算法、常規(guī)加密算法和散列函數(shù)算法的三個優(yōu)先序列，按優(yōu)先順序排列，排在第一位的密碼算法是客戶主機最希望使用的算法。 ? 會話標識 Ss：如果 Sc=0，則 Ss等于新階段號，否則， Ss=Sc。 第 2階段：服務器認證和密鑰交換。 4）完成服務器問候 Server_Hello_Done。第 2階段完成。 3）客戶證書驗證消息 Certificate_Verify。 1）客戶發(fā)送改變密鑰規(guī)范 Change_Cipher_Spec消息，把協(xié)商的密碼算法列表復制到當前連接狀態(tài)中。 ? SSL握手過程完成，建立起了一個安全的連接，客戶端和服務器可以安全地交換應用層數(shù)據(jù)。 ? SSL記錄協(xié)議的工作過程包括： – 分段 – 生成 MAC – 加密 – 壓縮等步驟。壓縮操作是可選步驟。i39。 （ 5）使用 SSL記錄協(xié)議對 Ci進行封裝，即在 Ci的前面加上一個 SSL記錄協(xié)議首部。39。iM 電子郵件安全協(xié)議 PGP ? SMTP協(xié)議不提供加密服務，攻擊者可以在郵件傳輸過程中截獲數(shù)據(jù)，造成信息泄露。 ? 為用戶管理密鑰，可以為用戶配制公開和秘密密鑰對，允許用戶把所知的公開密鑰簽名并分發(fā)給其他人，取消或停用失效或泄密的密鑰。 PGP保持了 IDEA算法速度快的優(yōu)勢。發(fā)送者使用該算法加密文件，加密密鑰由隨機數(shù)產(chǎn)生器產(chǎn)生。用于單向變換用戶口令及對信息簽名，以保證信件內(nèi)容無法被修改。其加密過程如下： （ 1）明文 P首先經(jīng)過 MD5運算，再用 A的 RSA的秘密密鑰 DA對報文摘要 MD5進行加密，得出 H。此外，密鑰 KM再經(jīng)過 RSA加密，其密鑰是 B的公開密鑰 EB。對 ，還原出 P1。雖然RSA運算效率不高，但這里只對 256bit進行運算。根據(jù)計算，僅破譯其中的 RSA部分（密鑰為 1024bit長，使用 1000MIPS的計算機）就需要 3億年。 PGP的報文格式 PGP的密鑰管理 ? 密鑰管理是 PGP系統(tǒng)的一個關(guān)鍵。發(fā)信人將此標識符通知收信人，使收信人知道用哪一個公開密鑰進行解密。 數(shù)據(jù)加密協(xié)議 CCMP ? IEEE ，為 WLAN提供了加密、認證、完整性服務。 訪問控制 ? 、授權(quán)和接入控制三個部分配合完成： – 認證：使用 – 授權(quán)：使用 EAP協(xié)議 – 接入控制（訪問控制）：使用 RADIUS協(xié)議。申請者到認證者采用 EAPoL協(xié)議（ (Extensible Authentication Protocol over LAN)，因此申請者系統(tǒng)需要支持 EAPoL協(xié)議。如果用戶未通過認證，則受控端口處于未認證狀態(tài)，用戶無法訪問認證系統(tǒng)提供的服務。 ? EAPoL（ EAP over LAN) ）： 局域網(wǎng)上的 EAP 。 動態(tài)密鑰管理 ? 密鑰管理系統(tǒng)的三個邏輯實體： 申請者（無線工作站 STA） 認證者（接入點 AP） 認證服務器（ AS） ? 認證及密鑰管理流程 （ 1）認證者和認證服務器通過相互認證，創(chuàng)建一個安全通道，該通道可以采用 RADIUS、 IPSec、TLS等認證協(xié)議，一般使用 RADIUS。認證者的主密鑰是由認證服務器向申請者發(fā)送 EAP主密鑰時知道的。 ? 一直是評估多用戶主機和小型操作系統(tǒng)的主要方法。 TCSEC的安全級別 安全級別 主要特征 1 D 不具備最低安全限度的等級 D1 無安全保護 ， 不要求用戶進行用戶登錄和密碼保護 ， 整個系統(tǒng)不可信任 。 B2 結(jié)構(gòu)化保護 ， 為工作站 、 終端等設(shè)備分配不同的安全級別 ， 按最小特權(quán)原則取消權(quán)力無限大的特權(quán)用戶 。 ? ITSEC 定義了 7個安全等級和 10種功能。 ? CTCPEC將安全需求分為保密性、完整性、可靠性和可說明性 4個層次。 ? 第一個信息技術(shù)安全評價國際標準。 ? 用戶自我保護級和系統(tǒng)審計保護級：適用于一般的信息系統(tǒng) ? 安全標記保護級和結(jié)構(gòu)化保護級：適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng) ? 訪問驗證保護級：適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)。 第 3級 安全標記保護級 除繼承前 1個級別的安全功能外 ， 還要求以訪問對象標記的安全級別限制訪問者的訪問權(quán)限 ， 實現(xiàn)對訪問對象的強制訪問 。 ? 比較而言，美國、歐洲和日本由于計算機網(wǎng)絡(luò)技術(shù)水平相對較高，因而其網(wǎng)絡(luò)安全的法律法規(guī)也比較完善。至今，已有美國、日本等 43個國家表示了對這一公約草案的興趣。 –美國 2023年修訂了 《 計算機反欺詐與濫用法 》 ，增加了法人犯罪的責任等方面的規(guī)定。 – 美國于 1998年頒布了 《 數(shù)字千禧版權(quán)法 》 ，通過國內(nèi)立法的方式，對網(wǎng)上作品著作權(quán)的保護提供了法律依據(jù)。 – 德國 1997頒布的 《 多媒體法 》 ，是世界上第一部規(guī)范互聯(lián)網(wǎng)傳播的法律。 我國有關(guān)的法律法規(guī) ? 我國從上世紀 90年代起，為配合網(wǎng)絡(luò)信息安全管理的需要，陸續(xù)制定了一系列的法律法規(guī)。 ? 行政法規(guī) 行政法規(guī)主要指國務院為執(zhí)行憲法和法律而制定的法律規(guī)范。 ? 地方性法規(guī)、規(guī)章和規(guī)范性文檔（續(xù)） 信息產(chǎn)業(yè)部制定的 《 互聯(lián)網(wǎng)電子公告服務管理規(guī)定 》 、 《 軟件產(chǎn)品管理辦法 》 、 《 計算機信息系統(tǒng)集成資質(zhì)管理辦法 》 、 《 國際通信出入口局管理辦法 》 、 《 國際通信設(shè)施建設(shè)管理規(guī)定 》 、《 中國互聯(lián)網(wǎng)絡(luò)域名管理辦法 》 、 《 電信網(wǎng)間互聯(lián)管理暫行規(guī)定 》 等。 :51:1103:51Feb2327Feb23 ? 1故人江海別，幾度隔山川。 。 , February 27, 2023 ? 很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒有。 :51:1103:51:11February 27, 2023 ? 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 2月 27日星期一 3時 51分 11秒 03:51:1127 February 2023 ? 1空山新雨后，天氣晚來秋。 :51:1103:51Feb2327Feb23 ? 1越是無能的人，越喜歡挑剔別人的錯兒。 2023年 2月 27日星期一 上午 3時 51分 11秒 03:51: ? 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升