【正文】 到破壞。 ? 鑒別交換機(jī)制 SSL協(xié)議使用基于密碼的鑒別交換機(jī)制， 用于 確認(rèn)實(shí)體身份，與數(shù)字簽名和公證機(jī)制一起使用。這個(gè)過(guò)程由客戶(hù)端發(fā)起。 2）服務(wù)器端向客戶(hù)端回送響應(yīng)消息 Server_Hello，它包括如下參數(shù)： ? 版本號(hào) vs： vs=min{vc, v}， v是服務(wù)器主機(jī)安裝的 SSL最高版本號(hào)。 2）服務(wù)器端密鑰交換消息 Server_Key_Exchange?？蛻?hù)端收到服務(wù)器的 Server_Hello_Done后，驗(yàn)證服務(wù)器證書(shū)，檢查服務(wù)器提供的參數(shù)是否可以接受，若滿(mǎn)足，客戶(hù)端向服務(wù)器發(fā)送如下消息： 1）客戶(hù)公鑰證書(shū) Client_Certificate。 3）服務(wù)器接收到 1）后，也發(fā)送 Change_Cipher_Spec。iMiH a s h SSL記錄協(xié)議工作過(guò)程 SSL記錄協(xié)議工作過(guò)程 設(shè) M為客戶(hù)要發(fā)送的數(shù)據(jù)，記錄協(xié)議操作步驟： （ 1）首先將 M分成若干長(zhǎng)度不大于 16384（ 214）字節(jié)的分段 M1， M2， … ， Mk。iM （ 4）壓縮的報(bào)文添加 MAC后，再對(duì)其進(jìn)行加密。39?？梢灾С?1024位的公開(kāi)密鑰與 128位的傳統(tǒng)密鑰加密。用于生成用戶(hù)的私人密鑰和公開(kāi)密鑰，對(duì)單密鑰進(jìn)行加密、簽名文件。 （ 3）經(jīng) ZIP程序?qū)?P1進(jìn)行壓縮，得到 。若與 B自己解出的 MD5一致，則可以認(rèn)為 P是從 A發(fā)來(lái)的郵件。 2. 簽名部分，包括：簽名首部，時(shí)間戳，發(fā)信人公鑰 EA的標(biāo)識(shí)符，類(lèi)型標(biāo)識(shí)所使用的算法、報(bào)文摘要。 ? 定義健壯安全網(wǎng)絡(luò)（ Robust Security Network， RSN） ? 制定了兩種數(shù)據(jù)加密機(jī)制： –臨時(shí)密鑰完整性協(xié)議 （ Temporal Key Integrity Protocol， TKIP） –計(jì)數(shù)器模式和密碼塊鏈消息身份認(rèn)證代碼協(xié)議（ Counter Mode/CBC MAC Protocol， CCMP） 數(shù)據(jù)加密協(xié)議 TKIP ? 是一種對(duì)傳統(tǒng)設(shè)備上的 WEP算法進(jìn)行加強(qiáng)的協(xié)議，它可使用戶(hù)在不更新硬件設(shè)備的情況下，提升系統(tǒng)的安全性。并非專(zhuān)門(mén)針對(duì) WLAN設(shè)計(jì)，但它提供了可靠的用戶(hù)認(rèn)證和密鑰分發(fā)框架，因此也可對(duì) 絡(luò)的用戶(hù)進(jìn)行身份認(rèn)證和訪(fǎng)問(wèn)控制。 ? 在 ，認(rèn)證者在申請(qǐng)者和認(rèn)證服務(wù)器之間起傳遞認(rèn)證信息的作用，這樣就將申請(qǐng)者和認(rèn)證服務(wù)器從邏輯上分開(kāi)，增強(qiáng)了認(rèn)證過(guò)程的安全性。認(rèn)證者起中繼的作用，在申請(qǐng)者和認(rèn)證服務(wù)器之間轉(zhuǎn)發(fā)報(bào)文。 ? 對(duì)用戶(hù)登錄、授權(quán)管理、訪(fǎng)問(wèn)控制、審計(jì)跟蹤、隱蔽通道分析、可信通道建立、安全檢測(cè)、生命周期保障、文檔寫(xiě)作、用戶(hù)指南等內(nèi)容提出了規(guī)范性要求，這些級(jí)別按照安全強(qiáng)度由弱到強(qiáng)依次為 D C C B B B3和 A1（如下表）。 4 A 最高安全等級(jí) A1 可驗(yàn)證性保護(hù) ， 采用形式化安全驗(yàn)證 ， 隱蔽信道分析 。 ? FC是一個(gè)過(guò)渡標(biāo)準(zhǔn)，后來(lái)結(jié)合 ITSEC發(fā)展為通用標(biāo)準(zhǔn) CC。 我國(guó)計(jì)算機(jī)安全保護(hù)等級(jí)劃分 等級(jí) 名稱(chēng) 描述 第 1級(jí) 用戶(hù)自我保護(hù)級(jí) 使用戶(hù)具備自主安全保護(hù)的能力 ， 保護(hù)用戶(hù)和用戶(hù)組信息 ， 避免其他用戶(hù)對(duì)數(shù)據(jù)的非法讀寫(xiě)與破壞 。 國(guó)外的法律法規(guī) —— 網(wǎng)絡(luò)犯罪方面 1. 打擊網(wǎng)絡(luò)犯罪方面的國(guó)際立法 –許多國(guó)家都以法律手段打擊網(wǎng)絡(luò)犯罪。 國(guó)外的法律法規(guī) —— 知識(shí)產(chǎn)權(quán)方面 2. 數(shù)字化技術(shù)保護(hù)方面的法律 – 1996年世界知識(shí)產(chǎn)權(quán)組織通過(guò)了 《 世界知識(shí)產(chǎn)權(quán)組織著作權(quán)條約 》 、 《 世界知識(shí)產(chǎn)權(quán)組織表演人與錄音物條約 》 兩個(gè)版權(quán)條約中做出了禁止擅自破解他人數(shù)字化技術(shù)保護(hù)措施的規(guī)定。 – 印度依法成立的 ―網(wǎng)絡(luò)事件裁判所 ‖可以解決包括影響網(wǎng)絡(luò)安全的諸多民事糾紛。 ? 地方性法規(guī)、規(guī)章和規(guī)范性文檔 主要指國(guó)務(wù)院各部、委根據(jù)法律和國(guó)務(wù)院行政法規(guī)，在本部門(mén)的權(quán)限范圍內(nèi)制定的法律規(guī)范，以及省、自治區(qū)、直轄市和較大的市人民政府根據(jù)法律、行政法規(guī)和本省、自治區(qū)的地方性法規(guī)制定的法律規(guī)范。 :51:1103:51:11February 27, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國(guó)見(jiàn)青山。 :51:1103:51Feb2327Feb23 ? 1世間成事，不求其絕對(duì)圓滿(mǎn)，留一份不足，可得無(wú)限完美。 , February 27, 2023 ? 閱讀一切好書(shū)如同和過(guò)去最杰出的人談話(huà)。 2023年 2月 27日星期一 3時(shí) 51分 11秒 03:51:1127 February 2023 ? 1一個(gè)人即使已登上頂峰，也仍要自強(qiáng)不息。勝人者有力，自勝者強(qiáng)。 。 2023年 2月 27日星期一 3時(shí) 51分 11秒 03:51:1127 February 2023 ? 1做前，能夠環(huán)視四周；做時(shí)，你只能或者最好沿著以腳為起點(diǎn)的射線(xiàn)向前。 , February 27, 2023 ? 雨中黃葉樹(shù)，燈下白頭人。我國(guó)與信息網(wǎng)絡(luò)安全相關(guān)的法律主要包括 《 憲法 》 、 《 人民警察法 》 、 《 刑法 》 、《 治安管理處罰條例 》 、 《 刑事訴訟法 》 、 《 國(guó)家安全法 》 、 《 保守國(guó)家秘密法 》 、 《 行政處罰法 》 、 《 行政訴訟法 》 、 《 行政復(fù)議法 》 、 《 國(guó)家賠償法 》 、 《 立法法 》 、 《 全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定 》 等。 – 1999年澳大利亞頒布了 《 電子交易法 》 ，允許個(gè)人通過(guò)電子方式與政府部門(mén)和機(jī)構(gòu)進(jìn)行交易，明確了個(gè)人可以通過(guò)電子方式簽訂合同的一般原則，為各種電子交易方式的使用掃清了法律上的障礙 。目的是協(xié)議推進(jìn)在這一領(lǐng)域的國(guó)內(nèi)立法，方便對(duì)犯罪行為的調(diào)查以及促進(jìn)成員國(guó)之間、成員國(guó)和第三國(guó)之間的高效合作。 第 5級(jí) 訪(fǎng)問(wèn)驗(yàn)證保護(hù)級(jí) 除具備前面所有的安全保護(hù)功能外 ， 還特別增設(shè)了訪(fǎng)問(wèn)驗(yàn)證功能 ， 負(fù)責(zé)仲裁訪(fǎng)問(wèn)者對(duì)訪(fǎng)問(wèn)對(duì)象的所有訪(fǎng)問(wèn) 。 – 解決如何正確有效地實(shí)施這些功能的 保證要求 。 ? ITSEC 把可信計(jì)算機(jī)的概念提高到可信信息技術(shù)的高度上，對(duì)國(guó)際信息安全的研究、實(shí)施產(chǎn)生了深刻的影響。 C2 受控訪(fǎng)問(wèn)保護(hù) ， 引進(jìn)受控訪(fǎng)問(wèn)環(huán)境 ， 采用系統(tǒng)審計(jì)跟蹤記錄安全事件及系統(tǒng)管理員工作 。 ： 安全標(biāo)準(zhǔn)與法律法規(guī) ? 網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn) ? 安全法律與法規(guī) 網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn) ? 美國(guó)的 TCSEC（ 可信的計(jì)算機(jī)系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)， Trusted Computer Standards Evaluation Criteria）。 ? EAP的層次關(guān)系如下圖所示 EAP的層次關(guān)系 E A P 方 法 ( E A P T L S )E A P8 0 2 . 1 x ( E A P o L ) R A D I U SI E E E 8 0 2 . 1 1 U D P / I P RADIUS協(xié)議 ? 遠(yuǎn)程撥號(hào)接入用戶(hù)認(rèn)證服務(wù)協(xié)議（ Remote Authentication Dial In User Service， RADIUS ）最初為撥號(hào)網(wǎng)絡(luò)設(shè)計(jì)，是一個(gè)應(yīng)用普遍的 AAA（用戶(hù)身份認(rèn)證、授權(quán)、計(jì)費(fèi)）協(xié)議。 –受控端口：在認(rèn)證通過(guò)時(shí)才打開(kāi)，用于傳遞網(wǎng)絡(luò)資源和服務(wù)。 ? 需要每個(gè)會(huì)話(huà)都使用一個(gè)新的暫時(shí)密碼，每個(gè)報(bào)文含有不同的序列號(hào)，所以能夠防止重放攻擊。存儲(chǔ)用戶(hù)的一些經(jīng)常通信對(duì)象的公開(kāi)密鑰。 ? 傳統(tǒng)加密算法支持 128位密鑰長(zhǎng)度，完全滿(mǎn)足電子郵件的安全性要求。 （ 6）用戶(hù) B收到加密的郵件后，先進(jìn)行 base64解碼，并用其 RSA秘密密鑰解出 IDEA的密鑰 KM 。利用 ANSI 用戶(hù)擊鍵時(shí)間和序列中計(jì)算熵值而引入隨機(jī)性，產(chǎn)生對(duì)稱(chēng)加密算法中的密鑰。 （ 4）軟件和源代碼免費(fèi)，可以節(jié)省開(kāi)支、削減系統(tǒng)預(yù)算。 ? 安全電子郵件協(xié)議的主要功能是身份的認(rèn)證和傳輸數(shù)據(jù)的加密。 ? 從服務(wù)器發(fā)送的數(shù)據(jù)也按上述步驟進(jìn)行處理。 39。 ? 所有的 SSL通信包括握手消息、報(bào)警消息和應(yīng)用數(shù)據(jù)都使用 SSL記錄層封裝。第 3階段完成。 Server_Hello_Done表示與服務(wù)器Server_Hello相關(guān)的消息已發(fā)送完畢。 ? 壓縮算法：它是客戶(hù)端主機(jī)從客戶(hù)壓縮算法中選取的壓縮算法。 SSL連接由雙方商定的密碼算法、參數(shù)和壓縮算法決定。 ? 應(yīng)用程序傳輸數(shù)據(jù)前必須通過(guò)握手協(xié)議相互鑒別對(duì)方的身份，商定使用哪一組密碼算法。 ? 數(shù)據(jù)簽名機(jī)制 在握手過(guò)程中交換 各自 的證書(shū)以確定對(duì)方身份 。 7. 序列號(hào)（ Sequence Numbers）：通信雙方為對(duì)方傳送和接收的消息保留的唯一序列號(hào)，其最大值為 264－ 1。 ? SSL連接成功后，即可進(jìn)行安全保密通信。 ? SSL會(huì)話(huà)狀態(tài) ： 會(huì)話(huà)狀態(tài)可以分為兩種 ： –待決狀態(tài)（ pending state） –當(dāng)前操作狀態(tài)（ current operating state） ? SSL會(huì)話(huà) 定義 一系列的安全參數(shù)，為客戶(hù)機(jī)和服務(wù)器之間建立關(guān)聯(lián)。 ? 高層的應(yīng)用層協(xié)議（如 HTTP、 FTP、Tel等 ）能透明地建立于 SSL協(xié)議之上。 ? 可以把一個(gè)分散于不同地點(diǎn)的網(wǎng)絡(luò)虛擬成一個(gè)內(nèi)部網(wǎng)絡(luò)。若加密 整個(gè) IP報(bào)文，需要在 ES