【正文】 到破壞。 ? 鑒別交換機制 SSL協(xié)議使用基于密碼的鑒別交換機制， 用于 確認實體身份，與數(shù)字簽名和公證機制一起使用。這個過程由客戶端發(fā)起。 2）服務器端向客戶端回送響應消息 Server_Hello，它包括如下參數(shù)： ? 版本號 vs： vs=min{vc, v}， v是服務器主機安裝的 SSL最高版本號。 2）服務器端密鑰交換消息 Server_Key_Exchange?？蛻舳耸盏椒掌鞯?Server_Hello_Done后，驗證服務器證書，檢查服務器提供的參數(shù)是否可以接受，若滿足，客戶端向服務器發(fā)送如下消息： 1）客戶公鑰證書 Client_Certificate。 3）服務器接收到 1）后，也發(fā)送 Change_Cipher_Spec。iMiH a s h SSL記錄協(xié)議工作過程 SSL記錄協(xié)議工作過程 設 M為客戶要發(fā)送的數(shù)據(jù)，記錄協(xié)議操作步驟： （ 1）首先將 M分成若干長度不大于 16384（ 214）字節(jié)的分段 M1， M2， … ， Mk。iM （ 4）壓縮的報文添加 MAC后，再對其進行加密。39。可以支持 1024位的公開密鑰與 128位的傳統(tǒng)密鑰加密。用于生成用戶的私人密鑰和公開密鑰，對單密鑰進行加密、簽名文件。 （ 3）經(jīng) ZIP程序?qū)?P1進行壓縮，得到 。若與 B自己解出的 MD5一致，則可以認為 P是從 A發(fā)來的郵件。 2. 簽名部分，包括：簽名首部，時間戳，發(fā)信人公鑰 EA的標識符，類型標識所使用的算法、報文摘要。 ? 定義健壯安全網(wǎng)絡（ Robust Security Network， RSN） ? 制定了兩種數(shù)據(jù)加密機制： –臨時密鑰完整性協(xié)議 （ Temporal Key Integrity Protocol， TKIP） –計數(shù)器模式和密碼塊鏈消息身份認證代碼協(xié)議（ Counter Mode/CBC MAC Protocol， CCMP） 數(shù)據(jù)加密協(xié)議 TKIP ? 是一種對傳統(tǒng)設備上的 WEP算法進行加強的協(xié)議，它可使用戶在不更新硬件設備的情況下，提升系統(tǒng)的安全性。并非專門針對 WLAN設計，但它提供了可靠的用戶認證和密鑰分發(fā)框架，因此也可對 絡的用戶進行身份認證和訪問控制。 ? 在 ，認證者在申請者和認證服務器之間起傳遞認證信息的作用，這樣就將申請者和認證服務器從邏輯上分開，增強了認證過程的安全性。認證者起中繼的作用，在申請者和認證服務器之間轉(zhuǎn)發(fā)報文。 ? 對用戶登錄、授權管理、訪問控制、審計跟蹤、隱蔽通道分析、可信通道建立、安全檢測、生命周期保障、文檔寫作、用戶指南等內(nèi)容提出了規(guī)范性要求，這些級別按照安全強度由弱到強依次為 D C C B B B3和 A1（如下表）。 4 A 最高安全等級 A1 可驗證性保護 ， 采用形式化安全驗證 ， 隱蔽信道分析 。 ? FC是一個過渡標準，后來結合 ITSEC發(fā)展為通用標準 CC。 我國計算機安全保護等級劃分 等級 名稱 描述 第 1級 用戶自我保護級 使用戶具備自主安全保護的能力 ， 保護用戶和用戶組信息 ， 避免其他用戶對數(shù)據(jù)的非法讀寫與破壞 。 國外的法律法規(guī) —— 網(wǎng)絡犯罪方面 1. 打擊網(wǎng)絡犯罪方面的國際立法 –許多國家都以法律手段打擊網(wǎng)絡犯罪。 國外的法律法規(guī) —— 知識產(chǎn)權方面 2. 數(shù)字化技術保護方面的法律 – 1996年世界知識產(chǎn)權組織通過了 《 世界知識產(chǎn)權組織著作權條約 》 、 《 世界知識產(chǎn)權組織表演人與錄音物條約 》 兩個版權條約中做出了禁止擅自破解他人數(shù)字化技術保護措施的規(guī)定。 – 印度依法成立的 ―網(wǎng)絡事件裁判所 ‖可以解決包括影響網(wǎng)絡安全的諸多民事糾紛。 ? 地方性法規(guī)、規(guī)章和規(guī)范性文檔 主要指國務院各部、委根據(jù)法律和國務院行政法規(guī)，在本部門的權限范圍內(nèi)制定的法律規(guī)范，以及省、自治區(qū)、直轄市和較大的市人民政府根據(jù)法律、行政法規(guī)和本省、自治區(qū)的地方性法規(guī)制定的法律規(guī)范。 :51:1103:51:11February 27, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國見青山。 :51:1103:51Feb2327Feb23 ? 1世間成事，不求其絕對圓滿，留一份不足，可得無限完美。 , February 27, 2023 ? 閱讀一切好書如同和過去最杰出的人談話。 2023年 2月 27日星期一 3時 51分 11秒 03:51:1127 February 2023 ? 1一個人即使已登上頂峰，也仍要自強不息。勝人者有力，自勝者強。 。 2023年 2月 27日星期一 3時 51分 11秒 03:51:1127 February 2023 ? 1做前，能夠環(huán)視四周；做時，你只能或者最好沿著以腳為起點的射線向前。 , February 27, 2023 ? 雨中黃葉樹，燈下白頭人。我國與信息網(wǎng)絡安全相關的法律主要包括 《 憲法 》 、 《 人民警察法 》 、 《 刑法 》 、《 治安管理處罰條例 》 、 《 刑事訴訟法 》 、 《 國家安全法 》 、 《 保守國家秘密法 》 、 《 行政處罰法 》 、 《 行政訴訟法 》 、 《 行政復議法 》 、 《 國家賠償法 》 、 《 立法法 》 、 《 全國人民代表大會常務委員會關于維護互聯(lián)網(wǎng)安全的決定 》 等。 – 1999年澳大利亞頒布了 《 電子交易法 》 ，允許個人通過電子方式與政府部門和機構進行交易，明確了個人可以通過電子方式簽訂合同的一般原則，為各種電子交易方式的使用掃清了法律上的障礙 。目的是協(xié)議推進在這一領域的國內(nèi)立法，方便對犯罪行為的調(diào)查以及促進成員國之間、成員國和第三國之間的高效合作。 第 5級 訪問驗證保護級 除具備前面所有的安全保護功能外 ， 還特別增設了訪問驗證功能 ， 負責仲裁訪問者對訪問對象的所有訪問 。 – 解決如何正確有效地實施這些功能的 保證要求 。 ? ITSEC 把可信計算機的概念提高到可信信息技術的高度上，對國際信息安全的研究、實施產(chǎn)生了深刻的影響。 C2 受控訪問保護 ， 引進受控訪問環(huán)境 ， 采用系統(tǒng)審計跟蹤記錄安全事件及系統(tǒng)管理員工作 。 ： 安全標準與法律法規(guī) ? 網(wǎng)絡安全評估標準 ? 安全法律與法規(guī) 網(wǎng)絡安全評估標準 ? 美國的 TCSEC（ 可信的計算機系統(tǒng)安全評估標準， Trusted Computer Standards Evaluation Criteria）。 ? EAP的層次關系如下圖所示 EAP的層次關系 E A P 方 法 ( E A P T L S )E A P8 0 2 . 1 x ( E A P o L ) R A D I U SI E E E 8 0 2 . 1 1 U D P / I P RADIUS協(xié)議 ? 遠程撥號接入用戶認證服務協(xié)議（ Remote Authentication Dial In User Service， RADIUS ）最初為撥號網(wǎng)絡設計，是一個應用普遍的 AAA（用戶身份認證、授權、計費）協(xié)議。 –受控端口：在認證通過時才打開，用于傳遞網(wǎng)絡資源和服務。 ? 需要每個會話都使用一個新的暫時密碼，每個報文含有不同的序列號，所以能夠防止重放攻擊。存儲用戶的一些經(jīng)常通信對象的公開密鑰。 ? 傳統(tǒng)加密算法支持 128位密鑰長度，完全滿足電子郵件的安全性要求。 （ 6）用戶 B收到加密的郵件后，先進行 base64解碼，并用其 RSA秘密密鑰解出 IDEA的密鑰 KM 。利用 ANSI 用戶擊鍵時間和序列中計算熵值而引入隨機性，產(chǎn)生對稱加密算法中的密鑰。 （ 4）軟件和源代碼免費，可以節(jié)省開支、削減系統(tǒng)預算。 ? 安全電子郵件協(xié)議的主要功能是身份的認證和傳輸數(shù)據(jù)的加密。 ? 從服務器發(fā)送的數(shù)據(jù)也按上述步驟進行處理。 39。 ? 所有的 SSL通信包括握手消息、報警消息和應用數(shù)據(jù)都使用 SSL記錄層封裝。第 3階段完成。 Server_Hello_Done表示與服務器Server_Hello相關的消息已發(fā)送完畢。 ? 壓縮算法：它是客戶端主機從客戶壓縮算法中選取的壓縮算法。 SSL連接由雙方商定的密碼算法、參數(shù)和壓縮算法決定。 ? 應用程序傳輸數(shù)據(jù)前必須通過握手協(xié)議相互鑒別對方的身份，商定使用哪一組密碼算法。 ? 數(shù)據(jù)簽名機制 在握手過程中交換 各自 的證書以確定對方身份 。 7. 序列號（ Sequence Numbers）：通信雙方為對方傳送和接收的消息保留的唯一序列號，其最大值為 264－ 1。 ? SSL連接成功后，即可進行安全保密通信。 ? SSL會話狀態(tài) ： 會話狀態(tài)可以分為兩種 ： –待決狀態(tài)（ pending state） –當前操作狀態(tài)（ current operating state） ? SSL會話 定義 一系列的安全參數(shù)，為客戶機和服務器之間建立關聯(lián)。 ? 高層的應用層協(xié)議（如 HTTP、 FTP、Tel等 ）能透明地建立于 SSL協(xié)議之上。 ? 可以把一個分散于不同地點的網(wǎng)絡虛擬成一個內(nèi)部網(wǎng)絡。若加密 整個 IP報文，需要在 ES