【正文】 業(yè) 務(wù)連續(xù)性、法律符合性等 . 5 Inter安全體系結(jié)構(gòu) Inter不同層的網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)層安全 傳輸層安全 應(yīng)用層安全 基于 TCP/IP協(xié)議的網(wǎng)絡(luò)安全體系基礎(chǔ)框架 網(wǎng)絡(luò)層安全 IPSec 傳輸層安全 SSL 應(yīng)用層安全 — SHTTP,SET 網(wǎng)絡(luò)層安全 IPSec一組協(xié)議 在 IP加密傳輸信道技術(shù)方面， IETF已經(jīng)指定 IPSec來制定 IP安全協(xié)議（ IP Security Protocol, IPSP）和對應(yīng)的Inter密鑰管理協(xié)議（ Inter Key Management Protocol, IKMP）的標準。 例如：訪問控制信息庫、鑒別信息（如口令）、安全標記 （ 4） 數(shù)據(jù)完整性機制 ? 數(shù)據(jù)完整性有兩個方面：單個數(shù)據(jù)單元的完整性和數(shù)據(jù)單元序列的完整性。這是基于 OSI參考模型的七層協(xié)議之上的信息安全體系結(jié)構(gòu)。 ? IPsec作為一個協(xié)議族（即一系列相互關(guān)聯(lián)的協(xié)議）由以下部分組成：(1)保護分組流的協(xié)議； (2)用來建立這些安全分組流的密鑰交換協(xié)議。 ? VPN的英文全稱是“ Virtual Private Network”，翻譯過來就是“虛擬專用網(wǎng)絡(luò)”。 ? 防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障 . 防火墻的優(yōu)點： （ 1）防火墻能強化安全策略。使用卡、USB密鑰或者生物計量 (如指紋和視網(wǎng)膜掃描等 )等物理形式進行身份識別 。它通過 保護 、 檢測 、 恢復 、 反應(yīng) 技術(shù)的采用使信息系統(tǒng)具有 恢復 能力。強化安全監(jiān)控、應(yīng)急響應(yīng)、密鑰管理、網(wǎng)絡(luò)信任等信息安全基礎(chǔ)設(shè)施建設(shè)，發(fā)展咨詢、測評、災(zāi)備等專業(yè)化信息安全服務(wù)。哈丁 (Joel Harding)的評估，目前美軍共有 30005000名信息戰(zhàn)專家， 57萬名士兵涉足網(wǎng)絡(luò)戰(zhàn)。美軍戰(zhàn)略司令部司令 —— 凱文 黑客襲擊一市商務(wù)局網(wǎng)站 局長變成 三點 女郎 ? 從荊州市荊州區(qū)法院獲悉：荊州市商務(wù)局網(wǎng)站“被黑”案一審判決：襲擊荊州市商務(wù)局網(wǎng)站，將局長照片換成“三點式”女郎、將“局長致辭”改為“慶賀女友生日”的張志東被判處有期徒刑1年半。這就可能向犯罪分子提供他們所需要的幫助，縮短他們發(fā)動攻擊所需要的時間。 ? IBM在報告中談到了互聯(lián)網(wǎng)威脅方面兩個日益明顯的趨勢。 外交部駁斥我軍方攻擊美國防部網(wǎng)絡(luò)傳言 ? 外交部發(fā)言人姜瑜在北京表示，最近有關(guān)中國軍方對美國國防部實施網(wǎng)絡(luò)攻擊的指責是毫無根據(jù)的?？倓?wù)廳的統(tǒng)計信息全部被刪除；外務(wù)省主頁 3分鐘受攻擊 1000余次；日本最高法院主頁 2天內(nèi)受攻擊 3000余次。 ? 1998年，為了獲得在洛杉磯地區(qū) kissfm電臺第 102個呼入者的獎勵 —— 保時捷跑車，Kevin Poulsen控制了整個地區(qū)的電話系統(tǒng)，以確保他是第 102個呼入者。 ? 2023年 9月 13日， 百度承認遭受“大規(guī)模的不明身份黑客攻擊”，導致百度搜索服務(wù)在全國各地出現(xiàn)了近 30分鐘的故障，并認為這是有人精心組織策劃的行動，并已經(jīng)向公安機關(guān)報案。中方愿與其他國家一道，采取措施共同打擊網(wǎng)絡(luò)犯罪。 ? 其二，安全研究人員就應(yīng)當在多大程度上公開披露安全缺陷資料的爭論愈演愈烈了。 黑客們還可以在被攻擊者的計算機上安裝間諜軟件，從而跟蹤用戶的每一個操作。 法院審理認為，張志東的行為已構(gòu)成 破壞計算機信息系統(tǒng) 罪，但是他能夠投案自首，認罪態(tài)度較好，且系初犯，可酌情從輕處罰，遂一審作出上述判決。另一個名為“網(wǎng)絡(luò)戰(zhàn)聯(lián)合功能構(gòu)成司令部” ( Joint Functional Component Command Network Warfare)，主要職責是對敵人發(fā)動網(wǎng)絡(luò)攻擊。 ? 日本防衛(wèi)廳計劃在 2023至 2023年實施的《中期防衛(wèi)力量配備計劃》中進行電腦作戰(zhàn)研究，通過電腦作戰(zhàn)破壞敵方的指揮通訊系統(tǒng)，加強自衛(wèi)隊的信息防御和反擊能力。從 廣度上 ，信息安全外延到 計算機通信基礎(chǔ)設(shè)施的安全運行和信息內(nèi)容的健康合法 。一種產(chǎn)品或者技術(shù)不能防御一切可能的威脅。 ? 除了防火墻之外， 入侵防御和檢測系統(tǒng) 接下來監(jiān)視網(wǎng)絡(luò)的狀況、惡意軟件或者可疑的行為，阻止違反網(wǎng)絡(luò)管理員定義的規(guī)則和政策的活動。 （ 4）防火墻是一個安全策略的檢查站。虛擬專用網(wǎng)可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。 ? 國際標準化組織 ISO在提出了開放系統(tǒng)互連（ Open System Interconnection， OSI）模型，這是一個定義連接異種計算機的標準主體結(jié)構(gòu)。 一般情況，在一個層次上進行加密，但也有可能需要在多個層上提供加密。每個端系統(tǒng)必須包含必需的本地信息，使它能執(zhí)行某個適當?shù)陌踩呗?。此外，該體制必須能支持多種安全政策，并且對其他不使用該體制的用戶完全透明 。通過這些組合方式，可以在兩臺主機、兩臺安全網(wǎng)關(guān)（防火墻和路由器），或者主機與安全網(wǎng)關(guān)之間使用。 ? 它建立在 ，提供了數(shù)據(jù)加密、身份認證、數(shù)據(jù)完整、防止否認等功能。 different approach. Not many servers and web browsers support the SHTTP protocol. ? MasterCard、 Visa國際公司和微軟公司已經(jīng)同意聯(lián)手推出 Inter上的安全信用卡交易服務(wù)。 OSI安全體系到 TCP/IP安全體系的映射 T C P / I P 協(xié)議層 服務(wù) 網(wǎng)絡(luò)接口 IP 層 傳輸層 應(yīng)用層 對等實體鑒別 Y Y Y 數(shù)據(jù)原發(fā)鑒別 Y Y Y 訪問控制服務(wù) Y Y Y 連接機密性 Y Y Y Y 無連接機密性 Y Y Y Y 選擇字段機密性 Y 通信業(yè)務(wù)流機密性 Y Y Y Y 帶恢復的連接完整性 Y Y 不帶恢復的連接完整性 Y Y Y 選擇字段連接完整性 Y 無連接完整性 Y Y Y 選擇字段無連接完整性 Y 抗否認、帶數(shù)據(jù)原發(fā)證據(jù) Y 抗否認、帶交付證據(jù) Y 6 信息安全產(chǎn)品類型 演講完畢，謝謝觀看！ 。這套機制的后臺有一個證書頒發(fā)的基礎(chǔ)設(shè)施，提供對 。 它在對稱密鑰方式下工作時，它不要求客戶方用公鑰 Certificate進行身份認證，相對于 SSL而言，降低了對公鑰體系的要求。