【正文】 :51:1103:51Feb2327Feb23 ? 1越是無能的人，越喜歡挑剔別人的錯兒。 。 我國有關的法律法規(guī) ? 我國從上世紀 90年代起，為配合網(wǎng)絡信息安全管理的需要，陸續(xù)制定了一系列的法律法規(guī)。至今，已有美國、日本等 43個國家表示了對這一公約草案的興趣。 ? 第一個信息技術安全評價國際標準。 TCSEC的安全級別 安全級別 主要特征 1 D 不具備最低安全限度的等級 D1 無安全保護 ， 不要求用戶進行用戶登錄和密碼保護 ， 整個系統(tǒng)不可信任 。 ? EAPoL（ EAP over LAN) ）： 局域網(wǎng)上的 EAP 。 數(shù)據(jù)加密協(xié)議 CCMP ? IEEE ，為 WLAN提供了加密、認證、完整性服務。雖然RSA運算效率不高，但這里只對 256bit進行運算。用于單向變換用戶口令及對信息簽名，以保證信件內容無法被修改。iM 電子郵件安全協(xié)議 PGP ? SMTP協(xié)議不提供加密服務，攻擊者可以在郵件傳輸過程中截獲數(shù)據(jù)，造成信息泄露。壓縮操作是可選步驟。 3）客戶證書驗證消息 Certificate_Verify。 ? 會話標識 Ss：如果 Sc=0，則 Ss等于新階段號，否則， Ss=Sc。雙方的證書都由 CA產生 ，并 用 CA證書驗證。 5. 客戶機寫密鑰（ Client Write Key）：對稱密鑰，用于從客戶機到服務器的數(shù)據(jù)的加密，也用于服務器端解密，長度為 128bit。 ? SSL報警協(xié)議 ： 是管理協(xié)議，通知對方可能出現(xiàn)的問題。 IPSec的隧道模式為構建一個虛擬專用網(wǎng)（ Virtual Private Network，VPN）創(chuàng)造了基礎。 ? 接收 該數(shù)據(jù)報時，首先提取鑒別首部的信息，然后根據(jù) SPI值決定采用什么 SA及其參數(shù)進行驗證，按同樣方式計算 IP數(shù)據(jù)報的散列，最后比較這個散列是否與鑒別首部中的散列一致。 解釋域 ?解釋域（ Domain of Interpretation， DOI） 定義 AH協(xié)議和 ESP協(xié)議載荷中各字段的取值規(guī)則， 保證 通信雙方對通信消息 有一致 的解釋 。 ?安全關聯(lián)是單向的，因此輸入和輸出的數(shù)據(jù)流需要獨立的 SA。 ? 安全參數(shù)索引 SPI（ 32bit）： 標識 一個安全關聯(lián)。 ESP工作過程 ? 發(fā)送端在發(fā)送 IP數(shù)據(jù)時，也是首先 確定 目的 IP地址和選擇 SPI值 ，產生一個 SA，然后用 SA中的加密算法加密上層 數(shù)據(jù)。 ? 傳輸層安全協(xié)議 ， 可以用于任何面向連接的安全通信 。 SSL連接 ? SSL連接是一個雙向連接，每個連接都和一個SSL會話相關。加密所用的密鑰由消息散列函數(shù) MD5產生。 ? 會話標識 Sc： Sc=0表示客戶希望在新的傳輸會話階段上建立新的 SSL連接，其它數(shù)值表示客戶希望在目前的傳輸會話階段上建立新的 SSL連接，或只是更新已建立的 SSL連接。 如果客戶需要認證服務器，需要服務器在這個階段發(fā)送其證書。 SSL記錄協(xié)議 ? SSL記錄協(xié)議為 SSL連接提供保密性和完整性兩種服務。 ? 服務器收到客戶送來的 SSL記錄協(xié)議包后，對其進行反向操作，即首先將 Ci解密得 ，然后驗證 HMAC，最后將 解壓還原成 Mi。 （ 3）可移植性好，可以在 DOS、 Windows、 OS/LINUX和 UNIX等操作系統(tǒng)和多種硬件平臺下運行。 （ 5）將加密后的 KM與加密后的 ，用 base64進行編碼，然后得出 ASCII碼的文本（只包含 52個字母、 10個數(shù)字和 3個符號 +、 /、 =）發(fā)送到因特網(wǎng)上。 ? 發(fā)送和接收雙方用戶都需要維持兩個數(shù)據(jù)結構： –秘密密鑰環(huán)（ private key ring）：存儲自己所擁有的秘密密鑰 公開密鑰對； –公開密鑰環(huán)（ public key ring）。 ? 認證者 ：即無線網(wǎng)絡中的接入點（ Access Point，AP），一般有兩個邏輯端口： –非受控端口：主要用來傳遞 EAPoL協(xié)議幀，始終處于雙向連通狀態(tài)，保證申請者始終可以發(fā)出或接受認證。 動態(tài)密鑰管理 （ 4）申請者和認證者之間采用四步握手機制傳送EAPoLKey消息，來保證 PMK的存在性，并由PMK產生用于報文加密、完整性的臨時密鑰（ Transient Key， TK）， TK將被用于執(zhí)行經無線鏈路向任意遠程主機發(fā)送數(shù)據(jù)的鏈路級的加密。 ? 提出了信息安全的機密性、完整性、可用性的安全屬性。 第 4級 結構化保護級 除繼承前面安全級別的安全功能的基礎上 ， 將安全保護機制劃分為關鍵部分和非關鍵部分 ， 對關鍵部分直接控制訪問對象的存取 ， 從而加強系統(tǒng)的抗?jié)B透能力 。 國外的法律法規(guī) —— 網(wǎng)絡交易方面 3. 網(wǎng)絡交易方面的立法 – 1996年聯(lián)合國大會通過了聯(lián)合國貿易法委員會的 《 電子商務示范法 》 ，這部示范法對于網(wǎng)絡市場中的數(shù)據(jù)電文、網(wǎng)上合同成立及生效條件、運輸?shù)葘ｍ楊I域的電子商務等，都作了十分具體的規(guī)范。 課后思考題 ? IPsec的安全關聯(lián)（ SA）的作用是什么？安全關聯(lián)通過什么協(xié)議建立？建立安全關聯(lián)時需要確定哪些要素？ ? PGP在哪些地方使用了公開密鑰加密算法，在哪些地方使用了對稱密鑰加密算法？ ? 靜夜四無鄰，荒居舊業(yè)貧。 2023年 2月 27日星期一 上午 3時 51分 11秒 03:51: ? 1楚塞三湘接，荊門九派通。 上午 3時 51分 11秒 上午 3時 51分 03:51: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴 。 03:51:1103:51:1103:51Monday, February 27, 2023 ? 1不知香積寺，數(shù)里入云峰。如公安部制定的 《 計算機信息系統(tǒng)安全專用產品檢測和銷售許可證管理辦法 》 、《 計算機病毒防治管理辦法 》 、 《 金融機構計算機信息系統(tǒng)安全保護工作暫行規(guī)定 》 、 《 關于開展計算機安全員培訓工作的通知 》 等。 – 歐盟、日本和美國等大多數(shù)國家都把它作為一種網(wǎng)絡安全保護法律。 第 2級 系統(tǒng)審計保護級 除具備第 1級所有的安全保護功能外 ， 要求創(chuàng)建和維護訪問的審計跟蹤記錄 ， 使所有的用戶對自己行為的合法性負責 。 歐洲的 ITSEC ? 信息技術安全評估標準（ Information Technology Security Evaluation Criteria，ITSEC）由法、英、荷、德歐洲四國在 1990年聯(lián)合發(fā)布。 （ 3）申請者和認證者通過各自的 EAP主密鑰產生成對主密鑰（ Pairwise Master Key， PMK）。 IEEE ? 其認證模型包含三個實體： – 申請者（ Supplicant） – 認證者（ Authenticator） – 認證服務器（ Authentication Server) ? 申請者 ：一般為一個用戶終端系統(tǒng)，裝有申請者客戶端軟件，發(fā)起 。 3. 報文部分，包括： 報文首部、收信人將信件存盤時的默認文件名、時間戳、報文。 （ 4）對 IDEA加密，使用一次一密的加密密鑰，即 128bit的 KM。 （ 2）加密速度快。即用密鑰 KC, E和雙方在 SSL握手協(xié)議第 1階段中商定的常規(guī)加密算法將 加密得 Ci。 4）服務器接收到 2）后，同樣發(fā)送 Finished消息。 3）請求客戶端公鑰證書 Certificate_Request。 1）客戶端首先向服務器端發(fā)送一個 Client_Hello消息，該消息包括如下參數(shù)： ? 版本號 vc：它是客戶端主機安裝的 SSL最高版本號，比如 vc=3。 SSL的安全機制 SSL中使用的安全機制包括加密機制、數(shù)據(jù)簽名機制、數(shù)據(jù)完整性機制、交換鑒別機制和公證機制 。 5. 主密鑰（ Master Secret）：由客戶機和服務器共享，是一個 48字節(jié)長的密碼。 ? IPSec增加了系統(tǒng)的復雜性，而且， IPSec 不支持對非 IP協(xié)議的封裝，在非隧道模式下也不能保護通信流量的隱蔽性。 ? ESP的認證數(shù)據(jù)和 AH中的鑒別數(shù)據(jù)是一樣的。 AH在安全 IP報文中的位置 下 一 個 首 部 載 荷 長 度 保 留安 全 參 數(shù) 索 引序 列 號鑒 別 數(shù) 據(jù) （ 可 變 3 2 位 字 長 ）0 8 1 6 3 1鑒別首部 （ AH） 格式 ? 下一個首部（ 8bit）：標 識 緊接著本首部的下一個首部的類型（如 TCP或 UDP）。 IPsec體系結構圖