【正文】 (4) 用預(yù)先收到的接收方的公鑰為對(duì)稱密鑰加密 ， 得到數(shù)字信封 。 飛騰游戲網(wǎng)站除了有為用戶提供在線購(gòu)買游戲幣服務(wù)的 Web 服務(wù)器外，還有許多游戲服務(wù)器，其內(nèi)部數(shù)據(jù)的安全性非常重要。 (2)州立法 1995年美國(guó)由他州頒布了《數(shù)字簽名法》，這是美國(guó)也是全球第一部全面確立電子商務(wù)運(yùn)行規(guī)范的法律。 物理隔離網(wǎng)閘 網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。 ?顯示器上經(jīng)常出現(xiàn)一些莫名其妙的信息或異常顯示 。但是迄今為止，推理系統(tǒng)和謂詞演算的可計(jì)算問題離成熟解決還有一定的距離。 入侵響應(yīng) 入侵分析 事件提取 數(shù)據(jù)源 遠(yuǎn)程管理 在提取到的運(yùn)行數(shù)據(jù)中找出入侵的痕跡，將授權(quán)的正常訪問行為和非授權(quán)的不正常訪問區(qū)分開，分析出入侵行為，并對(duì)入侵者進(jìn)行定位。 V P N 服 務(wù) 器 V P N 服 務(wù) 器總 部 L A N分 支 機(jī) 構(gòu) L A N因 特 網(wǎng)路 由 器路 由 器加 密 信 道虛擬專用網(wǎng)技術(shù) 2） AccessVPN（遠(yuǎn)程訪問 VPN） 又稱為撥號(hào) VPN(即 VPDN)，是指企業(yè)員工或企業(yè)的小分支機(jī)構(gòu)通過公網(wǎng)遠(yuǎn)程撥號(hào)的方式構(gòu)筑的虛擬網(wǎng)。 以保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會(huì)泄露。在電路層網(wǎng)關(guān)中，包被提交用戶應(yīng)用層處理。 （ 3）不能防止傳送已感染病毒的文件或文件所帶來的病毒。 SET協(xié)議 3. SET協(xié)議的購(gòu)物流程 持卡人$發(fā)卡行$收單行商戶I nt e r ne t支付網(wǎng)關(guān)12金融專網(wǎng)8356794SET協(xié)議 3. SET協(xié)議的購(gòu)物流程 （ 1）消費(fèi)者利用已有的計(jì)算機(jī)通過 Inter選定物品，并下電子訂單； （ 2）通過電子商務(wù)服務(wù)器與網(wǎng)上商場(chǎng)聯(lián)系，網(wǎng)上商場(chǎng)做出應(yīng)答，告訴消費(fèi)者訂單的相關(guān)情況； （ 3）消費(fèi)者選擇付款方式，確認(rèn)訂單，簽發(fā)付款指令（此時(shí) SET介入）； （ 4）在 SET中，消費(fèi)者必須對(duì)訂單和付款指令進(jìn)行數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的賬號(hào)信息； （ 5）在線商店接受訂單后，向消費(fèi)者所在銀行請(qǐng)求支付認(rèn)可，信息通過支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)，批準(zhǔn)交易后，返回確認(rèn)信息給在線商店； （ 6）在線商店發(fā)送訂單確認(rèn)信息給消費(fèi)者，消費(fèi)者端軟件可記錄交易日志，以備將來查詢； （ 7）在線商店發(fā)送貨物或提供服務(wù)，并通知收單銀行將錢從消費(fèi)者的賬號(hào)轉(zhuǎn)移到商店賬號(hào)，或通知發(fā)卡銀行請(qǐng)求支付。 ? ⑤ 結(jié)束階段：客戶機(jī)與服務(wù)器交換結(jié)束信息 ， 通信結(jié)束 。 （ 11） CA內(nèi)部管理 ①向上級(jí) CA申請(qǐng)自身 CA數(shù)字證書 ②向上級(jí) CA要求廢除自身 CA數(shù)字證書 ③簽發(fā) /拒絕下級(jí) CA數(shù)字證書申請(qǐng) ④同意 /拒絕下級(jí) CA數(shù)字證書廢除請(qǐng)求 ⑤查詢自身數(shù)字證書擁有情況 ⑥查詢黑名單情況 ⑦查詢操作日志 ⑧管理員信息維護(hù) ⑨統(tǒng)計(jì)報(bào)表輸出 ⑩ CA的安全審計(jì) 知名的 CA中心 知名的 CA中心 知名的 CA中心 電子商務(wù)安全協(xié)議 為了保障電子商務(wù)的安全性，一些公司和機(jī)構(gòu)制定了電子商務(wù)的安全協(xié)議，來規(guī)范在 Inter上從事商務(wù)活動(dòng)的流程。 數(shù)字證書 查看數(shù)字證書 工具 inter內(nèi)容 證書 數(shù)字證書 對(duì)數(shù)字證書的驗(yàn)證包括以下幾個(gè)步驟： CA簽名真實(shí)？ 證書在有效期內(nèi)？ 證書在 CA發(fā)布的 證書撤消列表內(nèi)？ Y 偽造的證書 N 失效的證書 N Y 失效的證書 Y N 有效的證書 數(shù)字證書 CA簽名真實(shí)？ 數(shù)字證書 4. 數(shù)字證書的類型 ?客戶證書（個(gè)人證書） ?站點(diǎn)證書（服務(wù)器證書） ?安全郵件證書 ?CA證書 認(rèn)證中心 1. 什么是認(rèn)證中心 在網(wǎng)絡(luò)上，什么樣的信息交流才是安全的呢？ ?只有收件實(shí)體才能解讀信息 ， 即信息保密性 。 數(shù)字簽名機(jī)制 RSA是最常用的數(shù)字簽名機(jī)制 數(shù)字簽名機(jī)制 1）不同的文件上的手寫簽名是相同的，不同文件上的數(shù)字簽名是不同的。 RSA算法 （ 1）秘密地選擇兩個(gè) 100位的十進(jìn)制大素?cái)?shù) p和 q （ 2）計(jì)算出 N=pq，并將 N公開 （ 3）計(jì)算 N的歐拉函數(shù) φ(N)=(p 1)(q1) （ 4）從 [0,φ(N) 1]中任選一個(gè)與 φ(N) 互素的數(shù) e （ 5）根據(jù)下式計(jì)算 d： ed=1 mod φ(N) （即 ed% φ(N)==1 ） 這樣就產(chǎn)生了一對(duì)密鑰： 公鑰 PK=(e,N),私鑰 SK=(d,N) 雙鑰加密算法特點(diǎn) 若用 X表示明文， Y表示密文，則 加密模型 的加密和解密過程如下： 加密： Y=Xe mod N 解密： X=Yd mod N 認(rèn)證模型 的加密和解密過程如下： 加密： Y=Xd mod N 解密： X=Ye mod N 雙鑰加密算法特點(diǎn) 舉例： （ 1）產(chǎn)生一對(duì)密鑰 ①選擇兩個(gè)素?cái)?shù)，如 p=7， q=17 ②計(jì)算 N=pq=7 17=119 ③ φ(N)=(p 1)(q1)=6 16=96 ④從 [0,95]間選一個(gè)與 96互素的數(shù) e=5 ⑤根據(jù) 5d=1 mod 96得 d=77（因?yàn)?5 77=4 96+1，采用窮舉法） ⑥得到公鑰 PK=(5,119)，私鑰 SK=(77,119) 雙鑰加密算法特點(diǎn) 舉例： （ 2）用這對(duì)密鑰進(jìn)行加密解密實(shí)驗(yàn) ①將明文分組，使每組明文的二進(jìn)制值不超過 N，即不超過 119。因此，密鑰使用一段時(shí)間后需要更換，而且加密方必須使用與傳遞加密文件不同的渠道把密鑰傳給解密方，如電話通知、軟盤郵寄、派專人傳送等方式，密鑰在此過程中可能泄漏。例如張三可以借用王五的身份給李四發(fā)信，也可以用張三自己的名義發(fā)信，但事后又不承認(rèn)發(fā)過信息。明文即為 19 雙鑰加密算法特點(diǎn) 單鑰體制和雙鑰體制比較 單鑰體制 ? 密鑰長(zhǎng)度短 ? 運(yùn)算速度快 ? 密鑰個(gè)數(shù)一個(gè) ? 加、解密算法相同 ? 密鑰分配困難 ? 可用于數(shù)據(jù)加密和消息的認(rèn)證 ? 無法滿足互不相識(shí)的人之間進(jìn)行私人談話時(shí)的保密性需求 雙鑰體制 ? 密鑰長(zhǎng)度長(zhǎng) ? 運(yùn)算速度慢 ? 密鑰個(gè)數(shù)兩個(gè) ? 加、解密算法不同 ? 密鑰分配簡(jiǎn)單 ? 可以完成數(shù)字簽名和實(shí)現(xiàn)保密通信 ? 可滿足互不相識(shí)的人之間進(jìn)行私人談話時(shí)的保密性需求 改進(jìn)的雙鑰算法 認(rèn)證技術(shù) 安全認(rèn)證 是保證信息真實(shí)性的一個(gè)過程，是對(duì)付假冒和攻擊的有效方法，也是一種最重要的安全服務(wù)。 3）具有手寫簽名的文件復(fù)制后一般沒有原件所具有的效力，數(shù)字簽名的文件則不同。 認(rèn)證中心 為什么？ 建立信任和信任驗(yàn)證機(jī)制 數(shù)字證書 認(rèn)證中心 數(shù)字證書的安全與認(rèn)證功能消除了傳統(tǒng)的口令機(jī)制中內(nèi)在的安全脆弱性，為每個(gè)用戶提供唯一的標(biāo)識(shí)，以便利的方式來訪問Web服務(wù)器，降低了網(wǎng)站的維護(hù)和支持成本。 ?完整性 。 SSL協(xié)議 5. SSL的交易過程 流程的缺點(diǎn)：首先，客戶的銀行資料信息先送到商家，讓商家閱讀，這樣，客戶銀行資料的安全性就得不到保證。 (5) 互操作性 :通過使用特定的協(xié)議和消息格式 ， SET系統(tǒng)可提供在不同的軟硬件平臺(tái)操作的同等能力 。要解決不斷產(chǎn)生的網(wǎng)絡(luò)安全問題，就必須不斷的更新防火墻的配置。將物理上分布在不同地點(diǎn)的專用網(wǎng)絡(luò)，通過公共網(wǎng)絡(luò)構(gòu)造成邏輯上的虛擬子網(wǎng)，進(jìn)行安全的通信。 4）地址管理。 入侵檢測(cè)的目標(biāo)是識(shí)別系統(tǒng)內(nèi)部人員和外部入侵者的非法使用、濫用計(jì)算機(jī)系統(tǒng)的行為。 異常檢測(cè)模型 誤用檢測(cè) 誤用檢測(cè)技術(shù)主要是通過某種方式預(yù)先定義入侵行為，然后監(jiān)視系統(tǒng)的運(yùn)行，并從中找出符合預(yù)先定義規(guī)則的入侵行為。 ? 在許多傳統(tǒng)的網(wǎng)絡(luò)安全系統(tǒng)中，每個(gè)目標(biāo)都將它的系統(tǒng)日志和收集到的信息傳送給相應(yīng)的服務(wù)器，由服務(wù)器分析整個(gè)日志和信息，判斷是否發(fā)生了入侵。 ?發(fā)現(xiàn)可執(zhí)行文件的大小發(fā)生變化或發(fā)現(xiàn)不知來源的隱藏文件 。共分為兩個(gè)部分， 4章 17條。 2023年 3月 5日，在九屆人大三次會(huì)議上，上海代表團(tuán)張仲禮代表提出的“呼吁制定電子商務(wù)法”議案，成為本次會(huì)議的一號(hào)議案，使電子商務(wù)立法成為人們關(guān)注的焦點(diǎn)。 （ 3） 商家服務(wù)器對(duì)訂單確認(rèn)，并將支付信息通過支付網(wǎng)關(guān)傳向銀行服務(wù)器，以獲取支付資金授權(quán)。 (9) 將收到的原始信息通過哈什函數(shù)變換為報(bào)文摘要 。買家利用哈希算法生成訂貨信息數(shù)字摘要和支付信息數(shù)字摘要，然后將訂貨信息數(shù)字摘要和支付信息數(shù)字摘要連接起來，再利用哈希算法生成雙重?cái)?shù)字摘要。 ?電子政務(wù)運(yùn)作性法律法規(guī)建設(shè)，主要是建立和完善。 國(guó)外電子商務(wù)立法 WTO成立后，圍繞信息技術(shù)的談判，先后達(dá)成了三大協(xié)議。 ? 物理隔離卡主要分為 單硬盤物理隔離卡 和 雙硬盤物理隔離卡。移動(dòng)代理技術(shù)適用于大規(guī)模信息搜集和動(dòng)態(tài)處理，在入侵檢測(cè)系統(tǒng)中采用該技術(shù)，可以提高入侵檢測(cè)系統(tǒng)的性能和整體功能。 ? 它是對(duì)基于概率統(tǒng)計(jì)的檢測(cè)技術(shù)的改進(jìn)。入侵?jǐn)?shù)據(jù)分析是整個(gè)入侵檢測(cè)系統(tǒng)的核心模塊。 虛擬專用網(wǎng)技術(shù) VPN的類型 (按 VPN的服務(wù)類型分類 ) 根據(jù)服務(wù)類型， VPN業(yè)務(wù)按用戶需求定義以下三種：InterVPN、 AccessVPN與 ExtraVPN。封裝后的包所途經(jīng)的公網(wǎng)的邏輯路徑稱為隧道。 防火墻的拓?fù)浣Y(jié)構(gòu)（ 1） 內(nèi)部網(wǎng) FTP服務(wù)器 防火墻 外部 內(nèi)部 1 2 Inter 路由器 路由器 防火墻的拓?fù)浣Y(jié)構(gòu)（ 2） 內(nèi)部網(wǎng) FTP服務(wù)器 防火墻 外部 內(nèi)部 1 2 Inter 路由器 防火墻 防火墻的拓?fù)浣Y(jié)構(gòu)（ 3） 內(nèi)部網(wǎng) FTP服務(wù)器 防火墻 外部 內(nèi)部 1 2 Inter 路由器 防火墻 內(nèi)部網(wǎng) FTP 服務(wù)器 防火墻 路由器 防火墻 防火墻的分類 ? 根據(jù)連接方式分類： — 包過濾型（網(wǎng)絡(luò)級(jí)防火墻）： 對(duì)源和目的的 IP地址及端口進(jìn)行檢查，擬定一個(gè)提供接收和服務(wù)對(duì)象的清單，一個(gè)不接受訪問或服務(wù)對(duì)象的清單，按照所定的安全政策實(shí)施允許或拒絕訪問 — 應(yīng)用網(wǎng)關(guān)型（代理服務(wù)器）： 在內(nèi)域網(wǎng)和外域網(wǎng)之間建立一個(gè)單獨(dú)的子網(wǎng)，將內(nèi)域網(wǎng)屏蔽起來 — 電路層網(wǎng)關(guān)型： 在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)現(xiàn)中繼 TCP連接。 防火墻技術(shù) 防火墻 :是由軟件或和硬件設(shè)備組合