【正文】 一個基于 WINDOWS的網絡安全軟件產品l 主要功能是通過網絡掃描網站的網頁，監(jiān)測網頁是否被修改，當發(fā)現(xiàn)網頁被修改后，系統(tǒng)能夠自動報警和恢復。 “網站衛(wèi)士 ”可以同時監(jiān)測多個站點l “網站衛(wèi)士 ”所監(jiān)測的 WEB服務器操作系統(tǒng)可以是 Windows NT、 LINUX和 UNIX 哈希算法的應用舉例（ 2）161。 初始化過程l 對監(jiān)視網站的文件備份到監(jiān)控主機上。l 對每個備份的文件生成一個結構：文件位置、文件的哈希值。161。 監(jiān)控過程 :監(jiān)控主機對監(jiān)控網站進行輪回掃描，對掃描的文件進行如下操作：l 計算文件的哈希值，并與備份的文件哈希值進行比較，如果相同，轉最后一步。l 如果不同，上載備份文件替換網站現(xiàn)有文件，轉最后一步。l 如果備份文件不存在，則刪除網站上這個文件，轉最后一步。l 監(jiān)控程序掃描下一文件。網絡安全密鑰管理密鑰管理的簡介161。 密碼系統(tǒng)的安全性取決于 密鑰 的保密性，在考慮密碼系統(tǒng)的設計時，需要解決的核心問題是密鑰管理問題，而不是密碼算法問題。密鑰管理在保證數(shù)據(jù)系統(tǒng)的安全中是極為重要161。 密鑰管理是一門綜合性技術，它除了技術性的因素外，還有人的因素。密鑰管理161。 在一種安全策略指導下密鑰的產生、 存儲、分配、刪除、歸檔及應用。161。 對密鑰自產生到最終銷毀的整個過程中的有關問題進行處理l 密鑰的 分配和存儲 是最困難。161。 密鑰管理目的是維護系統(tǒng)中各實體之間的密鑰關系，以抗擊各種可能的威脅。密鑰管理的組織結構密鑰類型（ 1）161。 基本密鑰（ Base Key）l 又稱初始密鑰 (Primary Key)、 用戶密鑰 (User key) 是由用戶選定或由系統(tǒng)分配給用戶的、可在較長時間內（相對于會話密鑰）由一用戶所專用的秘密密鑰。在某種程度上，基本密鑰還起到了標識用戶的作用，也稱為 用戶密鑰 （ User Key）。161。 會話密鑰（ Session Key）l 在 一次通信 或數(shù)據(jù)交換中，用戶之間所使用的密鑰，是由通信用戶之間進行協(xié)商得到的。它一般是動態(tài)地、僅在需要進行會話數(shù)據(jù)加密時產生，并在使用完畢后立即進行清除掉的，也稱為數(shù)據(jù)加密密鑰 (Data Encrypting Key)。密鑰類型（ 2）161。 密鑰加密密鑰（ Key Encrypting Key）l 一般是用來對傳輸?shù)?會話密鑰進行加密 時采用的密鑰，又稱為二級密鑰 (Secondary Key)。密鑰加密密鑰所保護的對象是實際用來保護通信或文件數(shù)據(jù)的會話密鑰。161。 主機主密鑰（ Host Master Key）l 對應于層次化密鑰結構中的最高層次，它是 對密鑰加密密鑰進行加密 的密鑰，主機主密鑰應受到嚴格的保護。161。 在公鑰體制下還有公開密鑰、秘密密鑰、加密密鑰、簽名密鑰之分。密鑰管理重要階段簡介（ 1）161。 密鑰生成：包括對密鑰密碼特性方面的測量，以保障生成密鑰的 隨機性和不可預測性 ，以及生成算法或軟件在密碼上的安全性。用戶可以自己生成所需的密鑰，也可以從可信中心或密鑰管理中心申請，密鑰長度要適中。161。 密鑰使用：利用密鑰進行正常的密碼操作，如加密、解密、簽名等，注意應用環(huán)境對密鑰的安全性的影響。161。 密鑰更新：在密鑰過期之前，為保證密鑰的安全性，以新密鑰代替舊的密鑰，包括密鑰的生成、密鑰的推導、執(zhí)行密鑰交換協(xié)議等。密鑰管理重要階段簡介（ 2）161。 密鑰備份：以安全方式存儲密鑰，用于密鑰恢復。161。 密鑰恢復：若密鑰喪失但未被泄露，就可以用安全方式從密鑰備份中恢復。161。 密鑰存檔：不再正常使用的密鑰可以存入檔案中，用于解決爭執(zhí)。它是密鑰的后運行階段工作。161。 密鑰吊銷：若密鑰丟失或在密鑰過期之前，需要將它從正常使用的集合中刪除。161。 密鑰銷毀：對于不再需要使用的密鑰，要將其所有復本銷毀，而不能再出現(xiàn)。密鑰分配161。 密鑰分配技術是在不讓其他人看到密鑰的情況下將一個密鑰傳遞給希望交換數(shù)據(jù)的雙方的方法。161。 一個密碼編碼系統(tǒng)的安全強度依賴于密鑰分配技術。密鑰分配基本方法161。 密鑰由 A選取并通過 物理 手段發(fā)送給 B。161。 密鑰由第三方選取并通過 物理 手段發(fā)送給A和 B。161。 如果 A和 B事先已有一密鑰，則其中一方選取新密鑰后，用已有的密鑰加密新密鑰并發(fā)送給另一方。161。 如果 A和 B與第三方 C分別有一保密通道，則 C為 A和 B選取密鑰后，分別在兩個保密信道上發(fā)送給 A和 B。密鑰的分配161。 無中心的密鑰分配模式161。 中心化密鑰分配模式161。 公鑰密碼體制的密鑰分配無中心的密鑰分配模式161。 A向 B發(fā)出建立會話密鑰的請求和一個一次性隨機數(shù) N1。161。 B用與 A共享的主密鑰對應答的消息加密，并發(fā)給A，應答的消息中包括 B選取的會話密鑰、 B的身份， f(N1)和另一個一次性隨機數(shù) N2。161。 A用新建立的會話密鑰加密 f(N2)并發(fā)送給 B。中心化密鑰分配模式 (1)161。 A向密鑰分配中心 KDC發(fā)出會話密鑰請求，請求內容包括 A與 B的身份以及一次性隨機數(shù) N1。161。 KDC為 A的請求發(fā)出應答。應答用 A與 KDC的共享密鑰加密，內容包括：l 一次性會話密鑰 Ksl A的請求，使得 A可以進行匹配檢查l 用 B與 KDC的共享密鑰加密的一次性會話密鑰 Ks和 A的身份161。 A存儲會話密鑰，并向 B轉發(fā)用 B與 KDC的共享密鑰加密的一次性會話密鑰 Ks和 A的身份。161。 B使用會話密鑰 Ks 加密另一個一次性隨機數(shù) N2 ，并將加密結果發(fā)送給 A。中心化密鑰分配模式 (2)(5)A使用會話密鑰 Ks 加密 f(N2)，并將加密結果發(fā)送給 B， B可以對其進行鑒別公鑰密碼體制的密鑰分配161。 A用 B的公鑰加密 A的身份和一個一次性隨機數(shù) N1后發(fā)給 B。161。 B解密 N1，并用 A的公鑰加密 N1和另一個一次性隨機數(shù) N2 發(fā)給 A。161。 A用 B的公鑰加密 N2后發(fā)給 B。161。 B選取一個會話密鑰 Ks，用 B的私鑰加密后再用 A的公鑰加密，發(fā)送給 B。161。 A用 A的私鑰和 B的公鑰解密得 Ks 。密鑰存儲161。 文件形式161。 加密形式161。 利用確定算法來生成密鑰161。 存入專門密碼裝置中（存儲型、智能型）161。 多個密鑰分量形式存儲謝謝！演講完畢，謝謝觀