【正文】 一個(gè)基于 WINDOWS的網(wǎng)絡(luò)安全軟件產(chǎn)品l 主要功能是通過網(wǎng)絡(luò)掃描網(wǎng)站的網(wǎng)頁，監(jiān)測(cè)網(wǎng)頁是否被修改，當(dāng)發(fā)現(xiàn)網(wǎng)頁被修改后，系統(tǒng)能夠自動(dòng)報(bào)警和恢復(fù)。 “網(wǎng)站衛(wèi)士 ”可以同時(shí)監(jiān)測(cè)多個(gè)站點(diǎn)l “網(wǎng)站衛(wèi)士 ”所監(jiān)測(cè)的 WEB服務(wù)器操作系統(tǒng)可以是 Windows NT、 LINUX和 UNIX 哈希算法的應(yīng)用舉例（ 2）161。 初始化過程l 對(duì)監(jiān)視網(wǎng)站的文件備份到監(jiān)控主機(jī)上。l 對(duì)每個(gè)備份的文件生成一個(gè)結(jié)構(gòu)：文件位置、文件的哈希值。161。 監(jiān)控過程 :監(jiān)控主機(jī)對(duì)監(jiān)控網(wǎng)站進(jìn)行輪回掃描，對(duì)掃描的文件進(jìn)行如下操作：l 計(jì)算文件的哈希值，并與備份的文件哈希值進(jìn)行比較，如果相同，轉(zhuǎn)最后一步。l 如果不同，上載備份文件替換網(wǎng)站現(xiàn)有文件，轉(zhuǎn)最后一步。l 如果備份文件不存在，則刪除網(wǎng)站上這個(gè)文件，轉(zhuǎn)最后一步。l 監(jiān)控程序掃描下一文件。網(wǎng)絡(luò)安全密鑰管理密鑰管理的簡介161。 密碼系統(tǒng)的安全性取決于 密鑰 的保密性，在考慮密碼系統(tǒng)的設(shè)計(jì)時(shí)，需要解決的核心問題是密鑰管理問題，而不是密碼算法問題。密鑰管理在保證數(shù)據(jù)系統(tǒng)的安全中是極為重要161。 密鑰管理是一門綜合性技術(shù)，它除了技術(shù)性的因素外，還有人的因素。密鑰管理161。 在一種安全策略指導(dǎo)下密鑰的產(chǎn)生、 存儲(chǔ)、分配、刪除、歸檔及應(yīng)用。161。 對(duì)密鑰自產(chǎn)生到最終銷毀的整個(gè)過程中的有關(guān)問題進(jìn)行處理l 密鑰的 分配和存儲(chǔ) 是最困難。161。 密鑰管理目的是維護(hù)系統(tǒng)中各實(shí)體之間的密鑰關(guān)系，以抗擊各種可能的威脅。密鑰管理的組織結(jié)構(gòu)密鑰類型（ 1）161。 基本密鑰（ Base Key）l 又稱初始密鑰 (Primary Key)、 用戶密鑰 (User key) 是由用戶選定或由系統(tǒng)分配給用戶的、可在較長時(shí)間內(nèi)（相對(duì)于會(huì)話密鑰）由一用戶所專用的秘密密鑰。在某種程度上，基本密鑰還起到了標(biāo)識(shí)用戶的作用，也稱為 用戶密鑰 （ User Key）。161。 會(huì)話密鑰（ Session Key）l 在 一次通信 或數(shù)據(jù)交換中，用戶之間所使用的密鑰，是由通信用戶之間進(jìn)行協(xié)商得到的。它一般是動(dòng)態(tài)地、僅在需要進(jìn)行會(huì)話數(shù)據(jù)加密時(shí)產(chǎn)生，并在使用完畢后立即進(jìn)行清除掉的，也稱為數(shù)據(jù)加密密鑰 (Data Encrypting Key)。密鑰類型（ 2）161。 密鑰加密密鑰（ Key Encrypting Key）l 一般是用來對(duì)傳輸?shù)?會(huì)話密鑰進(jìn)行加密 時(shí)采用的密鑰，又稱為二級(jí)密鑰 (Secondary Key)。密鑰加密密鑰所保護(hù)的對(duì)象是實(shí)際用來保護(hù)通信或文件數(shù)據(jù)的會(huì)話密鑰。161。 主機(jī)主密鑰（ Host Master Key）l 對(duì)應(yīng)于層次化密鑰結(jié)構(gòu)中的最高層次，它是 對(duì)密鑰加密密鑰進(jìn)行加密 的密鑰，主機(jī)主密鑰應(yīng)受到嚴(yán)格的保護(hù)。161。 在公鑰體制下還有公開密鑰、秘密密鑰、加密密鑰、簽名密鑰之分。密鑰管理重要階段簡介（ 1）161。 密鑰生成：包括對(duì)密鑰密碼特性方面的測(cè)量，以保障生成密鑰的 隨機(jī)性和不可預(yù)測(cè)性 ，以及生成算法或軟件在密碼上的安全性。用戶可以自己生成所需的密鑰，也可以從可信中心或密鑰管理中心申請(qǐng)，密鑰長度要適中。161。 密鑰使用：利用密鑰進(jìn)行正常的密碼操作，如加密、解密、簽名等，注意應(yīng)用環(huán)境對(duì)密鑰的安全性的影響。161。 密鑰更新：在密鑰過期之前，為保證密鑰的安全性，以新密鑰代替舊的密鑰，包括密鑰的生成、密鑰的推導(dǎo)、執(zhí)行密鑰交換協(xié)議等。密鑰管理重要階段簡介（ 2）161。 密鑰備份：以安全方式存儲(chǔ)密鑰，用于密鑰恢復(fù)。161。 密鑰恢復(fù)：若密鑰喪失但未被泄露，就可以用安全方式從密鑰備份中恢復(fù)。161。 密鑰存檔：不再正常使用的密鑰可以存入檔案中，用于解決爭(zhēng)執(zhí)。它是密鑰的后運(yùn)行階段工作。161。 密鑰吊銷：若密鑰丟失或在密鑰過期之前，需要將它從正常使用的集合中刪除。161。 密鑰銷毀：對(duì)于不再需要使用的密鑰，要將其所有復(fù)本銷毀，而不能再出現(xiàn)。密鑰分配161。 密鑰分配技術(shù)是在不讓其他人看到密鑰的情況下將一個(gè)密鑰傳遞給希望交換數(shù)據(jù)的雙方的方法。161。 一個(gè)密碼編碼系統(tǒng)的安全強(qiáng)度依賴于密鑰分配技術(shù)。密鑰分配基本方法161。 密鑰由 A選取并通過 物理 手段發(fā)送給 B。161。 密鑰由第三方選取并通過 物理 手段發(fā)送給A和 B。161。 如果 A和 B事先已有一密鑰，則其中一方選取新密鑰后，用已有的密鑰加密新密鑰并發(fā)送給另一方。161。 如果 A和 B與第三方 C分別有一保密通道，則 C為 A和 B選取密鑰后，分別在兩個(gè)保密信道上發(fā)送給 A和 B。密鑰的分配161。 無中心的密鑰分配模式161。 中心化密鑰分配模式161。 公鑰密碼體制的密鑰分配無中心的密鑰分配模式161。 A向 B發(fā)出建立會(huì)話密鑰的請(qǐng)求和一個(gè)一次性隨機(jī)數(shù) N1。161。 B用與 A共享的主密鑰對(duì)應(yīng)答的消息加密，并發(fā)給A，應(yīng)答的消息中包括 B選取的會(huì)話密鑰、 B的身份， f(N1)和另一個(gè)一次性隨機(jī)數(shù) N2。161。 A用新建立的會(huì)話密鑰加密 f(N2)并發(fā)送給 B。中心化密鑰分配模式 (1)161。 A向密鑰分配中心 KDC發(fā)出會(huì)話密鑰請(qǐng)求，請(qǐng)求內(nèi)容包括 A與 B的身份以及一次性隨機(jī)數(shù) N1。161。 KDC為 A的請(qǐng)求發(fā)出應(yīng)答。應(yīng)答用 A與 KDC的共享密鑰加密，內(nèi)容包括：l 一次性會(huì)話密鑰 Ksl A的請(qǐng)求，使得 A可以進(jìn)行匹配檢查l 用 B與 KDC的共享密鑰加密的一次性會(huì)話密鑰 Ks和 A的身份161。 A存儲(chǔ)會(huì)話密鑰，并向 B轉(zhuǎn)發(fā)用 B與 KDC的共享密鑰加密的一次性會(huì)話密鑰 Ks和 A的身份。161。 B使用會(huì)話密鑰 Ks 加密另一個(gè)一次性隨機(jī)數(shù) N2 ，并將加密結(jié)果發(fā)送給 A。中心化密鑰分配模式 (2)(5)A使用會(huì)話密鑰 Ks 加密 f(N2)，并將加密結(jié)果發(fā)送給 B， B可以對(duì)其進(jìn)行鑒別公鑰密碼體制的密鑰分配161。 A用 B的公鑰加密 A的身份和一個(gè)一次性隨機(jī)數(shù) N1后發(fā)給 B。161。 B解密 N1，并用 A的公鑰加密 N1和另一個(gè)一次性隨機(jī)數(shù) N2 發(fā)給 A。161。 A用 B的公鑰加密 N2后發(fā)給 B。161。 B選取一個(gè)會(huì)話密鑰 Ks，用 B的私鑰加密后再用 A的公鑰加密，發(fā)送給 B。161。 A用 A的私鑰和 B的公鑰解密得 Ks 。密鑰存儲(chǔ)161。 文件形式161。 加密形式161。 利用確定算法來生成密鑰161。 存入專門密碼裝置中（存儲(chǔ)型、智能型）161。 多個(gè)密鑰分量形式存儲(chǔ)謝謝！演講完畢，謝謝觀