【正文】 演講完畢，謝謝觀看！ 。 (9) 將收到的原始信息通過哈什函數(shù)變換為報文摘要 。 (7) 用還原的對稱密鑰解密加密信息 ， 得到原始信息 、 數(shù)字簽字和發(fā)送方的認(rèn)證證書 。 (5) 加密信息和數(shù)字信封合成一個新的信息包，通過因特網(wǎng)將加密信息和數(shù)字信封傳到接收方的計算機(jī)上。 (3) 將數(shù)字簽字和發(fā)送方的認(rèn)證證書附在原始信息上打包 ，使用 DES算法生成的對稱密鑰在發(fā)送方的計算機(jī)上為信息包加密 ， 得到加密信息 。 （ 2）～（ 8）的備選答案如下：（注：備選答案可重復(fù)選擇） A．買家的公鑰 B．買家的私鑰 C．商家的公鑰 D．商家的私鑰 E．訂貨信息數(shù)字摘要 F．支付信息數(shù)字摘要 G．訂貨信息 H．支付信息 I．雙重數(shù)字簽名 答案 ? B F G I A G F 原信息A l ic e的證書B o b的證書A l ic e的證書＋＋信息摘要A lice 的簽字私鑰數(shù)字簽字(1) (2)(3)發(fā)送者 Alice加密加密B ob 的公鑰(4)加密加密信息數(shù)字信封(5)加密信息因特網(wǎng)數(shù)字信封數(shù)字信封 B ob 的私鑰(6)接收者 Bob對稱密鑰加密信息數(shù)字簽字解密解密解密A lice 的簽字公鑰＋＋信息摘要 M1信息摘要 M2(7)(8)(10)(9)對稱密鑰 比較 (1) 在發(fā)送方網(wǎng)站上 ， 將要傳送的信息通過哈什函數(shù)變換為預(yù)先設(shè)定長度的報文摘要 。買家利用哈希算法生成訂貨信息數(shù)字摘要和支付信息數(shù)字摘要，然后將訂貨信息數(shù)字摘要和支付信息數(shù)字摘要連接起來，再利用哈希算法生成雙重數(shù)字摘要。請根據(jù)雙重數(shù)字簽名技術(shù)，在（ 2）～（ 8）處選擇合適的答案，將商家驗證客戶訂貨信息的過程補(bǔ)充完整。 （ 6） A銀行通過銀行內(nèi)部專用網(wǎng)與 B銀行進(jìn)行資金結(jié)算。 （ 3） 商家服務(wù)器對訂單確認(rèn)，并將支付信息通過支付網(wǎng)關(guān)傳向銀行服務(wù)器，以獲取支付資金授權(quán)。 （ 2） 用戶使用 A銀行授權(quán)的銀行卡作為支付工具。為保證內(nèi)部數(shù)據(jù)的安全，該網(wǎng)站配備了防火墻。 圖 1是小李完成網(wǎng)上購買游戲幣的訂貨和支付清算的實(shí)體關(guān)系圖，請將下圖的交易實(shí)體補(bǔ)充完整，并簡述交易過程。 飛騰游戲網(wǎng)站是一個大型游戲網(wǎng)站，它一方面提供各種在線游戲，另一方面有一個服務(wù)器為用戶提供在線購買游戲幣的服務(wù)，用戶可使用游戲幣購買游戲裝備。 ?電子政務(wù)運(yùn)作性法律法規(guī)建設(shè)，主要是建立和完善。 國內(nèi)電子商務(wù)立法 電子政務(wù)法 ?電子政務(wù)活動的核心性法律法規(guī)建設(shè)，主要是有關(guān)政府信息網(wǎng)絡(luò)、建立政府網(wǎng)站、政府無紙化辦公等直接規(guī)范電子政務(wù)活動的法律法規(guī)。 2．《電子認(rèn)證服務(wù)管理辦法》 2023年 1月 28日中華人民共和國信息產(chǎn)業(yè)部第十二次部務(wù)會議審議通過了《電子認(rèn)證服務(wù)管理辦法》。 2023年 3月 5日，在九屆人大三次會議上，上海代表團(tuán)張仲禮代表提出的“呼吁制定電子商務(wù)法”議案，成為本次會議的一號議案，使電子商務(wù)立法成為人們關(guān)注的焦點(diǎn)。主要表現(xiàn)在以下幾個方面： 1．涉及計算機(jī)安全的法律法規(guī) 我國的計算機(jī)安全立法工作開始于 20世紀(jì) 80年代。 國外電子商務(wù)立法 （ 1）馬來西亞早在九十年代中期就提出了建設(shè) 信息走廊 的計劃，并于 1997年制訂了《數(shù)字簽名法》，是亞洲最早的電子商務(wù)立法； （ 2） 意大利 1997年《數(shù)字簽名法》； （ 3）德國 1997年的《數(shù)字簽名法》和《數(shù)字簽名條例》； （ 4） 1998年，新加坡頒布了主要涉及“電子簽名”的《電子交易法》，又于 1999年制訂了《新加坡電子交易（認(rèn)證機(jī)構(gòu)）規(guī)則》和《新加坡認(rèn)證機(jī)構(gòu)安全方針》； （ 5） 加拿大 1999年的《統(tǒng)一電子商務(wù)法》； （ 6） 澳大利亞 1999年 3月 15日生效的《電子交易法》； （ 7） 韓國 1999年的《電子商務(wù)基本法》； （ 8） 1999年 12月 13日，歐盟通過了關(guān)于電子簽名的最終指令：《歐盟電子簽名統(tǒng)一框架指令》； （ 9）西班牙 2023年 2月 29日生效的《電子簽名與認(rèn)證服務(wù)法》； （ 10）日本政府于 2023年 6月推出《數(shù)字化日本之發(fā)端行動綱領(lǐng)》； ?????? 國外電子商務(wù)立法 國際電子商務(wù)立法的啟示 2023年前后席卷全球的電子商務(wù)狂潮在很大程度上要?dú)w功于兩個法律，一個是聯(lián)合國貿(mào)易法委員會的《電子商務(wù)示范法》，它奠定了全球電子商務(wù)開展的根基，另一個就是美國 97年的《全球電子商務(wù)綱要》，直接涉及了關(guān)稅、電子支付、安全性、隱私保護(hù)、基礎(chǔ)設(shè)施、知識產(chǎn)權(quán)保護(hù)等發(fā)展電子商務(wù)的關(guān)鍵性問題，為美國電子商務(wù)的發(fā)展創(chuàng)造了良好的政策法律環(huán)境。所探討的問題十分廣泛，涵蓋了關(guān)稅、電子支付、法律政策、知識產(chǎn)權(quán)、公民隱私和電子商務(wù)的安全等問題。 1997年歐盟提出了《歐洲電子商務(wù)行動方案》； 1998年又相繼頒布了《關(guān)于信息社會服務(wù)的透明度機(jī)制的指令》、《歐盟電子簽字法律框架指南》、《歐盟隱私保護(hù)指令》； 1999年發(fā)布了《數(shù)字簽名統(tǒng)一規(guī)則草案》。 國外電子商務(wù)立法 WTO成立后，圍繞信息技術(shù)的談判，先后達(dá)成了三大協(xié)議。 2023年 9月召開的聯(lián)合國國際貿(mào)易法委員會電子商務(wù)工作組第 37次會議通過了《電子簽字統(tǒng)一規(guī)則》。 ①數(shù)據(jù)電文的法律適用要求以及書面形式問題。共分為兩個部分， 4章 17條。 物理隔離 雙硬盤物理隔離卡的基本原理是：在連接內(nèi)部網(wǎng)絡(luò)的同時，啟動內(nèi)網(wǎng)硬盤及其操作系統(tǒng)，同時關(guān)閉外網(wǎng)硬盤；在連接外部網(wǎng)絡(luò)的同時，啟動外網(wǎng)硬盤及其操作系統(tǒng)，同時關(guān)閉內(nèi)網(wǎng)硬盤。 物理隔離網(wǎng)閘所連接的兩個獨(dú)立主機(jī)系統(tǒng)之間不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議“擺渡”，且對固態(tài)存儲介質(zhì)只有“讀”和“寫”兩個命令。操作者一次只能進(jìn)入其中一個系統(tǒng)，從而實(shí)現(xiàn)內(nèi)外網(wǎng)的完全隔離。假如安全區(qū)聯(lián)接內(nèi)部網(wǎng)，主機(jī)只能使用硬盤的安全區(qū)與內(nèi)部網(wǎng)連接，而此時與外部網(wǎng)連接斷開，且硬盤的公共區(qū)的通道是封閉的。 ? 物理隔離卡主要分為 單硬盤物理隔離卡 和 雙硬盤物理隔離卡。 解決辦法是用殺毒軟件對計算機(jī)進(jìn)行一次全面的清查 。 ?異常死機(jī) 。 ?發(fā)現(xiàn)可執(zhí)行文件的大小發(fā)生變化或發(fā)現(xiàn)不知來源的隱藏文件 。 ?程序和數(shù)據(jù)神秘地丟失 。 ?有規(guī)律地發(fā)現(xiàn)異常信息 。 ?磁盤訪問時間比平時長 。刪除硬盤上的文件或文檔。移動代理技術(shù)適用于大規(guī)模信息搜集和動態(tài)處理，在入侵檢測系統(tǒng)中采用該技術(shù)，可以提高入侵檢測系統(tǒng)的性能和整體功能。 ? 移動代理 用于入侵檢測中。 入侵檢測的新技術(shù) ? 數(shù)據(jù)挖掘 用于入侵檢測中。 ? 在許多傳統(tǒng)的網(wǎng)絡(luò)安全系統(tǒng)中，每個目標(biāo)都將它的系統(tǒng)日志和收集到的信息傳送給相應(yīng)的服務(wù)器，由服務(wù)器分析整個日志和信息，判斷是否發(fā)生了入侵。一般為了準(zhǔn)確判斷，要為不同的攻擊者和不同的系統(tǒng)建立特定的攻擊腳本。 基于模型推理的檢測 ? 用基于模型的推理方法，人們能夠為某些行為建立特定的模型，從而能夠監(jiān)視具有特定行為特征的某些活動。 ? 專家系統(tǒng)對歷史數(shù)據(jù)的依賴性總的來說比基于統(tǒng)計技術(shù)的審計系統(tǒng)少，因此系統(tǒng)的適應(yīng)性比較強(qiáng)，可以較靈活地適應(yīng)廣泛的安全策略和檢測需求。 基于專家系統(tǒng)的檢測 ? 所謂專家系統(tǒng)是基于一套由專家經(jīng)驗事先定義的規(guī)則的推理系統(tǒng)。 ? 它是對基于概率統(tǒng)計的檢測技術(shù)的改進(jìn)。 基于神經(jīng)網(wǎng)絡(luò)的檢測 ? 基于神經(jīng)網(wǎng)絡(luò)的檢測技術(shù)是根據(jù)用戶代表性命令序列訓(xùn)練網(wǎng)絡(luò)后，該網(wǎng)絡(luò)就形成了相應(yīng)的用戶特征表。在這種實(shí)現(xiàn)方法中，檢測器首先根據(jù)用戶對象的動作為每一個用戶都建立一個用戶特征表，通過比較當(dāng)前特征和已存儲的以前特征，判斷是否有異常行為。 異常檢測模型 誤用檢測 誤用檢測技術(shù)主要是通過某種方式預(yù)先定義入侵行為，然后監(jiān)視系統(tǒng)的運(yùn)行，并從中找出符合預(yù)先定義規(guī)則的入侵行為。 基于異常的入侵檢測方法主要來源于這樣的思想：任何人的正?；顒佣际怯幸欢ǖ囊?guī)律的，并且可以通過分析這些行為產(chǎn)生的日志信息（假定日志信息足夠完全）總結(jié)出這些規(guī)律，而入侵和濫用行為則通常和正常的行為存在嚴(yán)重的差異，通過檢查出這些差異就可以檢測出入侵行為。 入侵響應(yīng) 入侵分析 事件提取 數(shù)據(jù)源 遠(yuǎn)程管理 在分析出入侵行為后被觸發(fā)，根據(jù)入侵行為產(chǎn)生響應(yīng)。 入侵響應(yīng) 入侵分析 事件提取 數(shù)據(jù)源 遠(yuǎn)程管理 負(fù)責(zé)提取與被保護(hù)系統(tǒng)相關(guān)的運(yùn)行數(shù)據(jù)或記錄，并負(fù)責(zé)對數(shù)據(jù)進(jìn)行簡單的過濾。 入侵檢測技術(shù) 被動響應(yīng)型系統(tǒng)只會發(fā)出報警通知，將發(fā)生的不正常情況報告給管理員，本身并不試圖降低所造成的破壞，更不會主動地對攻擊者采取反擊行動。入侵?jǐn)?shù)據(jù)分析是整個入侵檢測系統(tǒng)的核心模塊。 入侵檢測技術(shù) 2．入侵?jǐn)?shù)據(jù)分析 主要作用在于對數(shù)據(jù)進(jìn)行深入分析，發(fā)現(xiàn)攻擊并根據(jù)分析的結(jié)果產(chǎn)生事件，傳遞給事件響應(yīng)模塊。入侵檢測數(shù)據(jù)提取可來自以下四個方面。 入侵檢測的目標(biāo)是識別系統(tǒng)內(nèi)部人員和外部入侵者的非法使用、濫用計算機(jī)系統(tǒng)的行為。它能保證包括 TCP和 UDP服務(wù)在內(nèi)的各種應(yīng)用服務(wù)的安全，如 Email、 HTTP、 FTP、 RealAudio、數(shù)據(jù)庫的安全以及一些應(yīng)用程序如 Java、 ActiveX的安全。典型的遠(yuǎn)程訪問 VPN是用戶通過本地的信息服務(wù)提供商 (ISP)登錄到因特網(wǎng)上，并在現(xiàn)在的辦公室和公司內(nèi)部網(wǎng)之間建立一條加密信道。內(nèi)部網(wǎng) VPN的安全性取決于兩個 VPN服務(wù)器之間加密和驗證手段上。即企業(yè)的總部與分支機(jī)構(gòu)間通過公網(wǎng)構(gòu)筑的虛擬網(wǎng)。 虛擬專用網(wǎng)技術(shù) VPN的類型 (按 VPN的服務(wù)類型分類 ) 根據(jù)服務(wù)類型， VPN業(yè)務(wù)按用戶需求定義以下三種：InterVPN、 AccessVPN與 ExtraVPN。 6）多協(xié)議支持。 5）密鑰管理。 4）地址管理。 3）提供訪問控制。 2）信息驗證和身份識別。 VPN的基本功能至少應(yīng)包括： 1）加密數(shù)據(jù)。 虛擬專用網(wǎng)技術(shù) VPN的主要目的是保護(hù)傳輸數(shù)據(jù)，是保護(hù)從信道的一個端點(diǎn)到另一端點(diǎn)傳輸?shù)男畔⒘鳌７庋b后的包所途經(jīng)的公網(wǎng)的邏輯路徑稱為隧道。 隧道是一種利用公網(wǎng)設(shè)施，在一個網(wǎng)絡(luò)之中的“網(wǎng)絡(luò)”上傳輸數(shù)據(jù)的方法。采用“隧道”技術(shù)，可以模仿點(diǎn)對點(diǎn)連接技術(shù)，依靠 Inter服務(wù)提供商(ISP)和其他的網(wǎng)絡(luò)服務(wù)提供商 (NSP)在公用網(wǎng)中建立自己專用的“隧道”，讓數(shù)據(jù)包通過這條隧道傳輸。將物理上分布在不同地點(diǎn)的專用網(wǎng)絡(luò)，通過公共網(wǎng)絡(luò)構(gòu)造成邏輯上的虛擬子網(wǎng)，進(jìn)行安全的通信。 ? 它是針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防