网络安全重点.docVIP

第一章：网络安全： 电子商务涉及的安全问题 1. 计算机网络设计的缺陷 2. 网络操作系统安全问题 3. 网络系统中数据库的安全问题 4. 传输的安全与质量问题 5. 网络安全管理问题 电子商务交易安全 （1）身份的可认证性 在双方进行交易前，首先要能确认对方的身份，要求交易双方的身份不能被假冒或伪装。 （2）信息的保密性 要对敏感重要的商业信息进行加密，即使别人截获或窃取了数据，也无法识别信息的真实内容，这样就可以使商业机密信息难以被泄露。 （3）信息的完整性 交易各方能够验证收到的信息是否完整，即信息是否被人篡改过，或者在数据传输过程中是否出现信息丢失、信息重复等差错。 （4）不可抵赖性 在电子交易通信过程的各个环节中都必须是不可否认的，即交易一旦达成，发送方不能否认他发送的信息，接收方则不能否认他所收到的信息。 （5）不可伪造性 电子交易文件也要能做到不可修改 审计跟踪：进行人工或自动的审计跟踪，并保存审计和维护记录，形成详尽的审计日志。 记录和跟踪系统状态的变化，如提供对系统故意入侵行为的记录和违反系统安全的记录。 实现对各种安全事故的定位，如监控和捕捉各种安全事件。 保存、维护和管理审计日志。 备份与恢复：对系统设备和系统数据的备份与恢复。介质可以是磁介质、纸介质、光碟、缩微载体等。 提供场点内高速度、大容量、自动的数据存储，进行备份和恢复。 提供场点外的数据存储，进行备份和恢复。 提供对系统设备的备份 电子商务安全的保障 唯一一部法律《电子签名法》 第二章 信息安全技术 一、对称加密系统 对称加密：信息加密方和解密方使用同一把密钥 利用私有密钥进行加密的过程是： 发送方用自己的私有密钥对要发送的信息进行加密； 发送方将加密后的信息通过网络传送给接收方； 接收方用发送方进行加密的私有密钥对接收到的加密信息进行解密，得到信息明文。 二、不对称加密系统 不对称加密也叫公开密钥加密。需要采用两个在数学上相关的密钥对——公开密钥和私有密钥对信息加解密。一个用来加密，另一个用来解密，私有密钥是由系统所保密持有的而公开密钥是对外公开的。 加密模式：只有真正的接收方才能解密。 验证模式：接收方可以肯定密文来自真正的发送方。 特点：密钥管理方便，加密效果好。计算量非常大。速度较慢。 公钥加密机制根据不同的用途有两种基本的模型： （1）加密模型：收方公钥加密，收方私钥解密 只有真正的接收方才能解密。 发送方用接收方的公开密钥对信息加密。 发送方将加密后的信息通过网络传送给接收方。 接收方用自己的私有密钥对接收的密文解密。 2）验证模型：发方私钥加密，发方公钥解密 发送方用自己的私有密钥对要发送的信息进行加密； 发送方将加密后的信息通过网络传送给接收方； 接收方用发送方的公开密钥接收到的加密信息进行解密，得到信息明文。 加密与验证模式的结合 过程： 发送方用自己的私有密钥对发送的信息加密，得到一次加密信息。 发送方再用接受方的公开密钥对已加密的信息再次加密。 发送方将两次加密后的信息通过网络发送给接收方。 接收方用自己的私有密钥对接收到的两次加密信息进行解密，得到一次加密信息。 接收方再用发送方的公开密钥对一次加密信息进行解密，得到信息明文。 RSA算法:大数定理 三、两种加密方法的联合使用 过程 发送方生成一个私有密钥，并对要发送的信息用私有密钥加密。 发送方用接收方的公开密钥对自己的私有密钥进行加密。 发送方把加密后的信息和密钥传输到接收方。 接收方用自己的私有密钥将接收到的密钥解密，得到发送方的私有密钥。 接收方用发送方的私有密钥对接收到的加密信息解密，得到明文。 数字信封技术 数字信封技术是结合了对称密钥加密技术和非对称加密技术优点的一种加密技术，它克服了对称加密中密钥分发困难和非对称加密中加密时间长的问题，使用两个层次的加密来获得公开密钥技术的灵活性和对称密钥技术的高效性。 数字信封技术的工作原理是使用对称密钥来加密数据，然后将此对称密钥用接收者的公钥加密，称为加密数据的“数字信封”，将其和加密数据一起发送给接收者。接收者接收后先用自己的私钥解密数字信封，得到对称密钥，然后使用对称密钥解密数据。 数字签名的要求 （1）接收方能够确认或证实发送方的签名，但不能伪造。 （2）发送方发出签名的消息送接收方后，就不能再否认他所签发的信息。 （3）接收方对已收到的签名消息不能否认，即有收到认证。 （4）第三者可以确认收、发双方之间的消息传送，但不能伪造这一过程。 特定密钥的使用周期称密钥周期 密钥建立：包括生成密钥和发布密钥。 密钥备份/恢复或密钥的第三者保管。 密钥替换/更新 密钥吊销 密钥期满/终止，包括密钥的销毁或归档。 (在密钥周期的任一阶段，都须使用安全手段保护。) 第3章