常用安全技術(shù)之加密技術(shù)劉玉潔電子商務(wù)教研室

電子商務(wù)教研室加密技術(shù)1、加密技術(shù)能夠有效地解決何種網(wǎng)絡(luò)威脅問(wèn)題2、加密技術(shù)的關(guān)鍵是什么？3、DES及RSA的主要區(qū)別是什么？1.引言發(fā)問(wèn)：什么是密碼？1.引言發(fā)問(wèn)：什么是密碼？不全面2.密碼概念密碼定義1：秘密的信息，比如：口令、暗號(hào)等2：原始信息按一定規(guī)則轉(zhuǎn)換成無(wú)法理解的特定符號(hào)明文加密方法密文加密過(guò)程3.加密技術(shù)的發(fā)展過(guò)程（1）古代加密階段（20世紀(jì)之前）我聞西方大士，為人了卻凡心。秋來(lái)明月照蓬門，香滿禪房幽徑。屈指靈山會(huì)后，居然紫竹成林。童男童女拜觀音，仆仆何嫌榮頓？

加密方法：Steganography（隱寫術(shù)）加密特點(diǎn)：手工性、隱寫性3.加密技術(shù)的發(fā)展過(guò)程（2）近代加密階段（20世紀(jì)初—20世紀(jì)60年代）中途島海戰(zhàn)中途島“AF”加密方法：Replacementsurgery（替換術(shù)）加密特點(diǎn)：機(jī)械性、替換性日本紫密密碼：3.加密技術(shù)的發(fā)展過(guò)程（2）近代加密階段（20世紀(jì)初—20世紀(jì)60年代）例1：Caesarreplacement（凱撒替換）替換規(guī)則：字母錯(cuò)開(kāi)X位，比如3位ABCDEFGHIJKLMNOPQRSTUVWXYZDEFGHIJKLMNOPQRSTUVWXYZABC明文：

CHINA密文：

FLMQD3.加密技術(shù)的發(fā)展過(guò)程（3）現(xiàn)代加密階段（20世紀(jì)60年代—至今）密碼：光復(fù)一號(hào)（蘇聯(lián)數(shù)學(xué)家制造）加密方法：Calculationtechnique（計(jì)算術(shù)）加密特點(diǎn)：信息化、計(jì)算化3.加密技術(shù)的發(fā)發(fā)展過(guò)程（3）現(xiàn)代加密階階段（20世紀(jì)60年代—至今）RSA加密技術(shù)第1步：找兩個(gè)大大素?cái)?shù)P和Q，N=P×Q，M=（P-1）×（Q-1）第2步：找一個(gè)和和M互素的整數(shù)E（E是公鑰）第3步：找一個(gè)整整數(shù)D，即E×DmodM=1（D是私鑰）加密方法：明文T，密文CC=TDmodN3.加密技術(shù)的發(fā)發(fā)展過(guò)程（3）現(xiàn)代加密階階段（20世紀(jì)60年代—至今）RSA加密技術(shù)1：設(shè)p=7，q=17，n=7×17=119，m=(7-1)(17-1)=962：隨機(jī)找個(gè)e=5（公鑰=5）3：計(jì)算d，(d×5)mod96=1，d=77（私鑰=77）明文：T=19密文：C=195mod119=66（二）加密技技術(shù)一個(gè)密碼體制制由明文、密密文、密鑰與與加密運(yùn)算這這四個(gè)基本要要素構(gòu)成。圖圖7-1顯示了一個(gè)明明文加密解密密的過(guò)程。加密術(shù)語(yǔ)明文(cleartext)最初的原始信信息。密文(ciphertext)被加密信息打打亂后的信息息。算法(algorithm)將明文改為密密文的方法。。密鑰(key)將明文轉(zhuǎn)換為為密文或?qū)⒚苊芪霓D(zhuǎn)換為明明文的算法中中輸入的數(shù)據(jù)據(jù)。加密密(encryption)將明明文文轉(zhuǎn)轉(zhuǎn)換換為為密密文文的的過(guò)過(guò)程程。。解密密(decryption)將密密文文轉(zhuǎn)轉(zhuǎn)換換為為明明文文的的過(guò)過(guò)程程。。密鑰鑰體體制制密鑰鑰是是用用戶戶按按照照一一種種密密碼碼體體制制隨隨機(jī)機(jī)選選取取的的一一個(gè)個(gè)字字符符串串，，是是控控制制明明文文和和密密文文變變換換的的唯唯一一參參數(shù)數(shù)。。根根據(jù)據(jù)密密鑰鑰類類型型不不同同將將現(xiàn)現(xiàn)代代密密碼碼技技術(shù)術(shù)分分為為兩兩類類：：1.單密密鑰鑰體體制制加密密密密鑰鑰和和解解密密密密鑰鑰相相同同或本本質(zhì)質(zhì)相相同同的的體體制制被被稱稱為為單單密密鑰鑰加加密密體體制制。。其其特特點(diǎn)點(diǎn)是是運(yùn)運(yùn)算算速速度度快快，，適適合合于于加加解解密密傳傳輸輸中中的的信信息息。。如如美國(guó)國(guó)的的數(shù)數(shù)據(jù)據(jù)加加密密標(biāo)標(biāo)準(zhǔn)準(zhǔn)（（DES算法法））。。2.公鑰鑰體體制制指加密密密密鑰鑰和和解解密密密密鑰鑰不不相相同同且從從其其中中一一個(gè)個(gè)很很難難推推斷斷出出另另一一個(gè)個(gè)的的體體制制。。公公鑰鑰密密碼碼體體制制可可以以使使通通信信雙雙方方無(wú)無(wú)須須事事先先交交換換密密鑰鑰就就可可以以建建立立安安全全通通信信。。公鑰鑰體體制制廣廣泛泛地地用用于于CA認(rèn)證證、、數(shù)數(shù)字字簽簽名名和和密密鑰鑰交交換換等等領(lǐng)領(lǐng)域域。數(shù)據(jù)據(jù)加加密密標(biāo)標(biāo)準(zhǔn)準(zhǔn)DES：基于于私私有有密密鑰鑰體體制制的的信信息息認(rèn)認(rèn)證證基于于私私有有密密鑰鑰(PrivateKey，私私鑰鑰)體制制的的信信息息認(rèn)認(rèn)證證是是一一種種傳傳統(tǒng)統(tǒng)的的信信息息認(rèn)認(rèn)證證方方法法。。這這種種方方法法采采用用對(duì)對(duì)稱稱加加密密算算法法，，也也就就是是說(shuō)說(shuō)，，信信息息交交換換的的雙雙方方共共同同約約定定一一個(gè)個(gè)口口令令或或一一組組密密碼碼，，建建立立一一個(gè)個(gè)通通信信雙雙方方共共享享的的密密鑰鑰。。通通信信的的甲甲方方將將要要發(fā)發(fā)送送的的信信息息用用私私鑰鑰加加密密后后傳傳給給乙乙方方，，乙乙方方用用相相同同的的私私鑰鑰解解密密后后獲獲得得甲甲方方傳傳遞遞的的信信息息。。由于通信雙雙方共共享同同一密密鑰，因而而通信信的乙乙方可可以確確定信信息是是由甲甲方發(fā)發(fā)出的的。這這是一一種最最簡(jiǎn)單單的信信息來(lái)來(lái)源的的認(rèn)證證方法法。下下圖是是對(duì)稱稱加密密示意意圖。。對(duì)稱加加密示示意圖圖會(huì)話密密鑰會(huì)話密密鑰密鑰預(yù)預(yù)分配配明文密文明文密文密文明文對(duì)稱加加密算算法在在電子子商務(wù)務(wù)交易易過(guò)程程中存存在三三個(gè)問(wèn)問(wèn)題：：(1)要求提提供一一條安安全的的渠道道使通通信雙雙方在在首次次通信信時(shí)協(xié)商一一個(gè)共共同的的密鑰鑰。直接接的面面對(duì)面面協(xié)商商可能能是不不現(xiàn)實(shí)實(shí)而且且難于于實(shí)施施的，，因此此雙方方可能能需要要借助助于郵郵件和和電話話等其其它相相對(duì)不不夠安安全的的手段段來(lái)進(jìn)進(jìn)行協(xié)協(xié)商。。(2)密鑰的的數(shù)目目將快快速增增長(zhǎng)而變得得難以以管理理，因因?yàn)槊棵恳粚?duì)對(duì)可能能的通通信實(shí)實(shí)體需需要使使用不不同的的密鑰鑰，這這很難難適應(yīng)應(yīng)開(kāi)放放社會(huì)會(huì)中大大量信信息交交流的的要求求。(3)對(duì)稱加加密算算法一一般不能提提供信信息完完整性性鑒別別。對(duì)稱加加密方方法DES基于公公開(kāi)密密鑰體體制的的信息息認(rèn)證證1976年，美美國(guó)學(xué)學(xué)者Diffie和Hellman為解決決信息息公開(kāi)開(kāi)傳送送和密密鑰管管理問(wèn)問(wèn)題，，提出出了一一種密密鑰交交換協(xié)協(xié)議，，允許許通信信雙方方在不不安全全的媒媒體上上交換換信息息，安安全地地達(dá)成成一致致的密密鑰，，這就就是““公開(kāi)開(kāi)密鑰鑰體系系”。。與對(duì)稱稱加密密算法法不同同，公公開(kāi)密密鑰加加密體體系采采用的的是非非對(duì)稱稱加密密算法法。使用公公開(kāi)密密鑰算算法需需要兩兩個(gè)密密鑰——公開(kāi)密密鑰(PublicKey，公鑰鑰)和私有有密鑰鑰。如果果用公公開(kāi)密密鑰對(duì)對(duì)數(shù)據(jù)據(jù)進(jìn)行行加密密，則則只有有用對(duì)對(duì)應(yīng)的的私有有密鑰鑰才能能進(jìn)行行解密密；如如果用用私有有密鑰鑰對(duì)數(shù)數(shù)據(jù)進(jìn)進(jìn)行加加密，，則只只有用用對(duì)應(yīng)應(yīng)的公公開(kāi)密密鑰才才能解解密。。圖12-3是使用用公鑰鑰加密密和用用對(duì)應(yīng)應(yīng)的私私鑰解解密的的示意意圖。。非對(duì)稱稱加密密方法法RSA圖使使用用公鑰鑰加密密和對(duì)對(duì)應(yīng)的的私鑰鑰解密密的示示意圖圖生成會(huì)會(huì)話密密鑰數(shù)字信信封數(shù)字信信封明文明文密文密文目錄用戶B的私鑰鑰用戶B的公鑰鑰密鑰管管理技技術(shù)加密體體系中中有兩兩個(gè)基基本要要素：：加密密算法法和密密鑰管管理。。其中密密鑰是是控制制加密密算法法和解解密算算法的的關(guān)鍵鍵。存放密密鑰的的媒體體有各種磁磁卡、、磁盤盤、閃閃盤、、智能能卡等存儲(chǔ)儲(chǔ)介質(zhì)質(zhì)，他他們很很易被被盜或或損壞壞。因而密密鑰管管理技技術(shù)的的主要要任務(wù)務(wù)是如何在在公用用數(shù)據(jù)據(jù)網(wǎng)上上安全全地傳傳遞密密鑰而而不被被竊取取。密鑰管管理創(chuàng)建YourTextYourText分發(fā)YourTextYourText保護(hù)YourTextYourText吊銷YourTextYourText1234兩種管管理技技術(shù)比比較1.對(duì)稱密密鑰管管理優(yōu)點(diǎn)：：即使使泄露露了一一把密密鑰也也只會(huì)會(huì)影響響一筆筆交易易,而不會(huì)會(huì)對(duì)其其它的的交易易產(chǎn)生生影響響。2.公開(kāi)密密鑰管管理優(yōu)點(diǎn)：：用于于解密密的私私鑰不不需發(fā)發(fā)往別別處，，因而而即使使公鑰鑰被截截獲，，因?yàn)闉闆](méi)有有與其其匹配配的私私鑰，，也無(wú)無(wú)法解解讀加加密信信息。。另外外還可可用它它進(jìn)行行身份份驗(yàn)證證。安全認(rèn)認(rèn)證技技術(shù)數(shù)字摘摘要數(shù)字簽簽名數(shù)字水水印數(shù)字時(shí)間戳生物統(tǒng)統(tǒng)計(jì)識(shí)識(shí)別安全認(rèn)認(rèn)證技技術(shù)數(shù)字證證書1.數(shù)字摘摘要數(shù)字摘摘要(digitaldigest)又稱安安全Hash編碼法法。其其原理理是采采用單向Hash(哈希)函數(shù)將需加加密的的明文進(jìn)進(jìn)行某某種變變換運(yùn)運(yùn)算，，得到到固定定長(zhǎng)度度的摘摘要碼碼。不同的的明文文摘要要轉(zhuǎn)成成密文文，其其結(jié)果果總是是不同同的，，而同同樣的的明文文其摘摘要必必定一一致。。該算法與公公鑰加密系系統(tǒng)聯(lián)合使使用，就可可以生成一一個(gè)與傳入入的保密文文件相關(guān)的的數(shù)字簽名名。安全認(rèn)證技技術(shù)2、數(shù)字簽簽名在網(wǎng)絡(luò)環(huán)境境中，由于于參與交易易的各方在在整個(gè)交易易過(guò)程中有有可能自始始至終不見(jiàn)見(jiàn)面，因此此多采用數(shù)數(shù)字簽名方方式來(lái)解決決這個(gè)問(wèn)題題。(1)概念：加密后的數(shù)數(shù)字摘要數(shù)字簽名是是指通過(guò)使使用非對(duì)稱加密密系統(tǒng)和哈希函數(shù)來(lái)變換電子子記錄的一一種電子簽簽名。人們可以準(zhǔn)準(zhǔn)確地判斷斷信息的變變換是否是是使用與簽簽名人公開(kāi)開(kāi)密匙相配配的私人密密匙作成的的，進(jìn)行變變換后初始始電子記錄錄是否被改改動(dòng)過(guò)。安全認(rèn)證技技術(shù)2、數(shù)字簽簽名數(shù)字簽名與用戶的姓姓名及手寫寫簽名形式式毫無(wú)關(guān)系系，它實(shí)際際上是采用用了非對(duì)稱加密密技術(shù)，用信息發(fā)送者者的私鑰變變換所需傳傳輸?shù)男畔⑾?，因而不能能?fù)制，安安全可靠。。安全認(rèn)證技技術(shù)2、數(shù)字簽簽名（2）實(shí)現(xiàn)方法法實(shí)現(xiàn)數(shù)字簽簽名的方法法有多種，，目前采用用較多的技技術(shù)有兩類類：一類是對(duì)稱加密，要求雙方方具有共享的密鑰鑰,只有在雙方方都知道密密鑰的情況況下才能使使用。另一類是非對(duì)稱加密密：如果用公開(kāi)開(kāi)密鑰對(duì)數(shù)數(shù)據(jù)進(jìn)行加加密，只有有用對(duì)應(yīng)的的私有密鑰鑰才能進(jìn)行行解密；如如果用私有有密鑰對(duì)數(shù)數(shù)據(jù)進(jìn)行加加密，則只只有用對(duì)應(yīng)應(yīng)的公開(kāi)密密鑰才能解解密。因此此，通常一個(gè)用戶擁?yè)碛袃蓚€(gè)密密鑰對(duì)。安全認(rèn)證技技術(shù)2、數(shù)字簽簽名(3)數(shù)字簽名文文檔的法律律地位《中華人民共共和國(guó)電子子簽名法》2004年8月28日第十屆全全國(guó)人民代代表大會(huì)常常務(wù)委員會(huì)會(huì)第十一次次會(huì)議通過(guò)過(guò)，該法自自2005年4月1日起施行。。安全認(rèn)證技技術(shù)3、數(shù)字水印印由于圖形、、圖像、視視頻和聲音音等數(shù)字信信息很易通通過(guò)網(wǎng)絡(luò)、、CD進(jìn)行傳遞與與復(fù)制，存存在非法拷拷貝、傳播播或篡改有有版權(quán)的作作品的問(wèn)題題，因此，，能對(duì)數(shù)字字產(chǎn)品實(shí)施施有效的版版權(quán)保護(hù)及及信息保密密的數(shù)字水水印技術(shù)應(yīng)應(yīng)運(yùn)而生。。（1）概念數(shù)字水印技技術(shù)是通過(guò)一定定的算法將數(shù)字字、序列號(hào)號(hào)、文字、、圖像標(biāo)志志等版權(quán)信信息嵌入到多媒媒體數(shù)據(jù)中中，但不影影響原內(nèi)容容的價(jià)值和和使用，并并且不能被人的的感知系統(tǒng)統(tǒng)覺(jué)察或注注意到。安全認(rèn)證技技術(shù)3、數(shù)字水印?。?）概念被其保護(hù)的的信息可以以是任何一一種數(shù)字媒媒體，如軟件、圖像像、音頻、、視頻或一一般性的電電子文檔等。在產(chǎn)生版權(quán)權(quán)糾紛時(shí)，，可通過(guò)相相應(yīng)的算法提取出出該數(shù)字水水印，從而而驗(yàn)證版權(quán)權(quán)的歸屬，確保媒體體著作權(quán)人人的合法利利益，避免免非法盜版版的威脅。。安全認(rèn)證技技術(shù)3、數(shù)字水印印(2)數(shù)字水印的的應(yīng)用信息隱藏及及數(shù)字水印印技術(shù)在版版權(quán)保護(hù)、、真?zhèn)舞b別別、隱藏通通信、標(biāo)志志隱含等方方面具有重重要的應(yīng)用用價(jià)值，有有著巨大的的商業(yè)前景景。安全認(rèn)證技技術(shù)4.時(shí)間戳在電子商務(wù)務(wù)交易文件件中，時(shí)間間是十分重重要的信息息。同書面面文件類似似，文件簽簽署的日期期也是防止止電子文件件被偽造和和篡改的關(guān)關(guān)鍵性內(nèi)容容。數(shù)字時(shí)時(shí)間戳服務(wù)務(wù)(Digita1TimeStampsever，DTS)是網(wǎng)上電子子商務(wù)安全全服務(wù)項(xiàng)目目之一，它它能提供電電子文件的的日期和時(shí)時(shí)間信息的的安全保護(hù)護(hù)。安全認(rèn)證技技術(shù)4.時(shí)間戳?xí)r間戳（time-stamp）是一個(gè)經(jīng)經(jīng)加密后形形成的憑證證文檔，它它包括三個(gè)個(gè)部分：（1）需加時(shí)時(shí)間戳的文文件的摘要要（digest）。（2）DTS收到文件的的日期和時(shí)時(shí)間。（3）DTS的數(shù)字簽名名。時(shí)間戳將日期和時(shí)間間與數(shù)字文文檔以加密密的方式關(guān)聯(lián)。數(shù)字字時(shí)間戳可可用于證明明電子文檔檔在其時(shí)間間戳所述的的時(shí)間期限限內(nèi)有效。。安全認(rèn)證技技術(shù)5、數(shù)字證書根據(jù)聯(lián)合國(guó)國(guó)《電子簽字示示范法》第一條，““證書”系系指可證實(shí)實(shí)簽字人與與簽字生成成數(shù)據(jù)有聯(lián)聯(lián)系的某一一數(shù)據(jù)電文文或其他記記錄?！吨腥A人民共共和國(guó)電子子簽名法》規(guī)定，電子子簽名認(rèn)證證證書是指指可證實(shí)電電子簽名人人與電子簽簽名制作數(shù)數(shù)據(jù)有聯(lián)系系的數(shù)據(jù)電電文或者其其他電子記記錄。安全認(rèn)證技技術(shù)圖數(shù)字證書書的組成證書格式版本證書序列號(hào)碼(證書識(shí)別號(hào))簽字法識(shí)別符(發(fā)證機(jī)構(gòu))證書發(fā)行機(jī)構(gòu)名使用期限(起止日期、時(shí)間)主體名主體公司信息算法識(shí)別公鑰值發(fā)證者身份識(shí)別符主體者身份識(shí)別符證實(shí)機(jī)構(gòu)簽字?jǐn)?shù)字簽字證實(shí)機(jī)構(gòu)的的簽字密鑰證書帶有數(shù)字簽簽名和數(shù)字字證書的加加密系統(tǒng)安全電子商商務(wù)使用的的文件傳輸輸系統(tǒng)大都都帶有數(shù)字字簽字和數(shù)數(shù)字證書，，其基本流流程如下圖圖所示。圖12-11帶有數(shù)字簽簽字和數(shù)字字證書的加加密系統(tǒng)四、安全體體系構(gòu)建（一）構(gòu)建建安全體系系一個(gè)完善的的網(wǎng)絡(luò)安全全體系必須須合理地協(xié)協(xié)調(diào)法律、、技術(shù)和管管理三種因因素，集成成防護(hù)、監(jiān)監(jiān)控和恢復(fù)復(fù)三種技術(shù)術(shù)。國(guó)外的一項(xiàng)項(xiàng)安全調(diào)查查顯示，超超過(guò)85%的網(wǎng)絡(luò)安全全威脅來(lái)自自于內(nèi)部，，其危害程程度更是遠(yuǎn)遠(yuǎn)遠(yuǎn)超過(guò)黑黑客攻擊及及病毒造成成的損失，，而這些威威脅絕大部部分是內(nèi)部部各種非法法和違規(guī)的的操作行為為所造成的的。1、集中管理理的認(rèn)證機(jī)機(jī)制對(duì)網(wǎng)絡(luò)設(shè)備備、主機(jī)、、數(shù)據(jù)庫(kù)等等信息系統(tǒng)統(tǒng)而言，只只有明確了了訪問(wèn)者的的身份，才才可決定提提供何種相相應(yīng)的服務(wù)務(wù),才可能采用用正確的安安全策略實(shí)實(shí)現(xiàn)訪問(wèn)控控制、安全全審計(jì)等安安全功能。。（一）構(gòu)建建安全體系系2、集中權(quán)限限分配與管管理集中授權(quán)管管理，是指指集中對(duì)用用戶使用信信息系統(tǒng)資資源的權(quán)限限進(jìn)行合理理分配，并并在此基礎(chǔ)礎(chǔ)上實(shí)現(xiàn)不不同用戶對(duì)對(duì)系統(tǒng)不同同部分資源源的訪問(wèn)控控制。具體體來(lái)說(shuō)，就就是集中實(shí)實(shí)現(xiàn)對(duì)各用用戶（主3、高效靈活活的策略化化審計(jì)與響響應(yīng)機(jī)制審計(jì)和響應(yīng)應(yīng)功能可以以簡(jiǎn)單地描描述為：某某個(gè)特定的的網(wǎng)絡(luò)資源源或服務(wù)（（如主機(jī)、、服務(wù)器、、數(shù)據(jù)庫(kù)、、FTP、Telnet等）可以（（或不可以以）被某個(gè)個(gè)特定的用用戶怎樣地地訪問(wèn)，這這需要審計(jì)計(jì)系統(tǒng)具有有很強(qiáng)的針針對(duì)性和準(zhǔn)準(zhǔn)確性，具具體說(shuō)來(lái)，，針對(duì)具體體的應(yīng)用需需求，如系系統(tǒng)維護(hù)操操作、數(shù)思考思考題：怎樣進(jìn)行網(wǎng)網(wǎng)絡(luò)安全體體系設(shè)計(jì)？？如何實(shí)施網(wǎng)網(wǎng)絡(luò)安全體體系？（二）綜合合安全體系系1、設(shè)計(jì)原則則（1）“木桶桶”原則，，即根據(jù)系系統(tǒng)中最薄薄弱的地方方最易受到到攻擊的原原則，有效效防止最常常見(jiàn)的攻擊擊手段。（2）整體性原原則，即對(duì)對(duì)系統(tǒng)建立立安全防護(hù)護(hù)機(jī)制、安安全監(jiān)測(cè)機(jī)機(jī)制、安全全恢復(fù)機(jī)制制三種控制制機(jī)制，以以提高系統(tǒng)統(tǒng)的整體防防御能力。。（3）一致性性與易操作作性原則，，即制定的的安全體系系結(jié)構(gòu)必須須與網(wǎng)絡(luò)的的安全需求求相一致且且易于操作作。（二）綜合合安全體系系1、設(shè)計(jì)原則則（4）動(dòng)態(tài)化化原則，，即安全全措施應(yīng)應(yīng)具有良良好的可可擴(kuò)展性性，能隨隨著網(wǎng)絡(luò)絡(luò)性能及及安全需需求的變變化而變變化。（5）安全性性評(píng)價(jià)原原則，即即對(duì)網(wǎng)絡(luò)絡(luò)安全系系統(tǒng)是否否安全的的評(píng)價(jià)決決定于系系統(tǒng)的用用戶需求求和具體體的應(yīng)用用環(huán)境。。（6）等級(jí)性性原則，，即應(yīng)針針對(duì)不同同的安全全對(duì)象進(jìn)進(jìn)行分級(jí)級(jí)，包括括：對(duì)信信息保密密程度、、用戶操操作權(quán)限限、網(wǎng)絡(luò)絡(luò)安全程程度、系系統(tǒng)實(shí)現(xiàn)現(xiàn)結(jié)構(gòu)的的分級(jí)。。2、安全體體系設(shè)計(jì)計(jì)內(nèi)容制定安全管理措施。

建立安全模型。制定完備的安全策略。確定面臨的各種攻擊和風(fēng)險(xiǎn)。

3、安全設(shè)設(shè)備的選選擇安全設(shè)備安全實(shí)用性價(jià)比路由器攻防檢測(cè)產(chǎn)品防火墻殺毒軟件（三）網(wǎng)網(wǎng)絡(luò)安全全體系的的實(shí)施首先，對(duì)對(duì)網(wǎng)絡(luò)安安全的重重要性要要有一個(gè)個(gè)清醒的的認(rèn)識(shí)，，對(duì)必購(gòu)購(gòu)的安全全產(chǎn)品要要舍得購(gòu)購(gòu)買。其次，要要加強(qiáng)外外部防范范，對(duì)一一些重要要設(shè)備（（如主機(jī)機(jī)、服務(wù)務(wù)器等））獨(dú)立存存放。第三，識(shí)識(shí)別并驗(yàn)驗(yàn)證用戶戶，將用用戶的訪訪問(wèn)限制制在授權(quán)權(quán)的活動(dòng)動(dòng)和資源源范圍之之內(nèi)。第四，人人事控制制，對(duì)欲欲雇用人人員做背背景審查查，對(duì)新新雇人員員進(jìn)行安安全培訓(xùn)訓(xùn)。（三）網(wǎng)網(wǎng)絡(luò)安全全體系的的實(shí)施第五，操操作控制制，防止止網(wǎng)絡(luò)系系統(tǒng)及其其管理人人員出現(xiàn)現(xiàn)失誤及及對(duì)出錯(cuò)錯(cuò)后的恢恢復(fù)操作作。第六，服服務(wù)器控控制，為為文件服服務(wù)器購(gòu)購(gòu)買防火火墻、配配置備份份服務(wù)器器等。第七，工工作站控控制，如如使用無(wú)無(wú)盤工作作站；對(duì)對(duì)工作站站的每個(gè)個(gè)用戶設(shè)設(shè)置登錄錄口令等等。第八，防防止無(wú)意意識(shí)信息息泄露，，如對(duì)PC機(jī)安裝屏屏幕消隱隱程序，，剪碎被被廢棄的的有價(jià)值值的信息息等。（四）網(wǎng)網(wǎng)絡(luò)安全全的控制制標(biāo)準(zhǔn)TextTextText美國(guó)7個(gè)安全級(jí)級(jí)別,從低到高高依次為為D、C1、C2、B1、B2、B3和A級(jí)。中國(guó)5個(gè)等級(jí):自主保護(hù)護(hù)級(jí)、系系統(tǒng)審計(jì)計(jì)保護(hù)級(jí)級(jí)、安全全標(biāo)記保保護(hù)級(jí)、、結(jié)構(gòu)化化保護(hù)級(jí)級(jí)和訪問(wèn)問(wèn)驗(yàn)證保保護(hù)級(jí)。。TextText4.小結(jié)本節(jié)課主主要內(nèi)容容：（1）密碼的的概念；；（2）加密技技術(shù)發(fā)展展階段以以及各階階段的加加密方法法。謝謝謝！電子商務(wù)務(wù)教研室室9、靜夜四四無(wú)鄰，，荒居舊舊業(yè)貧。。。12月-2212月-22Thursday,December29,202210、雨中黃葉樹(shù)樹(shù)，燈下白頭頭人。。13:12:1013:12:1013:1212/29/20221:12:10PM11、以我獨(dú)沈久久，愧君相見(jiàn)見(jiàn)頻。。12月-2213:12:1013:12Dec-2229-Dec-2212、故人江海海別，幾度度隔山川。。。13:12:1013:12:1013:12Thursday,December29,202213、乍見(jiàn)見(jiàn)翻疑疑夢(mèng)，，相悲悲各問(wèn)問(wèn)年。。。12月月-2212月月-2213:12:1013:12:10December29,202214、他鄉(xiāng)生白發(fā)發(fā)，舊國(guó)見(jiàn)青青山。。29十二月月20221:12:10下午13:12:1012月-2215、比不不了得得就不不比，，得不不到的的就不不要。。。。十二月月221:12下下午午12月月-2213:12December29,202216、行動(dòng)出成成果，工作作出財(cái)富。。。2022/12/2913:12:1013:12:1029December202217、做前前，能能夠環(huán)環(huán)視四四周；；做時(shí)時(shí)，你你只能能或者者最好好沿著著以腳腳為起起點(diǎn)的的射線線向前前。。。1:12:10下下午1:12下下午午13:12:1012月月-229、沒(méi)有失敗，，只有暫時(shí)停停止成功！。。12月-2212月-22Thursday,December29,202210、很很多多事事情情努努力力了了未未必必有有結(jié)結(jié)果果，，但但是是不不努努力力卻卻什什么么改改變變也也沒(méi)沒(méi)有有。。。。13:12:1013:12:1013:1212/29/20221:12:10PM11、成功就是是日復(fù)一日日那一點(diǎn)點(diǎn)點(diǎn)小小努力力的積累。。。12月-2213:12:1013:12Dec-2229-Dec-2212、世間成事，，不求其絕對(duì)對(duì)圓滿，留一一份不足，可可得無(wú)限完美美。。13:12:1013:12:1013:12Thursday,December29,202213、不知香積寺寺，數(shù)里入云云峰。。12月-2212月-2213:12:1013:12:10December29,202214、意志志堅(jiān)強(qiáng)強(qiáng)的人人能把把世界界放在在手中