網(wǎng)絡(luò)與信息安全技術(shù)目錄第一章：網(wǎng)絡(luò)安全概述第二章：信息安全技術(shù)第三章：網(wǎng)絡(luò)安全的發(fā)展趨勢第四章：安全保密行政管理概念模糊、混亂，要提高安全意識，第一章:網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)及信息安全網(wǎng)絡(luò)安全面臨的威脅信息安全網(wǎng)絡(luò)安全的基本需求網(wǎng)絡(luò)安全機(jī)制安全管理策略計(jì)算機(jī)網(wǎng)絡(luò)安全等級主要解決途徑網(wǎng)絡(luò)與信息安全的關(guān)系國際網(wǎng)絡(luò)與信息安全動態(tài)網(wǎng)絡(luò)信息安全動態(tài)及現(xiàn)狀1、2、因?yàn)槊耖g商業(yè)活動的增加才關(guān)心信息安全，否則是軍事部門、政府部門的事情。3、安全需求獨(dú)特：軍事部門使用，有職責(zé)保護(hù)信息安全和設(shè)備。民間使用，對使用者也可能是一個攻擊者和破壞者，如用信用卡騙取ＡＴＭ的錢；可以是個人、團(tuán)體或敵對國家。復(fù)雜、難度大：在民間要做好信息安全是很難、復(fù)雜的，與在外面聽到的不一樣，做成100%網(wǎng)絡(luò)安全方案的是不可能

的，公司的一種欺騙。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的互聯(lián)性、網(wǎng)絡(luò)資源的共享性、網(wǎng)絡(luò)技術(shù)的開放性、網(wǎng)絡(luò)應(yīng)用的靈活性、從根本上決定了網(wǎng)絡(luò)系統(tǒng)是不安全的。網(wǎng)絡(luò)安全的實(shí)現(xiàn)不僅要靠先進(jìn)的技術(shù)，而且要靠嚴(yán)格的安全管理、嚴(yán)肅的法律制約和普及的安全教育。一旦在網(wǎng)絡(luò)中加入安全設(shè)備，其整個網(wǎng)絡(luò)性能將大大減低。1.網(wǎng)絡(luò)與信息安全涉及電子、通訊、計(jì)算機(jī)、應(yīng)用數(shù)據(jù)、數(shù)論、信息論等現(xiàn)代技術(shù)各種民間商業(yè)活動的增加，給網(wǎng)絡(luò)安全帶來嚴(yán)峻形勢。特點(diǎn)：技術(shù)含量高，應(yīng)用范圍廣，市場前景廣闊。安全需求獨(dú)特、復(fù)雜、難

度大。處理速度快,準(zhǔn)確性,實(shí)時性要求高1、地震、雷電、洪水。靜電效應(yīng)2、無意：網(wǎng)絡(luò)配置不當(dāng)、吳操作、口令丟失、管理過于簡單主動攻擊：以各種手段破壞信息的完整性、可用性；直至侵入攻擊和摧毀系統(tǒng)。被動攻擊：截獲、竊取和破譯網(wǎng)絡(luò)重要的機(jī)密信息2、網(wǎng)絡(luò)安全面臨的威脅非人為因素自然災(zāi)害，設(shè)備老化、斷電、電磁泄露，存儲損壞人為因素?zé)o意失誤和惡意攻擊不明或綜合因素安全漏洞、后門、復(fù)雜事件網(wǎng)絡(luò)中加入防火墻、安全檢測系統(tǒng)等安全設(shè)備，并不能完全解決安全問題。是一種嚴(yán)峻挑戰(zhàn)，要培養(yǎng)安全意識。1、網(wǎng)絡(luò)可靠性問題，目前已不是主要問題，只要花錢就可做得很可靠。9.11事件并沒有影響美國的經(jīng)濟(jì)，世貿(mào)大廈的數(shù)據(jù)在外地備份（東部得克薩斯，異地備份，實(shí)時備份），如摩根、斯旦尼等金融機(jī)構(gòu)。我國情況，人民銀行（北京）數(shù)據(jù)在無錫備份，上海外匯交易中心在北京有備份中心。清華大學(xué)準(zhǔn)備在深圳建立備份中心，以上都是實(shí)時備份。2、是個很嚴(yán)重的問題。我國無論是在硬件還是軟件均存在嚴(yán)重缺陷，落后。無自己的操作系統(tǒng)，是即無“心”，又無“腦”的國家。有自主知識產(chǎn)權(quán)的芯片沒有。90年代，海灣戰(zhàn)能后，我國領(lǐng)導(dǎo)人高重視芯片的研究和開發(fā)，投入大量資金。李鵬總理一期投入100億在上海成立華宏電子集團(tuán)公司，引進(jìn)生產(chǎn)線，為了國家安全，下了大決心，引進(jìn)后沒有管理和技術(shù)人員（微電子、半導(dǎo)體專業(yè)人才奇缺），只能又跟日本的NEC合作，利潤各一半，讓日本人揀了一個大便易。現(xiàn)在僅僅是取得了一點(diǎn)成績。為了舉辦奧運(yùn)會，首鋼搬走，改做芯片。目前我國集成電路生產(chǎn)主要集中在北京、上海和深圳。目前僅有一些起色，如第二代身體證，其芯片是我國自主的，由清華大學(xué)設(shè)計(jì)，大唐、華大、華宏生產(chǎn)，完全自主設(shè)計(jì)生產(chǎn)的，實(shí)現(xiàn)了國產(chǎn)化，有密碼芯片在內(nèi)，可克服假證滿街做的現(xiàn)象。全是國外的產(chǎn)品。在操作系統(tǒng)方面我國也投入了很大很大，現(xiàn)在是失敗的。北京有一個清鳥公司，上市公司，北大的楊富清院士主持的75、85、95攻關(guān)項(xiàng)目，叫清鳥操作系統(tǒng)，經(jīng)過如此長的研究和大量投入，現(xiàn)在仍沒有研究出任何操作系統(tǒng)，連一根“鳥”毛也沒有。因此這方面差距很大。有公司聲稱的操作系統(tǒng)，只是在LINUX基礎(chǔ)上作了修改。公開源代碼的操作系統(tǒng)是不可能安全的。有誰能說清楚我國用的操作系統(tǒng)、數(shù)據(jù)庫有多安全。如：手機(jī)SIM卡中也有操作系統(tǒng)，其沒有病毒的傳播，因?yàn)槭前踩牟僮飨到y(tǒng)，且芯片是我國自己生產(chǎn)的。3、損人不利已是黑客的行為表現(xiàn)。4、損人利已的事，由于INTERNET是一個無政府的網(wǎng)，如何在互聯(lián)網(wǎng)上建立一個安全信任的體系是一個重大課題，否則無法應(yīng)用。3.信息安全信息系統(tǒng)中的主要安全問題:

1.網(wǎng)絡(luò)可靠性問題(備份,網(wǎng)絡(luò)管理，計(jì)費(fèi)等)。

2.系統(tǒng)本身的缺陷(芯片、操作系統(tǒng),數(shù)據(jù)庫后門等)3.惡意攻擊和破壞(黑客攻擊,病毒破壞等)4.信息安全問題(信息竊取,假冒,抵賴等)1、未經(jīng)授權(quán)的用戶截取數(shù)據(jù)或非法使用數(shù)據(jù)。對數(shù)據(jù)進(jìn)行保密處理——加密（傳輸加密和存儲加密）。2、未經(jīng)授權(quán)不能進(jìn)行改變。保證數(shù)據(jù)不被篡改、破壞、丟失。使用加密技術(shù)。3、可被授權(quán)實(shí)體訪問并按需要使用。防范受到攻擊。4、在控制范圍內(nèi)具有信息流向及行為方式的控制能力。通過分級授權(quán)、加密、日志審計(jì)4、網(wǎng)絡(luò)安全的基本需求保密性完整性可用性可控性根據(jù)網(wǎng)絡(luò)安全的需求，可采用如下安全機(jī)制，并制定相應(yīng)的管理策略。加密：網(wǎng)絡(luò)安全的核心技術(shù)。需選擇加密方式和算法、密鑰。算法分對稱密鑰算法和非對稱密鑰算法。訪問：按事先確定的規(guī)則防止未經(jīng)授權(quán)的用戶或用戶組非法使用系統(tǒng)資源。數(shù)據(jù)完整性：分單元完整性和單元序列完整性。單元：組成一個單元的一段數(shù)據(jù)不被破壞或篡改。做法：用Hash函數(shù)標(biāo)

記。序列：將數(shù)據(jù)分割為按序列號編排的許多單元數(shù)據(jù)發(fā)送，接收時按序列還原。防止丟失、重復(fù)、亂序或假冒。存儲過程的完整性。簽名：對加密機(jī)制和完整性機(jī)制的重要補(bǔ)充。也是解決網(wǎng)絡(luò)通信安全問題的有效方法。涉及否認(rèn)、偽造、冒充、篡改?？杀ＷC數(shù)據(jù)的可證實(shí)性、不可否認(rèn)性、不可偽造性和不可重用性。交換：通過互相交換信息的方式來確認(rèn)雙方彼此的身份。方法：口令鑒別、數(shù)據(jù)加密鑒別、實(shí)物屬性鑒別。流量填充：用于對付竊聽者的流量分析。路由：按用戶意愿，控制信息流向公證：解決通信雙方由于誠信問題產(chǎn)生的糾紛。5、網(wǎng)絡(luò)安全機(jī)制數(shù)據(jù)加密機(jī)制訪問控制機(jī)制數(shù)據(jù)完整性機(jī)制數(shù)字簽名機(jī)制交換鑒別機(jī)制流量填充機(jī)制路由控制機(jī)制公證機(jī)制指網(wǎng)絡(luò)安全問題應(yīng)采取的原則。6、安全管理策略分配權(quán)限，明確責(zé)任。加強(qiáng)內(nèi)部管理，建立審計(jì)和跟蹤系統(tǒng)加強(qiáng)網(wǎng)絡(luò)安全教育，提高整體安全意識。D級：最低的安全級別。整個系統(tǒng)不可信。對于硬件來說，無任何保護(hù)；對于操作系統(tǒng)來說，容易受到損害；對于用戶及其訪問權(quán)限來說，沒有身份認(rèn)證。例：MS-DOS，MS-Windows，Macintosh

System

7.XC1級：自選安全保護(hù)系統(tǒng)。典型的UNIX系統(tǒng)的安全級。對硬件進(jìn)行了某種程度的管理，用戶登錄需要用戶名和口令，對數(shù)據(jù)設(shè)置了訪問權(quán)限。不能阻止系統(tǒng)管理員執(zhí)行的操作，用戶可以直接訪問操縱系統(tǒng)的根用戶，不能控制進(jìn)入系統(tǒng)的用戶的訪問級別。C2級：除了C1級的特性外，還包含創(chuàng)建受控訪問環(huán)境的安全特性。受控訪問環(huán)境可以進(jìn)一步限制用戶執(zhí)行某些命令或訪問某些數(shù)據(jù)的能力。除許可權(quán)限外，還需要身份驗(yàn)證級別。系統(tǒng)發(fā)生的事件都需要進(jìn)行審核記錄。缺點(diǎn)：需要額外的處理器和磁盤資源。達(dá)到C2級的常見操作系統(tǒng)有：UNIX、XENIX、Novell3.X、Windows

NT。B1級：又稱標(biāo)志安全保護(hù)。支持多級安全?？梢允挂粋€處于強(qiáng)制性訪問控制下的對象，不允許其所有者改變其權(quán)限。政府機(jī)構(gòu)與防御系統(tǒng)是B1級計(jì)算機(jī)系統(tǒng)的主要擁有者。B2級：又稱結(jié)構(gòu)保護(hù)。要求計(jì)算機(jī)系統(tǒng)中的所有對象都加注標(biāo)簽。給設(shè)備分配單個或多個安全級別。構(gòu)成了一個由較高安全級別的對象與較低安全級別的對象通信的級別。B3級：又稱結(jié)構(gòu)保護(hù)。使用硬件來加強(qiáng)安全性。要求用戶終端通過一個可信信道連接到系統(tǒng)。如內(nèi)存管理硬件用于保護(hù)安全區(qū)域免遭無授權(quán)訪問或其他安全區(qū)域?qū)ο蟮男薷摹級：又稱驗(yàn)證設(shè)計(jì)。最高級別，包含較低級別的所有特性。包含一個嚴(yán)格的設(shè)計(jì)、控制和驗(yàn)證過程。設(shè)計(jì)必須經(jīng)過數(shù)學(xué)上的理論驗(yàn)證，而且必須對加密通道和可信任分布進(jìn)行分析。B1級和B2級的級差最大。只有B2、B3、A級才是真正的安全級別，至少可以經(jīng)得起程度不同的嚴(yán)格測試和攻擊。目前我國的計(jì)算機(jī)操作系統(tǒng)大多是引進(jìn)的國外的屬于C1級和C2級的產(chǎn)品。7、計(jì)算機(jī)網(wǎng)絡(luò)安全等級美國將計(jì)算機(jī)系統(tǒng)的安全等級分為7級：由低到高：D、C（C1、C2）、B（B1、B2、B3）、A我國將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)分為5級：用戶自主級、系統(tǒng)審計(jì)保護(hù)級、安全標(biāo)記保護(hù)級、結(jié)構(gòu)化保護(hù)級、安全域級保護(hù)級。再深層次的探討，還有三個層面的問題沒有解決：一、通訊方面問題：大家都有手機(jī)，請問江主席、胡主席敢用手機(jī)打電話嗎？不敢！車臣的一個匪首是個例子。無線通訊系統(tǒng)，GSM、CDMA都是不安全的。以GSM為例，國際標(biāo)準(zhǔn)中有3個加密算法在內(nèi)，A3、A8、A5，但美國出口到中國的GSM系統(tǒng)中不含3個加密算法，其密碼出口相當(dāng)于軍火出口，要國防部批準(zhǔn)。手機(jī)通話等于向全世界廣播——“全球通”?，F(xiàn)在有這樣的設(shè)備，很小，幾百元可以買到，只要輸入對方手機(jī)號，就可聽到所有通話內(nèi)容。所有的無線通訊都可以監(jiān)聽，不要通過手機(jī)做案、行賄授賄。關(guān)鍵是手機(jī)中沒有安全模塊。即使加上了也可以破譯。CDMA稱安全保密好，其實(shí)使用的技術(shù)是60年代的，叫擴(kuò)頻技術(shù)，海軍、潛艇也使用，原理：把固定的通訊頻率擴(kuò)展到無限大，根據(jù)碼子進(jìn)行擴(kuò)和還原，誰有了碼就可以監(jiān)聽，而CDMA的碼子在美國卡根公司，并沒有出口給中國。GPS全球定位系統(tǒng)用的就是CDMA技術(shù)。衛(wèi)星通訊也不安全，幾個法論功分子就搞定了。我國最需要解決的問題是通訊系統(tǒng)不安全的問題。二、存儲方面問題：優(yōu)盤、軟盤、光盤是不安全的，如何安全存儲是一個很大的研究課題。三、計(jì)算機(jī)通訊網(wǎng)絡(luò)的安全問題。8.主要解決途徑

1.容錯技術(shù),鏡像技術(shù)，雙機(jī)熱備份，日志,審計(jì)等措施。2.給系統(tǒng)找漏洞，打補(bǔ)丁3.防火墻，殺病毒4.密碼技術(shù)，加密，簽名認(rèn)證。二、北京網(wǎng)上火車訂票系統(tǒng)，失敗。關(guān)鍵沒有把訂票人的錢劃走，由于安全問題無法實(shí)現(xiàn)。三、現(xiàn)在信息安全制約了網(wǎng)絡(luò)技術(shù)的應(yīng)用和發(fā)展。9.網(wǎng)絡(luò)與信息安全的關(guān)系

一.網(wǎng)絡(luò)為信息安全提供了更大的用武之地.

二.保證信息安全是進(jìn)行網(wǎng)絡(luò)應(yīng)用及電子商務(wù)的基礎(chǔ).三.網(wǎng)絡(luò)技術(shù)與信息安全共同發(fā)展.國際發(fā)展迅猛，信息產(chǎn)業(yè)不受WTO條款限制，各國有保護(hù)政策。INTEL的訊馳筆記本，可無線上網(wǎng)，10M帶寬，集成在CPU上，按802.11b國際標(biāo)準(zhǔn)做出的，但其安全性差，準(zhǔn)備廢棄，重做，訊馳筆記本是過度產(chǎn)品。在此前我國做了一套標(biāo)準(zhǔn)，并強(qiáng)制在今年6月1日后禁止進(jìn)口訊馳筆記本。美國政府出面多次，吳儀到美國達(dá)成了協(xié)議。中國在標(biāo)準(zhǔn)上的虧吃大了，如DVD，手機(jī)核心芯片。WAPI中國無線局域網(wǎng)標(biāo)準(zhǔn)，WIFI美國標(biāo)準(zhǔn)。10.國際網(wǎng)絡(luò)與信息安全動態(tài)一.產(chǎn)業(yè)界迅猛發(fā)展二.政府大力扶植三.標(biāo)準(zhǔn)化,規(guī)范化四.學(xué)術(shù)界活躍五.媒體熱情關(guān)注了解我國抓信息安全的部門：四家，“公保機(jī)盯”，公安部、保密局、機(jī)要局、安全部。職能如下：公安部：主抓計(jì)算機(jī)犯罪，各省公安廳有計(jì)算機(jī)安全稽查處。主要職能：執(zhí)法權(quán)，能抓人，各級相應(yīng)機(jī)構(gòu)健全。計(jì)算機(jī)出現(xiàn)安全問題，首先要向公安部門報案。我國的計(jì)算機(jī)條例：《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》《中華人民共和國計(jì)算機(jī)軟件保護(hù)條例》。希望能組織員工學(xué)習(xí)。管理范圍：病毒防止，防火墻，入侵檢測，及其產(chǎn)品鑒定：公安部上海第三研究所。銷售許可證的發(fā)放。對于用戶，購買計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)品必須要有公安部發(fā)放的銷售許可證。對于銷售公司，也必須對產(chǎn)品進(jìn)行鑒定。主要職責(zé)還是防止計(jì)算機(jī)犯罪，如：人大會期間，清華北大的爆炸案，在網(wǎng)上被抓獲。網(wǎng)絡(luò)傳輸?shù)氖荰CP/IP、IPV4協(xié)議，廣播式的。公司員工網(wǎng)上任何操作均可獲知。馬加爵案發(fā)后，查上網(wǎng)記錄，喜歡去兩個地，四川和海南，下令必須抓住，否則廳長就地免職。保密局：負(fù)責(zé)保密制度的落實(shí)，以前比較好落實(shí)，現(xiàn)在變成了電子檔案，其安全性很難保證，計(jì)算機(jī)屏幕上信息，6公理外可監(jiān)視到，因?yàn)殡姶泡椛?。很早前公安部門就有應(yīng)用，抓看黃色錄像。美國怎么做的：打伊拉克先大功率無法干擾，而自己不受干擾，因?yàn)槠湓O(shè)備是防電磁輻射的，可屏蔽的，叫坦布計(jì)算機(jī)，從芯片到電路版全防。在美國花多少錢也買不到此類計(jì)算機(jī)，其控制力度相當(dāng)于核武器。又如：香港回歸前，中央很多內(nèi)部消息在香港報紙上都刊出，駐香港新華社與中央的電話、傳真等被停在外面的監(jiān)視車截獲?；貧w后我國特工人員對其進(jìn)行了屏蔽清理。解決辦法：對整個數(shù)據(jù)中心進(jìn)行屏蔽，用9cm鋼板；對機(jī)柜進(jìn)行屏蔽。但對移動式很難做到，如戰(zhàn)場上，只能在邊上放上一個干擾機(jī)，但影響到身體，許多是擺設(shè)，無法落實(shí)。如會議上的手機(jī)干擾機(jī)。另一個職責(zé)：發(fā)放涉密網(wǎng)集成系統(tǒng)的認(rèn)證資質(zhì)。機(jī)要局：主抓密碼技術(shù)，任何國家密碼技術(shù)等同于軍火。由中共中央來管，最高機(jī)構(gòu)是國家密碼管理委員會，主任一般是中辦主任，現(xiàn)任王剛。條例是《國家商用密碼管理?xiàng)l例》，核心是二十字方針：“統(tǒng)一領(lǐng)導(dǎo)，集中管理，定點(diǎn)研制，?？亟?jīng)

營，滿足使用”。統(tǒng)一領(lǐng)導(dǎo)：歸黨中央領(lǐng)導(dǎo)；集中管理：歸密碼管理委員會管理；定點(diǎn)研制：意味著壟斷，爆利，密碼產(chǎn)品是不會出口的。如：出口坦克，購買飛機(jī)，伊拉克戰(zhàn)爭中美英互打。股票中每股收益最高的是：航天信息（原航天金稅），做密碼產(chǎn)品——增值銳的計(jì)算機(jī)開俱。金稅工程：稅制改革……國庫有錢….免SARS、擒流感、免農(nóng)業(yè)稅。金關(guān)工程….。地稅也在搞收款機(jī)，使用加密盒子，打印發(fā)票，地稅管的公司有4000多萬。?？亟?jīng)營，滿足使用。安全部：大型的應(yīng)用系統(tǒng)安全、檢測、認(rèn)證。如手機(jī)卡，應(yīng)用廣，以前全用國外，其實(shí)國內(nèi)已有，就是不用，腐??！出事后才改用國內(nèi)，因而出了規(guī)定，必需進(jìn)行檢測、認(rèn)證、準(zhǔn)入，照顧國內(nèi)廠家。考慮民族利益！。信息產(chǎn)業(yè)部：保障網(wǎng)絡(luò)通暢，反拉圾。無特殊職能，不汲及網(wǎng)絡(luò)安全。美國信息安全管理體制：美國國家安全局——NSA，投資大，一流科學(xué)家和技術(shù)人員?！皼]有這么一個局”。11.我國網(wǎng)絡(luò)信息安全現(xiàn)狀一.與國際同步二.保護(hù)國家利益三.扶植民族產(chǎn)業(yè)

四.嚴(yán)格管理,制定了大量的法律,法規(guī),條例.五.規(guī)范化(安全系統(tǒng)檢測,認(rèn)定等)防偽和防拷貝是兩回事，防拷貝是做不到的，加密狗也沒用，立即會有打狗棒。只能用法律手段。國外很清楚，軟件不加密。防偽：票據(jù)上應(yīng)用。假彩票案，造成政府信任危機(jī)。

清華女生出國留學(xué)事件。法倫功用電子郵件傳送經(jīng)文。密碼技術(shù)是雙刃箭。第二章:信息安全技術(shù)信息安全問題：防竊,加密技術(shù)

防偽(篡改,偽造,假冒,抵賴),信息的完整性技術(shù)訪問控制(權(quán)限),數(shù)字簽名與認(rèn)證技術(shù)安全管理(密鑰,用戶的管理)統(tǒng)稱密碼技術(shù)市場前景廣。防火墻廠家上千家，許多把國外產(chǎn)品拿來。第三章.信息安全技術(shù)發(fā)展趨勢機(jī)遇和挑戰(zhàn)并存新的產(chǎn)業(yè),可占領(lǐng)全球市場參與國際競爭,主要是美國國內(nèi)狀況比較混亂媒體熱情過高電子商務(wù)交易情況：2002年全世界6153億美元，比上一年增加71％，2003年達(dá)1.24萬億美元。我國現(xiàn)有4000多個電子商務(wù)網(wǎng)站，70多家認(rèn)證機(jī)構(gòu)。2003年交易額600多億美元。電子商務(wù)模式：B2B

：企業(yè)——企業(yè)B2C：企業(yè)——消費(fèi)者B2G：企業(yè)——政府C2G：消費(fèi)者——政府1、2這兩點(diǎn)我國做得不夠，銀行有銀行的認(rèn)證中心，當(dāng)與其有糾紛時，無法說清楚，因沒有第三方公證機(jī)構(gòu)，是運(yùn)行員又是栽判員。3、數(shù)據(jù)簽證法實(shí)施后可解決。2004年8月28日全國人大通過了《電子簽名法》。4、密鑰必須自己生成，不能由他人生成交給你。1.電子商務(wù)安全模型

1.建立可信的認(rèn)證中心(CA),向社會公開其公鑰,對其私鑰進(jìn)行嚴(yán)格保護(hù).2.建立權(quán)威的登記機(jī)構(gòu)(RA),負(fù)責(zé)對用戶真實(shí)身份的驗(yàn)證

3.建立嚴(yán)格的法律仲裁機(jī)構(gòu),對從事電子商務(wù)的糾紛進(jìn)行裁決.

4.所有用戶在RA登記后,產(chǎn)生自己的密鑰,將其公鑰提交給CA,由CA進(jìn)行數(shù)字簽名,作為證書頒發(fā)給用戶,用戶必須妥善保存自己的私鑰,如使用IC卡.

5.任意兩個用戶之間進(jìn)行的交易都需要數(shù)字簽名和加密保護(hù),并妥善保存有關(guān)證據(jù),以備仲裁使用.電子商務(wù)模式：B2B

：企業(yè)——企業(yè)B2C：企業(yè)——消費(fèi)者B2G：企業(yè)——政府C2G：消費(fèi)者——政府2.電子商務(wù)模式B2B：企業(yè)——企業(yè)

B2C：企業(yè)——消費(fèi)者

B2G：企業(yè)——政府

C2G：消費(fèi)者——政府3、存在問題是許多應(yīng)用用不起來，應(yīng)用好的是工商、稅務(wù)7、這一點(diǎn)很難，高水平的奇缺。原因是許多老數(shù)學(xué)家死了，課沒人教了。3.電子商務(wù)安全系統(tǒng)的重點(diǎn)問題1.增強(qiáng)安全意識

2.引進(jìn)與自力更生并舉,安全及密碼技術(shù)必須自主研制3.開發(fā)自主版權(quán)的電子商務(wù)系統(tǒng)4.建立我國獨(dú)立的安全標(biāo)準(zhǔn)5.扶植民族產(chǎn)業(yè)6.建立適合電子商務(wù)的法律體系7.培養(yǎng)高水平的信息安全人才8.高效、可靠、可信的送貨體系1、銀行是一個典型的不兼容例子。CA是不能兼容的，是一個信任系統(tǒng)，只能統(tǒng)一，不能互聯(lián)互通。4.電子商務(wù)中的其他問題1.各部門建立的CA的兼容性2.使用國外SSL,SET等系統(tǒng)的安全隱患3.建立比RSA安全性更高的認(rèn)證體系4.黑名單處理5.基于CA的電子商務(wù)應(yīng)用系統(tǒng)的開發(fā)6.國際兼容性加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)安全保密工作，是時代發(fā)展的客觀要求。隨著信息技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)正在向全球各個角落輻射，滲透到社會的各個領(lǐng)域。信息化、網(wǎng)絡(luò)化已成為當(dāng)今時代的重要特征。計(jì)算機(jī)網(wǎng)絡(luò)作為國家的關(guān)鍵基礎(chǔ)設(shè)施和戰(zhàn)略命脈，其安全保密狀況直接關(guān)系著國家的安全與發(fā)展。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)空間的信息控制與反控制、竊密與反竊密的斗爭日趨激烈，網(wǎng)絡(luò)安全保密已成為國際社會關(guān)注的焦點(diǎn)。由于網(wǎng)絡(luò)安全保密關(guān)乎國家的安危、民族的興衰，許多國家把它作為國家安全戰(zhàn)略的重大課題，列入發(fā)展規(guī)劃，投入了大量的人力、物力和財力。我國也建立了相應(yīng)的機(jī)構(gòu)，作出了戰(zhàn)略部署。第四章：安全保密行政管理

網(wǎng)絡(luò)安全保密關(guān)乎國家的安危、民族的興衰，許多國家把它作為國家安全戰(zhàn)略的重大課題，列入發(fā)展規(guī)劃，投入了大量的人力、物力和財力。我國也建立了相應(yīng)的機(jī)構(gòu)，作出了戰(zhàn)略部署。（一）安全保密行政管理主要內(nèi)容堅(jiān)持兩手抓：一手抓技術(shù)防范，一手抓行政管理。

1、要確保計(jì)算機(jī)信息系統(tǒng)的操作和維護(hù)人員純潔可靠2、計(jì)算機(jī)信息系統(tǒng)正式啟用前要進(jìn)行安全保密檢查；3、嚴(yán)格劃分系統(tǒng)的密級；4、采取必要的屏蔽、干擾措施；5、對秘密信息的讀取和傳輸采取認(rèn)證和加密措施；6、加強(qiáng)教育、建立健全法規(guī)制度。（二）當(dāng)前安全保密存在的主要問題四個問題：1、安全保密意識淡薄，重建設(shè)、輕防護(hù)的現(xiàn)象比較突出；2、主要軟、硬件依賴進(jìn)口，泄密隱患嚴(yán)重；3、安全保密技術(shù)落后，防護(hù)能力低下；4、組織管理跟不上，缺乏宏觀規(guī)劃，規(guī)章制度也不健全、不嚴(yán)格。（三）目前信息系統(tǒng)面臨的主要安全問題四個方面：1、網(wǎng)絡(luò)信息的安全問題。主要威脅有特洛伊木馬程序、拒絕服務(wù)攻擊、入侵、網(wǎng)絡(luò)欺騙、信息竊取和病毒等。2、關(guān)鍵設(shè)備依賴進(jìn)口的問題。隱含有后門。3、電磁輻射問題。4、保密意識問題。WWW、BBS等泄密，介質(zhì)丟失、被盜泄密等。（四）提高計(jì)算機(jī)在網(wǎng)絡(luò)上的安全性在聯(lián)網(wǎng)的計(jì)算機(jī)上工作，操作者必須養(yǎng)成一些良好的安全習(xí)慣，否則很容易成為黑客或者一些人測試黑客工具的實(shí)驗(yàn)品。不要隨便運(yùn)行不太了解的程序。如“特洛伊木馬”類黑客程序就需要騙你運(yùn)行后，才能起到竊密作用。密碼設(shè)置盡可能使用字母數(shù)字混排。保護(hù)重要信息的密碼最好經(jīng)常更換。不要隨便運(yùn)行黑客程序，有時會泄露你的密碼信息。在使用過程中，如遇到系統(tǒng)的提交警告或要求提供密碼等情況，要特別謹(jǐn)慎，最好先查看源代碼，因?yàn)檫@很可能提一個黑客模擬的，目的是騙取你的密碼。對計(jì)算機(jī)機(jī)房、終端室、數(shù)據(jù)庫、控制中心應(yīng)加強(qiáng)安全保衛(wèi)，并設(shè)報警系統(tǒng)。對計(jì)算機(jī)房屏蔽，或配備干擾器，防止計(jì)算機(jī)的電磁波輻射和外來的干擾。對使用計(jì)算機(jī)