第6章信息與網(wǎng)絡(luò)平安遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院劉旸3/17/20241編輯ppt6.1信息平安隨著互聯(lián)網(wǎng)的飛速開展，信息作為一種無形的資源，被廣泛應(yīng)用于政治、軍事、經(jīng)濟(jì)、科研等各行各業(yè)，其重要性與日俱增。然而隨之所帶來的平安性問題也越來越多。根據(jù)美國國家科學(xué)基金會(USNationScienceFoundation)的統(tǒng)計(jì)，從1998年到2003年，Internet的用戶數(shù)從30000萬增加10億以上。這種情況就為今天的計(jì)算機(jī)犯罪的產(chǎn)生和開展提供了溫床。以下是幾個(gè)計(jì)算機(jī)犯罪的例子：1988年11月2日，美國康乃爾大學(xué)的學(xué)生羅伯特·莫里斯釋放多個(gè)蠕蟲病毒，造成Internet網(wǎng)上近6000臺主機(jī)癱瘓，據(jù)稱損失高達(dá)幾千萬美元。1989年3月2日凌晨，3名德國黑客因涉嫌向前蘇聯(lián)出售機(jī)密情報(bào)被捕，他們在兩年多的時(shí)間內(nèi)，闖入了許多北約和美國的計(jì)算機(jī)系統(tǒng)，竊取了許多高度機(jī)密的信息。1996年9月，美國中央情報(bào)局的主頁被一群遠(yuǎn)在瑞典的少年黑客改為中央笨蛋局。2000年10月，黑客入侵微軟公司并獲取微軟新開發(fā)產(chǎn)品的機(jī)密源代碼事件披露，震動(dòng)了微軟公司高層，其中包括比爾·蓋菠本人。有的媒體冠以“黑客太黑，微軟太軟〞的大標(biāo)題，挖苦微軟這樣的著名公司都無法擋住黑客兇猛的攻擊。3/17/20242編輯ppt6.1.1信息平安概述“平安〞一詞的根本含義為：“遠(yuǎn)離危險(xiǎn)的狀態(tài)或特性〞，或“主觀上不存在威脅，主觀上不存在恐懼〞。信息平安是一個(gè)廣泛而抽象的概念。所謂信息平安就是關(guān)注信息本身的平安，而不管是否應(yīng)用了計(jì)算機(jī)作為信息處理的手段。信息平安的任務(wù)是保護(hù)信息資源，以防止偶然的或未授權(quán)者對信息的惡意泄露、修改和破壞，從而導(dǎo)致信息的不可靠或無法處理等。信息平安之所以引起人們的普遍關(guān)注，是由于信息平安問題目前已經(jīng)涉及到人們?nèi)粘Ｉ畹母鱾€(gè)方面。信息平安研究所涉及的領(lǐng)域相當(dāng)廣泛。隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速開展，人們越來越依賴網(wǎng)絡(luò)，人們對信息資源的使用更多的是通過計(jì)算機(jī)網(wǎng)絡(luò)來實(shí)現(xiàn)的，在計(jì)算機(jī)網(wǎng)絡(luò)上信息的處理是以數(shù)據(jù)的形式進(jìn)行，在這種情況下，數(shù)據(jù)就是信息。信息平安可以分為數(shù)據(jù)平安和系統(tǒng)平安。3/17/20243編輯ppt6.1.2信息平安屬性①完整性(Integrity)是指信息在存儲或傳輸?shù)倪^程中，保持未經(jīng)授權(quán)不能改變的特性，即對抗主動(dòng)攻擊，保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶修改或破壞。對信息平安主動(dòng)攻擊的最終目的是破壞信息的完整性。②保密性(Confidentiality)是指信息不被泄露給未經(jīng)授權(quán)者的特性，即對抗被動(dòng)攻擊，以保證機(jī)密信息不會泄露給非法用戶。③可用性(Availability)是指信息可被授權(quán)者訪問并按需求使用的特性，即保證合法用戶對信息和資源的使用不會被不合理地拒絕。對可用性的攻擊就是阻斷信息的合理使用。④可靠性(Reliability)是指信息以用戶認(rèn)可的質(zhì)量連續(xù)效勞于用戶的特性(包括信息的迅速、準(zhǔn)確和連續(xù)地轉(zhuǎn)移等)，但也有人認(rèn)為可靠性是人們對信息系統(tǒng)而不是對信息本身的要求。⑤可控性(Controllability)是指對信息的傳播及內(nèi)容具有控制能力的特性。授權(quán)機(jī)構(gòu)可以隨時(shí)控制信息的機(jī)密性，能夠?qū)π畔?shí)施平安監(jiān)控。3/17/20244編輯ppt6.1.3信息平安的威脅信息平安的威脅是指某個(gè)人、物、事件或概念對信息資源的保密性、完整性、可用性或合法使用所造成的危險(xiǎn)。攻擊就是對平安威脅的具體表達(dá)。目前還沒有統(tǒng)一的方法來對各種威脅進(jìn)行分類，也沒有統(tǒng)一的方法來對各種威脅加以區(qū)別。信息平安所面臨的威脅與環(huán)境密切相關(guān)，不同威脅的存在及重要性是隨環(huán)境的變化而變化的。3/17/20245編輯ppt一些常見的平安威脅效勞于擾：以非法手段竊得對信息的使用權(quán)，惡意訪問：沒有預(yù)先經(jīng)過授權(quán)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作惡意訪問。自身失誤：網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限，利用這些權(quán)限破壞網(wǎng)絡(luò)平安的可能性也是存在的。信息泄露：信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體。破壞信息的完整性：數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。拒絕效勞：對信息或其他資源的合法訪問被無緣無故拒絕。非法使用：某一資源被某個(gè)非授權(quán)的人，或以非授權(quán)的方式使用。竊聽：用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。業(yè)務(wù)流分析：通過對系統(tǒng)進(jìn)行長期監(jiān)聽，利用統(tǒng)計(jì)分析方法對諸如通信頻度、通信問題的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。假冒：通過欺騙通信系統(tǒng)到達(dá)非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。旁路控制：攻擊者利用系統(tǒng)的平安缺陷或平安性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。內(nèi)部攻擊：被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個(gè)個(gè)人，卻將一些權(quán)限用于其他非授權(quán)的目的。特洛伊木馬：軟件中含有一個(gè)覺察不出的或者無害的程序段，當(dāng)其被執(zhí)行時(shí)，會破壞用戶的平安。陷阱門：在某個(gè)系統(tǒng)或某個(gè)部件中設(shè)置的“機(jī)關(guān)〞，使得在特定的數(shù)據(jù)輸入時(shí)，允許違反平安策略。抵賴：這是一種來自用戶的攻擊，比方：否認(rèn)自己曾經(jīng)發(fā)布過的某條消息、偽造一份對方來信等。重放：出于非法目的，將所截獲的某次合法的通信數(shù)據(jù)進(jìn)行拷貝，并重新發(fā)送。計(jì)算機(jī)病毒：它是一種人為編制的特定程序。它可以在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中實(shí)現(xiàn)傳染和侵害功能。員工泄露：一個(gè)授權(quán)的人，為了金錢或某種利益，或由于粗心，將信息泄露給一個(gè)非授權(quán)的人。媒體廢棄：信息被從廢棄的磁盤、光盤或紙張等存儲介質(zhì)中獲得。物理侵入：侵入者繞過物理控制而獲得對系統(tǒng)的訪問。竊取：重要的平安物品，如身份卡等被盜用。業(yè)務(wù)欺騙：某一偽系統(tǒng)或系統(tǒng)部件欺騙合法的用戶或系統(tǒng)自愿地放棄敏感信息等等。3/17/20246編輯ppt6.1.4信息平安的實(shí)現(xiàn)為了保護(hù)信息的平安所采用的方法也稱作平安機(jī)制，所有的平安機(jī)制都是針對某一個(gè)或一些平安攻擊威脅而設(shè)計(jì)的。它可以按不同的力式單獨(dú)或組合使用。合理地使用一些平安機(jī)制會在有限的資金投入下最大限度地降低平安風(fēng)險(xiǎn)。信息平安系統(tǒng)并不是僅僅有信息的加密等平安技術(shù)措施。一個(gè)完整的信息平安系統(tǒng)包含3類措施：技術(shù)方面的平安措施管理方面的平安措施以及相應(yīng)的政策和法律3/17/20247編輯ppt1.信息平安技術(shù)(1)(1)數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最根本的平安技術(shù)，主要是通過對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來保障其平安性，這是一種主動(dòng)平安防御策略，用很小的代價(jià)即可為信息提供相當(dāng)大的平安保護(hù)。加密是一種限制對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)。原始數(shù)據(jù)(也稱為明文，Plaintext)被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文(Ciphertext)。將密文復(fù)原為原始明文的過程稱為解密，它是加密的反向處理，但解密者必須利用相同類型的加密設(shè)備和密鑰對密文進(jìn)行解密。(2)數(shù)字簽名技術(shù)簽名是證明當(dāng)事者身份的一種信息。數(shù)字簽名是以電子形式存儲的一種消息，可以在通信網(wǎng)絡(luò)中傳輸。由于數(shù)字簽名是利用密碼技術(shù)進(jìn)行的，所以其平安性取決于所采用的密碼體制的平安程度。(3)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性控制技術(shù)是指能識別有效數(shù)據(jù)的一局部或全部信息被篡改的技術(shù)。數(shù)據(jù)完整性控制包括文件系統(tǒng)完整性控制及網(wǎng)絡(luò)傳輸信息的完整性控制。(4)身份認(rèn)證認(rèn)證就是將特定實(shí)體，從任意實(shí)體的集合中識別出來的行為。它以交換信息的方式來確認(rèn)實(shí)體的身份。它是進(jìn)行存取控制必不可少的條件，因?yàn)槿绻恢烙脩羰钦l，也就無法判斷用戶的存取是否合法。(5)訪問控制技術(shù)在計(jì)算機(jī)系統(tǒng)中，平安機(jī)制的核心是訪問控制。訪問控制技術(shù)按照事先確定的規(guī)那么決定主體對客體的訪問是否合法。它要確定合法用戶對哪些系統(tǒng)資源享有何種權(quán)限、可進(jìn)行什么類型的訪問操作，防止非法用戶進(jìn)入計(jì)算機(jī)系統(tǒng)和合法用戶對系統(tǒng)資源的非法使用。3/17/20248編輯ppt1.信息平安技術(shù)(2)(6)數(shù)據(jù)庫系統(tǒng)平安數(shù)據(jù)庫系統(tǒng)的平安性很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng)。如果數(shù)據(jù)庫管理系統(tǒng)平安機(jī)制強(qiáng)大，那么數(shù)據(jù)庫系統(tǒng)的平安性能就較好。目前市場上流行的大多是關(guān)系式數(shù)據(jù)庫管理系統(tǒng)，其平安性功能很弱，這就導(dǎo)致數(shù)據(jù)庫系統(tǒng)的平安性存在一定的威脅。(7)網(wǎng)絡(luò)平安技術(shù)網(wǎng)絡(luò)平安技術(shù)種類繁多，而且還相互交叉。雖然沒有完整統(tǒng)一的理論根底，但是在不同的場合下，為了不同的目的，許多網(wǎng)絡(luò)控制技術(shù)確實(shí)能夠發(fā)揮出色的成效。如防火端技術(shù)、入侵檢測技術(shù)、平安協(xié)議、VPN技術(shù)、Ipsec技術(shù)等。(8)反病毒技術(shù)反病毒技術(shù)包括預(yù)防滴毒、檢測病毒和殺毒3種技術(shù)。(9)平安漏洞掃描技術(shù)漏洞是指任意地允許非法用戶未經(jīng)授權(quán)獲得訪問或提高其訪問層次的硬件或軟件特征。漏洞掃描是自動(dòng)檢測遠(yuǎn)端或本地主機(jī)平安脆弱點(diǎn)的技術(shù)，它通過對系統(tǒng)當(dāng)前的狀況進(jìn)行掃描和分析，找出系統(tǒng)中存在的各種脆弱性，在此根底上進(jìn)一步考慮脆弱性的修補(bǔ)與消除。(10)平安審計(jì)平安審計(jì)可以創(chuàng)立用戶活動(dòng)的事件記錄，通過這些記錄可檢查系統(tǒng)不平常或可疑的活動(dòng)。平安審計(jì)是防止內(nèi)部犯罪和事故后調(diào)查取證的根底，通過對一些重要事件的記錄，從而在系統(tǒng)發(fā)現(xiàn)錯(cuò)誤或受到攻擊時(shí)定位錯(cuò)誤和找到攻擊的原因。3/17/20249編輯ppt2.信息平安管理信息平安問題不是單靠平安技術(shù)就可以解決的，專家們指出信息平安是“七分管理，三分技術(shù)〞。所謂管理，就是在群體的活動(dòng)中為了完成某一任務(wù)，實(shí)現(xiàn)既定的目標(biāo)，針對特定的對象，遵循確定的原那么，按照規(guī)定的程序，運(yùn)用恰當(dāng)?shù)姆椒ㄟM(jìn)行有方案、有組織、有指揮、協(xié)調(diào)和控制等活動(dòng)。平安管理是信息平安中具有能動(dòng)性的組成局部，大多數(shù)平安事件和平安隱患的發(fā)生，并非完全是技術(shù)上的原因．而往往是由于管理不善而造成的。為實(shí)現(xiàn)平安管理，應(yīng)有專門的平安管理機(jī)構(gòu)，設(shè)有專門的平安管理人員，有完善的管理制度和完備的平安技術(shù)設(shè)施。信息平安管理主要涉及以下幾個(gè)方面：人事管理、設(shè)備管理、場地管理、存儲媒體管理、軟件管理、網(wǎng)絡(luò)管理、密碼和密鑰管理等。3/17/202410編輯ppt3.信息平安與法律在實(shí)施信息平安過程中，一方面，應(yīng)用先進(jìn)的平安技術(shù)以及建立嚴(yán)格管理制度的平安系統(tǒng)，這不僅需要大量的資金，而且還會給使用帶來不便，所以平安性和效率是一對矛盾，增加平安性，必然要損失一定的效率。要正確評估所面臨的平安風(fēng)險(xiǎn)，在平安性與經(jīng)濟(jì)性、平安性與方便性、平安性與工作效率之間選取折中的方案。另一方面，沒有絕對的平安，平安總是相對的，即使在相當(dāng)完善的平安機(jī)制也不可能完全杜絕非法攻擊，而且由于破壞者的攻擊手段在不斷變化，而平安技術(shù)與平安管理又總是滯后于攻擊手段的開展，信息系統(tǒng)存在一定的平安隱患是不可防止的。另外，為了保證信息平安的重要作用，法律是保護(hù)信息平安的第一道防線。在信息平安的管理和應(yīng)用中，相關(guān)法律條文指出了什么是違法行為，敦促人們自覺遵守法律，而不進(jìn)行違法活動(dòng)。3/17/202411編輯ppt6.2網(wǎng)絡(luò)平安網(wǎng)絡(luò)平安是一個(gè)關(guān)系國家平安與主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題。其重要性，正隨著全球信息化步伐的加快而變得越來越重要。“家門就是國門〞，平安問題刻不容緩。網(wǎng)絡(luò)平安是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息平安技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)平安是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)效勞不中斷。網(wǎng)絡(luò)平安從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息平安。從廣義來說，但凡涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)平安的研究領(lǐng)域。主要的網(wǎng)絡(luò)平安威脅有：自然災(zāi)害、意外事故、計(jì)算機(jī)犯罪、人為行為(比方使用不當(dāng)?shù)?、平安意識差等：“黑客〞行為：由于黑客的入侵或侵?jǐn)_，比方非法訪問、拒絕效勞計(jì)算機(jī)病毒、非法連接等；內(nèi)部泄密；外部泄密；信息喪失；電子諜報(bào)(比方信息流量分析、信息竊取等)；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)|義中的缺陷(例如TCP/IP協(xié)議的平安問題)等等。3/17/202412編輯ppt6.2.1網(wǎng)絡(luò)平安的特征①保密性信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。②完整性數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和喪失的特性。③可用性可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。如網(wǎng)絡(luò)環(huán)境下拒絕效勞、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊；④可控性對信息的傳播及內(nèi)容具有控制能力。3/17/202413編輯ppt6.2.2網(wǎng)絡(luò)平安的關(guān)鍵技術(shù)隨著計(jì)算機(jī)技術(shù)的飛速開展，信息網(wǎng)絡(luò)已經(jīng)成為社會開展的重要保證。信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要信息。有很多是敏感信息，甚至是國家機(jī)密。所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄露、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等)。同時(shí)，網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射方面的考驗(yàn)。計(jì)算機(jī)犯罪大都具有瞬時(shí)性、廣域性、專業(yè)性、時(shí)空別離性等特點(diǎn)。通常計(jì)算機(jī)罪犯很難留下犯罪證據(jù)，這大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。近年來，計(jì)算機(jī)犯罪案件也急劇上升，計(jì)算機(jī)犯罪已經(jīng)成為普遍的國際性問題。據(jù)美國聯(lián)邦調(diào)查局的報(bào)告，計(jì)算機(jī)犯罪是商業(yè)犯罪中最大的犯罪類型之一，每筆犯罪的平均金額為45000美元，每年計(jì)算機(jī)犯罪造成的經(jīng)濟(jì)損失高達(dá)50億美元。3/17/202414編輯ppt常用的網(wǎng)絡(luò)平安技術(shù)防火墻防火墻是應(yīng)用最廣泛的一種防范技術(shù)。作為系統(tǒng)的第一道防線，其主要作用是監(jiān)控可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的訪問通道，可在內(nèi)部與外部網(wǎng)絡(luò)之間形成一道防護(hù)屏障，攔截來自外部的非法訪問并阻止內(nèi)部信息的外泄，但它無法阻攔來自網(wǎng)絡(luò)內(nèi)部的非法操作。它根據(jù)事先設(shè)定的規(guī)那么來確定是否攔截信息流的進(jìn)出，但無法動(dòng)態(tài)識別或自適應(yīng)地調(diào)整規(guī)那么，因而其智能化程度很有限。入侵檢測入侵檢測(IntrusionDetectionSystem，簡稱IDS)是近年來開展起來的一種防范技術(shù)，綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)那么方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法，其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。VPN技術(shù)如何解決邏輯上屬于內(nèi)部主機(jī)，而地理上不屬于內(nèi)部主機(jī)的這局部機(jī)器的連接問題呢?答案就是VPN技術(shù)。虛擬專用網(wǎng)(VPN)被定義為通過一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、平安的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的平安、穩(wěn)定的隧道。VPN通過公眾IP網(wǎng)絡(luò)建立了私有數(shù)據(jù)傳輸通道，將企業(yè)的遠(yuǎn)程分支辦公室、商業(yè)伙伴、移動(dòng)辦公人員等連接起來，為企業(yè)提供了平安的端到端的數(shù)據(jù)通訊。VPN的建立有3種方式：一種是企業(yè)自身建設(shè)，對ISP透明；第二種是ISP建設(shè)，對企業(yè)透明；第三種是ISP和企業(yè)共同建設(shè)。VPN是一個(gè)虛擬的網(wǎng)，其重要的意義在于“虛擬〞和“專用〞。為了實(shí)現(xiàn)在公網(wǎng)之上傳輸私有數(shù)據(jù)，必須滿足其平安性。VPN技術(shù)主要表達(dá)在Tunnel、相關(guān)隧道協(xié)議(包括PPTP，L2F，L2TP)，數(shù)據(jù)平安協(xié)議(Ipsec)。3/17/202415編輯ppt6.2.3網(wǎng)絡(luò)平安的策略物理平安策略物理平安策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)效勞器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的平安管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。訪問控制策略訪問控制是網(wǎng)絡(luò)平安防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。它是維護(hù)網(wǎng)絡(luò)系統(tǒng)平安、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種平安策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)平安最重要的核心策略之一。信息加密策略信息加密的目的是保護(hù)阿內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密3種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息平安；端端(端點(diǎn))加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。網(wǎng)絡(luò)平安管理策略在網(wǎng)絡(luò)平安中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的平安管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的平安、可靠地運(yùn)行，將起到十分有救的作用。網(wǎng)絡(luò)的平安管理策略包括：確定平安管理等級和平安管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出人機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。3/17/202416編輯ppt6.3計(jì)算機(jī)病毒原理與防范技術(shù)3/17/202417編輯ppt6.3.1計(jì)算機(jī)病毒概述3/17/202418編輯ppt1.計(jì)算機(jī)病毒關(guān)于計(jì)算機(jī)病毒，人們有以下3個(gè)根本觀點(diǎn)：計(jì)算機(jī)病毒是人為制造的具有破壞性的程序。計(jì)算機(jī)病毒的運(yùn)行是非授權(quán)入侵。計(jì)算機(jī)病毒可以隱藏在可執(zhí)行文件或數(shù)據(jù)文件中。計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒與生物病毒幾乎具有完全相同的特性。所不同的是，計(jì)算機(jī)病毒不是微生物，而是一個(gè)可執(zhí)行的計(jì)算機(jī)程序。生物病毒是利用生物體之間的直接或間接接觸并通過一定的媒介(如空氣、食物、水等)傳染的，而計(jì)算機(jī)病毒是利用數(shù)據(jù)或信息的存貯媒介(如磁盤)通過網(wǎng)絡(luò)或磁盤傳染的。3/17/202419編輯ppt2.計(jì)算機(jī)病毒簡史早在1949年，距離第一部商用計(jì)算機(jī)的出現(xiàn)還有好幾年時(shí)，計(jì)算機(jī)的先驅(qū)者馮.諾依曼在他的一篇論文?復(fù)雜自動(dòng)機(jī)組織論?中，提出了計(jì)算機(jī)程序能夠在內(nèi)存中自我復(fù)制，即已把病毒程序的藍(lán)圖勾勒出來。1977年夏天，托馬斯·捷·瑞安的科幻小說?P—1的青春?成為美國的暢銷書，轟動(dòng)了科普界。作者夢想了世界上第一個(gè)計(jì)算機(jī)病毒，可以從一臺計(jì)算機(jī)傳染到另一臺計(jì)算機(jī)，最終控制了7000臺計(jì)算機(jī)，釀成了一場災(zāi)難，這實(shí)際上是計(jì)算機(jī)病毒的思想根底。1983年11月8日，弗雷德·科恩博士研制出一種在運(yùn)行過程中可以復(fù)制自身的破壞性程序，倫·艾德勒曼將它命名為計(jì)算機(jī)病毒，并在每周一次的計(jì)算機(jī)平安討論會上正式提出，8小時(shí)后專家們在VAX11/750計(jì)算機(jī)系統(tǒng)上運(yùn)行，第一個(gè)病毒實(shí)驗(yàn)成功，一周后又獲準(zhǔn)進(jìn)行9個(gè)實(shí)驗(yàn)的演示，從而在實(shí)驗(yàn)上驗(yàn)證了計(jì)算機(jī)病毒的存在。1987年10月，在美國，世界上第一例計(jì)算機(jī)病毒(Brian)發(fā)現(xiàn)，這是一種系統(tǒng)引導(dǎo)型病毒。它以強(qiáng)勁的勢頭蔓延開來!世界各地的計(jì)算機(jī)用戶幾乎同時(shí)發(fā)現(xiàn)了形形色色的計(jì)算機(jī)病毒，如大麻、IBM圣誕樹、黑色星期五等等。1991年，在“海灣戰(zhàn)爭〞中，美軍第一次將計(jì)算機(jī)病毒用于實(shí)戰(zhàn)，在空襲巴格達(dá)的戰(zhàn)斗中，成功地破壞了對方的指揮系統(tǒng)，使之癱瘓，保證了戰(zhàn)斗順利進(jìn)行，直至最后勝利。1999年4月26日，CIH病毒在我國大規(guī)模爆發(fā)，造成巨大損失。隨著更多的人開始研究病毒技術(shù)，病毒的數(shù)量、被攻擊的平臺數(shù)以及病毒的復(fù)雜性和多樣性都開始顯著提高。病毒在某一時(shí)期曾經(jīng)著眼于感染啟動(dòng)扇區(qū)，然后又開始感染可執(zhí)行文件。1988年出現(xiàn)了第一個(gè)Internet蠕蟲病毒(MorrisWorm，一種使用自行傳播惡意代碼的惡意軟件，它可以通過網(wǎng)絡(luò)連接，自動(dòng)將其自身從一臺計(jì)算機(jī)分發(fā)到另一臺計(jì)算機(jī))。MorrisWorm導(dǎo)致Internet的通信速度大大地降低。1990年，網(wǎng)上出現(xiàn)了病毒交流布告欄，成為病毒編寫者合作和共享知識的平臺。目前據(jù)不完全統(tǒng)計(jì)全球大約有26萬個(gè)網(wǎng)站在給黑客提供有關(guān)計(jì)算機(jī)平安和病毒等方面的知識。3/17/202420編輯ppt3.計(jì)算機(jī)病毒的特征傳染性潛伏性觸發(fā)性破壞性針對性不可預(yù)見性等3/17/202421編輯ppt4.計(jì)算機(jī)病毒的危害①病毒激發(fā)對計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用。②占用磁盤空間和對信息的破壞。③搶占系統(tǒng)資源。④計(jì)算機(jī)病毒引發(fā)錯(cuò)誤與不可預(yù)見的危害。⑤計(jì)算機(jī)病毒的兼容性對系統(tǒng)運(yùn)行的影響。⑥計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力。3/17/202422編輯ppt6.3.2計(jì)算機(jī)病毒工作原理和分類3/17/202423編輯ppt1.計(jì)算機(jī)病毒工作原理典型的病毒運(yùn)行機(jī)制可以分為：感染、潛伏、繁殖和發(fā)作4個(gè)階段。第一階段：感染感染是指病毒自我復(fù)制并傳播給其他程序。病毒主要通過電子郵件、外部介質(zhì)、下載這三種途徑入侵個(gè)人計(jì)算機(jī)。第二階段：潛伏潛伏是指病毒等非法程序?yàn)榱颂颖苡脩艉头啦《拒浖谋O(jiān)視而隱藏自身行蹤的行為。在潛伏過程中，病毒為躲避用戶和防病毒軟件的偵察而進(jìn)行隱藏。通過與防病毒軟件之間不斷地“斗智斗勇〞，有的病毒已經(jīng)逐漸具備了非常高級的隱身法。最具代表性的潛伏方法是隱蔽和自我變異。第三階段：繁殖繁殖是非法程序不斷地由一部計(jì)算機(jī)向其他計(jì)算機(jī)進(jìn)行傳播的過程。就像在感染階段一樣，病毒主要通過電子郵件入侵個(gè)人計(jì)算機(jī)。將電子郵件用作傳播媒介的就是蠕蟲。第四階段：發(fā)作發(fā)作是非法程序所實(shí)施的各種惡意行為。如果把破壞程度分為3個(gè)等級，那么破壞程度最大的大概就算是“格式化硬盤〞和“刪除文件〞等直接破壞行為了。尤其是“破壞計(jì)算機(jī)B10s〞的發(fā)作病癥，由于計(jì)算機(jī)將不能啟動(dòng)，用戶自行進(jìn)行修復(fù)根本無從談起，在經(jīng)濟(jì)上的損失非常大。除這種直接破壞行為以外，“改寫文件〞、“大量發(fā)送郵件〞、“顯示信息〞和“占用內(nèi)存〞等病癥會因病毒不同而千差萬別。此外，也有不發(fā)作的病毒。3/17/202424編輯ppt2.計(jì)算機(jī)病毒分類按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分類可以分為攻擊DOS系統(tǒng)的病毒；攻擊windows系統(tǒng)的病毒；攻擊UNIX系統(tǒng)的病毒。按照病毒攻擊的機(jī)型分類可以分為攻擊微型計(jì)算機(jī)的病毒；攻擊小型機(jī)的病毒；攻擊工作站的病毒。按照計(jì)算機(jī)病毒的鏈接方式分類可以分為源碼型病毒；嵌入型病毒；外殼型病毒；操作系統(tǒng)型病毒。按照計(jì)算機(jī)病毒的破壞情況分類可分良性計(jì)算機(jī)病毒和惡性計(jì)算機(jī)病毒。按照計(jì)算機(jī)病毒的寄生部位或傳染對象分類可以歸納為引導(dǎo)扇區(qū)型傳染的病毒和可執(zhí)行文件型傳染的病毒。按照計(jì)算機(jī)病毒激活的時(shí)間分類可分為定時(shí)的和隨機(jī)的。按照傳播媒介分類可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。按照傳染途徑分類可分為駐留內(nèi)存型和不駐留內(nèi)存型。3/17/202425編輯ppt6.3.3計(jì)算機(jī)病毒檢測與防范3/17/202426編輯ppt1.計(jì)算機(jī)病毒檢測方法(1)比較法比較法是用原始備份與被檢測的引導(dǎo)扇區(qū)或被檢測的文件進(jìn)行比較。比較時(shí)可以靠打印的代碼清單(比方DEBuG的D命令輸出格式)進(jìn)行比較，或用程序來進(jìn)行比較(如DOS的DISKCOMP、FC或PCTOOLS等其他軟件)。這種比較法不需要專用的查計(jì)算機(jī)病毒程序，只要用常規(guī)DOS軟件和PCT00LS等工具軟件就可以進(jìn)行。(2)加總比對法根據(jù)每個(gè)程序的檔案名稱、大小、時(shí)間、日期及內(nèi)容，加總為一個(gè)檢查碼，再將檢查碼附于程序的后面，或是將所有檢查碼放在同一個(gè)數(shù)據(jù)庫中，再利用此加總比照系統(tǒng)，追蹤并記錄每個(gè)程序的檢查碼是否遭更改，以判斷是否感染了計(jì)算機(jī)病毒。(3)搜索法搜索法是利用每一種計(jì)算機(jī)病毒體含有的特定字符串對被檢測的對象進(jìn)行掃描。如果在被檢測對象內(nèi)部發(fā)現(xiàn)了某一種特定字節(jié)串，就說明發(fā)現(xiàn)了該字節(jié)串所代表的計(jì)算機(jī)病毒。(4)分析法一般來說，使用分析法的人不是普通用戶，而是防殺計(jì)算機(jī)病毒技術(shù)人員。(5)人工智能陷阱技術(shù)和宏病毒陷阱技術(shù)人工智能陷阱是一種監(jiān)測計(jì)算機(jī)行為的常駐式掃描技術(shù)。它將所有計(jì)算機(jī)病毒所產(chǎn)生的行為歸納起來，一旦發(fā)現(xiàn)內(nèi)存中的程序有任何不當(dāng)?shù)男袨椋到y(tǒng)就會有所警覺，并告知使用者。(6)軟件仿真掃描法該技術(shù)專門用來對付多態(tài)變形計(jì)算機(jī)病毒。多態(tài)變形計(jì)算機(jī)病毒在每次傳染時(shí)，都將自身以不同的隨機(jī)數(shù)加密于每個(gè)感染的文件中，傳統(tǒng)搜索法的方式根本就無法找到這種計(jì)算機(jī)病毒。(7)先知掃描法先知掃描技術(shù)是繼軟件仿真后的一大技術(shù)上的突破。既然軟件仿真可以建立一個(gè)保護(hù)模式下的DOS虛擬機(jī)，仿真CPU動(dòng)作并偽執(zhí)行程序以解開多態(tài)變形計(jì)算機(jī)病毒，那么應(yīng)用類似的技術(shù)也可以用來分析一般程序，檢查可疑的計(jì)算機(jī)病毒代碼。3/17/202427編輯ppt2.計(jì)算機(jī)病毒防范計(jì)算機(jī)病毒防范，是指通過建立合理的計(jì)算機(jī)病毒防范體系和制度，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)病毒侵入，并采取有救的手段阻止計(jì)算機(jī)病毒的傳播和破壞，恢復(fù)受影響的計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)。計(jì)算機(jī)病毒防范工作，首先是防范體系的建設(shè)和制度的建立。計(jì)算機(jī)病毒防范制度是防范體系中每個(gè)主體都必須的行為規(guī)程，沒有制度，防范體系就不可能很好地運(yùn)作，就不可能到達(dá)預(yù)期的效果。必須依照防范體系對防范制度的要求，結(jié)合實(shí)際情況，建立符合自身特點(diǎn)防范制度。3/17/202428編輯ppt計(jì)算機(jī)病毒防范措施新購置的計(jì)算機(jī)硬軟件系統(tǒng)的測試，以防止攜帶病毒。在保證硬盤無計(jì)算機(jī)病毒的情況下，盡量使用硬盤引導(dǎo)系統(tǒng)。在自己的機(jī)器上用別人的軟盤前應(yīng)進(jìn)行病毒檢查。重要數(shù)據(jù)文件要有備份。不要隨便直接運(yùn)行或直接翻開電子郵件中夾帶的附件文件，不要隨意下載軟件，尤其是一些可執(zhí)行文件和Office文檔。即使下載了，也要先用最新的計(jì)算機(jī)病毒軟件來檢查。安裝網(wǎng)絡(luò)效勞器時(shí)，應(yīng)保證沒有計(jì)算機(jī)病毒存在，即安裝環(huán)境和網(wǎng)絡(luò)操作系統(tǒng)本身沒有感染計(jì)算機(jī)病毒。在安裝網(wǎng)絡(luò)效勞器時(shí)，應(yīng)將文件系統(tǒng)劃分成多個(gè)文件卷系統(tǒng)，至少劃分成操作系統(tǒng)卷、共享的應(yīng)用程序卷和各個(gè)網(wǎng)絡(luò)用戶可以獨(dú)占的用戶數(shù)據(jù)卷。一定要用硬盤啟動(dòng)網(wǎng)絡(luò)效勞器，否那么在受到引導(dǎo)型計(jì)算機(jī)病毒感染和破壞后，遭受損失的將不是一個(gè)人的機(jī)器，而會影響到整個(gè)網(wǎng)絡(luò)的中樞。為各個(gè)卷分配不同的用戶權(quán)限。在網(wǎng)絡(luò)效勞器上必須安裝真正有效的防殺計(jì)算機(jī)病毒軟件，并經(jīng)常進(jìn)行升級。系統(tǒng)管理員的口令應(yīng)嚴(yán)格管理，不被泄露，不定期地予以更換，保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法存取，不被感染上計(jì)算機(jī)病毒或遭受破壞。3/17/202429編輯ppt6.3.4計(jì)算機(jī)病毒開展方向和趨勢種類、數(shù)量激增。近年來出現(xiàn)了許多新一代的基于互聯(lián)網(wǎng)傳播的計(jì)算機(jī)病毒種類，比方包含惡意ActiveXControl和JavaApplets的網(wǎng)頁、電子郵件計(jì)算機(jī)病毒、蠕蟲、木馬等黑客程序。傳播途徑更多，傳播速度更快。最初計(jì)算機(jī)病毒的傳播介質(zhì)主要是軟盤、硬盤等可移動(dòng)磁盤，傳播途徑和方式相對簡單。但隨著計(jì)算機(jī)、網(wǎng)絡(luò)等新技術(shù)的開展，現(xiàn)在計(jì)算機(jī)病毒已經(jīng)可以通過包括大容量移動(dòng)磁盤(ZIP、JAZ)、光盤、網(wǎng)絡(luò)、Internet、電子郵件等多種方式傳播，而且僅Internet的傳播方式又包括網(wǎng)頁瀏覽、IRC聊天、FTP下載、BBS論壇等。電子郵件成為主要傳播媒介。電子郵件已經(jīng)成為計(jì)算機(jī)病毒傳播的主要媒介，其比例占所有計(jì)算機(jī)病毒傳播媒介的56％。造成的破壞日益嚴(yán)重。CIH計(jì)算機(jī)病毒在全球造成的損失據(jù)估計(jì)超過10億美元，而受2000年5月“ILoveYou〞情書病毒的影響，全球的損失預(yù)計(jì)更是高這l00億美元。由于目前操作系統(tǒng)龐大，像Windows環(huán)境下，由于運(yùn)行時(shí)要調(diào)用很多的文件或動(dòng)態(tài)鏈接庫，這樣給病毒取樣帶來困難。隨著Internet的開展，Windows時(shí)代的到來，光盤的大量使用，壓縮文件應(yīng)用越來越廣泛。壓縮文件為病毒的傳染提供了一種新的載體。一旦發(fā)生破壞，恢復(fù)工作量大，操作系統(tǒng)安裝麻煩，即使操作系統(tǒng)重新安裝，由于配置文件被病毒破壞，軟件仍將不能正常運(yùn)行。網(wǎng)絡(luò)已成為病毒傳播的主要途徑。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，單機(jī)防殺病毒產(chǎn)品已經(jīng)難以徹底去除網(wǎng)絡(luò)病毒，必須有適用于局域網(wǎng)、廣域網(wǎng)的全方位防殺病毒產(chǎn)品。病毒手段更加“毒辣〞，為對抗計(jì)算機(jī)反病毒技術(shù)而出現(xiàn)一些病毒新技術(shù)。盲目使用未經(jīng)嚴(yán)格測試的殺毒產(chǎn)品往往會產(chǎn)生負(fù)面效應(yīng)。一些殺病毒產(chǎn)品由于對病毒分析不透徹，倉促應(yīng)戰(zhàn)造成染毒文件被殺壞。和掌上電腦上的病毒逐漸多了起來，特別是一些智能。到目前為止病毒已經(jīng)超過100種。3/17/202430編輯ppt6.4防火墻技術(shù)3/17/202431編輯ppt6.4.1防火墻的概念防火墻(Firewall)的最初含義是當(dāng)房屋還處于木質(zhì)結(jié)構(gòu)的時(shí)候，人們將石塊堆砌在房屋周圍用來防止火災(zāi)的發(fā)生。這種墻被稱之為防火墻。在計(jì)算機(jī)平安里，防火墻是位于兩個(gè)信任程度不同的網(wǎng)絡(luò)之間(如企業(yè)內(nèi)部網(wǎng)絡(luò)和Internet之間)的軟件或硬件設(shè)備的組合，它對兩個(gè)網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過強(qiáng)制實(shí)施統(tǒng)一的平安策略，防止對重要信息資源的非法存取和訪問以到達(dá)保護(hù)系統(tǒng)平安的目的。在邏輯上，防火墻是一個(gè)別離器，是一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的平安。3/17/202432編輯ppt防火墻邏輯位置示意圖3/17/202433編輯ppt6.4.2防火墻技術(shù)1.包過濾防火墻第一代防火墻和最根本形式的防火墻檢查每一個(gè)通過的網(wǎng)絡(luò)包，或者丟棄，或者放行，取決于所建立的一套規(guī)那么。這稱為包過濾防火墻。本質(zhì)上，包過濾防火墻是多址的，說明它有兩個(gè)或兩個(gè)以上網(wǎng)絡(luò)適配器或接口。例如，作為防火墻的設(shè)備可能有兩塊網(wǎng)卡(NIC)，一塊連到內(nèi)部網(wǎng)絡(luò)，另一塊連到公共的Internet。防火墻的任務(wù)，就是作為“通信警察〞，指引包的去向和截住那些有危害的包。2.狀態(tài)/動(dòng)態(tài)檢測防火墻狀態(tài)/動(dòng)態(tài)檢測防火墻，跟蹤通過防火墻的網(wǎng)絡(luò)連接和包。這樣的防火墻可以使用一組附加的標(biāo)準(zhǔn)，以確定是否允許和拒絕通信。它是在使用了根本包過濾防火墻的通信上應(yīng)用一些技術(shù)來做到這點(diǎn)的。3.應(yīng)用程序代理防火墻應(yīng)用程序代理防火墻實(shí)際上并不允許在連接的網(wǎng)絡(luò)之間直接通信。相反，它是接受來自內(nèi)部網(wǎng)絡(luò)特定用戶應(yīng)用程序的通信，然后建立與公共網(wǎng)絡(luò)效勞器單獨(dú)的連接。網(wǎng)絡(luò)內(nèi)部的用戶不直接與外部的效勞器通信，所以外部效勞器不能直接訪問內(nèi)部網(wǎng)的任何一局部。4.個(gè)人防火墻個(gè)人防火墻是一種能夠保護(hù)個(gè)人計(jì)算機(jī)系統(tǒng)平安的軟件，它可以直接在用戶的計(jì)算機(jī)上運(yùn)行，使用與狀態(tài)/動(dòng)態(tài)檢測防火墻相同的方式，保護(hù)一臺計(jì)算機(jī)免受攻擊。一旦安裝上個(gè)人防火墻，就可以把它設(shè)置成“學(xué)習(xí)模式〞，這樣的話，對遇到的每一種新的網(wǎng)絡(luò)通信，個(gè)人防火墻都會提示用戶一次，詢問如何處理那種通信。然后個(gè)人防火墻便記住響應(yīng)方式，并應(yīng)用于以后遇到的相同那種網(wǎng)絡(luò)通信。3/17/202434編輯ppt6.4.3防火墻的根本類型1.屏蔽路由器(ScreeningRouter)屏蔽路由器也叫包過濾防火墻。這是防火墻最根本的構(gòu)件。它可以由廠家專門生產(chǎn)的路由器實(shí)現(xiàn)，也可以用主機(jī)來實(shí)現(xiàn)，所以這類防火墻往往就是一個(gè)路由器。屏蔽路由器作為內(nèi)外連接的唯一通道，要求所有的報(bào)文都必須在此通過檢查。路由器上可以裝基于IP層的報(bào)文過濾軟件，實(shí)現(xiàn)報(bào)文過濾功能。許多路由器本身帶有報(bào)文過濾配置選項(xiàng)，但一般比較簡單。2.雙穴主機(jī)網(wǎng)關(guān)(DualHomedGateway)雙穴主機(jī)網(wǎng)關(guān)也叫雙宿主機(jī)防火墻或雙宿網(wǎng)關(guān)防火墻。這種配置是用一臺裝有兩塊網(wǎng)卡的堡壘主機(jī)做防火墻。兩塊網(wǎng)卡各自與受保護(hù)網(wǎng)和外部網(wǎng)相連。堡壘主機(jī)上運(yùn)行著防火墻軟件，可以轉(zhuǎn)發(fā)應(yīng)用程序，提供效勞等。3.被屏蔽主機(jī)網(wǎng)關(guān)(ScreenedHostGateway)屏蔽主機(jī)網(wǎng)關(guān)易于實(shí)現(xiàn)也很平安，因此應(yīng)用廣泛。例如，一個(gè)分組過濾路由器連接外部網(wǎng)絡(luò)，同時(shí)一個(gè)堡壘主機(jī)安裝在內(nèi)部網(wǎng)絡(luò)上，通常在路由器上設(shè)立過濾規(guī)那么，并使這個(gè)堡壘主機(jī)成為從外部網(wǎng)絡(luò)唯一可直接到達(dá)的主機(jī)，這確保了內(nèi)部網(wǎng)絡(luò)不受末被授權(quán)的外部用戶的攻擊。4.被屏蔽子網(wǎng)(ScreenedSubnet)這種方法是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一個(gè)被隔離的子網(wǎng)，用兩臺分組過濾路由器將這一子網(wǎng)分別與內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開。在很多實(shí)踐中，兩個(gè)分組過濾路由器放在子同的兩端，在子網(wǎng)內(nèi)構(gòu)成一個(gè)“非軍事區(qū)〞。有的屏蔽子網(wǎng)中還設(shè)有一堡壘主機(jī)作為唯一可訪問點(diǎn)，支持終端交互或作為應(yīng)用網(wǎng)關(guān)代理。這種配置的危險(xiǎn)帶僅包括堡壘主機(jī)、子網(wǎng)主機(jī)及所有連接內(nèi)網(wǎng)、外網(wǎng)和屏蔽子網(wǎng)的路由器。3/17/202435編輯ppt6.4.4防火墻的功能1.數(shù)據(jù)包過濾數(shù)據(jù)包過濾是防火墻所要實(shí)現(xiàn)的最根本功能，現(xiàn)在的防火墻已經(jīng)由最初的地址、端口判定控制，開展到判斷通信報(bào)文協(xié)議頭的各局部，以及通信協(xié)議的應(yīng)用層命令、內(nèi)容、用戶認(rèn)證、用戶規(guī)那么甚至狀態(tài)檢測等等。2.審計(jì)和報(bào)警機(jī)制在防火墻結(jié)合網(wǎng)絡(luò)配置和平安策略對相關(guān)數(shù)據(jù)分析完成以后，就要做出接受、拒絕、丟棄或加密等決定。3.遠(yuǎn)程管理管理界面一般完成對防火墻的配置、管理和監(jiān)控。管理界面的設(shè)計(jì)直接關(guān)系到防火墻的易用性和平安性。4.地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換似乎已經(jīng)成了防火墻的“標(biāo)配〞，絕大多數(shù)防火墻都參加了該功能。目前防火墻一般采用雙向NAT；SNAT和DNAT。SNAT用于對內(nèi)部地址進(jìn)行轉(zhuǎn)換，對外部網(wǎng)絡(luò)來說隱藏了內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，使得對內(nèi)部的攻擊更加困難；并可以節(jié)省IP資源，有利于降低本錢。DNAT主要實(shí)現(xiàn)用與外網(wǎng)主機(jī)和DMZ去主機(jī)的訪問。5.代理6.MAC與IP地址的綁定MAC與IP地址的綁定，主要用于防止受控的內(nèi)部用戶通過更換IP地址訪問外網(wǎng)。7.流量控制和統(tǒng)計(jì)分析、流量計(jì)費(fèi)流量控制可以分為基于IP地址的控制和基于用戶的控制?；贗P地址的控制是對通過防火墻各個(gè)網(wǎng)絡(luò)接口的流量進(jìn)行控制，基于用戶的控制是通過用戶登錄來控制每個(gè)用戶的流量，從而防止某些應(yīng)用或用戶占過多的資源。8.VPN在以往的網(wǎng)絡(luò)平安產(chǎn)品中VPN是作為一個(gè)單獨(dú)產(chǎn)品出現(xiàn)，現(xiàn)在更多的是將其整臺在防火墻內(nèi)。9.URL級信息過濾URL過濾用來控制內(nèi)部網(wǎng)絡(luò)對某些網(wǎng)站的訪問，如禁止訪問某些站點(diǎn)、禁止訪問站點(diǎn)下的某些目錄、只允許訪問某些站點(diǎn)或者其下的目錄等等。URL過濾往往是代理模塊的一局部，很多廠家把這個(gè)功能單獨(dú)提取出來，作為一個(gè)賣點(diǎn)，但是要知道，它實(shí)現(xiàn)起來其實(shí)是和代理結(jié)合在一起的。10.審計(jì)和記錄Internet使用量的最正確地方網(wǎng)絡(luò)管理員可以通過防火墻的審計(jì)和記錄，向管理部門提供Internet連接的費(fèi)用情況，查出潛在的帶寬瓶頸的位置，并能進(jìn)行各種形式的計(jì)費(fèi)。11.向客戶發(fā)布信息的地點(diǎn)防火墻也可以成為向客戶發(fā)布信息的地點(diǎn)。防火墻作為部署WWW效勞器和FTP效勞器的地點(diǎn)非常理想。3/17/202436編輯ppt6.5電子商務(wù)中信息平安的應(yīng)用電子商務(wù)是互聯(lián)網(wǎng)應(yīng)用的重要趨勢之一，也是國際金融貿(mào)易中越來越重要的經(jīng)營模式之一，以后會逐漸地成為人們經(jīng)濟(jì)生活中一個(gè)重要的組成局部。盡管電子商務(wù)的開展勢頭非常驚人，但它在全球貿(mào)易額中只占極小的一局部。其中主要的障礙就是如何保證傳輸數(shù)據(jù)的平安和交易對方的身份確認(rèn)等。從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉(zhuǎn)變的過程中，如何保持電子化的貿(mào)易方式與傳統(tǒng)方式一樣平安可靠，那么是人們關(guān)注的焦點(diǎn)，同時(shí)也是影響電子商務(wù)全面應(yīng)用的關(guān)鍵問題之一。3/17/202437編輯ppt6.5.1電子商務(wù)所面臨的平安威脅3/17/202438編輯ppt計(jì)算機(jī)網(wǎng)絡(luò)平安的內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備平安計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)平安數(shù)據(jù)庫平安等其特征是針對計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的平安問題，通過實(shí)施網(wǎng)絡(luò)平安增強(qiáng)方案，以到達(dá)保證計(jì)算機(jī)網(wǎng)絡(luò)自身的平安性的目的。3/17/202439編輯ppt電子商務(wù)中的網(wǎng)絡(luò)存在的平安隱患①沒有進(jìn)行操作系統(tǒng)的相關(guān)平安配置：不管采用什么操作系統(tǒng)，在缺省安裝的條件下都會存在一些平安問題，只有專門針列操作系統(tǒng)平安性進(jìn)行相關(guān)的和嚴(yán)格的平安配置，才能到達(dá)一定的平安程度。千萬不要以為操作系統(tǒng)缺省安裝后，再配上很強(qiáng)的密碼系統(tǒng)就算作平安了。網(wǎng)絡(luò)軟件的漏洞和“后門〞是進(jìn)行網(wǎng)絡(luò)攻擊的首超目標(biāo)。②沒有進(jìn)行CGI程序代碼審計(jì)：如果是通用的CGI問題，防范起來還稍微容易一些，但是對于網(wǎng)站或軟件供給商專門開發(fā)的一些CGI程序，很多存在嚴(yán)重的CGI問題，對于電子商務(wù)站點(diǎn)來說，會出現(xiàn)惡意攻擊者冒用他人賬號進(jìn)行網(wǎng)上購物等嚴(yán)重后果。③拒絕效勞(DenialOfService，簡稱DOS)攻擊：隨著電子商務(wù)的興起，對網(wǎng)站的實(shí)時(shí)性要求越來越高，DOS對網(wǎng)站的威脅越來越大。以網(wǎng)絡(luò)癱瘓為目標(biāo)的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭方式都來得更強(qiáng)烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風(fēng)險(xiǎn)卻非常小，甚至可以在襲擊開始前就已經(jīng)消失得無影無蹤了，使對方?jīng)]有實(shí)行報(bào)復(fù)打擊的可能。④平安產(chǎn)品使用不當(dāng)：雖然不少網(wǎng)站采用了一些網(wǎng)絡(luò)平安設(shè)備．但由于平安產(chǎn)品本身的問題或使用問題，這些產(chǎn)品并沒有起到應(yīng)有的作用。很多平安廠商的產(chǎn)品對配置人員的技術(shù)背景要求很高，超出對普通網(wǎng)管人員的技術(shù)要求，就算是廠家在最初給用戶做了正確的安裝和配置，但一旦系統(tǒng)改動(dòng)，需要改動(dòng)相關(guān)平安產(chǎn)品的設(shè)置時(shí)，很容易產(chǎn)生許多平安問題。⑤缺少嚴(yán)格的網(wǎng)絡(luò)平安管理制度：網(wǎng)絡(luò)平安最重要的還是要思想上高度重視，網(wǎng)站或局域網(wǎng)內(nèi)部的平安需要用完備的平安制度來保障。建立和實(shí)施嚴(yán)密的計(jì)算機(jī)網(wǎng)絡(luò)平安制度與策略是真正實(shí)現(xiàn)網(wǎng)絡(luò)平安的根底。3/17/202440編輯ppt商務(wù)平安中交易存在的平安隱患①竊取信息：由于沒有采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過屢次竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息的泄密。②篡改信息：當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。這種方法并不新鮮，在路由器或網(wǎng)關(guān)上都可以做到此類事情。③假冒：由于掌握了數(shù)據(jù)的格式，并可以篡改信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息，而遠(yuǎn)端用戶通常很難分辨。④惡意破壞：由于攻擊者可以接入網(wǎng)絡(luò)，那么可能掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，將網(wǎng)絡(luò)中的信息進(jìn)行肆意篡改，其后果是非常嚴(yán)重的。3/17/202441編輯ppt6.5.2電子商務(wù)的平安任務(wù)①有效性：要對網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。②機(jī)密性：電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。③完整性：要預(yù)防對信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過程中信息的喪失和重復(fù)，并要保證信息傳送次序的統(tǒng)一。④可靠性/不可抵賴性/鑒別：在無紙化的電子商務(wù)方式下，通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國家提供可靠的標(biāo)識。⑤即需性：即需性是防止延遲或拒絕效勞。在電子商務(wù)中，延遲一個(gè)消息或消除一個(gè)消息可能會帶來災(zāi)難陸的后果。⑥身份認(rèn)證：指交易雙方可以相互確認(rèn)彼此的真實(shí)身份，確認(rèn)對方就是本次交易中所稱的真正交易方。認(rèn)證是證實(shí)一個(gè)聲稱的身份或者角色，如用戶、機(jī)器、節(jié)點(diǎn)等是否真實(shí)的過程。這一過程為授權(quán)和審計(jì)所必需，也是實(shí)現(xiàn)授權(quán)、審計(jì)的訪問控制過程運(yùn)行的前提，是計(jì)算機(jī)網(wǎng)絡(luò)平安系統(tǒng)不可缺少的組成局部。⑦審查能力：審查能力是指對每個(gè)經(jīng)授權(quán)的用戶的活動(dòng)進(jìn)行標(biāo)識和監(jiān)控，以便對其所使用的操作內(nèi)容進(jìn)行審計(jì)和跟蹤。當(dāng)貿(mào)易一方發(fā)現(xiàn)交易對自己不利時(shí)，立即否認(rèn)電子商務(wù)行為。3/17/202442編輯ppt6.5.3平安的電子商務(wù)運(yùn)作環(huán)境3/17/202443編輯ppt1.網(wǎng)絡(luò)層平安解決方案(1)平安網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)目前通用的平安結(jié)構(gòu)是在外網(wǎng)和內(nèi)網(wǎng)之間增加一個(gè)子網(wǎng)，起著緩沖隔離作用，將電子商務(wù)網(wǎng)絡(luò)劃分為3個(gè)區(qū)域：外部網(wǎng)絡(luò)——指通過路由器連接到的Internet及其他公共網(wǎng)；非軍事化區(qū)——這是一個(gè)效勞子網(wǎng)，由平安代理效勞器、公共效勞器(如DNS、Mail效勞器)構(gòu)成；內(nèi)部網(wǎng)絡(luò)——由電子商務(wù)的實(shí)際應(yīng)用效勞器和數(shù)據(jù)庫組成。在平安結(jié)構(gòu)中改變了防火墻的位置，通過配置防火端，將網(wǎng)絡(luò)分為3個(gè)區(qū)域。在平安結(jié)構(gòu)下，外部網(wǎng)絡(luò)的遠(yuǎn)程客戶不能直接訪問到電子商務(wù)的各個(gè)應(yīng)用效勞器，而是只能訪問到非軍事化區(qū)中代理效勞器，(2)防火墻技術(shù)與產(chǎn)品防火墻一般設(shè)置在接入Internet的路由器后端，將電子商務(wù)網(wǎng)絡(luò)劃分為3個(gè)區(qū)域，即3個(gè)網(wǎng)段，如上所述。通過合理地配置防火墻過濾規(guī)那么，滿足以下需求：遠(yuǎn)程客戶只能訪問非軍事化區(qū)的平安代理效勞器，不能直接對內(nèi)部網(wǎng)絡(luò)的電子商務(wù)應(yīng)用效勞器和數(shù)據(jù)庫進(jìn)行訪同；內(nèi)部網(wǎng)絡(luò)的客戶端只能訪問本網(wǎng)段的應(yīng)用效勞器，不能直接訪問防火墻以外的任何其他網(wǎng)絡(luò)；效勞子網(wǎng)中的平安代理效勞器可以通過防火墻訪問內(nèi)部網(wǎng)絡(luò)的應(yīng)用效勞器和數(shù)據(jù)庫效勞器指定的HTTP效勞端口以及TCP效勞端口；防火墻的功能就是提供網(wǎng)絡(luò)層訪問控制，只要配置正確，關(guān)閉不需要的效勞端口，就可以保障根本的網(wǎng)絡(luò)層平安。3/17/202444編輯ppt1.網(wǎng)絡(luò)層平安解決方案(續(xù))(3)入侵檢測技術(shù)與產(chǎn)品在安裝防火墻和劃分網(wǎng)段的平安結(jié)構(gòu)中降低了平安風(fēng)險(xiǎn)，但沒有徹底消除。因?yàn)榉阑饓χ皇潜粍?dòng)的防止攻擊，不能預(yù)警攻擊。所以對于電子商務(wù)這樣的關(guān)鍵應(yīng)用，還應(yīng)采用入侵檢測系統(tǒng)(IDS)。入侵檢測系統(tǒng)可分為兩類：基于主機(jī)和基于網(wǎng)絡(luò)。基于主機(jī)的入侵檢測系統(tǒng)用于保護(hù)關(guān)鍵應(yīng)用的效勞器，實(shí)時(shí)監(jiān)視可疑的連接、系統(tǒng)日志檢查、非法訪問的闖入等，并且提供對典型應(yīng)用的監(jiān)視?；诰W(wǎng)絡(luò)的人侵檢測系統(tǒng)那么主要用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息。電子商務(wù)應(yīng)用中，適宜采用基于主機(jī)的IDS，安裝在非軍事化區(qū)中，主要檢測針對平安代理的攻擊。(4)防殺病毒技術(shù)與產(chǎn)品防病毒產(chǎn)品包括網(wǎng)絡(luò)防病毒產(chǎn)品和主機(jī)防病毒產(chǎn)品。主機(jī)防病毒產(chǎn)品只能對單一主機(jī)進(jìn)行保護(hù)，而網(wǎng)絡(luò)防病毒產(chǎn)品通過在網(wǎng)絡(luò)人口實(shí)施內(nèi)容檢查和過濾，可以防止病毒通過郵件、FTP等方式從Internet進(jìn)入企業(yè)網(wǎng)。3/17/202445編輯ppt2.應(yīng)用層平安解決方案(1)資源的集中管理和控制在效勞子網(wǎng)上安裝平安效勞器，對所有信息效勞器的共享資源進(jìn)行集中管理。這樣做的好處是管理便利、平安、易于擴(kuò)充。當(dāng)各地的用戶需要訪問某共享資源時(shí)，都要從平安效勞器的訪問控制表(ACL)中檢查該資源是否共享并且該用戶的權(quán)限是否充分，只有合法用戶才能通過平安通道對信息效勞器進(jìn)行訪問。這樣就實(shí)現(xiàn)了平安的用戶身份認(rèn)證、資源的存取控制和信息的平安通信，防止了網(wǎng)上信息的非法訪問和竊聽。(2)建立CA認(rèn)證體系為了實(shí)現(xiàn)應(yīng)用層的平安需求，需要在電子商務(wù)系統(tǒng)建立CA認(rèn)證體系，建立電子商務(wù)網(wǎng)的CA認(rèn)證中心，為所有用戶發(fā)放CA數(shù)字證書。CA認(rèn)證中心的建立，可使所有重要的內(nèi)部應(yīng)用都通過數(shù)字證書進(jìn)行身份認(rèn)證，對公文處理和電子郵件進(jìn)行加密和數(shù)宇簽名，具有防止泄密和防止否認(rèn)的功能。CA認(rèn)證中心為用戶和網(wǎng)上重要資源發(fā)放數(shù)字證書，通過數(shù)字證書實(shí)現(xiàn)用戶和資源的雙向認(rèn)證，防止各種欺騙；同時(shí)通過在效勞器和客戶端建立的平安通道，保證網(wǎng)上信息的平安性，防止竊聽、截獲、篡改，通過數(shù)字簽名技術(shù)防止否認(rèn)和抵賴，建立平安的電子政務(wù)和電子仲裁。3/17/202446編輯ppt3.平安的后臺管理一般的平安解決方案都將注意力集中在前臺應(yīng)用與客戶之間，而在不同程度上忽略和忘記內(nèi)網(wǎng)的后臺管理工作的平安。從平安風(fēng)險(xiǎn)的程度來講，來自管理員的平安風(fēng)險(xiǎn)更強(qiáng)，他們具有得天獨(dú)厚的便利條件，如果有惡意的話，他們所造成的危害更太。所以加強(qiáng)后臺管理的平安是非常重要的。后臺管理的平安漏洞主要是口令的泄漏?，F(xiàn)有的網(wǎng)管軟件和應(yīng)用管理軟件在身份認(rèn)證上根本都是明碼口令，極容易被竊取。因此應(yīng)將后臺管理納入統(tǒng)一平安體系內(nèi)。在電子商務(wù)中增加身份認(rèn)證和訪問控制，管理員要想訪問應(yīng)用效勞器進(jìn)行各種管理操作時(shí)，就必須經(jīng)過身份認(rèn)證和訪問控制，為后臺管理起到平安保障作用。3/17/202447編輯ppt6.5.4平安的電子商務(wù)效勞1.加密技術(shù)加密技術(shù)是電子商務(wù)采取的根本平安措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。加密技術(shù)分為兩類，即對稱加密和非對稱加密。2.數(shù)字簽名數(shù)字簽名是非對稱加密技術(shù)的一類應(yīng)用。它的主要方式是：報(bào)文發(fā)送方從報(bào)文文本中生成一個(gè)128位的散列值(或報(bào)文摘要)，并用自己的專用密鑰對這個(gè)散列值進(jìn)行加密，形成發(fā)送方的數(shù)字簽名；然后，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方；報(bào)文接收方首先從接收到的原始報(bào)文中計(jì)算出128位的散列值(或報(bào)文摘要)，接著再用發(fā)送方的公開密鑰來列報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報(bào)文的鑒別和不可否認(rèn)性。3.電子證書數(shù)字簽名是基于非對稱加密技術(shù)的，存在兩個(gè)明顯的問題：第一，如何保證公開密鑰的持有者是真實(shí)的；第二，大規(guī)模網(wǎng)絡(luò)環(huán)境下公開密鑰的產(chǎn)生、分發(fā)和管理等問題。由此，證書簽發(fā)機(jī)構(gòu)CA應(yīng)運(yùn)而生，它是提供身份驗(yàn)證的第三方機(jī)構(gòu)，由一個(gè)或多個(gè)用戶信任的組織實(shí)體構(gòu)成。CA核實(shí)某個(gè)用戶的真實(shí)身份以后，簽發(fā)一份報(bào)文給該用戶，以此作為網(wǎng)上證明身份的依據(jù)。這個(gè)報(bào)文稱為電子證書，包括：唯一標(biāo)識證書所有者(即貿(mào)易方)的名稱、唯一標(biāo)識證書簽發(fā)者的名稱、證書所有者的公開密鑰、證書簽發(fā)者的數(shù)字簽名、證書的有效期及證書的序列號等。電子證書能夠起到標(biāo)識貿(mào)易方的作用，是目前電子商務(wù)廣泛采用的技術(shù)之一。常用的證書有：持卡人證書、商家證書、支付網(wǎng)關(guān)證書、銀行證書和發(fā)卡機(jī)構(gòu)證書等。目前國外已有相應(yīng)的產(chǎn)品提供了電子證書的功能作為身份鑒別的手段。3/17/202448編輯ppt6.5.4平安的電子商務(wù)效勞4.電子信封電子信封尾為了解決傳送更換密鑰問題而產(chǎn)生的技術(shù)，它結(jié)合了對稱加密和非別稱加密技術(shù)的各自優(yōu)點(diǎn)。發(fā)送者使用隨機(jī)產(chǎn)生的對稱密鑰加密數(shù)據(jù)，然后將生成的密文和密鑰本身一起用接收者的公開密鑰加密(稱為電子信封)并發(fā)送；接收者先用自己的專用密鑰解密電子信封，得到對稱密鑰，然后使用對稱密鑰解密數(shù)據(jù)。這樣，保證每次傳送數(shù)據(jù)都可有發(fā)送方