大學計算機第5章_信息安全(20

1、桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎計算機網(wǎng)絡安全問題計算機網(wǎng)絡安全問題信息安全技術信息安全技術計算機病毒及其防范計算機病毒及其防范防火墻簡介防火墻簡介網(wǎng)絡道德與社會責任網(wǎng)絡道德與社會責任信息安全技術在信息安全技術在Windows中的應用中的應用桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎5.1.1 5.1.1 計算機網(wǎng)絡安全問題計算機網(wǎng)絡安全問題AsiaAsiaAfricaAfricaAmericaAmericaEurop

2、eEuropeOceaniaOceania 2. 2. 法律約束脆弱、跨國協(xié)調(diào)困難法律約束脆弱、跨國協(xié)調(diào)困難影響網(wǎng)絡信息安全的因素影響網(wǎng)絡信息安全的因素1. 1. 無主管自由王國無主管自由王國 3. 3. 網(wǎng)絡自身安全漏洞網(wǎng)絡自身安全漏洞 oTCP/IPoTCP/IP協(xié)議協(xié)議 oWindowsoWindows漏洞漏洞 o o網(wǎng)絡硬件設備網(wǎng)絡硬件設備 o o數(shù)據(jù)庫數(shù)據(jù)庫 4. 4. 安全管理漏洞安全管理漏洞 桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎網(wǎng) 絡 計算機計算機網(wǎng)絡實體網(wǎng)絡實體 計算機計算機網(wǎng)絡系統(tǒng)網(wǎng)絡系統(tǒng) 非法用戶訪問、信息非法用戶訪問、信息失

3、竊等失竊等內(nèi)、外部泄露內(nèi)、外部泄露計算機病毒計算機病毒 網(wǎng)絡網(wǎng)絡黑客黑客即指網(wǎng)絡中的硬件設備人為設計的計算機程序通過獲取密碼,操作權限等手段非法進入他人計算機者 分布廣闊,安全漏洞多,相關法規(guī)不完善桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎1. 1. 冒名竊取冒名竊取用戶用戶A A黑客黑客遠程服務器遠程服務器發(fā)送請求發(fā)送請求從現(xiàn)實生活中或從請求信號從現(xiàn)實生活中或從請求信號中獲取用戶帳號密碼中獲取用戶帳號密碼以用戶以用戶A A身份身份登陸登陸 A A 竊取竊取 B B 非授權訪問非授權訪問 C C 電磁電磁/ /射頻截獲射頻截獲 D D 攫取主機或網(wǎng)絡信

4、任攫取主機或網(wǎng)絡信任桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎5.1.3 5.1.3 網(wǎng)絡受攻擊方式網(wǎng)絡受攻擊方式2. 2. 虛假信息虛假信息( (重傳重傳) )用戶用戶A A黑客黑客服務器服務器發(fā)送請求發(fā)送請求請求回應請求回應獲取回應內(nèi)容獲取回應內(nèi)容再次發(fā)送回應再次發(fā)送回應內(nèi)容內(nèi)容( (重傳重傳) )桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎用戶用戶A A黑客黑客服務器服務器5.1.3 5.1.3 網(wǎng)絡受攻擊方式網(wǎng)絡受攻擊方式2. 2. 虛假信息虛假信息( (偽造身份偽造身份) )你好，我是你的服務器，需你好

5、，我是你的服務器，需要你提供帳戶和密碼要你提供帳戶和密碼好的，我打開看看好的，我打開看看桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎5.1.3 5.1.3 網(wǎng)絡受攻擊方式網(wǎng)絡受攻擊方式2. 2. 虛假信息虛假信息( (篡改篡改) )用戶用戶A A黑客黑客服務器服務器發(fā)送請求發(fā)送請求截取請求響應截取請求響應篡改發(fā)送篡改發(fā)送桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎5.1.3 5.1.3 網(wǎng)絡受攻擊方式網(wǎng)絡受攻擊方式2. 2. 虛假信息虛假信息( (拒絕服務拒絕服務) )用戶用戶A A黑客黑客服務器服務器攻擊服務器攻

6、擊服務器, , 阻止阻止合法用戶通信合法用戶通信今天真忙今天真忙桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎3. 3. 惡意代碼惡意代碼 1 1 植入植入惡意惡意代碼代碼(Word (Word 宏病毒宏病毒) ) 2 2 刺探性刺探性惡意代碼惡意代碼 ( (特洛伊木馬程序特洛伊木馬程序) )5.1.3 5.1.3 網(wǎng)絡受攻擊方式網(wǎng)絡受攻擊方式WordWord宏病毒，是宏病毒，是WordWord BasicBasic編寫的編寫的程序程序，載體為，載體為WordWord文件。打開文件時能對系統(tǒng)中文件和數(shù)據(jù)造文件。打開文件時能對系統(tǒng)中文件和數(shù)據(jù)造成破壞。成破壞

7、。完整的完整的木馬木馬程序一般由程序一般由服務器程序服務器程序和和控制器程序控制器程序組成。組成。被安裝了服務器程序的計算機被安裝了服務器程序的計算機, , 受安裝控制器程序的計受安裝控制器程序的計算機控制，可以查看各種文件、程序以及帳號和密碼算機控制，可以查看各種文件、程序以及帳號和密碼等。等。桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎 1. 網(wǎng)絡安全技術支持有許多機構開展網(wǎng)絡安全方面的應用與研究, 如國際組織IETF負責制定Internet的各項標準。成立專門的安全小組研究網(wǎng)絡安全技術問題。 2. 網(wǎng)絡安全措施主要通過信息加密技術、網(wǎng)絡防攻擊技術、

8、防病毒技術、防火墻技術和有效網(wǎng)絡管理等手段實現(xiàn)計算機網(wǎng)絡安全保護。 桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎 3. 網(wǎng)絡安全法規(guī) 僅靠技術遠遠不夠,必須有比較完善的法律法規(guī)進行約束.如我國的中華人民共和國計算機信息系統(tǒng)安全保護條例等。 4. 網(wǎng)絡安全標準 國際信息安全組織將計算機系統(tǒng)安全分為7個等級，即D1、C1、C2、B1、B2、B3和A1級。其中D1級系統(tǒng)安全最低，A1級系統(tǒng)安全最高。 C2C2級：受控存取保護級，引進了用戶權限級別，進級：受控存取保護級，引進了用戶權限級別，進一步限制了用戶執(zhí)行某些系統(tǒng)指令。常見操作系統(tǒng)一步限制了用戶執(zhí)行某些系統(tǒng)

9、指令。常見操作系統(tǒng)如如WINDOWS XPWINDOWS XP桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎信息安全技術包括信息加密、用戶認證和數(shù)字簽名3個方面的內(nèi)容。其中信息加密技術是基礎。5.2 5.2 信息安全技術信息安全技術桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎 1. 信息系統(tǒng)的保密性保密性：截獲者在不知密鑰情況下不能解讀密文。對保密系統(tǒng)的要求：l從截取的密文或某些明文/密文對中，不能推測出密鑰和全部明文。 l保密性依賴于密鑰 l加密和解密算法適用于所有密鑰空間中的元素（各類對象）。l便于實現(xiàn)和使用 5

10、.2.1 5.2.1 信息系統(tǒng)安全機制信息系統(tǒng)安全機制桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎2. 信息系統(tǒng)的認證性認證性：不知密鑰的人不能偽造密文，使接收者脫密后能得到正確的消息。 認證系統(tǒng)：能驗證消息，使接收者或第三方能確認信息的真?zhèn)巍獫M足下列條件：l接收者能檢驗和證實消息的合法和真實性 l發(fā)送者不能抵賴 l其他人不能偽造合法的消息 l可由第3方做出仲裁 桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎3. 信息系統(tǒng)的完整性 完整性：在自然或人為干擾條件下，系統(tǒng)能正確地還原消息。常常借助糾、檢錯技術保證消息的

11、完整性4. 信息安全機制 加密：對信息加密，實現(xiàn)保密功能認證：保證身份真實性，實現(xiàn)認證功能數(shù)字簽名：實現(xiàn)數(shù)據(jù)完整性和認證功能桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎 5.2.2 加密技術基本概念 加密技術由密碼編碼和密碼分析技術組成。密碼編碼技術：解決加密算法問題，實現(xiàn)信息的加密和認證；密碼分析技術：解決破譯密碼或偽造認證碼問題。 桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎1. 常用術語：l明文：在加密過程中，偽裝前的信息。l密文：通過加密算法處理（偽裝）后的信息。l加密：對明文進行編碼、偽裝或變換的過程。H

12、 HE EL LL LOOJ JG GNNNNQQK=2K=2密鑰密鑰k k明文明文密文密文桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎l解密：將密文恢復為明文的過程。l密鑰(Key)：加密、解密過程中明文/密文以外的附加數(shù)據(jù)。l加密算法：在加密密鑰的控制下，對信息進行加密的一組數(shù)學變換。l解密算法：在解密密鑰控制下，用于解密的一組數(shù)學變換。桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎 2. 密文的作用密文用于歸檔存儲、傳輸和避免偽造信息，即使發(fā)生數(shù)據(jù)外漏，也不能被未授權者得到數(shù)據(jù)的真實含義；也用于防止篡改信息。發(fā)

13、送者發(fā)送者網(wǎng)絡網(wǎng)絡接收者接收者加密加密算法算法KeKe解密解密算法算法KdKd密文密文桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎x xK=2K=2y y偽裝前偽裝前偽裝偽裝偽裝后偽裝后明文明文加密算法加密算法密文密文解密解密K=2K=2若加密解密時密鑰若加密解密時密鑰(K)(K)相同，則稱為相同，則稱為對對稱密鑰體系稱密鑰體系Y=x+kY=x+k 經(jīng)歷了經(jīng)歷了古典密碼古典密碼( (基于字符替換基于字符替換) )、對稱密鑰密碼對稱密鑰密碼（單鑰密碼體制）和（單鑰密碼體制）和公開密鑰密碼公開密鑰密碼（雙鑰密碼體制）（雙鑰密碼體制）3 3個發(fā)展個發(fā)展階段階段

14、。 若加密解密時密鑰若加密解密時密鑰(K)不同，不同，則稱為對則稱為對非對稱密鑰體系非對稱密鑰體系桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎按密鑰的保密程度分類 1）對稱密鑰體系在信息加密與解密過程中，如果用相同或本質(zhì)上等同的密鑰，則將這種體系稱為單密鑰、私鑰或?qū)ΨQ密鑰體系。只要知道密鑰和解密函數(shù),就能將密文轉換為明文。對稱密鑰體系的保密性取決于密鑰的安全性。桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎C：1000011按位取反：0111100 () 67 60 127 67 = 60 127 - 60 = 67

15、算法：密鑰 密鑰：127 加密 COMPUTER 02/*+:-解密 02/*+:- COMPUTER桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎2） 非對稱密鑰體系雙密鑰體系：加密與解密具有不同密鑰, 也稱之為公鑰或非對稱密鑰體系。通常將加密密鑰公開, 解密密鑰保密。 發(fā)送者發(fā)送者A A網(wǎng)絡網(wǎng)絡接收者接收者B B E EKeBKeB D DKdBKdB密文密文B的加密密鑰的加密密鑰B的解密密鑰的解密密鑰如：加密如：加密4 4明文明文則：解密則：解密1/41/4密文密文桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎按

16、加密方式分類 流密鑰算法：也稱序列密碼，每次加密一位或一字節(jié)的明文，將整個明文看成是一個數(shù)據(jù)流，用密鑰進行加密。H HE EL LL LOOJ JG GNNNNQQ明文明文密文密文桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎 分組密鑰算法：將明文分成固定長度的數(shù)據(jù)塊，如64和128bit等，用密鑰分別對數(shù)據(jù)塊進行加密。按第二套方案執(zhí)行劉接歸可過有其萬明文明文密文密文桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎5.2.4 用戶認證 網(wǎng)絡雙方是虛擬的, 通過數(shù)字認證證明對方身份。目的l信息完整性認證：驗證信息在傳送或存

17、儲中是否被篡改;l身份認證：驗證信息收發(fā)者是否有正確的身份認證符(如口令、密鑰等)，防止抵賴;l信息序列和操作時間認證：防止信息重發(fā)或延遲等攻擊。發(fā)送信息發(fā)送信息 A A用戶用戶A A用戶用戶B B桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎. 網(wǎng)絡中用戶認證體系PKI（公開密鑰基礎設施）為數(shù)據(jù)加密和數(shù)字簽名等提供必需的密鑰和證書管理。以檢驗信息安全性, 真實性、完整性和不可抵賴性。. 數(shù)字證書及其作用數(shù)字證書，又稱“數(shù)字身份證”采用X.509標準, 由PKI體系中的CA(認證中心) 發(fā)放和簽名, 并保證: 除發(fā)送和接收方外不被其他人竊取 在傳輸過程中不

18、被篡改； 發(fā)送和接收方通過數(shù)字證書確認對方身份； 發(fā)送方對信息不能抵賴。 桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎避免通信雙方互相抵賴： 乙可能偽造報文，而聲稱來自甲；無法證明甲發(fā)送過報文；5.2.5 5.2.5 數(shù)字簽名數(shù)字簽名 A A向向B B發(fā)消息發(fā)消息, , 則用則用B B的公鑰加密的公鑰加密發(fā)送者發(fā)送者A A接收者接收者B B B B用自己公鑰加密消息用自己公鑰加密消息, ,聲稱來自聲稱來自A A數(shù)字簽名：解決雙方相互欺騙和抵賴問題。桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎數(shù)字簽名：附加在數(shù)據(jù)單元

19、上的數(shù)據(jù)或密碼變換（程序），使接收者能確認數(shù)據(jù)單元的來源和完整性，防止被人偽造。應用過程：發(fā)送方用自己的私鑰，產(chǎn)生數(shù)字串（數(shù)字簽名），附在數(shù)據(jù)文件中，接收方用對方的公鑰解讀簽名，以確認數(shù)據(jù)的完整性和簽名的合法性。雙發(fā)的私鑰需嚴格保密。 A A先用自己的私鑰簽名，再先用自己的私鑰簽名，再用用B B的公鑰加密的公鑰加密發(fā)送者發(fā)送者A A接收者接收者B B B B不知道不知道A A的私鑰無法偽造簽名的私鑰無法偽造簽名桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎手書簽名與數(shù)字簽名的主要區(qū)別 1. 手書簽名因人而異，數(shù)字簽名因信息而異； 2. 手書簽名是模擬的，容

20、易模仿；數(shù)字簽名在密鑰控制下產(chǎn)生，沒有密鑰無法模仿數(shù)字簽名。數(shù)字簽名的類型 1. 直接數(shù)字簽名：簽名者將簽名報文直接傳送給接收者。有效性依賴于發(fā)送方的密鑰。 2. 公正數(shù)字簽名：通過可信的仲裁機構CA檢驗桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎公證數(shù)字簽名公證數(shù)字簽名發(fā)送者發(fā)送者公證者公證者接收者接收者簽名消息簽名消息驗證驗證接收簽名接收簽名, ,完全信任完全信任桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎文件/文件夾加密用內(nèi)置加密文件系統(tǒng)（EFS）加密文件（夾） 1. 加密方法：右擊菜單屬性常規(guī)高級選定加密內(nèi)

21、容以便保護數(shù)據(jù)，單擊確定2. 加密的作用：以特殊顏色（默認淡綠色）顯示，無權訪問其他用戶加密的文件（夾）。3.解密方法：取消加密內(nèi)容以便保護數(shù)據(jù)注：不能加密操作系統(tǒng)文件和系統(tǒng)目錄中的文件。5.3 5.3 信息安全技術在信息安全技術在WINDOWSWINDOWS中的應用中的應用桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎第一次使用EFS文件加密功能后，系統(tǒng)自動頒發(fā)與用戶名同名的證書。打開證書窗口：開始運行輸入： CERTMGR.MSC ，并回車。查看證書中 內(nèi)容：選個人文件夾中證書，從右窗格用戶名右擊菜單中選打開，選詳細信息選項卡。 5.3.2 5.3.2

22、 查看證書詳細信息查看證書詳細信息桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎 在Windows操作系統(tǒng)中，在創(chuàng)建用戶時隨機生成私鑰，當刪除用戶后再重新建立，其私鑰也將發(fā)生改變。 （1）導出證書和私鑰（留備份）：證書窗口用戶名右擊菜單所有任務導出 (2) 導入證書和私鑰（載入備份）：左窗口右擊菜單所有任務導出 5.3.3 5.3.3 證書與私鑰的導入證書與私鑰的導入/ /導出導出桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎隨Windows一起提供的系統(tǒng)文件和設備驅(qū)動程序文件都有Microsoft數(shù)字簽名。 通過文件

23、簽名驗證工具，可以查看未經(jīng)Microsoft數(shù)字簽名的系統(tǒng)文件。進入文件簽名驗證程序：開始菜單“運行” 輸入：SigVerif并回車查看數(shù)字簽名的系統(tǒng)文件：單擊開始按鈕。5.3.4 5.3.4 系統(tǒng)文件的簽名驗證系統(tǒng)文件的簽名驗證桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎對Office文檔可數(shù)字簽名，以確定最后修改的用戶。數(shù)字簽名方法：工具菜單選項安全性選項卡數(shù)字簽名按鈕添加按鈕選擇可用的證書。對數(shù)字簽名文檔的處理：數(shù)字簽名后的文檔中添加了簽名信息。窗口標題欄會顯示已簽名，未驗證。保存修改時，系統(tǒng)將刪除數(shù)字簽名信息，以此表示數(shù)字簽名后修改過文檔5.3.

24、3 office5.3.3 office文檔數(shù)字簽名文檔數(shù)字簽名桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎計算機病毒：破壞計算機系統(tǒng)或數(shù)據(jù)，影響計算機使用，并能自我復制的程序。桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎1. 病毒來源 y炫耀能力 y報復他人 y懲罰盜版軟件 y惡意破壞2. 病毒特性傳染性：程序之間、計算機之間，網(wǎng)絡之間潛伏性 潛伏期傳染，時機成熟發(fā)作隱蔽性 傳播時隱藏于程序中，不易察覺 破壞性 屏幕異常，速度變慢，系統(tǒng)癱瘓寄生性 依附程序，伺機產(chǎn)生新病毒桂林理工大學高等職業(yè)技術學院桂林理工大學高

25、等職業(yè)技術學院計算機應用基礎計算機應用基礎5.4.2 計算機病毒的種類1. 按破壞性分類 1 良性病毒 2 惡性病毒 2. 按寄生方式分類 1 引導型病毒 2 文件型病毒 l外殼型病毒 l 侵入型病毒 l復合型病毒一般不破壞數(shù)據(jù)，一般不破壞數(shù)據(jù)，如小球病毒如小球病毒具有較強破壞性，具有較強破壞性，如如CIHCIH病毒病毒病毒出現(xiàn)在系統(tǒng)引導階病毒出現(xiàn)在系統(tǒng)引導階段，系統(tǒng)啟動時執(zhí)行病段，系統(tǒng)啟動時執(zhí)行病毒程序毒程序是一種專門傳染文件的病是一種專門傳染文件的病毒，通常寄生在可執(zhí)行文毒，通常寄生在可執(zhí)行文件尾部件尾部寄生在文件尾部，每次執(zhí)寄生在文件尾部，每次執(zhí)行都在文件中繁衍一次，行都在文件中繁衍一次

26、，占用大量占用大量cpucpu和內(nèi)存和內(nèi)存復制自身到文件，對文復制自身到文件，對文件內(nèi)容刪除或修改件內(nèi)容刪除或修改桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎5.4.3 計算機病毒傳播媒介與防治 1. 病毒傳播媒介 1 存儲介質(zhì) 2 網(wǎng)絡介質(zhì) 2. 病毒現(xiàn)象 1 異常顯示 2 速度變慢 3 打印機異常 4 磁盤異常 5 文件異常 6 異常聲音 桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎3. 病毒預防措施 1)備份重要軟件或數(shù)據(jù)； 2)對機房等公用環(huán)境應安裝保護卡或保護軟件; 3)應及時打上最新的系統(tǒng)補??； 4)警

27、惕未知電子郵件； 5)對外來文件應先查毒后使用； 6)定期對系統(tǒng)進行查毒，如系統(tǒng)出現(xiàn)異常應及時檢測和清毒，不要帶毒運行； 7)安裝防火墻軟件； 8)定期更新殺病毒軟件版本等。 桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎4. 病毒清查 出現(xiàn)軟/硬件異常，及時全面病毒清查5. 計算機病毒發(fā)展趨勢 1 ) 變形病毒 2) 更緊密結合網(wǎng)絡 3) 具有混合型特征 4) 擴散速度增快, 忽略隱藏性, 注重欺騙性； 5) 系統(tǒng)漏洞將成為病毒有力的傳播方式。6. 采取對策 開發(fā)新一代反病毒軟件 。 1)與網(wǎng)絡全面結合 2)建立快速反應檢測病毒網(wǎng)代碼和結構可自我變代碼和

28、結構可自我變化，以逃避捕捉化，以逃避捕捉桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎熊貓燒香病毒及其變種，將感染的程序文件改成熊貓舉著三根香的模樣，同時該病毒還具有盜取用戶游戲賬號、QQ賬號等功能。桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎灰鴿子工作室在網(wǎng)上經(jīng)營著遠程控制軟件。由于灰鴿子只竊取信息不破壞電腦系統(tǒng)，且沒有適用法律條文，警方對此事還沒有作出定性。 主要表現(xiàn): 電腦受遠程攻擊者控制，具有管理權限，遠程黑客可以輕易的復制、刪除、上傳、下載你電腦上的文件。桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術

29、學院計算機應用基礎計算機應用基礎具有很強的具有很強的隱蔽性隱蔽性和和破壞性破壞性。發(fā)作時會。發(fā)作時會禁用禁用所有所有殺毒軟件殺毒軟件及及相關安全工具相關安全工具，致使電腦失去安，致使電腦失去安全保障。全保障。 桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎對網(wǎng)絡之間的通信進行控制對網(wǎng)絡之間的通信進行控制防火墻定義：在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間插入的一個由硬件和軟件組成的系統(tǒng)，提供扼守內(nèi)部網(wǎng)絡安全和審計的第一道安全屏障。桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎5.5.1 防火墻的作用通過控制和監(jiān)測網(wǎng)絡之間的信息交換和訪

30、問實現(xiàn)網(wǎng)絡安全和有效管理1. 過濾網(wǎng)絡數(shù)據(jù)：檢查數(shù)據(jù)細節(jié)，根據(jù)定義的安全策略允許或禁止數(shù)據(jù)通信。2. 管理網(wǎng)絡訪問行為：限制有漏洞服務進出網(wǎng)絡。3. 封堵某些訪問：禁止外部網(wǎng)絡訪問網(wǎng)絡文件系統(tǒng)和網(wǎng)絡接口系統(tǒng)。4. 記錄與檢測：記錄通過防火墻的重要信息，對網(wǎng)絡攻擊進行檢測和告警。 桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎5.5.2 防火墻的類型1. 包過濾防火墻依據(jù)系統(tǒng)內(nèi)設置的過濾邏輯，在網(wǎng)絡層和傳輸層對數(shù)據(jù)包進行檢測，用于過濾TCP/IP數(shù)據(jù)包的源地址、目的地址、源端口和目的端口。優(yōu)點： 對用戶透明；額外費用低； 使用效率高；通用性強。缺點： 容易竊

31、聽或假冒； 缺少審計和報警機制； 對服務和協(xié)議濾網(wǎng)能力弱桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎2. 代理防火墻代理（Proxy）服務器：指代理客戶處理連接請求的程序。將處理后的請求傳遞到真實的服務器，接受服務器應答，進一步處理，將結果交給最終客戶。代理服務器在外網(wǎng)向內(nèi)網(wǎng)申請服務時起轉接和隔離作用，所以又叫代理防火墻。桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎3. 狀態(tài)檢測防火墻狀態(tài)檢測技術既有包過濾機制的速度和靈活性，也有代理防火墻的優(yōu)點，是包過濾和代理防火墻的綜合。狀態(tài)檢測防火墻分析各層數(shù)據(jù)，對通過防火墻

32、的數(shù)據(jù)包進行檢查，并存儲和更新狀態(tài)數(shù)據(jù)；根據(jù)規(guī)則進行匹配，從而拒絕或允許通過防火墻。桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎4. 防火墻發(fā)展趨勢 優(yōu)良的性能 可擴展的結構和功能 簡化安裝與管理 主動過濾 防病毒與防黑客 開發(fā)復合產(chǎn)品 桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎信息傳遞信息傳遞信息竊信息竊取取加密技術信息冒信息冒充充認證技術信息篡改信息篡改完整性技術信息抵信息抵賴賴數(shù)字簽名桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎因特網(wǎng)廣播工業(yè)金融醫(yī)療交通電力網(wǎng)絡對國民

33、經(jīng)濟的影響在加強網(wǎng)絡對國民經(jīng)濟的影響在加強安全漏洞危害在增大安全漏洞危害在增大通訊通訊控制信息對抗的威脅在增加信息對抗的威脅在增加研究安全漏洞以防之研究安全漏洞以防之研究攻防技術以阻之研究攻防技術以阻之安全漏洞危害在增大安全漏洞危害在增大桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎網(wǎng)絡是把雙刃劍沉迷網(wǎng)絡，無心沉迷網(wǎng)絡，無心學業(yè)學業(yè)不良網(wǎng)站，毒害青少年桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎5.6.1 網(wǎng)絡道德問題 現(xiàn)實空間是人們熟悉并生活其中的空間，虛擬空間則是由于電子技術尤其是計算機網(wǎng)絡的興起而出現(xiàn)的人們交流

34、信息、知識、情感的另一種生存環(huán)境。這兩種空間共同構成人們的基本生存環(huán)境，它們之間矛盾與網(wǎng)絡空間內(nèi)部矛盾是網(wǎng)絡道德形成與發(fā)展的基礎。 在虛擬空間中，人的社會角色和道德責任都與在現(xiàn)實空間中有很大不同，人將擺脫各種現(xiàn)實直觀角色等制約人們的道德環(huán)境，而在超地域的范圍內(nèi)發(fā)揮更大的社會作用。但是對于網(wǎng)絡，應該從唯物辯證法的角度去看待它：它給人們帶來快捷便利的網(wǎng)上生活，豐富多彩的信息時代，但那些網(wǎng)德不好的人便找到了新的肆虐空間，他們制造病毒，剽竊他人成果，制造黃色垃圾等。因此，網(wǎng)絡道德教育應引起高度重視。桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎5.6.2 網(wǎng)絡道德

35、建設與社會責任1.網(wǎng)德教育的“本”在于日常道德教育；2.到目前為止，在Internet上，或在整個世界范圍內(nèi)，一種全球性的網(wǎng)絡規(guī)范并沒有形成 。3.每個網(wǎng)民必須認識到：在接近大量的網(wǎng)絡服務器、地址、系統(tǒng)和人時，其行為最終是要負責任的。“Internet”或者“網(wǎng)絡”不僅僅是一個簡單的網(wǎng)絡，它更是一個由成千上萬的個人組成的網(wǎng)絡“社會” 。桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎1計算機倫理學十條戒律： 不應該用計算機去傷害他人； 不應該干擾別人的計算機工作； 不應該到他人的計算機里去窺探； 不應該用計算機進行偷竊； 不應該用計算機作偽證； 不應該復制或

36、使用沒有購買的軟件； 不應該未經(jīng)許可而使用別人的計算機資源； 不應該盜用別人智力成果； 應該考慮所編的程序的社會后果 ； 應該始終注意在使用計算機時是在進一步加強對同胞的理解和尊重。 桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎全國青少年網(wǎng)絡文明公約。 要善于網(wǎng)上學習 不瀏覽不良信息； 要誠實友好交流 不污辱欺詐他人； 要增強自護意識 不隨意約會網(wǎng)友； 要維護網(wǎng)絡安全 不破壞網(wǎng)絡秩序； 要益于身心健康 不沉溺虛擬時空。 桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎網(wǎng) 絡 計算機計算機網(wǎng)絡實體網(wǎng)絡實體 計算機計算機網(wǎng)

37、絡系統(tǒng)網(wǎng)絡系統(tǒng) 非法用戶訪問、信息非法用戶訪問、信息失竊等失竊等內(nèi)、外部泄露內(nèi)、外部泄露計算機病毒計算機病毒 網(wǎng)絡網(wǎng)絡黑客黑客即指網(wǎng)絡中的硬件設備人為設計的計算機程序通過獲取密碼,操作權限等手段非法進入他人計算機者 分布廣闊,安全漏洞多,相關法規(guī)不完善桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎1. 1. 冒名竊取冒名竊取用戶用戶A A黑客黑客遠程服務器遠程服務器發(fā)送請求發(fā)送請求從現(xiàn)實生活中或從請求信號從現(xiàn)實生活中或從請求信號中獲取用戶帳號密碼中獲取用戶帳號密碼以用戶以用戶A A身份身份登陸登陸 A A 竊取竊取 B B 非授權訪問非授權訪問 C C 電

38、磁電磁/ /射頻截獲射頻截獲 D D 攫取主機或網(wǎng)絡信任攫取主機或網(wǎng)絡信任桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎5.1.3 5.1.3 網(wǎng)絡受攻擊方式網(wǎng)絡受攻擊方式2. 2. 虛假信息虛假信息( (重傳重傳) )用戶用戶A A黑客黑客服務器服務器發(fā)送請求發(fā)送請求請求回應請求回應獲取回應內(nèi)容獲取回應內(nèi)容再次發(fā)送回應再次發(fā)送回應內(nèi)容內(nèi)容( (重傳重傳) )桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎用戶用戶A A黑客黑客服務器服務器5.1.3 5.1.3 網(wǎng)絡受攻擊方式網(wǎng)絡受攻擊方式2. 2. 虛假信息虛假信息(

39、 (偽造身份偽造身份) )你好，我是你的服務器，需你好，我是你的服務器，需要你提供帳戶和密碼要你提供帳戶和密碼好的，我打開看看好的，我打開看看桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎5.1.3 5.1.3 網(wǎng)絡受攻擊方式網(wǎng)絡受攻擊方式2. 2. 虛假信息虛假信息( (篡改篡改) )用戶用戶A A黑客黑客服務器服務器發(fā)送請求發(fā)送請求截取請求響應截取請求響應篡改發(fā)送篡改發(fā)送桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎5.1.3 5.1.3 網(wǎng)絡受攻擊方式網(wǎng)絡受攻擊方式2. 2. 虛假信息虛假信息( (拒絕服務拒絕服

40、務) )用戶用戶A A黑客黑客服務器服務器攻擊服務器攻擊服務器, , 阻止阻止合法用戶通信合法用戶通信今天真忙今天真忙桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎3. 3. 惡意代碼惡意代碼 1 1 植入植入惡意惡意代碼代碼(Word (Word 宏病毒宏病毒) ) 2 2 刺探性刺探性惡意代碼惡意代碼 ( (特洛伊木馬程序特洛伊木馬程序) )5.1.3 5.1.3 網(wǎng)絡受攻擊方式網(wǎng)絡受攻擊方式WordWord宏病毒，是宏病毒，是WordWord BasicBasic編寫的編寫的程序程序，載體為，載體為WordWord文件。打開文件時能對系統(tǒng)中文件和數(shù)據(jù)

41、造文件。打開文件時能對系統(tǒng)中文件和數(shù)據(jù)造成破壞。成破壞。完整的完整的木馬木馬程序一般由程序一般由服務器程序服務器程序和和控制器程序控制器程序組成。組成。被安裝了服務器程序的計算機被安裝了服務器程序的計算機, , 受安裝控制器程序的計受安裝控制器程序的計算機控制，可以查看各種文件、程序以及帳號和密碼算機控制，可以查看各種文件、程序以及帳號和密碼等。等。桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎 1. 網(wǎng)絡安全技術支持有許多機構開展網(wǎng)絡安全方面的應用與研究, 如國際組織IETF負責制定Internet的各項標準。成立專門的安全小組研究網(wǎng)絡安全技術問題。 2

42、. 網(wǎng)絡安全措施主要通過信息加密技術、網(wǎng)絡防攻擊技術、防病毒技術、防火墻技術和有效網(wǎng)絡管理等手段實現(xiàn)計算機網(wǎng)絡安全保護。 桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎 3. 網(wǎng)絡安全法規(guī) 僅靠技術遠遠不夠,必須有比較完善的法律法規(guī)進行約束.如我國的中華人民共和國計算機信息系統(tǒng)安全保護條例等。 4. 網(wǎng)絡安全標準 國際信息安全組織將計算機系統(tǒng)安全分為7個等級，即D1、C1、C2、B1、B2、B3和A1級。其中D1級系統(tǒng)安全最低，A1級系統(tǒng)安全最高。 C2C2級：受控存取保護級，引進了用戶權限級別，進級：受控存取保護級，引進了用戶權限級別，進一步限制了用戶執(zhí)

43、行某些系統(tǒng)指令。常見操作系統(tǒng)一步限制了用戶執(zhí)行某些系統(tǒng)指令。常見操作系統(tǒng)如如WINDOWS XPWINDOWS XP桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎信息安全技術包括信息加密、用戶認證和數(shù)字簽名3個方面的內(nèi)容。其中信息加密技術是基礎。5.2 5.2 信息安全技術信息安全技術桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎 1. 信息系統(tǒng)的保密性保密性：截獲者在不知密鑰情況下不能解讀密文。對保密系統(tǒng)的要求：l從截取的密文或某些明文/密文對中，不能推測出密鑰和全部明文。 l保密性依賴于密鑰 l加密和解密算法適用于

44、所有密鑰空間中的元素（各類對象）。l便于實現(xiàn)和使用 5.2.1 5.2.1 信息系統(tǒng)安全機制信息系統(tǒng)安全機制桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎2. 信息系統(tǒng)的認證性認證性：不知密鑰的人不能偽造密文，使接收者脫密后能得到正確的消息。 認證系統(tǒng)：能驗證消息，使接收者或第三方能確認信息的真?zhèn)?。應滿足下列條件：l接收者能檢驗和證實消息的合法和真實性 l發(fā)送者不能抵賴 l其他人不能偽造合法的消息 l可由第3方做出仲裁 桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎3. 信息系統(tǒng)的完整性 完整性：在自然或人為干擾條件下

45、，系統(tǒng)能正確地還原消息。常常借助糾、檢錯技術保證消息的完整性4. 信息安全機制 加密：對信息加密，實現(xiàn)保密功能認證：保證身份真實性，實現(xiàn)認證功能數(shù)字簽名：實現(xiàn)數(shù)據(jù)完整性和認證功能桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎 5.2.2 加密技術基本概念 加密技術由密碼編碼和密碼分析技術組成。密碼編碼技術：解決加密算法問題，實現(xiàn)信息的加密和認證；密碼分析技術：解決破譯密碼或偽造認證碼問題。 桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎1. 常用術語：l明文：在加密過程中，偽裝前的信息。l密文：通過加密算法處理（偽裝）

46、后的信息。l加密：對明文進行編碼、偽裝或變換的過程。H HE EL LL LOOJ JG GNNNNQQK=2K=2密鑰密鑰k k明文明文密文密文桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎l解密：將密文恢復為明文的過程。l密鑰(Key)：加密、解密過程中明文/密文以外的附加數(shù)據(jù)。l加密算法：在加密密鑰的控制下，對信息進行加密的一組數(shù)學變換。l解密算法：在解密密鑰控制下，用于解密的一組數(shù)學變換。桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎 2. 密文的作用密文用于歸檔存儲、傳輸和避免偽造信息，即使發(fā)生數(shù)據(jù)外漏，也不

47、能被未授權者得到數(shù)據(jù)的真實含義；也用于防止篡改信息。發(fā)送者發(fā)送者網(wǎng)絡網(wǎng)絡接收者接收者加密加密算法算法KeKe解密解密算法算法KdKd密文密文桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎x xK=2K=2y y偽裝前偽裝前偽裝偽裝偽裝后偽裝后明文明文加密算法加密算法密文密文解密解密K=2K=2若加密解密時密鑰若加密解密時密鑰(K)(K)相同，則稱為相同，則稱為對對稱密鑰體系稱密鑰體系Y=x+kY=x+k 經(jīng)歷了經(jīng)歷了古典密碼古典密碼( (基于字符替換基于字符替換) )、對稱密鑰密碼對稱密鑰密碼（單鑰密碼體制）和（單鑰密碼體制）和公開密鑰密碼公開密鑰密碼（雙

48、鑰密碼體制）（雙鑰密碼體制）3 3個發(fā)展個發(fā)展階段階段。 若加密解密時密鑰若加密解密時密鑰(K)不同，不同，則稱為對則稱為對非對稱密鑰體系非對稱密鑰體系桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎按密鑰的保密程度分類 1）對稱密鑰體系在信息加密與解密過程中，如果用相同或本質(zhì)上等同的密鑰，則將這種體系稱為單密鑰、私鑰或?qū)ΨQ密鑰體系。只要知道密鑰和解密函數(shù),就能將密文轉換為明文。對稱密鑰體系的保密性取決于密鑰的安全性。桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎C：1000011按位取反：0111100 () 67 6

49、0 127 67 = 60 127 - 60 = 67算法：密鑰 密鑰：127 加密 COMPUTER 02/*+:-解密 02/*+:- COMPUTER桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎2） 非對稱密鑰體系雙密鑰體系：加密與解密具有不同密鑰, 也稱之為公鑰或非對稱密鑰體系。通常將加密密鑰公開, 解密密鑰保密。 發(fā)送者發(fā)送者A A網(wǎng)絡網(wǎng)絡接收者接收者B B E EKeBKeB D DKdBKdB密文密文B的加密密鑰的加密密鑰B的解密密鑰的解密密鑰如：加密如：加密4 4明文明文則：解密則：解密1/41/4密文密文桂林理工大學高等職業(yè)技術學院桂林

50、理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎按加密方式分類 流密鑰算法：也稱序列密碼，每次加密一位或一字節(jié)的明文，將整個明文看成是一個數(shù)據(jù)流，用密鑰進行加密。H HE EL LL LOOJ JG GNNNNQQ明文明文密文密文桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎 分組密鑰算法：將明文分成固定長度的數(shù)據(jù)塊，如64和128bit等，用密鑰分別對數(shù)據(jù)塊進行加密。按第二套方案執(zhí)行劉接歸可過有其萬明文明文密文密文桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎5.2.4 用戶認證 網(wǎng)絡雙方是虛擬的, 通過數(shù)字認證

51、證明對方身份。目的l信息完整性認證：驗證信息在傳送或存儲中是否被篡改;l身份認證：驗證信息收發(fā)者是否有正確的身份認證符(如口令、密鑰等)，防止抵賴;l信息序列和操作時間認證：防止信息重發(fā)或延遲等攻擊。發(fā)送信息發(fā)送信息 A A用戶用戶A A用戶用戶B B桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎. 網(wǎng)絡中用戶認證體系PKI（公開密鑰基礎設施）為數(shù)據(jù)加密和數(shù)字簽名等提供必需的密鑰和證書管理。以檢驗信息安全性, 真實性、完整性和不可抵賴性。. 數(shù)字證書及其作用數(shù)字證書，又稱“數(shù)字身份證”采用X.509標準, 由PKI體系中的CA(認證中心) 發(fā)放和簽名, 并

52、保證: 除發(fā)送和接收方外不被其他人竊取 在傳輸過程中不被篡改； 發(fā)送和接收方通過數(shù)字證書確認對方身份； 發(fā)送方對信息不能抵賴。 桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎避免通信雙方互相抵賴： 乙可能偽造報文，而聲稱來自甲；無法證明甲發(fā)送過報文；5.2.5 5.2.5 數(shù)字簽名數(shù)字簽名 A A向向B B發(fā)消息發(fā)消息, , 則用則用B B的公鑰加密的公鑰加密發(fā)送者發(fā)送者A A接收者接收者B B B B用自己公鑰加密消息用自己公鑰加密消息, ,聲稱來自聲稱來自A A數(shù)字簽名：解決雙方相互欺騙和抵賴問題。桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學

53、院計算機應用基礎計算機應用基礎數(shù)字簽名：附加在數(shù)據(jù)單元上的數(shù)據(jù)或密碼變換（程序），使接收者能確認數(shù)據(jù)單元的來源和完整性，防止被人偽造。應用過程：發(fā)送方用自己的私鑰，產(chǎn)生數(shù)字串（數(shù)字簽名），附在數(shù)據(jù)文件中，接收方用對方的公鑰解讀簽名，以確認數(shù)據(jù)的完整性和簽名的合法性。雙發(fā)的私鑰需嚴格保密。 A A先用自己的私鑰簽名，再先用自己的私鑰簽名，再用用B B的公鑰加密的公鑰加密發(fā)送者發(fā)送者A A接收者接收者B B B B不知道不知道A A的私鑰無法偽造簽名的私鑰無法偽造簽名桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎手書簽名與數(shù)字簽名的主要區(qū)別 1. 手書簽名因人

54、而異，數(shù)字簽名因信息而異； 2. 手書簽名是模擬的，容易模仿；數(shù)字簽名在密鑰控制下產(chǎn)生，沒有密鑰無法模仿數(shù)字簽名。數(shù)字簽名的類型 1. 直接數(shù)字簽名：簽名者將簽名報文直接傳送給接收者。有效性依賴于發(fā)送方的密鑰。 2. 公正數(shù)字簽名：通過可信的仲裁機構CA檢驗桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎公證數(shù)字簽名公證數(shù)字簽名發(fā)送者發(fā)送者公證者公證者接收者接收者簽名消息簽名消息驗證驗證接收簽名接收簽名, ,完全信任完全信任桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎文件/文件夾加密用內(nèi)置加密文件系統(tǒng)（EFS）加密文件

55、（夾） 1. 加密方法：右擊菜單屬性常規(guī)高級選定加密內(nèi)容以便保護數(shù)據(jù)，單擊確定2. 加密的作用：以特殊顏色（默認淡綠色）顯示，無權訪問其他用戶加密的文件（夾）。3.解密方法：取消加密內(nèi)容以便保護數(shù)據(jù)注：不能加密操作系統(tǒng)文件和系統(tǒng)目錄中的文件。5.3 5.3 信息安全技術在信息安全技術在WINDOWSWINDOWS中的應用中的應用桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎第一次使用EFS文件加密功能后，系統(tǒng)自動頒發(fā)與用戶名同名的證書。打開證書窗口：開始運行輸入： CERTMGR.MSC ，并回車。查看證書中 內(nèi)容：選個人文件夾中證書，從右窗格用戶名右擊菜

56、單中選打開，選詳細信息選項卡。 5.3.2 5.3.2 查看證書詳細信息查看證書詳細信息桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎 在Windows操作系統(tǒng)中，在創(chuàng)建用戶時隨機生成私鑰，當刪除用戶后再重新建立，其私鑰也將發(fā)生改變。 （1）導出證書和私鑰（留備份）：證書窗口用戶名右擊菜單所有任務導出 (2) 導入證書和私鑰（載入備份）：左窗口右擊菜單所有任務導出 5.3.3 5.3.3 證書與私鑰的導入證書與私鑰的導入/ /導出導出桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎隨Windows一起提供的系統(tǒng)文件和設備

57、驅(qū)動程序文件都有Microsoft數(shù)字簽名。 通過文件簽名驗證工具，可以查看未經(jīng)Microsoft數(shù)字簽名的系統(tǒng)文件。進入文件簽名驗證程序：開始菜單“運行” 輸入：SigVerif并回車查看數(shù)字簽名的系統(tǒng)文件：單擊開始按鈕。5.3.4 5.3.4 系統(tǒng)文件的簽名驗證系統(tǒng)文件的簽名驗證桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎對Office文檔可數(shù)字簽名，以確定最后修改的用戶。數(shù)字簽名方法：工具菜單選項安全性選項卡數(shù)字簽名按鈕添加按鈕選擇可用的證書。對數(shù)字簽名文檔的處理：數(shù)字簽名后的文檔中添加了簽名信息。窗口標題欄會顯示已簽名，未驗證。保存修改時，系統(tǒng)將

58、刪除數(shù)字簽名信息，以此表示數(shù)字簽名后修改過文檔5.3.3 office5.3.3 office文檔數(shù)字簽名文檔數(shù)字簽名桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎計算機病毒：破壞計算機系統(tǒng)或數(shù)據(jù)，影響計算機使用，并能自我復制的程序。桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎1. 病毒來源 y炫耀能力 y報復他人 y懲罰盜版軟件 y惡意破壞2. 病毒特性傳染性：程序之間、計算機之間，網(wǎng)絡之間潛伏性 潛伏期傳染，時機成熟發(fā)作隱蔽性 傳播時隱藏于程序中，不易察覺 破壞性 屏幕異常，速度變慢，系統(tǒng)癱瘓寄生性 依附程序，伺

59、機產(chǎn)生新病毒桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎5.4.2 計算機病毒的種類1. 按破壞性分類 1 良性病毒 2 惡性病毒 2. 按寄生方式分類 1 引導型病毒 2 文件型病毒 l外殼型病毒 l 侵入型病毒 l復合型病毒一般不破壞數(shù)據(jù)，一般不破壞數(shù)據(jù)，如小球病毒如小球病毒具有較強破壞性，具有較強破壞性，如如CIHCIH病毒病毒病毒出現(xiàn)在系統(tǒng)引導階病毒出現(xiàn)在系統(tǒng)引導階段，系統(tǒng)啟動時執(zhí)行病段，系統(tǒng)啟動時執(zhí)行病毒程序毒程序是一種專門傳染文件的病是一種專門傳染文件的病毒，通常寄生在可執(zhí)行文毒，通常寄生在可執(zhí)行文件尾部件尾部寄生在文件尾部，每次執(zhí)寄生在文件

60、尾部，每次執(zhí)行都在文件中繁衍一次，行都在文件中繁衍一次，占用大量占用大量cpucpu和內(nèi)存和內(nèi)存復制自身到文件，對文復制自身到文件，對文件內(nèi)容刪除或修改件內(nèi)容刪除或修改桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎5.4.3 計算機病毒傳播媒介與防治 1. 病毒傳播媒介 1 存儲介質(zhì) 2 網(wǎng)絡介質(zhì) 2. 病毒現(xiàn)象 1 異常顯示 2 速度變慢 3 打印機異常 4 磁盤異常 5 文件異常 6 異常聲音 桂林理工大學高等職業(yè)技術學院桂林理工大學高等職業(yè)技術學院計算機應用基礎計算機應用基礎3. 病毒預防措施 1)備份重要軟件或數(shù)據(jù)； 2)對機房等公用環(huán)境應安裝保護