《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》復(fù)習(xí)

1、主講：黎培興主講：黎培興 博士博士二零零二年十二月二零零二年十二月第39課 總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)第一章 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概論v1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念計(jì)算機(jī)網(wǎng)絡(luò)安全的概念v1.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的威脅計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的威脅v1.3計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性v1.4計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究?jī)?nèi)容和發(fā)展過(guò)程計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究?jī)?nèi)容和發(fā)展過(guò)程v1.5計(jì)算機(jī)網(wǎng)絡(luò)安全的三個(gè)層次計(jì)算機(jī)網(wǎng)絡(luò)安全的三個(gè)層次v1.6網(wǎng)絡(luò)安全的設(shè)計(jì)和基本原則網(wǎng)絡(luò)安全的設(shè)計(jì)和基本原則v1.7安全技術(shù)評(píng)價(jià)標(biāo)準(zhǔn)安全技術(shù)評(píng)價(jià)標(biāo)

2、準(zhǔn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)本章學(xué)習(xí)目標(biāo)本章學(xué)習(xí)目標(biāo)v（1）明確安全的基本概念以及安全的重要性，）明確安全的基本概念以及安全的重要性，以及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所面臨的幾種威脅。以及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所面臨的幾種威脅。v（2）了解計(jì)算機(jī)犯罪的手段和特征。）了解計(jì)算機(jī)犯罪的手段和特征。v（3）掌握計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究?jī)?nèi)容、）掌握計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究?jī)?nèi)容、安全需求、安全原則、安全的三個(gè)層次。安全需求、安全原則、安全的三個(gè)層次。v（4）了解我國(guó)計(jì)算機(jī)信息系統(tǒng)主要安全法規(guī)。）了解我國(guó)計(jì)算機(jī)信息系統(tǒng)主要安全法規(guī)。v（5）理解可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)及等級(jí)）理解可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)及等級(jí)

3、。返回本章首頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)第一章 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概論v1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念計(jì)算機(jī)網(wǎng)絡(luò)安全的概念v1.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的威脅計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的威脅v1.3計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性v1.4計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究?jī)?nèi)容和發(fā)展過(guò)程計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究?jī)?nèi)容和發(fā)展過(guò)程v1.5計(jì)算機(jī)網(wǎng)絡(luò)安全的三個(gè)層次計(jì)算機(jī)網(wǎng)絡(luò)安全的三個(gè)層次v1.6網(wǎng)絡(luò)安全的設(shè)計(jì)和基本原則網(wǎng)絡(luò)安全的設(shè)計(jì)和基本原則v1.7安全技術(shù)評(píng)價(jià)標(biāo)準(zhǔn)安全技術(shù)評(píng)價(jià)標(biāo)準(zhǔn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念計(jì)算機(jī)網(wǎng)絡(luò)安全的概念v1計(jì)算機(jī)網(wǎng)絡(luò)安全

4、的定義計(jì)算機(jī)網(wǎng)絡(luò)安全的定義v 從狹義的保護(hù)角度來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)安全從狹義的保護(hù)角度來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，從廣義來(lái)自然和人為有害因素的威脅和危害，從廣義來(lái)說(shuō)，凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、說(shuō)，凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域。和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域。 返回本章首頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)1.2.1 計(jì)算網(wǎng)絡(luò)系統(tǒng)面臨的威脅計(jì)算網(wǎng)絡(luò)系

5、統(tǒng)面臨的威脅v1對(duì)硬件實(shí)體的威脅和攻擊對(duì)硬件實(shí)體的威脅和攻擊v2對(duì)信息的威脅和攻擊對(duì)信息的威脅和攻擊v3同時(shí)攻擊軟、硬件系統(tǒng)同時(shí)攻擊軟、硬件系統(tǒng)v4計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)1.2.2安全威脅的來(lái)源安全威脅的來(lái)源v1天災(zāi)天災(zāi)v2人禍人禍v3系統(tǒng)本身的原因系統(tǒng)本身的原因返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)1.3.1操作系統(tǒng)安全的脆弱性操作系統(tǒng)安全的脆弱性v1）操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷。）操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷。v2）在網(wǎng)絡(luò)上傳輸文件，加載與安裝程序，）在網(wǎng)絡(luò)上傳輸文件，加載與安裝程序，包括可執(zhí)行的文件。包括可執(zhí)行的文件。

6、v3）在于創(chuàng)建進(jìn)程，甚至可以在網(wǎng)絡(luò)的節(jié)點(diǎn)）在于創(chuàng)建進(jìn)程，甚至可以在網(wǎng)絡(luò)的節(jié)點(diǎn)上進(jìn)行遠(yuǎn)程的創(chuàng)建和激活。上進(jìn)行遠(yuǎn)程的創(chuàng)建和激活。v4）操作系統(tǒng)中有一些守護(hù)進(jìn)程，實(shí)際上是）操作系統(tǒng)中有一些守護(hù)進(jìn)程，實(shí)際上是一些系統(tǒng)進(jìn)程，它們總是在等待一些條件一些系統(tǒng)進(jìn)程，它們總是在等待一些條件的出現(xiàn)。的出現(xiàn)。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí) 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究?jī)?nèi)容計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究?jī)?nèi)容v（1）實(shí)體硬件安全）實(shí)體硬件安全v（2）軟件系統(tǒng)安全）軟件系統(tǒng)安全v（3）網(wǎng)絡(luò)安全防護(hù)）網(wǎng)絡(luò)安全防護(hù)v（4）數(shù)據(jù)信息安全）數(shù)據(jù)信息安全v（5）病毒防治技術(shù)）病毒防治技術(shù)v（6）網(wǎng)絡(luò)站點(diǎn)安全）網(wǎng)絡(luò)站點(diǎn)安全返

7、回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)1.5計(jì)算機(jī)網(wǎng)絡(luò)安全的三個(gè)層次計(jì)算機(jī)網(wǎng)絡(luò)安全的三個(gè)層次v1.5.1安全立法安全立法v1.5.2安全管理安全管理v1.5.3安全技術(shù)措施安全技術(shù)措施返回本章首頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)網(wǎng)絡(luò)安全的設(shè)計(jì)的安全需求網(wǎng)絡(luò)安全的設(shè)計(jì)的安全需求v1保密性保密性v2安全性安全性v3完整性完整性v4服務(wù)可用性服務(wù)可用性v5可控性可控性v6信息流保護(hù)信息流保護(hù)返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)返回本節(jié)表1.1 可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則及等級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)第二章實(shí)體安全與硬件防護(hù)技術(shù)v

8、2.1實(shí)體安全技術(shù)概述實(shí)體安全技術(shù)概述v2.2計(jì)算機(jī)房場(chǎng)地環(huán)境的安全防護(hù)計(jì)算機(jī)房場(chǎng)地環(huán)境的安全防護(hù)v2.3安全管理安全管理v2.4電磁防護(hù)電磁防護(hù)v2.5硬件防護(hù)硬件防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)本章學(xué)習(xí)目標(biāo)本章學(xué)習(xí)目標(biāo)v（1）了解實(shí)體安全的定義、目的和內(nèi)容。）了解實(shí)體安全的定義、目的和內(nèi)容。v（2）掌握計(jì)算機(jī)房場(chǎng)地環(huán)境的安全要求。包）掌握計(jì)算機(jī)房場(chǎng)地環(huán)境的安全要求。包括機(jī)房建筑和結(jié)構(gòu)要求、三度要求、防靜電括機(jī)房建筑和結(jié)構(gòu)要求、三度要求、防靜電措施、供電要求、接地與防雷、防火、防水措施、供電要求、接地與防雷、防火、防水等的技術(shù)、方法與措施。等的技術(shù)、方法與措施。v（3）掌

9、握安全管理技術(shù)的內(nèi)容和方法。）掌握安全管理技術(shù)的內(nèi)容和方法。v（4）理解電磁防護(hù)和硬件防護(hù)的基本方法。）理解電磁防護(hù)和硬件防護(hù)的基本方法。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)2.1 實(shí)體安全的定義、目的和內(nèi)容實(shí)體安全的定義、目的和內(nèi)容v實(shí)體安全的定義實(shí)體安全的定義(p31)v實(shí)體安全保護(hù)的目的實(shí)體安全保護(hù)的目的v實(shí)體安全保護(hù)的內(nèi)容實(shí)體安全保護(hù)的內(nèi)容 （1）環(huán)境安全）環(huán)境安全 （2）設(shè)備安全）設(shè)備安全 （3）存儲(chǔ)媒體安全）存儲(chǔ)媒體安全 （4）硬件防護(hù)）硬件防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)2.2計(jì)算機(jī)房場(chǎng)地環(huán)境的安全防護(hù)計(jì)算機(jī)房場(chǎng)地環(huán)境的安全防護(hù)v2.2.1計(jì)算機(jī)房

10、場(chǎng)地的安全要求計(jì)算機(jī)房場(chǎng)地的安全要求v2.2.2設(shè)備防盜設(shè)備防盜v2.2.3機(jī)房的三度要求機(jī)房的三度要求v2.2.4防靜電措施防靜電措施v2.2.5電源電源v2.2.6接地與防雷接地與防雷v2.2.7計(jì)算機(jī)場(chǎng)地的防火、防水措施計(jì)算機(jī)場(chǎng)地的防火、防水措施返回本章首頁(yè)返回本章首頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)2.2.3機(jī)房的三度要求機(jī)房的三度要求v1溫度溫度 v2濕度濕度 v3潔凈度潔凈度 返回本節(jié)返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)2.2.4 防靜電措施防靜電措施v靜電是由物體間的相互磨擦、接觸而產(chǎn)生的。靜靜電是由物體間的相互磨擦、接觸而產(chǎn)生的。靜電產(chǎn)生后，

11、由于它不能泄放而保留在物體內(nèi)，產(chǎn)電產(chǎn)生后，由于它不能泄放而保留在物體內(nèi)，產(chǎn)生很高的電位（能量不大），而靜電放電時(shí)發(fā)生生很高的電位（能量不大），而靜電放電時(shí)發(fā)生火花，造成火災(zāi)或損壞芯片。計(jì)算機(jī)信息系統(tǒng)的火花，造成火災(zāi)或損壞芯片。計(jì)算機(jī)信息系統(tǒng)的各個(gè)關(guān)鍵電路，諸如各個(gè)關(guān)鍵電路，諸如CPU、ROM、RAM等大都等大都采用采用MOS工藝的大規(guī)模集成電路，對(duì)靜電極為敏工藝的大規(guī)模集成電路，對(duì)靜電極為敏感，容易因靜電而損壞。這種損壞可能是不知不感，容易因靜電而損壞。這種損壞可能是不知不覺(jué)造成的。覺(jué)造成的。v機(jī)房?jī)?nèi)一般應(yīng)采用乙烯材料裝修，避免使用掛毯、機(jī)房?jī)?nèi)一般應(yīng)采用乙烯材料裝修，避免使用掛毯、地毯等吸塵、

12、容易產(chǎn)生靜電的材料。地毯等吸塵、容易產(chǎn)生靜電的材料。 返回本節(jié)返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)2.2.5電源的保護(hù)電源的保護(hù)1電源線干擾電源線干擾v有六類電源線干擾：中斷、異常中斷、電壓瞬變、沖擊、噪聲、突然失效事件。2保護(hù)裝置保護(hù)裝置v電源保護(hù)裝置有金屬氧化物可變電阻（MOV）、硅雪崩二極管（SAZD）、氣體放電管（GDT）、濾波器、電壓調(diào)整變壓器（VRT）和不間斷電源（UPS）等。3緊急情況供電緊急情況供電v重要的計(jì)算機(jī)房應(yīng)配置御防電壓不足（電源下跌）的設(shè)備，這種設(shè)備有如下兩種：v（1）UPS v（2）應(yīng)急電源）應(yīng)急電源 4調(diào)整電壓和緊急開(kāi)關(guān)調(diào)整電壓和緊急開(kāi)關(guān)v電源

13、電壓波動(dòng)超過(guò)設(shè)備安全操作允許的范圍時(shí)，需要進(jìn)行電壓調(diào)整。允許波動(dòng)的范圍通常在5%的范圍內(nèi)。 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)2.2.6接地接地1地線種類地線種類 （1）保護(hù)地、（2）直流地、（3）屏蔽地、（4）靜電地、 （5）雷擊地2接地系統(tǒng)接地系統(tǒng) （1）各自獨(dú)立的接地系統(tǒng)、（2）交、直流分開(kāi)的接地系統(tǒng)、 （3）共地接地系統(tǒng)、（4）直流地、保護(hù)地共用地線系統(tǒng)、 （5）建筑物內(nèi)共地系統(tǒng)3接地體接地體 （1）地樁、（2）水平柵網(wǎng)、（3）金屬接地板、 （4）建筑物基礎(chǔ)鋼筋計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)1電磁干擾和電磁兼容電磁干擾和電磁兼容 v電磁干擾可通過(guò)電磁輻射

14、和傳導(dǎo)兩條途徑影響設(shè)備的工作。 2計(jì)算機(jī)通過(guò)電磁發(fā)射引起的信息泄漏計(jì)算機(jī)通過(guò)電磁發(fā)射引起的信息泄漏 vTempest技術(shù)是綜合性很強(qiáng)的技術(shù)，包括泄漏信息的分析、預(yù)測(cè)、接收、識(shí)別、復(fù)原、防護(hù)、測(cè)試、安全評(píng)估等項(xiàng)技術(shù)，涉及到多個(gè)學(xué)科領(lǐng)域。它基本上是在傳統(tǒng)的電磁兼容理論的基礎(chǔ)上發(fā)展起來(lái)的，但比傳統(tǒng)的抑制電磁干擾的要求要高得多，技術(shù)實(shí)現(xiàn)上也更復(fù)雜。3電磁防護(hù)的措施電磁防護(hù)的措施v目前主要防護(hù)措施有兩類：一類是對(duì)傳導(dǎo)發(fā)射的防護(hù)，主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合；另一類是對(duì)輻射的防護(hù) ，為提高電子設(shè)備的抗干擾能力，除在芯片、部件上提高抗干擾能力外，主要的措施有屏

15、蔽、隔離、濾波、吸波、接地等。其中屏蔽是應(yīng)用最多的方法。返回本節(jié)返回本節(jié)電磁防護(hù)電磁防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)第三章計(jì)算機(jī)軟件安全技術(shù)v3.1計(jì)算機(jī)軟件安全技術(shù)概述計(jì)算機(jī)軟件安全技術(shù)概述v3.2文件加密技術(shù)文件加密技術(shù)v3.3 軟件運(yùn)行中的反跟蹤技術(shù)軟件運(yùn)行中的反跟蹤技術(shù)v3.4防止非法復(fù)制軟件的技術(shù)防止非法復(fù)制軟件的技術(shù)v3.5保證軟件質(zhì)量的安全體系保證軟件質(zhì)量的安全體系計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)本章學(xué)習(xí)目標(biāo)本章學(xué)習(xí)目標(biāo)v（1）掌握計(jì)算機(jī)軟件安全的基本概念、內(nèi)容和軟）掌握計(jì)算機(jī)軟件安全的基本概念、內(nèi)容和軟件安全保護(hù)的指導(dǎo)思想。件安全保護(hù)的指導(dǎo)思

16、想。v（2）了解一般采用哪些技術(shù)措施來(lái)保證計(jì)算機(jī)軟）了解一般采用哪些技術(shù)措施來(lái)保證計(jì)算機(jī)軟件的安全。件的安全。v（3）掌握可執(zhí)行文件的加密方式和加密原理；軟）掌握可執(zhí)行文件的加密方式和加密原理；軟件運(yùn)行中的反跟蹤技術(shù)；常用的防止非法復(fù)制軟件件運(yùn)行中的反跟蹤技術(shù)；常用的防止非法復(fù)制軟件的技術(shù)；能夠編制具有反跟蹤功能的加密盤(pán)。的技術(shù)；能夠編制具有反跟蹤功能的加密盤(pán)。v（4）了解保證軟件質(zhì)量的安全體系）了解保證軟件質(zhì)量的安全體系。返回本章首頁(yè)返回本章首頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)1計(jì)算機(jī)軟件安全的定義計(jì)算機(jī)軟件安全的定義v軟件的安全就是為計(jì)算機(jī)軟件系統(tǒng)建立和采軟件的安全就是為計(jì)

17、算機(jī)軟件系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)軟取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)軟件、數(shù)據(jù)不因偶然或惡意的原因而遭破壞、件、數(shù)據(jù)不因偶然或惡意的原因而遭破壞、更改、顯露、盜版、非法復(fù)制，保證軟件系更改、顯露、盜版、非法復(fù)制，保證軟件系統(tǒng)能正常連續(xù)的運(yùn)行。統(tǒng)能正常連續(xù)的運(yùn)行。 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)2計(jì)算機(jī)軟件安全的內(nèi)容計(jì)算機(jī)軟件安全的內(nèi)容v（1）軟件的自身安全）軟件的自身安全 v（2）軟件的存儲(chǔ)安全）軟件的存儲(chǔ)安全 v（3）軟件的通信安全）軟件的通信安全 v（4）軟件的使用安全）軟件的使用安全 v（5）軟件的運(yùn)行安全）軟件的運(yùn)行安全 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總

18、復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)4軟件的本質(zhì)及特征軟件的本質(zhì)及特征v1）軟件是用戶使用計(jì)算機(jī)的工具）軟件是用戶使用計(jì)算機(jī)的工具 v2）軟件是一種知識(shí)產(chǎn)品）軟件是一種知識(shí)產(chǎn)品 v3）軟件是人類社會(huì)的財(cái)富）軟件是人類社會(huì)的財(cái)富 v4）軟件可以存儲(chǔ)和移植）軟件可以存儲(chǔ)和移植 v5）軟件是具有巨大威懾力量的武器）軟件是具有巨大威懾力量的武器 v6）軟件具有寄生性）軟件具有寄生性 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)5軟件安全保護(hù)的指導(dǎo)思想軟件安全保護(hù)的指導(dǎo)思想v 軟件安全保護(hù)的指導(dǎo)思想是采用加密、反軟件安全保護(hù)的指導(dǎo)思想是采用加密、反跟蹤、防非法復(fù)制等技術(shù)。在軟件系統(tǒng)上或原跟蹤、防非法復(fù)制等技

19、術(shù)。在軟件系統(tǒng)上或原盤(pán)上產(chǎn)生一種信息，這種信息既是軟件系統(tǒng)中盤(pán)上產(chǎn)生一種信息，這種信息既是軟件系統(tǒng)中各可執(zhí)行文件在運(yùn)行中必須引用的，又是各種各可執(zhí)行文件在運(yùn)行中必須引用的，又是各種文件復(fù)制命令或軟盤(pán)復(fù)制軟件所無(wú)法正確復(fù)制、文件復(fù)制命令或軟盤(pán)復(fù)制軟件所無(wú)法正確復(fù)制、無(wú)法正確安裝或無(wú)法正確運(yùn)行的。無(wú)法正確安裝或無(wú)法正確運(yùn)行的。返回本節(jié)返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)3.4.2常用的防止非法復(fù)制軟件的技術(shù)常用的防止非法復(fù)制軟件的技術(shù)v1加密軟件的工作方式加密軟件的工作方式v加密軟件的工作方式主要有以下幾種方式：v（1）外殼式 、（2）內(nèi)含式 、（3）結(jié)合式 v2限制技術(shù)限制技

20、術(shù)v限制就是對(duì)用戶將要進(jìn)行的一系列操作通過(guò)某種手段進(jìn)行確認(rèn)，即弄清楚他是誰(shuí)，他具有什么特征，他擁有什么權(quán)限。最典型的限制技術(shù)有口令和存取控制。v（1）口令加密限制技術(shù) 、（2）存取控制技術(shù)v3利用裝配程序防止非法復(fù)制利用裝配程序防止非法復(fù)制 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)3.5.2軟件故障的分類軟件故障的分類v1按錯(cuò)誤的起因分類按錯(cuò)誤的起因分類v可歸納為設(shè)計(jì)錯(cuò)誤、數(shù)據(jù)錯(cuò)誤和硬件惡化引起的元器件失效。 v2按錯(cuò)誤持續(xù)時(shí)間分類按錯(cuò)誤持續(xù)時(shí)間分類v分為瞬時(shí)性錯(cuò)誤和永久性錯(cuò)誤兩類。v3按開(kāi)發(fā)階段分類按開(kāi)發(fā)階段分類v軟件開(kāi)發(fā)過(guò)程分為3個(gè)階段：要求/說(shuō)明、系統(tǒng)設(shè)計(jì)、編碼實(shí)現(xiàn)、測(cè)試確認(rèn)和使

21、用維護(hù)。v4特殊的錯(cuò)誤類型特殊的錯(cuò)誤類型v（1）邏輯錯(cuò)誤 v（2）算法錯(cuò)誤 v（3）操作錯(cuò)誤 v（4）I/O錯(cuò)誤 v（5）用戶接口錯(cuò)誤 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)第四章網(wǎng)絡(luò)安全防護(hù)技術(shù)v4.1網(wǎng)絡(luò)安全概述v4.2計(jì)算機(jī)網(wǎng)絡(luò)的安全服務(wù)和安全機(jī)制v4.3網(wǎng)絡(luò)安全防護(hù)措施計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)本章學(xué)習(xí)目標(biāo)v（1）掌握網(wǎng)絡(luò)安全的基本概念和內(nèi)容。了解Internet安全面臨著哪些威脅和個(gè)人上網(wǎng)用戶面臨著哪些網(wǎng)絡(luò)陷阱。v（2）理解計(jì)算機(jī)網(wǎng)絡(luò)提供的安全服務(wù)和安全機(jī)制、安全服務(wù)和安全機(jī)制之間的關(guān)系，安全服務(wù)與層的關(guān)系以及安全服務(wù)機(jī)制的配置。v（3）掌握網(wǎng)絡(luò)的安全

22、管理與安全控制機(jī)制、網(wǎng)絡(luò)安全的常規(guī)防護(hù)和控制措施，以及網(wǎng)絡(luò)安全實(shí)施過(guò)程中需要注意的一些問(wèn)題。返回本章首頁(yè)返回本章首頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)4.1.1網(wǎng)絡(luò)安全的定義v 1）保密性（Confidentiality）v 2）完整性（Integrity）v 3）可用性（Variability）v 4）可審查性（Accountability） 返回本節(jié)返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)4.1.2網(wǎng)絡(luò)安全的研究?jī)?nèi)容v1物理安全v2邏輯安全v3操作系統(tǒng)提供的安全v4聯(lián)網(wǎng)安全v5其他形式的安全v6虛假安全返回本節(jié)返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

23、總復(fù)習(xí)v（1）賬號(hào)密碼被竊取v（2）“電子炸彈”和“垃圾郵件”騷擾v（3）網(wǎng)絡(luò)病毒v（4）winnuke攻擊返回本節(jié)返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)4.2.1計(jì)算機(jī)網(wǎng)絡(luò)的安全服務(wù)v1對(duì)象認(rèn)證安全服務(wù)v2訪問(wèn)控制安全服務(wù)v3數(shù)據(jù)保密性安全服務(wù)v4數(shù)據(jù)完整性安全服務(wù)v5防抵賴安全服務(wù)返回本節(jié)返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)4.2.2計(jì)算機(jī)網(wǎng)絡(luò)的安全機(jī)制v安全機(jī)制概述: 安全機(jī)制分為兩類，一類是與安全服務(wù)有關(guān)；另一類與管理功能有關(guān)。網(wǎng)絡(luò)的安全機(jī)制主要有:v1加密機(jī)制v2數(shù)字簽名機(jī)制v3訪問(wèn)控制機(jī)制v4數(shù)據(jù)完整性機(jī)制v5鑒別交換機(jī)制v6防業(yè)務(wù)流分析機(jī)制v

24、7路由控制機(jī)制v8公證機(jī)制v9安全審計(jì)跟蹤計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)返回本節(jié)返回本節(jié)安全機(jī)制與安全服務(wù)的關(guān)系對(duì)照表安全機(jī)制與安全服務(wù)的關(guān)系對(duì)照表計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)4.2.5安全服務(wù)與層的關(guān)系的實(shí)例返回本節(jié)返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v1網(wǎng)絡(luò)安全管理的隱患v（1）有權(quán)賬號(hào)管理混亂、（2）系統(tǒng)缺乏分級(jí)管理v（3）FTP帶來(lái)的隱患、（4）CGI接口程序弊病v2網(wǎng)絡(luò)安全管理的作用v1）在通信實(shí)體上實(shí)施強(qiáng)制安全策略。v2）允許實(shí)體確定與之通信一組實(shí)體的自主安全策略。v3）控制和分配信息到提供安全服務(wù)的各類開(kāi)放系統(tǒng)中，報(bào)告所提

25、供的安全服務(wù)，以及已發(fā)生與安全有關(guān)的事件。v 4）在一個(gè)實(shí)際的開(kāi)放系統(tǒng)中，可設(shè)想與安全有關(guān)的信息將存儲(chǔ)在文件或表中。 v3網(wǎng)絡(luò)安全管理的內(nèi)容v（1）鑒別管理、（2）訪問(wèn)控制管理、（3）密鑰管理v（4）信息網(wǎng)絡(luò)的安全管理v4安全審計(jì)跟蹤v審計(jì)跟蹤管理包括：遠(yuǎn)程事件收集和報(bào)告，以及允許和不允許對(duì)選擇的事件進(jìn)行審計(jì)跟蹤。在OSI環(huán)境下，可審計(jì)的事件是妨礙系統(tǒng)安全的各種企圖。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)第五章備份技術(shù)v5.1備份技術(shù)概述v5.2備份技術(shù)與備份方法v5.3備份方案的設(shè)計(jì)v5.4典型的網(wǎng)絡(luò)系統(tǒng)備份方案實(shí)例計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)本章學(xué)習(xí)目標(biāo)v（1

26、）掌握有關(guān)備份的基礎(chǔ)知識(shí)，了解網(wǎng)絡(luò)備份系統(tǒng)應(yīng)該具有的功能，數(shù)據(jù)失效的概念與備份的意義，熟悉與備份有關(guān)的概念。v（2）理解硬件、軟件備份技術(shù)，了解雙機(jī)互連硬件備份等方法及常用的備份軟件。v（3）熟悉備份方案的設(shè)計(jì)，包括日常備份制度、災(zāi)難恢復(fù)措施的設(shè)計(jì)，能夠獨(dú)立設(shè)計(jì)出基于CA ARC Serve的系統(tǒng)備份方案。返回本章首頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)名詞解釋備份、系統(tǒng)備份、硬件備份、軟件備份、網(wǎng)絡(luò)備份、數(shù)據(jù)失效、24x7系統(tǒng)、備份窗口、跨平臺(tái)備份、推技術(shù)、備份介質(zhì)輪換、災(zāi)難恢復(fù)措施。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)備份知識(shí)v1.備份的內(nèi)容備份的內(nèi)容v重要數(shù)據(jù)的備

27、份、系統(tǒng)文件的備份、應(yīng)用程序的備份、整個(gè)分區(qū)或整個(gè)硬盤(pán)的備份日志文件的備份v2.備份的時(shí)間和目的地備份的時(shí)間和目的地v應(yīng)該設(shè)置在非工作時(shí)間進(jìn)行，以免影響機(jī)器的運(yùn)行。依計(jì)劃定期執(zhí)行每日、每周甚至每月的備份工作。v備份文件存放的地方，相對(duì)大型網(wǎng)絡(luò)而言，備份的數(shù)據(jù)應(yīng)該放在專用的備份機(jī)器上；而對(duì)于單機(jī)用戶而言，備份的數(shù)據(jù)主要放在相對(duì)安全的分區(qū)。v3備份的層次備份的層次v硬件級(jí)、軟件級(jí)和人工級(jí)。v 4備份的方式備份的方式v常用的是完全備份、增量備份、差分備份.v5備份的類型備份的類型v常見(jiàn)的有集中備份、本地備份和遠(yuǎn)程備份.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)備份與災(zāi)難恢復(fù)v1）恢復(fù)硬件。v2

28、）重新裝入操作系統(tǒng)。v3）設(shè)置操作系統(tǒng)（驅(qū)動(dòng)程序設(shè)置、系統(tǒng)、用戶設(shè)置等）。v4）重新裝入應(yīng)用程序，進(jìn)行系統(tǒng)設(shè)置。v5）用最新的備份恢復(fù)系統(tǒng)數(shù)據(jù)。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)5.1.3數(shù)據(jù)失效與備份的意義v1數(shù)據(jù)失效v造成數(shù)據(jù)失效的原因大致可以分為4類：自然災(zāi)害、硬件故障、軟件故障、人為原因。其中軟件故障和人為原因是數(shù)據(jù)失效的主要原因。v2備份的意義v在發(fā)生數(shù)據(jù)失效時(shí)，系統(tǒng)無(wú)法使用，但由于保存了一套備份數(shù)據(jù)，利用恢復(fù)措施就能夠很快將損壞的數(shù)據(jù)重新建立起來(lái)。返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)5.2.1硬件備份技術(shù)v1磁盤(pán)鏡像v2磁盤(pán)雙工v3磁盤(pán)陣列容錯(cuò)RA

29、IDv4雙機(jī)熱備份v5數(shù)據(jù)拷貝v6幾種硬件備份技術(shù)的比較返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)5.2.2軟件備份技術(shù)安裝方便、界面友好、使用靈活。支持跨平臺(tái)備份。支持文件打開(kāi)狀態(tài)備份。支持在網(wǎng)絡(luò)中的遠(yuǎn)程集中備份。支持備份介質(zhì)自動(dòng)加載的自動(dòng)備份。支持多種文件格式的備份。支持各種策略的備份方式，備份策略指確定需要備份的內(nèi)容、時(shí)間及備份方式。返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)5.2.3雙機(jī)互聯(lián)硬件備份方法v1并口對(duì)聯(lián)v2紅外線對(duì)聯(lián)v3USB對(duì)聯(lián)返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)5.2.4利用網(wǎng)絡(luò)資源備v1通過(guò)E-mail備份v2通過(guò)個(gè)人主

30、頁(yè)存儲(chǔ)空間備份v3通過(guò)FTP服務(wù)器進(jìn)行備份返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)5.2.5系統(tǒng)備份軟件Norton Ghostv單機(jī)備份及恢復(fù)v1）依次打開(kāi)“開(kāi)始”“程序”“Norton Ghost”“Norton Ghost”，Norton Ghost的主畫(huà)面出現(xiàn)在面前，由于硬盤(pán)的Windows 98安裝在C盤(pán)，現(xiàn)在要“克隆”C盤(pán)，依次選擇“Local”“Partition”“To Image”選項(xiàng)，將C盤(pán)克隆成為一個(gè)GHO文件。v2）選擇欲鏡像的分區(qū)所在的驅(qū)動(dòng)器，選中之后單擊“OK”按鈕進(jìn)入下一步。v3）根據(jù)自己的需要選擇分區(qū)。v4）選擇鏡像文件（GHO文件）的名稱及存放

31、位置。v5）等到Ghost詢問(wèn)是否壓縮文件，一般選擇壓縮，而且最好選擇“High”選項(xiàng)。v6）現(xiàn)在Ghost開(kāi)始制作壓縮的鏡像文件了。v恢復(fù)系統(tǒng)v1）打開(kāi)Norton Ghost，創(chuàng)建win98.gho文件。v2）選擇“Local”“Partition”“From Image”，開(kāi)始從制成的鏡像文件恢復(fù)系統(tǒng)。v3）選擇鏡像文件要恢復(fù)的源分區(qū)，單擊“OK”按鈕。v4）選擇恢復(fù)到的驅(qū)動(dòng)器以及驅(qū)動(dòng)器的分區(qū)。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v1對(duì)備份硬件的要求v備份設(shè)備應(yīng)支持實(shí)時(shí)數(shù)據(jù)壓縮，以進(jìn)一步提高備份速度。備份介質(zhì)應(yīng)價(jià)格便宜、可靠性高、可以重復(fù)使用、便于移動(dòng)（備份的數(shù)據(jù)可以隨時(shí)保存

32、到安全的地方），備份介質(zhì)的容量應(yīng)不小于現(xiàn)有系統(tǒng)的平均數(shù)據(jù)量（GB級(jí)）。備份硬件的技術(shù)成熟、可維護(hù)性好。v2備份硬件的選擇v（1）MO的特點(diǎn)：傳送速度快、可靠性高、使用壽命長(zhǎng)、可重復(fù)使用。v（2）磁帶的特點(diǎn)：磁帶技術(shù)穩(wěn)定可靠、容量高，成本低，數(shù)據(jù)傳輸速率非常高，允許無(wú)人操作的自動(dòng)備份。如果使用磁帶庫(kù)，可以允許多臺(tái)磁帶機(jī)并行操作。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)5.3.2日常備份制度設(shè)計(jì)v1磁帶輪換策略v（1）三帶輪換策略v（2）六帶輪換策略v（3）祖-父-子（GFS，Grandfather-Father-Son）輪換策略計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)第六章密碼技

33、術(shù)與壓縮技術(shù)v6.1密碼技術(shù)概述v6.2加密方法v6.3密鑰與密碼破譯方法v6.4常用信息加密技術(shù)介紹v6.5Outlook Express下的安全操作實(shí)例v6.6數(shù)據(jù)壓縮計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)本章學(xué)習(xí)目標(biāo)v（1）了解密碼通信系統(tǒng)的模型，對(duì)稱密鑰密碼體制和非對(duì)稱密鑰密碼體制的加密方式和各自的特點(diǎn)，鏈路加密、節(jié)點(diǎn)加密和端對(duì)端加密等三種加密方式的優(yōu)缺點(diǎn)。v（2）掌握代碼加密，替換加密，變位加密，以及一次性密碼簿加密等種傳統(tǒng)加密方法的加密原理；理解常見(jiàn)的密碼破譯方法，防止密碼破譯的措施。v（3）掌握DES算法，RSA公開(kāi)密鑰密碼算法的原理及應(yīng)用。熟悉使用Outlook Ex

34、press中的安全電子郵件的方法。v（4）熟練掌握Z(yǔ)ip、ARJ等常用的數(shù)據(jù)壓縮工具的使用。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)6.1.1密碼通信系統(tǒng)的模型加密變換Ex 破譯分析 解密變換Dx 明文P 發(fā)送者A C=Ek（P） 密文C 密匙K 密鑰傳送信道 竊聽(tīng)者E 信息傳送信道 P=Dx（C） 接收者B 圖圖6.1密碼通信系統(tǒng)的模型密碼通信系統(tǒng)的模型返回本節(jié)返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v1對(duì)稱密鑰密碼體制v（1）對(duì)稱密鑰密碼體制的加密方式 ：序列密碼、 分組密碼。 v（2）對(duì)稱密鑰密碼體制的特點(diǎn)：對(duì)稱密鑰密碼系統(tǒng)具有加解密速度快、安全強(qiáng)度高、使用的加密

35、算法比較簡(jiǎn)便高效、密鑰簡(jiǎn)短和破譯極其困難的優(yōu)點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v2非對(duì)稱密鑰密碼體制v（1）用戶可以把用于加密的密鑰公開(kāi)地分發(fā)給任何人。v（2）極大地簡(jiǎn)化了密鑰管理。v（3）公開(kāi)密鑰加密不僅改進(jìn)了傳統(tǒng)加密方法，還提供了傳統(tǒng)加密方法不具備的應(yīng)用，這就是數(shù)字簽名系統(tǒng)。非對(duì)稱密鑰密碼體制計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v混合加密體制: 用公開(kāi)密鑰密碼技術(shù)在通信雙方之間傳送秘密密鑰，而用秘密密鑰來(lái)對(duì)實(shí)際傳輸?shù)臄?shù)據(jù)加密解密。 發(fā) 方 加 密 C=Ek（ P） 解 密 P=Dk（ C） 收方 密 鑰 密 鑰 加 密 Ck=Epk（ K） 加 密 密 鑰PK

36、 解 密 K=Dpk-1（ Ck） 解 密 密 鑰PK-1 采 用 公 開(kāi) 密 鑰 密 碼 體 制 對(duì) 傳 統(tǒng) 密 碼 體 制 的 密 鑰 進(jìn) 行 加 密 后 的 通 信 采 用 傳 統(tǒng) 密 碼 體 制 進(jìn) 行 通 信 明 文 P 密 文 C 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)6.1.3 加密方式和加密的實(shí)現(xiàn)方法v1數(shù)據(jù)塊和數(shù)據(jù)流加密的概念v 數(shù)據(jù)塊加密是指把數(shù)據(jù)劃分為定長(zhǎng)的數(shù)據(jù)塊，再分別加密。數(shù)據(jù)流加密是指加密后的密文前部分，用來(lái)參與報(bào)文后面部分的加密。 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v2三種加密方式v（1）鏈路加密方式v（2）節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密方式v（3）端對(duì)端

37、加密方式三種加密方式計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)6.2.1加密系統(tǒng)的組成 待加密的報(bào)文，也稱明文。 加密后的報(bào)文，也稱密文。 加密、解密裝置或稱算法。 于加密和解密的密鑰，它可以是數(shù)字，詞匯或者語(yǔ)句。返回本節(jié)返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)6.2.2四種傳統(tǒng)加密方法v1代碼加密v2替換加密v3變位加密v4一次性密碼簿加密返回本節(jié)返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)6.3密鑰與密碼破譯方法v1密鑰的窮盡搜索v破譯密文就是嘗試所有可能的密鑰組合。雖然大多數(shù)的密鑰嘗試都是失敗的，但最終有一個(gè)密鑰讓破譯者得到原文，這個(gè)過(guò)程稱為密鑰的窮盡搜

38、索。v2密碼分析v（1）已知明文的破譯方法、（2）選定明文的破譯方法v3其他密碼破譯方法v“窺視”或“偷竊”密鑰內(nèi)容；利用加密系統(tǒng)實(shí)現(xiàn)中的缺陷或漏洞；對(duì)用戶使用的加密系統(tǒng)偷梁換柱；從用戶工作生活環(huán)境的其他來(lái)源獲得未加密的保密信息，比如進(jìn)行“垃圾分析”；讓口令的另一方透露密鑰或信息；威脅用戶交出密鑰等等。 v4防止密碼破譯的措施v（1）強(qiáng)壯的加密算法、（2）動(dòng)態(tài)會(huì)話密鑰、（3）保護(hù)關(guān)鍵密鑰返回本章首頁(yè)返回本章首頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)6.4常用信息加密技術(shù)v6.4.1DES算法v6.4.2IDEA算法v6.4.3RSA公開(kāi)密鑰密碼算法v6.4.4典型HASH算法MD5算

39、法v6.4.5信息認(rèn)證技術(shù)返回本章首頁(yè)返回本章首頁(yè)第22課：6.4計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)DES是對(duì)稱密鑰加密的算法，是對(duì)稱密鑰加密的算法，DES算法大致可以分成四個(gè)部分：算法大致可以分成四個(gè)部分：（1）初始置換、（）初始置換、（2）迭代過(guò)程、）迭代過(guò)程、 （3）逆置換和、（）逆置換和、（4）子密鑰生成）子密鑰生成 左 半 部 分 32 位 右 半 部 分 32 位 新 的 左 半 部 分 新 的 右 半 部 分 密 鑰 移 位 置 換 后 的 密 鑰 f + 返回本節(jié)返回本節(jié)DES加密原理示意圖計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)6.4.2IDEA算法vI

40、DEA算法可用于加密和解密。主要有三種運(yùn)算：異或、模加、模乘，容易用軟件和硬件來(lái)實(shí)現(xiàn)。 vIDEA的速度：現(xiàn)在IDEA的軟件實(shí)現(xiàn)同DES的速度一樣塊。vIDEA的密碼安全分析：IDEA的密鑰長(zhǎng)度是128位，是DES的密鑰長(zhǎng)度的兩倍。在窮舉攻擊的情況下，IDEA將需要經(jīng)過(guò)2128次加密才能恢復(fù)出密鑰。 返回本節(jié)返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)6.4.3RSA公開(kāi)密鑰密碼算法v1RSA算法的原理v 這種算法的要點(diǎn)在于，它可以產(chǎn)生一對(duì)密鑰，一個(gè)人可以用密鑰對(duì)中的一個(gè)加密消息，另一個(gè)人則可以用密鑰對(duì)中的另一個(gè)解密消息。同時(shí)，任何人都無(wú)法通過(guò)公鑰確定私鑰，也沒(méi)有人能使用加密消息的

41、密鑰解密。只有密鑰對(duì)中的另一把可以解密消息。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v2RSA算法的演算過(guò)程v（1）密鑰配制過(guò)程v（2）加密v（3）解密RSA算法的演算過(guò)程計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v3舉例v取 兩 個(gè) 質(zhì) 數(shù) p = 11 ， q = 1 3 ， p 和 q 的 乘 積 為n=pq=143，算出另一個(gè)數(shù)z=(p-1)(q-1)=120；再選取一個(gè)與z=120互質(zhì)的數(shù)，例如e=7，則公開(kāi)密鑰=（n，e）=（143，7）。v對(duì)于這個(gè)e值，可以算出其逆：d=103。因?yàn)閑d=7103=721，滿足ed mod z =1；即721 mod 120=1成立

42、。則秘密密鑰=（n，d）=（143，103）。 RSA舉例計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v設(shè)張小姐需要發(fā)送機(jī)密信息（明文）m=85給李先生，她已經(jīng)從公開(kāi)媒體得到了李先生的公開(kāi)密鑰（n，e）=（143，7），于是她算出加密值：vc= me mod n=857 mod 143=123并發(fā)送給李先生。v李先生在收到密文c=123后，利用只有他自己知道的秘密密鑰計(jì)算：m= cd mod n =123103 mod 143=85，所以，李先生可以得到張小姐發(fā)給他的真正的信息m=85，實(shí)現(xiàn)了解密。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v 就目前的計(jì)算機(jī)水平用1024位的密鑰是安

43、全的，2048位是絕對(duì)安全的。RSA實(shí)驗(yàn)室認(rèn)為，512位的n已不夠安全，應(yīng)停止使用，現(xiàn)在的個(gè)人需要用668位的n，公司要用1024位的n，極其重要的場(chǎng)合應(yīng)該用2048位的n。 RSA的安全性計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v5RSA用于身份驗(yàn)證和數(shù)字簽名v 數(shù)字簽名必須保證以下3點(diǎn)：vl 接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名。vl 發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名。vl 接收者不能偽造對(duì)報(bào)文的簽名。v現(xiàn)在已有多種實(shí)現(xiàn)各種數(shù)字方法，但簽名的采用公開(kāi)密鑰算法要比常規(guī)算法更容易實(shí)現(xiàn)。 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v6密鑰分配v 公認(rèn)的有效方法是通過(guò)密鑰分配中心KDC來(lái)管

44、理和分配公開(kāi)密鑰。KDC的公開(kāi)密鑰和秘密密鑰分別為PKAS、SKAS。每個(gè)用戶只保存自己的秘密密鑰和KDC的公開(kāi)密鑰PKAS。用戶可以通過(guò)KDC獲得任何其他用戶的公開(kāi)密鑰。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v（1）選擇密文攻擊v（2）過(guò)小加密指數(shù)ev（3）RSA的計(jì)時(shí)攻擊法v（4）其他對(duì)RSA的攻擊法返回本節(jié)返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)6.4.4典型HASH算法MD5算法v1MD5算法介紹v MD5提供了一種單向的哈希函數(shù)，是一個(gè)校驗(yàn)和工具。它將一個(gè)任意長(zhǎng)的字串做為輸入，產(chǎn)生一個(gè)128位的“報(bào)文摘要”。通過(guò)計(jì)算每個(gè)文件的數(shù)字指紋（或數(shù)字簽名），來(lái)檢查文

45、件是否被更換，或者是否與原來(lái)的一致。一個(gè)稱為MD系列的算法集就是進(jìn)行這項(xiàng)工作的。其中最常用到的是MD5的系統(tǒng)。 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v2MD5的安全性問(wèn)題v（1）對(duì)MD5的普通直接攻擊v（2）對(duì)MD5的生日攻擊v（3）其他對(duì)MD5的攻擊返回本節(jié)返回本節(jié)MD5的安全性問(wèn)題計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)6.4.5信息認(rèn)證技術(shù)vHASH算法是信息認(rèn)證技術(shù)中的關(guān)鍵技術(shù)，通常有三種實(shí)現(xiàn)方式：v1使用數(shù)學(xué)上的單向函數(shù)v2使用分組密碼系統(tǒng)v3基于軟件的HASH算法返回本節(jié)返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)6.6數(shù)據(jù)壓縮v6.6.1數(shù)據(jù)壓縮概

46、述v6.6.2ARJ壓縮工具的使用v6.6.3WinZip的安裝和使用返回本章首頁(yè)返回本章首頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)第七章數(shù)據(jù)庫(kù)系統(tǒng)安全v7.1數(shù)據(jù)庫(kù)系統(tǒng)簡(jiǎn)介v7.2數(shù)據(jù)庫(kù)系統(tǒng)安全概述v7.3數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)v7.4死鎖、活鎖和可串行化v7.5數(shù)據(jù)庫(kù)的備份與恢復(fù)v7.6攻擊數(shù)據(jù)庫(kù)的常用方法v7.7數(shù)據(jù)庫(kù)系統(tǒng)安全保護(hù)實(shí)例計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)本章學(xué)習(xí)目標(biāo)v（1）理解數(shù)據(jù)庫(kù)系統(tǒng)的安全性要求、故障類型、基本安全架構(gòu)和安全特性。v（2）了解數(shù)據(jù)庫(kù)安全控制模型；數(shù)據(jù)庫(kù)的死鎖、活鎖和可串行化；掌握數(shù)據(jù)庫(kù)的備份與恢復(fù)方法。v（3）熟悉攻擊數(shù)據(jù)庫(kù)的常用方法。

47、v（4）掌握SQL Server和Oracle數(shù)據(jù)庫(kù)的安全保護(hù)方法、策略。返回本章首頁(yè)返回本章首頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)表7.1數(shù)據(jù)庫(kù)系統(tǒng)安全性要求返回本節(jié)返回本節(jié)數(shù)據(jù)庫(kù)系統(tǒng)安全性要求計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v1數(shù)據(jù)獨(dú)立性v2數(shù)據(jù)安全性v3數(shù)據(jù)的完整性v4并發(fā)控制v5故障恢復(fù)返回本節(jié)返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v1用戶標(biāo)識(shí)和鑒定v2存取控制v3數(shù)據(jù)分級(jí)v4數(shù)據(jù)庫(kù)加密計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)圖7.1數(shù)據(jù)庫(kù)安全控制模型計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v1數(shù)據(jù)類型與值域的約束v2關(guān)鍵

48、字約束v3數(shù)據(jù)聯(lián)系的約束返回本節(jié)返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v某個(gè)事務(wù)永遠(yuǎn)處于等待狀態(tài)稱為活鎖。兩個(gè)或兩個(gè)以上的事務(wù)永遠(yuǎn)無(wú)法結(jié)束，彼此都在等待對(duì)方解除封鎖，結(jié)果造成事務(wù)永遠(yuǎn)等待，這種封鎖叫死鎖。舉例過(guò)程如表7.9所示。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v并行事務(wù)執(zhí)行時(shí)，系統(tǒng)的調(diào)度是隨機(jī)的，因此，需要一個(gè)尺度去判斷事務(wù)執(zhí)行的正確性。當(dāng)并行操作的結(jié)果與串行操作的結(jié)果相同時(shí)，我們就認(rèn)為這個(gè)并行事務(wù)處理結(jié)果是正確的。這個(gè)并行操作調(diào)度稱為可串行化調(diào)度?？纱谢遣⑿惺聞?wù)正確性的準(zhǔn)則。這個(gè)準(zhǔn)則規(guī)定，一個(gè)給定的交叉調(diào)度，當(dāng)且僅當(dāng)它是可串行化的，才認(rèn)為是正確的。返回本

49、節(jié)返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v1冷備份：冷備份是在沒(méi)有最終用戶訪問(wèn)它的情況下關(guān)閉數(shù)據(jù)庫(kù)，并將其備份。 v2熱備份：熱備份是在數(shù)據(jù)庫(kù)正在被寫(xiě)入的數(shù)據(jù)更新時(shí)進(jìn)行。熱備份嚴(yán)重依賴日志文件。 v3邏輯備份：邏輯備份使用軟件技術(shù)從數(shù)據(jù)庫(kù)提取數(shù)據(jù)并將結(jié)果寫(xiě)入一個(gè)輸出文件。 返回本節(jié)返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v1數(shù)據(jù)庫(kù)的恢復(fù)辦法v1）周期性地（如3天一次）對(duì)整個(gè)數(shù)據(jù)庫(kù)進(jìn)行轉(zhuǎn)儲(chǔ)，把它復(fù)制到備份介質(zhì)中（如磁帶中），作為后備副本，以備恢復(fù)之用。v2）對(duì)數(shù)據(jù)庫(kù)的每次修改，都記下修改前后的值，寫(xiě)入“運(yùn)行日志”數(shù)集中。它與后備副本結(jié)合，可有效地恢復(fù)數(shù)據(jù)庫(kù)。計(jì)算

50、機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v2利用日志文件恢復(fù)事務(wù)v（1）登記日志文件（logging）：執(zhí)行操作的事務(wù)標(biāo)識(shí)，操作類型，更新前數(shù)據(jù)的舊值，更新后的新值。v（2）事務(wù)恢復(fù)：1）從頭掃描日志文件，找出哪些事務(wù)在故障發(fā)生時(shí)已經(jīng)結(jié)束，哪些事務(wù)尚未結(jié)束。2）對(duì)尚未結(jié)束的事務(wù)進(jìn)行撤消處理，對(duì)已經(jīng)結(jié)束的事務(wù)進(jìn)行重做。返回本節(jié)返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v1突破Script的限制v2對(duì)SQL口令的突破v3利用多語(yǔ)句執(zhí)行漏洞v4SQL Server的安裝漏洞v5數(shù)據(jù)庫(kù)的利用v6數(shù)據(jù)庫(kù)掃描工具返回本章首頁(yè)返回本章首頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v1

51、SQL Server的安全管理v（1）用戶識(shí)別v（2）SQL Server的安全模式v（3）口令v（4）權(quán)限管理計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v2SQL Server的備份v（1）SQL Server的備份類型：完全備份、增量備份、表（table）備份 。v（2）創(chuàng)建備份：備份數(shù)據(jù)庫(kù)、備份事務(wù)處理日志。 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v3SQL Server的恢復(fù)v（1）恢復(fù)數(shù)據(jù)庫(kù)：刪除有缺陷的數(shù)據(jù)庫(kù)、重入數(shù)據(jù)庫(kù)備份。 v（2）使用事務(wù)處理日志v（3）恢復(fù)master數(shù)據(jù)庫(kù)v（4）恢復(fù)丟失的設(shè)備返回本節(jié)返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)

52、v8.1計(jì)算機(jī)病毒概述v8.2DOS環(huán)境下的病毒v8.3宏病毒v8.4網(wǎng)絡(luò)計(jì)算機(jī)病毒v8.5反病毒技術(shù)v8.6軟件防病毒技術(shù)v8.7典型病毒實(shí)例CIH病毒介紹計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v（1）了解計(jì)算機(jī)病毒的定義、發(fā)展歷史、分類、特點(diǎn)、入侵途徑、流行特征、破壞行為、作用機(jī)制。v（2）了解DOS環(huán)境下的病毒、宏病毒和網(wǎng)絡(luò)計(jì)算機(jī)病毒的分類、傳染過(guò)程、防治和清除方法。v（3）熟悉基本的反病毒技術(shù)，包括計(jì)算機(jī)病毒的檢測(cè)、防治與感染病毒后的修復(fù)；掌握殺毒軟件的選購(gòu)指標(biāo)、反病毒軟件的原理。v（4）掌握如何恢復(fù)被CIH病毒破壞的硬盤(pán)信息。返回本章首頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安

53、全技術(shù)總復(fù)習(xí)v“計(jì)算機(jī)病毒”最早是由美國(guó)計(jì)算機(jī)病毒研究專家F.Cohen博士提出的。 “計(jì)算機(jī)病毒”有很多種定義，國(guó)外最流行的定義為：計(jì)算機(jī)病毒，是一段附著在其他程序上的可以實(shí)現(xiàn)自我繁殖的程序代碼。在中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中的定義為：“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v（1）DOS引導(dǎo)階段 v（2）DOS可執(zhí)行文件階段 v（3）混合型階段 v（4）伴隨型階段 v（5）多形型階段 v（6）生成器，變體機(jī)階段 v（7）網(wǎng)絡(luò)，蠕蟲(chóng)階

54、段 v（8）Windows階段v （9）宏病毒階段 v（10）Internet階段返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v病毒種類眾多，分類如下：v1按傳染方式分為引導(dǎo)型、文件型和混合型病毒v2按連接方式分為源碼型、入侵型、操作系統(tǒng)型和外殼型病毒v3按破壞性可分為良性病毒和惡性病毒v4網(wǎng)絡(luò)病毒返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v（1）刻意編寫(xiě)，人為破壞 v（2）自我復(fù)制能力 v（3）奪取系統(tǒng)控制權(quán) v（4）隱蔽性 v（5）潛伏性 v（6）不可預(yù)見(jiàn)性 返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v1病毒的隱藏之處v （1）可執(zhí)行文件。v （2）

55、引導(dǎo)扇區(qū)。v（ 3）表格和文檔。 v （4）Java小程序和ActiveX控件。 2病毒的入侵途徑 v（1）傳統(tǒng)方法 v（2）Internet 返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v1攻擊對(duì)象趨于混合型 v2反跟蹤技術(shù) v3增強(qiáng)隱蔽性 v4加密技術(shù)處理 v5病毒繁衍不同變種 第29課 8.1.6節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v增強(qiáng)隱蔽性：v（1）避開(kāi)修改中斷向量值 v（2）請(qǐng)求在內(nèi)存中的合法身份 v（3）維持宿主程序的外部特性 v（4）不使用明顯的感染標(biāo)志 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v加密技術(shù)處理 ：v（1）對(duì)程序段動(dòng)態(tài)加密 v（2

56、）對(duì)顯示信息加密 v（3）對(duì)宿主程序段加密 返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)8.1.7計(jì)算機(jī)病毒的破壞行為v（1）攻擊系統(tǒng)數(shù)據(jù)區(qū) v（2）攻擊文件 v（3）攻擊內(nèi)存 v（4）干擾系統(tǒng)運(yùn)行，使運(yùn)行速度下降 v（5）干擾鍵盤(pán)、喇叭或屏幕 v（6）攻擊CMOS v（7）干擾打印機(jī) v（8）網(wǎng)絡(luò)病毒破壞網(wǎng)絡(luò)系統(tǒng) 返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)8.3.1宏病毒的分類v1公（共）用宏病毒v這類宏病毒對(duì)所有的Word文檔有效，其觸發(fā)條件是在啟動(dòng)或調(diào)用Word文檔時(shí)，自動(dòng)觸發(fā)執(zhí)行。它有兩個(gè)顯著的特點(diǎn)：v1）只能用“Autoxxxx”來(lái)命名，即宏名稱是用“Aut

57、o”開(kāi)頭，xxxx表示的是具體的一種宏文件名。如AutoOpen、AutoClose、AutoCopy等。v2）它們一定要附加在Word共用模板上才有“公用”作用。通常在用戶不規(guī)定和另行編制其他的公用模板時(shí)，它們應(yīng)是附加在Normal.dot模板上，或者首先要能將自己寫(xiě)進(jìn)這樣的模板才行。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v2私用宏病毒v私用宏病毒與公用宏病毒的主要區(qū)別是：前者一般放在用戶自定義的Word模板中，僅與使用這種模板的Word文檔有關(guān)，即只有使用這個(gè)特定模板的文檔，該宏病毒才有效，而對(duì)使用其他模板的文檔，私用宏病毒一般不起作用。返回本節(jié)私用宏病毒計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)

58、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)8.3.2宏病毒的行為和特征v宏病毒是一種新形態(tài)的計(jì)算機(jī)病毒，也是一種跨平臺(tái)式計(jì)算機(jī)病毒。可以在Windows、Windows 95/98/NT、OS/2、Macintosh System7等操作系統(tǒng)上執(zhí)行病毒行為。 v宏病毒的主要特征如下：v1）宏病毒會(huì)感染.DOC文檔和.DOT模板文件。 v2）宏病毒的傳染通常是Word在打開(kāi)一個(gè)帶宏病毒的文檔或模板時(shí)，激活宏病毒。 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v3）多數(shù)宏病毒包含AutoOpen、AutoClose、AutoNew和AutoExit等自動(dòng)宏，通過(guò)這些自動(dòng)宏病毒取得文檔（模板）操作權(quán)。 v4）宏病

59、毒中總是含有對(duì)文檔讀寫(xiě)操作的宏命令。v5）宏病毒在.DOC文檔、.DOT模板中以BFF（Binary File Format）格式存放，這是一種加密壓縮格式，每個(gè)Word版本格式可能不兼容。v6）宏病毒具有兼容性。 返回本節(jié)宏病毒的特征計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)8.3.3宏病毒的特點(diǎn)v1傳播極快 v2制作、變種方便v3破壞可能性極大 返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)8.3.4宏病毒的防治和清除方法v1查看“可疑”的宏 v2按使用習(xí)慣編制宏 v3防備Autoxxxx宏v 4小心使用外來(lái)的Word文檔 v5使用選項(xiàng)“Prompt to Save Nor

60、mal Template” v6通過(guò)Shift鍵來(lái)禁止運(yùn)行自動(dòng)宏 v7查看宏代碼并刪除 v8使用Disable Auto Marcros宏 v9使用OFFICE 97的報(bào)警設(shè)置 v10設(shè)置Normal.dot的只讀屬性 v11Normal.dot的密碼保護(hù) v12創(chuàng)建Payload宏 v13使用Word Viewer或Word Pad v14將文檔存儲(chǔ)為RTF格式 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)總復(fù)習(xí)v在網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)病毒具有如下一些新的特點(diǎn)：v（1）傳染方式多 v（2）傳染速度快 v（3）清除難度大 v（4）破壞性強(qiáng) v（5）可激發(fā)性 v（6）潛在性 返回本節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技