網(wǎng)絡(luò)安全與電子商務(wù)-課件

網(wǎng)絡(luò)安全與電子商務(wù)

總體內(nèi)容網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全電子商務(wù)安全網(wǎng)絡(luò)及通信安全通信安全安全協(xié)議Web安全(服務(wù)器、瀏覽器安全)電子郵件安全黑客病毒各種安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名與身份認(rèn)證數(shù)據(jù)安全操作系統(tǒng)電子商務(wù)安全交易協(xié)議網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全與電子商務(wù)

總體內(nèi)容網(wǎng)絡(luò)安全基礎(chǔ)各種安全技術(shù)1網(wǎng)絡(luò)安全與電子商務(wù)

特色1.先講授網(wǎng)絡(luò)安全→后講授電子商務(wù)安全。2.先討論網(wǎng)絡(luò)的安全威脅→后研究防范技術(shù)。3.每一章均附有小結(jié)和習(xí)題以及實(shí)訓(xùn)，并附有習(xí)題答案。4.習(xí)題組成：

選擇題填空題判斷題思考題5.實(shí)訓(xùn)部分：只給出一個(gè)大概的提綱有討論和上機(jī)操作兩種形式，但以上機(jī)操作為主。網(wǎng)絡(luò)安全與電子商務(wù)

特色1.先講授網(wǎng)絡(luò)安全→后講授電子商務(wù)安2網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)面臨很多威脅例如人為攻擊網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)面臨很多威脅3網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)面臨很多威脅例如物理破壞網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)面臨很多威脅4網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)面臨很多威脅例如傳輸安全網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)面臨很多威脅5網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)面臨很多威脅例如主機(jī)安全網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)面臨很多威脅6網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全是有等級(jí)標(biāo)準(zhǔn)的：美國(guó)標(biāo)準(zhǔn)中國(guó)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全是有等級(jí)標(biāo)準(zhǔn)的：7網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)主機(jī)安全技術(shù)身份認(rèn)證技術(shù)訪問(wèn)控制 加密技術(shù)防火墻技術(shù)安全審計(jì)技術(shù)安全管理技術(shù)網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)8網(wǎng)絡(luò)安全基礎(chǔ)電子商務(wù)安全要素有效性機(jī)密性完整性不可否認(rèn)性網(wǎng)絡(luò)安全基礎(chǔ)電子商務(wù)安全要素9網(wǎng)絡(luò)及通信安全I(xiàn)nternet給我們提供很多服務(wù)，但也帶來(lái)了許多安全隱患。在信息的傳輸過(guò)程中，主要安全威脅有：解決辦法：1.加強(qiáng)線路安全。2.加密：鏈路、節(jié)點(diǎn)、端到端加密。網(wǎng)絡(luò)通信中的安全協(xié)議IP安全截獲竊聽(tīng)篡改偽造網(wǎng)絡(luò)及通信安全I(xiàn)nternet給我們提供很多服務(wù)，但也帶來(lái)了10網(wǎng)絡(luò)及通信安全Web面臨以下安全威脅：信息泄漏。拒絕服務(wù)。系統(tǒng)崩潰。跳板

Web的安全主要包括以下幾個(gè)方面：Web服務(wù)器的安全。Web瀏覽器的安全。Web傳輸過(guò)程的安全。網(wǎng)絡(luò)及通信安全Web面臨以下安全威脅：11網(wǎng)絡(luò)及通信安全瀏覽器中Cookie安全Cookie是一個(gè)儲(chǔ)存于瀏覽器目錄中的文本文件，可儲(chǔ)存諸如注冊(cè)口令、用戶名、信用卡號(hào)等私人信息。只要找到Cookie文件，用文本編輯器或字處理軟件打開(kāi)它就可以了。在瀏覽器中禁止Cookie注冊(cè)表中禁止CookieActiveX和Java的設(shè)置同上網(wǎng)絡(luò)及通信安全瀏覽器中Cookie安全12網(wǎng)絡(luò)及通信安全通常，我們可以通過(guò)IE瀏覽器提供的Cookie設(shè)置選項(xiàng)進(jìn)行設(shè)置。具體如下：①打開(kāi)瀏覽器。②在“工具”菜單中，選定“Internet選項(xiàng)”。③選擇“安全”選項(xiàng)卡。④單擊窗口列表中白色編輯框中的Internet圖標(biāo)。⑤單擊窗口列表下方的“自定義級(jí)別”。⑥在彈出的“安全設(shè)置”對(duì)話框中，移動(dòng)對(duì)話框中的垂直滾動(dòng)滑塊，直至出現(xiàn)Cookies設(shè)置選項(xiàng)為止。⑦根據(jù)需要設(shè)置即可。網(wǎng)絡(luò)及通信安全通常，我們可以通過(guò)IE瀏覽器提供的Cookie13網(wǎng)絡(luò)及通信安全網(wǎng)絡(luò)及通信安全14網(wǎng)絡(luò)及通信安全

網(wǎng)絡(luò)及通信安全15網(wǎng)絡(luò)及通信安全網(wǎng)絡(luò)及通信安全16網(wǎng)絡(luò)及通信安全一個(gè)郵件系統(tǒng)的傳輸包含了用戶代理、傳輸代理及接受代理三大部分。E-mail的安全問(wèn)題主要在兩個(gè)方面：1.電子郵件在網(wǎng)上傳送時(shí)隨時(shí)都可能被人竊取，同時(shí)，郵件是用ASCII字符編寫(xiě)，任何人都可以看懂；2.可以假冒別人發(fā)信。網(wǎng)絡(luò)及通信安全一個(gè)郵件系統(tǒng)的傳輸包含了用戶代理、傳輸代理及接17網(wǎng)絡(luò)及通信安全OutlookExpress安全安全設(shè)置定義接收郵件的規(guī)則郵件加密阻止郵件網(wǎng)絡(luò)及通信安全OutlookExpress安全18黑客及其防范黑客能夠?qū)W(wǎng)絡(luò)進(jìn)行攻擊的主要原因是：網(wǎng)絡(luò)系統(tǒng)的缺陷與漏洞攻擊準(zhǔn)備：網(wǎng)絡(luò)監(jiān)聽(tīng)端口掃描口令破解常見(jiàn)的攻擊：特洛伊木馬IP欺騙拒絕服務(wù)攻擊緩沖區(qū)溢出

黑客及其防范黑客能夠?qū)W(wǎng)絡(luò)進(jìn)行攻擊的主要原因是：19黑客及其防范網(wǎng)絡(luò)系統(tǒng)的缺陷與漏洞物理結(jié)構(gòu)缺陷TCP/IP協(xié)議的缺陷漏洞分三級(jí)漏洞的檢測(cè)漏洞與后門(mén)的區(qū)別黑客及其防范網(wǎng)絡(luò)系統(tǒng)的缺陷與漏洞20黑客及其防范黑客的含義黑客的表現(xiàn)形式黑客入侵級(jí)別黑客攻擊過(guò)程黑客入侵的簡(jiǎn)單防范黑客及其防范黑客的含義21黑客及其防范網(wǎng)絡(luò)監(jiān)聽(tīng)

網(wǎng)絡(luò)監(jiān)聽(tīng)的關(guān)鍵是將網(wǎng)卡設(shè)置為混雜模式的狀態(tài)。常用的監(jiān)聽(tīng)工具有Sniffit、Windump防范監(jiān)聽(tīng)的辦法之一是加密端口掃描手工掃描：Ping命令、Tracert命令等常用的掃描工具：SATAN、NSS、Strobe、Superscan

端口掃描的防范：關(guān)閉閑置和有潛在危險(xiǎn)的端口各端口有掃描的癥狀時(shí)，立即屏蔽該端口

黑客及其防范網(wǎng)絡(luò)監(jiān)聽(tīng)常用的掃描工具：SATAN、NSS、S22黑客及其防范口令破解從存放許多常用的口令的數(shù)據(jù)庫(kù)中，逐一地取出口令進(jìn)行嘗試；另一種做法是設(shè)法偷走系統(tǒng)的口令文件，如E-mail欺騙，然后用口令破解工具破譯這些經(jīng)過(guò)加密的口令具體做法：窮舉法分布式破解法

口令破解器一般由候選口令產(chǎn)生器、口令加密和口令比較三部分組成黑客及其防范口令破解23黑客及其防范什么是特洛伊木馬 特洛伊木馬是一個(gè)程序，它駐留在目標(biāo)計(jì)算機(jī)中。在目標(biāo)計(jì)算機(jī)啟動(dòng)時(shí)，它自動(dòng)啟動(dòng)，然后在某一端口進(jìn)行偵聽(tīng)。如果在該端口收到數(shù)據(jù)，則對(duì)這些數(shù)據(jù)進(jìn)行識(shí)別，識(shí)別后，在目標(biāo)計(jì)算機(jī)上進(jìn)行一些操作，比如竊取口令、復(fù)制或刪除文件，或者重新啟動(dòng)計(jì)算機(jī)。黑客及其防范什么是特洛伊木馬 24黑客及其防范特洛伊木馬的特點(diǎn):隱蔽性頑固性潛伏性自動(dòng)運(yùn)行性包含具有未公開(kāi)并且可能產(chǎn)生危險(xiǎn)后果的功能的程序和功能的特殊性黑客及其防范特洛伊木馬的特點(diǎn):25黑客及其防范特洛伊木馬分類：破壞型、密碼發(fā)送型、遠(yuǎn)程訪問(wèn)型、鍵盤(pán)記錄木馬、DoS攻擊木馬、代理木馬、FTP木馬、程序殺手木馬、反彈端口型。特洛伊木馬的刪除與預(yù)防通過(guò)查看系統(tǒng)的啟動(dòng)組、注冊(cè)表等方法，我們可以發(fā)現(xiàn)木馬的存在，并刪除之。還可以通過(guò)不執(zhí)行任何來(lái)歷不明的軟件、不隨意打開(kāi)郵件附件、重新選擇新的客戶端軟件、將資源管理器配置成始終顯示擴(kuò)展名、盡量少用或不用共享文件夾、運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序以及經(jīng)常升級(jí)系統(tǒng)等來(lái)預(yù)防木馬。特洛伊木馬實(shí)例黑客及其防范特洛伊木馬26木馬實(shí)例--201木馬黑客會(huì)通過(guò)惡意網(wǎng)站、電子郵件、聊天工具等途徑主動(dòng)散播此類病毒。用戶電腦被“201木馬”感染后，會(huì)自動(dòng)彈出偽造的窗口，如果用戶把自己的QQ號(hào)、電話卡號(hào)和密碼等資料輸入病毒偽造的對(duì)話窗口，就會(huì)失竊。病毒彈出的偽造窗口如下：木馬實(shí)例--201木馬黑客會(huì)通過(guò)惡意網(wǎng)站、電子郵件、聊天工27木馬實(shí)例--201木馬木馬實(shí)例--201木馬28黑客及其防范間諜軟件間諜軟件是指能夠在用戶不知情的情況下偷偷進(jìn)行安裝，并悄悄把截獲的一些機(jī)密信息發(fā)送給第三者的軟件。間諜軟件大都是因?yàn)橛脩粼诰W(wǎng)上下載了免費(fèi)軟件、瀏覽了一些不適合的網(wǎng)站，或者打開(kāi)了某些惡意的郵件造成的。黑客及其防范間諜軟件29網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例

僅僅知道某一個(gè)人的名字，(當(dāng)然名字不是那種非常普通的那種)，如何查處他的個(gè)人信息(如Email,電話，住址，甚至密碼等等)?前提條件:此人上網(wǎng)，擁有多個(gè)Email,QQ等。下面我們來(lái)達(dá)到這個(gè)目標(biāo)!目標(biāo):知道一個(gè)人的姓名(此處假定為張三)，現(xiàn)在要查出他的網(wǎng)絡(luò)常用身份!前提:此人(張三)名字不是太普通，不能太多重名，否則還需要知道另外信息!具體步驟如下:網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例僅僅知道某一個(gè)人的名字，(當(dāng)然名字不是30網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例

網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例31網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例

網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例32網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例

網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例33網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例

二:確定突破點(diǎn)至此，我們已經(jīng)在只知道其姓名的情況下，獲得了其常用Email，QQ，注冊(cè)帳號(hào)等網(wǎng)絡(luò)信息，接下來(lái)該如何尋找突破點(diǎn)，進(jìn)一步獲得更詳細(xì)的信息了?當(dāng)然，知道Email,QQ等，可以使用暴力破解密碼之后進(jìn)入其郵箱或者QQ。接下來(lái)該如何做了?接下來(lái)我們來(lái)使用忘記密碼看能否找到密碼,或者相關(guān)信息。打開(kāi)163.net，點(diǎn)擊忘記密碼，就提示輸入出生年月日，再把從校友錄上獲取的張三的生日信息輸入，輸入正確后提示問(wèn)題答案為“whoareyou”,答案跟問(wèn)題一樣輸入試了之后發(fā)現(xiàn)不對(duì)，此條路不通!在QQ的忘記密碼中，密碼忘記的提示問(wèn)題為“whoareyou”,那么可以想到的是他的答案肯定不會(huì)跟問(wèn)題一模一樣。Chinaren的密碼取回功能改為了人工，自然不能玩了，而5460.net上的取回密碼比較有意思，畫(huà)面如下!網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例二:確定突破點(diǎn)34網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例

網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例35網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例

在這個(gè)頁(yè)面中我們點(diǎn)擊IE上面的“查看源文件”可以看到如下內(nèi)容:網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例在這個(gè)頁(yè)面中我們點(diǎn)擊IE上面的“查看源36網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例

這樣我們知道了密碼發(fā)送到哪個(gè)郵箱，也知道了5460的密碼肯定的明文保存在數(shù)據(jù)庫(kù)的，不象QQ等只是發(fā)一個(gè)更改密碼的鏈接!這樣，能夠進(jìn)入他的郵箱，就能夠獲得他的密碼!接下來(lái)，由于知道了他的注冊(cè)帳號(hào)，聯(lián)想到是否他會(huì)用此帳戶注冊(cè)登陸很多論壇?還是使用google和baidu,但是這次搜索關(guān)鍵詞使用他的注冊(cè)帳號(hào)而不是真實(shí)姓名，這次到是有了搜索結(jié)果，第一個(gè)就是天涯論壇，打開(kāi)鏈接，在天涯中打開(kāi)此帳戶的個(gè)人信息，然后搜索其在天涯論壇的文章，看來(lái)他還是比較活躍，分析他發(fā)表帖子的版塊就知道他平時(shí)上網(wǎng)的個(gè)人興趣了!但是此時(shí)還是離我們的目標(biāo)很遠(yuǎn)。再重新查看張三的在校友錄的注冊(cè)信息，可以知道他的大學(xué)和中學(xué)名稱，以這個(gè)為突破口，看能否實(shí)現(xiàn)?網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例這樣我們知道了密碼發(fā)送到哪個(gè)郵箱，也知37網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例

網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例38網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例

網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例39網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例

網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例40網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例

三:乘勝追擊用破解的密碼登陸其163.net的郵箱，居然密碼一致，進(jìn)入之后，查看其收件箱，可以發(fā)現(xiàn)其注冊(cè)過(guò)易趣和當(dāng)當(dāng)網(wǎng)上書(shū)店，并使用過(guò)密碼忘把密碼發(fā)送到郵箱過(guò)，如下圖:網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例三:乘勝追擊41網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例42網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例可以看到，其在當(dāng)當(dāng)網(wǎng)注冊(cè)密碼，與當(dāng)前郵箱密碼不一致，接下來(lái)登陸當(dāng)當(dāng)網(wǎng)，使用帳戶和密碼登陸，此時(shí)當(dāng)當(dāng)網(wǎng)的個(gè)人信息中，個(gè)人的身份證號(hào)碼信息，手機(jī)號(hào)碼，家庭住址均一覽無(wú)遺。在此郵箱中，查看郵箱設(shè)置中的個(gè)人資料，忘記密碼欄中，提示問(wèn)題的答案都已經(jīng)明文顯示在那里。在這里說(shuō)明一下，163.net的郵箱把忘記密碼的答案明文保存在個(gè)人信息中，增加了安全隱患，在163.com郵箱中和QQ等其他一些密碼忘記答案設(shè)置中，答案都是不顯示的，如果要更改答案，需要輸入原答案和新答案進(jìn)行修改。再使用已經(jīng)獲得的兩個(gè)密碼登陸張三的QQ，居然提示密碼不對(duì)，到QQ主頁(yè)，使用忘記密碼功能，密碼答案使用163.net的密碼提示答案，順利通過(guò)，而且將QQ密碼的修改鏈接發(fā)到了163.net的郵箱?？磥?lái)此次滲透是收獲頗豐，不僅得到了他在網(wǎng)上所常用的Email,QQ，常登陸論壇信息，而且成功獲取其常用密碼!網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例可以看到，其在當(dāng)當(dāng)網(wǎng)注冊(cè)密碼，與當(dāng)前郵箱43黑客及其防范IP欺騙所謂IP欺騙，就是偽造某臺(tái)主機(jī)的IP地址的技術(shù)。其實(shí)質(zhì)就是讓一臺(tái)機(jī)器來(lái)扮演另一臺(tái)機(jī)器，以達(dá)到蒙混過(guò)關(guān)的目的。被偽造的主機(jī)往往具有某種特權(quán)或者被另外的主機(jī)所信任。IP欺騙通常都要用編寫(xiě)的程序?qū)崿F(xiàn)。另外，也有大量的可以發(fā)送偽造的IP地址的工具可用，使用它可以任意指定源IP地址，以免留下自己的痕跡。黑客及其防范IP欺騙44黑客及其防范拒絕服務(wù)攻擊簡(jiǎn)稱DoS。這種攻擊行動(dòng)使網(wǎng)站服務(wù)器充斥大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負(fù)荷以至癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。緩沖區(qū)溢出(又稱堆棧溢出)攻擊是最常用的黑客技術(shù)之一。這主要是因?yàn)镃語(yǔ)言不檢查緩沖區(qū)的邊界。在某些情況下，如果用戶輸入的數(shù)據(jù)長(zhǎng)度超過(guò)應(yīng)用程序給定的緩沖區(qū)，就會(huì)覆蓋其他數(shù)據(jù)區(qū)。這稱做“堆棧溢出或緩沖溢出”。黑客及其防范拒絕服務(wù)攻擊簡(jiǎn)稱DoS。這種攻擊行動(dòng)使網(wǎng)站服務(wù)器45計(jì)算機(jī)病毒及其防治本章主要介紹了以下內(nèi)容：計(jì)算機(jī)病毒概念、特征、分類和作用機(jī)理，計(jì)算機(jī)病毒的特點(diǎn)及破壞行為，宏病毒及網(wǎng)絡(luò)病毒，病毒的預(yù)防、檢查和清除以及幾種常見(jiàn)的病毒。計(jì)算機(jī)病毒及其防治本章主要介紹了以下內(nèi)容：46計(jì)算機(jī)病毒及其防治計(jì)算機(jī)病毒分類：文件病毒引導(dǎo)扇區(qū)病毒多裂變病毒秘密病毒異形病毒宏病毒計(jì)算機(jī)病毒及其防治計(jì)算機(jī)病毒分類：47計(jì)算機(jī)病毒及其防治計(jì)算機(jī)病毒在結(jié)構(gòu)上有著共同性，一般由引導(dǎo)部分、傳染部分、表現(xiàn)部分三部分組成。病毒一旦進(jìn)入系統(tǒng)以后，通常用以下兩種方式傳播：通過(guò)磁盤(pán)的關(guān)鍵區(qū)域；在可執(zhí)行的文件中。計(jì)算機(jī)病毒及其防治計(jì)算機(jī)病毒在結(jié)構(gòu)上有著共同性，一般由引導(dǎo)部48計(jì)算機(jī)病毒及其防治計(jì)算機(jī)病毒的主要特點(diǎn)：刻意編寫(xiě)人為破壞傳染性破壞性隱蔽性潛伏性和不可預(yù)見(jiàn)性計(jì)算機(jī)病毒及其防治計(jì)算機(jī)病毒的主要特點(diǎn)：49計(jì)算機(jī)病毒及其防治病毒的破壞行為主要體現(xiàn)在：攻擊系統(tǒng)數(shù)據(jù)區(qū)、攻擊文件、攻擊內(nèi)存、干擾系統(tǒng)運(yùn)行，使運(yùn)行速度下降、干擾鍵盤(pán)、喇叭或屏幕、干擾打印機(jī)、網(wǎng)絡(luò)病毒破壞網(wǎng)絡(luò)系統(tǒng)等。計(jì)算機(jī)病毒及其防治病毒的破壞行為主要體現(xiàn)在：攻擊系統(tǒng)數(shù)據(jù)區(qū)、50計(jì)算機(jī)病毒及其防治“宏病毒”，就是利用軟件所支持的宏命令編寫(xiě)成的具有復(fù)制、傳染能力的宏。宏病毒的特征宏病毒的清除方法：手工清除工具清除計(jì)算機(jī)病毒及其防治“宏病毒”，就是利用軟件所支持的宏命令編寫(xiě)51計(jì)算機(jī)病毒及其防治網(wǎng)絡(luò)病毒的特點(diǎn)：傳染方式多、傳播速度快，擴(kuò)散范圍大、清除難度大、破壞性強(qiáng)。網(wǎng)絡(luò)病毒的防范分為基于工作站和基于服務(wù)器兩類。計(jì)算機(jī)病毒及其防治網(wǎng)絡(luò)病毒的特點(diǎn)：傳染方式多、傳播速度快，擴(kuò)52計(jì)算機(jī)病毒及其防治病毒的檢查方法檢測(cè)的原理主要是基于下列四種方法：比較被檢測(cè)對(duì)象與原始備份的比較法利用病毒特征代碼串的搜索法病毒體內(nèi)特定位置的特征字識(shí)別法運(yùn)用反匯編技術(shù)分析被檢測(cè)對(duì)象，確認(rèn)是否為病毒的分析法。計(jì)算機(jī)病毒及其防治病毒的檢查方法檢測(cè)的原理主要是基于下列四種53防火墻技術(shù)防火墻是在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的一個(gè)或一組系統(tǒng)，它在不同網(wǎng)絡(luò)間執(zhí)行訪問(wèn)控制策略，它可以是軟件，也可以是硬件，或是他們的結(jié)合，其目的是保護(hù)網(wǎng)絡(luò)不被外部網(wǎng)絡(luò)侵犯。它提供可控的過(guò)濾網(wǎng)絡(luò)通信，只允許授權(quán)的通信。防火墻的作用是保護(hù)Web站點(diǎn)和公司的內(nèi)部網(wǎng)，使之免遭因特網(wǎng)上各種危險(xiǎn)的侵犯。防火墻技術(shù)防火墻是在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的一個(gè)或一組54防火墻技術(shù)防火墻產(chǎn)品實(shí)例防火墻技術(shù)防火墻產(chǎn)品實(shí)例55防火墻技術(shù)防火墻的具有以下優(yōu)點(diǎn)：①防火墻能夠強(qiáng)化安全策略。②防火墻能有效地記錄因特網(wǎng)上的活動(dòng)。③防火墻可以實(shí)現(xiàn)網(wǎng)段控制。④防火墻是一個(gè)安全策略的檢查站防火墻的不足之處：①不能防范惡意的知情者的侵犯。②防火墻不能防范不通過(guò)它的連接。③防火墻不能防備全部的威脅。④防火墻不能防范病毒。防火墻技術(shù)防火墻的具有以下優(yōu)點(diǎn)：防火墻的不足之處：56防火墻技術(shù)防火墻的分類：基本型防火墻和復(fù)合型防火墻?；拘头阑饓煞譃榘^(guò)濾路由器和應(yīng)用型防火墻，復(fù)合型是將上述兩種防火墻結(jié)合使用的，主要有屏蔽主機(jī)防火墻和屏蔽子網(wǎng)防火墻。防火墻的配置。Web服務(wù)器置于防火墻之內(nèi)、Web服務(wù)器置于防火墻之外、Web服務(wù)器置于防火墻之上。防火墻技術(shù)防火墻的分類：基本型防火墻和復(fù)合型防火墻?；拘头?7防火墻技術(shù)在選購(gòu)防火墻軟件時(shí)，應(yīng)該考慮以下幾點(diǎn)：①防火墻應(yīng)該是一個(gè)整體網(wǎng)絡(luò)的保護(hù)者。②防火墻必須能彌補(bǔ)其他操作系統(tǒng)的不足。③防火墻應(yīng)該為使用者提供不同平臺(tái)的選擇。④防火墻應(yīng)能向使用者提供完善的售后服務(wù)。防火墻技術(shù)在選購(gòu)防火墻軟件時(shí)，應(yīng)該考慮以下幾點(diǎn)：58加密技術(shù)加密技術(shù)是保護(hù)信息安全的重要手段之一。它綜合了數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信等諸多學(xué)科。具有信息加密、數(shù)字簽名、身份驗(yàn)證等多項(xiàng)功能。使用加密技術(shù)可以保證信息的機(jī)密性，信息的完整性和正確性。密鑰體系是一切加密技術(shù)的核心，密碼體制從原理上可分為兩大類，即單鑰密碼體制和雙鑰密碼體制。加密技術(shù)加密技術(shù)是保護(hù)信息安全的重要手段之一。它綜合了數(shù)學(xué)、59加密技術(shù)單鑰密碼體制是加密和解密使用相同密鑰的加密制度。常見(jiàn)的單鑰密碼體制有兩種加密法：一是流密碼，即明文按字符逐位地加密；二是分組密碼，即把明文消息分組，逐組進(jìn)行加密。單鑰體制不僅可用于數(shù)據(jù)加密，也可用于消息的認(rèn)證。DES是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法，數(shù)據(jù)分組長(zhǎng)度為64bit，密文分組長(zhǎng)度也是64bit，沒(méi)有數(shù)據(jù)擴(kuò)展。IDEA國(guó)際數(shù)據(jù)加密算法是最好、最安全的，已在PGP中采用。RC5加密算法使用可變參數(shù)的分組迭代密碼體制。加密技術(shù)單鑰密碼體制是加密和解密使用相同密鑰的加密制度。常見(jiàn)60加密技術(shù)雙鑰密碼體制采用兩個(gè)密鑰。一個(gè)密鑰K1用于加密，稱為公鑰，可以公開(kāi)公布和散發(fā)；另一個(gè)密鑰K2用于解密，是秘密的、為用戶所專用的，稱為私鑰。公鑰加密體制可實(shí)現(xiàn)僅僅用一對(duì)密鑰就能夠?qū)Χ鄠€(gè)用戶的信息進(jìn)行加密，而由一個(gè)密鑰接收解讀；反之，以用戶專用私鑰作為加密密鑰，而以公鑰作為解密密鑰，則可實(shí)現(xiàn)由一個(gè)用戶加密的消息而使多個(gè)用戶解讀。前者可于保密通信，后者可用于數(shù)字簽名。加密技術(shù)雙鑰密碼體制采用兩個(gè)密鑰。一個(gè)密鑰K1用于加密，稱為61加密技術(shù)RSA密碼體制DES與RSA的比較與單鑰密碼體制加密相比，雙鑰密碼體制加密有許多優(yōu)點(diǎn)：它沒(méi)有特殊的發(fā)布要求；所需的密鑰組合數(shù)量很?。豢捎糜跀?shù)字簽名。雙鑰密碼體制的缺點(diǎn)：加密/解密的速度慢得多。加密/解密累積的時(shí)間很長(zhǎng)。密鑰的管理加密技術(shù)RSA密碼體制62數(shù)字簽名與身份認(rèn)證數(shù)字簽名是利用數(shù)字技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送文件時(shí)，附加個(gè)人標(biāo)記，完成傳統(tǒng)意義上手書(shū)簽名或印章的作用，以表示確認(rèn)、負(fù)責(zé)、經(jīng)手等。使用數(shù)字簽字可以保證交易中的認(rèn)證性和不可否認(rèn)性。數(shù)字簽名可以防范：接收方偽造、發(fā)送者或接收者否認(rèn)、第三方冒充、接收方篡改。數(shù)字簽名與身份認(rèn)證數(shù)字簽名是利用數(shù)字技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送文件時(shí)63數(shù)字簽名與身份認(rèn)證證書(shū)是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)、服務(wù)器、組織的身份和密鑰所有權(quán)的電子文檔。身份認(rèn)證證書(shū)分為以下幾種類型：個(gè)人證書(shū)、企業(yè)證書(shū)、服務(wù)器證書(shū)、代碼簽名證書(shū)、信用卡身份證書(shū)。證書(shū)由以下兩部分組成：證書(shū)數(shù)據(jù)的組成、發(fā)行證書(shū)的CA簽名與簽名算法。證書(shū)只有在滿足某些條件的情況下才有效。用戶申請(qǐng)證書(shū)要向CA注冊(cè)，填證書(shū)申請(qǐng)表，并向CA提供必要的信息。證書(shū)在發(fā)行時(shí)規(guī)定了失效期，其值由CA根據(jù)安全策略來(lái)定。CRL吊銷的方式有：廣播和立即吊銷數(shù)字簽名與身份認(rèn)證證書(shū)是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)、服務(wù)器、組64數(shù)字簽名與身份認(rèn)證建立公鑰基礎(chǔ)設(shè)施是發(fā)展電子商務(wù)的重要基礎(chǔ)之一，它可以從技術(shù)和法律上來(lái)支持有關(guān)業(yè)務(wù)，如多證書(shū)機(jī)構(gòu)、不同證書(shū)政策、不同的證實(shí)鏈、不同管理協(xié)議等。所謂認(rèn)證系統(tǒng)是為了使接收者或第三者能夠識(shí)別和確認(rèn)消息的完整性的密碼系統(tǒng)。數(shù)字簽名與身份認(rèn)證建立公鑰基礎(chǔ)設(shè)施是發(fā)展電子商務(wù)的重要基礎(chǔ)之65數(shù)字簽名與身份認(rèn)證數(shù)字時(shí)間戳這是一個(gè)經(jīng)加密后形成的證書(shū)文件，它包含三個(gè)部分：相聯(lián)系文件的摘要DTS機(jī)構(gòu)收到文件的日期和時(shí)間DTS機(jī)構(gòu)的數(shù)字簽名。數(shù)字簽名與身份認(rèn)證數(shù)字時(shí)間戳66數(shù)字簽名與身份認(rèn)證不可否認(rèn)業(yè)務(wù)是電子商務(wù)中用來(lái)防止交易參與者對(duì)已進(jìn)行過(guò)的網(wǎng)上業(yè)務(wù)的否認(rèn)。其基本類型是源的不可否認(rèn)性和遞送的不可否認(rèn)性。不可否認(rèn)業(yè)務(wù)實(shí)現(xiàn)步驟：事先取得一致意見(jiàn)、形成證據(jù)文件、傳送證據(jù)、驗(yàn)證證據(jù)、保存證據(jù)。數(shù)字簽名與身份認(rèn)證不可否認(rèn)業(yè)務(wù)是電子商務(wù)中用來(lái)防止交易參與者67數(shù)字簽名與身份認(rèn)證可信賴第三方在實(shí)現(xiàn)不可否認(rèn)業(yè)務(wù)中起著重要作用，他的公正性、獨(dú)立性、可靠性和為所有成員所接受是實(shí)現(xiàn)安全電子商務(wù)的保證。第三方可通過(guò)公鑰證書(shū)、身份證實(shí)、時(shí)戳、證據(jù)保存、中介傳送、解決糾紛和仲裁支持不可否認(rèn)業(yè)務(wù)。數(shù)字簽名與身份認(rèn)證可信賴第三方在實(shí)現(xiàn)不可否認(rèn)業(yè)務(wù)中起著重要作68操作系統(tǒng)與數(shù)據(jù)安全操作系統(tǒng)實(shí)現(xiàn)的安全功能：用戶身份識(shí)別、存儲(chǔ)器保護(hù)、通用目標(biāo)分配和存取控制、文件和I/O設(shè)備控制、進(jìn)程通信和同步以及保證公平服務(wù)。隔離性設(shè)計(jì)是指采用一定措施使系統(tǒng)某一部分的問(wèn)題不影響其他的部分。隔離可以通過(guò)物理、時(shí)間、密碼和邏輯等方式來(lái)實(shí)現(xiàn)。安全操作系統(tǒng)設(shè)計(jì)的環(huán)節(jié)包括用戶接口、用戶身份認(rèn)證、驗(yàn)證數(shù)據(jù)比較和驗(yàn)證數(shù)據(jù)修改。操作系統(tǒng)與數(shù)據(jù)安全操作系統(tǒng)實(shí)現(xiàn)的安全功能：用戶身份識(shí)別、存儲(chǔ)69操作系統(tǒng)與數(shù)據(jù)安全操作系統(tǒng)采用的安全控制方法主要是隔離控制和訪問(wèn)控制，訪問(wèn)控制是安全控制的核心。存取控制必須解決兩個(gè)基本問(wèn)題：一是訪問(wèn)控制策略，二是訪問(wèn)控制機(jī)構(gòu)。訪問(wèn)控制策略是根據(jù)系統(tǒng)安全保密需求以及實(shí)際可能而提出的一系列安全控制方法和策略。訪問(wèn)控制機(jī)構(gòu)則是系統(tǒng)具體實(shí)施訪問(wèn)控制策略的硬件、軟件或固件。用戶身份識(shí)別是訪問(wèn)控制的主要內(nèi)容。身份識(shí)別主要是基于口令的身份識(shí)別。操作系統(tǒng)與數(shù)據(jù)安全操作系統(tǒng)采用的安全控制方法主要是隔離控制和70操作系統(tǒng)與數(shù)據(jù)安全訪問(wèn)控制方式可以分為：自主訪問(wèn)控制強(qiáng)制訪問(wèn)控制有限訪問(wèn)控制共享/獨(dú)占型訪問(wèn)控制。操作系統(tǒng)與數(shù)據(jù)安全訪問(wèn)控制方式可以分為：71操作系統(tǒng)與數(shù)據(jù)安全數(shù)據(jù)庫(kù)系統(tǒng)安全包含兩層含義，即系統(tǒng)運(yùn)行安全和系統(tǒng)信息安全。系統(tǒng)運(yùn)行安全包括：法律、政策的保護(hù)；物理控制安全；硬件運(yùn)行安全；操作系統(tǒng)安全；災(zāi)害、故障恢復(fù)；死鎖的避免和解除；防止電磁信息泄露。系統(tǒng)信息安全包括：用戶口令字鑒別；用戶存取權(quán)限控制；數(shù)據(jù)存取權(quán)限、方式控制；審計(jì)跟蹤；數(shù)據(jù)加密。操作系統(tǒng)與數(shù)據(jù)安全數(shù)據(jù)庫(kù)系統(tǒng)安全包含兩層含義，即系統(tǒng)運(yùn)行安全72操作系統(tǒng)與數(shù)據(jù)安全危及數(shù)據(jù)庫(kù)安全的因素有脆弱的賬號(hào)設(shè)置、缺乏角色分離、缺乏審計(jì)跟蹤、未利用的數(shù)據(jù)庫(kù)安全特征。數(shù)據(jù)庫(kù)安全管理原則有管理細(xì)分和委派原則、最小權(quán)限原則、賬號(hào)安全原則、有效的審計(jì)。數(shù)據(jù)庫(kù)基本安全架構(gòu)是用戶分類、數(shù)據(jù)分類、審計(jì)功能。操作系統(tǒng)與數(shù)據(jù)安全危及數(shù)據(jù)庫(kù)安全的因素有脆弱的賬號(hào)設(shè)置、缺乏73操作系統(tǒng)與數(shù)據(jù)安全數(shù)據(jù)庫(kù)文件安全通過(guò)以下途徑實(shí)現(xiàn)：操作系統(tǒng)的訪問(wèn)控制功能用戶身份認(rèn)證對(duì)數(shù)據(jù)庫(kù)加密操作系統(tǒng)與數(shù)據(jù)安全數(shù)據(jù)庫(kù)文件安全通過(guò)以下途徑實(shí)現(xiàn)：74操作系統(tǒng)與數(shù)據(jù)安全數(shù)據(jù)備份是把文件或數(shù)據(jù)庫(kù)從原來(lái)存儲(chǔ)的地方復(fù)制到其他地方的活動(dòng)取回原先備份的文件的過(guò)程稱為恢復(fù)數(shù)據(jù)。操作系統(tǒng)與數(shù)據(jù)安全數(shù)據(jù)備份是把文件或數(shù)據(jù)庫(kù)從原來(lái)存儲(chǔ)的地方復(fù)75安全電子交易協(xié)議SSL所提供的安全業(yè)務(wù)有實(shí)體認(rèn)證、完整性、保密性，還可通過(guò)數(shù)字簽名提供不可否認(rèn)性。其成本低，設(shè)置方便。SSL協(xié)議中使用了許多加密解密技術(shù)、信息摘要技術(shù)、數(shù)字簽名與認(rèn)證技術(shù)。SSL依靠證書(shū)來(lái)驗(yàn)證通信雙方的身份。SSL保證了Internet上瀏覽器/服務(wù)器會(huì)話中三大安全內(nèi)容：機(jī)密性、完整性和認(rèn)證性。安全電子交易協(xié)議SSL所提供的安全業(yè)務(wù)有實(shí)體認(rèn)證、完整性、保76安全電子交易協(xié)議SET協(xié)議規(guī)定了交易各方進(jìn)行安全交易的具體流程。在SET協(xié)議中，使用DES算法、RSA算法等提供數(shù)據(jù)加密、數(shù)字簽名、數(shù)字信封等功能。SET協(xié)議通過(guò)DES算法和RSA算法的結(jié)合使用，保證了數(shù)據(jù)的一致性和完整性，并可預(yù)防抵賴；通過(guò)數(shù)字信封、雙重簽名，確保用戶信息的隱私性和關(guān)聯(lián)性。安全電子交易協(xié)議SET協(xié)議規(guī)定了交易各方進(jìn)行安全交易的具體流77安全電子交易協(xié)議SET協(xié)議執(zhí)行步驟與常規(guī)的信用卡交易過(guò)程基本相同，只是它是通過(guò)因特網(wǎng)來(lái)實(shí)現(xiàn)的。在SET協(xié)議系統(tǒng)中，參與交易的主要有持卡人、電子商家、收單銀行、發(fā)卡銀行等。此外，在協(xié)議系統(tǒng)中，還有認(rèn)證中心，它是一些發(fā)卡機(jī)構(gòu)共同委托的公證代理組織，其主要功能是產(chǎn)生、分配和管理發(fā)卡人、商家和參與電子交易等。SET協(xié)議規(guī)定了參加電子交易各方在交易中的行為規(guī)范和信息交換的過(guò)程和規(guī)則，有助于實(shí)現(xiàn)安全、可靠的電子商務(wù)。安全電子交易協(xié)議SET協(xié)議執(zhí)行步驟與常規(guī)的信用卡交易過(guò)程基本78安全電子交易協(xié)議SSL與SET協(xié)議的差異：在功能方面在安全方面在加密機(jī)制在系統(tǒng)負(fù)載能力在平臺(tái)開(kāi)放性方面在線支付問(wèn)題安全電子交易協(xié)議SSL與SET協(xié)議的差異：79網(wǎng)絡(luò)安全管理安全管理的內(nèi)容包括：安全策略制定的目的、內(nèi)容和原則；安全策略中要定義保護(hù)的資源、保護(hù)的風(fēng)險(xiǎn)；相關(guān)的法律法規(guī)；建立安全策略和確定一套安全機(jī)制。網(wǎng)絡(luò)安全管理安全管理的內(nèi)容包括：80網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)的安全管理策略包括：81網(wǎng)絡(luò)安全管理制定網(wǎng)絡(luò)安全策略的目的是為了保障機(jī)密性、完整性、認(rèn)證性、不可否認(rèn)性、不可拒絕性和訪問(wèn)控制性不被破壞；能夠有序地、經(jīng)常地鑒別和測(cè)試安全狀態(tài)；能夠?qū)赡艿娘L(fēng)險(xiǎn)有一個(gè)基本評(píng)估；系統(tǒng)的安全被破壞后的恢復(fù)措施和手段以及所需的代價(jià)。制定網(wǎng)絡(luò)安全策略的基本原則有：預(yù)防為主、必須根據(jù)需要和目標(biāo)來(lái)制定安全策略、了解實(shí)際掌握的與安全有關(guān)的信息，并做好分析。網(wǎng)絡(luò)安全管理制定網(wǎng)絡(luò)安全策略的目的是為了保障機(jī)密性、完整性、82網(wǎng)絡(luò)安全管理制定安全策略的具體步驟如下：定義需保護(hù)的資源定義保護(hù)的風(fēng)險(xiǎn)吃透相關(guān)的法律法規(guī)建立安全策略和確定一套安全機(jī)制網(wǎng)絡(luò)安全管理制定安全策略的具體步驟如下：83網(wǎng)絡(luò)安全管理物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。網(wǎng)絡(luò)安全管理物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、84網(wǎng)絡(luò)安全管理訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。網(wǎng)絡(luò)安全管理訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要85網(wǎng)絡(luò)安全管理入侵檢測(cè)技術(shù)是一種利用入侵者留下的痕跡，如試圖登錄的失敗記錄等信息來(lái)有效地發(fā)現(xiàn)來(lái)自外部或內(nèi)部的非法入侵的技術(shù)。它以探測(cè)與控制為技術(shù)本質(zhì)，起著主動(dòng)防御的作用，是網(wǎng)絡(luò)安全中極其重要的部分。網(wǎng)絡(luò)安全管理入侵檢測(cè)技術(shù)是一種利用入侵者留下的痕跡，如試圖登86入侵檢測(cè)典型方案監(jiān)聽(tīng)、檢測(cè)發(fā)生在內(nèi)網(wǎng)之間的連接和攻擊入侵檢測(cè)典型方案監(jiān)聽(tīng)、檢測(cè)發(fā)生在內(nèi)網(wǎng)之間的連接和攻擊87入侵檢測(cè)典型方案監(jiān)聽(tīng)、檢測(cè)外網(wǎng)對(duì)內(nèi)網(wǎng)的攻擊

入侵檢測(cè)典型方案監(jiān)聽(tīng)、檢測(cè)外網(wǎng)對(duì)內(nèi)網(wǎng)的攻擊88網(wǎng)絡(luò)安全管理安全風(fēng)險(xiǎn)管理：我們有許多方法防止安全隱患，但問(wèn)題的關(guān)鍵是代價(jià)。任何系統(tǒng)都存在被威脅的風(fēng)險(xiǎn)，風(fēng)險(xiǎn)是指損失的程度，所以，任何安全方案都是在風(fēng)險(xiǎn)和安全措施的代價(jià)之間的折衷。這樣，就涉及到對(duì)風(fēng)險(xiǎn)的評(píng)估，采用安全措施的代價(jià)以及對(duì)采用一個(gè)安全措施之后風(fēng)險(xiǎn)的評(píng)估。網(wǎng)絡(luò)安全管理安全風(fēng)險(xiǎn)管理：89網(wǎng)絡(luò)安全與電子商務(wù)

總體內(nèi)容網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全電子商務(wù)安全網(wǎng)絡(luò)及通信安全通信安全安全協(xié)議Web安全(服務(wù)器、瀏覽器安全)電子郵件安全黑客病毒各種安全技術(shù)防火墻技術(shù)加密技術(shù)數(shù)字簽名與身份認(rèn)證數(shù)據(jù)安全操作系統(tǒng)電子商務(wù)安全交易協(xié)議網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全與電子商務(wù)

總體內(nèi)容網(wǎng)絡(luò)安全基礎(chǔ)各種安全技術(shù)90網(wǎng)絡(luò)安全與電子商務(wù)

特色1.先講授網(wǎng)絡(luò)安全→后講授電子商務(wù)安全。2.先討論網(wǎng)絡(luò)的安全威脅→后研究防范技術(shù)。3.每一章均附有小結(jié)和習(xí)題以及實(shí)訓(xùn)，并附有習(xí)題答案。4.習(xí)題組成：

選擇題填空題判斷題思考題5.實(shí)訓(xùn)部分：只給出一個(gè)大概的提綱有討論和上機(jī)操作兩種形式，但以上機(jī)操作為主。網(wǎng)絡(luò)安全與電子商務(wù)

特色1.先講授網(wǎng)絡(luò)安全→后講授電子商務(wù)安91網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)面臨很多威脅例如人為攻擊網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)面臨很多威脅92網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)面臨很多威脅例如物理破壞網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)面臨很多威脅93網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)面臨很多威脅例如傳輸安全網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)面臨很多威脅94網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)面臨很多威脅例如主機(jī)安全網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)面臨很多威脅95網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全是有等級(jí)標(biāo)準(zhǔn)的：美國(guó)標(biāo)準(zhǔn)中國(guó)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全是有等級(jí)標(biāo)準(zhǔn)的：96網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)主機(jī)安全技術(shù)身份認(rèn)證技術(shù)訪問(wèn)控制 加密技術(shù)防火墻技術(shù)安全審計(jì)技術(shù)安全管理技術(shù)網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)97網(wǎng)絡(luò)安全基礎(chǔ)電子商務(wù)安全要素有效性機(jī)密性完整性不可否認(rèn)性網(wǎng)絡(luò)安全基礎(chǔ)電子商務(wù)安全要素98網(wǎng)絡(luò)及通信安全I(xiàn)nternet給我們提供很多服務(wù)，但也帶來(lái)了許多安全隱患。在信息的傳輸過(guò)程中，主要安全威脅有：解決辦法：1.加強(qiáng)線路安全。2.加密：鏈路、節(jié)點(diǎn)、端到端加密。網(wǎng)絡(luò)通信中的安全協(xié)議IP安全截獲竊聽(tīng)篡改偽造網(wǎng)絡(luò)及通信安全I(xiàn)nternet給我們提供很多服務(wù)，但也帶來(lái)了99網(wǎng)絡(luò)及通信安全Web面臨以下安全威脅：信息泄漏。拒絕服務(wù)。系統(tǒng)崩潰。跳板

Web的安全主要包括以下幾個(gè)方面：Web服務(wù)器的安全。Web瀏覽器的安全。Web傳輸過(guò)程的安全。網(wǎng)絡(luò)及通信安全Web面臨以下安全威脅：100網(wǎng)絡(luò)及通信安全瀏覽器中Cookie安全Cookie是一個(gè)儲(chǔ)存于瀏覽器目錄中的文本文件，可儲(chǔ)存諸如注冊(cè)口令、用戶名、信用卡號(hào)等私人信息。只要找到Cookie文件，用文本編輯器或字處理軟件打開(kāi)它就可以了。在瀏覽器中禁止Cookie注冊(cè)表中禁止CookieActiveX和Java的設(shè)置同上網(wǎng)絡(luò)及通信安全瀏覽器中Cookie安全101網(wǎng)絡(luò)及通信安全通常，我們可以通過(guò)IE瀏覽器提供的Cookie設(shè)置選項(xiàng)進(jìn)行設(shè)置。具體如下：①打開(kāi)瀏覽器。②在“工具”菜單中，選定“Internet選項(xiàng)”。③選擇“安全”選項(xiàng)卡。④單擊窗口列表中白色編輯框中的Internet圖標(biāo)。⑤單擊窗口列表下方的“自定義級(jí)別”。⑥在彈出的“安全設(shè)置”對(duì)話框中，移動(dòng)對(duì)話框中的垂直滾動(dòng)滑塊，直至出現(xiàn)Cookies設(shè)置選項(xiàng)為止。⑦根據(jù)需要設(shè)置即可。網(wǎng)絡(luò)及通信安全通常，我們可以通過(guò)IE瀏覽器提供的Cookie102網(wǎng)絡(luò)及通信安全網(wǎng)絡(luò)及通信安全103網(wǎng)絡(luò)及通信安全

網(wǎng)絡(luò)及通信安全104網(wǎng)絡(luò)及通信安全網(wǎng)絡(luò)及通信安全105網(wǎng)絡(luò)及通信安全一個(gè)郵件系統(tǒng)的傳輸包含了用戶代理、傳輸代理及接受代理三大部分。E-mail的安全問(wèn)題主要在兩個(gè)方面：1.電子郵件在網(wǎng)上傳送時(shí)隨時(shí)都可能被人竊取，同時(shí)，郵件是用ASCII字符編寫(xiě)，任何人都可以看懂；2.可以假冒別人發(fā)信。網(wǎng)絡(luò)及通信安全一個(gè)郵件系統(tǒng)的傳輸包含了用戶代理、傳輸代理及接106網(wǎng)絡(luò)及通信安全OutlookExpress安全安全設(shè)置定義接收郵件的規(guī)則郵件加密阻止郵件網(wǎng)絡(luò)及通信安全OutlookExpress安全107黑客及其防范黑客能夠?qū)W(wǎng)絡(luò)進(jìn)行攻擊的主要原因是：網(wǎng)絡(luò)系統(tǒng)的缺陷與漏洞攻擊準(zhǔn)備：網(wǎng)絡(luò)監(jiān)聽(tīng)端口掃描口令破解常見(jiàn)的攻擊：特洛伊木馬IP欺騙拒絕服務(wù)攻擊緩沖區(qū)溢出

黑客及其防范黑客能夠?qū)W(wǎng)絡(luò)進(jìn)行攻擊的主要原因是：108黑客及其防范網(wǎng)絡(luò)系統(tǒng)的缺陷與漏洞物理結(jié)構(gòu)缺陷TCP/IP協(xié)議的缺陷漏洞分三級(jí)漏洞的檢測(cè)漏洞與后門(mén)的區(qū)別黑客及其防范網(wǎng)絡(luò)系統(tǒng)的缺陷與漏洞109黑客及其防范黑客的含義黑客的表現(xiàn)形式黑客入侵級(jí)別黑客攻擊過(guò)程黑客入侵的簡(jiǎn)單防范黑客及其防范黑客的含義110黑客及其防范網(wǎng)絡(luò)監(jiān)聽(tīng)

網(wǎng)絡(luò)監(jiān)聽(tīng)的關(guān)鍵是將網(wǎng)卡設(shè)置為混雜模式的狀態(tài)。常用的監(jiān)聽(tīng)工具有Sniffit、Windump防范監(jiān)聽(tīng)的辦法之一是加密端口掃描手工掃描：Ping命令、Tracert命令等常用的掃描工具：SATAN、NSS、Strobe、Superscan

端口掃描的防范：關(guān)閉閑置和有潛在危險(xiǎn)的端口各端口有掃描的癥狀時(shí)，立即屏蔽該端口

黑客及其防范網(wǎng)絡(luò)監(jiān)聽(tīng)常用的掃描工具：SATAN、NSS、S111黑客及其防范口令破解從存放許多常用的口令的數(shù)據(jù)庫(kù)中，逐一地取出口令進(jìn)行嘗試；另一種做法是設(shè)法偷走系統(tǒng)的口令文件，如E-mail欺騙，然后用口令破解工具破譯這些經(jīng)過(guò)加密的口令具體做法：窮舉法分布式破解法

口令破解器一般由候選口令產(chǎn)生器、口令加密和口令比較三部分組成黑客及其防范口令破解112黑客及其防范什么是特洛伊木馬 特洛伊木馬是一個(gè)程序，它駐留在目標(biāo)計(jì)算機(jī)中。在目標(biāo)計(jì)算機(jī)啟動(dòng)時(shí)，它自動(dòng)啟動(dòng)，然后在某一端口進(jìn)行偵聽(tīng)。如果在該端口收到數(shù)據(jù)，則對(duì)這些數(shù)據(jù)進(jìn)行識(shí)別，識(shí)別后，在目標(biāo)計(jì)算機(jī)上進(jìn)行一些操作，比如竊取口令、復(fù)制或刪除文件，或者重新啟動(dòng)計(jì)算機(jī)。黑客及其防范什么是特洛伊木馬 113黑客及其防范特洛伊木馬的特點(diǎn):隱蔽性頑固性潛伏性自動(dòng)運(yùn)行性包含具有未公開(kāi)并且可能產(chǎn)生危險(xiǎn)后果的功能的程序和功能的特殊性黑客及其防范特洛伊木馬的特點(diǎn):114黑客及其防范特洛伊木馬分類：破壞型、密碼發(fā)送型、遠(yuǎn)程訪問(wèn)型、鍵盤(pán)記錄木馬、DoS攻擊木馬、代理木馬、FTP木馬、程序殺手木馬、反彈端口型。特洛伊木馬的刪除與預(yù)防通過(guò)查看系統(tǒng)的啟動(dòng)組、注冊(cè)表等方法，我們可以發(fā)現(xiàn)木馬的存在，并刪除之。還可以通過(guò)不執(zhí)行任何來(lái)歷不明的軟件、不隨意打開(kāi)郵件附件、重新選擇新的客戶端軟件、將資源管理器配置成始終顯示擴(kuò)展名、盡量少用或不用共享文件夾、運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序以及經(jīng)常升級(jí)系統(tǒng)等來(lái)預(yù)防木馬。特洛伊木馬實(shí)例黑客及其防范特洛伊木馬115木馬實(shí)例--201木馬黑客會(huì)通過(guò)惡意網(wǎng)站、電子郵件、聊天工具等途徑主動(dòng)散播此類病毒。用戶電腦被“201木馬”感染后，會(huì)自動(dòng)彈出偽造的窗口，如果用戶把自己的QQ號(hào)、電話卡號(hào)和密碼等資料輸入病毒偽造的對(duì)話窗口，就會(huì)失竊。病毒彈出的偽造窗口如下：木馬實(shí)例--201木馬黑客會(huì)通過(guò)惡意網(wǎng)站、電子郵件、聊天工116木馬實(shí)例--201木馬木馬實(shí)例--201木馬117黑客及其防范間諜軟件間諜軟件是指能夠在用戶不知情的情況下偷偷進(jìn)行安裝，并悄悄把截獲的一些機(jī)密信息發(fā)送給第三者的軟件。間諜軟件大都是因?yàn)橛脩粼诰W(wǎng)上下載了免費(fèi)軟件、瀏覽了一些不適合的網(wǎng)站，或者打開(kāi)了某些惡意的郵件造成的。黑客及其防范間諜軟件118網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例

僅僅知道某一個(gè)人的名字，(當(dāng)然名字不是那種非常普通的那種)，如何查處他的個(gè)人信息(如Email,電話，住址，甚至密碼等等)?前提條件:此人上網(wǎng)，擁有多個(gè)Email,QQ等。下面我們來(lái)達(dá)到這個(gè)目標(biāo)!目標(biāo):知道一個(gè)人的姓名(此處假定為張三)，現(xiàn)在要查出他的網(wǎng)絡(luò)常用身份!前提:此人(張三)名字不是太普通，不能太多重名，否則還需要知道另外信息!具體步驟如下:網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例僅僅知道某一個(gè)人的名字，(當(dāng)然名字不是119網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例

網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例120網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例

網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例121網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例

網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例122網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例

二:確定突破點(diǎn)至此，我們已經(jīng)在只知道其姓名的情況下，獲得了其常用Email，QQ，注冊(cè)帳號(hào)等網(wǎng)絡(luò)信息，接下來(lái)該如何尋找突破點(diǎn)，進(jìn)一步獲得更詳細(xì)的信息了?當(dāng)然，知道Email,QQ等，可以使用暴力破解密碼之后進(jìn)入其郵箱或者QQ。接下來(lái)該如何做了?接下來(lái)我們來(lái)使用忘記密碼看能否找到密碼,或者相關(guān)信息。打開(kāi)163.net，點(diǎn)擊忘記密碼，就提示輸入出生年月日，再把從校友錄上獲取的張三的生日信息輸入，輸入正確后提示問(wèn)題答案為“whoareyou”,答案跟問(wèn)題一樣輸入試了之后發(fā)現(xiàn)不對(duì)，此條路不通!在QQ的忘記密碼中，密碼忘記的提示問(wèn)題為“whoareyou”,那么可以想到的是他的答案肯定不會(huì)跟問(wèn)題一模一樣。Chinaren的密碼取回功能改為了人工，自然不能玩了，而5460.net上的取回密碼比較有意思，畫(huà)面如下!網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例二:確定突破點(diǎn)123網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例

網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例124網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例

在這個(gè)頁(yè)面中我們點(diǎn)擊IE上面的“查看源文件”可以看到如下內(nèi)容:網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例在這個(gè)頁(yè)面中我們點(diǎn)擊IE上面的“查看源125網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例

這樣我們知道了密碼發(fā)送到哪個(gè)郵箱，也知道了5460的密碼肯定的明文保存在數(shù)據(jù)庫(kù)的，不象QQ等只是發(fā)一個(gè)更改密碼的鏈接!這樣，能夠進(jìn)入他的郵箱，就能夠獲得他的密碼!接下來(lái)，由于知道了他的注冊(cè)帳號(hào)，聯(lián)想到是否他會(huì)用此帳戶注冊(cè)登陸很多論壇?還是使用google和baidu,但是這次搜索關(guān)鍵詞使用他的注冊(cè)帳號(hào)而不是真實(shí)姓名，這次到是有了搜索結(jié)果，第一個(gè)就是天涯論壇，打開(kāi)鏈接，在天涯中打開(kāi)此帳戶的個(gè)人信息，然后搜索其在天涯論壇的文章，看來(lái)他還是比較活躍，分析他發(fā)表帖子的版塊就知道他平時(shí)上網(wǎng)的個(gè)人興趣了!但是此時(shí)還是離我們的目標(biāo)很遠(yuǎn)。再重新查看張三的在校友錄的注冊(cè)信息，可以知道他的大學(xué)和中學(xué)名稱，以這個(gè)為突破口，看能否實(shí)現(xiàn)?網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例這樣我們知道了密碼發(fā)送到哪個(gè)郵箱，也知126網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例

網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例127網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例

網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例128網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例

網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例129網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例

三:乘勝追擊用破解的密碼登陸其163.net的郵箱，居然密碼一致，進(jìn)入之后，查看其收件箱，可以發(fā)現(xiàn)其注冊(cè)過(guò)易趣和當(dāng)當(dāng)網(wǎng)上書(shū)店，并使用過(guò)密碼忘把密碼發(fā)送到郵箱過(guò)，如下圖:網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例三:乘勝追擊130網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例131網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例可以看到，其在當(dāng)當(dāng)網(wǎng)注冊(cè)密碼，與當(dāng)前郵箱密碼不一致，接下來(lái)登陸當(dāng)當(dāng)網(wǎng)，使用帳戶和密碼登陸，此時(shí)當(dāng)當(dāng)網(wǎng)的個(gè)人信息中，個(gè)人的身份證號(hào)碼信息，手機(jī)號(hào)碼，家庭住址均一覽無(wú)遺。在此郵箱中，查看郵箱設(shè)置中的個(gè)人資料，忘記密碼欄中，提示問(wèn)題的答案都已經(jīng)明文顯示在那里。在這里說(shuō)明一下，163.net的郵箱把忘記密碼的答案明文保存在個(gè)人信息中，增加了安全隱患，在163.com郵箱中和QQ等其他一些密碼忘記答案設(shè)置中，答案都是不顯示的，如果要更改答案，需要輸入原答案和新答案進(jìn)行修改。再使用已經(jīng)獲得的兩個(gè)密碼登陸張三的QQ，居然提示密碼不對(duì)，到QQ主頁(yè)，使用忘記密碼功能，密碼答案使用163.net的密碼提示答案，順利通過(guò)，而且將QQ密碼的修改鏈接發(fā)到了163.net的郵箱?？磥?lái)此次滲透是收獲頗豐，不僅得到了他在網(wǎng)上所常用的Email,QQ，常登陸論壇信息，而且成功獲取其常用密碼!網(wǎng)絡(luò)個(gè)人隱私滲透實(shí)例可以看到，其在當(dāng)當(dāng)網(wǎng)注冊(cè)密碼，與當(dāng)前郵箱132黑客及其防范IP欺騙所謂IP欺騙，就是偽造某臺(tái)主機(jī)的IP地址的技術(shù)。其實(shí)質(zhì)就是讓一臺(tái)機(jī)器來(lái)扮演另一臺(tái)機(jī)器，以達(dá)到蒙混過(guò)關(guān)的目的。被偽造的主機(jī)往往具有某種特權(quán)或者被另外的主機(jī)所信任。IP欺騙通常都要用編寫(xiě)的程序?qū)崿F(xiàn)。另外，也有大量的可以發(fā)送偽造的IP地址的工具可用，使用它可以任意指定源IP地址，以免留下自己的痕跡。黑客及其防范IP欺騙133黑客及其防范拒絕服務(wù)攻擊簡(jiǎn)稱DoS。這種攻擊行動(dòng)使網(wǎng)站服務(wù)器充斥大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負(fù)荷以至癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。緩沖區(qū)溢出(又稱堆棧溢出)攻擊是最常用的黑客技術(shù)之一。這主要是因?yàn)镃語(yǔ)言不檢查緩沖區(qū)的邊界。在某些情況下，如果用戶輸入的數(shù)據(jù)長(zhǎng)度超過(guò)應(yīng)用程序給定的緩沖區(qū)，就會(huì)覆蓋其他數(shù)據(jù)區(qū)。這稱做“堆棧溢出或緩沖溢出”。黑客及其防范拒絕服務(wù)攻擊簡(jiǎn)稱DoS。這種攻擊行動(dòng)使網(wǎng)站服務(wù)器134計(jì)算機(jī)病毒及其防治本章主要介紹了以下內(nèi)容：計(jì)算機(jī)病毒概念、特征、分類和作用機(jī)理，計(jì)算機(jī)病毒的特點(diǎn)及破壞行為，宏病毒及網(wǎng)絡(luò)病毒，病毒的預(yù)防、檢查和清除以及幾種常見(jiàn)的病毒。計(jì)算機(jī)病毒及其防治本章主要介紹了以下內(nèi)容：135計(jì)算機(jī)病毒及其防治計(jì)算機(jī)病毒分類：文件病毒引導(dǎo)扇區(qū)病毒多裂變病毒秘密病毒異形病毒宏病毒計(jì)算機(jī)病毒及其防治計(jì)算機(jī)病毒分類：136計(jì)算機(jī)病毒及其防治計(jì)算機(jī)病毒在結(jié)構(gòu)上有著共同性，一般由引導(dǎo)部分、傳染部分、表現(xiàn)部分三部分組成。病毒一旦進(jìn)入系統(tǒng)以后，通常用以下兩種方式傳播：通過(guò)磁盤(pán)的關(guān)鍵區(qū)域；在可執(zhí)行的文件中。計(jì)算機(jī)病毒及其防治計(jì)算機(jī)病毒在結(jié)構(gòu)上有著共同性，一般由引導(dǎo)部137計(jì)算機(jī)病毒及其防治計(jì)算機(jī)病毒的主要特點(diǎn)：刻意編寫(xiě)人為破壞傳染性破壞性隱蔽性潛伏性和不可預(yù)見(jiàn)性計(jì)算機(jī)病毒及其防治計(jì)算機(jī)病毒的主要特點(diǎn)：138計(jì)算機(jī)病毒及其防治病毒的破壞行為主要體現(xiàn)在：攻擊系統(tǒng)數(shù)據(jù)區(qū)、攻擊文件、攻擊內(nèi)存、干擾系統(tǒng)運(yùn)行，使運(yùn)行速度下降、干擾鍵盤(pán)、喇叭或屏幕、干擾打印機(jī)、網(wǎng)絡(luò)病毒破壞網(wǎng)絡(luò)系統(tǒng)等。計(jì)算機(jī)病毒及其防治病毒的破壞行為主要體現(xiàn)在：攻擊系統(tǒng)數(shù)據(jù)區(qū)、139計(jì)算機(jī)病毒及其防治“宏病毒”，就是利用軟件所支持的宏命令編寫(xiě)成的具有復(fù)制、傳染能力的宏。宏病毒的特征宏病毒的清除方法：手工清除工具清除計(jì)算機(jī)病毒及其防治“宏病毒”，就是利用軟件所支持的宏命令編寫(xiě)140計(jì)算機(jī)病毒及其防治網(wǎng)絡(luò)病毒的特點(diǎn)：傳染方式多、傳播速度快，擴(kuò)散范圍大、清除難度大、破壞性強(qiáng)。網(wǎng)絡(luò)病毒的防范分為基于工作站和基于服務(wù)器兩類。計(jì)算機(jī)病毒及其防治網(wǎng)絡(luò)病毒的特點(diǎn)：傳染方式多、傳播速度快，擴(kuò)141計(jì)算機(jī)病毒及其防治病毒的檢查方法檢測(cè)的原理主要是基于下列四種方法：比較被檢測(cè)對(duì)象與原始備份的比較法利用病毒特征代碼串的搜索法病毒體內(nèi)特定位置的特征字識(shí)別法運(yùn)用反匯編技術(shù)分析被檢測(cè)對(duì)象，確認(rèn)是否為病毒的分析法。計(jì)算機(jī)病毒及其防治病毒的檢查方法檢測(cè)的原理主要是基于下列四種142防火墻技術(shù)防火墻是在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的一個(gè)或一組系統(tǒng)，它在不同網(wǎng)絡(luò)間執(zhí)行訪問(wèn)控制策略，它可以是軟件，也可以是硬件，或是他們的結(jié)合，其目的是保護(hù)網(wǎng)絡(luò)不被外部網(wǎng)絡(luò)侵犯。它提供可控的過(guò)濾網(wǎng)絡(luò)通信，只允許授權(quán)的通信。防火墻的作用是保護(hù)Web站點(diǎn)和公司的內(nèi)部網(wǎng)，使之免遭因特網(wǎng)上各種危險(xiǎn)的侵犯。防火墻技術(shù)防火墻是在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的一個(gè)或一組143防火墻技術(shù)防火墻產(chǎn)品實(shí)例防火墻技術(shù)防火墻產(chǎn)品實(shí)例144防火墻技術(shù)防火墻的具有以下優(yōu)點(diǎn)：①防火墻能夠強(qiáng)化安全策略。②防火墻能有效地記錄因特網(wǎng)上的活動(dòng)。③防火墻可以實(shí)現(xiàn)網(wǎng)段控制。④防火墻是一個(gè)安全策略的檢查站防火墻的不足之處：①不能防范惡意的知情者的侵犯。②防火墻不能防范不通過(guò)它的連接。③防火墻不能防備全部的威脅。④防火墻不能防范病毒。防火墻技術(shù)防火墻的具有以下優(yōu)點(diǎn)：防火墻的不足之處：145防火墻技術(shù)防火墻的分類：基本型防火墻和復(fù)合型防火墻?；拘头阑饓煞譃榘^(guò)濾路由器和應(yīng)用型防火墻，復(fù)合型是將上述兩種防火墻結(jié)合使用的，主要有屏蔽主機(jī)防火墻和屏蔽子網(wǎng)防火墻。防火墻的配置。Web服務(wù)器置于防火墻之內(nèi)、Web服務(wù)器置于防火墻之外、Web服務(wù)器置于防火墻之上。防火墻技術(shù)防火墻的分類：基本型防火墻和復(fù)合型防火墻。基本型防146防火墻技術(shù)在選購(gòu)防火墻軟件時(shí)，應(yīng)該考慮以下幾點(diǎn)：①防火墻應(yīng)該是一個(gè)整體網(wǎng)絡(luò)的保護(hù)者。②防火墻必須能彌補(bǔ)其他操作系統(tǒng)的不足。③防火墻應(yīng)該為使用者提供不同平臺(tái)的選擇。④防火墻應(yīng)能向使用者提供完善的售后服務(wù)。防火墻技術(shù)在選購(gòu)防火墻軟件時(shí)，應(yīng)該考慮以下幾點(diǎn)：147加密技術(shù)加密技術(shù)是保護(hù)信息安全的重要手段之一。它綜合了數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信等諸多學(xué)科。具有信息加密、數(shù)字簽名、身份驗(yàn)證等多項(xiàng)功能。使用加密技術(shù)可以保證信息的機(jī)密性，信息的完整性和正確性。密鑰體系是一切加密技術(shù)的核心，密碼體制從原理上可分為兩大類，即單鑰密碼體制和雙鑰密碼體制。加密技術(shù)加密技術(shù)是保護(hù)信息安全的重要手段之一。它綜合了數(shù)學(xué)、148加密技術(shù)單鑰密碼體制是加密和解密使用相同密鑰的加密制度。常見(jiàn)的單鑰密碼體制有兩種加密法：一是流密碼，即明文按字符逐位地加密；二是分組密碼，即把明文消息分組，逐組進(jìn)行加密。單鑰體制不僅可用于數(shù)據(jù)加密，也可用于消息的認(rèn)證。DES是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法，數(shù)據(jù)分組長(zhǎng)度為64bit，密文分組長(zhǎng)度也是64bit，沒(méi)有數(shù)據(jù)擴(kuò)展。IDEA國(guó)際數(shù)據(jù)加密算法是最好、最安全的，已在PGP中采用。RC5加密算法使用可變參數(shù)的分組迭代密碼體制。加密技術(shù)單鑰密碼體制是加密和解密使用相同密鑰的加密制度。常見(jiàn)149加密技術(shù)雙鑰密碼體制采用兩個(gè)密鑰。一個(gè)密鑰K1用于加密，稱為公鑰，可以公開(kāi)公布和散發(fā)；另一個(gè)密鑰K2用于解密，是秘密的、為用戶所專用的，稱為私鑰。公鑰加密體制可實(shí)現(xiàn)僅僅用一對(duì)密鑰就能夠?qū)Χ鄠€(gè)用戶的信息進(jìn)行加密，而由一個(gè)密鑰接收解讀；反之，以用戶專用私鑰作為加密密鑰，而以公鑰作為解密密鑰，則可實(shí)現(xiàn)由一個(gè)用戶加密的消息而使多個(gè)用戶解讀。前者可于保密通信，后者可用于數(shù)字簽名。加密技術(shù)雙鑰密碼體制采用兩個(gè)密鑰。一個(gè)密鑰K1用于加密，稱為150加密技術(shù)RSA密碼體制DES與RSA的比較與單鑰密碼體制加密相比，雙鑰密碼體制加密有許多優(yōu)點(diǎn)：它沒(méi)有特殊的發(fā)布要求；所需的密鑰組合數(shù)量很??；可用于數(shù)字簽名。雙鑰密碼體制的缺點(diǎn)：加密/解密的速度慢得多。加密/解密累積的時(shí)間很長(zhǎng)。密鑰的管理加密技術(shù)RSA密碼體制151數(shù)字簽名與身份認(rèn)證數(shù)字簽名是利用數(shù)字技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送文件時(shí)，附加個(gè)人標(biāo)記，完成傳統(tǒng)意義上手書(shū)簽名或印章的作用，以表示確認(rèn)、負(fù)責(zé)、經(jīng)手等。使用數(shù)字簽字可以保證交易中的認(rèn)證性和不可否認(rèn)性。數(shù)字簽名可以防范：接收方偽造、發(fā)送者或接收者否認(rèn)、第三方冒充、接收方篡改。數(shù)字簽名與身份認(rèn)證數(shù)字簽名是利用數(shù)字技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送文件時(shí)152數(shù)字簽名與身份認(rèn)證證書(shū)是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)、服務(wù)器、組織的身份和密鑰所有權(quán)的電子文檔。身份認(rèn)證證書(shū)分為以下幾種類型：個(gè)人證書(shū)、企業(yè)證書(shū)、服務(wù)器證書(shū)、代碼簽名證書(shū)、信用卡身份證書(shū)。證書(shū)由以下兩部分組成：證書(shū)數(shù)據(jù)的組成、發(fā)行證書(shū)的CA簽名與簽名算法。證書(shū)只有在滿足某些條件的情況下才有效。用戶申請(qǐng)證書(shū)要向CA注冊(cè)，填證書(shū)申請(qǐng)表，并向CA提供必要的信息。證書(shū)在發(fā)行時(shí)規(guī)定了失效期，其值由CA根據(jù)安全策略來(lái)定。CRL吊銷的方式有：廣播和立即吊銷數(shù)字簽名與身份認(rèn)證證書(shū)是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)、服務(wù)器、組153數(shù)字簽名與身份認(rèn)證建立公鑰基礎(chǔ)設(shè)施是發(fā)展電子商務(wù)的重要基礎(chǔ)之一，它可以從技術(shù)和法律上來(lái)支持有關(guān)業(yè)務(wù)，如多證書(shū)機(jī)構(gòu)、不同證書(shū)政策、不同的證實(shí)鏈、不同管理協(xié)議等。所謂認(rèn)證系統(tǒng)是為了使接收者或第三者能夠識(shí)別和確認(rèn)消息的完整性的密碼系統(tǒng)。數(shù)字簽名與身份認(rèn)證建立公鑰基礎(chǔ)設(shè)施是發(fā)展電子商務(wù)的重要基礎(chǔ)之154數(shù)字簽名與身份認(rèn)證數(shù)字時(shí)間戳這是一個(gè)經(jīng)加密后形成的證書(shū)文件，它包含三個(gè)部分：相聯(lián)系文件的摘要DTS機(jī)構(gòu)收到文件的日期和時(shí)間DTS機(jī)構(gòu)的數(shù)字簽名。數(shù)字簽名與身份認(rèn)證數(shù)字時(shí)間戳155數(shù)字簽名與身份認(rèn)證不可否認(rèn)業(yè)務(wù)是電子商務(wù)中用來(lái)防止交易參與者對(duì)已進(jìn)行過(guò)的網(wǎng)上業(yè)務(wù)的否認(rèn)。其基本類型是源的不可否認(rèn)性和遞送的不可否認(rèn)性。不可否認(rèn)業(yè)務(wù)實(shí)現(xiàn)步驟：事先取得一致意見(jiàn)、形成證據(jù)文件、傳送證據(jù)、驗(yàn)證證據(jù)、保存證據(jù)。數(shù)字簽名與身份認(rèn)證不可否認(rèn)業(yè)務(wù)是電子商務(wù)中用來(lái)防止交易參與者156數(shù)字簽名與身份認(rèn)證可信賴第三方在實(shí)現(xiàn)不可否認(rèn)業(yè)務(wù)中起著重要作用，他的公正性、獨(dú)立性、可靠性和為所有成員所接受是實(shí)現(xiàn)安全電子商務(wù)的保證。第三方可通過(guò)公鑰證書(shū)、身份證實(shí)、時(shí)戳、證據(jù)保存、中介傳送、解決糾紛和仲裁支持不可否認(rèn)業(yè)務(wù)。數(shù)字簽名與身份認(rèn)證可信賴第三方在實(shí)現(xiàn)不可否認(rèn)業(yè)務(wù)中起著重要作157操作系統(tǒng)與數(shù)據(jù)安全操作系統(tǒng)實(shí)現(xiàn)的安全功能：用戶身份識(shí)別、存儲(chǔ)器保護(hù)、通用目標(biāo)分配和存取控制、文件和I/O設(shè)備控制、進(jìn)程通信和同步以及保證公平服務(wù)。隔離性設(shè)計(jì)是指采用一定措施使系統(tǒng)某一部分的問(wèn)題不影響其他的部分。隔離可以通過(guò)物理、時(shí)間、密碼和邏輯等方式來(lái)實(shí)現(xiàn)。安全操作系統(tǒng)設(shè)計(jì)的環(huán)節(jié)包括用戶接口、用戶身份認(rèn)證、驗(yàn)證數(shù)據(jù)比較和驗(yàn)證數(shù)據(jù)修改。操作系統(tǒng)與數(shù)據(jù)安全操作系統(tǒng)實(shí)現(xiàn)的安全功能：用戶身份識(shí)別、存儲(chǔ)158操作系統(tǒng)與數(shù)據(jù)安全操作系統(tǒng)采用的安全控制方法主要是隔離控制和訪問(wèn)控制，訪問(wèn)控制是安全控制的核心。存取控制必須解決兩個(gè)基本問(wèn)題：一是訪問(wèn)控制策略，二是訪問(wèn)控制機(jī)構(gòu)。訪問(wèn)控制策略是根據(jù)系統(tǒng)安全保密需求以及實(shí)際可能而提出的一系列安全控制方法和策略。訪問(wèn)控制機(jī)構(gòu)則是系統(tǒng)具體實(shí)施訪問(wèn)控制策略的硬件、軟件或固件。用戶身份識(shí)別是訪問(wèn)控制的主要內(nèi)容。身份識(shí)別主要是基于口令的身份識(shí)別。操作系統(tǒng)與數(shù)據(jù)安全操作系統(tǒng)采用的安全控制方法主要是隔離控制和159操作系統(tǒng)與數(shù)據(jù)安全訪問(wèn)控制方式可以分為：自主訪問(wèn)控制強(qiáng)制訪問(wèn)控制有限訪問(wèn)控制共享/獨(dú)占型訪問(wèn)控制。操作系統(tǒng)與數(shù)據(jù)安全訪問(wèn)控制方式可以分為：160操作系統(tǒng)與數(shù)據(jù)安全數(shù)據(jù)庫(kù)系統(tǒng)安全包含兩層含義，即系統(tǒng)運(yùn)行安全和系統(tǒng)信息安全。系統(tǒng)運(yùn)行安全包括：法律、政策的保護(hù)；物理控制安全；硬件運(yùn)行安全；操作系統(tǒng)安全；災(zāi)害、故障恢復(fù)；死鎖的避免和解除；防止電磁信息泄露。