專升本計(jì)算機(jī)信息安全

1、信息安全 信息的安全指信息的完整性、可用性、保密性和可靠性。 完整性是指網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能加以改變的特性。 可靠性是指網(wǎng)絡(luò)信息能夠在規(guī)定條件下和規(guī)定時(shí)間內(nèi)完成規(guī)定功能的特性。 保密性是指網(wǎng)絡(luò)信息不被泄密給非授權(quán)用戶、實(shí)體或過(guò)程，或不能被其使用的特性。 信息安全要研究的問(wèn)題： 1、系統(tǒng)安全：操作系統(tǒng)管理的安全、數(shù)據(jù)存儲(chǔ)的安全、對(duì)數(shù)據(jù)訪問(wèn)的安全等。 2、網(wǎng)絡(luò)安全：涉及信息傳輸?shù)陌踩?、網(wǎng)絡(luò)訪問(wèn)的安全認(rèn)證和授權(quán)、身份認(rèn)證、網(wǎng)絡(luò)設(shè)備 的安全等。 3、更高層次的是信息戰(zhàn)，牽扯到國(guó)家安全。 信息安全問(wèn)題產(chǎn)生的原因 網(wǎng)絡(luò)本身的松散結(jié)構(gòu)加人了對(duì)它進(jìn)行有效管理的難度，給了黑客可乘之機(jī)。 每個(gè)網(wǎng)絡(luò)上都或多或少的有

2、一些自行開發(fā)的應(yīng)用軟件在運(yùn)行，自身并不完備。網(wǎng)絡(luò)協(xié)議復(fù)雜, 系統(tǒng)沒有缺陷和漏洞是不可能的。 既缺少有效的技術(shù)手段，又缺乏相應(yīng)的社會(huì)環(huán)境。所以信息安全的難度較人。 信息安全所面臨的威脅 自然威脅： 來(lái)自自然災(zāi)害、惡劣的場(chǎng)地壞境、電磁輻射、電磁干擾、網(wǎng)絡(luò)設(shè)備自然老化等。自然威脅往 往不可抗拒。 人為威脅： 人為攻擊，安全缺陷，軟件漏洞如陷門、數(shù)據(jù)庫(kù)的安全漏洞、TCP/IP協(xié)議的安全漏洞等， 此外還有結(jié)構(gòu)隱患。 信息安全意識(shí) 1）人為攻擊 人為攻擊是指通過(guò)攻擊系統(tǒng)的弱點(diǎn)，以便達(dá)到破壞、欺騙、竊取數(shù)據(jù)等目的，使得網(wǎng)絡(luò)信 息的保密性、完整性、可靠性、可控性、可用性等受到傷害，造成經(jīng)濟(jì)上和政治上不可估量

3、的損失。 人為攻擊又分為偶然事故和惡意攻擊兩種。偶然事故雖然沒有明顯的惡意企圖和目的，但 它仍會(huì)使信息受到嚴(yán)重破壞。惡意攻擊是有目的的破壞。 惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的 情況下，進(jìn)行偵收、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄露等。主動(dòng)攻擊是指以各種 方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等。 信息安全意識(shí) 被動(dòng)攻擊因不對(duì)傳輸?shù)男畔⒆鋈魏涡薷?，因而是難以檢測(cè)的，所以抗擊這種攻擊的重點(diǎn)在于 預(yù)防而非檢測(cè)。 絕對(duì)防止主動(dòng)攻擊是十分困難的，因?yàn)樾枰S時(shí)隨地對(duì)通信設(shè)備和通信線路進(jìn)行物理保護(hù), 因此抗擊主動(dòng)攻擊的主

4、要措施是檢測(cè)，以及對(duì)攻擊造成的破壞進(jìn)行恢復(fù)。 2）安全缺陷 如果網(wǎng)絡(luò)信息系統(tǒng)本身沒有任何安全缺陷，那么人為攻擊者即使本事再人也不會(huì)對(duì)網(wǎng)絡(luò)信 息安全構(gòu)成威脅。但是，遺憾的是現(xiàn)在所有的網(wǎng)絡(luò)信息系統(tǒng)都不可避免地存在著一些安全缺 陷。有些安全缺陷町以通過(guò)努力加以避免或者改進(jìn)，但有些安全缺陷是各種折衷必須付出的 代價(jià)。 信息安全意識(shí) 3）軟件漏洞 由于軟件程序的復(fù)雜性和編程的多樣性，在網(wǎng)絡(luò)信息系統(tǒng)的軟件中很容易有意或無(wú)意地留 下一些不易被發(fā)現(xiàn)的安全漏洞。軟件漏洞同樣會(huì)影響網(wǎng)絡(luò)信息的安全。 下面介紹一些有代表性的軟件安全漏洞。 （1）陷門：陷門是在程序開發(fā)時(shí)插入的一小段程序，目的可能是測(cè)試這個(gè)模塊，或是為

5、 了連接將來(lái)的更改和升級(jí)程序，也可能是為了將來(lái)發(fā)生故障后，為程序員提供方便。通常應(yīng) 在程序開發(fā)后期去掉這些陷門，但是由于各種原因，陷門可能被保留，一旦被利用將會(huì)帶來(lái) 嚴(yán)重的后果。 （2）數(shù)據(jù)庫(kù)的安全漏洞：某些數(shù)據(jù)庫(kù)將原始數(shù)據(jù)以明文形式存儲(chǔ)，這是不夠安全的。 實(shí)際上，入侵者可以從計(jì)算機(jī)系統(tǒng)的內(nèi)存中導(dǎo)出所需的信息，或者采用某種方式進(jìn)入系統(tǒng), 從系統(tǒng)的后備存儲(chǔ)器上竊取數(shù)據(jù)或篡改數(shù)據(jù)，因此，必要時(shí)應(yīng)該對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密保護(hù)。 信息安全意識(shí) （3）TCP/IP協(xié)議的安全漏洞：TCP/IP協(xié)議在設(shè)計(jì)初期并沒有考慮安全問(wèn)題。現(xiàn)在，用 戶和網(wǎng)絡(luò)管理員沒有足夠的精力專注于網(wǎng)絡(luò)安全控制，操作系統(tǒng)和應(yīng)用程序越來(lái)越復(fù)

6、雜，開 發(fā)人員不可能測(cè)試出所有的安全漏洞，因而連接到網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)受到外界的惡意攻擊和 竊取的風(fēng)險(xiǎn)越來(lái)越大。 另外，還可能存在操作系統(tǒng)的安全漏洞以及網(wǎng)絡(luò)軟件與網(wǎng)絡(luò)服務(wù)、II令設(shè)置等方面 的漏洞。 信息安全意識(shí) 4）結(jié)構(gòu)隱患 結(jié)構(gòu)隱患一般指網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的隱患和網(wǎng)絡(luò)硬件的安全缺陷。網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)本身有 可能給網(wǎng)絡(luò)的安全帶來(lái)問(wèn)題。作為網(wǎng)絡(luò)信息系統(tǒng)的軀體，網(wǎng)絡(luò)硬件的安全隱患也是網(wǎng)絡(luò)結(jié)構(gòu) 隱患的重要方面。 基于各國(guó)的不同國(guó)情，信息系統(tǒng)存在的其他安全問(wèn)題也不盡相同。對(duì)于我國(guó)而言，由 于我國(guó)還是一個(gè)發(fā)展中國(guó)家，網(wǎng)絡(luò)信息安全系統(tǒng)除了具有上述普遍存在的安全缺陷之外，還 存在因軟、硬件核心技術(shù)掌握在別人手中而造

7、成的技術(shù)被動(dòng)等方面的安全隱患。 安全習(xí)慣 良好的密碼設(shè)置習(xí)慣： 建議密碼長(zhǎng)度在8位以上，混合字母和符號(hào)，定期更換密碼。 網(wǎng)絡(luò)和個(gè)人計(jì)算機(jī)安全： 電子郵件安全 使用安全的電子郵件，通過(guò)使用數(shù)字證書對(duì)郵件進(jìn)行數(shù)字簽名和加密，識(shí)別惡意郵件，對(duì)于 有疑問(wèn)或不知道來(lái)源的郵件，不要查看或回復(fù)，更不要打開可疑的附件。 打印機(jī)和其他媒介安全 物理安全（硬盤） 網(wǎng)絡(luò)道德 涉及內(nèi)容：用來(lái)約束從業(yè)人員的言行，指導(dǎo)他們思想的一整套道德規(guī)范。 網(wǎng)絡(luò)發(fā)展對(duì)道德的影響： 淡化了人們的道德意識(shí)：人-網(wǎng)絡(luò)-人” 沖擊了現(xiàn)實(shí)的道德規(guī)范：“只要你自己肯定的，什么都是可以的” 導(dǎo)致道德行為的失范：網(wǎng)絡(luò)犯罪 加強(qiáng)網(wǎng)絡(luò)道德建設(shè)對(duì)維護(hù)網(wǎng)絡(luò)

8、信息安全的作用 網(wǎng)絡(luò)道德可以規(guī)范人們的信息行為：道德底線” 網(wǎng)絡(luò)道德可以制約人們的信息行為 有利于加快信息安全立法的進(jìn)程 有利于發(fā)揮信息安全技術(shù)的作用 計(jì)算機(jī)犯罪 概念：指行為人以計(jì)算機(jī)作為工具或以計(jì)算機(jī)資產(chǎn)作為攻擊對(duì)象實(shí)施的嚴(yán)重危害社會(huì)的行 為。 特點(diǎn)： 犯罪智能化 犯罪手段隱蔽 跨國(guó)性 犯罪目的多樣化 犯罪分子低齡化 犯罪后果嚴(yán)重：美國(guó)每年150多億美元 犯罪手段 制造和傳播計(jì)算機(jī)病毒 病毒就是隱藏在可執(zhí)行程序或數(shù)據(jù)文件中，在計(jì)算機(jī)內(nèi)部運(yùn)行的一種干擾程序。 數(shù)據(jù)欺騙： 非法篡改計(jì)算機(jī)輸入、處理和輸出過(guò)程中的數(shù)據(jù)，從而實(shí)現(xiàn)犯罪目的。 特洛伊木馬 在計(jì)算機(jī)中隱藏作案的計(jì)算機(jī)程序，在計(jì)算機(jī)仍然能

9、完成原有任務(wù)的前提下，執(zhí)行非授權(quán)功 能。不依附于任何載體而存在。 意大利香腸戰(zhàn)術(shù) 行為人通過(guò)逐漸侵吞少量財(cái)產(chǎn)的方式竊取人量財(cái)產(chǎn)的犯罪行為。 超級(jí)沖殺： 人多數(shù)IBM計(jì)算機(jī)中心使用的公用程序，是一個(gè)僅在特殊情況卞方可使用的高級(jí)計(jì)算機(jī)系 統(tǒng)干預(yù)程序，被非授權(quán)用戶使用，會(huì)構(gòu)成對(duì)系統(tǒng)的潛在威脅。 活動(dòng)天窗:程序設(shè)計(jì)者為了對(duì)軟件進(jìn)行測(cè)試或維護(hù)故意設(shè)置的計(jì)算機(jī)軟件系統(tǒng)的入I I點(diǎn)。通 過(guò)這些入口，可以繞過(guò)程序提供的正常安全檢查進(jìn)入軟件系統(tǒng) 邏輯炸彈:在計(jì)算機(jī)系統(tǒng)中有意設(shè)置并插入某些程序編碼，只有在特定時(shí)間或條件才會(huì)激活, 破壞系統(tǒng)功能或使系統(tǒng)陷入癱瘓狀態(tài) 清理垃圾:有目的、有選擇的從廢棄的資料、磁帶、磁盤

10、中搜尋具有潛在價(jià)值的數(shù)據(jù)、信息、 密碼等，用于實(shí)施犯罪行為。 數(shù)據(jù)泄漏:有意轉(zhuǎn)移或竊取數(shù)據(jù)的手段：如將關(guān)鍵數(shù)據(jù)混在一般報(bào)表之中，予以提取。在CPU 上安裝微型無(wú)線電發(fā)射機(jī)，計(jì)算機(jī)處理信息可以傳給幾公里以外的接收機(jī)。 電子嗅探器:截取和收藏在網(wǎng)絡(luò)上傳輸?shù)男畔⒌能浖虼T件。 其他：除了以上作案手段外，還有社交方法，電子欺騙技術(shù)，瀏覽，順手牽羊和對(duì)程序、數(shù) 據(jù)集、系統(tǒng)設(shè)備的物理破壞等犯罪手段。 計(jì)算機(jī)安全 什么是計(jì)算機(jī)病毒 計(jì)算機(jī)病毒(Computer Viruses)是一種人為編制的，具有干擾和破壞計(jì)算機(jī)正常工作的小 程序。 這些程序隱藏在系統(tǒng)中，通過(guò)自我復(fù)制傳播，滿足一定條件激活，給計(jì)算機(jī)造成損

11、害甚至嚴(yán) 重破壞。 計(jì)算機(jī)病毒的主要特點(diǎn) 1. 傳染性 傳染性是計(jì)算機(jī)病毒的主要特征。計(jì)算機(jī)病毒將自身的復(fù)制代碼通過(guò)內(nèi)存、磁盤、網(wǎng)絡(luò)等傳 染給其他文件或系統(tǒng)，使其它文件或系統(tǒng)也帶有這種病毒，并成為新的傳染源。 2. 潛伏性：計(jì)算機(jī)系統(tǒng)被病毒感染后，病毒的觸發(fā)是由病毒表現(xiàn)及破壞部分的判斷條件來(lái)確 定的。病毒在觸發(fā)條件滿足前沒有明顯的表現(xiàn)癥狀，不影響系統(tǒng)的正常運(yùn)行，一旦觸發(fā)條件 具備就發(fā)作，給計(jì)算機(jī)系統(tǒng)帶來(lái)不良影響。 3. 激發(fā)性 激發(fā)性是指病毒的發(fā)作都有一個(gè)特定的激發(fā)條件，當(dāng)外界條件滿足計(jì)算機(jī)病毒發(fā)作的條件 時(shí)，計(jì)算機(jī)病毒就被激活，并開始傳染和破壞。激發(fā)條件可以是某個(gè)特定的口期(CIH)或 時(shí)間

12、、文件名、特定的程序或文件的運(yùn)行次數(shù)及系統(tǒng)的啟動(dòng)次數(shù)等。 4. 破壞性 破壞性指病毒在激發(fā)條件滿足后，對(duì)計(jì)算機(jī)中的系統(tǒng)文件、數(shù)據(jù)文件的增、刪、改、占有系 統(tǒng)資源或?qū)ο到y(tǒng)運(yùn)行的干擾，甚至破壞整個(gè)系統(tǒng)。 5. 可執(zhí)行性： 計(jì)算機(jī)病毒可以直接或間接的執(zhí)行。隱藏在可執(zhí)行程序和數(shù)據(jù)文件中運(yùn)行而不易被察覺，在 運(yùn)行時(shí)與合法程序爭(zhēng)奪系統(tǒng)的控制權(quán)和資源，從而降低計(jì)算機(jī)的工作效率。 6. 針對(duì)性 一種計(jì)算機(jī)病毒并不能傳染所有的計(jì)算機(jī)系統(tǒng)或程序，通常病毒文件也具有一定的針對(duì)性。 如有傳染.com文件的，有傳染.doc文件的。 其他還有如：衍生性、抗反病毒軟件性。 病毒的主要危害 破壞文件分配表或目錄區(qū) 刪除文件、

13、修改或破壞文件中的數(shù)據(jù) 大量復(fù)制自身，減少磁盤可用的存儲(chǔ)空間 修改或破壞系統(tǒng)信息 非法格式化磁盤，非法解密或加密用戶文件 在磁盤上產(chǎn)生壞扇區(qū) 降低系統(tǒng)運(yùn)行速度 計(jì)算機(jī)病毒的分類 1. 按破壞的程度分類 良性病毒：不破壞數(shù)據(jù)，只占用計(jì)算機(jī)資源，降低計(jì)算機(jī)速度。如小球病毒。 惡性病毒：CIH病毒、黑色星期五病毒、磁盤殺手屬于惡性病毒。CIH病毒破壞CMOS,黑 色星期五病毒的發(fā)作時(shí)間是星期五。磁盤殺手內(nèi)含計(jì)數(shù)器，硬盤染毒后累計(jì)開機(jī)時(shí)間48小 時(shí)內(nèi)激活，改寫硬盤數(shù)據(jù)。 按傳染對(duì)象分類 竊密高手型 業(yè)余愛好型 黑客及預(yù)防策略 照客的定義：喜歡探索軟件程序奧秘、并從中增長(zhǎng)其才干的人。他們不像大多數(shù)計(jì)算機(jī)

14、使用 者，只規(guī)規(guī)矩矩的了解別人制定了解的狹小部分知識(shí)。 普遍含義：對(duì)計(jì)算機(jī)系統(tǒng)的非法入侵。 黑客宣言：通往計(jì)算機(jī)的路不止一條；所有的信息都應(yīng)該免費(fèi)共享；打破計(jì)算機(jī)集權(quán)：在計(jì) 算機(jī)上創(chuàng)造藝術(shù)和美；信息無(wú)疆界可言；任何人都可以在任何時(shí)間地點(diǎn)獲取他認(rèn)為有必要了 解的任何信息；反對(duì)國(guó)家和政府部門對(duì)信息的壟斷和封鎖。 計(jì)算機(jī)犯罪 為了降低被黑客攻擊的可能性，要注意以下幾點(diǎn)： （1）提高安全意識(shí)，如不要隨便打開來(lái)歷不明的郵件。 （2）使用防火墻是抵御黑客程序入侵的非常有效的手段。 （3）盡量不要暴露自己的IP地址。 （4）要安裝殺毒軟件并及時(shí)升級(jí)病毒庫(kù)。 （5）作好數(shù)據(jù)的備份。 總之，我們應(yīng)認(rèn)真制定有針對(duì)

15、性的策略。明確安全對(duì)彖，設(shè)置強(qiáng)有力的安全保障體系。 在系統(tǒng)中層層設(shè)防，使每一層都成為一道關(guān)卡，從而讓攻擊者無(wú)隙可鉆、無(wú)計(jì)可使。 防御照客入侵的方法 實(shí)體安全的防范：控制機(jī)房、網(wǎng)絡(luò)服務(wù)器、線路和主機(jī)等。 基礎(chǔ)安全的防范：用授權(quán)認(rèn)證的方法防止黑客和非法使用者進(jìn)入網(wǎng)絡(luò)并訪問(wèn)資源。用加密技 術(shù)對(duì)數(shù)據(jù)和信息傳輸加密。網(wǎng)絡(luò)采用防火墻是對(duì)系統(tǒng)外部實(shí)施隔離的一種技術(shù)措施。 內(nèi)部安全防范機(jī)制：預(yù)防和制止內(nèi)部信息資源或數(shù)據(jù)的泄露。 信息安全技術(shù) 密碼技術(shù)： 密文、明文、加密、解密、破譯 單鑰加密、雙鑰加密 分組密碼算法：DES是單鑰密碼算法，按分組方式工作 公鑰密碼體制算法RSA：大數(shù)分解和素性檢測(cè) “數(shù)字簽名”

16、是通過(guò)某種加密算法在一條地址消息的尾部添加一個(gè)字符串，而收件人可以根 據(jù)這個(gè)字符串驗(yàn)明發(fā)件人身份的一種技術(shù)。數(shù)字簽名的作用與手寫簽名相同，能惟一的確定 簽名人的身份，同時(shí)還能在簽名后對(duì)數(shù)據(jù)內(nèi)容是否又發(fā)生了變化進(jìn)行驗(yàn)證。 網(wǎng)絡(luò)加密的方式：鏈路加密，節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密，端對(duì)端加密。 10.1.4信息安全技術(shù) 1.密碼技術(shù) 1）密碼技術(shù)的基本概念 密碼技術(shù)是網(wǎng)絡(luò)信息安全與保密的核心和關(guān)鍵。 通過(guò)密碼技術(shù)的變換或編碼，可以將機(jī)密、敏感的消息變換成難以讀懂的亂碼型文字， 以此達(dá)到兩個(gè)目的：其一，使不知道如何解密的“黑客”不可能從其截獲的亂碼中得到任何 有意義的信息；其二，使“黑客”不可能偽造或篡改任何亂碼型

17、的信息。 研究密碼技術(shù)的學(xué)科稱為密碼學(xué)。密碼學(xué)包含兩個(gè)分支，即密碼編碼學(xué)和密碼分析學(xué)。 前者旨在對(duì)信息進(jìn)行編碼實(shí)現(xiàn)信息隱蔽，后者研究分析破譯密碼的學(xué)問(wèn)。兩者相互對(duì)立，又 相互促進(jìn)。 信息安全技術(shù) 采用密碼技術(shù)可以隱蔽和保護(hù)需要發(fā)送的消息，使未授權(quán)者不能提取信息。發(fā)送方要發(fā) 送的消息稱為明文，明文被變換成看似無(wú)意義的隨機(jī)消息，稱為密文。這種由明文到密文的 變換過(guò)程稱為加密。其逆過(guò)程，即由合法接收者從密文恢復(fù)出明文的過(guò)程稱為解密。非法接 收者試圖從密文分析出明文的過(guò)程稱為破譯。對(duì)明文進(jìn)行加密時(shí)采用的一組規(guī)則稱為加密算 法。對(duì)密文解密時(shí)采用的一組規(guī)則稱為解密算法。加密算法和解密算法是在一組僅有合法用

18、 戶知道的秘密信息的控制下進(jìn)行的，該密碼信息稱為密鑰，加密和解密過(guò)程中使用的密鑰分 別稱為加密密鑰和解密密鑰。 信息安全技術(shù) 2）單鑰加密與雙鑰加密 傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，或從一個(gè)可以推出另一個(gè)，被稱為單鑰或?qū)?稱密碼體制。若加密密鑰和解密密鑰不相同，從一個(gè)難以推出另一個(gè)，則稱為雙鑰或非對(duì)稱 密碼體制。 單鑰密碼的優(yōu)點(diǎn)是加、解密速度快。缺點(diǎn)是隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)人，密鑰的管理成為一個(gè)難點(diǎn); 無(wú)法解決消息確認(rèn)問(wèn)題：缺乏自動(dòng)檢測(cè)密鑰泄露的能力。 采用雙鑰體制的每個(gè)用戶都有一對(duì)選定的密鑰：一個(gè)是可以公開的，可以像電話號(hào)碼一樣 進(jìn)行注冊(cè)公布：另一個(gè)則是秘密的，因此雙鑰體制又稱作公鑰體制

19、。由于雙鑰密碼體制的加 密和解密不同，且能公開加密密鑰，而僅需保密解密密鑰，所以雙鑰密碼不存在密鑰管理問(wèn) 題。雙鑰密碼還有一個(gè)優(yōu)點(diǎn)是可以擁有數(shù)字簽名等新功能。雙鑰密碼的缺點(diǎn)是雙鑰密碼算法 一般比較復(fù)雜，力口、解密速度慢。 信息安全技術(shù) 網(wǎng)絡(luò)中的加密普遍采用雙鑰和單鑰密碼相結(jié)合的混合加密體制，即加、解密時(shí)采用單鑰 密碼，密鑰傳送則采用雙鑰密碼。這樣既解決了密鑰管理的困難，又解決了加、解密速度的 問(wèn)題。 信息安全技術(shù) 3）著名密碼算法介紹 （1）分組密碼算法： 數(shù)據(jù)加密標(biāo)準(zhǔn)是迄今世界上最為廣泛使用和流行的一種分組密碼算法。它的產(chǎn)生被認(rèn) 為是20世紀(jì)70年代信息加密技術(shù)發(fā)展史上的兩大里程碑之一。 D

20、ES是一種單鑰密碼算法，它是一種典型的按分組方式工作的密碼。其基本思想是 將二進(jìn)制序列的明文分成每64位一組，用長(zhǎng)為56位的密鑰對(duì)其進(jìn)行16輪代換和換位加密, 最后形成密文。DES的巧妙之處在于，除了密鑰輸入順序之外，其加密和解密的步驟完全 相同，這就使得在制作DES芯片時(shí)，易于做到標(biāo)準(zhǔn)化和通用化，這一點(diǎn)尤其適合現(xiàn)代通信 的需要。在DES出現(xiàn)以后，經(jīng)過(guò)許多專家學(xué)者的分析論證，證明它是一種性能良好的數(shù)據(jù) 加密算法，不僅隨機(jī)特性好，線性復(fù)雜度高，而且易于實(shí)現(xiàn)，因此，DES在國(guó)際上得到了 廣泛的應(yīng)用。 信息安全技術(shù) 但是，最近對(duì)DES的破譯取得了突破性的進(jìn)展。破譯者能夠用窮舉法借助網(wǎng)絡(luò)計(jì)算在短短 的

21、二十余小時(shí)就攻破56位的DES,所以，在堅(jiān)定的破譯者面前，可以說(shuō)DES已經(jīng)不再安全 To 其他的分組密碼算法還有IDEA密碼算法、LOKI算法、Rijndael算法等。 防火墻技術(shù)：免受非授權(quán)人員的騷擾與黑客入侵。 虛擬專用網(wǎng)技術(shù)（VPN）：是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)，尤其是Internet 聯(lián)接而成的邏輯上的虎擬子網(wǎng)。VPN技術(shù)采用了鑒別、訪問(wèn)控制、保密性、完整性等措施, 以防信息被瀉露、篡改和復(fù)制。 病毒與反病毒技術(shù) 其他安全與保密技術(shù) 實(shí)體及硬件安全 數(shù)據(jù)庫(kù)安全技術(shù) 實(shí)體及硬件安全技術(shù) 實(shí)體及硬件安全是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其他媒體免遭地震、水災(zāi)、火災(zāi)、 有

22、害氣體和其他壞境事故（包括電磁污染等）破壞的措施和過(guò)程。實(shí)體安全是整個(gè)計(jì)算機(jī)系 統(tǒng)安全的前提，如果實(shí)體安全得不到保證，則整個(gè)系統(tǒng)就失去了正常工作的基本環(huán)境。另外, 在計(jì)算機(jī)系統(tǒng)的故障現(xiàn)象中，碩件的故障也占到了很人的比例。正確分析故障原因，快速排 除故障，可以避免不必要的故障檢測(cè)工作，使系統(tǒng)得以正常運(yùn)行。 信息安全技術(shù) 2）數(shù)據(jù)庫(kù)安全技術(shù) 數(shù)據(jù)庫(kù)系統(tǒng)作為信息的聚集體，是計(jì)算機(jī)信息系統(tǒng)的核心部件，其安全性至關(guān)重要，關(guān)系 到企業(yè)興衰、國(guó)家安全。因此，如何有效地保證數(shù)據(jù)庫(kù)系統(tǒng)的安全，實(shí)現(xiàn)數(shù)據(jù)的保密性、完 整性和有效性，已經(jīng)成為業(yè)界人士探索研究的重要課題之一。 數(shù)據(jù)庫(kù)系統(tǒng)的安全除依賴自身內(nèi)部的安全機(jī)制外

23、，還與外部網(wǎng)絡(luò)壞境、應(yīng)用壞境、從業(yè)人員 素質(zhì)等因素息息相關(guān)，因此，從廣義上講，數(shù)據(jù)庫(kù)系統(tǒng)的安全框架可以劃分為三個(gè)層次： 信息安全技術(shù) （1）網(wǎng)絡(luò)系統(tǒng)層次： 從廣義上講，數(shù)據(jù)庫(kù)的安全首先依賴于網(wǎng)絡(luò)系統(tǒng)。可以說(shuō)網(wǎng)絡(luò)系統(tǒng)是數(shù)據(jù)庫(kù)應(yīng)用的外部壞 境和基礎(chǔ)，數(shù)據(jù)庫(kù)系統(tǒng)要發(fā)揮其強(qiáng)大作用離不開網(wǎng)絡(luò)系統(tǒng)的支持。網(wǎng)絡(luò)系統(tǒng)的安全是數(shù)據(jù)庫(kù) 安全的第一道屏障，外部入侵首先就是從入侵網(wǎng)絡(luò)系統(tǒng)開始的。 網(wǎng)絡(luò)系統(tǒng)層次的安全防范技術(shù)有很多種，人致可以分為防火墻、入侵檢測(cè)、協(xié)作式入侵檢 測(cè)技術(shù)等。 信息安全技術(shù) （2）宿主操作系統(tǒng)層次： 操作系統(tǒng)是人型數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行平臺(tái)，為數(shù)據(jù)庫(kù)系統(tǒng)提供一定程度的安全保護(hù)。目前操 作系統(tǒng)平臺(tái)大

24、多數(shù)集中在WindowsNT和Unix,安全級(jí)別通常為Cl、C2級(jí)。主要安全技術(shù) 有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。數(shù)據(jù)安全主要體現(xiàn)在以下幾個(gè)方面: 數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸?shù)陌踩缘取？梢圆捎玫募夹g(shù)很多，主要有 Kerberos 認(rèn)證、IPSec、SSL 等技術(shù)。 信息安全技術(shù) （3）數(shù)據(jù)庫(kù)管理系統(tǒng)層次： 數(shù)據(jù)庫(kù)系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫(kù)管理系統(tǒng)。如呆數(shù)據(jù)庫(kù)管理系統(tǒng)安全機(jī)制非 常強(qiáng)大，則數(shù)據(jù)庫(kù)系統(tǒng)的安全性能就較好。目前市場(chǎng)上流行的是關(guān)系式數(shù)據(jù)庫(kù)管理系統(tǒng)，其 安全性功能很弱，這就導(dǎo)致數(shù)據(jù)庫(kù)系統(tǒng)的安全性存在一定的威脅。解決這一問(wèn)題的有效方法 之一是數(shù)據(jù)庫(kù)

25、管理系統(tǒng)對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密處理，使得即使數(shù)據(jù)不幸泄露或者丟失，也難 以被人破譯和閱讀。 這三個(gè)層次構(gòu)筑成數(shù)據(jù)庫(kù)系統(tǒng)的安全體系，與數(shù)據(jù)安全的關(guān)系是逐步緊密的，防范的重要 性也逐層加強(qiáng)，從外到內(nèi)、由表及里保證數(shù)據(jù)的安全。 防火墻 防火墻是在網(wǎng)絡(luò)中，為了保證內(nèi)部網(wǎng)與因特網(wǎng)之間的安全所設(shè)的防護(hù)系統(tǒng)，主要可以在兩個(gè) 網(wǎng)絡(luò)之間進(jìn)行訪問(wèn)控制的系統(tǒng)。 基本功能：過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包；管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為；封堵某些禁止的訪問(wèn)行為; 記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)；對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和警告。 防火墻可能存在如下一些缺陷：防火墻不能防范不經(jīng)由防火墻的攻擊；防火墻不能防止感染 了病毒的軟件或文件的傳輸：防火墻不能

26、防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。 體系結(jié)構(gòu)：雙宿網(wǎng)關(guān)；屏蔽主機(jī)；屏蔽子網(wǎng) 類型： 網(wǎng)絡(luò)層防火墻 應(yīng)用層防火墻 鏈路層防火墻 SSL （安全套接層）：最早由netscape公司開發(fā)的安全數(shù)據(jù)傳輸協(xié)議。用卞面的三種服務(wù)讓用 戶和服務(wù)器對(duì)他們傳送的信息進(jìn)行保護(hù)： 1、用數(shù)字證書實(shí)現(xiàn)的服務(wù)器認(rèn)證； 2、加密傳輸信息； 3、端對(duì)端連接保證數(shù)據(jù)信息完整性。 加強(qiáng)信息安全法律意識(shí) 計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定 商業(yè)密碼管理?xiàng)l例 我國(guó)1999年修訂憲法，增加了對(duì)非法入侵重要領(lǐng)域計(jì)算機(jī)信息系統(tǒng)行為刑事處罰的明確 規(guī)定。 中國(guó)計(jì)算機(jī)保安專家認(rèn)為，積極發(fā)展民族計(jì)算機(jī)工業(yè)，在技術(shù)上不受制于人，盡快發(fā)展國(guó)產(chǎn) 計(jì)算機(jī)和軟件，可以真正防止國(guó)外黑客攻擊，保障信息安全。 知識(shí)產(chǎn)權(quán)保護(hù) 知識(shí)產(chǎn)權(quán)是人類智力活動(dòng)的一切成果。有三