8計(jì)算機(jī)的安全使用

1、上海交通大學(xué)網(wǎng)絡(luò)學(xué)院1第第8章章 計(jì)算機(jī)的安全使用計(jì)算機(jī)的安全使用本章學(xué)習(xí)目標(biāo)本章學(xué)習(xí)目標(biāo)8.1計(jì)算機(jī)安全的基本知識(shí)和計(jì)算機(jī)病毒計(jì)算機(jī)安全的基本知識(shí)和計(jì)算機(jī)病毒8.2網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全8.3 系統(tǒng)更新和系統(tǒng)還原系統(tǒng)更新和系統(tǒng)還原互動(dòng)題目互動(dòng)題目上海交通大學(xué)網(wǎng)絡(luò)學(xué)院2本章學(xué)習(xí)目標(biāo) 本章主要學(xué)習(xí)：計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全防護(hù)的基本知識(shí) 。主要掌握以下內(nèi)容：o 計(jì)算機(jī)安全的基本概念，計(jì)算機(jī)病毒的特點(diǎn)、分類和防治；o 影響網(wǎng)絡(luò)安全的主要因素、主動(dòng)攻擊和被動(dòng)攻擊的概念；o 數(shù)據(jù)加密、身份認(rèn)證、訪問控制技術(shù)的基本概念；o 防火墻、系統(tǒng)更新與系統(tǒng)還原的基本知識(shí)。 上海交通大學(xué)網(wǎng)絡(luò)學(xué)院38.1 計(jì)算機(jī)安全

2、的基本知識(shí)和計(jì)算機(jī)病毒計(jì)算機(jī)安全的基本知識(shí)和計(jì)算機(jī)病毒8.1.1 計(jì)算機(jī)安全基本知識(shí)計(jì)算機(jī)安全基本知識(shí)8.1.2 計(jì)算機(jī)病毒及其防護(hù)計(jì)算機(jī)病毒及其防護(hù)上海交通大學(xué)網(wǎng)絡(luò)學(xué)院48.1.1 計(jì)算機(jī)安全基本知識(shí)計(jì)算機(jī)安全基本知識(shí)o 1計(jì)算機(jī)信息系統(tǒng)安全計(jì)算機(jī)信息系統(tǒng)安全o 2. 單機(jī)系統(tǒng)計(jì)算機(jī)安全單機(jī)系統(tǒng)計(jì)算機(jī)安全上海交通大學(xué)網(wǎng)絡(luò)學(xué)院51計(jì)算機(jī)信息系統(tǒng)安全 計(jì)算機(jī)信息系統(tǒng)安全定義：計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)能連續(xù)正常工作。上海交通大學(xué)網(wǎng)絡(luò)學(xué)院6計(jì)算機(jī)信息系統(tǒng)安全屬性完整性：保證信息從真實(shí)的發(fā)信者傳送到真實(shí)的收信者手中，傳送過程中沒有被他人添

3、加、刪除、替換。保密性：保證信息為授權(quán)者享用而不泄漏給未經(jīng)授權(quán)者。可用性：保證信息和信息系統(tǒng)隨時(shí)為授權(quán)者提供服務(wù)，而不要出現(xiàn)非授權(quán)者濫用卻對(duì)授權(quán)者拒絕服務(wù)的情況。可靠性：可靠性是指系統(tǒng)在規(guī)定條件下和規(guī)定時(shí)間內(nèi)、完成規(guī)定功能的概率。不可抵賴性：信息的行為人要為自己的信息行為負(fù)責(zé)，提供保證社會(huì)依法管理需要的公證、仲裁信息證據(jù)。不可抵賴性在一些商業(yè)活動(dòng)中顯得尤為重要，它包含收、發(fā)雙方均不可抵賴。其他安全屬性還包括：可控性、可審查性、認(rèn)證、訪問控制。 上海交通大學(xué)網(wǎng)絡(luò)學(xué)院7計(jì)算機(jī)安全主要包括三種（1）實(shí)體安全:實(shí)體安全又稱物理安全，主要關(guān)注因?yàn)橹鳈C(jī)、計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備、各種通信線路和信息存儲(chǔ)設(shè)備等物理

4、介質(zhì)造成的信息泄漏、丟失或服務(wù)中斷等不安全因素。其產(chǎn)生的主要原因包括：電磁輻射與搭線竊聽、盜用、偷竊、硬件故障、超負(fù)荷、火災(zāi)及自然災(zāi)害等。（2）系統(tǒng)安全:系統(tǒng)安全是指主機(jī)操作系統(tǒng)本身的安全，如系統(tǒng)中用戶賬號(hào)和口令設(shè)置、文件和目錄存取權(quán)限設(shè)置、系統(tǒng)安全管理設(shè)置、服務(wù)程序使用管理等保障安全的措施。（3）信息安全:信息安全是指保障信息不會(huì)被非法閱讀、修改和泄露。信息安全主要包括軟件安全和數(shù)據(jù)安全。對(duì)信息安全的威脅有兩種：信息泄漏和信息破壞。上海交通大學(xué)網(wǎng)絡(luò)學(xué)院8美國(guó)國(guó)防部的可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則 是計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)，第一版發(fā)布于1983年。tcsec將計(jì)算機(jī)安全從低到高順序分為四等

5、八級(jí)：最低保護(hù)等級(jí)（d）、自主保護(hù)等級(jí)（c1，c2）、強(qiáng)制保護(hù)等級(jí)（b1，b2，b3）和驗(yàn)證保護(hù)等級(jí)（a1，超a1）。tcsec是針對(duì)孤立計(jì)算機(jī)系統(tǒng)提出的，特別是小型機(jī)和主機(jī)系統(tǒng)。上海交通大學(xué)網(wǎng)絡(luò)學(xué)院92.單機(jī)系統(tǒng)計(jì)算機(jī)安全（1）工作環(huán)境 計(jì)算機(jī)房室溫1535之間；相對(duì)濕度最高不能超過80%，且不能低于20%；潔凈要求，灰塵太多容易引起靜電；在計(jì)算機(jī)的附近應(yīng)避免磁場(chǎng)干擾。 對(duì)電源兩個(gè)基本要求：電壓穩(wěn)；工作時(shí)電源不能間斷。為防止突然斷電對(duì)計(jì)算機(jī)工作的影響，最好配備不間斷供電電源（ups）。（2）物理安全 計(jì)算機(jī)的物理安全是指阻止入侵者進(jìn)入計(jì)算機(jī)設(shè)備所在的場(chǎng)所，并保護(hù)計(jì)算機(jī)設(shè)備不受水災(zāi)、火災(zāi)和其它

6、自然災(zāi)害及人為的破壞。 （3）計(jì)算機(jī)的安全操作 先打開顯示器開關(guān)，再打開主機(jī)電源開關(guān)；計(jì)算機(jī)加電后，不要隨便搬動(dòng)機(jī)器；軟盤和硬盤中的重要數(shù)據(jù)文件要及時(shí)備份；計(jì)算機(jī)工作完成后，短時(shí)間內(nèi)不再用機(jī)器時(shí)，應(yīng)及時(shí)關(guān)機(jī)；關(guān)機(jī)時(shí)應(yīng)先關(guān)主機(jī)，再關(guān)外部設(shè)備。（4）病毒的預(yù)防 計(jì)算機(jī)病毒的預(yù)防分為兩種：管理方法上的預(yù)防和技術(shù)上的預(yù)防，這兩種方法相輔相成。上海交通大學(xué)網(wǎng)絡(luò)學(xué)院108.1.2 計(jì)算機(jī)病毒及其防護(hù) 計(jì)算機(jī)病毒的概念計(jì)算機(jī)病毒的概念 典型病毒介紹典型病毒介紹 計(jì)算機(jī)病毒的防護(hù)計(jì)算機(jī)病毒的防護(hù)上海交通大學(xué)網(wǎng)絡(luò)學(xué)院 計(jì)算機(jī)病毒概述1. 什么是計(jì)算機(jī)病

7、毒o計(jì)算機(jī)病毒（computer virus，簡(jiǎn)稱cv）是能夠侵入計(jì)算機(jī)系統(tǒng)并給計(jì)算機(jī)系統(tǒng)帶來危害的一種具有自我繁殖能力的程序代碼。o計(jì)算機(jī)病毒（computer viruses）對(duì)計(jì)算機(jī)資源的破壞是一種屬于未經(jīng)授權(quán)的惡意破壞行為。上海交通大學(xué)網(wǎng)絡(luò)學(xué)院 計(jì)算機(jī)病毒概述2. 計(jì)算機(jī)病毒的特征 （1）傳染性 （2）寄生性 (3) 隱蔽性和潛伏性 (4）破壞性 （5）可執(zhí)行性 （6）欺騙性 （7）衍生性上海交通大學(xué)網(wǎng)絡(luò)學(xué)院 計(jì)算機(jī)病毒概述3. 計(jì)算機(jī)病毒的分類 計(jì)算機(jī)病毒的分類方法很多。按其產(chǎn)生的后果可分為良性病毒和惡性病毒。 若按病毒攻擊的對(duì)象主要可以分為以下四

8、種： (1) 引導(dǎo)型病毒：如米開朗基羅。 (2) 文件型病毒：是文件侵染者。 (3) 混合型病毒：如spy。 (4) 宏病毒：如臺(tái)灣一號(hào)、melissa。 特洛伊木馬 蠕蟲 上海交通大學(xué)網(wǎng)絡(luò)學(xué)院 計(jì)算機(jī)病毒概述上海交通大學(xué)網(wǎng)絡(luò)學(xué)院 典型病毒介紹 1986年，世界上只有1種已知的計(jì)算機(jī)病毒。 1990年，這一數(shù)字劇增至80種。 1999年以前，全球病毒總數(shù)約18000種。 2000年2月，計(jì)算機(jī)病毒的總數(shù)已激增至4.6萬種。 江民科天發(fā)布的2008年度計(jì)算機(jī)病毒疫情調(diào)查報(bào)告顯示，2008年共截獲病毒109.59萬種類，較2007年增長(zhǎng)201.9%。上海交通大學(xué)

9、網(wǎng)絡(luò)學(xué)院 典型病毒介紹上海交通大學(xué)網(wǎng)絡(luò)學(xué)院 典型病毒介紹4. vbs.loveletter（我愛你）病毒這個(gè)病毒是通過microsoft outlook電子郵件系統(tǒng)傳播的，郵件的主題為“i love you”，并包含一個(gè)附件。一旦在microsoft outlook里打開這個(gè)郵件，系統(tǒng)就會(huì)自動(dòng)復(fù)制并向地址簿中的所有郵件地址發(fā)送這個(gè)病毒。5. 宏病毒 宏病毒是隨著microsoft office軟件的使用而產(chǎn)生的，它是利用高級(jí)語言宏語言編制的寄生于文本文件或模板的宏中的計(jì)算機(jī)病毒。計(jì)算機(jī)一旦打開這樣的文檔，其中的宏就會(huì)被執(zhí)行，于是宏病毒就會(huì)被激活，轉(zhuǎn)移到計(jì)算機(jī)

10、上，并駐留在normal模板上。5. 紅色代碼“紅色代碼”病毒不同于以往的文件型病毒和引導(dǎo)型病毒，它只存在于內(nèi)存中，傳染時(shí)不通過文件這一常規(guī)載體，可以直接從一臺(tái)計(jì)算機(jī)內(nèi)存感染另一臺(tái)計(jì)算機(jī)的內(nèi)存，并且它采用隨機(jī)產(chǎn)生ip地址的方式，搜索未被感染的計(jì)算機(jī)。一旦病毒感染了計(jì)算機(jī)后，會(huì)釋放出一個(gè)“特洛伊木馬”程序，從而為入侵者大開方便之門。上海交通大學(xué)網(wǎng)絡(luò)學(xué)院 計(jì)算機(jī)病毒的防護(hù)計(jì)算機(jī)病毒的預(yù)防分為兩種：o 管理方法上的預(yù)防o 技術(shù)方面的預(yù)防上海交通大學(xué)網(wǎng)絡(luò)學(xué)院19管理方法上的預(yù)防系統(tǒng)啟動(dòng)盤要專用，并且要加以寫保護(hù)，以防病毒侵入。盡量不使用來歷不明的軟盤，除非經(jīng)過徹底檢查。不要使用非法復(fù)

11、制或解密的軟件。不要輕易讓他人使用自己的系統(tǒng)，如果無法做到這點(diǎn)，至少不能讓他們自己帶程序盤來使用。對(duì)于重要的系統(tǒng)盤、數(shù)據(jù)盤及硬盤上的重要文件內(nèi)容要經(jīng)常備份，以保證系統(tǒng)或數(shù)據(jù)遭到破壞后能及時(shí)得到恢復(fù)。經(jīng)常利用各種檢測(cè)軟件定期對(duì)硬盤做相應(yīng)的檢查，以便及時(shí)發(fā)現(xiàn)和消除病毒。對(duì)于網(wǎng)絡(luò)上的計(jì)算機(jī)用戶，要遵守網(wǎng)絡(luò)軟件的使用規(guī)定，不能在網(wǎng)絡(luò)上隨意使用外來的軟件，不濫用盜版軟件。警惕郵件附件，不輕易打開郵件的附件是防止病毒感染的一個(gè)有效途徑，某些病毒會(huì)從受感染的計(jì)算機(jī)中提取郵件名單，并將損害性的附件一一發(fā)送出去。對(duì)于地址不明的郵件盡量刪除它。 上海交通大學(xué)網(wǎng)絡(luò)學(xué)院20技術(shù)上的預(yù)防打好系統(tǒng)安全補(bǔ)丁。很多病毒的流行

12、，都利用了操作系統(tǒng)中的漏洞或后門，因此應(yīng)重視安全補(bǔ)丁，查漏補(bǔ)缺，堵死后門，使其病毒無路可遁，將之長(zhǎng)久拒之門外。安裝防病毒軟件，預(yù)防計(jì)算機(jī)病毒對(duì)系統(tǒng)的入侵，及時(shí)發(fā)現(xiàn)病毒并進(jìn)行查殺，要注意定期更新，增加最新的病毒庫。安裝病毒防火墻，保護(hù)計(jì)算機(jī)系統(tǒng)不受任何來自“本地”或“遠(yuǎn)程”病毒的危害，同時(shí)也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴(kuò)散。上海交通大學(xué)網(wǎng)絡(luò)學(xué)院218.2 網(wǎng)絡(luò)安全o 8.2.1 網(wǎng)絡(luò)安全基本概念o 8.2.2 網(wǎng)絡(luò)攻擊和安全服務(wù)o 8.2.3 常用網(wǎng)絡(luò)安全防護(hù)技術(shù) 上海交通大學(xué)網(wǎng)絡(luò)學(xué)院228.2.1 網(wǎng)絡(luò)安全基本概念 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然

13、的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全。上海交通大學(xué)網(wǎng)絡(luò)學(xué)院231網(wǎng)絡(luò)安全的特征o 保密性：信息不泄露給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性。保密性是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò)信息安全的重要手段。o 完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。o 可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時(shí)應(yīng)能存取所需的信息。o 可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。 網(wǎng)絡(luò)安全的基本目標(biāo)是實(shí)現(xiàn)信息的機(jī)密性，完整性，可用性和合法性。上海交通大學(xué)網(wǎng)絡(luò)學(xué)院

14、242網(wǎng)絡(luò)信息系統(tǒng)不安全的因素o物理因素：信息系統(tǒng)中物理設(shè)備的自然損壞、人為破壞或?yàn)?zāi)難破壞帶來安全上的威脅。o網(wǎng)絡(luò)因素：首先，網(wǎng)絡(luò)自身存在安全缺陷。網(wǎng)絡(luò)協(xié)議和服務(wù)所設(shè)計(jì)的交互機(jī)制存在漏洞，如：網(wǎng)絡(luò)協(xié)議本身會(huì)泄漏口令，密碼保密措施不強(qiáng)等。其次，網(wǎng)絡(luò)本身的開放性帶來安全隱患。各種應(yīng)用基于公開的協(xié)議，遠(yuǎn)程訪問使得各種攻擊無需到現(xiàn)場(chǎng)就能得手。再次，黑客的攻擊。黑客基于興趣或利益非法入侵網(wǎng)絡(luò)系統(tǒng)。o系統(tǒng)因素：由于軟件程序的復(fù)雜性、編程的多樣性和人能力的局限性，在信息系統(tǒng)的軟件中不可避免的存在安全漏洞。o應(yīng)用因素：在信息系統(tǒng)使用過程中，不正確的操作、人為地蓄意破壞等帶來安全上的威脅。o管理因素：由于對(duì)信息

15、系統(tǒng)管理不當(dāng)帶來安全上的威脅。上海交通大學(xué)網(wǎng)絡(luò)學(xué)院258.2.2 網(wǎng)絡(luò)攻擊和安全服務(wù)1網(wǎng)絡(luò)攻擊 安全威脅是某個(gè)人、物、事或概念對(duì)某個(gè)資源的機(jī)密性，完整性，可用性或合法性所造成的危害。安全威脅分為故意的和偶然的兩類。故意威脅表現(xiàn)在主動(dòng)攻擊和被動(dòng)攻擊。o主動(dòng)攻擊：是指攻擊者對(duì)傳輸中的信息或存儲(chǔ)的信息進(jìn)行各種非法處理，有選擇地更改、插入、延遲、刪除或復(fù)制這些信息。主要威脅信息的完整性、可用性和真實(shí)性。攻擊方式有：冒充、篡改和抵賴，其它如：非法登錄、非授權(quán)訪問、破壞通信規(guī)程和協(xié)議等。o被動(dòng)攻擊:通過截取數(shù)據(jù)包或流量分析，從中竊取重要的敏感信息。被動(dòng)攻擊不會(huì)導(dǎo)致對(duì)系統(tǒng)中所含信息的任何改動(dòng)，而且系統(tǒng)的操作

16、和狀態(tài)也不被改變，因此被動(dòng)攻擊主要威脅信息的保密性。攻擊方式有：偷竊和分析。被動(dòng)攻擊很難被發(fā)現(xiàn)，因此預(yù)防很重要，防止被動(dòng)攻擊的主要手段是數(shù)據(jù)加密傳輸。上海交通大學(xué)網(wǎng)絡(luò)學(xué)院268.2.2網(wǎng)絡(luò)攻擊和安全服務(wù)2安全服務(wù)（1）身份認(rèn)證 是驗(yàn)證一個(gè)最終用戶或設(shè)備的聲明身份的過程，目的： 驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的，這稱為信源識(shí)別。 驗(yàn)證信息的完整性，保證信息在傳送過程中未被竄改，重放或延遲等。 （2）訪問控制 訪問控制是為了限制訪問主體（或稱為發(fā)起者，是一個(gè)主動(dòng)的實(shí)體(如用戶、進(jìn)程、服務(wù)等），對(duì)訪問客體（需要保護(hù)的資源）的訪問權(quán)限，而采取的一種防止越權(quán)使用資源的措施。訪問控制的兩個(gè)重要過程：

17、n通過“鑒別（authentication）”來檢驗(yàn)主體的合法身份n通過“授權(quán)（authorization）”來限制用戶對(duì)資源的訪問級(jí)別 訪問控制可分為以下三種：強(qiáng)制訪問控制（mac）、自主訪問控制（dac）、基于角色的訪問控制（rbac）上海交通大學(xué)網(wǎng)絡(luò)學(xué)院278.2.2網(wǎng)絡(luò)攻擊和安全服務(wù)（3）數(shù)據(jù)保密性服務(wù) 機(jī)密性服務(wù)提供信息的保密，正確的使用該服務(wù)，就可以防止非授權(quán)用戶訪問信息。（4）完整性服務(wù) 完整性服務(wù)提供信息的正確性。正確的使用完整性服務(wù)，就可以使用戶確保信息在存儲(chǔ)和傳輸過程中保持不被偶然或蓄意的刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。（5）不可抵賴(no-repud

18、iation) 是保證行為人不能否認(rèn)自己的行為。例如，保證曾經(jīng)發(fā)出過數(shù)據(jù)、文電、信號(hào)的發(fā)方事后不能否認(rèn)。可通過數(shù)字簽名技術(shù)來確保信息提供者無法否認(rèn)自己的行為。通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可抵賴性。上海交通大學(xué)網(wǎng)絡(luò)學(xué)院288.2.3 常用網(wǎng)絡(luò)安全防護(hù)技術(shù)常用網(wǎng)絡(luò)安全防護(hù)技術(shù)1網(wǎng)絡(luò)密碼技術(shù) 密碼學(xué)是研究信息系統(tǒng)加密和解密變換的一門科學(xué)，是保護(hù)信息安全最主要的手段之一。 需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文。這種變換叫做加密。加密的逆過程叫做解密。對(duì)明文進(jìn)行加密所采用的一組規(guī)則稱為加密算法。對(duì)密文解密時(shí)采用的一組規(guī)則稱為解密算法。加密算法和解密算法通常是在一組密鑰

19、控制下進(jìn)行的，加密算法所采用的密鑰稱為加密密鑰，解密算法所使用的密鑰叫做解密密鑰。 目前主流的密碼學(xué)方法根據(jù)密鑰類型不同分為兩大類：保密密鑰算法和公開密鑰算法。上海交通大學(xué)網(wǎng)絡(luò)學(xué)院29（1）保密密鑰算法(對(duì)稱算法) 保密密鑰算法，通信雙方即接收者和發(fā)送者在加密和解密時(shí)使用相同且唯一的密鑰進(jìn)行計(jì)算。只有雙方才知道這個(gè)密鑰，所以又稱為“對(duì)稱算法”。上海交通大學(xué)網(wǎng)絡(luò)學(xué)院30 對(duì)稱算法（ des加密算法）加密算法：加密算法：character+3dear lixiu 明文明文ghdu olalx 密文密文af計(jì)劃計(jì)劃接收者接收者發(fā)送者發(fā)送者密鑰必須與加密信息分開保存，并盡可能做到秘密安全地傳送給接收者

20、。加密密鑰也可以用作解密。上海交通大學(xué)網(wǎng)絡(luò)學(xué)院31（2）公開密鑰算法pki 公開密鑰算法pki（pubic key infrastructure的簡(jiǎn)稱），使用一對(duì)密鑰，即一個(gè)私人密鑰和一個(gè)公開密鑰，一個(gè)歸發(fā)送者，一個(gè)歸接收者。密鑰對(duì)中的一個(gè)必須保持秘密狀態(tài)，稱為私鑰；另一個(gè)則被廣泛發(fā)布，稱為公鑰。因?yàn)楣_密鑰算法中通信雙方使用不同的密鑰，所以又被稱為“不對(duì)稱算法”。在準(zhǔn)備傳輸數(shù)據(jù)時(shí)，發(fā)信人先用收信人的公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密；再把加密后的數(shù)據(jù)發(fā)送給收信人。收信人在收到信件后要用自己的私人密鑰對(duì)它進(jìn)行解密。每人的公共密鑰將對(duì)外發(fā)行，而私人密鑰被秘密保管。上海交通大學(xué)網(wǎng)絡(luò)學(xué)院32 非對(duì)稱算法（rsa

21、加密算法）明文明文密文密文明文明文公共公共密鑰密鑰私有私有密鑰密鑰我我其他人其他人私鑰是專用的， 它用來加密信息但公共密鑰可以解密該信息， 它也可以對(duì)公共密鑰加密的信息解密。上海交通大學(xué)網(wǎng)絡(luò)學(xué)院33（3）數(shù)字簽名 數(shù)字簽名是公開密鑰加密技術(shù)的一類應(yīng)用。它的主要方式是：報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)散列值（或報(bào)文摘要）。發(fā)送方用自己的專用密鑰對(duì)這個(gè)散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。然后，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出散列值(或報(bào)文摘要)，接著再用發(fā)送方的公開密鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同，那么接收

22、方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可抵賴性。沒有私有密鑰，任何人都無法完成非法復(fù)制。上海交通大學(xué)網(wǎng)絡(luò)學(xué)院342防火墻技術(shù) 防火墻是采用綜合的網(wǎng)絡(luò)技術(shù)設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，用以分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)系統(tǒng)防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，象在兩個(gè)網(wǎng)絡(luò)之間設(shè)置了一道關(guān)卡，能根據(jù)企業(yè)的安全政策控制出入網(wǎng)絡(luò)的信息流，防止非法信息流入被保護(hù)的網(wǎng)絡(luò)內(nèi)，且本身具有較強(qiáng)的抗攻擊能力。上海交通大學(xué)網(wǎng)絡(luò)學(xué)院353web網(wǎng)中的安全技術(shù) 采用超文本鏈接和超文本傳輸協(xié)議（http）技術(shù)的web是internet上發(fā)展最為迅速的網(wǎng)絡(luò)信息服務(wù)技術(shù)。各種實(shí)際的internet應(yīng)用，大多數(shù)是以web技術(shù)為平臺(tái)的。目前解決web安全的技術(shù)主要有兩種：安全協(xié)議套接字層ssl（secure socket layer的縮寫）協(xié)議和安全超文本傳輸協(xié)議shttp（secure hypertext transport protocol的