大學(xué)計(jì)算機(jī)第5章_信息安全(20

1、桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)網(wǎng)絡(luò)安全問題計(jì)算機(jī)網(wǎng)絡(luò)安全問題信息安全技術(shù)信息安全技術(shù)計(jì)算機(jī)病毒及其防范計(jì)算機(jī)病毒及其防范防火墻簡介防火墻簡介網(wǎng)絡(luò)道德與社會(huì)責(zé)任網(wǎng)絡(luò)道德與社會(huì)責(zé)任信息安全技術(shù)在信息安全技術(shù)在Windows中的應(yīng)用中的應(yīng)用桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)5.1.1 5.1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全問題計(jì)算機(jī)網(wǎng)絡(luò)安全問題AsiaAsiaAfricaAfricaAmericaAmericaEurop

2、eEuropeOceaniaOceania 2. 2. 法律約束脆弱、跨國協(xié)調(diào)困難法律約束脆弱、跨國協(xié)調(diào)困難影響網(wǎng)絡(luò)信息安全的因素影響網(wǎng)絡(luò)信息安全的因素1. 1. 無主管自由王國無主管自由王國 3. 3. 網(wǎng)絡(luò)自身安全漏洞網(wǎng)絡(luò)自身安全漏洞 oTCP/IPoTCP/IP協(xié)議協(xié)議 oWindowsoWindows漏洞漏洞 o o網(wǎng)絡(luò)硬件設(shè)備網(wǎng)絡(luò)硬件設(shè)備 o o數(shù)據(jù)庫數(shù)據(jù)庫 4. 4. 安全管理漏洞安全管理漏洞 桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)網(wǎng) 絡(luò) 計(jì)算機(jī)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體網(wǎng)絡(luò)實(shí)體 計(jì)算機(jī)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)系統(tǒng) 非法用戶訪問、信息非法用戶訪問、信息失

3、竊等失竊等內(nèi)、外部泄露內(nèi)、外部泄露計(jì)算機(jī)病毒計(jì)算機(jī)病毒 網(wǎng)絡(luò)網(wǎng)絡(luò)黑客黑客即指網(wǎng)絡(luò)中的硬件設(shè)備人為設(shè)計(jì)的計(jì)算機(jī)程序通過獲取密碼,操作權(quán)限等手段非法進(jìn)入他人計(jì)算機(jī)者 分布廣闊,安全漏洞多,相關(guān)法規(guī)不完善桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)1. 1. 冒名竊取冒名竊取用戶用戶A A黑客黑客遠(yuǎn)程服務(wù)器遠(yuǎn)程服務(wù)器發(fā)送請(qǐng)求發(fā)送請(qǐng)求從現(xiàn)實(shí)生活中或從請(qǐng)求信號(hào)從現(xiàn)實(shí)生活中或從請(qǐng)求信號(hào)中獲取用戶帳號(hào)密碼中獲取用戶帳號(hào)密碼以用戶以用戶A A身份身份登陸登陸 A A 竊取竊取 B B 非授權(quán)訪問非授權(quán)訪問 C C 電磁電磁/ /射頻截獲射頻截獲 D D 攫取主機(jī)或網(wǎng)絡(luò)信

4、任攫取主機(jī)或網(wǎng)絡(luò)信任桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)5.1.3 5.1.3 網(wǎng)絡(luò)受攻擊方式網(wǎng)絡(luò)受攻擊方式2. 2. 虛假信息虛假信息( (重傳重傳) )用戶用戶A A黑客黑客服務(wù)器服務(wù)器發(fā)送請(qǐng)求發(fā)送請(qǐng)求請(qǐng)求回應(yīng)請(qǐng)求回應(yīng)獲取回應(yīng)內(nèi)容獲取回應(yīng)內(nèi)容再次發(fā)送回應(yīng)再次發(fā)送回應(yīng)內(nèi)容內(nèi)容( (重傳重傳) )桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)用戶用戶A A黑客黑客服務(wù)器服務(wù)器5.1.3 5.1.3 網(wǎng)絡(luò)受攻擊方式網(wǎng)絡(luò)受攻擊方式2. 2. 虛假信息虛假信息( (偽造身份偽造身份) )你好，我是你的服務(wù)器，需你好

5、，我是你的服務(wù)器，需要你提供帳戶和密碼要你提供帳戶和密碼好的，我打開看看好的，我打開看看桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)5.1.3 5.1.3 網(wǎng)絡(luò)受攻擊方式網(wǎng)絡(luò)受攻擊方式2. 2. 虛假信息虛假信息( (篡改篡改) )用戶用戶A A黑客黑客服務(wù)器服務(wù)器發(fā)送請(qǐng)求發(fā)送請(qǐng)求截取請(qǐng)求響應(yīng)截取請(qǐng)求響應(yīng)篡改發(fā)送篡改發(fā)送桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)5.1.3 5.1.3 網(wǎng)絡(luò)受攻擊方式網(wǎng)絡(luò)受攻擊方式2. 2. 虛假信息虛假信息( (拒絕服務(wù)拒絕服務(wù)) )用戶用戶A A黑客黑客服務(wù)器服務(wù)器攻擊服務(wù)器攻

6、擊服務(wù)器, , 阻止阻止合法用戶通信合法用戶通信今天真忙今天真忙桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)3. 3. 惡意代碼惡意代碼 1 1 植入植入惡意惡意代碼代碼(Word (Word 宏病毒宏病毒) ) 2 2 刺探性刺探性惡意代碼惡意代碼 ( (特洛伊木馬程序特洛伊木馬程序) )5.1.3 5.1.3 網(wǎng)絡(luò)受攻擊方式網(wǎng)絡(luò)受攻擊方式WordWord宏病毒，是宏病毒，是WordWord BasicBasic編寫的編寫的程序程序，載體為，載體為WordWord文件。打開文件時(shí)能對(duì)系統(tǒng)中文件和數(shù)據(jù)造文件。打開文件時(shí)能對(duì)系統(tǒng)中文件和數(shù)據(jù)造成破壞。成破壞

7、。完整的完整的木馬木馬程序一般由程序一般由服務(wù)器程序服務(wù)器程序和和控制器程序控制器程序組成。組成。被安裝了服務(wù)器程序的計(jì)算機(jī)被安裝了服務(wù)器程序的計(jì)算機(jī), , 受安裝控制器程序的計(jì)受安裝控制器程序的計(jì)算機(jī)控制，可以查看各種文件、程序以及帳號(hào)和密碼算機(jī)控制，可以查看各種文件、程序以及帳號(hào)和密碼等。等。桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ) 1. 網(wǎng)絡(luò)安全技術(shù)支持有許多機(jī)構(gòu)開展網(wǎng)絡(luò)安全方面的應(yīng)用與研究, 如國際組織IETF負(fù)責(zé)制定Internet的各項(xiàng)標(biāo)準(zhǔn)。成立專門的安全小組研究網(wǎng)絡(luò)安全技術(shù)問題。 2. 網(wǎng)絡(luò)安全措施主要通過信息加密技術(shù)、網(wǎng)絡(luò)防攻擊技術(shù)、

8、防病毒技術(shù)、防火墻技術(shù)和有效網(wǎng)絡(luò)管理等手段實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)。 桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ) 3. 網(wǎng)絡(luò)安全法規(guī) 僅靠技術(shù)遠(yuǎn)遠(yuǎn)不夠,必須有比較完善的法律法規(guī)進(jìn)行約束.如我國的中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例等。 4. 網(wǎng)絡(luò)安全標(biāo)準(zhǔn) 國際信息安全組織將計(jì)算機(jī)系統(tǒng)安全分為7個(gè)等級(jí)，即D1、C1、C2、B1、B2、B3和A1級(jí)。其中D1級(jí)系統(tǒng)安全最低，A1級(jí)系統(tǒng)安全最高。 C2C2級(jí)：受控存取保護(hù)級(jí)，引進(jìn)了用戶權(quán)限級(jí)別，進(jìn)級(jí)：受控存取保護(hù)級(jí)，引進(jìn)了用戶權(quán)限級(jí)別，進(jìn)一步限制了用戶執(zhí)行某些系統(tǒng)指令。常見操作系統(tǒng)一步限制了用戶執(zhí)行某些系統(tǒng)

9、指令。常見操作系統(tǒng)如如WINDOWS XPWINDOWS XP桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)信息安全技術(shù)包括信息加密、用戶認(rèn)證和數(shù)字簽名3個(gè)方面的內(nèi)容。其中信息加密技術(shù)是基礎(chǔ)。5.2 5.2 信息安全技術(shù)信息安全技術(shù)桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ) 1. 信息系統(tǒng)的保密性保密性：截獲者在不知密鑰情況下不能解讀密文。對(duì)保密系統(tǒng)的要求：l從截取的密文或某些明文/密文對(duì)中，不能推測出密鑰和全部明文。 l保密性依賴于密鑰 l加密和解密算法適用于所有密鑰空間中的元素（各類對(duì)象）。l便于實(shí)現(xiàn)和使用 5

10、.2.1 5.2.1 信息系統(tǒng)安全機(jī)制信息系統(tǒng)安全機(jī)制桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)2. 信息系統(tǒng)的認(rèn)證性認(rèn)證性：不知密鑰的人不能偽造密文，使接收者脫密后能得到正確的消息。 認(rèn)證系統(tǒng)：能驗(yàn)證消息，使接收者或第三方能確認(rèn)信息的真?zhèn)?。?yīng)滿足下列條件：l接收者能檢驗(yàn)和證實(shí)消息的合法和真實(shí)性 l發(fā)送者不能抵賴 l其他人不能偽造合法的消息 l可由第3方做出仲裁 桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)3. 信息系統(tǒng)的完整性 完整性：在自然或人為干擾條件下，系統(tǒng)能正確地還原消息。常常借助糾、檢錯(cuò)技術(shù)保證消息的

11、完整性4. 信息安全機(jī)制 加密：對(duì)信息加密，實(shí)現(xiàn)保密功能認(rèn)證：保證身份真實(shí)性，實(shí)現(xiàn)認(rèn)證功能數(shù)字簽名：實(shí)現(xiàn)數(shù)據(jù)完整性和認(rèn)證功能桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ) 5.2.2 加密技術(shù)基本概念 加密技術(shù)由密碼編碼和密碼分析技術(shù)組成。密碼編碼技術(shù)：解決加密算法問題，實(shí)現(xiàn)信息的加密和認(rèn)證；密碼分析技術(shù)：解決破譯密碼或偽造認(rèn)證碼問題。 桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)1. 常用術(shù)語：l明文：在加密過程中，偽裝前的信息。l密文：通過加密算法處理（偽裝）后的信息。l加密：對(duì)明文進(jìn)行編碼、偽裝或變換的過程。H

12、 HE EL LL LOOJ JG GNNNNQQK=2K=2密鑰密鑰k k明文明文密文密文桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)l解密：將密文恢復(fù)為明文的過程。l密鑰(Key)：加密、解密過程中明文/密文以外的附加數(shù)據(jù)。l加密算法：在加密密鑰的控制下，對(duì)信息進(jìn)行加密的一組數(shù)學(xué)變換。l解密算法：在解密密鑰控制下，用于解密的一組數(shù)學(xué)變換。桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ) 2. 密文的作用密文用于歸檔存儲(chǔ)、傳輸和避免偽造信息，即使發(fā)生數(shù)據(jù)外漏，也不能被未授權(quán)者得到數(shù)據(jù)的真實(shí)含義；也用于防止篡改信息。發(fā)

13、送者發(fā)送者網(wǎng)絡(luò)網(wǎng)絡(luò)接收者接收者加密加密算法算法KeKe解密解密算法算法KdKd密文密文桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)x xK=2K=2y y偽裝前偽裝前偽裝偽裝偽裝后偽裝后明文明文加密算法加密算法密文密文解密解密K=2K=2若加密解密時(shí)密鑰若加密解密時(shí)密鑰(K)(K)相同，則稱為相同，則稱為對(duì)對(duì)稱密鑰體系稱密鑰體系Y=x+kY=x+k 經(jīng)歷了經(jīng)歷了古典密碼古典密碼( (基于字符替換基于字符替換) )、對(duì)稱密鑰密碼對(duì)稱密鑰密碼（單鑰密碼體制）和（單鑰密碼體制）和公開密鑰密碼公開密鑰密碼（雙鑰密碼體制）（雙鑰密碼體制）3 3個(gè)發(fā)展個(gè)發(fā)展階段階段

14、。 若加密解密時(shí)密鑰若加密解密時(shí)密鑰(K)不同，不同，則稱為對(duì)則稱為對(duì)非對(duì)稱密鑰體系非對(duì)稱密鑰體系桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)按密鑰的保密程度分類 1）對(duì)稱密鑰體系在信息加密與解密過程中，如果用相同或本質(zhì)上等同的密鑰，則將這種體系稱為單密鑰、私鑰或?qū)ΨQ密鑰體系。只要知道密鑰和解密函數(shù),就能將密文轉(zhuǎn)換為明文。對(duì)稱密鑰體系的保密性取決于密鑰的安全性。桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)C：1000011按位取反：0111100 () 67 60 127 67 = 60 127 - 60 = 67

15、算法：密鑰 密鑰：127 加密 COMPUTER 02/*+:-解密 02/*+:- COMPUTER桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)2） 非對(duì)稱密鑰體系雙密鑰體系：加密與解密具有不同密鑰, 也稱之為公鑰或非對(duì)稱密鑰體系。通常將加密密鑰公開, 解密密鑰保密。 發(fā)送者發(fā)送者A A網(wǎng)絡(luò)網(wǎng)絡(luò)接收者接收者B B E EKeBKeB D DKdBKdB密文密文B的加密密鑰的加密密鑰B的解密密鑰的解密密鑰如：加密如：加密4 4明文明文則：解密則：解密1/41/4密文密文桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)按

16、加密方式分類 流密鑰算法：也稱序列密碼，每次加密一位或一字節(jié)的明文，將整個(gè)明文看成是一個(gè)數(shù)據(jù)流，用密鑰進(jìn)行加密。H HE EL LL LOOJ JG GNNNNQQ明文明文密文密文桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ) 分組密鑰算法：將明文分成固定長度的數(shù)據(jù)塊，如64和128bit等，用密鑰分別對(duì)數(shù)據(jù)塊進(jìn)行加密。按第二套方案執(zhí)行劉接歸可過有其萬明文明文密文密文桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)5.2.4 用戶認(rèn)證 網(wǎng)絡(luò)雙方是虛擬的, 通過數(shù)字認(rèn)證證明對(duì)方身份。目的l信息完整性認(rèn)證：驗(yàn)證信息在傳送或存

17、儲(chǔ)中是否被篡改;l身份認(rèn)證：驗(yàn)證信息收發(fā)者是否有正確的身份認(rèn)證符(如口令、密鑰等)，防止抵賴;l信息序列和操作時(shí)間認(rèn)證：防止信息重發(fā)或延遲等攻擊。發(fā)送信息發(fā)送信息 A A用戶用戶A A用戶用戶B B桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ). 網(wǎng)絡(luò)中用戶認(rèn)證體系PKI（公開密鑰基礎(chǔ)設(shè)施）為數(shù)據(jù)加密和數(shù)字簽名等提供必需的密鑰和證書管理。以檢驗(yàn)信息安全性, 真實(shí)性、完整性和不可抵賴性。. 數(shù)字證書及其作用數(shù)字證書，又稱“數(shù)字身份證”采用X.509標(biāo)準(zhǔn), 由PKI體系中的CA(認(rèn)證中心) 發(fā)放和簽名, 并保證: 除發(fā)送和接收方外不被其他人竊取 在傳輸過程中不

18、被篡改； 發(fā)送和接收方通過數(shù)字證書確認(rèn)對(duì)方身份； 發(fā)送方對(duì)信息不能抵賴。 桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)避免通信雙方互相抵賴： 乙可能偽造報(bào)文，而聲稱來自甲；無法證明甲發(fā)送過報(bào)文；5.2.5 5.2.5 數(shù)字簽名數(shù)字簽名 A A向向B B發(fā)消息發(fā)消息, , 則用則用B B的公鑰加密的公鑰加密發(fā)送者發(fā)送者A A接收者接收者B B B B用自己公鑰加密消息用自己公鑰加密消息, ,聲稱來自聲稱來自A A數(shù)字簽名：解決雙方相互欺騙和抵賴問題。桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)數(shù)字簽名：附加在數(shù)據(jù)單元

19、上的數(shù)據(jù)或密碼變換（程序），使接收者能確認(rèn)數(shù)據(jù)單元的來源和完整性，防止被人偽造。應(yīng)用過程：發(fā)送方用自己的私鑰，產(chǎn)生數(shù)字串（數(shù)字簽名），附在數(shù)據(jù)文件中，接收方用對(duì)方的公鑰解讀簽名，以確認(rèn)數(shù)據(jù)的完整性和簽名的合法性。雙發(fā)的私鑰需嚴(yán)格保密。 A A先用自己的私鑰簽名，再先用自己的私鑰簽名，再用用B B的公鑰加密的公鑰加密發(fā)送者發(fā)送者A A接收者接收者B B B B不知道不知道A A的私鑰無法偽造簽名的私鑰無法偽造簽名桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)手書簽名與數(shù)字簽名的主要區(qū)別 1. 手書簽名因人而異，數(shù)字簽名因信息而異； 2. 手書簽名是模擬的，容

20、易模仿；數(shù)字簽名在密鑰控制下產(chǎn)生，沒有密鑰無法模仿數(shù)字簽名。數(shù)字簽名的類型 1. 直接數(shù)字簽名：簽名者將簽名報(bào)文直接傳送給接收者。有效性依賴于發(fā)送方的密鑰。 2. 公正數(shù)字簽名：通過可信的仲裁機(jī)構(gòu)CA檢驗(yàn)桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)公證數(shù)字簽名公證數(shù)字簽名發(fā)送者發(fā)送者公證者公證者接收者接收者簽名消息簽名消息驗(yàn)證驗(yàn)證接收簽名接收簽名, ,完全信任完全信任桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)文件/文件夾加密用內(nèi)置加密文件系統(tǒng)（EFS）加密文件（夾） 1. 加密方法：右擊菜單屬性常規(guī)高級(jí)選定加密內(nèi)

21、容以便保護(hù)數(shù)據(jù)，單擊確定2. 加密的作用：以特殊顏色（默認(rèn)淡綠色）顯示，無權(quán)訪問其他用戶加密的文件（夾）。3.解密方法：取消加密內(nèi)容以便保護(hù)數(shù)據(jù)注：不能加密操作系統(tǒng)文件和系統(tǒng)目錄中的文件。5.3 5.3 信息安全技術(shù)在信息安全技術(shù)在WINDOWSWINDOWS中的應(yīng)用中的應(yīng)用桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)第一次使用EFS文件加密功能后，系統(tǒng)自動(dòng)頒發(fā)與用戶名同名的證書。打開證書窗口：開始運(yùn)行輸入： CERTMGR.MSC ，并回車。查看證書中 內(nèi)容：選個(gè)人文件夾中證書，從右窗格用戶名右擊菜單中選打開，選詳細(xì)信息選項(xiàng)卡。 5.3.2 5.3.2

22、 查看證書詳細(xì)信息查看證書詳細(xì)信息桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ) 在Windows操作系統(tǒng)中，在創(chuàng)建用戶時(shí)隨機(jī)生成私鑰，當(dāng)刪除用戶后再重新建立，其私鑰也將發(fā)生改變。 （1）導(dǎo)出證書和私鑰（留備份）：證書窗口用戶名右擊菜單所有任務(wù)導(dǎo)出 (2) 導(dǎo)入證書和私鑰（載入備份）：左窗口右擊菜單所有任務(wù)導(dǎo)出 5.3.3 5.3.3 證書與私鑰的導(dǎo)入證書與私鑰的導(dǎo)入/ /導(dǎo)出導(dǎo)出桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)隨Windows一起提供的系統(tǒng)文件和設(shè)備驅(qū)動(dòng)程序文件都有Microsoft數(shù)字簽名。 通過文件

23、簽名驗(yàn)證工具，可以查看未經(jīng)Microsoft數(shù)字簽名的系統(tǒng)文件。進(jìn)入文件簽名驗(yàn)證程序：開始菜單“運(yùn)行” 輸入：SigVerif并回車查看數(shù)字簽名的系統(tǒng)文件：單擊開始按鈕。5.3.4 5.3.4 系統(tǒng)文件的簽名驗(yàn)證系統(tǒng)文件的簽名驗(yàn)證桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)對(duì)Office文檔可數(shù)字簽名，以確定最后修改的用戶。數(shù)字簽名方法：工具菜單選項(xiàng)安全性選項(xiàng)卡數(shù)字簽名按鈕添加按鈕選擇可用的證書。對(duì)數(shù)字簽名文檔的處理：數(shù)字簽名后的文檔中添加了簽名信息。窗口標(biāo)題欄會(huì)顯示已簽名，未驗(yàn)證。保存修改時(shí)，系統(tǒng)將刪除數(shù)字簽名信息，以此表示數(shù)字簽名后修改過文檔5.3.

24、3 office5.3.3 office文檔數(shù)字簽名文檔數(shù)字簽名桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)病毒：破壞計(jì)算機(jī)系統(tǒng)或數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的程序。桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)1. 病毒來源 y炫耀能力 y報(bào)復(fù)他人 y懲罰盜版軟件 y惡意破壞2. 病毒特性傳染性：程序之間、計(jì)算機(jī)之間，網(wǎng)絡(luò)之間潛伏性 潛伏期傳染，時(shí)機(jī)成熟發(fā)作隱蔽性 傳播時(shí)隱藏于程序中，不易察覺 破壞性 屏幕異常，速度變慢，系統(tǒng)癱瘓寄生性 依附程序，伺機(jī)產(chǎn)生新病毒桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高

25、等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)5.4.2 計(jì)算機(jī)病毒的種類1. 按破壞性分類 1 良性病毒 2 惡性病毒 2. 按寄生方式分類 1 引導(dǎo)型病毒 2 文件型病毒 l外殼型病毒 l 侵入型病毒 l復(fù)合型病毒一般不破壞數(shù)據(jù)，一般不破壞數(shù)據(jù)，如小球病毒如小球病毒具有較強(qiáng)破壞性，具有較強(qiáng)破壞性，如如CIHCIH病毒病毒病毒出現(xiàn)在系統(tǒng)引導(dǎo)階病毒出現(xiàn)在系統(tǒng)引導(dǎo)階段，系統(tǒng)啟動(dòng)時(shí)執(zhí)行病段，系統(tǒng)啟動(dòng)時(shí)執(zhí)行病毒程序毒程序是一種專門傳染文件的病是一種專門傳染文件的病毒，通常寄生在可執(zhí)行文毒，通常寄生在可執(zhí)行文件尾部件尾部寄生在文件尾部，每次執(zhí)寄生在文件尾部，每次執(zhí)行都在文件中繁衍一次，行都在文件中繁衍一次

26、，占用大量占用大量cpucpu和內(nèi)存和內(nèi)存復(fù)制自身到文件，對(duì)文復(fù)制自身到文件，對(duì)文件內(nèi)容刪除或修改件內(nèi)容刪除或修改桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)5.4.3 計(jì)算機(jī)病毒傳播媒介與防治 1. 病毒傳播媒介 1 存儲(chǔ)介質(zhì) 2 網(wǎng)絡(luò)介質(zhì) 2. 病毒現(xiàn)象 1 異常顯示 2 速度變慢 3 打印機(jī)異常 4 磁盤異常 5 文件異常 6 異常聲音 桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)3. 病毒預(yù)防措施 1)備份重要軟件或數(shù)據(jù)； 2)對(duì)機(jī)房等公用環(huán)境應(yīng)安裝保護(hù)卡或保護(hù)軟件; 3)應(yīng)及時(shí)打上最新的系統(tǒng)補(bǔ)?。?4)警

27、惕未知電子郵件； 5)對(duì)外來文件應(yīng)先查毒后使用； 6)定期對(duì)系統(tǒng)進(jìn)行查毒，如系統(tǒng)出現(xiàn)異常應(yīng)及時(shí)檢測和清毒，不要帶毒運(yùn)行； 7)安裝防火墻軟件； 8)定期更新殺病毒軟件版本等。 桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)4. 病毒清查 出現(xiàn)軟/硬件異常，及時(shí)全面病毒清查5. 計(jì)算機(jī)病毒發(fā)展趨勢 1 ) 變形病毒 2) 更緊密結(jié)合網(wǎng)絡(luò) 3) 具有混合型特征 4) 擴(kuò)散速度增快, 忽略隱藏性, 注重欺騙性； 5) 系統(tǒng)漏洞將成為病毒有力的傳播方式。6. 采取對(duì)策 開發(fā)新一代反病毒軟件 。 1)與網(wǎng)絡(luò)全面結(jié)合 2)建立快速反應(yīng)檢測病毒網(wǎng)代碼和結(jié)構(gòu)可自我變代碼和

28、結(jié)構(gòu)可自我變化，以逃避捕捉化，以逃避捕捉桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)熊貓燒香病毒及其變種，將感染的程序文件改成熊貓舉著三根香的模樣，同時(shí)該病毒還具有盜取用戶游戲賬號(hào)、QQ賬號(hào)等功能。桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)灰鴿子工作室在網(wǎng)上經(jīng)營著遠(yuǎn)程控制軟件。由于灰鴿子只竊取信息不破壞電腦系統(tǒng)，且沒有適用法律條文，警方對(duì)此事還沒有作出定性。 主要表現(xiàn): 電腦受遠(yuǎn)程攻擊者控制，具有管理權(quán)限，遠(yuǎn)程黑客可以輕易的復(fù)制、刪除、上傳、下載你電腦上的文件。桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)

29、學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)具有很強(qiáng)的具有很強(qiáng)的隱蔽性隱蔽性和和破壞性破壞性。發(fā)作時(shí)會(huì)。發(fā)作時(shí)會(huì)禁用禁用所有所有殺毒軟件殺毒軟件及及相關(guān)安全工具相關(guān)安全工具，致使電腦失去安，致使電腦失去安全保障。全保障。 桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)對(duì)網(wǎng)絡(luò)之間的通信進(jìn)行控制對(duì)網(wǎng)絡(luò)之間的通信進(jìn)行控制防火墻定義：在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間插入的一個(gè)由硬件和軟件組成的系統(tǒng)，提供扼守內(nèi)部網(wǎng)絡(luò)安全和審計(jì)的第一道安全屏障。桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)5.5.1 防火墻的作用通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪

30、問實(shí)現(xiàn)網(wǎng)絡(luò)安全和有效管理1. 過濾網(wǎng)絡(luò)數(shù)據(jù)：檢查數(shù)據(jù)細(xì)節(jié)，根據(jù)定義的安全策略允許或禁止數(shù)據(jù)通信。2. 管理網(wǎng)絡(luò)訪問行為：限制有漏洞服務(wù)進(jìn)出網(wǎng)絡(luò)。3. 封堵某些訪問：禁止外部網(wǎng)絡(luò)訪問網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)接口系統(tǒng)。4. 記錄與檢測：記錄通過防火墻的重要信息，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警。 桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)5.5.2 防火墻的類型1. 包過濾防火墻依據(jù)系統(tǒng)內(nèi)設(shè)置的過濾邏輯，在網(wǎng)絡(luò)層和傳輸層對(duì)數(shù)據(jù)包進(jìn)行檢測，用于過濾TCP/IP數(shù)據(jù)包的源地址、目的地址、源端口和目的端口。優(yōu)點(diǎn)： 對(duì)用戶透明；額外費(fèi)用低； 使用效率高；通用性強(qiáng)。缺點(diǎn)： 容易竊

31、聽或假冒； 缺少審計(jì)和報(bào)警機(jī)制； 對(duì)服務(wù)和協(xié)議濾網(wǎng)能力弱桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)2. 代理防火墻代理（Proxy）服務(wù)器：指代理客戶處理連接請(qǐng)求的程序。將處理后的請(qǐng)求傳遞到真實(shí)的服務(wù)器，接受服務(wù)器應(yīng)答，進(jìn)一步處理，將結(jié)果交給最終客戶。代理服務(wù)器在外網(wǎng)向內(nèi)網(wǎng)申請(qǐng)服務(wù)時(shí)起轉(zhuǎn)接和隔離作用，所以又叫代理防火墻。桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)3. 狀態(tài)檢測防火墻狀態(tài)檢測技術(shù)既有包過濾機(jī)制的速度和靈活性，也有代理防火墻的優(yōu)點(diǎn)，是包過濾和代理防火墻的綜合。狀態(tài)檢測防火墻分析各層數(shù)據(jù)，對(duì)通過防火墻

32、的數(shù)據(jù)包進(jìn)行檢查，并存儲(chǔ)和更新狀態(tài)數(shù)據(jù)；根據(jù)規(guī)則進(jìn)行匹配，從而拒絕或允許通過防火墻。桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)4. 防火墻發(fā)展趨勢 優(yōu)良的性能 可擴(kuò)展的結(jié)構(gòu)和功能 簡化安裝與管理 主動(dòng)過濾 防病毒與防黑客 開發(fā)復(fù)合產(chǎn)品 桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)信息傳遞信息傳遞信息竊信息竊取取加密技術(shù)信息冒信息冒充充認(rèn)證技術(shù)信息篡改信息篡改完整性技術(shù)信息抵信息抵賴賴數(shù)字簽名桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)因特網(wǎng)廣播工業(yè)金融醫(yī)療交通電力網(wǎng)絡(luò)對(duì)國民

33、經(jīng)濟(jì)的影響在加強(qiáng)網(wǎng)絡(luò)對(duì)國民經(jīng)濟(jì)的影響在加強(qiáng)安全漏洞危害在增大安全漏洞危害在增大通訊通訊控制信息對(duì)抗的威脅在增加信息對(duì)抗的威脅在增加研究安全漏洞以防之研究安全漏洞以防之研究攻防技術(shù)以阻之研究攻防技術(shù)以阻之安全漏洞危害在增大安全漏洞危害在增大桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)網(wǎng)絡(luò)是把雙刃劍沉迷網(wǎng)絡(luò)，無心沉迷網(wǎng)絡(luò)，無心學(xué)業(yè)學(xué)業(yè)不良網(wǎng)站，毒害青少年桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)5.6.1 網(wǎng)絡(luò)道德問題 現(xiàn)實(shí)空間是人們熟悉并生活其中的空間，虛擬空間則是由于電子技術(shù)尤其是計(jì)算機(jī)網(wǎng)絡(luò)的興起而出現(xiàn)的人們交流

34、信息、知識(shí)、情感的另一種生存環(huán)境。這兩種空間共同構(gòu)成人們的基本生存環(huán)境，它們之間矛盾與網(wǎng)絡(luò)空間內(nèi)部矛盾是網(wǎng)絡(luò)道德形成與發(fā)展的基礎(chǔ)。 在虛擬空間中，人的社會(huì)角色和道德責(zé)任都與在現(xiàn)實(shí)空間中有很大不同，人將擺脫各種現(xiàn)實(shí)直觀角色等制約人們的道德環(huán)境，而在超地域的范圍內(nèi)發(fā)揮更大的社會(huì)作用。但是對(duì)于網(wǎng)絡(luò)，應(yīng)該從唯物辯證法的角度去看待它：它給人們帶來快捷便利的網(wǎng)上生活，豐富多彩的信息時(shí)代，但那些網(wǎng)德不好的人便找到了新的肆虐空間，他們制造病毒，剽竊他人成果，制造黃色垃圾等。因此，網(wǎng)絡(luò)道德教育應(yīng)引起高度重視。桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)5.6.2 網(wǎng)絡(luò)道德

35、建設(shè)與社會(huì)責(zé)任1.網(wǎng)德教育的“本”在于日常道德教育；2.到目前為止，在Internet上，或在整個(gè)世界范圍內(nèi)，一種全球性的網(wǎng)絡(luò)規(guī)范并沒有形成 。3.每個(gè)網(wǎng)民必須認(rèn)識(shí)到：在接近大量的網(wǎng)絡(luò)服務(wù)器、地址、系統(tǒng)和人時(shí)，其行為最終是要負(fù)責(zé)任的。“Internet”或者“網(wǎng)絡(luò)”不僅僅是一個(gè)簡單的網(wǎng)絡(luò)，它更是一個(gè)由成千上萬的個(gè)人組成的網(wǎng)絡(luò)“社會(huì)” 。桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)1計(jì)算機(jī)倫理學(xué)十條戒律： 不應(yīng)該用計(jì)算機(jī)去傷害他人； 不應(yīng)該干擾別人的計(jì)算機(jī)工作； 不應(yīng)該到他人的計(jì)算機(jī)里去窺探； 不應(yīng)該用計(jì)算機(jī)進(jìn)行偷竊； 不應(yīng)該用計(jì)算機(jī)作偽證； 不應(yīng)該復(fù)制或

36、使用沒有購買的軟件； 不應(yīng)該未經(jīng)許可而使用別人的計(jì)算機(jī)資源； 不應(yīng)該盜用別人智力成果； 應(yīng)該考慮所編的程序的社會(huì)后果 ； 應(yīng)該始終注意在使用計(jì)算機(jī)時(shí)是在進(jìn)一步加強(qiáng)對(duì)同胞的理解和尊重。 桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)全國青少年網(wǎng)絡(luò)文明公約。 要善于網(wǎng)上學(xué)習(xí) 不瀏覽不良信息； 要誠實(shí)友好交流 不污辱欺詐他人； 要增強(qiáng)自護(hù)意識(shí) 不隨意約會(huì)網(wǎng)友； 要維護(hù)網(wǎng)絡(luò)安全 不破壞網(wǎng)絡(luò)秩序； 要益于身心健康 不沉溺虛擬時(shí)空。 桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)網(wǎng) 絡(luò) 計(jì)算機(jī)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體網(wǎng)絡(luò)實(shí)體 計(jì)算機(jī)計(jì)算機(jī)網(wǎng)

37、絡(luò)系統(tǒng)網(wǎng)絡(luò)系統(tǒng) 非法用戶訪問、信息非法用戶訪問、信息失竊等失竊等內(nèi)、外部泄露內(nèi)、外部泄露計(jì)算機(jī)病毒計(jì)算機(jī)病毒 網(wǎng)絡(luò)網(wǎng)絡(luò)黑客黑客即指網(wǎng)絡(luò)中的硬件設(shè)備人為設(shè)計(jì)的計(jì)算機(jī)程序通過獲取密碼,操作權(quán)限等手段非法進(jìn)入他人計(jì)算機(jī)者 分布廣闊,安全漏洞多,相關(guān)法規(guī)不完善桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)1. 1. 冒名竊取冒名竊取用戶用戶A A黑客黑客遠(yuǎn)程服務(wù)器遠(yuǎn)程服務(wù)器發(fā)送請(qǐng)求發(fā)送請(qǐng)求從現(xiàn)實(shí)生活中或從請(qǐng)求信號(hào)從現(xiàn)實(shí)生活中或從請(qǐng)求信號(hào)中獲取用戶帳號(hào)密碼中獲取用戶帳號(hào)密碼以用戶以用戶A A身份身份登陸登陸 A A 竊取竊取 B B 非授權(quán)訪問非授權(quán)訪問 C C 電

38、磁電磁/ /射頻截獲射頻截獲 D D 攫取主機(jī)或網(wǎng)絡(luò)信任攫取主機(jī)或網(wǎng)絡(luò)信任桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)5.1.3 5.1.3 網(wǎng)絡(luò)受攻擊方式網(wǎng)絡(luò)受攻擊方式2. 2. 虛假信息虛假信息( (重傳重傳) )用戶用戶A A黑客黑客服務(wù)器服務(wù)器發(fā)送請(qǐng)求發(fā)送請(qǐng)求請(qǐng)求回應(yīng)請(qǐng)求回應(yīng)獲取回應(yīng)內(nèi)容獲取回應(yīng)內(nèi)容再次發(fā)送回應(yīng)再次發(fā)送回應(yīng)內(nèi)容內(nèi)容( (重傳重傳) )桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)用戶用戶A A黑客黑客服務(wù)器服務(wù)器5.1.3 5.1.3 網(wǎng)絡(luò)受攻擊方式網(wǎng)絡(luò)受攻擊方式2. 2. 虛假信息虛假信息(

39、 (偽造身份偽造身份) )你好，我是你的服務(wù)器，需你好，我是你的服務(wù)器，需要你提供帳戶和密碼要你提供帳戶和密碼好的，我打開看看好的，我打開看看桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)5.1.3 5.1.3 網(wǎng)絡(luò)受攻擊方式網(wǎng)絡(luò)受攻擊方式2. 2. 虛假信息虛假信息( (篡改篡改) )用戶用戶A A黑客黑客服務(wù)器服務(wù)器發(fā)送請(qǐng)求發(fā)送請(qǐng)求截取請(qǐng)求響應(yīng)截取請(qǐng)求響應(yīng)篡改發(fā)送篡改發(fā)送桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)5.1.3 5.1.3 網(wǎng)絡(luò)受攻擊方式網(wǎng)絡(luò)受攻擊方式2. 2. 虛假信息虛假信息( (拒絕服務(wù)拒絕服

40、務(wù)) )用戶用戶A A黑客黑客服務(wù)器服務(wù)器攻擊服務(wù)器攻擊服務(wù)器, , 阻止阻止合法用戶通信合法用戶通信今天真忙今天真忙桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)3. 3. 惡意代碼惡意代碼 1 1 植入植入惡意惡意代碼代碼(Word (Word 宏病毒宏病毒) ) 2 2 刺探性刺探性惡意代碼惡意代碼 ( (特洛伊木馬程序特洛伊木馬程序) )5.1.3 5.1.3 網(wǎng)絡(luò)受攻擊方式網(wǎng)絡(luò)受攻擊方式WordWord宏病毒，是宏病毒，是WordWord BasicBasic編寫的編寫的程序程序，載體為，載體為WordWord文件。打開文件時(shí)能對(duì)系統(tǒng)中文件和數(shù)據(jù)

41、造文件。打開文件時(shí)能對(duì)系統(tǒng)中文件和數(shù)據(jù)造成破壞。成破壞。完整的完整的木馬木馬程序一般由程序一般由服務(wù)器程序服務(wù)器程序和和控制器程序控制器程序組成。組成。被安裝了服務(wù)器程序的計(jì)算機(jī)被安裝了服務(wù)器程序的計(jì)算機(jī), , 受安裝控制器程序的計(jì)受安裝控制器程序的計(jì)算機(jī)控制，可以查看各種文件、程序以及帳號(hào)和密碼算機(jī)控制，可以查看各種文件、程序以及帳號(hào)和密碼等。等。桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ) 1. 網(wǎng)絡(luò)安全技術(shù)支持有許多機(jī)構(gòu)開展網(wǎng)絡(luò)安全方面的應(yīng)用與研究, 如國際組織IETF負(fù)責(zé)制定Internet的各項(xiàng)標(biāo)準(zhǔn)。成立專門的安全小組研究網(wǎng)絡(luò)安全技術(shù)問題。 2

42、. 網(wǎng)絡(luò)安全措施主要通過信息加密技術(shù)、網(wǎng)絡(luò)防攻擊技術(shù)、防病毒技術(shù)、防火墻技術(shù)和有效網(wǎng)絡(luò)管理等手段實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)。 桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ) 3. 網(wǎng)絡(luò)安全法規(guī) 僅靠技術(shù)遠(yuǎn)遠(yuǎn)不夠,必須有比較完善的法律法規(guī)進(jìn)行約束.如我國的中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例等。 4. 網(wǎng)絡(luò)安全標(biāo)準(zhǔn) 國際信息安全組織將計(jì)算機(jī)系統(tǒng)安全分為7個(gè)等級(jí)，即D1、C1、C2、B1、B2、B3和A1級(jí)。其中D1級(jí)系統(tǒng)安全最低，A1級(jí)系統(tǒng)安全最高。 C2C2級(jí)：受控存取保護(hù)級(jí)，引進(jìn)了用戶權(quán)限級(jí)別，進(jìn)級(jí)：受控存取保護(hù)級(jí)，引進(jìn)了用戶權(quán)限級(jí)別，進(jìn)一步限制了用戶執(zhí)

43、行某些系統(tǒng)指令。常見操作系統(tǒng)一步限制了用戶執(zhí)行某些系統(tǒng)指令。常見操作系統(tǒng)如如WINDOWS XPWINDOWS XP桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)信息安全技術(shù)包括信息加密、用戶認(rèn)證和數(shù)字簽名3個(gè)方面的內(nèi)容。其中信息加密技術(shù)是基礎(chǔ)。5.2 5.2 信息安全技術(shù)信息安全技術(shù)桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ) 1. 信息系統(tǒng)的保密性保密性：截獲者在不知密鑰情況下不能解讀密文。對(duì)保密系統(tǒng)的要求：l從截取的密文或某些明文/密文對(duì)中，不能推測出密鑰和全部明文。 l保密性依賴于密鑰 l加密和解密算法適用于

44、所有密鑰空間中的元素（各類對(duì)象）。l便于實(shí)現(xiàn)和使用 5.2.1 5.2.1 信息系統(tǒng)安全機(jī)制信息系統(tǒng)安全機(jī)制桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)2. 信息系統(tǒng)的認(rèn)證性認(rèn)證性：不知密鑰的人不能偽造密文，使接收者脫密后能得到正確的消息。 認(rèn)證系統(tǒng)：能驗(yàn)證消息，使接收者或第三方能確認(rèn)信息的真?zhèn)?。?yīng)滿足下列條件：l接收者能檢驗(yàn)和證實(shí)消息的合法和真實(shí)性 l發(fā)送者不能抵賴 l其他人不能偽造合法的消息 l可由第3方做出仲裁 桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)3. 信息系統(tǒng)的完整性 完整性：在自然或人為干擾條件下

45、，系統(tǒng)能正確地還原消息。常常借助糾、檢錯(cuò)技術(shù)保證消息的完整性4. 信息安全機(jī)制 加密：對(duì)信息加密，實(shí)現(xiàn)保密功能認(rèn)證：保證身份真實(shí)性，實(shí)現(xiàn)認(rèn)證功能數(shù)字簽名：實(shí)現(xiàn)數(shù)據(jù)完整性和認(rèn)證功能桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ) 5.2.2 加密技術(shù)基本概念 加密技術(shù)由密碼編碼和密碼分析技術(shù)組成。密碼編碼技術(shù)：解決加密算法問題，實(shí)現(xiàn)信息的加密和認(rèn)證；密碼分析技術(shù)：解決破譯密碼或偽造認(rèn)證碼問題。 桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)1. 常用術(shù)語：l明文：在加密過程中，偽裝前的信息。l密文：通過加密算法處理（偽裝）

46、后的信息。l加密：對(duì)明文進(jìn)行編碼、偽裝或變換的過程。H HE EL LL LOOJ JG GNNNNQQK=2K=2密鑰密鑰k k明文明文密文密文桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)l解密：將密文恢復(fù)為明文的過程。l密鑰(Key)：加密、解密過程中明文/密文以外的附加數(shù)據(jù)。l加密算法：在加密密鑰的控制下，對(duì)信息進(jìn)行加密的一組數(shù)學(xué)變換。l解密算法：在解密密鑰控制下，用于解密的一組數(shù)學(xué)變換。桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ) 2. 密文的作用密文用于歸檔存儲(chǔ)、傳輸和避免偽造信息，即使發(fā)生數(shù)據(jù)外漏，也不

47、能被未授權(quán)者得到數(shù)據(jù)的真實(shí)含義；也用于防止篡改信息。發(fā)送者發(fā)送者網(wǎng)絡(luò)網(wǎng)絡(luò)接收者接收者加密加密算法算法KeKe解密解密算法算法KdKd密文密文桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)x xK=2K=2y y偽裝前偽裝前偽裝偽裝偽裝后偽裝后明文明文加密算法加密算法密文密文解密解密K=2K=2若加密解密時(shí)密鑰若加密解密時(shí)密鑰(K)(K)相同，則稱為相同，則稱為對(duì)對(duì)稱密鑰體系稱密鑰體系Y=x+kY=x+k 經(jīng)歷了經(jīng)歷了古典密碼古典密碼( (基于字符替換基于字符替換) )、對(duì)稱密鑰密碼對(duì)稱密鑰密碼（單鑰密碼體制）和（單鑰密碼體制）和公開密鑰密碼公開密鑰密碼（雙

48、鑰密碼體制）（雙鑰密碼體制）3 3個(gè)發(fā)展個(gè)發(fā)展階段階段。 若加密解密時(shí)密鑰若加密解密時(shí)密鑰(K)不同，不同，則稱為對(duì)則稱為對(duì)非對(duì)稱密鑰體系非對(duì)稱密鑰體系桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)按密鑰的保密程度分類 1）對(duì)稱密鑰體系在信息加密與解密過程中，如果用相同或本質(zhì)上等同的密鑰，則將這種體系稱為單密鑰、私鑰或?qū)ΨQ密鑰體系。只要知道密鑰和解密函數(shù),就能將密文轉(zhuǎn)換為明文。對(duì)稱密鑰體系的保密性取決于密鑰的安全性。桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)C：1000011按位取反：0111100 () 67 6

49、0 127 67 = 60 127 - 60 = 67算法：密鑰 密鑰：127 加密 COMPUTER 02/*+:-解密 02/*+:- COMPUTER桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)2） 非對(duì)稱密鑰體系雙密鑰體系：加密與解密具有不同密鑰, 也稱之為公鑰或非對(duì)稱密鑰體系。通常將加密密鑰公開, 解密密鑰保密。 發(fā)送者發(fā)送者A A網(wǎng)絡(luò)網(wǎng)絡(luò)接收者接收者B B E EKeBKeB D DKdBKdB密文密文B的加密密鑰的加密密鑰B的解密密鑰的解密密鑰如：加密如：加密4 4明文明文則：解密則：解密1/41/4密文密文桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林

50、理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)按加密方式分類 流密鑰算法：也稱序列密碼，每次加密一位或一字節(jié)的明文，將整個(gè)明文看成是一個(gè)數(shù)據(jù)流，用密鑰進(jìn)行加密。H HE EL LL LOOJ JG GNNNNQQ明文明文密文密文桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ) 分組密鑰算法：將明文分成固定長度的數(shù)據(jù)塊，如64和128bit等，用密鑰分別對(duì)數(shù)據(jù)塊進(jìn)行加密。按第二套方案執(zhí)行劉接歸可過有其萬明文明文密文密文桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)5.2.4 用戶認(rèn)證 網(wǎng)絡(luò)雙方是虛擬的, 通過數(shù)字認(rèn)證

51、證明對(duì)方身份。目的l信息完整性認(rèn)證：驗(yàn)證信息在傳送或存儲(chǔ)中是否被篡改;l身份認(rèn)證：驗(yàn)證信息收發(fā)者是否有正確的身份認(rèn)證符(如口令、密鑰等)，防止抵賴;l信息序列和操作時(shí)間認(rèn)證：防止信息重發(fā)或延遲等攻擊。發(fā)送信息發(fā)送信息 A A用戶用戶A A用戶用戶B B桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ). 網(wǎng)絡(luò)中用戶認(rèn)證體系PKI（公開密鑰基礎(chǔ)設(shè)施）為數(shù)據(jù)加密和數(shù)字簽名等提供必需的密鑰和證書管理。以檢驗(yàn)信息安全性, 真實(shí)性、完整性和不可抵賴性。. 數(shù)字證書及其作用數(shù)字證書，又稱“數(shù)字身份證”采用X.509標(biāo)準(zhǔn), 由PKI體系中的CA(認(rèn)證中心) 發(fā)放和簽名, 并

52、保證: 除發(fā)送和接收方外不被其他人竊取 在傳輸過程中不被篡改； 發(fā)送和接收方通過數(shù)字證書確認(rèn)對(duì)方身份； 發(fā)送方對(duì)信息不能抵賴。 桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)避免通信雙方互相抵賴： 乙可能偽造報(bào)文，而聲稱來自甲；無法證明甲發(fā)送過報(bào)文；5.2.5 5.2.5 數(shù)字簽名數(shù)字簽名 A A向向B B發(fā)消息發(fā)消息, , 則用則用B B的公鑰加密的公鑰加密發(fā)送者發(fā)送者A A接收者接收者B B B B用自己公鑰加密消息用自己公鑰加密消息, ,聲稱來自聲稱來自A A數(shù)字簽名：解決雙方相互欺騙和抵賴問題。桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)

53、院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)數(shù)字簽名：附加在數(shù)據(jù)單元上的數(shù)據(jù)或密碼變換（程序），使接收者能確認(rèn)數(shù)據(jù)單元的來源和完整性，防止被人偽造。應(yīng)用過程：發(fā)送方用自己的私鑰，產(chǎn)生數(shù)字串（數(shù)字簽名），附在數(shù)據(jù)文件中，接收方用對(duì)方的公鑰解讀簽名，以確認(rèn)數(shù)據(jù)的完整性和簽名的合法性。雙發(fā)的私鑰需嚴(yán)格保密。 A A先用自己的私鑰簽名，再先用自己的私鑰簽名，再用用B B的公鑰加密的公鑰加密發(fā)送者發(fā)送者A A接收者接收者B B B B不知道不知道A A的私鑰無法偽造簽名的私鑰無法偽造簽名桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)手書簽名與數(shù)字簽名的主要區(qū)別 1. 手書簽名因人

54、而異，數(shù)字簽名因信息而異； 2. 手書簽名是模擬的，容易模仿；數(shù)字簽名在密鑰控制下產(chǎn)生，沒有密鑰無法模仿數(shù)字簽名。數(shù)字簽名的類型 1. 直接數(shù)字簽名：簽名者將簽名報(bào)文直接傳送給接收者。有效性依賴于發(fā)送方的密鑰。 2. 公正數(shù)字簽名：通過可信的仲裁機(jī)構(gòu)CA檢驗(yàn)桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)公證數(shù)字簽名公證數(shù)字簽名發(fā)送者發(fā)送者公證者公證者接收者接收者簽名消息簽名消息驗(yàn)證驗(yàn)證接收簽名接收簽名, ,完全信任完全信任桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)文件/文件夾加密用內(nèi)置加密文件系統(tǒng)（EFS）加密文件

55、（夾） 1. 加密方法：右擊菜單屬性常規(guī)高級(jí)選定加密內(nèi)容以便保護(hù)數(shù)據(jù)，單擊確定2. 加密的作用：以特殊顏色（默認(rèn)淡綠色）顯示，無權(quán)訪問其他用戶加密的文件（夾）。3.解密方法：取消加密內(nèi)容以便保護(hù)數(shù)據(jù)注：不能加密操作系統(tǒng)文件和系統(tǒng)目錄中的文件。5.3 5.3 信息安全技術(shù)在信息安全技術(shù)在WINDOWSWINDOWS中的應(yīng)用中的應(yīng)用桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)第一次使用EFS文件加密功能后，系統(tǒng)自動(dòng)頒發(fā)與用戶名同名的證書。打開證書窗口：開始運(yùn)行輸入： CERTMGR.MSC ，并回車。查看證書中 內(nèi)容：選個(gè)人文件夾中證書，從右窗格用戶名右擊菜

56、單中選打開，選詳細(xì)信息選項(xiàng)卡。 5.3.2 5.3.2 查看證書詳細(xì)信息查看證書詳細(xì)信息桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ) 在Windows操作系統(tǒng)中，在創(chuàng)建用戶時(shí)隨機(jī)生成私鑰，當(dāng)刪除用戶后再重新建立，其私鑰也將發(fā)生改變。 （1）導(dǎo)出證書和私鑰（留備份）：證書窗口用戶名右擊菜單所有任務(wù)導(dǎo)出 (2) 導(dǎo)入證書和私鑰（載入備份）：左窗口右擊菜單所有任務(wù)導(dǎo)出 5.3.3 5.3.3 證書與私鑰的導(dǎo)入證書與私鑰的導(dǎo)入/ /導(dǎo)出導(dǎo)出桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)隨Windows一起提供的系統(tǒng)文件和設(shè)備

57、驅(qū)動(dòng)程序文件都有Microsoft數(shù)字簽名。 通過文件簽名驗(yàn)證工具，可以查看未經(jīng)Microsoft數(shù)字簽名的系統(tǒng)文件。進(jìn)入文件簽名驗(yàn)證程序：開始菜單“運(yùn)行” 輸入：SigVerif并回車查看數(shù)字簽名的系統(tǒng)文件：單擊開始按鈕。5.3.4 5.3.4 系統(tǒng)文件的簽名驗(yàn)證系統(tǒng)文件的簽名驗(yàn)證桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)對(duì)Office文檔可數(shù)字簽名，以確定最后修改的用戶。數(shù)字簽名方法：工具菜單選項(xiàng)安全性選項(xiàng)卡數(shù)字簽名按鈕添加按鈕選擇可用的證書。對(duì)數(shù)字簽名文檔的處理：數(shù)字簽名后的文檔中添加了簽名信息。窗口標(biāo)題欄會(huì)顯示已簽名，未驗(yàn)證。保存修改時(shí)，系統(tǒng)將

58、刪除數(shù)字簽名信息，以此表示數(shù)字簽名后修改過文檔5.3.3 office5.3.3 office文檔數(shù)字簽名文檔數(shù)字簽名桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)病毒：破壞計(jì)算機(jī)系統(tǒng)或數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的程序。桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)1. 病毒來源 y炫耀能力 y報(bào)復(fù)他人 y懲罰盜版軟件 y惡意破壞2. 病毒特性傳染性：程序之間、計(jì)算機(jī)之間，網(wǎng)絡(luò)之間潛伏性 潛伏期傳染，時(shí)機(jī)成熟發(fā)作隱蔽性 傳播時(shí)隱藏于程序中，不易察覺 破壞性 屏幕異常，速度變慢，系統(tǒng)癱瘓寄生性 依附程序，伺

59、機(jī)產(chǎn)生新病毒桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)5.4.2 計(jì)算機(jī)病毒的種類1. 按破壞性分類 1 良性病毒 2 惡性病毒 2. 按寄生方式分類 1 引導(dǎo)型病毒 2 文件型病毒 l外殼型病毒 l 侵入型病毒 l復(fù)合型病毒一般不破壞數(shù)據(jù)，一般不破壞數(shù)據(jù)，如小球病毒如小球病毒具有較強(qiáng)破壞性，具有較強(qiáng)破壞性，如如CIHCIH病毒病毒病毒出現(xiàn)在系統(tǒng)引導(dǎo)階病毒出現(xiàn)在系統(tǒng)引導(dǎo)階段，系統(tǒng)啟動(dòng)時(shí)執(zhí)行病段，系統(tǒng)啟動(dòng)時(shí)執(zhí)行病毒程序毒程序是一種專門傳染文件的病是一種專門傳染文件的病毒，通常寄生在可執(zhí)行文毒，通常寄生在可執(zhí)行文件尾部件尾部寄生在文件尾部，每次執(zhí)寄生在文件

60、尾部，每次執(zhí)行都在文件中繁衍一次，行都在文件中繁衍一次，占用大量占用大量cpucpu和內(nèi)存和內(nèi)存復(fù)制自身到文件，對(duì)文復(fù)制自身到文件，對(duì)文件內(nèi)容刪除或修改件內(nèi)容刪除或修改桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)5.4.3 計(jì)算機(jī)病毒傳播媒介與防治 1. 病毒傳播媒介 1 存儲(chǔ)介質(zhì) 2 網(wǎng)絡(luò)介質(zhì) 2. 病毒現(xiàn)象 1 異常顯示 2 速度變慢 3 打印機(jī)異常 4 磁盤異常 5 文件異常 6 異常聲音 桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院桂林理工大學(xué)高等職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用基礎(chǔ)計(jì)算機(jī)應(yīng)用基礎(chǔ)3. 病毒預(yù)防措施 1)備份重要軟件或數(shù)據(jù)； 2)對(duì)機(jī)房等公用環(huán)境應(yīng)安裝保護(hù)