計(jì)算機(jī)信息安全

計(jì)算機(jī)信息安全

第12章

計(jì)算機(jī)信息安全了解信息安全的相關(guān)概念；了解信息安全的相關(guān)防護(hù)對(duì)策；了解密碼技術(shù)的相關(guān)概念；掌握幾種經(jīng)典的加密方法；了解計(jì)算機(jī)病毒的定義、產(chǎn)生和傳播的相關(guān)知識(shí)；掌握計(jì)算機(jī)病毒的檢測(cè)和防治；掌握幾種常用的殺毒軟件的使用方法。學(xué)習(xí)目標(biāo)主要內(nèi)容12.1信息安全概述1第12章計(jì)算機(jī)信息安全12.2防護(hù)對(duì)策212.3加密技術(shù)312.4計(jì)算機(jī)病毒412.1信息安全概述2威脅計(jì)算機(jī)信息安全的因素1信息安全的重要性12.1信息安全概述1信息安全的重要性經(jīng)濟(jì)社會(huì)的發(fā)展要求各用戶之間進(jìn)行通信和資源共享，需要將一批計(jì)算機(jī)連成網(wǎng)絡(luò)，這樣就隱含著很大的風(fēng)險(xiǎn)，包含了極大的脆弱性和復(fù)雜性，特別是當(dāng)今最大的網(wǎng)絡(luò)——Internet，很容易遭到別有用心者的惡意攻擊和破壞。隨著國(guó)民經(jīng)濟(jì)信息化程度的提高，有關(guān)的大量情報(bào)和商務(wù)信息都高度集中地存放在計(jì)算機(jī)中。隨著網(wǎng)絡(luò)應(yīng)用范圍的擴(kuò)大，信息的泄漏問(wèn)題也變得日益嚴(yán)重，因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全性問(wèn)題就越來(lái)越重要。12.1信息安全概述2威脅計(jì)算機(jī)信息安全的因素從人的因素考慮，這些威脅大致分為無(wú)意威脅和故意威脅。1．無(wú)意威脅操作員使用不當(dāng)，安全配置不規(guī)范造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，選擇用戶口令不慎，將自己的帳號(hào)隨意轉(zhuǎn)告他人或與別人共享等情況，都會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。2．惡意威脅惡意攻擊分為兩種，一種是主動(dòng)攻擊，它的目的在于纂改系統(tǒng)中所含信息，或者改變系統(tǒng)的狀態(tài)和操作，它以各種方式有選擇地破壞信息的有效性、完整性和真實(shí)性；網(wǎng)絡(luò)軟件的漏洞和“后門”是黑客進(jìn)行攻擊的首選目標(biāo)。導(dǎo)致黑客頻頻攻入網(wǎng)絡(luò)內(nèi)部的主要原因是相應(yīng)系統(tǒng)和應(yīng)用軟件本身的脆弱性和安全措施的不完善。另外一種是被動(dòng)攻擊，它在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行信息的截獲和竊取，分析信息流量，并通過(guò)信息的破譯獲得重要機(jī)密信息，它不會(huì)導(dǎo)致系統(tǒng)中國(guó)信息的任何改動(dòng)，而且系統(tǒng)的操作和狀態(tài)也不被改變，因此被動(dòng)攻擊主要威脅信息的保密性。12.2防護(hù)對(duì)策2防火墻1數(shù)據(jù)加密與認(rèn)證3入侵檢測(cè)4病毒防治12.2防護(hù)策略1數(shù)據(jù)加密與認(rèn)證加密將防止數(shù)據(jù)被查看或修改，并在不安全的信道上提供安全的通信信道。加密的功能是將明文通過(guò)某些算法轉(zhuǎn)換成一段無(wú)法識(shí)別的密文。數(shù)據(jù)認(rèn)證技術(shù)泛指使用現(xiàn)代計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)進(jìn)行的認(rèn)證。2防火墻防火墻是一種由計(jì)算機(jī)硬件和軟件組合而成的，是互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間的一個(gè)安全網(wǎng)關(guān)（SecurityGateway），其作用是包含內(nèi)部網(wǎng)免受非法用戶的侵入。它其實(shí)就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。12.2防護(hù)策略3入侵檢測(cè)入侵檢測(cè)是對(duì)入侵行為的檢測(cè)，它通過(guò)收集和分析計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。4病毒防治計(jì)算機(jī)病毒是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中能把自身精確復(fù)制或有修改地復(fù)制到其他程序內(nèi)的程序。它隱藏在計(jì)算機(jī)數(shù)據(jù)資源中，利用系統(tǒng)資源進(jìn)行繁殖，并破壞或干擾計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。殺毒軟件是最常見，也是用得最普遍的安全技術(shù)方案。12.3加密技術(shù)2古典加密方法1密碼技術(shù)概述3對(duì)稱加密與非對(duì)稱加密4數(shù)字水印12.3加密技術(shù)1密碼技術(shù)概述密碼學(xué)是信息保密技術(shù)的核心，通常將研究信息加密和解密變換的學(xué)科稱為密碼學(xué)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，可采用密碼技術(shù)將信息隱藏起來(lái)，再將隱藏后的信息進(jìn)行存儲(chǔ)和傳輸。密碼技術(shù)，也稱為加密技術(shù)，包括密碼算法設(shè)計(jì)、密碼分析、安全協(xié)議、身份認(rèn)證、消息確認(rèn)、數(shù)字簽名、密鑰管理、密鑰托管等技術(shù)，是保護(hù)大型網(wǎng)絡(luò)傳輸信息安全的唯一實(shí)現(xiàn)手段，是保障信息安全的核心技術(shù)。它以很小的代價(jià)，為信息提供一種強(qiáng)有力的安全保護(hù)。12.3加密技術(shù)2古典加密方法古典密碼大都比較簡(jiǎn)單，這些加密方法是根據(jù)字母的統(tǒng)計(jì)特性和語(yǔ)言學(xué)知識(shí)加密的。古典密碼算法主要有代碼加密、替換加密、變位加密、一次性密碼簿加密等幾種算法。1．代碼加密代碼加密是一種比較簡(jiǎn)單的加密方法，它使用通信雙方預(yù)先設(shè)定的一組有確切含義的如日常詞匯、專用名詞、特殊用語(yǔ)等的代碼來(lái)發(fā)送信息，一般只能用于傳送一組預(yù)先約定的消息。12.3加密技術(shù)2古典加密方法古典密碼大都比較簡(jiǎn)單，這些加密方法是根據(jù)字母的統(tǒng)計(jì)特性和語(yǔ)言學(xué)知識(shí)加密的。古典密碼算法主要有代碼加密、替換加密、變位加密、一次性密碼簿加密等幾種算法。1．代碼加密代碼加密是一種比較簡(jiǎn)單的加密方法，它使用通信雙方預(yù)先設(shè)定的一組有確切含義的如日常詞匯、專用名詞、特殊用語(yǔ)等的代碼來(lái)發(fā)送信息，一般只能用于傳送一組預(yù)先約定的消息。12.3加密技術(shù)2．替換加密將明文字母表M中的每個(gè)字母替換成密文字母表C中的字母。這一類密碼包括移位密碼、替換密碼、仿射密碼、乘數(shù)密碼、多項(xiàng)式代替密碼、密鑰短語(yǔ)密碼等?！纠?2.1】用新的字符按照一定的規(guī)律來(lái)替換原來(lái)的字符。例如把上面一行的字母用下面一行相對(duì)應(yīng)的字母進(jìn)行替換，即每個(gè)字符的ASCII碼值加7并做模26的求余運(yùn)算，這里密鑰為5。12.3加密技術(shù)2．替換加密abcdefghigklmnhijklmnopqrstuopqrstuvwxyzvwxyzabcdefg明文：morning密文：tvyupuq12.3加密技術(shù)3．變位加密變位加密不隱藏明文的字符，即明文的字母保持相同，但其順序被打亂重新排列成另一種不同的格式，由于密文字符與明文字符相同，密文中字母的出現(xiàn)頻率與明文中字母的出現(xiàn)頻率相同，密碼分析者可以很容易地由此進(jìn)行判別。【例12.2】按某一規(guī)則重新排列明文中的字符順序。如設(shè)密鑰為數(shù)字534216，那么加密時(shí)將密鑰寫成一行，然后將明文“信息安全技術(shù)”寫在該數(shù)字下，按123456的順序抄寫下來(lái)“用計(jì)應(yīng)算機(jī)”就是加密后的密文。12.3加密技術(shù)3．變位加密密鑰：534216明文：信息安全技術(shù)密文：技全息安信術(shù)12.3加密技術(shù)4．一次性密碼簿加密一次性密碼簿加密具有代碼加密的可靠性，又保持了替換加密的靈活性，密碼簿每一頁(yè)都是不同的代碼表，可用一頁(yè)上的代碼來(lái)加密一些詞，用后銷毀，再用另一頁(yè)加密另一些詞，直到全部的明文完成加密，破譯的惟一方法就是獲取一份相同的密碼簿。12.3加密技術(shù)3對(duì)稱加密與非對(duì)稱加密為了提高保密強(qiáng)度，可將幾種加密算法結(jié)合使用，形成秘密密鑰加密算法。由于可以采用計(jì)算機(jī)硬件和軟件相結(jié)合來(lái)實(shí)現(xiàn)加密和解密，算法的結(jié)構(gòu)可以很復(fù)雜，有很長(zhǎng)的密鑰，是破譯很困難，甚至不可能。因此這類算法的保密性完全依賴于密鑰和保密，且加密密鑰和解密密鑰完全相同或等價(jià)，又稱為對(duì)稱密鑰加密算法。12.3加密技術(shù)對(duì)稱密鑰密碼體系又稱密鑰密碼體系，要求加密方和解密方使用相同的密鑰。對(duì)稱加密使用相同的密鑰加密和解密數(shù)據(jù)。對(duì)稱加密使用的算法比非對(duì)稱密使用的算法簡(jiǎn)單。1．對(duì)稱密鑰密碼體系12.3加密技術(shù)非對(duì)稱密碼學(xué)中使用到一對(duì)公鑰(Publickey)和私鑰(Privatekey)組合。用公鑰加密的密文只能用私鑰解密，反之，用私鑰加密的密文只能用公鑰解密。2．非對(duì)稱密鑰密碼體系12.3加密技術(shù)4數(shù)字水印數(shù)字水印的提出彌補(bǔ)了傳統(tǒng)的密碼學(xué)在多媒體信息安全保護(hù)上的弱點(diǎn)，除了數(shù)字作品的版權(quán)保護(hù)問(wèn)題，數(shù)字水印還可應(yīng)用在所有權(quán)認(rèn)證、交易跟蹤、內(nèi)容鑒別、廣播監(jiān)控、拷貝控制和設(shè)備控制上。尤其是在圖像內(nèi)容認(rèn)證上數(shù)字水印技術(shù)不僅可以進(jìn)行內(nèi)容完整性鑒別，還可以定位篡改，而這是密碼技術(shù)無(wú)法提供的特性，為數(shù)字作品的一些特殊應(yīng)用提供了技術(shù)的可行性，比如數(shù)字信息作為法庭證據(jù)等。12.3計(jì)算機(jī)病毒2計(jì)算機(jī)病毒的產(chǎn)生1計(jì)算機(jī)病毒的的定義3計(jì)算機(jī)病毒的傳播4計(jì)算機(jī)病毒的檢測(cè)與防治5幾種殺毒軟件的使用方法12.4計(jì)算機(jī)病毒1計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒(ComputerVirus)是一種人為編制能夠?qū)τ?jì)算機(jī)正常程序的執(zhí)行或數(shù)據(jù)文件造成破壞，并且能夠自我復(fù)制的一組指令程序代碼。其特點(diǎn)是計(jì)算機(jī)病毒具有復(fù)制性、感染性、潛伏性、觸發(fā)性和破壞性。12.4計(jì)算機(jī)病毒2計(jì)算機(jī)病毒的產(chǎn)生計(jì)算機(jī)病毒是由計(jì)算機(jī)黑客們編寫的，這些人想證明他們能編寫出不但可以干擾和摧毀計(jì)算機(jī)而且能將破壞傳播到其他系統(tǒng)的程序。20世紀(jì)40年代，JohnVonNeumann首先注意到程序可以被編寫成能自我復(fù)制并增加自身大小的形式。20世紀(jì)50年代，Bell實(shí)驗(yàn)室的一組科學(xué)家開始用一種游戲進(jìn)行實(shí)驗(yàn)，這就是著名的“CoreWar”（核心大戰(zhàn)）。20世紀(jì)60年代，JohnConway開發(fā)出“l(fā)iving”（生存）軟件，它可以進(jìn)行自我復(fù)制。20世紀(jì)70年代，黑客們?cè)谶@些類型的程序中，取得了進(jìn)展，研制開發(fā)出具有更大摧毀能力的程序。1983年由南加州大學(xué)學(xué)生FredCohen編寫的，當(dāng)前程序安裝在硬盤上后，就可以對(duì)自己進(jìn)行復(fù)制擴(kuò)展，使計(jì)算機(jī)遭到“自我破壞”。1986年RalfBurger的VIRDEM病毒程序問(wèn)世。1987年以后大批的病毒“冒”了出來(lái)，包括最流行的PakistaniBrain和Lehigh，Stoned.DarkAvenger等。12.4計(jì)算機(jī)病毒3計(jì)算機(jī)病毒的傳播病毒傳播進(jìn)入系統(tǒng)的途徑主要有以下3種：通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播通過(guò)移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行傳播通過(guò)通信系統(tǒng)進(jìn)行傳播12.4計(jì)算機(jī)病毒4計(jì)算機(jī)病毒的檢測(cè)與防治目前的病毒防御措施主要有兩種：基于主機(jī)的病毒防治策略和基于網(wǎng)絡(luò)的病毒防治策略。1．基于主機(jī)的檢測(cè)策略基于主機(jī)的病毒防治策略主要有：特征碼匹配技術(shù)、權(quán)限控制技術(shù)和完整性驗(yàn)證技術(shù)三大類。12.4計(jì)算機(jī)病毒4計(jì)算機(jī)病毒的檢測(cè)與防治2．基于網(wǎng)絡(luò)的檢測(cè)策略基于網(wǎng)絡(luò)的病毒檢測(cè)技術(shù)主要有異常檢測(cè)和誤用檢測(cè)兩大類。12.4計(jì)算機(jī)病毒4計(jì)算機(jī)病毒的檢測(cè)與防治計(jì)算機(jī)病毒在網(wǎng)絡(luò)中的傳播速度越來(lái)越快，其破壞性也越來(lái)越強(qiáng)，所以必須了解必要的病毒防治方法和技術(shù)手段。計(jì)算機(jī)病毒防治的關(guān)鍵是做好預(yù)防工作，采取“預(yù)防為主，防治結(jié)合”的方針。（1）打補(bǔ)?。?）安裝殺毒軟件（3）安裝防火墻（4）想辦法切斷病毒入侵的途徑12.4計(jì)算機(jī)病毒4計(jì)算機(jī)病毒的檢測(cè)與防治12.5幾種殺毒軟件的使用方法使用殺毒軟件來(lái)檢測(cè)和清除病毒，用戶只需要按照提示來(lái)操作即可完成，簡(jiǎn)單方便，常用的殺毒軟件有：（1）360殺毒軟件（/）（2）金山殺毒軟件（/）（3）瑞星殺毒軟件（/）（4）卡巴斯基殺毒軟件（中文官網(wǎng)：/）（5）江民殺毒軟件（/）12.5幾種殺毒軟件的使用方法1360殺毒軟件應(yīng)用實(shí)例360安全衛(wèi)士是一款由奇虎網(wǎng)推出的功能強(qiáng)、效果好、受用戶歡迎的上網(wǎng)安全軟件。360安全衛(wèi)士擁有查殺木馬、清理插件、修復(fù)漏洞、電腦體檢、保護(hù)隱私等多種功能，并獨(dú)創(chuàng)了“木馬防火墻”和“360密盤”等功能，依靠搶先偵測(cè)和云端鑒別，可全面、智能地?cái)r截各類木馬，保護(hù)用戶的帳號(hào)、隱私等重要信息。12.5幾種殺毒軟件的使用方法2江民殺毒軟件江民殺毒軟件主要具有7個(gè)功能：安全狀況、病毒殺毒、病毒監(jiān)控、主動(dòng)防御、防火墻、應(yīng)用工具、服務(wù)。12.5幾種殺毒軟件的使用方法3卡巴斯基殺毒軟件20