信息安全-課件

第9章信息安全9.1概述9.２計(jì)算機(jī)病毒及其防治

9.３網(wǎng)絡(luò)安全

（黑客攻防、防火墻）9.４信息安全技術(shù)（加密解密、數(shù)字簽名、數(shù)字證書）第9章信息安全9.1概述1EmailWebISP門戶網(wǎng)站電子交易復(fù)雜程度時間9.1概述

Internet變得越來越重要安全問題日益突出電子商務(wù)WWW站點(diǎn)和WWW服務(wù)，它提供了一系列豐富的資源和服務(wù)，諸如電子郵件、論壇、搜索引擎、在線購物等。EmailWebISP門戶網(wǎng)站電子交易復(fù)雜程度時間9.1概2

計(jì)算機(jī)病毒舉例時間：1988年11月地點(diǎn)：美國人物：康乃爾大學(xué)的研究生羅伯特.莫里斯(RobertMorris)病毒類型：蠕蟲病毒利用的漏洞：UNIX操作系統(tǒng)的漏洞危害：造成連接美國國防部、美軍軍事基地、宇航局和研究機(jī)構(gòu)的6000多臺計(jì)算機(jī)癱瘓數(shù)日。損失：經(jīng)濟(jì)損失達(dá)9600萬美元。懲罰：莫里斯于1990年1月21日被美聯(lián)邦法庭宣判有罪，處以5年監(jiān)禁和25萬美元的罰款。病毒芯片計(jì)算機(jī)病毒舉例時間：1988年11月病毒芯片3病毒芯片1991年海灣戰(zhàn)爭期間，美國特工得知伊拉克軍隊(duì)的防空指揮系統(tǒng)要從法國進(jìn)口一批電腦，便將帶有計(jì)算機(jī)病毒的芯片隱蔽地植入防空雷達(dá)的打印機(jī)中。美軍在空襲巴格達(dá)之前，將芯片上的病毒遙控激活，使病毒通過打印機(jī)侵入伊拉克軍事指揮中心的主計(jì)算機(jī)系統(tǒng)，導(dǎo)致伊軍指揮系統(tǒng)失靈，整個防空系統(tǒng)隨即癱瘓，完全陷入了被動挨打的境地。黑客入侵病毒芯片1991年海灣戰(zhàn)爭期間，美國特工得知伊拉克軍隊(duì)的防空4黑客非法入侵英國電腦奇才貝文，14歲就成功非法侵入英國電信公司電腦系統(tǒng)，大打免費(fèi)電話。后來他出、入世界上防范最嚴(yán)密的系統(tǒng)如入無人之境，如美國空軍、美國宇航局和北約的網(wǎng)絡(luò)。1996年因涉嫌侵入美國空軍指揮系統(tǒng)，被美國中央情報局指控犯有非法入侵罪。1998年8月21日，來自上海某著名大學(xué)的碩士研究生楊某，擅自非法闖入上海某大型信息平臺，并盜用上網(wǎng)時間，他以“破壞計(jì)算機(jī)信息系統(tǒng)”罪被逮捕。2003年10月甘肅省會寧縣郵政局的系統(tǒng)維護(hù)人員張某，破解數(shù)道密碼，進(jìn)入郵政儲蓄專用網(wǎng)絡(luò)，盜走80多萬元，這起利用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程金融盜竊的案件暴露出目前網(wǎng)絡(luò)系統(tǒng)存在許多安全漏洞。信息系統(tǒng)的安全黑客非法入侵英國電腦奇才貝文，14歲就成功非法侵入英國電信公5信息系統(tǒng)的安全信息、計(jì)算機(jī)和網(wǎng)絡(luò)是三位一體、不可分割的整體。信息的采集、加工、存儲是以計(jì)算機(jī)為載體的，而信息的共享、傳輸、發(fā)布則依賴于網(wǎng)絡(luò)系統(tǒng)。 如果能夠保障計(jì)算機(jī)的安全和網(wǎng)絡(luò)系統(tǒng)的安全，就可以保障和實(shí)現(xiàn)信息的安全，因此，信息系統(tǒng)的安全內(nèi)容包含了計(jì)算機(jī)安全和網(wǎng)絡(luò)安全的內(nèi)容。計(jì)算機(jī)安全

網(wǎng)絡(luò)安全

信息安全信息系統(tǒng)的安全信息、計(jì)算機(jī)和網(wǎng)絡(luò)是三位一體、不可分割的整體。6計(jì)算機(jī)安全：是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄密。物理安全：指計(jì)算機(jī)系統(tǒng)設(shè)備受到保護(hù)，免于被破壞、丟失等。邏輯安全：指保障計(jì)算機(jī)信息系統(tǒng)的安全。網(wǎng)絡(luò)安全：是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

信息安全：是指信息的保密性、完整性和可用性的保持。

保密性：保障信息僅僅為那些被授權(quán)使用的人所獲取。完整性：保護(hù)信息及其處理方法的準(zhǔn)確性和完整性?？捎眯裕罕Ｕ鲜跈?quán)使用人在需要時可以獲取和使用信息。7計(jì)算機(jī)安全：是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保信息安全的威脅主要來自于：

自然災(zāi)害的威脅系統(tǒng)故障操作失誤人為的蓄意破壞通過加強(qiáng)管理和采取各種技術(shù)手段來解決。對于病毒的破壞和黑客的攻擊等人為的蓄意破壞則需要進(jìn)行綜合防范。8信息安全的威脅主要來自于：通過加強(qiáng)管理和采取各種技術(shù)手段來解9.２計(jì)算機(jī)病毒及其防治了解病毒的相關(guān)知識,具有病毒防衛(wèi)意識病毒的定義和特點(diǎn)傳統(tǒng)病毒:單機(jī)現(xiàn)代病毒:網(wǎng)絡(luò)蠕蟲病毒木馬病毒

確診病毒清除病毒預(yù)防病毒殺毒軟件專殺工具手工清除根據(jù)具體病毒特征網(wǎng)上免費(fèi)查毒9.２計(jì)算機(jī)病毒及其防治了解病毒的相關(guān)知識,具有病毒防衛(wèi)意識99.2.1計(jì)算機(jī)病毒基本知識1.計(jì)算機(jī)病毒的定義及特點(diǎn)

定義：是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

特點(diǎn)：破壞性，傳染性，隱蔽性，可觸發(fā)性

危害:

占用系統(tǒng)資源，破壞程序或數(shù)據(jù)，影響系統(tǒng)運(yùn)行

注意：雖然機(jī)器上存在病毒，但只要病毒代碼不被執(zhí)行，那么病毒就不會起作用，也就是說用戶可以“與毒共舞”。2.病毒的觸發(fā)病毒(程序或一組指令)病毒進(jìn)程其他文件磁盤、U盤等其他計(jì)算機(jī)破壞數(shù)據(jù)消耗系統(tǒng)資源入侵并竊取機(jī)密信息

磁盤、U盤等外存中內(nèi)存中傳染破壞9.2.1計(jì)算機(jī)病毒基本知識病毒病毒進(jìn)程其他文件破壞數(shù)據(jù)磁盤103．計(jì)算機(jī)病毒的分類（1）傳統(tǒng)病毒（單機(jī)環(huán)境下）引導(dǎo)型病毒：系統(tǒng)一啟動時病毒就被激活。如“小球”病毒,影響屏幕顯示。文件型病毒：病毒寄生在可執(zhí)行程序體內(nèi)，只要程序被執(zhí)行，病毒就被激活，并將自身駐留在內(nèi)存，進(jìn)行傳染與破壞。如“CIH病毒”

4月26日發(fā)作,破壞系統(tǒng)的BIOS。宏病毒：打開帶有宏病毒的office文檔，病毒就被激活，并駐留在Normal模板上，所有自動保存的文檔都會感染上這種宏病毒，如“TaiwanNO.1”宏病毒,提示用戶操作,影響系統(tǒng)運(yùn)行

。混合型病毒：既感染可執(zhí)行文件又感染磁盤引導(dǎo)記錄的病毒。3．計(jì)算機(jī)病毒的分類11（2）現(xiàn)代病毒（網(wǎng)絡(luò)環(huán)境下）

特點(diǎn)：傳染方式多：網(wǎng)頁瀏覽、郵件收發(fā)、文件下載等傳播速度快：能迅速傳到世界各地（通過Internet）破壞性強(qiáng)：占用網(wǎng)絡(luò)帶寬，造成網(wǎng)絡(luò)擁塞甚至網(wǎng)絡(luò)系統(tǒng)癱瘓清除難度大：涉及整個網(wǎng)絡(luò)①

蠕蟲病毒

一種通過網(wǎng)絡(luò)進(jìn)行傳播的惡性病毒

特點(diǎn)：傳染性、隱蔽性、破壞性

實(shí)質(zhì):是一種計(jì)算機(jī)程序。

危害：通過網(wǎng)絡(luò)不斷傳播自身的拷貝,不僅消耗大量的本機(jī)資源，而且占用大量的網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)堵塞而使網(wǎng)絡(luò)服務(wù)拒絕，最終造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。

傳播途徑:系統(tǒng)漏洞、電子郵件、在線聊天、文件夾共享等。（2）現(xiàn)代病毒（網(wǎng)絡(luò)環(huán)境下）①蠕蟲病毒12例如：“沖擊波”病毒利用Windows系統(tǒng)中的RPC漏洞(遠(yuǎn)程過程調(diào)用)

進(jìn)行傳染。病毒癥狀：機(jī)器會莫名其妙地死機(jī)或重新啟動計(jì)算機(jī)，IE瀏覽器不能正常地打開鏈接，不能進(jìn)行復(fù)制粘貼，應(yīng)用程序出現(xiàn)異常，如Word無法正常使用，上網(wǎng)速度變慢。

確診辦法：

1）檢查c:\windows\system32目錄下是否存在msblast.exe文件。

2）檢查注冊表HKEY_LOCAL_MACHINE\Software\Microsoft1\Windows\CurrentVersion\Run下是否存在“windows

auto

update”=“msblast.exe“。

3）打開任務(wù)管理器，查看是否有msblast.exe病毒進(jìn)程。

解決辦法：

1）下載安裝系統(tǒng)補(bǔ)丁

2）到網(wǎng)站下載免費(fèi)的“沖擊波”病毒專殺工具

3）手動清除（高級用戶）例如：“沖擊波”病毒確診辦法：13②木馬病毒

實(shí)質(zhì)：是一段計(jì)算機(jī)程序。木馬程序由兩部分組成：

客戶端：一般由黑客控制

服務(wù)端：隱藏在感染了木馬的用戶機(jī)器上

木馬控制的基本原理：服務(wù)端的木馬程序會在用戶機(jī)器上打開一個或多個端口（用戶不知情），客戶端（黑客）利用這些端口來與服務(wù)端進(jìn)行通信（偷偷地傳輸敏感數(shù)據(jù)）。

目的：竊取用戶機(jī)器上的賬號和密碼等機(jī)密信息，遠(yuǎn)程控制用戶的計(jì)算機(jī)，如刪除文件、修改注冊表、更改系統(tǒng)配置等。②木馬病毒14例如:安哥病毒（Backdoor.Agobot）(木馬+蠕蟲)

利用系統(tǒng)的安全漏洞進(jìn)行攻擊

感染方式：瀏覽惡意網(wǎng)頁、點(diǎn)擊某些網(wǎng)頁鏈接、文件下載、打開郵件附件、運(yùn)行插件程序等。

預(yù)防：定期更新系統(tǒng)、安裝系統(tǒng)補(bǔ)丁、啟用防火墻、安裝實(shí)時安全監(jiān)控軟件（如360安全衛(wèi)士等）。15例如:安哥病毒（Backdoor.Agobot）(木馬+9.2.2計(jì)算機(jī)病毒的防治

1.計(jì)算機(jī)病毒的預(yù)防

八字方針：

預(yù)防為主，防治結(jié)合了解病毒進(jìn)入計(jì)算機(jī)的主要途徑，采取相應(yīng)的預(yù)防措施：電子郵件的附件■附件為html和exe文件等■不要隨便打開附件■電子郵件服務(wù)商采取了措施后這種病毒越來越少安裝插件程序執(zhí)行EXE文件使用盜版游戲程序通過局域網(wǎng)傳播■如：沖擊波、振蕩波病毒■解決方法：打補(bǔ)丁、安裝防火墻瀏覽惡意網(wǎng)頁通過U盤傳播只能注意查毒、殺毒實(shí)時監(jiān)控防火墻9.2.2計(jì)算機(jī)病毒的防治

1.計(jì)算機(jī)病毒的預(yù)防

16（1）安裝殺毒軟件

作用：檢查計(jì)算機(jī)是否感染上病毒，消除已感染的部分病毒。購買或者從網(wǎng)絡(luò)下載殺毒軟件

①金山毒霸：

②瑞星殺毒軟件： ③諾頓防毒軟件： ④江民殺毒軟件：2.計(jì)算機(jī)病毒的清除（1）安裝殺毒軟件2.計(jì)算機(jī)病毒的清除17（2）系統(tǒng)更新，打補(bǔ)丁這是提高計(jì)算機(jī)安全性最有效的方法之一方法一：“開始｜WindowsUpdate”方法二：幫助系統(tǒng)（2）系統(tǒng)更新，打補(bǔ)丁18（3）免費(fèi)在線查毒1）確診病毒類型2）調(diào)用專殺工具例如：

（3）免費(fèi)在線查毒1）確診病毒類型19（4）手工清除

要求了解病毒的相關(guān)知識

通過Internet查閱病毒的有關(guān)知識及清除方法

例如：新歡樂時光（VBS.KJ）病毒

特征：文件夾中存在：DESKTOP.INI、FOLDER.HTT

這兩個文件具有隱藏屬性打開任一個文件夾，上述兩個文件就進(jìn)入該文件夾

清除方法：

搜索計(jì)算機(jī)上所有的DESKTOP.INI和FOLDER.HTT后，然后刪除。（4）手工清除要求了解病毒的相關(guān)知識209.３網(wǎng)絡(luò)安全技術(shù)

以概念為主，了解黑客攻擊的大概過程了解防火墻的基本概念及其作用

金山防火墻瑞星防火墻Windows自帶的防火墻

信息收集探測分析系統(tǒng)實(shí)施攻擊2.防火墻技術(shù)什么是防火墻防火墻的作用常用防火墻1.黑客攻擊技術(shù)9.３網(wǎng)絡(luò)安全技術(shù) 以概念為主，了解黑客攻擊的大概過程219.3.1黑客的攻防黑客（Hacker）：一般指的是計(jì)算機(jī)網(wǎng)絡(luò)的非法入侵者，他們大都是程序員，對計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)非常精通，了解系統(tǒng)的漏洞及其原因所在，喜歡非法闖入并以此作為一種智力挑戰(zhàn)而沉迷其中。黑客攻擊的目的獲取超級用戶的訪問權(quán)限竊取機(jī)密信息（如帳戶和口令）控制用戶的計(jì)算機(jī)破壞系統(tǒng)9.3.1黑客的攻防221.黑客的攻擊方式（1）密碼破解例如：暴力破解法如果不知道密碼而是隨便輸入一個，猜中的概率就象彩票中獎的概率一樣。但是如果連續(xù)測試1萬個或更多的口令，那么猜中的概率就會非常高，尤其利用計(jì)算機(jī)進(jìn)行自動測試?，F(xiàn)假設(shè)密碼只有8位，每一位可以是26個字母和10個數(shù)字，那每一位的選擇就有62種，密碼的組合可達(dá)628個（約219萬億），如果逐個去驗(yàn)證所需時間太長,所以黑客一般會利用密碼破解程序嘗試破解那些用戶常用的密碼：如生日、手機(jī)號、門牌號、姓名加數(shù)字等等。應(yīng)對措施：起復(fù)雜一點(diǎn)的密碼，密碼位數(shù)越多越好，經(jīng)常更換自己的密碼，當(dāng)然不要忘記了哦……1.黑客的攻擊方式應(yīng)對措施：起復(fù)雜一點(diǎn)的密碼，密碼位數(shù)越多23（2）IP嗅探（即網(wǎng)絡(luò)監(jiān)聽）：通過改變網(wǎng)卡的操作模式接受流經(jīng)該計(jì)算機(jī)的所有信息包，截獲其他計(jì)算機(jī)的數(shù)據(jù)報文或口令。應(yīng)對措施：最簡單的辦法就是對傳輸?shù)臄?shù)據(jù)進(jìn)行加密。24（2）IP嗅探（即網(wǎng)絡(luò)監(jiān)聽）：通過改變網(wǎng)卡的操作模式接受流經(jīng)（3）欺騙：將自己進(jìn)行偽裝，誘騙用戶向其發(fā)送密碼等敏感數(shù)據(jù)。

例如，騙取SmithBarney銀行用戶帳號和密碼的“網(wǎng)絡(luò)釣魚”電子郵件該郵件利用了IE的圖片映射地址欺騙漏洞，用一個顯示假地址的彈出窗口遮擋住了IE瀏覽器的地址欄，使用戶無法看到此網(wǎng)站的真實(shí)地址。當(dāng)用戶點(diǎn)擊鏈接時，實(shí)際連接的是釣魚網(wǎng)站http://**.41.155.60:87/s，該網(wǎng)站頁面酷似SmithBarney銀行網(wǎng)站的登陸界面，用戶一旦輸入了自己的帳號密碼，這些信息就會被黑客竊取。

應(yīng)對措施：更新系統(tǒng)，下載安裝Outlook的補(bǔ)丁程序。25（3）欺騙：將自己進(jìn)行偽裝，誘騙用戶向其發(fā)送密碼等敏感數(shù)據(jù)。（4）端口掃描

利用一些端口掃描軟件如SATAN、IPHacker等對被攻擊的目標(biāo)計(jì)算機(jī)進(jìn)行端口掃描，查看該機(jī)器的哪些端口是開放的，然后通過這些開放的端口發(fā)送木馬程序到目標(biāo)計(jì)算機(jī)上，利用木馬來控制被攻擊的目標(biāo)。

例如“冰河V8.0”木馬就利用了系統(tǒng)的2001號端口。應(yīng)對措施：關(guān)閉不必要的端口。26（4）端口掃描

利用一些端口掃描軟件如SATAN、I

怎樣查看自己機(jī)器的端口打開情況？

“開始→運(yùn)行”，輸入“cmd”

，打開命令提示符窗口，輸入“netstat-a-n”端口是開放的，等待連接，但還沒有被連接。說明端口被訪問過，但訪問結(jié)束了。連接狀態(tài)，本機(jī)正通過1584號端口與地址為28的機(jī)器通過其80號端口通信。參考資料端口詳細(xì)介紹.doc27怎樣查看自己機(jī)器的端口打開情況？端口是開放的，等待連接

如果發(fā)現(xiàn)端口訪問有異常，如何關(guān)閉自己機(jī)器的端口呢？1、利用工具軟件，如TCPView軟件可以打開或關(guān)閉指定端口。2、停止某個端口提供的服務(wù)也可以關(guān)閉該端口。右擊桌面上的“我的電腦”，選擇“管理”，點(diǎn)按“服務(wù)”，可以查看當(dāng)前機(jī)器已啟動的服務(wù)，可以停止某些非正常的服務(wù)。（建議高級用戶使用此方法）3、通過某些防火墻軟件可以設(shè)置端口的打開或關(guān)閉。參考資料哪些端口容易被攻擊.doc28如果發(fā)現(xiàn)端口訪問有異常，如何關(guān)閉自己機(jī)器的端口呢？1

其他安全防護(hù)措施

不隨便從Internet上下載軟件不運(yùn)行來歷不明的軟件不隨便打開陌生人發(fā)來的郵件附件不隨意去點(diǎn)擊具有欺騙誘惑性的網(wǎng)頁超級鏈接 其他安全防護(hù)措施299.3.2防火墻技術(shù)

防火墻是設(shè)置在被保護(hù)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的軟件和硬件設(shè)備的組合，對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過監(jiān)測和限制跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的結(jié)構(gòu)、信息和運(yùn)行情況。

防火墻的主要功能

監(jiān)控進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息，保護(hù)內(nèi)部網(wǎng)絡(luò)不被非授權(quán)訪問、非法竊取或破壞。過濾不安全的服務(wù)，提高內(nèi)部網(wǎng)絡(luò)的安全。限制內(nèi)部網(wǎng)絡(luò)用戶訪問某些特殊站點(diǎn)，防止內(nèi)部網(wǎng)絡(luò)的重要數(shù)據(jù)外泄。對網(wǎng)絡(luò)訪問進(jìn)行記錄和統(tǒng)計(jì)。9.3.2防火墻技術(shù)防火墻的主要功能30

例如，Windows防火墻

可以限制從其他計(jì)算機(jī)上發(fā)送來的信息，對未經(jīng)允許而嘗試連接的用戶或程序（包括病毒和蠕蟲）提供了一道屏障。

Windows防火墻的功能能做到不能做到阻止計(jì)算機(jī)病毒和蠕蟲到達(dá)用戶的計(jì)算機(jī)檢測計(jì)算機(jī)是否感染了病毒或清除已有病毒請求用戶的允許，以阻止或取消阻止某些連接請求阻止用戶打開帶有危險附件的電子郵件創(chuàng)建安全日志，記錄對計(jì)算機(jī)的成功連接嘗試和不成功的連接嘗試阻止垃圾郵件或未經(jīng)請求的電子郵件例如，Windows防火墻能做到不能做到阻止計(jì)算機(jī)病31Windows將阻止未選中的程序和服務(wù)進(jìn)行網(wǎng)絡(luò)連接了解本機(jī)的網(wǎng)絡(luò)連接及其提供的服務(wù)，按“編輯”可看到該服務(wù)的端口信息點(diǎn)按“控制面板|安全中心|Windwos防火墻”32Windows將阻止未選中的程序和服務(wù)進(jìn)行網(wǎng)絡(luò)連接了解本機(jī)的例如，天網(wǎng)個人防火墻

根據(jù)預(yù)先設(shè)定的過濾規(guī)則對網(wǎng)絡(luò)數(shù)據(jù)的流動情況進(jìn)行分析、監(jiān)控和管理，提高計(jì)算機(jī)的抗攻擊能力。設(shè)置允許和禁止的網(wǎng)絡(luò)操作了解當(dāng)前應(yīng)用程序的網(wǎng)絡(luò)訪問情況33例如，天網(wǎng)個人防火墻設(shè)置允許和禁止的網(wǎng)絡(luò)操作了解當(dāng)前應(yīng)用程序

以了解為主，掌握信息安全的基本概念和實(shí)際應(yīng)用。

加密解密：了解加密解密的基本概念和原理

數(shù)字簽名：了解數(shù)字簽名的作用及其應(yīng)用

數(shù)字證書：了解數(shù)字證書的內(nèi)容及其作用9.４信息安全技術(shù)以了解為主，掌握信息安全的基本概念和實(shí)際應(yīng)用。9.４34

數(shù)據(jù)加密就是將被傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換成表面上雜亂無章的數(shù)據(jù)，合法的接收者通過逆變換可以恢復(fù)成原來的數(shù)據(jù)，而非法竊取得到的則是毫無意義的數(shù)據(jù)。明文:沒有加密的原始數(shù)據(jù)；密文:加密以后的數(shù)據(jù)；加密:把明文變換成密文的過程；解密:把密文還原成明文的過程；密鑰:一般是單詞、短語或一串?dāng)?shù)字

,用于加密和解密的鑰匙；9.4.1數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密就是將被傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換成表面上雜亂無章的數(shù)35例9.4.1替換加密法：就是用新的字符按照一定的規(guī)律來替換原來的字符。例如把上面一行的字母用下面一行相對應(yīng)的字母進(jìn)行替換，即每個字符的ASCII碼值加5并做模26的求余運(yùn)算，這里密鑰為5。

abcdefghijklmnopqrstuvwxyz fghijklmnopqrstuvwxyzabcde

那么：明文：secret

密文：xjhwjy

解密時只需用相同的方法進(jìn)行反向替換即可。例9.4.2

移位加密法：就是按某一規(guī)則重新排列明文中的字符順序。如設(shè)密鑰為數(shù)字24531，那么加密時將密鑰寫成一行，然后將明文“計(jì)算機(jī)應(yīng)用”寫在該數(shù)字下，按12345的順序抄寫下來“用計(jì)應(yīng)算機(jī)”就是加密后的密文。密鑰：24531

明文：計(jì)算機(jī)應(yīng)用密文：用計(jì)應(yīng)算機(jī)解密時只需按照密鑰24531指示的順序重新抄寫一遍密文就可以了。例9.4.1替換加密法：就是用新的字符按照一定的規(guī)律來替換36

密碼學(xué)中根據(jù)密鑰使用方式的不同一般分為“對稱密鑰密碼體系”和“非對稱密鑰密碼體系”

1.對稱密鑰密碼體系

特點(diǎn)：1）加密速度快，比較適合于加密數(shù)據(jù)量大的文件內(nèi)容

2）加密的安全性取決于密鑰的安全性

3）加密和解密密鑰相同,但密鑰的分發(fā)管理復(fù)雜,n個人需要n(n-1)/2把密鑰

4）常用算法：DES（美國）AES（高級）IDEA（歐洲） 密碼學(xué)中根據(jù)密鑰使用方式的不同一般分為“對稱密鑰密372.非對稱密鑰密碼體系

非對稱加密使用兩個密鑰：公鑰和私鑰

特點(diǎn)：1）算法復(fù)雜，加密速度慢，用于加密關(guān)鍵核心數(shù)據(jù)，如加密密鑰

2）加密的安全性取決于私鑰的秘密性

3）密鑰分發(fā)管理簡單，n個用戶，需2n個密鑰

4）應(yīng)用最廣的是RSA算法應(yīng)用：一般公鑰用于加密，私鑰用于解密，或用私鑰實(shí)現(xiàn)數(shù)字簽名，而用公鑰來驗(yàn)證簽名。2.非對稱密鑰密碼體系非對稱加密使用兩個密鑰：389.4.2數(shù)字簽名技術(shù)

數(shù)字簽名：通過密碼技術(shù)對電子文檔形成的簽名，它類似現(xiàn)實(shí)生活中的手寫簽名，但數(shù)字簽名并不是手寫簽名的數(shù)字圖像化，而是加密后得到的一串?dāng)?shù)據(jù)：

A00117EFF3132……3CB2（十六進(jìn)制形式的一串字符）

目的：保證發(fā)送信息的真實(shí)性和完整性，防止欺騙和抵賴的發(fā)生。 數(shù)字簽名要能夠?qū)崿F(xiàn)網(wǎng)上身份的認(rèn)證，必須滿足以下三個要求：

(1)接收方可以確認(rèn)發(fā)送方的真實(shí)身份；

(2)接收方不能偽造簽名或篡改發(fā)送的信息；

(3)發(fā)送方不能抵賴自己的數(shù)字簽名。

9.4.2數(shù)字簽名技術(shù)數(shù)字簽名：通39數(shù)字簽名舉例ABA發(fā)送一份簽名的電子訂單給B，委托B按訂單要求進(jìn)行生產(chǎn)。②B收到A的電子訂單以后，必須首先確認(rèn)電子訂單的真?zhèn)?。因?yàn)锽只能用A的公鑰解密該電子訂單，所以B可以確認(rèn)發(fā)送方A的真實(shí)身份。③B按照A的