【正文】 ，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。 – （ 2） 任何新使用的軟硬件必須先檢查 。 F 2） 從技術(shù)上預(yù)防病毒 – 硬件 預(yù)防： 通過增加硬件設(shè)備來保護系統(tǒng) ， 監(jiān)視 RAM中的常駐程序 ， 阻止對外存儲器的異常寫操作 。 通常用人工處理或反病毒軟件方式進行清除 。 常用的反病毒軟件有瑞星 、 KV、 NORTON等 ， 需要特別注意的是要及時對反病毒軟件進行升級更新 ， 才能保持軟件的良好殺毒性能 。 顯然是為了震懾犯罪 ，保護計算機資產(chǎn) 。 著重規(guī)定計算機安全監(jiān)察管理部門的職責(zé)和權(quán)利以及計算機負(fù)責(zé)管理部門和直接使用的部門的職責(zé)與權(quán)利 。 F 瑞典早在 1973年就頒布了《數(shù)據(jù)法》，這大概是世界上第一部直接涉及計算機安全問題的法規(guī)。針對竊取計算機數(shù)據(jù)和對計算機信息系統(tǒng)的種種危害，于 1981年成立了國家計算機安全中心（ NCSC）； 1983年，美國國家計算機安全中心公布了可信計算機系統(tǒng)評測標(biāo)準(zhǔn)（ TCSEC）；作為聯(lián)邦政府， 1986年制定了計算機詐騙條例； 1987年又制定了計算機安全條例。 F 到目前為止，我國已經(jīng)頒布了的與計算機信息系統(tǒng)安全有關(guān)的法律法規(guī)很多 。 其目的主要是在系統(tǒng)未被入侵之前 ， 對系統(tǒng)安全性能進行定期調(diào)查分析 ， 從而最大限度地發(fā)現(xiàn)系統(tǒng)存在的安全隱患和漏洞 ， 以便提高系統(tǒng)安全性 ， 使其日后被攻擊的可能性降為最小 。 網(wǎng)絡(luò)信息安全考試大綱 F 基本要求 – 了解信息安全的基本知識。 F 三種計算機安全 – 實體的安全：計算機軟硬件本身的安全 – 運行環(huán)境的安全：保證計算機在良好的環(huán)境下工作 – 信息的安全：保障信息不會被非法閱讀、修改和泄露 網(wǎng)絡(luò)信息安全的內(nèi)涵 網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。 – 可用性：信息可被授權(quán)的實體使用。 網(wǎng)絡(luò)信息安全的內(nèi)涵 – 確認(rèn)性：在網(wǎng)絡(luò)的通信中如何確定通信者的身份是一個重要的問題。 u 甲給乙一份郵件，“請發(fā)貨 100件”。 F 六大類安全服務(wù)：鑒別、訪問控制、保密性、完整性、抗否認(rèn)。 F SSL協(xié)議提供的安全信道有以下三個特性： – 數(shù)字證書實現(xiàn)服務(wù)器認(rèn)證。 – 端到端連接保證消息完整性檢查。 計算機犯罪 F 計算機犯罪的手段 F 意大利香腸術(shù) – 這種計算機犯罪是采用他人不易覺察的手段，使對方自動做出一連串的細(xì)小讓步，最后達(dá)到犯罪的目的。 F 廢品利用 – 廢品利用是指有目的或有選擇地在工作現(xiàn)場或從廢棄的資料、磁帶、磁盤中搜尋具有潛在價值的數(shù)據(jù)和信息、密碼等。如計算機和通信設(shè)備輻射出的電磁波信號可以被專用設(shè)備接收。 F 數(shù)據(jù)欺騙 – 數(shù)據(jù)欺騙是指非法篡改計算機輸入、處理和輸出過程中的數(shù)據(jù)或者輸入假數(shù)據(jù)，從而實現(xiàn)犯罪目的的手段。入侵者不用輸入用戶帳號和口令，就可以侵入目標(biāo)。 計算機病毒 F 計算機病毒是指編制或在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用并能自我復(fù)制的一組指令或程序代碼。 計算機病毒 F 計算機病毒防治 – 管理上預(yù)防 病從口入 – 技術(shù)上預(yù)防 各種預(yù)防軟件 – 計算機病毒清除：人工清除與工具軟件 黑客 F 黑客 (Hacker)源于英語動詞 HaCk，意為“劈、砍”，引申為“辟出、開辟”，進一步的意思是“干了一件非常漂亮的工作”。 密碼技術(shù) F 由于 Inter 是一種真正意義的全球網(wǎng)，所以假如沒有加密技術(shù)的幫助，所有的通信都會毫無?秘密?可言 – 對一家打算從事電子商務(wù)的公司而言 — 亦即通過 Inter銷售產(chǎn)品和提供服務(wù)，通信的安全是一個最基本的前提； – 在 Inter上，每個人都需要、而且有權(quán)利保護自己的個人隱私。 對稱密鑰密碼體系 加密過程 解密過程 密鑰 明文 密文 明文 傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，也稱為對稱密碼體制 對稱加密算法： DES F DES數(shù)據(jù)加密標(biāo)準(zhǔn) – DES (data encrytion standard)算法由 IBM 發(fā)明，并于 1976 年成為美國政府標(biāo)準(zhǔn) – DES是一種數(shù)據(jù)分塊的加密算法，數(shù)據(jù)長度為 64位，其中 8位作為基偶校驗位，有效密碼長度為 56位 – 首先將明文數(shù)據(jù)進行初始置換，得到 64位的混亂明文組，再將其分為 2段，每段 32位 – 然后進行乘積變換，在密匙的控制下，做 16次迭代 – 最后進行逆初始變換而得到密文 對稱加密算法： IDEA F IDEA國際數(shù)據(jù)加密算法 – IDEA是行之有效的加密算法中最好、最安全的一種。為得到強有力的密文，它在一個編碼塊中需要 64 位的信息文本 – IDEA是為有大量數(shù)據(jù)傳輸?shù)?FTP 設(shè)計的 非對稱密鑰密碼體系 F RSA算法： 1978年出現(xiàn)的，其名字來源于它的發(fā)明者 Ron Rivest 、 Adi Shamir 以及 Leonard Adleman F RSA的安全依賴于大數(shù)分解 – 假如已知兩個非常大的質(zhì)數(shù)的乘積，那么很難解析出到底是哪兩個質(zhì)數(shù)相乘的結(jié)果 (因數(shù)分解 ) – RSA 的重要特點是其中一個密鑰可用來加密數(shù)據(jù)，另一個密鑰可用來解密。 F RSA體制被認(rèn)為是目前為止理論上最為成熟的一種公鑰密碼體制。 – 不可更改：一經(jīng)簽名，文檔便不能修改。防火墻還可以關(guān)閉不使用的端口。 – (1). 包過濾 (Packet filtering)型 包過濾型防火墻工作在 OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包頭源地址，目的地址、端口號和協(xié)議類型等標(biāo)志確定是否允許通過。 防火墻體系結(jié)構(gòu) F 雙宿網(wǎng)關(guān)型 – 包含兩個連接在不同網(wǎng)絡(luò)上的網(wǎng)絡(luò)接口 ， 一個連在外部網(wǎng)絡(luò)上 ， 另一個連在內(nèi)部網(wǎng)絡(luò)上 – 阻止兩個網(wǎng)絡(luò)在 IP層直接進行通信 ， 通過應(yīng)用層代理服務(wù)來完成 – 防火墻既是外部網(wǎng)絡(luò)的宿主主機 ， 也是內(nèi)部網(wǎng)絡(luò)的宿主主機 內(nèi)部網(wǎng)絡(luò)外部網(wǎng)絡(luò) 堡壘主機 防火墻體系結(jié)構(gòu) – 提供服務(wù)的兩種方式 u 方式一 : 用戶直接登錄到雙宿網(wǎng)關(guān)上 ， 將用戶賬號存放在雙宿主機中 u 方式二 : 在雙宿網(wǎng)關(guān)上運行代理服務(wù)器 。 – 對分組過濾路由器進行規(guī)則配置也使內(nèi)部用戶只能通過堡壘主機的代理服務(wù)而不能直接與外部通信 ，從而可以對內(nèi)部信息向外傳遞采取統(tǒng)一的強制的安全措施 。 – 兩種類型的結(jié)合 ， 既提供了分組過濾的安全保護， 也提供了代理服務(wù)的安全保護 ， 實現(xiàn)了更高等級的安全 IP分組過濾器內(nèi)部網(wǎng)絡(luò)外部網(wǎng)絡(luò)堡壘主機 防火墻體系結(jié)構(gòu) – 堡壘主機被配置在內(nèi)部網(wǎng)絡(luò)之中 ， 分組過濾路由器被配置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間 。 – (2). 應(yīng)用代理 (Application Proxy)型 應(yīng)用代理型防火墻是工作在 OSI的最高層，即應(yīng)用層。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。 防火墻 F 防火墻概念 F 防火墻類型 F 防火墻體系結(jié)構(gòu) Firewall 防火墻概念 F 什么是防火墻 Firewall:是計算機硬件和軟件組成的一個或一組系統(tǒng)，用于增強內(nèi)部網(wǎng)絡(luò)和 Inter之間的訪問控制。 生成摘要發(fā)送方私鑰明文發(fā)送方接收方信息摘要信息摘要加密過程單向散列函數(shù)信息摘要明文 明文信息摘要明文生成摘要信息摘要單向散列函數(shù)發(fā)送方公鑰解密過程信息摘要比較身份認(rèn)證 數(shù)字簽名 F 數(shù)字簽名的特點 – 難以偽造：只有私人密鑰的持有人才能生成簽名。另外，你也可用自己的私人密鑰對任何東西進行加密，而拿到你的公共密鑰的任何人都能對其解密。 IDEA使用了密碼反饋操作，使得算法強度更高 – IDEA的密鑰長度為 128 位。 F 密碼 技術(shù)可有效地解決這些問題。 F 黑客：計算機系統(tǒng)的非法入侵者。 F 計算機病毒種類繁多，大體可分為以下四種類型： – 文件型病毒，這種病毒可其代碼附加于系統(tǒng)文件上； – 引導(dǎo)型病毒，這種病毒大多感染磁盤的主引導(dǎo)區(qū)； – 混合型，上述二者的結(jié)合。掃描器是互聯(lián)網(wǎng)安全領(lǐng)域最出名的破解工具。 計算機犯罪 F 電子欺騙技術(shù) – 電子欺騙技術(shù)是一種利用目標(biāo)網(wǎng)絡(luò)的信任關(guān)系，即計算機之間的相互信任關(guān)系來獲取計算機系統(tǒng)非授權(quán)訪問的一種方法。 F 冒名頂替 – 是利用他人的訪問代碼，進入計算機信息系統(tǒng)。如有的作案者將一些關(guān)鍵數(shù)據(jù)混雜在一般性的報表之中，然后在予以提取。 F 活動天窗 – 所謂活動天窗，是指程序設(shè)計者為了對軟件進行調(diào)試和維護故意設(shè)置在計算機軟件系統(tǒng)的入口點。 計算機犯罪的特點（ 8點）