【正文】 建立連接，提供可靠的數(shù)據(jù)傳輸。 47網(wǎng)絡(luò)病毒的特征網(wǎng)絡(luò)病毒的特征216。在在 本地硬盤上并不留下文件本地硬盤上并不留下文件 。系統(tǒng)安全漏洞微軟每周都有數(shù)個(gè)修正檔需要更新2023年 Windows 2023 Server 有 50個(gè)漏洞補(bǔ)丁51Inter 用戶如何防止內(nèi)部信息的泄露？用戶如何防止內(nèi)部信息的泄露？未經(jīng)安全檢查與過濾，未經(jīng)安全檢查與過濾，違規(guī)接入內(nèi)部網(wǎng)絡(luò)違規(guī)接入內(nèi)部網(wǎng)絡(luò)私自撥號上網(wǎng)私自撥號上網(wǎng)52Inter 用戶如何實(shí)現(xiàn)積極防御和綜合防范？用戶如何實(shí)現(xiàn)積極防御和綜合防范？ 怎樣定位病毒源或者攻擊源，怎樣實(shí)時(shí)監(jiān)控病毒與攻擊。網(wǎng)絡(luò)安全的目標(biāo)主要表現(xiàn)在 ：（ 1）可靠性。（ 3）保密性。（ 4）完整性。 在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過程中，確信參與者的真實(shí)同一性，即所有參與者都不可能否認(rèn)或者抵賴曾經(jīng)完成的操作和承諾。網(wǎng)絡(luò)安全的核心是通過計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)和安全技術(shù)來保護(hù)在公用網(wǎng)絡(luò)系統(tǒng)中傳輸、交換和存儲的消息的保密性、完整性、可靠性、可用性與不可抵賴性。如自然災(zāi)害和意外事故等。（ 3）軟件故障。 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件本身的損壞，電壓、電流的突變對計(jì)算機(jī)的壽命都會產(chǎn)生影響。（ 6）病毒攻擊。主要攻擊方法有中斷網(wǎng)絡(luò)線路、緩沖區(qū)溢出、單消息攻擊等。（ 3）劫持攻擊。 這類攻擊主要破壞網(wǎng)絡(luò)驗(yàn)證，導(dǎo)致未授權(quán)用戶假冒信源發(fā)送網(wǎng)絡(luò)信息。運(yùn)行 TCP/ IP 協(xié)議的網(wǎng)絡(luò)系統(tǒng)，大致存在四類網(wǎng)絡(luò)攻擊。例如： 劫持和假冒攻擊稱為 主動(dòng)攻擊 。（ 3）完善安全管理制度，以防止非法入侵計(jì)算機(jī)控制室以及各種偷竊和破壞活動(dòng)的發(fā)生。 對輻射的防護(hù)主要采用電磁屏蔽和抗干擾措施，2. 訪問控制策略 訪問控制策略隸屬于 系統(tǒng)安全策略 ，可以在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中自動(dòng)地執(zhí)行授權(quán)，主要任務(wù) ： 保證網(wǎng)絡(luò)資源不被非法使用和訪問，這也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全和保護(hù)網(wǎng)絡(luò)資源的重要手段。3 目 錄級 安全控制： 系 統(tǒng) 管理 權(quán) 限 、 讀權(quán) 限 、 寫 權(quán) 限 、 創(chuàng) 建 權(quán)限 、 刪 除 權(quán) 限、修改 權(quán) 限、文件 查 找 權(quán) 限和存取控制 權(quán) 限 8種。7 8 防火 墻 控制： 防火 墻 成 為 是互 連 網(wǎng) 絡(luò) 上的首要安全技 術(shù) ，是 設(shè)置在網(wǎng) 絡(luò) 與外部之 間 的一道屏障。66策略主要包括： 系統(tǒng)應(yīng)該提供哪些服務(wù)，應(yīng)該包含哪些訪問控制列表，拒絕哪些危險(xiǎn)的地址訪問，以及進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換等。67加密方式包括鏈路加密、節(jié)點(diǎn)加密和端點(diǎn)加密。68國際評價(jià)標(biāo)準(zhǔn) 可信任計(jì)算機(jī)標(biāo)準(zhǔn)評價(jià)準(zhǔn)則 (TCSEC) 對計(jì)算機(jī)系統(tǒng)的安全性進(jìn)行分級。2級 系 統(tǒng)審計(jì) 保 護(hù)級 ： 除具 備 第一 級 外，要求 創(chuàng) 建和 維護(hù)訪問 的審計(jì) 跟蹤 記錄 ，使所有的用 戶對 自己的行 為 的合法性 負(fù)責(zé) 。70 一般的數(shù)據(jù)加密模型 （ 1）明文： 人和計(jì)算機(jī)容易讀懂和理解的信息稱為明文。但可通過算法還原的被打亂的消息，與明文相對。（ 5）密碼體制： 加密和解密都是通過特定的算法來實(shí)現(xiàn)的，算法稱為密碼體制。X 截獲密文 Y截取者 篡改A BE 密碼分析學(xué) 是在未知密鑰的情況下從密文推演出明文或密鑰的技術(shù)。 密碼編碼學(xué)與密碼分析學(xué)合起來即為 密碼學(xué)73 兩類密碼體制 根據(jù)數(shù)據(jù)加密的方式，可以將加密技術(shù)分為 ： 對稱加密 和 非對稱加密 。 由于加解密密鑰相同，需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對方不會將密鑰泄密出去，實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和完整性。例如： 凱撒加密機(jī)制、維吉尼亞算法、簡單替換、多表替換算法等。 按照 加密標(biāo)準(zhǔn) 數(shù)據(jù)加密算法，在加密前，先對整個(gè)明文進(jìn)行分組。76 使用的密鑰為 64 bit（實(shí)際密鑰長度為 56 bit，有 8 bit 用于奇偶校驗(yàn)）。為了提高 DES 的安全性，可采用 加密分組鏈接 的方法。 DES 是世界上第一個(gè)公認(rèn)的實(shí)用密碼算法標(biāo)準(zhǔn)，它曾對密碼學(xué)的發(fā)展做出了重大貢獻(xiàn)。1從第 4步開始重復(fù)進(jìn)行 15輪 ,加第一輪共計(jì)是 16輪迭代35681064位密文循環(huán)左移92478 因?yàn)槠溆行艽a只有 56位， DES算法不能提供足夠的安全性，為此提出了三重 DES（ Triple DES），該算法使用兩個(gè)密鑰，執(zhí)行三次 DES 算法。（ 4）當(dāng) K1＝ K2時(shí)，三重 DES的效果就和一重 DES一樣。注意： 前者用于保密通信，后者用于數(shù)字簽名。 RSA算法把每一塊明文轉(zhuǎn)化為與密鑰長度相同的密文塊。公鑰加密算法中使用最廣的是 RSA。因此，通常把公鑰密碼與私鑰密碼技術(shù)結(jié)合起來。公共密鑰加密算法主要有： RSA、 Fertezza、 EIGama等。（ 2） RSA加密原理基于單向函數(shù)，非法接收者利用公用密鑰不可能在有限時(shí)間內(nèi)推算出私用密鑰。運(yùn)算解密算法加密 解密明文 X 明文 X A BB 的私鑰 SKB密文 Y 因特網(wǎng)B 的公鑰 PKB (1)每個(gè)用戶都產(chǎn)生一對密鑰用來對消息進(jìn)行加密和解密。86加密密鑰與解密密鑰 加密密鑰 (即公鑰 ) PK 是公開信息，而解密密鑰 (即私鑰或秘鑰 ) SK 是需要保密的。在這方面，公鑰密碼體制并不具有比傳統(tǒng)加密體制更加優(yōu)越之處。 加密密鑰是公開的，但不能用它來解密，即 88 加密和解密的運(yùn)算可以對調(diào)，即 在計(jì)算機(jī)上可容易地產(chǎn)生成對的 PK 和 SK。 RSA也存在一些缺點(diǎn)，例如， RSA產(chǎn)生密鑰很麻煩，并且受到素?cái)?shù)產(chǎn)生技術(shù)的限制，難以做到一次一密鑰，另外，分組長度太大。利用數(shù)字簽名的功用如下：(1) 報(bào)文鑒別 ——接收者能夠核實(shí)發(fā)送者對報(bào)文的簽名；(2) 報(bào)文的完整性 ——發(fā)送者事后不能抵賴對報(bào)文的簽名；(3) 不可否認(rèn) ——接收者不能偽造對報(bào)文的簽名。若按明文、密文的對應(yīng)關(guān)系劃分，每一種又分為兩個(gè)子類： 一類是確定性數(shù)字簽名，其明文與密文一一對應(yīng)，它對一特定消息的簽名不變化，如 RSA、 Rabin等簽名； 另一類是隨機(jī)化的或概率式數(shù)字簽名，它對同一消息的簽名是隨機(jī)變化的，取決于簽名算法中的隨機(jī)參數(shù)的取值。 1991年 8月，美國 NIST公布了用于標(biāo)準(zhǔn)簽名算法 DSA。92? 公開密鑰： p為 512～ l024bit的素?cái)?shù)； q為 160 bit長的素?cái)?shù)，且為（ p1）的因子 。? r＝ (gk(mod p))modq， s＝ (k1(H(m)＋ xr))modq? （ r， s）作為對消息 m的簽名， H(x)為安全的 Hash（散列）函數(shù)。93密文 數(shù)字簽名的實(shí)現(xiàn) D運(yùn)算明文 X 明文 X A BA 的私鑰 SKA因特網(wǎng)簽名 核實(shí)簽名E運(yùn)算密文 A 的公鑰 PKA94具有保密性的數(shù)字簽名 核實(shí)簽名解密 加密 簽名 E 運(yùn)算D 運(yùn)算明文 X 明文 X
。 其中 H（ x）可選擇美國推薦的標(biāo)準(zhǔn)算法 SHA或 MD5等安全散列算法。? y＝ gx mod p? 秘密密鑰： 0＜ x＜ q，且為隨機(jī)產(chǎn)生的整數(shù)。簽名算法或簽名密鑰是秘密的，只有簽名人掌握；驗(yàn)證算法應(yīng)當(dāng)公開，以便于他人進(jìn)行驗(yàn)證。91 一個(gè)簽名體制一般含有兩個(gè)組成部分 ： 即簽名算法（ Signature Algorithm） 驗(yàn)證算法（ Verification Algorithm）。但采用公鑰算法更容易實(shí)現(xiàn)。 數(shù)字簽名與手書簽名的區(qū)別在于，手書簽名是模擬的，且因人而異。 RSA是研究最為廣泛的一種公鑰算法，從提出到現(xiàn)在已經(jīng)近二十年，經(jīng)歷了各種攻擊的考驗(yàn)，并逐漸被人們所接受，是目前最優(yōu)秀的公鑰方案之一。公鑰還需要密鑰分配協(xié)議，具體的分配過程并不比采用傳統(tǒng)加密方法時(shí)更簡單。 雖然秘鑰 SK 是由公鑰 PK 決定的，但卻不能根據(jù) PK 計(jì)算出 SK。每個(gè)用戶都可以獲得別人的公鑰 ；85(2)發(fā)送者 A用 B的公鑰 通過 E運(yùn)算對明文 P加密，得出密文 C進(jìn)而通過網(wǎng)絡(luò)發(fā)送給 C；(3)接收者 B對收到的密文 C用自己的私鑰 通過 D進(jìn)行解密，恢復(fù)出明文 P。842. 非對稱加密的工作過程密文 Y E RSA密鑰體制的運(yùn)行中，當(dāng) A用戶發(fā)文件給 B用戶時(shí)， A用戶用 B用戶公用的密鑰加密明文， B用戶則用私有密鑰解讀密文 。另外，公鑰密碼技術(shù)也用來對私有密鑰進(jìn)行加密。82 公鑰密碼的優(yōu)點(diǎn)： 盡管通信雙方不認(rèn)識，但只要提供密鑰的認(rèn)證中心 （ Certificate Agency， CA）可靠，就可以進(jìn)行安全通信，這正是 Web 商務(wù)所要求的。 RSA的一個(gè)比較知名的應(yīng)用是安全套接層（ SSL）。80RSA使用兩個(gè)密鑰，一個(gè)公共密鑰，一個(gè)專用密鑰。 以公開密鑰作為 加密密鑰 ，以用戶私有密鑰作為 解密密鑰 ，實(shí)現(xiàn)多個(gè)用戶加密的消息只能由一個(gè)用戶解讀。（ 2）用密鑰 K2對步驟一的結(jié)果進(jìn)行 DES解密。7明文。 盡管人們在破譯 DES 方面取得了許多進(jìn)展， 目前只有 窮舉 法（暴力破解，嘗試密鑰空間中的每一個(gè)密鑰試圖從密文恢復(fù)明文。 對于 DES 算法，相同的明文就產(chǎn)生相同的密文。然后對每一個(gè) 64 bit 二進(jìn)制數(shù)據(jù)進(jìn)行加密處理，產(chǎn)生一組 64 bit 密文數(shù)據(jù)。 75數(shù)據(jù)加密標(biāo)準(zhǔn) DES 數(shù)據(jù)加密標(biāo)準(zhǔn)（ DES）屬于常規(guī)密鑰密碼體制，是一種電影的分組密碼。74 對稱密鑰密碼體制 對稱密碼體制是一種傳統(tǒng)密碼體制，也稱為 私鑰密碼 體制。? 如果不論截取者獲得了多少密文，但在密文中都沒有足夠的信息來唯一地確定出對應(yīng)的明文，則這一密碼體制稱為 無條件安全的 ，或稱為 理論上是不可破的。K 數(shù)據(jù)加密技術(shù)是指將一個(gè)信息經(jīng)過加密密鑰及加密函數(shù)轉(zhuǎn)換，變成沒有任何規(guī)律的密文，而接收方則將此密文經(jīng)過解密函數(shù)、解密密鑰還原成明文。K明文 密鑰通常是隨機(jī)字符串。（ 4）解密： 將密文還原為明文的過程。（ 2）密文： 對明文施加某種偽裝或變換后的輸出。4級 結(jié) 構(gòu)化保 護(hù)級 ： 在 繼 承前面功能基 礎(chǔ) 上，將安全保 護(hù) 機(jī)制劃分為 關(guān) 鍵 部分和非關(guān) 鍵 部分，從而加 強(qiáng) 系 統(tǒng) 的抗?jié)B透能力。類別 級別 名稱 網(wǎng)絡(luò)安全的評價(jià)標(biāo)準(zhǔn) 1993年加拿大可信計(jì)算機(jī)產(chǎn)品評測準(zhǔn)則1991年歐洲信息技術(shù)安全評測準(zhǔn)則1991年美國聯(lián)邦政府評測標(biāo)準(zhǔn)1983年美國國防部可信計(jì)算機(jī)評測準(zhǔn)則1996年國際通用準(zhǔn)則（ CC）1999年 CC成為國際標(biāo)準(zhǔn) 20世 紀(jì) 90年代開始，一些國家和國 際組織 相 繼 提出了新的安全 評測 準(zhǔn) 則 。在大多數(shù)情況下，數(shù)據(jù)加密是保證信息機(jī)密性的唯一方法，數(shù)據(jù)加密可以保障機(jī)密的信息數(shù)據(jù)在公共信道上傳輸時(shí)，即使被人截獲也無法識別。 防火墻 提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。5 網(wǎng) 絡(luò) 服 務(wù) 器安全控制： 包括 設(shè) 置口令 鎖 定服 務(wù) 器控制臺， 設(shè) 定登 錄時(shí)間 限制、非法 訪問 者 檢測 和關(guān) 閉 的 時(shí)間間 隔等。63訪問控制策略的實(shí)現(xiàn)形式有 8個(gè)方面 1 入網(wǎng) 訪問 控制： 控制哪些用 戶 能 夠 登 錄 并 獲 取網(wǎng) 絡(luò)資 源，控制準(zhǔn) 許 用 戶 入網(wǎng)的 時(shí)間 和入網(wǎng)的范 圍 。 具體措施分為對 傳導(dǎo)發(fā)射 的防護(hù)和對 輻射 的防護(hù)兩類。 網(wǎng)絡(luò)安全的策略1. 物理安全策略（ 1）確保通信設(shè)備實(shí)體和通信鏈路不受破壞。 另一種是 被動(dòng)攻擊 ，它是在不影響網(wǎng)絡(luò)正常使用的情況下， 不修改信息內(nèi)容，所以非常難以檢測，因此防護(hù)方法重點(diǎn)是加密。 59 惡意攻擊是網(wǎng)絡(luò)所面臨的最大威脅，來自對手的攻擊和計(jì)算機(jī)犯罪都屬于這一類。主要攻擊方法有數(shù)據(jù)文件修改、消息篡改等。 這類攻擊主要破壞網(wǎng)絡(luò)服務(wù)的保密性，導(dǎo)致未授權(quán)用戶獲取了網(wǎng)絡(luò)信息資源。（ 1）中斷攻擊。（ 5）信息安全。軟件被有意或無意刪除、更改也會影響網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。 內(nèi)部安全問題很常見，對享有一定訪問權(quán)限的用戶，如果不進(jìn)行認(rèn)真地監(jiān)視和控制，就會成為主要威脅。影響網(wǎng)絡(luò)安全的因素很多，主要有以下幾種 ：57（ 1）外部因素。利用遞交接受證據(jù)可以防止收信方事后否認(rèn)已經(jīng)接受的信息。完整性是一種面向信息的安全特性，它要求保證信息的原樣，即信息的正確生成、正確存儲和正確傳輸。常用的信息保密技術(shù)有：防偵聽、信息加密和物理保密。（ 2）可用性。1. 網(wǎng)絡(luò)安全的概念 國際標(biāo)準(zhǔn)化組織（ ISO）對計(jì)算機(jī)系統(tǒng)安全的定義是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管