【正文】 dnoqtvfq ?示例 ：采用（ +1， 1， +2）的替換方式對 puter加密。 解密密鑰 加密密鑰 明文 加密算法 明文 密文 解密算法 竊取者 發(fā)送 接收 古典加密方法 愷撒密碼 ?含義 ：通過移位的方式實現(xiàn)對原始信息的加密，對不同位置的字符采用相同的移位方式。 ?常見方法：基于代理的檢測、數(shù)據(jù)挖掘、免疫系統(tǒng)方法、遺傳方法、 入侵檢測技術(shù) ?常用入侵檢測產(chǎn)品 ?美國思科系統(tǒng)公司 ? Cisco IDS 42 Cisco IDS 423 Cisco IDS 4250等。 異常檢測 ?假設(shè)入侵行為不同于正常的訪問行為。 ?基于應(yīng)用的入侵檢測系統(tǒng)是基于主機的入侵檢測系統(tǒng)的進一步細化。 ?日志中記錄有所有對主機的訪問行為，從中可以分析出非正常的和不希望發(fā)生的行為，進而認定對主機的入侵企圖和已發(fā)生的入侵行為。 入侵檢測系統(tǒng)的分類 ?根據(jù)入侵檢測實施的對象分為： ?基于網(wǎng)絡(luò)的入侵檢測系統(tǒng) ?基于主機的入侵檢測系統(tǒng) ?基于應(yīng)用的入侵檢測系統(tǒng) 入侵檢測系統(tǒng)的分類 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng) ?作用于某個網(wǎng)絡(luò)環(huán)境的入侵檢測系統(tǒng)。 第 7章 計算機系統(tǒng)安全知識 ? 計算機系統(tǒng)安全威脅 ? 計算機系統(tǒng)安全概念 ? 反病毒技術(shù) ? 反黑客技術(shù) ? 防火墻技術(shù) ? 入侵檢測技術(shù) ? 數(shù)據(jù)加密技術(shù) ? 安全認證技術(shù) ? 法律規(guī)章與職業(yè)道德 ? 入侵檢測技術(shù) ?入侵檢測系統(tǒng)的功能 ?入侵檢測系統(tǒng)的分類 ?入侵檢測技術(shù) 入侵檢測系統(tǒng)的功能 ?入侵檢測系統(tǒng)的定義 ?入侵檢測是通過從計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點 收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種安全技術(shù)。 防火墻的結(jié)構(gòu) 雙宿主網(wǎng)關(guān)防火墻 內(nèi) 部 網(wǎng) Int e rn e t 外 部 網(wǎng)雙 網(wǎng) 口主 機防 火 墻圖 7 . 3 雙 宿 主 網(wǎng) 關(guān) 防 火 墻?應(yīng)用級 防火墻禁止在網(wǎng)絡(luò)層直接轉(zhuǎn)發(fā)數(shù)據(jù)包，將數(shù)據(jù)包交給應(yīng)用層軟件進行處理。 ⑶ 日志記錄 ?記錄下經(jīng)過防火墻的訪問行為，同時能夠提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。 ?內(nèi)部網(wǎng)絡(luò)被認為是安全和可信賴的，而外部網(wǎng)絡(luò) (一般是指互聯(lián)網(wǎng) )被認為是不安全和不可信賴的。 黑客的防范 ?防范措施 ⑴ 使用安全級別比較高的正版的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)等軟件，并注意給軟件系統(tǒng)及時打補丁，修補軟件漏洞；安裝入侵檢測系統(tǒng)、防火墻和防病毒軟件。 ? 建立假冒的網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站。 ⑶ 拒絕服務(wù)攻擊 ?拒絕服務(wù)攻擊 使用超出被攻擊目標處理能力的大量數(shù)據(jù)包消耗系統(tǒng)可用帶寬資源，最后致使網(wǎng)絡(luò)服務(wù)癱瘓的一種攻擊手段。黑帽黑客具有破壞作用，也稱為駭客（ cracker ）。 ?現(xiàn)在黑客一詞泛指那些專門利用系統(tǒng)漏洞在計算機網(wǎng)絡(luò)上搞破壞或惡作劇的人。 ?通過計算機網(wǎng)絡(luò)傳染。 ⑸ 破壞性 ?計算機病毒發(fā)作時，對計算機系統(tǒng)的正常運行都會有一些干擾和破壞作用。 計算機病毒的發(fā)展 ?2022年度最流行的 10種病毒 計算機病毒的特征 ⑴ 傳染性 ?計算機病毒能使自身的代碼強行傳染到一切符合其傳染條件的程序內(nèi)，通過這些程序的拷貝與網(wǎng)上傳輸?shù)韧緩竭M一步感染其他計算機。 ?1998年， CIH病毒流行。 第 7章 計算機系統(tǒng)安全知識 ? 計算機系統(tǒng)安全威脅 ? 計算機系統(tǒng)安全概念 ? 反病毒技術(shù) ? 反黑客技術(shù) ? 防火墻技術(shù) ? 入侵檢測技術(shù) ? 數(shù)據(jù)加密技術(shù) ? 安全認證技術(shù) ? 法律規(guī)章與職業(yè)道德 ? 反病毒技術(shù) ?計算機病毒的發(fā)展 ?計算機病毒的特征 ?計算機病毒的危害 ?計算機病毒的防治 計算機病毒的發(fā)展 ?計算機病毒的定義 ?編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。 計算機系統(tǒng)安全概念 ② 管理安全 ? 通過提高相關(guān)人員安全意識和制定嚴格的管理措施來保證計算機系統(tǒng)的安全。 ? 根據(jù)系統(tǒng)對安全性的要求，選購符合相應(yīng)安全標準的軟硬件產(chǎn)品。 ?計算機系統(tǒng)安全 ?保證 計算機系統(tǒng) 運行的安全。 第 7章 計算機系統(tǒng)安全知識 ? 計算機系統(tǒng)安全威脅 ? 計算機系統(tǒng)安全概念 ? 反病毒技術(shù) ? 反黑客技術(shù) ? 防火墻技術(shù) ? 入侵檢測技術(shù) ? 數(shù)據(jù)加密技術(shù) ? 安全認證技術(shù) ? 法律規(guī)章與職業(yè)道德 ? 計算機系統(tǒng)安全概念 ?信息安全 ?采取有效措施保證 信息 保存、傳輸與處理的安全。 計算機系統(tǒng)安全威脅 非法入侵 ?非法用戶通過 技術(shù)手段 或 欺騙手段 或二者結(jié)合的方式，以非正常方式侵入計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)，竊取、篡改、刪除系統(tǒng)中的數(shù)據(jù)或破壞系統(tǒng)的正常運行。第七章 計算機系統(tǒng)安全知識 計算機導論 第 7章 計算機系統(tǒng)安全知識 ? 計算機系統(tǒng)安全威脅 ? 計算機系統(tǒng)安全概念 ? 反病毒技術(shù) ? 反黑客技術(shù) ? 防火墻技術(shù) ? 入侵檢測技術(shù) ? 數(shù)據(jù)加密技術(shù) ? 安全認證技術(shù) ? 法律規(guī)章與職業(yè)道德 ? 第 7章 計算機系統(tǒng)安全知識 ? 計算機系統(tǒng)安全威脅 ? 計算機系統(tǒng)安全概念 ? 反病毒技術(shù) ? 反黑客技術(shù) ? 防火墻技術(shù) ? 入侵檢測技術(shù) ? 數(shù)據(jù)加密技術(shù) ? 安全認證技術(shù) ? 法律規(guī)章與職業(yè)道德 ? 計算機系統(tǒng)安全威脅 惡意軟件 ?有惡意目的的軟件。 計算機系統(tǒng)安全威脅 ?惡意軟件的種類 ③ 特洛伊木馬： 一般由兩個部分組成，一部分是服務(wù)端程序，一部分是控制端程序 ④ 間諜軟件： 是指從計算機上搜集信息，并在未得到該計算機用戶許可的情況下便將信息傳遞到第三方的軟件。 ?2022年 5月，我國公安部門的調(diào)查結(jié)果顯示， %的