【正文】 到美國(guó)出口管制法的限制?！　〕松厦娼榻B的幾種之外，還有一些被廣泛應(yīng)用的網(wǎng)絡(luò)安全技術(shù)，在此做一個(gè)簡(jiǎn)單介紹。身份驗(yàn)證主要包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求?！　〈嫒】刂埔?guī)定何種主體對(duì)何種客體具有何種操作權(quán)力。　　數(shù)據(jù)完整性任何一個(gè)產(chǎn)品不可能解決全部層面的問(wèn)題，這與系統(tǒng)的復(fù)雜程度、運(yùn)行的位置和層次都有很大關(guān)系，因而一個(gè)完整的安全體系應(yīng)該是一個(gè)由具有分布性的多種安全技術(shù)或產(chǎn)品構(gòu)成的復(fù)雜系統(tǒng)，既有技術(shù)的因素，也包含人的因素。其中系統(tǒng)安全產(chǎn)品可分為防病毒類(lèi)產(chǎn)品（殺毒軟件）、防火墻類(lèi)產(chǎn)品和其他防攻擊類(lèi)產(chǎn)品等；而數(shù)據(jù)安全產(chǎn)品可分為密碼（蠕蟲(chóng)或病毒擴(kuò)散，垃圾郵件泛濫，黑客行為，信息系統(tǒng)脆弱性，有害信息的惡意傳播）電腦病毒電腦病毒的種類(lèi) 電腦病毒一般分類(lèi)如下： 開(kāi)機(jī)磁區(qū)病毒 檔案型病毒 巨集病毒 其他新種類(lèi)的病毒 資料由香港特別行政區(qū)政府資訊科技署提供 開(kāi)機(jī)磁區(qū)病毒在九十年代中期以前，開(kāi)機(jī)磁區(qū)病毒是最常見(jiàn)的病毒種類(lèi)。在啟動(dòng)電腦的過(guò)程中，基本輸入輸出系統(tǒng)會(huì)執(zhí)行駐於軟磁碟開(kāi)機(jī)磁區(qū)的病毒編碼，因此系統(tǒng)便改為受病毒控制。 日后啟動(dòng)電腦時(shí)，駐於受感染的主開(kāi)機(jī)磁區(qū)的病毒便會(huì)啟動(dòng)執(zhí)行。 硬磁碟機(jī)最多可分割為4個(gè)儲(chǔ)存分區(qū)，而磁碟操作系統(tǒng)的擴(kuò)展分區(qū)可細(xì)分為多個(gè)邏輯驅(qū)動(dòng)器。檔案型病毒 檔案型病毒是一種依附在檔案內(nèi)，經(jīng)由程式檔而非資料檔擴(kuò)散的病毒。在完成這些步驟后，病毒便會(huì)恢復(fù)執(zhí)行原本的正常程式。巨集病毒 一九九五年七月，一種新的電腦病毒被人發(fā)現(xiàn)，立即使電腦界大感震驚。換言之，無(wú)論使用的是OS/2或Windows版本的Word程式，或是個(gè)人電腦或麥金塔(Macintosh)電腦，也可能受到巨集病毒的感染。由於Java微應(yīng)用程式的設(shè)計(jì)是在受控的環(huán)境 (稱(chēng)為「sandbox」) 內(nèi)執(zhí)行，接觸不到電腦的檔案或網(wǎng)絡(luò)的接駁，因此，Java病毒在電腦之間擴(kuò)散的可能性極低。但這種病毒只會(huì)影響?yīng)毩⒌腏ava應(yīng)用程式檔案，以微應(yīng)用程式執(zhí)行的檔案則不受感染。若就設(shè)計(jì)方面將兩者比較，在 ActiveX 擴(kuò)散病毒的機(jī)會(huì)較Java為大。 Visual Basic (VB) Script 過(guò)去， 編寫(xiě)病毒的人若要成功編寫(xiě)一種可感染其他電腦的病毒，必須對(duì)電腦的基本操作具備相當(dāng)程度的知識(shí)。微軟公司的原意是包括一種功能強(qiáng)大而易於使用的語(yǔ)言以便輕易取用 Windows 98／NT 系統(tǒng)內(nèi)的資源。現(xiàn)時(shí)散播力強(qiáng)的 VB Script 編寫(xiě)的病毒通常以寄發(fā)電子郵件的方式擴(kuò)散，按用戶地址冊(cè)所列的電郵地址把病毒程式一同寄出。HTML 是一種控制網(wǎng)頁(yè)設(shè)計(jì)的編寫(xiě)語(yǔ)言。 但現(xiàn)時(shí)的瀏覽器大部分都支援其他編寫(xiě)網(wǎng)頁(yè)的語(yǔ)言，而所謂的「HTML 病毒」通常會(huì)利用這些編寫(xiě)文本的語(yǔ)言進(jìn)行擴(kuò)散。雖然目前尚未發(fā)現(xiàn)本機(jī)的 Lotus Notes 病毒，但在 Lotus Notes 數(shù)據(jù)庫(kù)內(nèi)的 richtext 字段卻提供了可供傳統(tǒng)病毒(例如：檔案型病毒及巨集病毒)駐存的地方。當(dāng)你發(fā)電子郵件的時(shí)候，Email軟件把信件送到了郵件服務(wù)器的25號(hào)端口，當(dāng)你收信的時(shí)候，Email軟件是從郵件服務(wù)器的110號(hào)端口這扇門(mén)進(jìn)去取信的，你現(xiàn)在看到的我寫(xiě)的東西，是進(jìn)入服務(wù)器的80端口。除了139端口以外，如果沒(méi)有別的端口是開(kāi)放的，黑客就不能入侵你的個(gè)人電腦。那么它就會(huì)告訴WINDOWS，以后每次開(kāi)電腦的時(shí)候都要運(yùn)行它，然后，“門(mén)”，“門(mén)”的編號(hào)是7306端口，如果黑客知道你的7306端口是開(kāi)放的話，就可以用軟件偷偷進(jìn)入到你的電腦中來(lái)了。找到自己的IP地址（），然后打開(kāi)瀏覽器，在瀏覽器的地址欄中輸入 ，如果瀏...??查找木馬.進(jìn)一步查找木馬讓我們做一個(gè)試驗(yàn)：，用工具把它的端口修改了，經(jīng)過(guò)修改的木馬開(kāi)放的是7777端口了。 掃描這么多端口是不是很累，需要半個(gè)多小時(shí)，除了139端口以外，還有別的端口開(kāi)放，你就可以分析了，如果判定自己的電腦中了木馬，那么，你就得在硬盤(pán)上刪除木馬.在硬盤(pán)上刪除木馬最簡(jiǎn)單的辦法當(dāng)然是用殺毒軟件刪除木馬了，但是不能刪除netbus木馬。注意了，字節(jié)長(zhǎng)度也被改變了，但是在注冊(cè)表 中的位置不會(huì)改變，你可以到注冊(cè)表的這個(gè)位置去找。 ，只要你不碰這個(gè)軟件。這時(shí)候，你可以檢視內(nèi)存，然后對(duì)內(nèi)存拍照，查看“高級(jí)視圖”中的“任務(wù)”標(biāo)簽，“程序”欄中列出的就是正在運(yùn)行的程序，要是發(fā)現(xiàn)可疑的程序，再看“路徑”欄，找到這個(gè)程序，分析它，你就知道是不是木馬了。所以，你以后要小心了，要弄清楚了是什么程序再運(yùn)行，安裝容易排除難呀。具體分析如下： 1．硬件組件信息系統(tǒng)硬件組件的安全隱患多來(lái)源于設(shè)計(jì)，主要表現(xiàn)為物理安全方面的問(wèn)題。因此在設(shè)計(jì)硬件或選購(gòu)硬件時(shí)，應(yīng)盡可能減少或消除這類(lèi)安全隱患。這三類(lèi)軟件以層次結(jié)構(gòu)構(gòu)成軟件組件體系。一方面，應(yīng)用平臺(tái)軟件可能受到來(lái)自操作平臺(tái)軟件風(fēng)險(xiǎn)的影響；另一方面，應(yīng)用平臺(tái)軟件的任何風(fēng)險(xiǎn)可直接危及或傳遞給應(yīng)用業(yè)務(wù)軟件。應(yīng)用業(yè)務(wù)軟件的任何風(fēng)險(xiǎn)都直接表現(xiàn)為信息系統(tǒng)的風(fēng)險(xiǎn)，3．網(wǎng)絡(luò)和通信協(xié)議在當(dāng)今的網(wǎng)絡(luò)通信協(xié)議中，局域網(wǎng)和專(zhuān)用網(wǎng)絡(luò)的通信協(xié)議具有相對(duì)封閉性，因?yàn)樗荒苤苯优c異構(gòu)網(wǎng)絡(luò)連接和通信。國(guó)與國(guó)之間、組織與組織之間，以及個(gè)人與個(gè)人之間的網(wǎng)絡(luò)界限是依靠協(xié)議、約定和管理關(guān)系進(jìn)行邏輯劃分的，因而是一種虛擬的網(wǎng)絡(luò)現(xiàn)實(shí)；而且支持 Internet 運(yùn)行的 TCP/IP 協(xié)議棧原本只考慮互聯(lián)互通和資源共享的問(wèn)題，并未考慮也無(wú)法兼容解決來(lái)自網(wǎng)際中的大量安全問(wèn)題。因此使用標(biāo)準(zhǔn)IP 地址的網(wǎng)絡(luò)拓?fù)鋵?duì) Internet 來(lái)說(shuō)是暴露的。因此可以通過(guò) Internet 利用路由信息修改網(wǎng)絡(luò)傳輸路徑，誤導(dǎo)網(wǎng)絡(luò)分組傳輸。 TCP 提供可靠連接是通過(guò)初始序列號(hào)和鑒別機(jī)制來(lái)實(shí)現(xiàn)的。 UDP 是一個(gè)無(wú)連接控制協(xié)議，極易受 IP 源路由和拒絕服務(wù)型攻擊?！　。ǘ┚W(wǎng)絡(luò)論壇發(fā)酵網(wǎng)民情感引致社會(huì)行　　網(wǎng)民在網(wǎng)絡(luò)論壇中的真實(shí)面目和身份被各種符號(hào)所代替，具有隱匿性，可以毫無(wú)顧忌地發(fā)表意見(jiàn)。這種政治場(chǎng)不斷放大網(wǎng)民意見(jiàn)，形成“集體狂歡”，出現(xiàn)輿論一邊倒的極化現(xiàn)象。2008年“”事件爆發(fā)之前，境外“藏獨(dú)”分子就通過(guò)電子郵件發(fā)送《“西藏人民大起義運(yùn)動(dòng)”倡議書(shū)》和達(dá)賴“”講話等材料，反復(fù)進(jìn)行煽動(dòng)　?。ㄋ模┚W(wǎng)絡(luò)檢索強(qiáng)力搜尋相關(guān)信息確定社會(huì)角　　百度、谷歌、搜狐等搜索引擎具有強(qiáng)大的信息檢索功能，可以在瞬間檢索上百億張網(wǎng)頁(yè)，搜尋相關(guān)信息，給人們的學(xué)習(xí)、研究、工作、生活帶來(lái)極大便利。個(gè)人上網(wǎng)寫(xiě)博客正在形成一個(gè)新的文化奇觀。網(wǎng)絡(luò)站點(diǎn)也成為集體上訪等群體行動(dòng)的組織平臺(tái)。從技術(shù)角度來(lái)說(shuō)，網(wǎng)絡(luò)信息安全與保密的目標(biāo)主要表現(xiàn)在系統(tǒng)的保密性、完整性、真實(shí)性、可靠性、可用性、不可抵賴性等方面。 可用性是網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。可用性一般用系統(tǒng)正常使用時(shí)間和整個(gè)工作時(shí)間之比來(lái)度量。　完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。利用信息源證據(jù)可以防止發(fā)信方不真實(shí)地否認(rèn)已發(fā)送信息，利用遞交接收證據(jù)可以防止收信方事后否認(rèn)已經(jīng)接收的信息。它能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力 (包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng))，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。(3) 統(tǒng)計(jì)分析異常行為模式。在攻擊到來(lái)時(shí)，這類(lèi)軟件都會(huì)產(chǎn)生相應(yīng)的對(duì)抗動(dòng)作，它們可以作為整個(gè)安全體系的一部分，但是，你還需要建立一種具有主動(dòng)性的安全模型，防護(hù)任何未知的攻擊，保護(hù)網(wǎng)絡(luò)安全。 第二個(gè)因素是密鑰的保密性，一個(gè)合乎邏輯但有時(shí)被忽略了的方面，沒(méi)有算法能夠發(fā)揮作用如果密鑰受到損害，因此，數(shù)據(jù)的保密程度直接與密鑰的保密程度相關(guān)，注意區(qū)分密鑰和算法，算法不需要保密，被加密的數(shù)據(jù)是先與密鑰共同使用，然后再通過(guò)加密算法。人工的測(cè)試，費(fèi)時(shí)費(fèi)力并且不切實(shí)際。一般信息泄密有兩種方式： 　　◆攻擊者(非授權(quán)人員)進(jìn)入了網(wǎng)絡(luò)，獲取了信息，這是從網(wǎng)絡(luò)內(nèi)部的泄密 　　◆合法使用者在進(jìn)行正常業(yè)務(wù)往來(lái)時(shí)，信息被外人獲得，這是從網(wǎng)絡(luò)外部的泄密 　　入侵者的攻擊：互聯(lián)網(wǎng)是世界級(jí)的大眾網(wǎng)絡(luò)，網(wǎng)絡(luò)上有各種勢(shì)力與團(tuán)體。 　　木馬入侵：木馬的發(fā)展是一種新型的攻擊行為，他在傳播時(shí)象病毒一樣自由擴(kuò)散，沒(méi)有主動(dòng)的跡象，但進(jìn)入你的網(wǎng)絡(luò)后，便主動(dòng)與他的“主子”聯(lián)絡(luò)，從而讓主子來(lái)控制你的機(jī)器，既可以盜用你的網(wǎng)絡(luò)信息，也可以利用你的系統(tǒng)資源為他工作，比較典型的就是“僵尸網(wǎng)絡(luò)”。在國(guó)外，它已成為計(jì)算機(jī)安全主要的研究方向，也是計(jì)算機(jī)安全課程教學(xué)中的主要內(nèi)容。任何一個(gè)加密系統(tǒng)至少包括下面四個(gè)組成部分： （1）、未加密的報(bào)文，也稱(chēng)明文。發(fā)送方用加密密鑰，通過(guò)加密設(shè)備或算法，將信息加密后發(fā)送出去。非對(duì)稱(chēng)加密的優(yōu)點(diǎn)在于用戶不必記憶大量的提前商定好的密鑰,因?yàn)榘l(fā)送方和接收方事先根本不必商定密鑰,發(fā)放方只要可以得到可靠的接收方的公開(kāi)密鑰就可以給他發(fā)送信息了,非對(duì)稱(chēng)加密算法需要一種與之相配合使用的公開(kāi)密鑰管理機(jī)制,.PKIPKI（Public Key Infrastructure　　PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等。一個(gè)典型、完整、有效的PKI應(yīng)用系統(tǒng)至少應(yīng)具有以下部分：　　密鑰的備份和恢復(fù)?！　《?，由于口令認(rèn)證的代價(jià)低、易于實(shí)現(xiàn)和用戶界面友好等特點(diǎn)，使得它是保護(hù)信息網(wǎng)絡(luò)的一個(gè)重要方法。傳統(tǒng)的認(rèn)證方法是系統(tǒng)檢索口令表以檢查提交的口令是否與事先保存在口令表中的一致，如果一致，則用戶Ui被認(rèn)為是一個(gè)已獲授權(quán)的用戶，并被允許進(jìn)入系統(tǒng)；否則，用戶的登錄請(qǐng)求被拒絕。智能卡用途　　從功能上來(lái)說(shuō)，智能卡的用途可歸為如下四點(diǎn)： 　　身份識(shí)別 　　支付工具 　　加密/解密 　　信息（了解電子加密和解密概念，熟悉CA認(rèn)證的可信度等）；CA認(rèn)證 證書(shū)證書(shū)實(shí)際是由證書(shū)簽證機(jī)關(guān)（CA）簽發(fā)的對(duì)用戶的公鑰的認(rèn)證。 　　解密： 　　我們將密文轉(zhuǎn)換成能夠直接閱讀的文字（即明文）的過(guò)程稱(chēng)為解密。對(duì)這些HASH函數(shù)的特殊要求是： 　　1．接受的輸入報(bào)文數(shù)據(jù)沒(méi)有長(zhǎng)度限制； 　　2．對(duì)任何輸入報(bào)文數(shù)據(jù)生成固定長(zhǎng)度的摘要(數(shù)字指紋)輸出； 　　3．從報(bào)文能方便地算出摘要； 　　4．難以對(duì)指定的摘要生成一個(gè)報(bào)文，而由該報(bào)文可以算出該指定的摘要； 　　5．難以生成兩個(gè)不同的報(bào)文具有相同的摘要。通過(guò)置亂技術(shù),可以將數(shù)字信號(hào)變得雜亂無(wú)章，使非法獲取者無(wú)法確知該數(shù)字信號(hào)的正確組織形式,無(wú)法從其中獲得有用的信息。另外考慮到視頻文件通常數(shù)據(jù)量都很大，采用將視頻文件按單幀圖像進(jìn)行處理的方式，將視頻數(shù)據(jù)流分為單幀序列，經(jīng)過(guò)解壓、處理、存儲(chǔ)一幀后，再讀取下一幀的數(shù)據(jù)進(jìn)行同樣的處理。一個(gè)完整的數(shù)字水印系統(tǒng)應(yīng)包含三個(gè)基本部分:水印的生成、嵌入和水印的提取或檢測(cè)。 29 /