【正文】 機系統(tǒng)中的信息以及傳輸在網(wǎng)絡中的信息。,惡意軟件的種類 ①計算機病毒：指能夠自我復制的具有破壞作用的一組指令或程序代碼。,7.1 計算機系統(tǒng)安全威脅,計算機系統(tǒng)安全威脅現(xiàn)狀 對計算機系統(tǒng)安全的威脅呈多樣化趨勢，有的威脅只具有前述一種方式的特征，有的威脅兼具兩種方式甚至三種方式的特征。,7.2 計算機系統(tǒng)安全概念,三個概念的共同含義 采取有效措施保證計算機、計算機網(wǎng)絡及其中存儲和傳輸?shù)男畔⒌陌踩?，防止因偶然或惡意的原因使計算機軟硬件資源或網(wǎng)絡系統(tǒng)遭到破壞，數(shù)據(jù)遭到泄露、丟失和篡改。,7.2 計算機系統(tǒng)安全概念,③法律安全 有完善的法律、規(guī)章體系以保證對危害計算機系統(tǒng)安全的犯罪和違規(guī)行為進行有效的打擊和懲治。,7.3.1 計算機病毒的發(fā)展,有代表性的計算機病毒 2003年，沖擊波（Blaster）病毒 2004年，震蕩波（Sasser）病毒 2006年，出現(xiàn)了源自我國的熊貓燒香病毒。,占用系統(tǒng)資源 有的病毒雖然沒有直接的破壞作用，但通過自身的復制占用大量的存儲空間，甚至于占滿存儲介質(zhì)的剩余空間，因此影響正常程序及相應數(shù)據(jù)的運行和存儲。這一類黑客是利于系統(tǒng)的不斷完善的。,7.4.2 黑客攻擊方式,⑷網(wǎng)絡釣魚 通過欺騙手段獲取他人的個人信息，然后竊取用戶的重要數(shù)據(jù)或資金。,⑶不要選諸如身份證號碼、出生日期、電話號碼等作為密碼，這樣的密碼很容易破譯，稱為弱密碼。,⑸內(nèi)部信息保護 利用防火墻對內(nèi)部網(wǎng)絡的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而防止局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡安全的影響。,7.6.1 入侵檢測系統(tǒng)的功能,入侵檢測系統(tǒng)的功能 監(jiān)控、分析用戶和系統(tǒng)的活動； 發(fā)現(xiàn)入侵企圖或異常現(xiàn)象。,7.6.2 入侵檢測系統(tǒng)的分類,基于應用的入侵檢測系統(tǒng) 作用于某個應用系統(tǒng)的入侵檢測系統(tǒng)。,7.6.3 入侵檢測技術(shù),異常檢測 難點：如何建立和表示“行為描述”，以及如何設計統(tǒng)計算法。 設置26個英文字母與數(shù)字的對應關(guān)系如下： a b c d e f … u v w x y z 0 1 2 3 4 5 … 20 21 22 23 24 25 對每個字符右移一位。,7.7.3 現(xiàn)代加密方法,DES（數(shù)據(jù)加密標準）算法加密過程 ①待加密數(shù)據(jù)被分為64bit大小的數(shù)據(jù)塊。 加密密鑰用于加密，是公開的，稱為公鑰； 解密密鑰用于解密，是不公開的，稱為私鑰。,7.7.3 現(xiàn)代加密方法,7.7.3 現(xiàn)代加密方法,RSA算法分析： 當n大到一定程度時，由公鑰（e, n）得到私鑰（d, n）是非常困難的。,7.8.2 數(shù)字簽名,數(shù)字簽名的定義 在電子文檔中附加的數(shù)字認證信息稱為數(shù)字簽名，也稱為電子簽名。,信息摘要是信息中所有二進制位的函數(shù)，改變信息中的任何一個或幾個位，都會使信息摘要發(fā)生改變。無法偽造信息摘要，偽造或篡改的信息是很容易被識破的。 ②如果把計算機及網(wǎng)絡環(huán)境看作是一個虛擬社會的話，那么我們在真實社會中應遵守的道德規(guī)范和應有的責任意識同樣適用于虛擬社會。 不要濫用個人的計算機系統(tǒng)權(quán)限以謀取個人的不法利益。,7.9 法律規(guī)章與職業(yè)道德,有關(guān)計算機系統(tǒng)安全與知識產(chǎn)權(quán)的法律規(guī)章 互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例。 有效的技術(shù)措施，再加上高度的責任意識、嚴格的管理制度及完善的法規(guī)體系，就能有效地保證計算機及網(wǎng)絡系統(tǒng)的安全運行及信息的安全傳輸。 計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法。,7.9 法律規(guī)章與職業(yè)道德,有關(guān)計算機系統(tǒng)安全與知識產(chǎn)權(quán)的法律規(guī)章 中華人民共和國刑法。 不要編制計算機病毒程序，不要故意傳播計算機病毒給其他計算機系統(tǒng)。,7.8.3 PKI,PKI的含義 一種提供公鑰加密、數(shù)字簽名和數(shù)字證書等服務的管理平臺，以保證網(wǎng)上傳輸信息的保密性、真實性、完整性和不可抵賴性。,7.8.2 數(shù)字簽名,Hash函數(shù)的特性 ①函數(shù)的輸入可以任意長，函數(shù)的輸出是固定長。,7.8.2 數(shù)字簽名,數(shù)字簽名過程 ①用戶A準備好一個要發(fā)送給用戶B的電子信息M。 目前，選擇1024~2048位之間的二進制數(shù)作為n在一定時間內(nèi)是安全的。,7.7.3 現(xiàn)代加密方法,RSA算法的加密過程 將bit串形式的明文分組，使每個分組對應的十進制數(shù)小于n，即使每個分組長度=log2n，然后對每個明文分組m作加密計算，得到其對應的 密文c=me mod n。如將第58位換到第1位，第50位換到第2位，…，等等。,computer,dnoqtvfq,示例：采用（+1，1，+2）的替換方式對computer加密。 常見方法：基于代理的檢測、數(shù)據(jù)挖掘、免疫系統(tǒng)方法、遺傳方法、,7.6.3 入侵檢測技術(shù),常用入侵檢測產(chǎn)品 美國思科系統(tǒng)公司 Cisco IDS 42Cisco IDS 423Cisco IDS 4250等。,基于應用的入侵檢測系統(tǒng)是基于主機的入侵檢測系統(tǒng)的進一步細化。,7.6.2 入侵檢測系統(tǒng)的分類,根據(jù)入侵檢測實施的對象分為： 基于網(wǎng)絡的入侵檢測系統(tǒng) 基于主機的入侵檢測系統(tǒng) 基于應用的入侵檢測系統(tǒng),7.6.2 入侵檢測系統(tǒng)的分類,基于網(wǎng)絡的入侵檢測系統(tǒng) 作用于某個網(wǎng)絡環(huán)境的入侵檢測系統(tǒng)。,7.5.3 防火墻的結(jié)構(gòu),雙宿主網(wǎng)關(guān)防火墻,應用級防火墻禁止在網(wǎng)絡層直接轉(zhuǎn)發(fā)數(shù)據(jù)包，將數(shù)據(jù)包交給應用層軟件進行處理。,內(nèi)部網(wǎng)絡被認為是安全和可信賴的，而外部網(wǎng)絡(一般是指互聯(lián)網(wǎng))被認為是不安全和不可