【正文】 ? 1．計(jì)算機(jī)病毒有以下 4種傳播途徑。 ? （ 5）在遠(yuǎn)程用戶撥號(hào)訪問(wèn)時(shí)，加入虛擬專網(wǎng)。 圖 1110 屏蔽子網(wǎng)防火墻 I nt e r ne t 外部屏蔽路由器 內(nèi)部主機(jī) 內(nèi)部屏蔽路由器 壁壘主機(jī) 對(duì)外服務(wù)器 D MZ 區(qū) ? 從構(gòu)成上可以將防火墻分為以下幾類： ? （ 1）硬件防火墻 ? （ 2）軟件防火墻 ? （ 3）軟硬結(jié)合防火墻 ? 防火墻能有效的對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù) ,防止其它網(wǎng)絡(luò)的入侵，歸納起來(lái)，防火墻具有以下作用： ? （ 1）控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包； ? （ 2）提供對(duì)系統(tǒng)的訪問(wèn)控制； ? （ 3）提供使用和流量的日志和審計(jì)； ? （ 4）增強(qiáng)保密性。因此， RSA體制很少用于數(shù)據(jù)加密，而多用在數(shù)字簽名、密鑰管理和認(rèn)證等方面。 ? RC5是由 Ron Rivest（公鑰算法 RSA的創(chuàng)始人之一）在1994年開(kāi)發(fā)出來(lái)的。對(duì)于給定的信息來(lái)講，兩種不同的密鑰會(huì)產(chǎn)生兩種不同的密文。近來(lái)隨著計(jì)算機(jī)系統(tǒng)性能的不斷改善，不可逆加密的應(yīng)用逐漸增加。密鑰序列是由少量的制亂素（密鑰）通過(guò)密鑰序列產(chǎn)生器產(chǎn)生的大量偽隨機(jī)序列。通過(guò)查看 E， T， A， O， I， N等字母的出現(xiàn)頻率，容易知道它們是否滿足明文的普通模式，如果滿足，則該密碼就是易位密碼，因?yàn)樵谶@種密碼中，各字母就表示其自身。 ? （ 2）按明文的處理方法可分為：分組密碼和序列密碼。 ? （ 4）非授權(quán)訪問(wèn)。 ? （ 4）指定兩個(gè)主體要使用的協(xié)議，并利用安全算法和保密信息來(lái)實(shí)現(xiàn)特定的安全服務(wù)。 1．安全攻擊 ? 對(duì)于計(jì)算機(jī)或網(wǎng)絡(luò)安全性的攻擊，最好通過(guò)在提供信息時(shí)查看計(jì)算機(jī)系統(tǒng)的功能來(lái)記錄其特性。 4．潛在的威脅 ? 對(duì)基本威脅或主要的可實(shí)現(xiàn)的威脅進(jìn)行分析，可以發(fā)現(xiàn)某些特定的潛在威脅，而任意一種潛在的威脅都可能導(dǎo)致發(fā)生一些更基本的威脅。 ? 由于凱撒密碼的整個(gè)密鑰空間只有 26個(gè)密鑰，只要知道圓圈密算法采用的是凱撒密碼，對(duì)其進(jìn)行破譯就是輕而易舉的事了，因?yàn)槠谱g者最多只需嘗試 25次就可以知道正確的密鑰。一般為了減少存儲(chǔ)量和提高運(yùn)算速度，密鑰的長(zhǎng)度有限，因而加密函數(shù)的復(fù)雜性成為系統(tǒng)安全的關(guān)鍵。 ? 對(duì)稱型加密使用單個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密或解密，其特點(diǎn)是計(jì)算量小、加密效率高。密碼分析人員使用的策略取決于加密方案的特性和分析人員可用的信息。 Rivest Cipher5（ RC5）。 ? 公開(kāi)密鑰加密又叫作非常規(guī)加密，公鑰加密最初是由Diffie和 Hellman在 1976年提出的，這是幾千年來(lái)文字加密的第一次真正革命性的進(jìn)步。 ? （ 2）所有（ Possessses）個(gè)人的身份認(rèn)證、護(hù)照、信用卡、鑰匙等。第一種的特點(diǎn)是“在被判有罪之前，任何嫌疑人都是無(wú)罪的”，它好用但不安全。 ? 服務(wù)訪問(wèn)策略集中在 Inter訪問(wèn)服務(wù)以及外部網(wǎng)絡(luò)訪問(wèn)（如撥入策略、 SLIP/PPP連接等）。 2．病毒的防治 ? 病毒在發(fā)作前是難以發(fā)現(xiàn)的，因此所有的防病毒技術(shù)都是在系統(tǒng)后臺(tái)運(yùn)行的，先于病毒獲得系統(tǒng)的控制權(quán)，對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)可疑行為，就阻止非法程序的運(yùn)行，利用一些專門(mén)的技術(shù)進(jìn)行判別，然后加以清除。網(wǎng)絡(luò)病毒具有以下特點(diǎn)： ? （ 1）破壞性強(qiáng)。 ? （ 4）行為控制。 ? 防火墻的系統(tǒng)結(jié)構(gòu)一般分為以下幾種： ? （ 1）屏蔽路由器屏蔽路由器 Inter內(nèi)部主機(jī)代理服務(wù)器 ? 一般采用路由器連接內(nèi)網(wǎng)和外網(wǎng)，如圖 117所示，此路由器可以起到一定的防火墻作用，通過(guò)設(shè)置路由器的訪問(wèn)控制表，基于 IP進(jìn)行包過(guò)濾，這種方法不具備監(jiān)控和認(rèn)證功能，最多可以進(jìn)行流量記錄。 RSA體制被認(rèn)為是迄今為止理論上最為成熟完善的一種公鑰密碼體制。 1984年， NIST“再次肯定” DES以 FIPS PUB 462的名義供聯(lián)邦再使用5年。 ? （ 1）明文：作為算法輸入的原始信息。不對(duì)稱加密的另一用法稱為“數(shù)字簽名”（ digital signature），即數(shù)據(jù)源使用其私有密鑰對(duì)數(shù)據(jù)的校驗(yàn)和（ checksum）或其它與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密，而數(shù)據(jù)接收方則用相應(yīng)的公用密鑰解讀“數(shù)字簽字”，并將解讀結(jié)果用于對(duì)數(shù)據(jù)完整性的檢驗(yàn)。 ? 分組密碼的優(yōu)點(diǎn)是：明文信息良好的擴(kuò)散性，對(duì)插入的敏感性，不需要密鑰同步，較強(qiáng)的適用性，適合作為加密標(biāo)準(zhǔn)。即使使用 1μs試一個(gè)密鑰的計(jì)算機(jī)，試遍全部密鑰也要用 1013年的時(shí)間。保密學(xué)是研究密碼系統(tǒng)或通信安全的科學(xué)，它包含兩個(gè)分支：密碼學(xué)和密碼分析學(xué)。 2．基本的威脅 ? 網(wǎng)絡(luò)安全的基本目標(biāo)是實(shí)現(xiàn)信息的機(jī)密性、完整性、可用性和合法性。第 10章