【正文】 只有滿足過濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。 加密過程 解密過程 公鑰 明文 密文 明文 私鑰 公共密鑰算法 RSA F 這意味著任何人都能用你的公共密鑰對(duì)一條消息進(jìn)行加密，而只有你才能對(duì)它進(jìn)行解密。 F 它具有可執(zhí)行性、感染性、潛伏性、可觸發(fā)性、針對(duì)性、衍生性和破壞性、抗反病毒軟件性等特點(diǎn)。 計(jì)算機(jī)犯罪 F 數(shù)據(jù)泄露 – 這是一種有意轉(zhuǎn)移或竊取數(shù)據(jù)的手段。 F 八類安全機(jī)制：加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、業(yè)務(wù)流填充、路由控制、公證。 F 管理方面則側(cè)重于內(nèi)部人為因素的管理。 信息系統(tǒng)安全保護(hù)規(guī)范化與法制化 3. 國(guó)內(nèi)計(jì)算機(jī)信息系統(tǒng)安全立法簡(jiǎn)況 F 早在 1981年，我國(guó)政府就對(duì)計(jì)算機(jī)信息安全系統(tǒng)安全予以極大關(guān)注。 信息政策與法規(guī)（自學(xué)） F 國(guó)家信息政策與法規(guī)的研究起源于 20世紀(jì) 50年代末至60年代， 60年代之后，逐漸受到各國(guó)政府的重視，各國(guó)政府紛紛出臺(tái)一些信息政策和信息法規(guī)，指導(dǎo)本國(guó)各時(shí)期的信息工作，促進(jìn)本國(guó)信息事業(yè)的發(fā)展。 F 計(jì)算機(jī)病毒特點(diǎn)： – 1） 可執(zhí)行性 – 2） 破壞性 – 3） 傳染性 – 4） 潛伏性 – 5） 針對(duì)性 – 6） 衍生性 – 7） 抗反病毒軟件性 病毒的類型 F 計(jì)算機(jī)病毒的分類方法很多 ， 微機(jī)上的計(jì)算機(jī)病毒通?？煞譃?: – 1)引導(dǎo)區(qū)型 – 2)文件型 – 3)混合型 – 4)宏病毒等四類 。它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，在網(wǎng)絡(luò)邊界上，通過建立起網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋通過外部網(wǎng)絡(luò)的入侵。 因此 ， 如何有效地保證數(shù)據(jù)庫(kù)系統(tǒng)的安全 ， 實(shí)現(xiàn)數(shù)據(jù)的保密性 、 完整性和有效性 ， 已經(jīng)成為業(yè)界人士探索研究的重要課題之一 。 “ 虛擬 ” 的概念是相對(duì)傳統(tǒng)私有專用網(wǎng)絡(luò)的構(gòu)建方式而言的 ， 對(duì)于廣域網(wǎng)連接 ， 傳統(tǒng)的組網(wǎng)方式是通過遠(yuǎn)程撥號(hào)和專線連接來實(shí)現(xiàn)的 ， 而 VPN是利用服務(wù)提供商所提供的公共網(wǎng)絡(luò)來實(shí)現(xiàn)遠(yuǎn)程的廣域連接 。 在 DES出現(xiàn)以后 ， 經(jīng)過許多專家學(xué)者的分析論證 ， 證明它是一種性能良好的數(shù)據(jù)加密算法 ， 不僅隨機(jī)特性好 ， 線性復(fù)雜度高 ， 而且易于實(shí)現(xiàn) ， 因此， DES在國(guó)際上得到了廣泛的應(yīng)用 。加密和解密過程中使用的密鑰分別稱為加密密鑰和解密密鑰。 F 黑客的行為會(huì)擾亂網(wǎng)絡(luò)的正常運(yùn)行 ， 甚至?xí)葑優(yōu)榉缸?。 – 陷門：陷門是在程序開發(fā)時(shí)插入的一小段程序 ， 目的可能是測(cè)試這個(gè)模塊 ， 或是為了連接將來的更改和升級(jí)程序 ， 也可能是為了將來發(fā)生故障后 ， 為程序員提供方便 。 信息安全意識(shí) 2．掌握信息安全的基本要素和慣例 F 信息安全四大要素：技術(shù) 、 制度 、 流程和人 。 – 網(wǎng)絡(luò)安全 :則涉及信息傳輸?shù)陌踩?、 網(wǎng)絡(luò)訪問的安全認(rèn)證和授權(quán) 、 身份認(rèn)證 、 網(wǎng)絡(luò)設(shè)備的安全等 。 – 遺憾的是所有的網(wǎng)絡(luò)信息系統(tǒng)都不可避免地存在著一些安全缺陷。 – 利用計(jì)算機(jī) 或 攻擊計(jì)算機(jī)資產(chǎn)行為 。 – 加密算法：對(duì)明文進(jìn)行加密時(shí)采用的一組規(guī)則。 F DES是一種單鑰密碼算法 ， 它是一種典型的按分組方式工作的密碼 。 在本章第二節(jié)中將詳細(xì)學(xué)習(xí)防火墻的有關(guān)知識(shí) 。 另外 ， 在計(jì)算機(jī)系統(tǒng)的故障現(xiàn)象中 ， 硬件的故障也占到了很大的比例 。 解決這一問題的有效方法之一是數(shù)據(jù)庫(kù)管理系統(tǒng)對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密處理 ， 使得即使數(shù)據(jù)不幸泄露或者丟失 ， 也難以被人破譯和閱讀。這種程序的活動(dòng)方式與生物學(xué)上的病毒相似，所以被稱為計(jì)算機(jī)“病毒”。 這種方法有一定的危險(xiǎn)性 ， 容易造成對(duì)文件的破壞 。1991年，歐共體 12個(gè)成員國(guó)批準(zhǔn)了軟件版權(quán)法等。 網(wǎng)絡(luò)信息安全概述 F F 網(wǎng)絡(luò)信息安全面臨的威脅 F 網(wǎng)絡(luò)信息安全對(duì)策 F SSL簡(jiǎn)介 F 計(jì)算機(jī)網(wǎng)絡(luò)安全定義 ： – 計(jì)算機(jī)系統(tǒng)的硬件、軟件和數(shù)據(jù)庫(kù)受到技術(shù)和管理的安全保護(hù)，不因偶然或者惡意的原因而遭到破壞、更改和泄漏。有什么辦法使甲不能抵賴所發(fā)的信息？ u 通過身份認(rèn)證、數(shù)字簽名、數(shù)字信封、第三方確認(rèn)等方法，來確保網(wǎng)絡(luò)信息傳輸?shù)暮戏ㄐ詥栴}，防止“抵賴”現(xiàn)象出現(xiàn)。 F 活動(dòng)天窗 – 所謂活動(dòng)天窗，是指程序設(shè)計(jì)者為了對(duì)軟件進(jìn)行調(diào)試和維護(hù)故意設(shè)置在計(jì)算機(jī)軟件系統(tǒng)的入口點(diǎn)。掃描器是互聯(lián)網(wǎng)安全領(lǐng)域最出名的破解工具。 IDEA使用了密碼反饋操作，使得算法強(qiáng)度更高 – IDEA的密鑰長(zhǎng)度為 128 位。最后，它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信。 防火墻體系結(jié)構(gòu) F 雙宿網(wǎng)關(guān)型 – 包含兩個(gè)連接在不同網(wǎng)絡(luò)上的網(wǎng)絡(luò)接口 ， 一個(gè)連在外部網(wǎng)絡(luò)上 ， 另一個(gè)連在內(nèi)部網(wǎng)絡(luò)上 – 阻止兩個(gè)網(wǎng)絡(luò)在 IP層直接進(jìn)行通信 ， 通過應(yīng)用層代理服務(wù)來完成 – 防火墻既是外部網(wǎng)絡(luò)的宿主主機(jī) ， 也是內(nèi)部網(wǎng)絡(luò)的宿主主機(jī) 內(nèi)部網(wǎng)絡(luò)外部網(wǎng)絡(luò) 堡壘主機(jī) 防火墻體系結(jié)構(gòu) – 提供服務(wù)的兩種方式 u 方式一 : 用戶直接登錄到雙宿網(wǎng)關(guān)上 ， 將用戶賬號(hào)存放在雙宿主機(jī)中 u 方式二 : 在雙宿網(wǎng)關(guān)上運(yùn)行代理服務(wù)器 。 F RSA體制被認(rèn)為是目前為止理論上最為成熟的一種公鑰密碼體制。 計(jì)算機(jī)病毒 F 計(jì)算機(jī)病毒防治 – 管理上預(yù)防 病從口入 – 技術(shù)上預(yù)防 各種預(yù)防軟件 – 計(jì)算機(jī)病毒清除：人工清除與工具軟件 黑客 F 黑客 (Hacker)源于英語(yǔ)動(dòng)詞 HaCk，意為“劈、砍”，引申為“辟出、開辟”，進(jìn)一步的意思是“干了一件非常漂亮的工作”。如計(jì)算機(jī)和通信設(shè)備輻射出的電磁波信號(hào)可以被專用設(shè)備接收。 F SSL協(xié)議提供的安全信道有以下三個(gè)特性： – 數(shù)字證書實(shí)現(xiàn)服務(wù)器認(rèn)證。 – 可用性：信息可被授權(quán)的實(shí)體使用。 F 到目前為止，我國(guó)已經(jīng)頒布了的與計(jì)算機(jī)信息系統(tǒng)安全有關(guān)的法律法規(guī)很多 。 顯然是為了震懾犯罪 ，保護(hù)計(jì)算機(jī)資產(chǎn) 。 – （ 2） 任何新使用的軟硬件必須先檢查 。所有來自和去往因特網(wǎng)的業(yè)務(wù)流都必須接受防火墻的檢查。 網(wǎng)絡(luò)系統(tǒng)的安全是數(shù)據(jù)庫(kù)安全的第一道屏障， 外部入侵首先就是從入侵網(wǎng)絡(luò)系統(tǒng)開始的 。 F 2） VPN的優(yōu)點(diǎn) F 利用公用網(wǎng)絡(luò)構(gòu)建虛擬私有網(wǎng)絡(luò)是個(gè)新型的網(wǎng)絡(luò)概念 ， 它給服務(wù)提供商 （ ISP） 和 VPN用戶都將帶來不少的益處 。 F 其他的分組密碼算法還有IDEA密碼算法、 LOKI算法、Rijndael算法等。 F 單鑰密碼的優(yōu)點(diǎn)是加 、 解密速度快 。 – 通過密碼技術(shù)的變換或編碼 ， 將機(jī)密 、 敏感的消息變換成難以讀懂的亂碼型文字 。 應(yīng)該對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密保護(hù) 。 – 制定完善的安全制度很重要 ， 而如何執(zhí)行這個(gè)制度更為重要 。 – 從綜合性又表現(xiàn)在 ， 它是一門以人為主 ， 涉及技術(shù)、 管理和法律的綜合學(xué)科 ， 同時(shí)還與個(gè)人道德 、 意識(shí)等方面緊密相關(guān) 。 – 遠(yuǎn)程訪問使得各種攻擊無需到現(xiàn)場(chǎng)就能得手。 – 欺騙： IP地址欺騙、身份欺騙； – 抵賴：源抵賴、目的抵賴； – 系統(tǒng)可用性：占用資源攻擊，拒絕服務(wù)攻擊； 人為攻擊 F 誰是攻擊者 – 大專院校的學(xué)生和青少年 – 單位工作人員 – 競(jìng)爭(zhēng)者 – 計(jì)算機(jī)地下組織的侵襲者 – 職業(yè)竊賊和工業(yè)間諜 – 成就感者 – 無所事事者 – 軍事目的 – 間諜 信息安全意識(shí) 4．養(yǎng)成良好的安全習(xí)慣 – 1）良好的密碼設(shè)置習(xí)慣 – 2）網(wǎng)絡(luò)和個(gè)人計(jì)算機(jī)安全 – 3）電子郵件安全 – 4）打印機(jī)和其他媒介安全 – 5）物理安全 網(wǎng)絡(luò)道德 F網(wǎng)絡(luò)道德概念： – 計(jì)算機(jī)網(wǎng)絡(luò)道德是用來約束網(wǎng)絡(luò)從業(yè)人員的言行 ，指導(dǎo)他們的思想的一整套道德規(guī)范 。 – 加密：明文到密文的變換過程。這樣既解決了密鑰管理的困難，又解決了加、解密速度的問題。 F 著 名 的 公 鑰 密 碼 算 法 還 有DiffieHellman密鑰分配密碼體制 、Elgamal公鑰體制 、 Knapsack體制等 ， 由于涉及較深的數(shù)學(xué)理論 ， 在此不再贅述。本章第三節(jié)將深入分析病毒的原理與特點(diǎn)。 信息安全技術(shù) F （ 3） 數(shù)據(jù)庫(kù)管理系統(tǒng)層次： F 數(shù)據(jù)庫(kù)系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫(kù)管理系統(tǒng) 。 防火墻的體系結(jié)構(gòu) F 防火墻的體系結(jié)構(gòu)多種多樣 。 病毒的清除 F 如果發(fā)現(xiàn)計(jì)算機(jī)感染了病毒 ， 應(yīng)立即清除 。 信息系統(tǒng)安全保護(hù)規(guī)范化與法制化 F 2. 國(guó)外計(jì)算機(jī)信息系統(tǒng)安全立法簡(jiǎn)況 F 發(fā)達(dá)國(guó)家關(guān)注計(jì)算機(jī)安全立法是從 20世紀(jì) 60年代后期開