【正文】 對報(bào)文的簽名。 ?身份識(shí)別：正確的身份識(shí)別是通信和數(shù)據(jù)系統(tǒng)的安全保證。身份識(shí)別技術(shù)有多種，基于密碼技術(shù)的身份識(shí)別有兩種方式，即通行字方式和持證方式。 安全防御技 術(shù) 67 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?密鑰管理技術(shù) ?密鑰管理影響到密碼系統(tǒng)的安全，而且還會(huì)涉及系統(tǒng)的可靠性、有效性和經(jīng)濟(jì)性。密鑰管理包括密鑰的產(chǎn)生、存儲(chǔ)、裝入、分配、保護(hù)、丟失、銷毀及保密等內(nèi)容。 ?密鑰管理與密鑰分配協(xié)議和密鑰協(xié)定有關(guān)。 ?一般通過簽發(fā)證書來表明公鑰持有的合法性，即公鑰證書是由一個(gè)可信機(jī)構(gòu)簽發(fā)的關(guān)于某人的公開密鑰的證書。 安全防御技 術(shù) 68 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?防火墻技術(shù) ?防火墻系統(tǒng)是網(wǎng)絡(luò)安全的有效保證。 ?它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和連接方式按照一定的安全策略進(jìn)行檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許。其中，被保護(hù)的網(wǎng)絡(luò)稱為內(nèi)部網(wǎng)絡(luò)，另一方則稱為外部網(wǎng)絡(luò)或公用網(wǎng)絡(luò)。 ?防火墻是建立在內(nèi)、外網(wǎng)絡(luò)邊界上的過濾封鎖機(jī)制，內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全和可信賴的，而外部網(wǎng)絡(luò)（通常是 Inter）被認(rèn)為是不安全和不可信賴的。 ?防火墻的作用是防止不希望的、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)。 安全防御技 術(shù) 69 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?防火墻的功能 ?訪問控制功能；內(nèi)容控制功能；全面的日志功能；集中管理功能；自身的安全和可用性。 ?防火墻采用的幾種基本技術(shù) ?包過濾技術(shù)；應(yīng)用網(wǎng)關(guān)技術(shù)；代理服務(wù)器技術(shù)；雙穴主機(jī)技術(shù)；訪問控制技術(shù) 安全防御技 術(shù) 70 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?黑客（ Hacker） ?是指利用通信軟件，通過網(wǎng)絡(luò)非法進(jìn)入他人系統(tǒng)，截獲或篡改計(jì)算機(jī)的數(shù)據(jù)，危害信息安全的電腦入侵者或入侵行為。 ?黑客大都是程序員，他們具有操作系統(tǒng)和編程語言方面的高級(jí)知識(shí)，知道系統(tǒng)中的漏洞及其原因所在，一般專業(yè)黑客都是很有才華的源代碼創(chuàng)作者。 ?黑客同時(shí)也是計(jì)算機(jī)系統(tǒng)的破壞者，黑客的非法入侵行為是一種違法犯罪行為。 黑客 71 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?黑客進(jìn)行破壞的常用武器 ?掃描器 ?Sniffer（嗅探器） ?口令攻擊器 ?“特洛伊木馬”程序 ?Email炸彈 ?計(jì)算機(jī)病毒 黑客 72 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?防范黑客的措施 ?實(shí)體安全防范：指對機(jī)房、網(wǎng)絡(luò)服務(wù)器、線路和主機(jī)等的安全防范，另外還需對系統(tǒng)進(jìn)行全天候的動(dòng)態(tài)監(jiān)控。 ?基礎(chǔ)安全防范 ?做好內(nèi)部防范 ?做好授權(quán)認(rèn)證 ?數(shù)據(jù)加密和信息傳輸加密 ?防火墻 黑客 73 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?惡意代碼 ?是黑客們編寫的擾亂社會(huì)和他人，甚至起著破壞作用的計(jì)算機(jī)程序。 ?分類 ?不感染的依附性惡意代碼 ?可感染的依附性惡意代碼 ?不感染的獨(dú)立性惡意代碼 ?可感染的獨(dú)立性惡意代碼 惡 意代 碼與計(jì) 算機(jī)病毒 74 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?計(jì)算機(jī)病毒的概念 ?是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 ?計(jì)算機(jī)病毒的危害 ?病毒激發(fā)對計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用 ?干擾系統(tǒng)運(yùn)行，使系統(tǒng)運(yùn)行速度下降 ?占有磁盤空間和對信息的破壞，磁盤空間自動(dòng)產(chǎn)生壞簇，磁盤空間減少。 ?搶占系統(tǒng)資源，干擾 I/O設(shè)備，鍵盤、打印、顯示，篡改預(yù)定設(shè)置及擾亂運(yùn)行。 ?網(wǎng)絡(luò)病毒破壞網(wǎng)絡(luò)系統(tǒng)，非法使用網(wǎng)絡(luò)資源，破壞電子郵件，發(fā)送垃圾信息，占用網(wǎng)絡(luò)帶寬等。 惡 意代 碼與計(jì) 算機(jī)病毒 75 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?計(jì)算機(jī)病毒（簡稱病毒）的特征 ?傳染性 ?隱蔽性 ?潛伏性 ?多態(tài)性 ?破壞性 惡 意代 碼與計(jì) 算機(jī)病毒 76 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?計(jì)算機(jī)病毒（簡稱病毒）分類 ?按危害后果：良性病毒與惡性病毒 ?按技術(shù)：單機(jī)病毒、網(wǎng)絡(luò)病毒、郵件病毒 ?按宿主：文件型病毒、宏病毒、引導(dǎo)型病毒 ?按可變性：變體病毒 惡 意代 碼與計(jì) 算機(jī)病毒 77 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?計(jì)算機(jī)病毒的防治措施 ?惡意代碼與計(jì)算機(jī)病毒帶來的危害已經(jīng)嚴(yán)重地影響了人們的工作和生活，威脅著社會(huì)的秩序和安全。防治病毒應(yīng)采取“以防為主、與治結(jié)合、互為補(bǔ)充”的策略。 ?“防”毒技術(shù)包括預(yù)防技術(shù)和免疫技術(shù)；“治”毒技術(shù)包括檢測技術(shù)和消除技術(shù)。 ?病毒預(yù)防技術(shù) ?檢測病毒技術(shù)： ?消除病毒技術(shù) 惡 意代 碼與計(jì) 算機(jī)病毒 78 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?病毒防治不僅是技術(shù)問題，更是社會(huì)問題、管理問題和教育問題要做到以下幾點(diǎn)： ?建立和健全相應(yīng)的國家法律和法規(guī)； ?建立和健全相應(yīng)的管理制度和規(guī)章； ?加強(qiáng)和普及相應(yīng)的知識(shí)宣傳和培訓(xùn)。 ? 病毒防治軟件 ?病毒防治軟件按其查毒機(jī)制可分為三種類型： ?病毒掃描型軟件；完整性檢查型軟件；行為封鎖型軟件 ?常見的病毒防治軟件 ?國內(nèi)病毒防治產(chǎn)品主要有瑞星 RAV、 KV、 KILL、 VRV。 惡 意代 碼與計(jì) 算機(jī)病毒 79 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)作的法律規(guī)范不完善，嚴(yán)重制約了信息化完整、有序、深入和健康發(fā)展的進(jìn)程，是制約信息化發(fā)展的“瓶頸”問題。 ?信息化的核心和關(guān)鍵是交互的安全性。 ?保證電子數(shù)據(jù)傳輸過程的安全和保密是信息化發(fā)展的一項(xiàng)基本要求。它涉及國家機(jī)密，商業(yè)機(jī)密，消費(fèi)者保護(hù)，知識(shí)產(chǎn)權(quán)和事故處理、賠償、補(bǔ)救及其他多種運(yùn)作方法。 網(wǎng)絡(luò) 安全 教 育 與 法律 規(guī) 范 80 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?從社會(huì)教育和意識(shí)形態(tài)的角度來講，網(wǎng)絡(luò)上反動(dòng)的、不健康的內(nèi)容，會(huì)影響社會(huì)的穩(wěn)定和人類的發(fā)展，必須對其進(jìn)行強(qiáng)有力的控制。 ?進(jìn)行網(wǎng)絡(luò)安全教育是一種必要的措施，安全教育的目的不僅是提高防范意識(shí)，同時(shí)還要自覺抵制利用計(jì)算機(jī)進(jìn)行各類犯罪活動(dòng)的誘惑。 ?重視信息化的安全教育，還在于盡快培養(yǎng)出一批信息化安全的專門人才、提高全民的信息化安全意識(shí)，使網(wǎng)絡(luò)安全意識(shí)成為建立在法律約束之下的自律行為，安全問題的最終解決要靠提高人的道德素質(zhì)。 網(wǎng)絡(luò) 安全 教 育 與 法律 規(guī) 范 81 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) 本章小結(jié) 1/2 ?隨著以 Inter為代表的網(wǎng)絡(luò)技術(shù)的深入發(fā)展，信息技術(shù)已成為政府、企業(yè)、消費(fèi)者等所有的社會(huì)實(shí)體開展業(yè)務(wù)的主要手段。 ?電子商務(wù)和電子政務(wù)一方面受到傳統(tǒng)的商務(wù)和政務(wù)業(yè)務(wù)過程的影響，另一方面又呈現(xiàn)出大量只有在網(wǎng)絡(luò)環(huán)境下才具有的新特性、新流程。 ?企業(yè)信息化是電子商務(wù)的基礎(chǔ)，企業(yè)信息化以供應(yīng)鏈為研究對象，融合了 ERP、 DRP、 CRM、 HRM和 BRP等現(xiàn)代企業(yè)經(jīng)營思想。 82 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) 本章小結(jié) 2/2 ?數(shù)字化校園和數(shù)字化社區(qū)的廣泛開展，為廣大消費(fèi)者提供了信息化的環(huán)境保證，同時(shí)積極引導(dǎo)了電子商務(wù)的發(fā)展方向。 ?網(wǎng)絡(luò)安全是信息化社會(huì)的必要保證，應(yīng)當(dāng)充分認(rèn)識(shí)網(wǎng)絡(luò)安全的必 要 性和緊迫性，在積極防范不安全因素的同時(shí)，要看到網(wǎng)絡(luò)發(fā)展積極的一面。 ?認(rèn)清計(jì)算機(jī)病毒和黑客的本質(zhì)，研究防范的一般性措施。以防火墻、數(shù)字認(rèn)證和數(shù)字簽名為例，探討計(jì)算機(jī)網(wǎng)絡(luò)安全的成功經(jīng)驗(yàn)。 83 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) Thank you very much! 謝謝您的光臨，再見！