【正文】 明創(chuàng)造奠定基礎(chǔ) 。 ?Inter是信息的海洋 ， 通過(guò) Inter獲取知識(shí) ， 是現(xiàn)代大學(xué)生必備的一項(xiàng)技能 ， 要善于利用 Inter獲取知識(shí) ，依靠網(wǎng)絡(luò)的支持 ， 在網(wǎng)上搜索 ， 自主探究 ， 完成對(duì)人類(lèi)已知而自已未知的知識(shí)的 “ 發(fā)現(xiàn) ” 。 ?在 Inter上查找信息 ， 通?？梢杂靡韵聨追N方法： ?利用搜索引擎； ?利用綜合性網(wǎng)站的分類(lèi)信息； ?利用各種網(wǎng)絡(luò)資源指南來(lái)查詢(xún)信息 。 信息檢索的意義 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) ?網(wǎng)絡(luò)搜索引擎又稱(chēng)網(wǎng)絡(luò)檢索引擎 ， 它是 WWW環(huán)境中的信息檢索系統(tǒng) 。 ?根據(jù)搜索方式的不同 ， 搜索引擎可分為二類(lèi)： ?分類(lèi)目錄服務(wù) 可以幫助用戶(hù)按一定的結(jié)構(gòu)條理清晰的找到自己感興趣的內(nèi)容 。 ?關(guān)鍵字檢索服務(wù) 可以查找包含一個(gè)或多個(gè)特定關(guān)鍵字或詞組的 WWW站點(diǎn) 。 搜索引擎的分類(lèi)與特點(diǎn) 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 搜索引擎 Google的使用 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 科技文獻(xiàn)檢索 ?在進(jìn)行科學(xué)研究時(shí) ， 有許多綜合性文獻(xiàn)檢索工具可以利用 ， 這些工具包括科學(xué)引文索引 （ SCI） 、 工程索引 （ EI） 、 科學(xué)文摘 （ SA） 等 。 它們都是當(dāng)今科學(xué)技術(shù)領(lǐng)域中比較著名的文獻(xiàn)檢索工具 ， 收錄了多種出版類(lèi)型的文獻(xiàn)資料 。 返回 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 網(wǎng)絡(luò)信息安全 ? 本節(jié)主要內(nèi)容 – 網(wǎng)絡(luò)信息安全概述 – 計(jì)算機(jī)病毒與防范 – 信息安全政策法規(guī)和道德規(guī)范 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 網(wǎng)絡(luò)信息安全概述 ? –系統(tǒng)安全 ?網(wǎng)絡(luò)硬件設(shè)備、操作系統(tǒng)和應(yīng)用軟件的安全 –信息安全 ?各種信息的存儲(chǔ)安全和信息的傳輸安全 –保密性 –完整性 –可用性 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 網(wǎng)絡(luò)信息安全概述 ? –黑客的攻擊 –管理的欠缺 –網(wǎng)絡(luò)缺陷 –系統(tǒng)的安全漏洞 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 網(wǎng)絡(luò)信息安全概述 ? – 信息泄露 – 信息破壞 – 拒絕服務(wù) ? – 健全管理機(jī)制 – 一些常用的防范措施 ? 安裝補(bǔ)丁程序 ? 提高 IE瀏覽器的訪問(wèn)級(jí)別 ? 安裝防火墻，關(guān)閉沒(méi)有使用到的 TCP/IP端口 ? 關(guān)閉不必要的服務(wù) 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 計(jì)算機(jī)病毒與防范 ? 計(jì)算機(jī)病毒 –一種人為編制，具有破壞性的計(jì)算機(jī)程序 ? –傳染性 –潛伏性 –破壞性 –隱蔽性 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 計(jì)算機(jī)病毒與防范 ? –引導(dǎo)型病毒 –文件型病毒 –混合型病毒 –宏病毒 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 計(jì)算機(jī)病毒與防范 ? – (1)網(wǎng)絡(luò)蠕蟲(chóng)（ Network Worm） – (2)網(wǎng)絡(luò)木馬（ Trojan） ? – (1)破壞文件或數(shù)據(jù) ，造成用戶(hù)數(shù)據(jù)丟失或毀損 – (2)非法運(yùn)行在計(jì)算機(jī)內(nèi)存中，占用計(jì)算機(jī)的資源，降低計(jì)算機(jī)的性能 – (3)破壞操作系統(tǒng)或計(jì)算機(jī)主板上的 BIOS信息造成計(jì)算機(jī)無(wú)法啟動(dòng) – (4)搶占系統(tǒng)網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)阻塞或系統(tǒng)癱瘓 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 計(jì)算機(jī)病毒與防范 ? – (1)通過(guò)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播 – (2)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播 ? – (1)定期對(duì)重要數(shù)據(jù)和文件進(jìn)行備份 – (2)及時(shí)修補(bǔ)操作系統(tǒng)和軟件的漏洞 – (3)安裝殺毒軟件 – (4)設(shè)置較復(fù)雜的用戶(hù)密碼 – (5)不隨意查看陌生郵件 返回 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) ?理解對(duì)稱(chēng)密碼和公鑰密碼體系 ?了解數(shù)字簽名技術(shù)、數(shù)字證書(shū)技術(shù)和防火墻技術(shù) 學(xué)習(xí)目標(biāo) 網(wǎng)絡(luò)安全技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) 數(shù)據(jù)加密技術(shù) 數(shù)字簽名技術(shù) 數(shù)字證書(shū)技術(shù) 防火墻技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) ?數(shù)據(jù)加密的 基本思想 是通過(guò)變換信息的表示形式來(lái)偽裝需要保護(hù)的敏感信息 ， 使非授權(quán)者不能了解被保護(hù)信息的內(nèi)容 。 加密者通過(guò)某種數(shù)據(jù)加密技術(shù)將原始信息轉(zhuǎn)換為表面上雜亂無(wú)章的數(shù)據(jù) ， 讓竊取者無(wú)法識(shí)別出數(shù)據(jù)原來(lái)的含義 。 而合法的信息擁有者可以通過(guò)掌握的密鑰將加密的數(shù)據(jù)逆變換成原來(lái)的信息 。 ?數(shù)據(jù)加密的技術(shù)基礎(chǔ)是密碼學(xué) 。 在密碼學(xué)中根據(jù)密鑰使用方式的不同一般將加密技術(shù)分類(lèi)為 對(duì)稱(chēng)密碼體系（ 或 單密鑰 體系 ） 和 非對(duì)稱(chēng)密碼體系 （ 或 雙密鑰 體系 ） 。 數(shù)據(jù)加密技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) ?數(shù)據(jù)加密的幾個(gè)基本術(shù)語(yǔ)： ?明文：原始信息 ?加密算法：以密鑰為參數(shù) ， 對(duì)明文進(jìn)行多種置換和轉(zhuǎn)換的規(guī)則和步驟 ， 變換結(jié)果為密文 。 ?密鑰：加密與解密算法的參數(shù) ， 直接影響對(duì)明文進(jìn)行變換的結(jié)果 。 ?密文：對(duì)明文進(jìn)行變換的結(jié)果 ?解密算法：加密算法的逆變換 ， 以密文為輸入密鑰為參數(shù) ， 變換結(jié)果為明文 。 數(shù)據(jù)加密技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) ?對(duì)稱(chēng)密碼體系 ?對(duì)稱(chēng)密碼體系的特點(diǎn)是加密和解密時(shí)所用的密鑰是相同的 ， 在一個(gè)對(duì)稱(chēng)密碼系統(tǒng)中 ， 我們不能假定加密算法和解密算法是保密的 ， 因此密鑰必須保密 。 ?常見(jiàn)的對(duì)稱(chēng)密鑰算法有 DES（ 美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn) ） 、 AES（ 高級(jí)加密標(biāo)準(zhǔn) ） 和 IDEA（ 國(guó)際數(shù)據(jù)加密標(biāo)準(zhǔn) ） 。 ?對(duì)稱(chēng)加密算法最主要的問(wèn)題是：由于加解密雙方都要使用相同的密鑰 ， 因此在網(wǎng)絡(luò)安全中 ， 發(fā)送 、 接收數(shù)據(jù)之前 ， 必須完成密鑰的分發(fā) 。 數(shù)據(jù)加密技術(shù) 加密 解密 密文 C 明文 M 明文 M 密鑰 K E(M,K) D(C,K) 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) ?公鑰密碼體系 ?公鑰密碼系統(tǒng)的加密密鑰和解密密鑰是不同的 。 公鑰密碼算法的中一個(gè)密鑰公開(kāi) ， 稱(chēng)為公開(kāi)密鑰 ， 用來(lái)加密 。另一個(gè)密鑰是為用戶(hù)專(zhuān)用 ， 是保密的 ， 稱(chēng)為私有密鑰 ， 用于解密 。 公鑰和私鑰之間具有緊密聯(lián)系 ， 用公鑰加密的信息只能用相應(yīng)的私鑰解密 ， 反之亦然 。 ?公鑰密碼算法有以下重要特性：已知密碼算法和公開(kāi)加密密鑰 ，求解私有密鑰在計(jì)算復(fù)雜性上是不可能的 。 ?最著名的公鑰密碼標(biāo)準(zhǔn)是 RSA。 數(shù)據(jù)加密技術(shù) 加密 解密 密文 C 明文 M 明文 M 私鑰 K2 E(M,K1) D(C,K2) 公鑰 K1 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) ?數(shù)字簽名 （ Digital Signature） 就是通過(guò)某種特殊的算法在一個(gè)電子文檔的后面加上一個(gè)簡(jiǎn)短的 、 獨(dú)特的字符串 ，其它人可以根據(jù)這個(gè)字符串來(lái)驗(yàn)證電子文檔的真實(shí)性和完整性 。 這個(gè)加在電子文檔后的字符串 ， 我們稱(chēng)之為數(shù)字簽名 。 ?數(shù)字簽名的作用與手寫(xiě)的簽名相同 ， 它可以惟一地確定簽名人的身份 ， 同時(shí)還能對(duì)簽名后信息的內(nèi)容是否發(fā)生了變化進(jìn)行驗(yàn)證 。 ?數(shù)字簽名要達(dá)到確認(rèn)發(fā)送者身份和驗(yàn)證信息完整性的功能 ，必須滿足以下三個(gè)要求： ?接收方可以通過(guò)數(shù)字簽名確認(rèn)發(fā)送方的真實(shí)身份 ?其它人不能偽造數(shù)字簽名或篡改發(fā)送的信息 ?發(fā)送方不能抵賴(lài)自己的數(shù)字簽名 數(shù)字簽名技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) ?數(shù)字證書(shū) （ Digital Certificate） 就是標(biāo)志網(wǎng)絡(luò)用戶(hù)身份信息的一個(gè)數(shù)據(jù)文件 ， 用來(lái)在網(wǎng)絡(luò)通訊中識(shí)別通訊各方的身份 ， 即要在 Inter上解決 “ 我是誰(shuí) ” 的問(wèn)題 ， 就如同現(xiàn)實(shí)中我們每一個(gè)人都要擁有一張證明個(gè)人身份的身份證或駕駛執(zhí)照一樣 ， 以表明我們的身份或某種資格 。 ?數(shù)字證書(shū)是由權(quán)威公正的第三方機(jī)構(gòu)即 CA（ Certificate Authority） 中心簽發(fā)的 ， 這種頒發(fā)數(shù)字證書(shū)的機(jī)構(gòu)通常稱(chēng)為 “ 認(rèn)證中心 ” 或 “ 證書(shū)中心 ” 。 ?數(shù)字證書(shū)的格式一般采用國(guó)際電信聯(lián)盟 （ ITU ，International Telemunication Union） 制定的 際標(biāo)準(zhǔn) 。 數(shù)字證書(shū)技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) ?計(jì)算機(jī)網(wǎng)絡(luò)上的防火墻 （ Firewall） 是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng) ， 它使得內(nèi)部網(wǎng)絡(luò)與Inter或者與其他外部網(wǎng)絡(luò)之間互相隔離 、 限制網(wǎng)絡(luò)互訪 ， 對(duì)內(nèi)部網(wǎng)絡(luò)提供一定程度的保護(hù) 。 防火墻技術(shù) Inter firewall server 合法請(qǐng)求 非法請(qǐng)求 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) ?防火墻的作用 ?訪問(wèn)控制 ?強(qiáng)化網(wǎng)絡(luò)安全策略 ?進(jìn)行監(jiān)控審計(jì) ?防止內(nèi)部信息的外泄 ?防火墻的種類(lèi) ?分組過(guò)濾 （ Packet filtering） ?應(yīng)用代理 （ Application Proxy） ?狀態(tài)檢測(cè) （ State Inspection） ?防火墻的局限性 ?首先 ， 防火墻無(wú)法阻止來(lái)自?xún)?nèi)部的攻擊 ?其次 ， 防火墻對(duì)網(wǎng)絡(luò)性能有較大影響 防火墻技術(shù) 返回