【正文】 正常訪問的程序、郵件附件和惡意網(wǎng)頁中包含了可以控制用戶計算機的程序，這些程序可以非法入侵并監(jiān)控用戶的計算機，盜取帳號和密碼 計算機病毒防治 計算機病毒的防治 1）預防措施 ?安裝實時監(jiān)控的殺毒軟件或防毒卡，定期更新病毒庫 ?經(jīng)常運行 Windows Update，安裝操作系統(tǒng)補丁程序 ?安裝防火墻，設(shè)置相應(yīng)的訪問規(guī)則，過濾不安全的站點訪問 ?不要隨便打開來歷不明的電子郵件及附件 ?不要隨便安裝來歷不明的插件程序 ?不要打開陌生人的頁面鏈接，防止惡意網(wǎng)頁中隱藏的木馬鏈接 ?不要使用盜版的游戲軟件 計算機病毒防治 計算機病毒的防治 2）計算機病毒的清除 ?使用殺毒軟 ?使用專殺工具 ?手工清除 網(wǎng)絡(luò)安全技術(shù) ? 安全檢測與評估技術(shù) ? 入侵檢測（ instrusion detection) ?識別非法用戶未經(jīng)授權(quán)使用計算機系統(tǒng)，或合法用戶越權(quán)操作計算機系統(tǒng)的系統(tǒng)。 ?主要任務(wù)： ? 監(jiān)視和分析用戶及系統(tǒng)活動 ? 審記系統(tǒng)構(gòu)造和弱點 ? 識別和反映已知進攻的活動模式，向相關(guān)人士報警 ? 統(tǒng)計分析異常行為模式 ? 評估重要系統(tǒng)和數(shù)據(jù)文件的完整性 ? 審記和跟蹤管理操作系統(tǒng)，識別用戶違反安全策略的行為 ?步驟： ? 信息收集 ? 數(shù)據(jù)分析 ? 響應(yīng) 網(wǎng)絡(luò)安全技術(shù) ? 安全檢測與評估技術(shù) ? 入侵檢測（ instrusion detection) ?按數(shù)據(jù)源分類： ? 基于主機的入侵檢測系統(tǒng)：采用系統(tǒng)日志和應(yīng)用程序日志等審記數(shù)據(jù)作為檢測的數(shù)據(jù)源 ? 基于網(wǎng)絡(luò)的的入侵檢測系統(tǒng)：使用網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包作為檢測的數(shù)據(jù)源 ?按系統(tǒng)結(jié)構(gòu)分類 ? 集中式入侵檢測系統(tǒng)：只在固定數(shù)量主機上進行數(shù)據(jù)分析 ? 分布式入侵檢測系統(tǒng)：運行數(shù)據(jù)分析部件的場地數(shù)量與被監(jiān)視的主機數(shù)量成正比。 ?按入侵時間分類： ? 實時入侵檢測系統(tǒng) ? 事后入侵檢測系統(tǒng) 網(wǎng)絡(luò)安全技術(shù) ? 安全檢測與評估技術(shù) ? 首先進行各個單項的檢測與評估，然后再進行綜合檢測與評估 信息安全技術(shù) ? 基本概念 ? 對稱加密技術(shù) ? 非對稱加密技術(shù) 基本概念 ? 明文 : ? 未經(jīng)加密的信息 ? 密文 : ? 加密過后的信息 ? 加密 : ? 將明文數(shù)據(jù)進行某種變換 ,使其成為不可理解的形式 ? 加密解密的兩要素 : ? 算法 : ? 加密和解密的計算方法 ? 密鑰 : ? 加密和解密所需的一串數(shù)字 ? 加密技術(shù) : ? 一種主動的信息安全防范措施 ,其原理利用一定的加密算法 ,將明文轉(zhuǎn)換為無意義的密文 ,阻止非法用戶理解原始數(shù)據(jù) ,從而實現(xiàn)數(shù)據(jù)的保密性 . 對稱加密技術(shù) ? 加密技術(shù)是其他安全技術(shù)的基礎(chǔ) ,目前主要的加密方法是 對稱加密 和 非對稱加密 ? 對稱加密 : ? 對信息的加密和解密使用相同的密鑰 ? 加密過程 ? E=encrypt(SK,M) M:明文 E:密文 ? M=decrypt(SK,E) SK:密鑰 對稱加密技術(shù) ? 對稱加密標準 DES ? 1972年 ,IBM公司研究成功 ,目的保護公司的機密產(chǎn)品 ? 1977年 ,正式批準作為美國聯(lián)邦信息處理標準 ,ISO也將DES指定為數(shù)據(jù)加密標準 . ? DES優(yōu)點 :速度非常快 ? DES缺點 : ? 使用相同密鑰 ,存在單方泄露密鑰的可能 ? 通信對象增多時 ,需要相應(yīng)數(shù)量的密鑰 ? 不能提供信息完整性的鑒別 ? 示意圖 非對稱加密技術(shù) ? 非對稱加密技術(shù) ? 對信息加密和解密時 ,所作用的密鑰是不同的 ,即兩個密鑰 ,用其中一個加密 ,只有用另外一個密鑰才能解密 . ? 加密和解密的過程 ? 非對稱加密的特點 :加密和解密使用不同的密鑰 ? 每個用戶同時擁有一對密鑰 ? 公鑰 (Pubic key PK) ? 私鑰 (Private key— SK) ? M=decrypt(PK,encrypt(SK,M)) ? M=decrypt(SK,encrypt(PK,M)) 非對稱加密技術(shù) ? 非對稱加密技術(shù) ? 非對稱加密的特點 : ?不存在對稱加密算法中傳遞密鑰時會遇到的問題 ?使用非對稱加密信息需進行大量運算 ,不適宜對大量信息進行加密 ?目前廣泛應(yīng)用的非對稱加密算法 :RSA ? RSA加密算法誕生于 1978年 ,是 Rivest,Shamir,Adleman三個發(fā)明 ,以此得名 非對稱加密技術(shù) ? 非對稱加密技術(shù) ? RSA ?它是利用質(zhì)數(shù)因子分解的困難性開發(fā)的算法 ,保密的強度建立在計算的復雜性的基礎(chǔ)之上的 . ? RSA特點 : ? 密鑰配發(fā)方便 ,每個用戶只需要持有一組密鑰就可以實現(xiàn)與網(wǎng)絡(luò)任一用戶保密通信 ? 加密原理基于單向函數(shù) ,非法接收者利用公開密鑰不可能在有限時間內(nèi)推算出解密密鑰 非對稱加密技術(shù) ? 非對稱加密技術(shù) ? RSA加密原理 ? 首先選兩個大質(zhì)數(shù) ,p和 q,計算 n=p*q ? 隨機選擇加密密鑰 e,要求 : ? e和 (p1)*(q1)互質(zhì) ? 0e (p1)*(q1) ? 計算解密密鑰 d,要求 ? e*d=1(mod(p1)*(q1)) ? n與 d互質(zhì) ? 其中 e和 n是公鑰 ,用于加密 ,對所有使用者公開 ,d和 n是私鑰 ,用于解密 ,用戶自己保存 ? 加密 : ? C=me mod n ? 解密 : ? M=cd mod n 非對稱加密技術(shù) ? 非對稱加密技術(shù) ? RSA加密原理示例 ? M=key ? a=01,b=02,…z=26 ? M=key=110525 ? M1=1,m2=1,m3=0,m4=5,m5=2,m6=5 ? 取 p=2,q=5,n=p*q=10 ? e 與 (p1)*(q1)互質(zhì)且 0e (p1)*(q1) ? 取 e=3 ? e*d=1 mod ((p1)*(q1))且 d與 n 互質(zhì) ? 取 d=7 非對稱加密技術(shù) ? 非對稱加密技術(shù) ? RSA加密原理示例 ? M=key ? a=01,b=02,…z=26 ? M=key=110525 ? M1=1,m2=1,m3=0,m4=5,m5=2,m6=5 ? C=me mod n ? C1=m13 mod 10=1 ? C2=m23 mod 10=1 ? C3=m33 mod 10=0 ? C4=m43 mod 10=5 ? C5=m53 mod 10=8 ? C6=m63 mod 10=5 非對稱加密技術(shù) ? 非對稱加密技術(shù) ? RSA加密原理示例 ? M=key ? a=01,b=02,…z=26 ? M=key=110525 ? M1=1,m2=1,m3=0,m4=5,m5=2,m6=5 ? M=cd mod n ? C=110585 ? m1=c13 mod 10=1 ? m2=c23 mod 10=1 ? m3=c33 mod 10=0 ? m4=c43 mod 10=5 ? m5=c53 mod 10=2 ? m6=c63 mod 10=5 非對稱加密技術(shù) ? 非對稱加密技術(shù) ? RSA的缺點 ?產(chǎn)生密鑰很麻煩 ? RSA利用質(zhì)數(shù)因子分解的困難性開發(fā)的算法 ,由于受到質(zhì)數(shù)產(chǎn)生技術(shù)的限制 ,難以做到一次一密 ?分組長度很大 : ? RSA的保密度是建立在計算的復雜性的基礎(chǔ)上 ,為保證安全n至少在 600bit以上 ,使得運算的代價太高 ,速度慢 ,隨著大數(shù)分解技術(shù)的發(fā)展 ,這個長度還在增加 PGP加密技術(shù) ? PGP(pretty good privacy) ? 由美國的 Phil Zimmermann于 20世紀 90年代初開發(fā)的 . ? 將 RSA公鑰體系和傳統(tǒng)加密體系結(jié)合 ? 在數(shù)字簽名和密鑰認證管理機制上巧妙設(shè)計 ,是一個完整的電子郵件安全軟件包 ? PGP的功能 ? 加密文件 ? 密鑰生成 ? 密鑰管理 ? 收發(fā)電子郵件 ? 數(shù)字簽名 ? 認證密鑰 PGP加密技術(shù) ? PGP工作過程 ? A隨機產(chǎn)生的對稱密鑰對 SK. ? A用 SK加密明文 M,得 EM ? A用 B的公鑰加密 SK,得 ESK ? A將 EM與 ESK傳輸給 B ? B用私鑰解密 ESK,得 SK ? B用 SK解密 EM得 M 認證技術(shù) ? 信息認證 ? 身份認證 ? 認證中心 ? 數(shù)字證書 ? 數(shù)字摘要 ? 數(shù)字簽名 ? 數(shù)字信封 認證技術(shù) ? 認證技術(shù)的內(nèi)容包括兩部分 : ? 信息認證 ? 身份認證 ? 信息認證 :驗證信息的完整性 ,即驗證數(shù)據(jù)在傳輸或存儲的過程中是否被篡改、重放或延遲等。 ? 身份認證：驗證信息發(fā)送者是真的，而不是冒充的，包括信源和信宿的認證和識別。 認證技術(shù) ? 信息認證 : ? 消息認證碼： ? MAC=CK（ M） ? M：信息 K：雙方共享的密鑰 CK（ M）是定長的認證碼 ? 哈希函數(shù) ? h=H(M) ?哈希函數(shù)可接受變長數(shù)據(jù)的輸入，并生成定長數(shù)據(jù)輸出的函數(shù)。具有單向性屬性。 認證技術(shù) ? 身份認證 : ? 基本方式： ?口令方式： ?標記方式：用戶必須持有合法的物理介質(zhì)用于身份識別 ?人體生物學特征方式 ? 身份證明系統(tǒng)一般由三方組成： ?示證者 ?驗證者 ?認證機構(gòu) 認證技術(shù) ? 認證中心 CA(Certificate Authority) : ? 電子認證中心 ,是承擔網(wǎng)上安全電子交易認證服務(wù) ,能簽發(fā)數(shù)字證書 ,確認用戶身份 ,與具體交易行為無關(guān)的第三方權(quán)威機購 ? CA的職能 : ? 證書發(fā)放 ? 證書更新 ? 證書撤銷 ? 證書驗證 ? CA的樹形驗證體系結(jié)構(gòu) 認證技術(shù) ? 數(shù)字證書 : ? 又稱數(shù)字標識 (Digital Certificate,Digital ID)個人或單位在 Inter的身份證 .是一個數(shù)字文件，用密碼學的原理將一個實體的公鑰和與它身份相關(guān)的一些屬性捆綁在一起，用電子手段來證實一個用戶的身份和對網(wǎng)絡(luò)資源的訪問手段。 ? 數(shù)字證書的內(nèi)容 : ? 證書所有者的名稱、地址等關(guān)鍵信息 ? 證書序號、證書簽發(fā)者、證書有效期 ? 證書所有者的公開密鑰 ? 證書頒發(fā)機構(gòu)的簽名 ? 數(shù)字證書的功能 ? 身份認證：通過認證中心證實持有者身份 ? 保密性：使用數(shù)字證書的公鑰加密文檔資料，保證只有預期的文檔資料接收者才可解密閱讀 ? 數(shù)據(jù)的完整性：使用數(shù)字簽名，可保證信息在傳遞過程中沒有被修改 ? 不可抵賴性：由于數(shù)字簽名使用和私鑰進行加密，私鑰只有持有者擁有。 ? 訪問控制：利用數(shù)字證書的認證功能，可以控制發(fā)送的信息只給指定的人員訪問 認證技術(shù) ? 數(shù)字證書 : ? 數(shù)字證書的分類 : ? 個人身份證書：表明證書持有者的個人身份或規(guī)定訪問在線信息或服務(wù)的權(quán)利 ? 安全郵件證書：用于電子郵件的身份識別、數(shù)字簽名、加密。 ? 服務(wù)器證書：證明服務(wù)器身份的真實性、安全性和可信任性。 ? 代碼簽名證書：代表軟件開發(fā)者的身份，為軟件開發(fā)商提供對軟件代碼做數(shù)字簽名的技術(shù)，證明軟件的合法性。 ? 數(shù)字證書的申請安裝 認證技術(shù) ? 數(shù)字摘要（ Digital Digest) : ? 通過單向 Hash函數(shù)將整個原文信息“摘要”而生成一串固定長度的摘要信息 : ? 數(shù)字摘要的使用過程 ?發(fā)送方對原文使用單向 Hash函數(shù)得到數(shù)字摘要 ?發(fā)送方將數(shù)字摘要和原文一并發(fā)給接收方 ?接收方將收到的原文應(yīng)用 Hash函數(shù)產(chǎn)生新的數(shù)字摘要 ?將新的數(shù)字摘要與發(fā)送方的數(shù)字摘要進行比較，若兩者相同，則表明原文沒有被修改。 認證技術(shù) ? 數(shù)字簽名（ Digital Signature) : ? 數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù) ? 數(shù)字簽名及驗證過程 ? 文件發(fā)送方從原文生成一個數(shù)字摘要，再用自己的私鑰對這個數(shù)字摘要進行加密形成發(fā)送發(fā)的數(shù)字簽名 ? 發(fā)送方將數(shù)字簽名作為附件和原文一并發(fā)給接收方 ? 接收方將用發(fā)送發(fā)的公鑰解密數(shù)字摘要 ? 接收方將收到的原文用 Hash函數(shù)生成新的數(shù)字摘要 ? 將解密后發(fā)送方數(shù)字摘要與接收方新生成的數(shù)字摘要進行對比，若相同，則表明信息完整且發(fā)送者身份真實 認證技術(shù) ? 數(shù)字時間戳（ Digital TimeStamp) : ? 可用來證明某個事件發(fā)生在某個特定時間，是支持不可否認服務(wù)的一項關(guān)鍵技術(shù)。 ? 數(shù)字時間戳產(chǎn)生的過程 ? 用戶首先將需要時間戳的文件用 Has