【正文】 正常訪問的程序、郵件附件和惡意網(wǎng)頁中包含了可以控制用戶計(jì)算機(jī)的程序，這些程序可以非法入侵并監(jiān)控用戶的計(jì)算機(jī)，盜取帳號(hào)和密碼 計(jì)算機(jī)病毒防治 計(jì)算機(jī)病毒的防治 1）預(yù)防措施 ?安裝實(shí)時(shí)監(jiān)控的殺毒軟件或防毒卡，定期更新病毒庫 ?經(jīng)常運(yùn)行 Windows Update，安裝操作系統(tǒng)補(bǔ)丁程序 ?安裝防火墻，設(shè)置相應(yīng)的訪問規(guī)則，過濾不安全的站點(diǎn)訪問 ?不要隨便打開來歷不明的電子郵件及附件 ?不要隨便安裝來歷不明的插件程序 ?不要打開陌生人的頁面鏈接，防止惡意網(wǎng)頁中隱藏的木馬鏈接 ?不要使用盜版的游戲軟件 計(jì)算機(jī)病毒防治 計(jì)算機(jī)病毒的防治 2）計(jì)算機(jī)病毒的清除 ?使用殺毒軟 ?使用專殺工具 ?手工清除 網(wǎng)絡(luò)安全技術(shù) ? 安全檢測與評(píng)估技術(shù) ? 入侵檢測（ instrusion detection) ?識(shí)別非法用戶未經(jīng)授權(quán)使用計(jì)算機(jī)系統(tǒng)，或合法用戶越權(quán)操作計(jì)算機(jī)系統(tǒng)的系統(tǒng)。 ?主要任務(wù)： ? 監(jiān)視和分析用戶及系統(tǒng)活動(dòng) ? 審記系統(tǒng)構(gòu)造和弱點(diǎn) ? 識(shí)別和反映已知進(jìn)攻的活動(dòng)模式，向相關(guān)人士報(bào)警 ? 統(tǒng)計(jì)分析異常行為模式 ? 評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性 ? 審記和跟蹤管理操作系統(tǒng)，識(shí)別用戶違反安全策略的行為 ?步驟： ? 信息收集 ? 數(shù)據(jù)分析 ? 響應(yīng) 網(wǎng)絡(luò)安全技術(shù) ? 安全檢測與評(píng)估技術(shù) ? 入侵檢測（ instrusion detection) ?按數(shù)據(jù)源分類： ? 基于主機(jī)的入侵檢測系統(tǒng)：采用系統(tǒng)日志和應(yīng)用程序日志等審記數(shù)據(jù)作為檢測的數(shù)據(jù)源 ? 基于網(wǎng)絡(luò)的的入侵檢測系統(tǒng)：使用網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包作為檢測的數(shù)據(jù)源 ?按系統(tǒng)結(jié)構(gòu)分類 ? 集中式入侵檢測系統(tǒng)：只在固定數(shù)量主機(jī)上進(jìn)行數(shù)據(jù)分析 ? 分布式入侵檢測系統(tǒng)：運(yùn)行數(shù)據(jù)分析部件的場地?cái)?shù)量與被監(jiān)視的主機(jī)數(shù)量成正比。 ?按入侵時(shí)間分類： ? 實(shí)時(shí)入侵檢測系統(tǒng) ? 事后入侵檢測系統(tǒng) 網(wǎng)絡(luò)安全技術(shù) ? 安全檢測與評(píng)估技術(shù) ? 首先進(jìn)行各個(gè)單項(xiàng)的檢測與評(píng)估，然后再進(jìn)行綜合檢測與評(píng)估 信息安全技術(shù) ? 基本概念 ? 對稱加密技術(shù) ? 非對稱加密技術(shù) 基本概念 ? 明文 : ? 未經(jīng)加密的信息 ? 密文 : ? 加密過后的信息 ? 加密 : ? 將明文數(shù)據(jù)進(jìn)行某種變換 ,使其成為不可理解的形式 ? 加密解密的兩要素 : ? 算法 : ? 加密和解密的計(jì)算方法 ? 密鑰 : ? 加密和解密所需的一串?dāng)?shù)字 ? 加密技術(shù) : ? 一種主動(dòng)的信息安全防范措施 ,其原理利用一定的加密算法 ,將明文轉(zhuǎn)換為無意義的密文 ,阻止非法用戶理解原始數(shù)據(jù) ,從而實(shí)現(xiàn)數(shù)據(jù)的保密性 . 對稱加密技術(shù) ? 加密技術(shù)是其他安全技術(shù)的基礎(chǔ) ,目前主要的加密方法是 對稱加密 和 非對稱加密 ? 對稱加密 : ? 對信息的加密和解密使用相同的密鑰 ? 加密過程 ? E=encrypt(SK,M) M:明文 E:密文 ? M=decrypt(SK,E) SK:密鑰 對稱加密技術(shù) ? 對稱加密標(biāo)準(zhǔn) DES ? 1972年 ,IBM公司研究成功 ,目的保護(hù)公司的機(jī)密產(chǎn)品 ? 1977年 ,正式批準(zhǔn)作為美國聯(lián)邦信息處理標(biāo)準(zhǔn) ,ISO也將DES指定為數(shù)據(jù)加密標(biāo)準(zhǔn) . ? DES優(yōu)點(diǎn) :速度非?？? ? DES缺點(diǎn) : ? 使用相同密鑰 ,存在單方泄露密鑰的可能 ? 通信對象增多時(shí) ,需要相應(yīng)數(shù)量的密鑰 ? 不能提供信息完整性的鑒別 ? 示意圖 非對稱加密技術(shù) ? 非對稱加密技術(shù) ? 對信息加密和解密時(shí) ,所作用的密鑰是不同的 ,即兩個(gè)密鑰 ,用其中一個(gè)加密 ,只有用另外一個(gè)密鑰才能解密 . ? 加密和解密的過程 ? 非對稱加密的特點(diǎn) :加密和解密使用不同的密鑰 ? 每個(gè)用戶同時(shí)擁有一對密鑰 ? 公鑰 (Pubic key PK) ? 私鑰 (Private key— SK) ? M=decrypt(PK,encrypt(SK,M)) ? M=decrypt(SK,encrypt(PK,M)) 非對稱加密技術(shù) ? 非對稱加密技術(shù) ? 非對稱加密的特點(diǎn) : ?不存在對稱加密算法中傳遞密鑰時(shí)會(huì)遇到的問題 ?使用非對稱加密信息需進(jìn)行大量運(yùn)算 ,不適宜對大量信息進(jìn)行加密 ?目前廣泛應(yīng)用的非對稱加密算法 :RSA ? RSA加密算法誕生于 1978年 ,是 Rivest,Shamir,Adleman三個(gè)發(fā)明 ,以此得名 非對稱加密技術(shù) ? 非對稱加密技術(shù) ? RSA ?它是利用質(zhì)數(shù)因子分解的困難性開發(fā)的算法 ,保密的強(qiáng)度建立在計(jì)算的復(fù)雜性的基礎(chǔ)之上的 . ? RSA特點(diǎn) : ? 密鑰配發(fā)方便 ,每個(gè)用戶只需要持有一組密鑰就可以實(shí)現(xiàn)與網(wǎng)絡(luò)任一用戶保密通信 ? 加密原理基于單向函數(shù) ,非法接收者利用公開密鑰不可能在有限時(shí)間內(nèi)推算出解密密鑰 非對稱加密技術(shù) ? 非對稱加密技術(shù) ? RSA加密原理 ? 首先選兩個(gè)大質(zhì)數(shù) ,p和 q,計(jì)算 n=p*q ? 隨機(jī)選擇加密密鑰 e,要求 : ? e和 (p1)*(q1)互質(zhì) ? 0e (p1)*(q1) ? 計(jì)算解密密鑰 d,要求 ? e*d=1(mod(p1)*(q1)) ? n與 d互質(zhì) ? 其中 e和 n是公鑰 ,用于加密 ,對所有使用者公開 ,d和 n是私鑰 ,用于解密 ,用戶自己保存 ? 加密 : ? C=me mod n ? 解密 : ? M=cd mod n 非對稱加密技術(shù) ? 非對稱加密技術(shù) ? RSA加密原理示例 ? M=key ? a=01,b=02,…z=26 ? M=key=110525 ? M1=1,m2=1,m3=0,m4=5,m5=2,m6=5 ? 取 p=2,q=5,n=p*q=10 ? e 與 (p1)*(q1)互質(zhì)且 0e (p1)*(q1) ? 取 e=3 ? e*d=1 mod ((p1)*(q1))且 d與 n 互質(zhì) ? 取 d=7 非對稱加密技術(shù) ? 非對稱加密技術(shù) ? RSA加密原理示例 ? M=key ? a=01,b=02,…z=26 ? M=key=110525 ? M1=1,m2=1,m3=0,m4=5,m5=2,m6=5 ? C=me mod n ? C1=m13 mod 10=1 ? C2=m23 mod 10=1 ? C3=m33 mod 10=0 ? C4=m43 mod 10=5 ? C5=m53 mod 10=8 ? C6=m63 mod 10=5 非對稱加密技術(shù) ? 非對稱加密技術(shù) ? RSA加密原理示例 ? M=key ? a=01,b=02,…z=26 ? M=key=110525 ? M1=1,m2=1,m3=0,m4=5,m5=2,m6=5 ? M=cd mod n ? C=110585 ? m1=c13 mod 10=1 ? m2=c23 mod 10=1 ? m3=c33 mod 10=0 ? m4=c43 mod 10=5 ? m5=c53 mod 10=2 ? m6=c63 mod 10=5 非對稱加密技術(shù) ? 非對稱加密技術(shù) ? RSA的缺點(diǎn) ?產(chǎn)生密鑰很麻煩 ? RSA利用質(zhì)數(shù)因子分解的困難性開發(fā)的算法 ,由于受到質(zhì)數(shù)產(chǎn)生技術(shù)的限制 ,難以做到一次一密 ?分組長度很大 : ? RSA的保密度是建立在計(jì)算的復(fù)雜性的基礎(chǔ)上 ,為保證安全n至少在 600bit以上 ,使得運(yùn)算的代價(jià)太高 ,速度慢 ,隨著大數(shù)分解技術(shù)的發(fā)展 ,這個(gè)長度還在增加 PGP加密技術(shù) ? PGP(pretty good privacy) ? 由美國的 Phil Zimmermann于 20世紀(jì) 90年代初開發(fā)的 . ? 將 RSA公鑰體系和傳統(tǒng)加密體系結(jié)合 ? 在數(shù)字簽名和密鑰認(rèn)證管理機(jī)制上巧妙設(shè)計(jì) ,是一個(gè)完整的電子郵件安全軟件包 ? PGP的功能 ? 加密文件 ? 密鑰生成 ? 密鑰管理 ? 收發(fā)電子郵件 ? 數(shù)字簽名 ? 認(rèn)證密鑰 PGP加密技術(shù) ? PGP工作過程 ? A隨機(jī)產(chǎn)生的對稱密鑰對 SK. ? A用 SK加密明文 M,得 EM ? A用 B的公鑰加密 SK,得 ESK ? A將 EM與 ESK傳輸給 B ? B用私鑰解密 ESK,得 SK ? B用 SK解密 EM得 M 認(rèn)證技術(shù) ? 信息認(rèn)證 ? 身份認(rèn)證 ? 認(rèn)證中心 ? 數(shù)字證書 ? 數(shù)字摘要 ? 數(shù)字簽名 ? 數(shù)字信封 認(rèn)證技術(shù) ? 認(rèn)證技術(shù)的內(nèi)容包括兩部分 : ? 信息認(rèn)證 ? 身份認(rèn)證 ? 信息認(rèn)證 :驗(yàn)證信息的完整性 ,即驗(yàn)證數(shù)據(jù)在傳輸或存儲(chǔ)的過程中是否被篡改、重放或延遲等。 ? 身份認(rèn)證：驗(yàn)證信息發(fā)送者是真的，而不是冒充的，包括信源和信宿的認(rèn)證和識(shí)別。 認(rèn)證技術(shù) ? 信息認(rèn)證 : ? 消息認(rèn)證碼： ? MAC=CK（ M） ? M：信息 K：雙方共享的密鑰 CK（ M）是定長的認(rèn)證碼 ? 哈希函數(shù) ? h=H(M) ?哈希函數(shù)可接受變長數(shù)據(jù)的輸入，并生成定長數(shù)據(jù)輸出的函數(shù)。具有單向性屬性。 認(rèn)證技術(shù) ? 身份認(rèn)證 : ? 基本方式： ?口令方式： ?標(biāo)記方式：用戶必須持有合法的物理介質(zhì)用于身份識(shí)別 ?人體生物學(xué)特征方式 ? 身份證明系統(tǒng)一般由三方組成： ?示證者 ?驗(yàn)證者 ?認(rèn)證機(jī)構(gòu) 認(rèn)證技術(shù) ? 認(rèn)證中心 CA(Certificate Authority) : ? 電子認(rèn)證中心 ,是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù) ,能簽發(fā)數(shù)字證書 ,確認(rèn)用戶身份 ,與具體交易行為無關(guān)的第三方權(quán)威機(jī)購 ? CA的職能 : ? 證書發(fā)放 ? 證書更新 ? 證書撤銷 ? 證書驗(yàn)證 ? CA的樹形驗(yàn)證體系結(jié)構(gòu) 認(rèn)證技術(shù) ? 數(shù)字證書 : ? 又稱數(shù)字標(biāo)識(shí) (Digital Certificate,Digital ID)個(gè)人或單位在 Inter的身份證 .是一個(gè)數(shù)字文件，用密碼學(xué)的原理將一個(gè)實(shí)體的公鑰和與它身份相關(guān)的一些屬性捆綁在一起，用電子手段來證實(shí)一個(gè)用戶的身份和對網(wǎng)絡(luò)資源的訪問手段。 ? 數(shù)字證書的內(nèi)容 : ? 證書所有者的名稱、地址等關(guān)鍵信息 ? 證書序號(hào)、證書簽發(fā)者、證書有效期 ? 證書所有者的公開密鑰 ? 證書頒發(fā)機(jī)構(gòu)的簽名 ? 數(shù)字證書的功能 ? 身份認(rèn)證：通過認(rèn)證中心證實(shí)持有者身份 ? 保密性：使用數(shù)字證書的公鑰加密文檔資料，保證只有預(yù)期的文檔資料接收者才可解密閱讀 ? 數(shù)據(jù)的完整性：使用數(shù)字簽名，可保證信息在傳遞過程中沒有被修改 ? 不可抵賴性：由于數(shù)字簽名使用和私鑰進(jìn)行加密，私鑰只有持有者擁有。 ? 訪問控制：利用數(shù)字證書的認(rèn)證功能，可以控制發(fā)送的信息只給指定的人員訪問 認(rèn)證技術(shù) ? 數(shù)字證書 : ? 數(shù)字證書的分類 : ? 個(gè)人身份證書：表明證書持有者的個(gè)人身份或規(guī)定訪問在線信息或服務(wù)的權(quán)利 ? 安全郵件證書：用于電子郵件的身份識(shí)別、數(shù)字簽名、加密。 ? 服務(wù)器證書：證明服務(wù)器身份的真實(shí)性、安全性和可信任性。 ? 代碼簽名證書：代表軟件開發(fā)者的身份，為軟件開發(fā)商提供對軟件代碼做數(shù)字簽名的技術(shù)，證明軟件的合法性。 ? 數(shù)字證書的申請安裝 認(rèn)證技術(shù) ? 數(shù)字摘要（ Digital Digest) : ? 通過單向 Hash函數(shù)將整個(gè)原文信息“摘要”而生成一串固定長度的摘要信息 : ? 數(shù)字摘要的使用過程 ?發(fā)送方對原文使用單向 Hash函數(shù)得到數(shù)字摘要 ?發(fā)送方將數(shù)字摘要和原文一并發(fā)給接收方 ?接收方將收到的原文應(yīng)用 Hash函數(shù)產(chǎn)生新的數(shù)字摘要 ?將新的數(shù)字摘要與發(fā)送方的數(shù)字摘要進(jìn)行比較，若兩者相同，則表明原文沒有被修改。 認(rèn)證技術(shù) ? 數(shù)字簽名（ Digital Signature) : ? 數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù) ? 數(shù)字簽名及驗(yàn)證過程 ? 文件發(fā)送方從原文生成一個(gè)數(shù)字摘要，再用自己的私鑰對這個(gè)數(shù)字摘要進(jìn)行加密形成發(fā)送發(fā)的數(shù)字簽名 ? 發(fā)送方將數(shù)字簽名作為附件和原文一并發(fā)給接收方 ? 接收方將用發(fā)送發(fā)的公鑰解密數(shù)字摘要 ? 接收方將收到的原文用 Hash函數(shù)生成新的數(shù)字摘要 ? 將解密后發(fā)送方數(shù)字摘要與接收方新生成的數(shù)字摘要進(jìn)行對比，若相同，則表明信息完整且發(fā)送者身份真實(shí) 認(rèn)證技術(shù) ? 數(shù)字時(shí)間戳（ Digital TimeStamp) : ? 可用來證明某個(gè)事件發(fā)生在某個(gè)特定時(shí)間，是支持不可否認(rèn)服務(wù)的一項(xiàng)關(guān)鍵技術(shù)。 ? 數(shù)字時(shí)間戳產(chǎn)生的過程 ? 用戶首先將需要時(shí)間戳的文件用 Has