【正文】 以防火墻、數(shù)字認(rèn)證和數(shù)字簽名為例，探討計(jì)算機(jī)網(wǎng)絡(luò)安全的成功經(jīng)驗(yàn)。 ?網(wǎng)絡(luò)安全是信息化社會(huì)的必要保證，應(yīng)當(dāng)充分認(rèn)識(shí)網(wǎng)絡(luò)安全的必 要 性和緊迫性，在積極防范不安全因素的同時(shí)，要看到網(wǎng)絡(luò)發(fā)展積極的一面。 ?企業(yè)信息化是電子商務(wù)的基礎(chǔ)，企業(yè)信息化以供應(yīng)鏈為研究對(duì)象，融合了 ERP、 DRP、 CRM、 HRM和 BRP等現(xiàn)代企業(yè)經(jīng)營(yíng)思想。 網(wǎng)絡(luò) 安全 教 育 與 法律 規(guī) 范 81 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) 本章小結(jié) 1/2 ?隨著以 Inter為代表的網(wǎng)絡(luò)技術(shù)的深入發(fā)展，信息技術(shù)已成為政府、企業(yè)、消費(fèi)者等所有的社會(huì)實(shí)體開展業(yè)務(wù)的主要手段。 ?進(jìn)行網(wǎng)絡(luò)安全教育是一種必要的措施，安全教育的目的不僅是提高防范意識(shí)，同時(shí)還要自覺抵制利用計(jì)算機(jī)進(jìn)行各類犯罪活動(dòng)的誘惑。它涉及國(guó)家機(jī)密，商業(yè)機(jī)密，消費(fèi)者保護(hù)，知識(shí)產(chǎn)權(quán)和事故處理、賠償、補(bǔ)救及其他多種運(yùn)作方法。 ?信息化的核心和關(guān)鍵是交互的安全性。 ? 病毒防治軟件 ?病毒防治軟件按其查毒機(jī)制可分為三種類型： ?病毒掃描型軟件；完整性檢查型軟件；行為封鎖型軟件 ?常見的病毒防治軟件 ?國(guó)內(nèi)病毒防治產(chǎn)品主要有瑞星 RAV、 KV、 KILL、 VRV。 ?“防”毒技術(shù)包括預(yù)防技術(shù)和免疫技術(shù)；“治”毒技術(shù)包括檢測(cè)技術(shù)和消除技術(shù)。 惡 意代 碼與計(jì) 算機(jī)病毒 75 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?計(jì)算機(jī)病毒（簡(jiǎn)稱病毒）的特征 ?傳染性 ?隱蔽性 ?潛伏性 ?多態(tài)性 ?破壞性 惡 意代 碼與計(jì) 算機(jī)病毒 76 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?計(jì)算機(jī)病毒（簡(jiǎn)稱病毒）分類 ?按危害后果：良性病毒與惡性病毒 ?按技術(shù)：?jiǎn)螜C(jī)病毒、網(wǎng)絡(luò)病毒、郵件病毒 ?按宿主：文件型病毒、宏病毒、引導(dǎo)型病毒 ?按可變性：變體病毒 惡 意代 碼與計(jì) 算機(jī)病毒 77 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?計(jì)算機(jī)病毒的防治措施 ?惡意代碼與計(jì)算機(jī)病毒帶來(lái)的危害已經(jīng)嚴(yán)重地影響了人們的工作和生活，威脅著社會(huì)的秩序和安全。 ?搶占系統(tǒng)資源，干擾 I/O設(shè)備，鍵盤、打印、顯示，篡改預(yù)定設(shè)置及擾亂運(yùn)行。 ?分類 ?不感染的依附性惡意代碼 ?可感染的依附性惡意代碼 ?不感染的獨(dú)立性惡意代碼 ?可感染的獨(dú)立性惡意代碼 惡 意代 碼與計(jì) 算機(jī)病毒 74 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?計(jì)算機(jī)病毒的概念 ?是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 黑客 71 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?黑客進(jìn)行破壞的常用武器 ?掃描器 ?Sniffer（嗅探器） ?口令攻擊器 ?“特洛伊木馬”程序 ?Email炸彈 ?計(jì)算機(jī)病毒 黑客 72 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?防范黑客的措施 ?實(shí)體安全防范：指對(duì)機(jī)房、網(wǎng)絡(luò)服務(wù)器、線路和主機(jī)等的安全防范，另外還需對(duì)系統(tǒng)進(jìn)行全天候的動(dòng)態(tài)監(jiān)控。 ?黑客大都是程序員，他們具有操作系統(tǒng)和編程語(yǔ)言方面的高級(jí)知識(shí)，知道系統(tǒng)中的漏洞及其原因所在，一般專業(yè)黑客都是很有才華的源代碼創(chuàng)作者。 安全防御技 術(shù) 69 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?防火墻的功能 ?訪問(wèn)控制功能；內(nèi)容控制功能；全面的日志功能；集中管理功能；自身的安全和可用性。 ?防火墻是建立在內(nèi)、外網(wǎng)絡(luò)邊界上的過(guò)濾封鎖機(jī)制，內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全和可信賴的，而外部網(wǎng)絡(luò)（通常是 Inter）被認(rèn)為是不安全和不可信賴的。 ?它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和連接方式按照一定的安全策略進(jìn)行檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許。 ?一般通過(guò)簽發(fā)證書來(lái)表明公鑰持有的合法性，即公鑰證書是由一個(gè)可信機(jī)構(gòu)簽發(fā)的關(guān)于某人的公開密鑰的證書。密鑰管理包括密鑰的產(chǎn)生、存儲(chǔ)、裝入、分配、保護(hù)、丟失、銷毀及保密等內(nèi)容。身份識(shí)別技術(shù)有多種，基于密碼技術(shù)的身份識(shí)別有兩種方式，即通行字方式和持證方式。 ?特點(diǎn)：接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名；發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名；接收者不能偽造對(duì)報(bào)文的簽名。 安全防御技 術(shù) 66 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?在驗(yàn)證體制中通常存在一個(gè)可信中心或可信第三方，用于仲裁、頒發(fā)證書或管理某些機(jī)密信息。 ?消息的發(fā)送者對(duì)所發(fā)的消息不能抵賴，有時(shí)也要求消息的接收者不能否認(rèn)所收到的消息。 安全防御技 術(shù) 65 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?認(rèn)證技術(shù)：是防止對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊，如偽造、篡改的重要技術(shù)手段，主要有數(shù)字簽名技術(shù)、身份識(shí)別技術(shù)和住處的完整性校驗(yàn)技術(shù)等。 ?加密：使用數(shù)學(xué)方法重新組織數(shù)據(jù)或信息，使除合法接收者外的其他任何人不可能或很難理解變化后的數(shù)據(jù)或信息。 ?被動(dòng)防御技術(shù)目前有防火墻技術(shù)、安全掃描器、密碼檢查器、審計(jì)追蹤、路由過(guò)濾等技術(shù)。 計(jì) 算機(jī) 網(wǎng)絡(luò) 的安全策略 63 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?信息網(wǎng)絡(luò)安全防御技術(shù)，包括主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)、防火墻技術(shù)、黑客攻擊的防范措施、計(jì)算機(jī)網(wǎng)絡(luò)病毒的預(yù)防和清除技術(shù)等。 ?網(wǎng)絡(luò)管理員的安全責(zé)任 ?網(wǎng)絡(luò)用戶的安全策略 ?正確利用網(wǎng)絡(luò)資源 ?檢測(cè)到安全問(wèn)題時(shí)的策略 ?根據(jù)安全策略規(guī)定各種安全機(jī)制。 網(wǎng)絡(luò) 安全模型 60 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) 網(wǎng)絡(luò) 安全模型 網(wǎng)絡(luò)安全框架結(jié)構(gòu)圖 61 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?網(wǎng)絡(luò)安全的性能評(píng)價(jià)度量 ?防攻擊能力 ?信息的保密性 ?信息的完整性 ?信息的不可否認(rèn)性（防抵賴性） ?真實(shí)性 計(jì) 算機(jī) 網(wǎng)絡(luò) 的安全策略 62 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?網(wǎng)絡(luò)安全策略與安全機(jī)制 ?安全策略是由一組規(guī)則組成的，對(duì)系統(tǒng)中所有與安全相關(guān)元素的活動(dòng)做出的一些限制性規(guī)定。同時(shí)，該模型也定義了能夠?qū)@五類安全服務(wù)提供支持的八類安全機(jī)制和普遍安全機(jī)制。 計(jì) 算機(jī) 網(wǎng)絡(luò) 安全 概 述 57 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?網(wǎng)絡(luò)安全的五個(gè)基本屬性 ?保密性（ Confidentiality） ?數(shù)據(jù)的完整性 (Integrity) ?可用性 (Availability) ?不可抵賴性 (NonRepudiation) ?可靠性 (Reliability) 計(jì) 算機(jī) 網(wǎng)絡(luò) 安全 概 述 58 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅 ?計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體分為兩種：對(duì)網(wǎng)絡(luò)中信息的威脅；對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。 計(jì) 算機(jī) 網(wǎng)絡(luò) 安全 概 述 56 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?網(wǎng)絡(luò)安全的定義 ?定義：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。 ?缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和工具。 ?薄弱的網(wǎng)絡(luò)認(rèn)證環(huán)節(jié)。 2．社 區(qū) 安全防范系 統(tǒng) 53 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) ?社區(qū)物業(yè)管理系統(tǒng)是社區(qū)管理中心實(shí)現(xiàn)數(shù)字化、科學(xué)化的重要系統(tǒng)，主要包括以下內(nèi)容： ?居民信息管理 ?設(shè)備報(bào)修、維護(hù)管理 ?物業(yè)收費(fèi)自動(dòng)化系統(tǒng)來(lái)客訪問(wèn)管理 ?抄表系統(tǒng) ?停車管理系統(tǒng) ?設(shè)備自控系統(tǒng) ?社區(qū)增值服務(wù)系統(tǒng) 3．社 區(qū) 管理中心 54 第十章 計(jì)算機(jī)信息應(yīng)用技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)安全 ?計(jì)算機(jī)網(wǎng)絡(luò)安全概述 ?網(wǎng)絡(luò)安全模型 ?計(jì)算機(jī)網(wǎng)絡(luò)的安全策略 ?安全防御技術(shù) ?黑客 ?惡