【正文】 的網(wǎng)絡(luò)訪問(wèn)原則 。 你可以把它想象成一對(duì)開(kāi)關(guān) ， 一個(gè)開(kāi)關(guān)用來(lái)阻止傳輸 ， 另一個(gè)開(kāi)關(guān)用來(lái)允許傳輸 。 計(jì)算機(jī)安全技術(shù) 2022/2/8 防火墻技術(shù) 所謂防火墻 （ Firewall） ， 就是一個(gè)或一組系統(tǒng) ， 它用來(lái)在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問(wèn)控制 。 選了先進(jìn)的備份硬件后 ， 決不能忽略備份軟件的選擇 ， 因?yàn)橹挥袃?yōu)秀的備份軟件才能充分發(fā)揮硬件的先進(jìn)功能 ， 保證快速 、 有效地進(jìn)行數(shù)據(jù)備份和恢復(fù) 。 ④ 災(zāi)難恢復(fù) 。 ② 數(shù)據(jù)存儲(chǔ)基本策略的設(shè)定 。 網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理系統(tǒng)的核心是備份管理軟件 ， 通過(guò)備份管理軟件的計(jì)劃功能可為整個(gè)企業(yè)建立一個(gè)完善的備份計(jì)劃及策略 ， 并可借助備份時(shí)的呼叫功能 ， 讓所有的服務(wù)器備份都全發(fā)揮出來(lái) ， 使備份和災(zāi)難恢復(fù)時(shí)間大大縮短 ， 。 為在整個(gè)網(wǎng)絡(luò)系統(tǒng)內(nèi)實(shí)現(xiàn)全自動(dòng)的數(shù)據(jù)存儲(chǔ)管理 ， 備份服務(wù)器 、備份管理軟件與智能存儲(chǔ)設(shè)備的有機(jī)結(jié)合是這一目標(biāo)實(shí)現(xiàn)的基礎(chǔ) 。 ⑨ 滿足系統(tǒng)不斷增加的需求 。 ⑦ HSM分級(jí)存儲(chǔ)管理 。 ⑤ 歸檔管理 。 ③ 數(shù)據(jù)庫(kù)備份和恢復(fù) 。 ① 集中式管理 。 計(jì)算機(jī)安全技術(shù) 2022/2/8 1） 在網(wǎng)絡(luò)系統(tǒng)安全建設(shè)中必不可少的一個(gè)環(huán)節(jié) ， 就是數(shù)據(jù)的常規(guī)備份和歷史保存 。 ⑥ 歷史數(shù)據(jù)保留比較困難 。 ④ 運(yùn)行著的系統(tǒng)使得維護(hù)人員寸步難離 ， 業(yè)務(wù)人員工作效率下降 。 ② 數(shù)據(jù)分散在不同的機(jī)器 、 不同的應(yīng)用上 ， 管理分散 ， 安全性得不到保障 。 計(jì)算機(jī)安全技術(shù) 2022/2/8 數(shù)據(jù)備份 幾年前主要采用主機(jī)內(nèi)置或外置的磁帶機(jī)對(duì)數(shù)據(jù)進(jìn)行備份 ， 這種方式在數(shù)據(jù)量不大 ， 操作系統(tǒng)種類單一 ， 服務(wù)器數(shù)量有限的情況下 ， 是既經(jīng)濟(jì)又簡(jiǎn)明的備份方法 。 計(jì)算機(jī)安全技術(shù) 2022/2/8 數(shù)字證書的內(nèi)容主要有以下兩部分： ① 申請(qǐng)者的信息： 主要由版本信息 、 證書序列號(hào) 、 身份驗(yàn)證機(jī)構(gòu)所使用的簽名算法 、 發(fā)行證書身份驗(yàn)證機(jī)構(gòu)所的名稱 、 證書的有效期限 、 證書主題名稱 、 被證明的公鑰信息 、 額外信息的特別擴(kuò)展等組成 。 數(shù)字證書一般包含用戶的身份信息 、 公鑰信息和身份驗(yàn)證機(jī)構(gòu)的數(shù)字簽名數(shù)據(jù) 。 數(shù)字身份認(rèn)證是基于國(guó)際公鑰基礎(chǔ)結(jié)構(gòu)標(biāo)準(zhǔn)的網(wǎng)上身份認(rèn)證系統(tǒng) ， 幫助網(wǎng)上各終端用戶識(shí)別和表明自身的身份 ， 具有真實(shí)性和防抵賴的功能 。 目前數(shù)字簽名已經(jīng)應(yīng)用于網(wǎng)上安全支付系統(tǒng) 、 電子銀行系統(tǒng) 、電子證券系統(tǒng) 、 安全郵件系統(tǒng) 、 電子訂票系統(tǒng) 、 網(wǎng)上購(gòu)物系統(tǒng) 、 網(wǎng)上報(bào)稅等一系列電子商務(wù)應(yīng)用的簽名認(rèn)證服務(wù) 。 ③ B用 A的公鑰解開(kāi) A送來(lái)的報(bào)文 。 計(jì)算機(jī)安全技術(shù) 2022/2/8 假設(shè) A要發(fā)送一個(gè)電子報(bào)文給 B， A、 B兩方只需經(jīng)過(guò)下面 3個(gè)步驟： ① A用其私鑰加密報(bào)文 ， 這便是簽名過(guò)程 。 ② 發(fā)送方不能抵賴對(duì)報(bào)文的簽名 。 手寫簽名只需把名字寫在紙上就行了；而數(shù)字簽名卻不能簡(jiǎn)單的在報(bào)文或文件里寫入名字 ， 因?yàn)樵谟?jì)算機(jī)中可以很容易地修改名字而不留任何痕跡 ， 這樣的簽名很容易被盜用 ， 如果這樣 ， 接收方將無(wú)法確認(rèn)文件的真?zhèn)?， 達(dá)不到簽名確認(rèn)的效果 。 這里需要強(qiáng)調(diào)的是 ， 因加密需求而發(fā)展起來(lái)的現(xiàn)代密碼算法 ，不僅可以實(shí)現(xiàn)加密 ， 還可以實(shí)現(xiàn)數(shù)字簽名 、 鑒別等功能 ， 有效地對(duì)抗截收 、 非法訪問(wèn) 、 破壞信息的完整性 、 冒充 、 抵賴 、 重演等威脅 ， 因此 ， 密碼技術(shù)是計(jì)算機(jī)通信網(wǎng)絡(luò)安全的核心技術(shù) 。 這類算法只適用于某些特殊的 、 不需要解密的場(chǎng)合 （ 如密鑰管理 、 鑒別 ） 以及雙向變換密碼算法的某些環(huán)節(jié) 。 計(jì)算機(jī)安全技術(shù) 2022/2/8 ④ 根據(jù)是否能進(jìn)行可逆運(yùn)算 ， 可分為單向函數(shù)密碼算法和雙向變換密碼算法 。 如果在一個(gè)加密過(guò)程中 ， 當(dāng)明文 、 密鑰被確定后 ， 密文的形式仍然不確定 ， 或者說(shuō)對(duì)于給定的明文和密鑰 ， 總存在一個(gè)很大的密文集合與之對(duì)應(yīng) ， 而最后產(chǎn)生出來(lái)的密文則是通過(guò)客觀隨機(jī)因素在這個(gè)密文集合中隨機(jī)選出來(lái)的 ， 所采用密碼算法就是 概率密碼算法 。 如果在一個(gè)加密過(guò)程中 ， 當(dāng)明文 、 密鑰被確定后 ， 密文的形式就惟一確定 ， 所采用的算法就是 確定型密碼算法 。 這些特點(diǎn)決定序列密碼算法一般用于實(shí)時(shí)信號(hào) （ 如語(yǔ)音 、 視頻圖像 ） 加密 ， 分組密碼一般用于計(jì)算機(jī)數(shù)據(jù)加密 。 序列密碼算法的特點(diǎn) 是加密速度快 ， 無(wú)誤碼擴(kuò)散 ， 需要同步 。 如果密文與給定的密碼算法和密鑰有關(guān) ， 與被處理的明文信息段在整個(gè)明文 （ 或密文 ） 中所處的位置無(wú)關(guān) ， 所采用的算法就是 分組密碼算法 。 加密時(shí) ， 用一段隨機(jī)或偽隨機(jī)序列對(duì)明文序列模 2加得到密文序列 。 如果密文不僅與最初給定的密碼算法和密鑰有關(guān) ， 同時(shí)也是被處理的信息段在明文 （ 或密文 ） 中所處的位置的函數(shù) ， 所采用的算法就是 序列密碼算法 。 當(dāng)今的計(jì)算機(jī)網(wǎng)絡(luò)加密系統(tǒng) ， 傾向于組合應(yīng)用對(duì)稱密碼算法和非對(duì)稱密碼算法 ， 對(duì)稱密碼算法用于信息加密 ， 非對(duì)稱密碼算法用于密鑰分發(fā) 、 數(shù)字簽名 、 鑒別等 。 用于分發(fā)密鑰的原則很簡(jiǎn)單： 發(fā)方用收方的公開(kāi)密鑰對(duì)需要分發(fā)的密鑰加密 ， 然后發(fā)給收方 。 所以不適合用于大量信息加密 。 在采用非對(duì)稱密碼算法的加密系統(tǒng)中 ，每個(gè)用戶都有２個(gè)密鑰：一個(gè)是可以告訴信息團(tuán)體內(nèi)所有用戶的 ， 稱為公開(kāi)密鑰 （ 簡(jiǎn)稱公鑰 ） ；一個(gè)是由用戶秘密保存的 ， 稱為秘密密鑰 （ 簡(jiǎn)稱私鑰 ） 。 對(duì)稱密碼算法的優(yōu)點(diǎn)是保密強(qiáng)度高 ， 計(jì)算開(kāi)銷小 ，是目前用于信息加密的重要算法 。 計(jì)算機(jī)安全技術(shù) 2022/2/8 密碼算法的分類方法很多 ， 通常從下面幾個(gè)角度進(jìn)行劃分： ① 根據(jù)密碼算法使用的加密密鑰和解密密鑰是否相同 、 能否由加密密鑰推導(dǎo)出解密密鑰 （ 或者由解密密鑰推導(dǎo)出加密密鑰 ） ， 可將密碼算法分為 對(duì)稱密碼算法（ 也叫做雙鑰密碼算法 、 公開(kāi)密鑰密碼算法 ） ， 和 非對(duì)稱密碼算法 。 在設(shè)計(jì)加密系統(tǒng)時(shí) ， 總是假設(shè)密碼算法是公開(kāi)的 ， 真正需要保密的密鑰 。 可以根據(jù)事先約好的安排 ， 或者每逢一個(gè)新信息改變一次密鑰 ， 或者定時(shí)更改一次密鑰 。 密碼算法是一些公式 、 法則或程序 ， 算法中的可變參數(shù)是密鑰 、 密鑰不同 ， 明文與密文的對(duì)應(yīng)關(guān)系就不同 。 因此 ， 加密可以有效地對(duì)抗截收 、 非法訪問(wèn)數(shù)據(jù)庫(kù)竊取信息 、 盜竊存有信息的磁盤或光盤等威脅 。 加密把聲音變成噪聲 ， 把圖像變成雪花 ， 把計(jì)算機(jī)數(shù)據(jù)變成似毫無(wú)意義的數(shù)字 。 加密是所有信息保護(hù)技術(shù)措施中最古老 、 最基本的一種 ，加密的 主要目的是防止信息的非授權(quán)泄漏 。 計(jì)算機(jī)病毒 2022/2/8 信息安全 計(jì)算機(jī)病毒 計(jì)算機(jī)安全技術(shù) 社會(huì)責(zé)任與職業(yè)道德規(guī)范 國(guó)家有關(guān)信息安全的法規(guī) 軟件知識(shí)產(chǎn)權(quán) 第 9章 信息安全與社會(huì)責(zé)任 2022/2/8 計(jì)算機(jī)安全技術(shù) 數(shù)據(jù)加密 1） 什么是數(shù)據(jù)加密 數(shù)據(jù)加密的基本過(guò)程 包括對(duì)明文的信息進(jìn)行翻譯 ， 譯成密文或密碼的代碼形式 。 2022/2/8 病毒有如下幾個(gè)特點(diǎn)： （ 1） 破壞性 （ 2） 感染性 （ 3） 隱蔽性 （ 4） 可觸發(fā)性 （ 5） 衍生性 （ 6） 不可預(yù)見(jiàn)性 計(jì)算機(jī)病毒 2022/2/8 計(jì)算機(jī)病毒的傳播途徑和危害 1） 計(jì)算機(jī)病毒的傳播途徑 ① 硬盤 ② 軟盤 ③ 光盤 ④ 計(jì)算機(jī)網(wǎng)絡(luò) 計(jì)算機(jī)病毒 2022/2/8 計(jì)算機(jī)病毒總是以寄生方式隱藏在計(jì)算機(jī)軟件之中 ， 尤其是下列軟件較為危險(xiǎn)： ① 盜版軟件 ② 公共軟件 ③ 國(guó)際互聯(lián)網(wǎng)上的下載軟件 ④ 帶宏的數(shù)據(jù)文件 計(jì)算機(jī)病毒 2022/2/8 2） 計(jì)算機(jī)病毒的危害 計(jì)算機(jī)病毒的危害大致有如下幾個(gè)方面： ① 破壞磁盤文件分配表 （ FAT表 ） ② 刪除軟盤或硬盤上的可執(zhí)行文件或數(shù)據(jù)文件 ③ 修改或破壞文件中的數(shù)據(jù) ④ 產(chǎn)生垃圾文件 ， 占據(jù)磁盤空間