【正文】 站無法接受其他連線 特洛伊木馬 TCP Port 707 TCP Port 135, 80 TCP Port 135, 80 TCP Port 135, 80 TCP Port 707 TCP Port 707 TCP Port 707 TCP Port 135, 80 2022169。 10:28:32 62 蠕蟲的行為特征 ? 主動(dòng)攻擊 ? 行蹤隱蔽 ? 利用系統(tǒng)、網(wǎng)絡(luò)應(yīng)用服務(wù)漏洞，防不勝防。 10:28:32 60 標(biāo)準(zhǔn)網(wǎng)絡(luò)攻擊范例 病毒 誕 生 攻 擊 主 機(jī) 漏洞 潛 伏伺 機(jī) 破 壞 竊 取 機(jī) 密 資料 賬號 發(fā)動(dòng) 跳 板攻 擊 災(zāi)情一發(fā) 不可收拾 植 入木 馬后門 搜 尋 入 侵目 標(biāo) 2022169。 10:28:32 58 2022年度十大病毒排行 (1) “ 網(wǎng)游竊賊 ” 及其變種、 Trojan/ (2) “ 網(wǎng)游大盜 ” 及其變種、 Trojan/ (3) “ 代理木馬 ” 及其變種、 Trojan/Agent (4) “ U盤寄生蟲 ” 及其變種、 Checker/Autorun、蠕蟲 (5) “ 灰鴿子 ” 及其變種、 Backdoor/Huigezi (6) “ 大盜 ” 及其變種、 Trojan/ (7) “ Flash蛀蟲 ” 及其變種、腳本病毒 (8) “ 初始頁 ” 及其變種、 Trojan/StartPage (9) “ 機(jī)器狗 ” 及其變種、 Trojan/DogArp (10) “ RPCSS毒手 ” 及其變種、木馬 2022169。 10:28:32 55 2022年 6月 5日星期四 10時(shí) 29分 12秒 第五章：病毒技術(shù) 《 網(wǎng)絡(luò)安全與管理 》 2022169。 10:28:32 54 證書頒發(fā) 證書更新 證書撤銷 證書和證書撤銷列表 （ CRL） 的公布 證書狀態(tài)的在線查詢 證書認(rèn)證 制定政策等 。 10:28:32 52 CA系統(tǒng)的結(jié)構(gòu) R o o t C AP o li c y C AO p e r a t io n C A個(gè)人證書、代碼證書、服務(wù)器證書 、企業(yè)證書等2022169。 10:28:32 51 產(chǎn)生 、 驗(yàn)證和分發(fā)密鑰 。 公鑰基礎(chǔ)設(shè)施簡介 2022169。 10:28:32 49 PKI（ Public Key Infrustructure）又稱為公鑰基礎(chǔ)設(shè)施， 是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺 ,它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。 10:28:32 47 數(shù)據(jù)傳輸?shù)募用? SH：會(huì)話層包頭； TH：傳輸層包頭； NH：網(wǎng)絡(luò)層包頭； LH：鏈路層包頭； E： 鏈路層包尾； 應(yīng)用層 表示層 會(huì)話層 傳輸層 網(wǎng)絡(luò)層 鏈路層 物理層 Message Message SH Message TH NH LH LH SH TH SH NH TH SH NH TH SH Message Message Message Message E E ：明文信息 ：密文信息 2022169。 用戶把文件加上簽名，然后把原始文件同簽名一起發(fā)送給自己的同事。公開密鑰被發(fā)送給 CA機(jī)構(gòu)， CA機(jī)構(gòu)生成證書，并用自己的私有密鑰簽發(fā)之，然后向用戶發(fā)送一份拷貝。 2022169。 數(shù)字證書既可以向一家公共的辦證機(jī)構(gòu)申請，也可以向運(yùn)轉(zhuǎn)在企業(yè)內(nèi)部的證書服務(wù)器申請。 2022169。 10:28:32 44 44 數(shù)字簽名的作用 ? 唯一地確定簽名人的身份； ? 對簽名后信件的內(nèi)容 是否又發(fā)生變化進(jìn)行驗(yàn)證； ? 發(fā)信人無法對信件的內(nèi)容進(jìn)行抵賴。 Alice Bob 假定 Alice需要傳送一份合同給 Bob。 2022169。 ④硬件加密需要增加硬件，增加成本 硬件加密特點(diǎn) 2022169。 ②由硬件完成加密解密和權(quán)限檢查，防止破譯者通過反匯編、反編譯分析破譯。 10:28:32 41 硬件加密較之軟件加密具有其獨(dú)到的特點(diǎn)。 （ 4）在硬件內(nèi)設(shè)置自毀裝置，一旦發(fā)現(xiàn)硬件被拆卸或程序被跟蹤，促使硬件自毀，使破譯者不敢進(jìn)行動(dòng)態(tài)跟蹤。 硬件加解密是商業(yè)或軍事上的主流 （ 1）速度問題：針對位的操作、不占用計(jì)算機(jī)主處理器 （ 2）安全性：可進(jìn)行物理保護(hù)，由硬件完成加密解密和權(quán)限檢查，防止破譯者通過反匯編、反編譯分析破譯。 許可證加密 2022169。 10:28:32 39 是序列號加密的一個(gè)變種。 10:28:32 38 現(xiàn)今很多 Shareware(共享軟件 )大多采用這種加密方式，用戶在軟件的試用期是不需要交費(fèi)的，一旦試用期滿還希望繼續(xù)使用這個(gè)軟件，就必須到軟件公司進(jìn)行注冊，然后軟件公司會(huì)根據(jù)你提交的信息 (一般是用戶的名字 )來生成一個(gè)序列號，當(dāng)你收到這個(gè)序列號以后，并在軟件運(yùn)行的時(shí)候輸入進(jìn)去，軟件會(huì)驗(yàn)證你的名字與序列號之間的關(guān)系是否正確，如果正確說明你已經(jīng)購買了這個(gè)軟件，也就沒有日期的限制了。 采用軟件加密時(shí)，密鑰管理的手段必須可靠，密鑰和明文應(yīng)在加密后刪除。 10:28:32 36 PGP消息的格 式 接收者的公鑰 ID 會(huì)話密鑰（ Ks ） 會(huì) 時(shí)間戳 發(fā)送者的公鑰 ID 消息摘要的頭兩個(gè)八位字節(jié) 消息摘要 文件名 時(shí)間戳 數(shù)據(jù) 消息 簽名 會(huì)話密鑰部分 2022169。 （ 3）使用公開密鑰加密技術(shù)對文件或電子郵件作數(shù)字簽名，鑒定人可以用起草人的公開密鑰鑒別真?zhèn)巍? （ 2）使用公開密鑰加密技術(shù)對電子郵件進(jìn)行加密。 10:28:32 35 （ 1）使用強(qiáng)大的 IDEA加密算法對存儲(chǔ)在計(jì)算機(jī)上的文件加密。因此而限制了 PGP的一些發(fā)展和普及，現(xiàn)在該軟件的主要使用對象為情報(bào)機(jī)構(gòu)、政府機(jī)構(gòu)、信息安全工作者（例如較有水平的安全專家和有一定資歷的黑客）， PGP最初的設(shè)計(jì)主要是用于郵件加密，如今已經(jīng)發(fā)展到了可以加密整個(gè)硬盤、分區(qū)、文件、文件夾、集成進(jìn)郵件軟件進(jìn)行郵件加密，甚至可以對 ICQ的聊天信息實(shí)時(shí)加密！你和對方只要安裝了 PGP，就可利用其 ICQ加密組件在你和對方聊天的同時(shí)，加密或解密，和正常使用沒有什么差別，最大程度的保證了你和對方的聊天信息不被竊取或監(jiān)視。 10:28:32 34 PGP，全稱 Pretty Good Privacy，一種在信息安全傳輸領(lǐng)域首選的加密軟件，其技術(shù)特性是采用了非對稱的“公鑰”和“私鑰”加密體系。 總之， RSA對用戶要求太苛刻，密鑰不能常更換。 10:28:32 33 RSA算法的脆弱性 p、 q選擇不當(dāng)，則變換周期性、封閉性而泄密 例： p=17， q=11， e=7，則 n=187。 RSA實(shí)驗(yàn)室認(rèn)為， 512位的 n已不夠安全，應(yīng)停止使用，現(xiàn)在的個(gè)人需要用 668位的 n，公司要用 1024位的 n，極其重要的場合應(yīng)該用 2048位的 n。 2022169。 10:28:32 31 設(shè)張小姐需要發(fā)送機(jī)密信息 （ 明文 ） m=85給李先生 ，她已經(jīng)從公開媒體得到了李先生的公開密鑰 （ n， e）=（ 143， 7） ， 于是她算出加密值： c= me mod n=857 mod 143=123并發(fā)送給李先生 。則秘密密鑰 =（ n， a） =（ 143， 103）。 對于這個(gè) e值，可以算出其逆： a=103。 RSA密碼體制 2022169。 是迄今理論上最為成熟完善的一種公鑰密碼體制。 10:28:32 28 公鑰密碼算法的特性 ?加密與解密由不同的密鑰完成 加密 : X?Y: Y = EKU(X) 解密 : Y?X: X = DKR(Y) = DKR(EKU(X)) ?知道加密算法 ,從加密密鑰得到解密密鑰在計(jì)算上是不可行的 ?兩個(gè)密鑰中任何一個(gè)都可以用作加密而另一個(gè)用作