第三章计算机信息安全.pptVIP

??昆明冶金高等专科学校计算机基础教研室 ??昆明冶金高等专科学校计算机基础教研室 ??昆明冶金高等专科学校计算机基础教研室 1.数据加密技术 数据加密技术是最基本的信息安全技术，被誉为信息安全的核心，加密技术分为两类，即对称加密和非对称加密。 （1）对称加密 对称加密又称私钥加密，即信息的发送方和接收方用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大量数据进行加密，但密钥管理困难。 （2）非对称加密 非对称加密又称公开密钥加密，使用一对密钥来分别完成加密和解密操作，其中一个公开发布（即公钥），另一个由用户自己秘密保存（即私钥）。 2.防火墙技术 防火墙技术在某种意义上可以说是一种访问控制技术，它在内部网络与不安全的外部网络之间设置障碍，阻止外界对内部资源的非法访问，防止内部对外部的不安全访问。 防火墙按使用对象可分为个人防火墙和企业防火墙。个人防火墙一般是软件，如windows防火墙、天网个人防火墙等。 企业防火墙一般由软件和硬件设备的组合，大多数防火墙产品都是把防火墙的功能集成在路由器和网关等设备中。如CISCO PIX、TP-LINK防火墙路由器等。 【例】天网个人防火墙 天网个人防火墙是有天网实验室研发的供个人计算机使用的网络安全工具。它根据管理员设定的安全规则把守进出计算机的通信，帮助抵御网络入侵和攻击，防止泄密其特点是： （1）实时监控。（2）灵活的安全原则。（3）详尽的访问记录和完善的报警机制（4）完善的密码保护等。 3.认证技术 认证技术是用电子手段证明发送者和接收者身份及其文件完整性的技术，即确认双方的身份信息在传送或存储过程中未被篡改过. （1）数字签名 数字签名也称电子签名，是公开密钥加密技术的一种应用，如同出示手写签名一样，能起到电子文件认证、核准和生效的作用。 （2）数字证书 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公钥的文件数字证书的最主要构成，包括一个用户公开密钥、密钥所有者的用户身份标识符，以及被信任的第三方签名（第三方一般是用户信任的证书权威机构（CA），如政府部门和金融机构）。 4.网络入侵检测技术 网络入侵检测技术也叫网络实时监控技术，它通过硬件或软件对网络上的数据流进行实时检查，并与系统中的入侵特征数据库进行比较，一旦发现有被攻击的迹象，立即根据用户所定义的动作做出反应，如切断网络连接，或通知防火墙系统对访问控制策略进行调整，将入侵的数据包过滤掉。 5.黑客诱骗技术 黑客诱骗技术通过一个由网络安全专家精心设置的特殊系统来引诱黑客，并对黑客进行跟踪和记录。这种黑客诱骗系统通常也称为蜜罐（Honey Pot）系统，其最重要的功能是特殊设置的对于系统中所有操作的监视和记录，网络安全专家通过精心的伪装使得黑客在进入到目标系统后，仍不知自己所有的行为被蜜罐系统所记录。 蜜罐系统管理人员通过研究和分析这些记录，可以提前对系统进行保护。同时在蜜罐系统中记录下的信息还可以作为对黑客进行起诉的证据。 Specter是由NetSec公司开发的一种比较简单的业务类型陷阱, 它简单、代价小、易于维护, 运行于Windows平台。Man Trap(捕人陷阱) 是由Resource公司开发的一个比较高级的业务型密罐,运行于Solaris操作系统上等。 ??昆明冶金高等专科学校计算机基础教研室 1.计算机病毒的定义 计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”。 （4）宏病毒 如台湾1号宏病毒（Taiwan No.1）等。 （5）脚本病毒 如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。 （6）网络蠕虫病毒 如冲击波病毒（Worm MSBlast）等。 （7）“特洛伊木马”病毒 如QQ木马、安哥病毒（Backdoor.Agobot）等。 1.计算机病毒的预防 计算机病毒防治的关键是做好预防工作，采取“预防为主，防治结合”的方针，主要有以下预防措施： （1）杀毒软件经常更新，以快速检测到可能入侵计算机的新病毒或者变种。 （2）使用安全监视软件和杀毒软件比如360安全卫士，瑞星卡卡等，主要防止浏览器被异常修改、插入钩子、安装不安全恶意的插件。 （3）使用防火墙或者杀毒软件自带防火墙。 （4）关闭电脑自动播放并对电脑和移动储存工具进行常见病毒免疫。 （5）定时全盘病毒木马扫描。 （6）注意网址正确性，避免进入山寨网站。 2.计算机病毒的检测 病毒的检测从传统的依靠检测病毒特征代码来判定发展到了行为判别机制，即根据程序