第10讲信息安全基础幻灯片.pptVIP

（4）广告软件（Adware） 广告软件是指没有经用户允许就自动下载并安装在用户电脑上；或者和别的软件捆绑，通过弹出式广告或其他形式进行商业广告宣传的程序。用户被强制安装了广告软件后，会造成系统运行缓慢，干扰计算机的正常使用，而且广告软件很难清除。 （5）间谍软件(Spyware) 间谍软件是指能够在计算机使用者不知情的情况下，在用户电脑上安装后门程序的软件。间谍软件是目前网络安全的重要隐患之一。 （6）浏览器劫持 浏览器劫持是一种恶意程序，通过浏览器插件、BHO（浏览器辅助对象）、Winsock LSP等形式对用户的浏览器进行篡改，使得用户浏览器在访问正常网站时被转向到恶意网页，使得用户的浏览器配置不正常，使得IE浏览器的主页、有哪些信誉好的足球投注网站页等被修改，强行引导到商业网站。 （7）行为记录软件（Track Ware） 行为记录软件是指没有经过用户的许可窃取、分析用户的隐私数据，记录用户使用电脑的习惯、浏览网络的习惯等个人行为的软件。行为记录软件会危害到用户的隐私，可能被黑客利用来进行网络诈骗。 （8）恶意共享软件(malicious shareware) 恶意共享软件是指某些共享软件为了获取利益采用不正当的捆绑或不透明的方式，强制将一些恶意插件安装在用户的计算机上。恶意共享软件一旦被安装就很难被卸载，而且可能会造成用户浏览器被劫持、隐私被窃取等。 10.4数据加密与数字签名 10.4.1 数据加密技术 密码技术是一种必威体育官网网址技术，是电子商务采取的主要安全必威体育官网网址措施，是最常用的安全必威体育官网网址手段。通过某种函数进行变换，把正常数据报文转换为谁也看不懂的形式的过程称为加密。相应的将加密后的内容恢复成换来形式的过程称为解密。方便起见，把加密前的内容称为原文（Plaintext），加密后的内容称为密文（Ciphertext，也称密码）。 1．经典加密算法 经典加密算法中用到了3种技术： （1）替换加密 （2）换位加密 （3）一次性填充 2．现代密码体制 （1）对称加密（2）非对称加密 数字签名（Digital Signature）是在数字文档上进行身份认证的技术，类似于在纸张上的手写签名，是无法伪造的。它利用数据加密技术，按照某种协议来产生一个反映被签署文件的特征和签署人特征，以保证文件的真实性和有效性的数字技术。另外，利用数字签名，也可用来核实接收者是否有伪造、篡改数字文件的行为。 10.4.2 数字签名 实现数字签名的方法很多，既可以利用3DES和RS4等对称加密算法实现签名，也可以利用RSA等非对称加密算法实现。目前用的比较多的是利用公开密钥体制来进行数字签名。 数字证书是由权威机构颁发给网上用户的一组数字信息，包含用户身份信息、用户公开密钥、签名算法标识、证书有效期、证书序列号、颁证单位、扩展项等。其中负责颁发数字证书的权威机构称为认证中心（Certificate Authority，CA）。CA必须是可以信赖的第三方机构，因为证书的产生、分配和管理都是由它负责的。 10.4.3 数字证书 数字证书颁发过程一般为：用户首先产生自己的公有密钥和私有密钥，并将公有密钥和部分个人身份信息传送给CA。CA在接收到请求后，需要核实用户身份，以确信请求的真实性。接下来，CA将发给用户一个数字证书，该证书内包含了用户的个人信息和他的公钥信息，另外还包含了CA的签名信息。接下来，用户就可以使用自己的数字证书进行相关的各种活动。 10.4.4 消息摘要 消息摘要（Message Digest）是一种防止改动的方法，它是利用一个Hash函数对原文进行计算，输出是一个固定长度的摘要。 消息摘要有一个非常重要的性质，那就是如果改变了原文中的任何东西，哪怕只有一个二进制位，计算得到的摘要都是完全不同的。因而，利用消息摘要可以计算出原文的数字指纹，从而防止有人改变文本信息内容。 数字水印（Digital Watermarking）是数据隐藏技术的一种，将一些标识信息(即数字水印)直接嵌入到多媒体、文档、软件等中，形成隐密载体，使非法者难于察觉其中隐藏有某些数据，或难于从中提取被隐藏数据。数字水印的嵌入，不会影响原载体的使用价值，可以达到确认内容创建者、购买者、传送隐秘信息或者判断载体是否被篡改等目的。 10.4.5 数字水印 数字水印技术有如下几个特点： 1．不可感知性 2．鲁棒性和安全性3. 必威体育官网网址性 10.5 防火墙技术 10.5.1 黑客 在精通计算机技术的人群中有一个特殊的群体，这就是黑客（Hacker）。早期，黑客一词主要是指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但是现在黑客已经被用于泛指那些专门利用电脑搞破