第6章計算機的信息安全與維護

1、第6章 計算機的信息安全與維護 6.1 計算機病毒 6.2 數(shù)據(jù)加密 6.3 防火墻技術 16.1 6.1 計算機病毒計算機病毒 6.1.1 計算機病毒的定義 6.1.2 計算機病毒的分類 6.1.3 計算機病毒的防治26.1.1 計算機病毒的定義 定義： 計算機病毒不是天然存在的，是某些人利用計算機軟、硬件所具有的脆弱性，編制的具有特殊功能的程序。計算機病毒的概念是由生物醫(yī)學上的病毒概念引申而來，因為它與生物醫(yī)學上的病毒相信，都具有傳染性和破壞性。 廣義上的定義： 凡是能夠引起計算機故障，破壞計算機數(shù)據(jù)的程序統(tǒng)稱為計算機病毒。依據(jù)此定義，諸如“邏輯炸彈”、“蠕蟲”等均可稱為計算機病毒。36.

2、1.2 計算機病毒的分類 基于破壞程度分類： 良性病毒、惡性病毒。 基于傳染方式分類： 引導型病毒、文件型病毒、混合型病毒。 基于算法分類： 伴隨型病毒、蠕蟲型病毒、寄生型病毒。46.1.3 計算機病毒的防治 病毒的識別和預防 計算機病毒的預防、檢測和清除是計算機反病毒技術的三大內(nèi)容，即計算機病毒的防治要從防毒、查毒和解毒三方面來進行。 病毒的清除 反病毒軟件56.2 數(shù)據(jù)加密 6.2.1 數(shù)據(jù)加密技術 6.2.2 數(shù)字簽名 6.2.3 數(shù)字證書 66.2.1 6.2.1 數(shù)據(jù)加密技術數(shù)據(jù)加密技術任何一個加密系統(tǒng)至少包括下面四個組成部分：未加密的數(shù)據(jù)，也稱明文。加密后的數(shù)據(jù)，也稱密文。加密解密

3、設備或算法。加密解密的密鑰。在網(wǎng)絡應用中一般采取兩種加密形式： 對稱密鑰公開密鑰(即非對稱密鑰)。76.2.2 6.2.2 數(shù)字簽名數(shù)字簽名數(shù)字簽名技術是實現(xiàn)交易安全的核心技術之一，它的實現(xiàn)基礎就是加密技術。數(shù)字簽名必須保證以下幾點：(1) 接收者能確認信息確實來自指定的發(fā)送者。(2) 發(fā)送者事后不能抵賴對所發(fā)信息的內(nèi)容。(3) 接收者不能偽造信息的內(nèi)容。公開密鑰算法和對稱密鑰算法都可以獲得數(shù)字簽名，但公開密鑰體制更適合于數(shù)字簽名。86.2.3 6.2.3 數(shù)字證書數(shù)字證書在公鑰密碼體制中，為了確保用戶的身份及他所持有密鑰的正確匹配，公開密鑰系統(tǒng)需要一個值得信賴而且獨立的第三方機構充當認證中心

4、(Certification Authority，CA)，來確認公鑰擁有人的真正身份。這個數(shù)字證書包含了用戶身份的部分信息及用戶所持有的公鑰。認證中心利用本身的私鑰為數(shù)字證書加上數(shù)字簽名。 任何想發(fā)放自己公鑰的用戶，可以去認證中心申請自己的證書。認證中心在鑒定該人的真實身份后，頒發(fā)包含用戶公鑰的數(shù)字證書。其他用戶只要能驗證證書是真實的，并且信任頒發(fā)證書的認證中心，就可以確認用戶的公鑰。 96.3 防火墻技術 6.3.1 防火墻概述 6.3.2 防火墻的主要類型 6.3.3 防火墻局限性 106.3.1 6.3.1 防火墻概述防火墻概述典型的防火墻具有以下三個方面的基本特性：1. 內(nèi)部網(wǎng)絡和外部

5、網(wǎng)絡之間的所有網(wǎng)絡數(shù)據(jù)流都必須經(jīng)過防火墻2. 只有符合安全策略的數(shù)據(jù)流才能通過防火墻3. 防火墻自身應具有非常強的抗攻擊免疫力116.3.2 6.3.2 防火墻的主要類型防火墻的主要類型1. 包過濾(Packet filtering)型 2. 應用代理 (Application Proxy) 型126.3.3 6.3.3 防火墻局限性防火墻局限性(1) 防火墻不能防范不經(jīng)過防火墻的攻擊。 (2) 防火墻不能解決來自內(nèi)部網(wǎng)絡的攻擊和安全問題。 (3) 防火墻不能防止策略配置不當或錯誤配置引起的安全威脅。 (4) 防火墻不能防止可接觸的人為或自然的破壞。(5) 防火墻不能防止利用標準網(wǎng)絡協(xié)議中的缺陷進行的攻擊。 (6) 防火墻不能防止利用服務器系統(tǒng)漏洞所進行的攻擊。13(7) 防火墻不能