第5章 信息安全與社會責(zé)任_2007

1、本章簡介本章簡介計算機(jī)網(wǎng)絡(luò)安全問題計算機(jī)網(wǎng)絡(luò)安全問題信息安全技術(shù)信息安全技術(shù)計算機(jī)病毒及其防范計算機(jī)病毒及其防范防火墻簡介防火墻簡介網(wǎng)絡(luò)道德與社會責(zé)任網(wǎng)絡(luò)道德與社會責(zé)任信息安全技術(shù)在信息安全技術(shù)在Windows中的應(yīng)用中的應(yīng)用5.1.1 5.1.1 計算機(jī)網(wǎng)絡(luò)安全問題計算機(jī)網(wǎng)絡(luò)安全問題AsiaAsiaAfricaAfricaAmericaAmericaEuropeEuropeOceaniaOceania 2. 2. 法律約束脆弱、跨國協(xié)調(diào)困難法律約束脆弱、跨國協(xié)調(diào)困難影響網(wǎng)絡(luò)信息安全的因素影響網(wǎng)絡(luò)信息安全的因素1. 1. 無主管自由王國無主管自由王國 3. 3. 網(wǎng)絡(luò)自身安全漏洞網(wǎng)絡(luò)自身安全漏

2、洞 oTCP/IPoTCP/IP協(xié)議協(xié)議 oWindowsoWindows漏洞漏洞 o o網(wǎng)絡(luò)硬件設(shè)備網(wǎng)絡(luò)硬件設(shè)備 o o數(shù)據(jù)庫數(shù)據(jù)庫 4. 4. 安全管理漏洞安全管理漏洞 5.1.2 5.1.2 網(wǎng)絡(luò)安全面臨的威脅網(wǎng)絡(luò)安全面臨的威脅 網(wǎng) 絡(luò) 計算機(jī)計算機(jī)網(wǎng)絡(luò)實體網(wǎng)絡(luò)實體 計算機(jī)計算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)系統(tǒng) 非法用戶訪問、非法用戶訪問、信息失竊等信息失竊等內(nèi)、外部泄露內(nèi)、外部泄露計算機(jī)病毒計算機(jī)病毒 網(wǎng)絡(luò)網(wǎng)絡(luò)黑客黑客即指網(wǎng)絡(luò)中的硬件設(shè)備人為設(shè)計的計算機(jī)程序通過獲取密碼,操作權(quán)限等手段非法進(jìn)入他人計算機(jī)者 分布廣闊,安全漏洞多,相關(guān)法規(guī)不完善5.1.3 5.1.3 網(wǎng)絡(luò)受攻擊方式網(wǎng)絡(luò)受攻擊方式1. 1

3、. 冒名竊取冒名竊取用戶用戶A A黑客黑客遠(yuǎn)程服務(wù)器遠(yuǎn)程服務(wù)器發(fā)送請求發(fā)送請求從現(xiàn)實生活中或從請求信號從現(xiàn)實生活中或從請求信號中獲取用戶帳號密碼中獲取用戶帳號密碼以用戶以用戶A A身份身份登陸登陸 A A 竊取竊取 B B 非授權(quán)訪問非授權(quán)訪問 C C 電磁電磁/ /射頻截獲射頻截獲 D D 攫取主機(jī)或網(wǎng)絡(luò)信任攫取主機(jī)或網(wǎng)絡(luò)信任5.1.3 5.1.3 網(wǎng)絡(luò)受攻擊方式網(wǎng)絡(luò)受攻擊方式2. 2. 虛假信息虛假信息( (重傳重傳) )用戶用戶A A黑客黑客服務(wù)器服務(wù)器發(fā)送請求發(fā)送請求請求回應(yīng)請求回應(yīng)獲取回應(yīng)內(nèi)容獲取回應(yīng)內(nèi)容再次發(fā)送回應(yīng)再次發(fā)送回應(yīng)內(nèi)容內(nèi)容( (重傳重傳) )用戶用戶A A黑客黑客服務(wù)器

4、服務(wù)器5.1.3 5.1.3 網(wǎng)絡(luò)受攻擊方式網(wǎng)絡(luò)受攻擊方式2. 2. 虛假信息虛假信息( (偽造身份偽造身份) )你好，我是你的服務(wù)器，需你好，我是你的服務(wù)器，需要你提供帳戶和密碼要你提供帳戶和密碼好的，我打開看看好的，我打開看看5.1.3 5.1.3 網(wǎng)絡(luò)受攻擊方式網(wǎng)絡(luò)受攻擊方式2. 2. 虛假信息虛假信息( (篡改篡改) )用戶用戶A A黑客黑客服務(wù)器服務(wù)器發(fā)送請求發(fā)送請求截取請求響應(yīng)截取請求響應(yīng)篡改發(fā)送篡改發(fā)送5.1.3 5.1.3 網(wǎng)絡(luò)受攻擊方式網(wǎng)絡(luò)受攻擊方式2. 2. 虛假信息虛假信息( (拒絕服務(wù)拒絕服務(wù)) )用戶用戶A A黑客黑客服務(wù)器服務(wù)器攻擊服務(wù)器攻擊服務(wù)器, , 阻止阻止合

5、法用戶通信合法用戶通信今天真忙今天真忙3. 3. 惡意代碼惡意代碼 1 1 植入惡意代碼植入惡意代碼(Word (Word 宏病毒宏病毒) ) 2 2 刺探性惡意代碼刺探性惡意代碼 ( (特洛伊木馬程序特洛伊木馬程序) )5.1.3 5.1.3 網(wǎng)絡(luò)受攻擊方式網(wǎng)絡(luò)受攻擊方式WordWord宏病毒，是用一種專門的宏病毒，是用一種專門的BasicBasic語言即語言即WordWordBasicBasic所編寫的程序。它的載體為所編寫的程序。它的載體為WordWord文件文件與其它計算機(jī)病毒一樣，被執(zhí)行時能對系統(tǒng)中其他與其它計算機(jī)病毒一樣，被執(zhí)行時能對系統(tǒng)中其他可執(zhí)行文件和數(shù)據(jù)文件造成破壞?？蓤?zhí)行文

6、件和數(shù)據(jù)文件造成破壞。完整的完整的木馬木馬程序一般由兩個部份組成：一個是服務(wù)器程序一般由兩個部份組成：一個是服務(wù)器程序程序, , 一個是控制器程序。一個是控制器程序?！爸辛四抉R中了木馬”就是指被安裝就是指被安裝了木馬的服務(wù)器程序了木馬的服務(wù)器程序, , 此時擁有相應(yīng)控制器程序的人可此時擁有相應(yīng)控制器程序的人可以通過網(wǎng)絡(luò)控制你的電腦以通過網(wǎng)絡(luò)控制你的電腦, , 為所欲為。你電腦中的各種為所欲為。你電腦中的各種文件文件, ,程序程序, , 以及帳號以及帳號, , 密碼就無安全可言了。密碼就無安全可言了。5.1.4 5.1.4 網(wǎng)絡(luò)安全措施網(wǎng)絡(luò)安全措施 1. 1. 網(wǎng)絡(luò)安全技術(shù)支持網(wǎng)絡(luò)安全技術(shù)支持

7、目前有許多機(jī)構(gòu)開展網(wǎng)絡(luò)安全方面的應(yīng)用與研目前有許多機(jī)構(gòu)開展網(wǎng)絡(luò)安全方面的應(yīng)用與研究究, , 如國際組織如國際組織IETF(The Internet Engineering IETF(The Internet Engineering Task Force)Task Force), , 負(fù)責(zé)制定負(fù)責(zé)制定InternetInternet的各項標(biāo)準(zhǔn)。成立的各項標(biāo)準(zhǔn)。成立專門的安全小組研究網(wǎng)絡(luò)安全技術(shù)問題。專門的安全小組研究網(wǎng)絡(luò)安全技術(shù)問題。 2. 2. 網(wǎng)絡(luò)安全措施網(wǎng)絡(luò)安全措施 目前主要通過信息加密技術(shù)、網(wǎng)絡(luò)防攻擊技術(shù)、目前主要通過信息加密技術(shù)、網(wǎng)絡(luò)防攻擊技術(shù)、防病毒技術(shù)、防火墻技術(shù)和有效網(wǎng)絡(luò)管理等手

8、段防病毒技術(shù)、防火墻技術(shù)和有效網(wǎng)絡(luò)管理等手段實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全保護(hù)。實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全保護(hù)。 3. 3. 網(wǎng)絡(luò)安全法規(guī)網(wǎng)絡(luò)安全法規(guī) 僅靠技術(shù)遠(yuǎn)遠(yuǎn)不夠僅靠技術(shù)遠(yuǎn)遠(yuǎn)不夠, ,必須有比較完善的法律法規(guī)進(jìn)必須有比較完善的法律法規(guī)進(jìn)行約束行約束. .如我國的如我國的等等. . 4. 4. 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)網(wǎng)絡(luò)安全標(biāo)準(zhǔn) 國際信息安全組織將計算機(jī)系統(tǒng)安全分為國際信息安全組織將計算機(jī)系統(tǒng)安全分為7 7個等級個等級，即即D1D1、C1C1、C2C2、B1B1、B2B2、B3B3和和A1A1級。其中級。其中D1D1級系級系統(tǒng)安全最低，統(tǒng)安全最低，A1A1級系統(tǒng)安全最高。級系統(tǒng)安全最高。 C2C2級：受控存取保護(hù)級，引

9、進(jìn)了用戶權(quán)限級：受控存取保護(hù)級，引進(jìn)了用戶權(quán)限級別，進(jìn)一步限制了用戶執(zhí)行某些系統(tǒng)指級別，進(jìn)一步限制了用戶執(zhí)行某些系統(tǒng)指令。常見操作系統(tǒng)如令。常見操作系統(tǒng)如WINDOWS XPWINDOWS XP 微波、衛(wèi)星及各式電纜上傳輸?shù)男畔⒍己苋菀孜⒉?、衛(wèi)星及各式電纜上傳輸?shù)男畔⒍己苋菀妆唤厝　＠碚撋?，任何系統(tǒng)都不可能完全防止未經(jīng)被截取。理論上，任何系統(tǒng)都不可能完全防止未經(jīng)授權(quán)的用戶對傳輸介質(zhì)進(jìn)行非法訪問。授權(quán)的用戶對傳輸介質(zhì)進(jìn)行非法訪問。信息安全技術(shù)的目的就是采用各種技術(shù)和管理信息安全技術(shù)的目的就是采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其數(shù)據(jù)受到保措施，使網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其數(shù)據(jù)受到保

10、護(hù)，不會遭到破壞和、更改和泄露護(hù)，不會遭到破壞和、更改和泄露 。 信息安全技術(shù)包括信息加密、用戶認(rèn)證和數(shù)字信息安全技術(shù)包括信息加密、用戶認(rèn)證和數(shù)字簽名簽名3 3個方面的內(nèi)容。其中信息加密技術(shù)是基礎(chǔ)。個方面的內(nèi)容。其中信息加密技術(shù)是基礎(chǔ)。5.2 5.2 信息安全技術(shù)信息安全技術(shù) 1. 1. 信息系統(tǒng)的保密性信息系統(tǒng)的保密性 為了保護(hù)信息的機(jī)密性，抗擊密碼分析。保密系為了保護(hù)信息的機(jī)密性，抗擊密碼分析。保密系統(tǒng)需要利用加密算法和密鑰將明文中元素加密為密統(tǒng)需要利用加密算法和密鑰將明文中元素加密為密文，即使被截取到數(shù)據(jù)密文也不能推測出密鑰和全文，即使被截取到數(shù)據(jù)密文也不能推測出密鑰和全部明文。保密性依

11、賴于密鑰。部明文。保密性依賴于密鑰。 2. 2. 信息系統(tǒng)的認(rèn)證性信息系統(tǒng)的認(rèn)證性 使發(fā)送的消息具有被驗證的能力，使接收使發(fā)送的消息具有被驗證的能力，使接收者或第三方能夠識別和確認(rèn)信息的真?zhèn)危瑢嵳呋虻谌侥軌蜃R別和確認(rèn)信息的真?zhèn)?，實現(xiàn)這類功能的密碼系統(tǒng)稱為認(rèn)證系統(tǒng)。現(xiàn)這類功能的密碼系統(tǒng)稱為認(rèn)證系統(tǒng)。 5.2.1 5.2.1 信息系統(tǒng)安全機(jī)制信息系統(tǒng)安全機(jī)制保密性是使截獲者在不知密鑰條件下不能解讀密文的內(nèi)容 認(rèn)證性是使不知密鑰的人不能構(gòu)造出密報，使意定的接收者脫密成一個可理解的消息 (合法的消息) 1. 1. 信息系統(tǒng)的完整性信息系統(tǒng)的完整性 在自然或人為干擾條件下，系統(tǒng)保持恢復(fù)消息和在自然或人

12、為干擾條件下，系統(tǒng)保持恢復(fù)消息和原發(fā)送消息的一致性。實際中常常借助于糾、檢錯原發(fā)送消息的一致性。實際中常常借助于糾、檢錯技術(shù)來保證消息的完整性技術(shù)來保證消息的完整性 2. 2. 信息安全機(jī)制信息安全機(jī)制 在加密算法的基礎(chǔ)上，構(gòu)建如下信息安全機(jī)制在加密算法的基礎(chǔ)上，構(gòu)建如下信息安全機(jī)制: : (1) (1) 加密加密 對信息加密，實現(xiàn)保密功能對信息加密，實現(xiàn)保密功能 (2) (2) 認(rèn)證認(rèn)證 保證身份真實性，實現(xiàn)認(rèn)證功能保證身份真實性，實現(xiàn)認(rèn)證功能 (3) (3) 數(shù)字簽名數(shù)字簽名 實現(xiàn)數(shù)據(jù)完整性和認(rèn)證功能實現(xiàn)數(shù)據(jù)完整性和認(rèn)證功能5.2.1 5.2.1 信息系統(tǒng)安全機(jī)制信息系統(tǒng)安全機(jī)制 5.2.

13、2 5.2.2 加密技術(shù)基本概念加密技術(shù)基本概念加密技術(shù)基本思想是偽裝信息，使非法介加密技術(shù)基本思想是偽裝信息，使非法介入者無法讀懂信息真正含義。所謂偽裝就是入者無法讀懂信息真正含義。所謂偽裝就是對信息進(jìn)行一組可逆的數(shù)字變換。編碼技術(shù)對信息進(jìn)行一組可逆的數(shù)字變換。編碼技術(shù)用來加密，分析技術(shù)用來解密和認(rèn)證。用來加密，分析技術(shù)用來解密和認(rèn)證。 發(fā)送者發(fā)送者網(wǎng)絡(luò)網(wǎng)絡(luò)接收者接收者加密加密算法算法KeKe解密解密算法算法KdKd密文密文1. 常用術(shù)語： 明文：明文：在信息加密過程中，將偽裝前的信息（即能正常閱讀的信息）稱為明文。 密文：密文：明文通過加密算法處理和偽裝后生成的信息稱為密文。 加密：加密：

14、對明文進(jìn)行編碼,使其難以被他人讀懂的過程稱為加密。 解密：解密：將密文恢復(fù)為明文的過程稱為解密。 密鑰密鑰(Key)(Key)：在加密、解密過程中需要明文/密文以外的數(shù)據(jù)，將這種附加的數(shù)據(jù)稱為密鑰(Key)。 加密算法：加密算法：在加密密鑰的控制下，對信息進(jìn)行加密的一組數(shù)學(xué)變換稱為加密算法。 解密算法：解密算法：在解密密鑰控制下，用于解密的一組數(shù)學(xué)變換稱為解密算法。 2. 2. 密文的作用密文的作用 一個加密的例子一個加密的例子: : H HE EL LL LOOJ JG GNNNNQQK=2K=2 加密意味著發(fā)送者將信息從最初的格式加密意味著發(fā)送者將信息從最初的格式改變?yōu)榱硪环N格式，將最終不

15、可閱讀的消改變?yōu)榱硪环N格式，將最終不可閱讀的消息通過網(wǎng)絡(luò)發(fā)送出去。只有授權(quán)的接收者息通過網(wǎng)絡(luò)發(fā)送出去。只有授權(quán)的接收者可以通過逆變換恢復(fù)出明文。可以通過逆變換恢復(fù)出明文。密鑰密鑰k k 5.2.35.2.3 加密算法分類加密算法分類H HK=2K=2J J偽裝前偽裝前偽裝偽裝偽裝后偽裝后 明文明文加密算法加密算法密文密文解密解密K=2K=2若加密解密時密鑰若加密解密時密鑰(K)(K)相同，則稱為相同，則稱為對對稱密鑰體系稱密鑰體系Y=x+kY=x+k 經(jīng)歷了古典密碼經(jīng)歷了古典密碼( (基于字符替換基于字符替換) )、對稱密鑰密、對稱密鑰密碼（單鑰密碼體制）和公開密鑰密碼（雙鑰密碼體碼（單鑰密碼

16、體制）和公開密鑰密碼（雙鑰密碼體制）制）3 3個發(fā)展階段。個發(fā)展階段。 若加密解密時密鑰若加密解密時密鑰(K)(K)不同，不同，則稱為對則稱為對非對稱密鑰體系非對稱密鑰體系 1. 1. 對稱密鑰體系對稱密鑰體系 在信息加密與解密過程中，如果使用在信息加密與解密過程中，如果使用相同或本質(zhì)上等同的密鑰，則將這種體系相同或本質(zhì)上等同的密鑰，則將這種體系稱為稱為單密鑰、私鑰單密鑰、私鑰或或?qū)ΨQ密鑰對稱密鑰體系。體系。 必須知道密鑰和解密函數(shù)必須知道密鑰和解密函數(shù), ,才能將密文才能將密文轉(zhuǎn)換為明文轉(zhuǎn)換為明文. . 算法：密鑰算法：密鑰 密鑰：密鑰：127127 加密加密 computer comput

17、er 02/ 02/* *+:-+:- 解密解密 02/02/* *+:- +:- computer computer對稱密鑰體系的保密性取決于密鑰的安全性。 2. 2. 非對稱密鑰體系非對稱密鑰體系 雙密鑰體系是加密與解密具有不同雙密鑰體系是加密與解密具有不同密鑰密鑰, , 也稱之為公鑰或非對稱密鑰體系。也稱之為公鑰或非對稱密鑰體系。在使用雙密鑰體系時在使用雙密鑰體系時, , 通常將加密密鑰公通常將加密密鑰公開開, , 解密密鑰保密。解密密鑰保密。 發(fā)送者發(fā)送者A A網(wǎng)絡(luò)網(wǎng)絡(luò)接收者接收者B B E EKeBKeB D DKdBKdB密文密文B B的加密密鑰的加密密鑰B B的解密密鑰的解密密鑰

18、如：加密如：加密4 4明文明文則：解密則：解密1/41/4密文密文非對稱密鑰體系非對稱密鑰體系 有一個密鑰是公開的稱為公鑰，用來讓對方加密有一個密鑰是公開的稱為公鑰，用來讓對方加密 另一個密鑰是不公開的稱為私鑰，用來對加密后另一個密鑰是不公開的稱為私鑰，用來對加密后的密文進(jìn)行解密，需妥善保管。的密文進(jìn)行解密，需妥善保管。 優(yōu)點：加密與解密分開優(yōu)點：加密與解密分開 缺點：算法復(fù)雜，加解密速度慢缺點：算法復(fù)雜，加解密速度慢 在實際網(wǎng)絡(luò)信息加密過程中在實際網(wǎng)絡(luò)信息加密過程中, , 多采用單密鑰與多采用單密鑰與雙密鑰相結(jié)合的混合加密體系雙密鑰相結(jié)合的混合加密體系, , 這樣既解決了密這樣既解決了密鑰管

19、理的困難鑰管理的困難, , 又解決了加解密速度問題。又解決了加解密速度問題。密鑰的管理密鑰的管理 如何把密鑰告訴接收者又不讓他人知道? 通常需要一個雙方都信任的第三者幫助完成密鑰的分配,將這個第三者稱為網(wǎng)絡(luò)安全中心(NSC). A A B BNSCNSCKaKaKbKbE(Ka,Ks)E(Ka,Ks)E(Kb,Ks)E(Kb,Ks)E(Ks,M)E(Ks,M) 1. 1. 加密方式分類加密方式分類按數(shù)據(jù)的加密方式分類，加密算法可分為流按數(shù)據(jù)的加密方式分類，加密算法可分為流密鑰算法和分組密鑰算法。密鑰算法和分組密鑰算法。 流密鑰算法：也稱序列密碼，每次加密一流密鑰算法：也稱序列密碼，每次加密一位

20、或一字節(jié)的明文，將整個明文看成是一個數(shù)據(jù)位或一字節(jié)的明文，將整個明文看成是一個數(shù)據(jù)流，用密鑰進(jìn)行加密。流，用密鑰進(jìn)行加密。分組密鑰算法：將明文分成固定長度的數(shù)分組密鑰算法：將明文分成固定長度的數(shù)據(jù)塊，如據(jù)塊，如64位和位和128位等，用密鑰分別對數(shù)據(jù)塊進(jìn)位等，用密鑰分別對數(shù)據(jù)塊進(jìn)行加密。行加密。5.2.4 5.2.4 用戶認(rèn)證用戶認(rèn)證 網(wǎng)絡(luò)雙方都是虛擬的網(wǎng)絡(luò)雙方都是虛擬的, , 通過用戶認(rèn)證來證明人員身份通過用戶認(rèn)證來證明人員身份。目的有三個：目的有三個： 一是信息完整性認(rèn)證，即驗證信息在傳送或存儲一是信息完整性認(rèn)證，即驗證信息在傳送或存儲過程中是否被篡改過程中是否被篡改; ; 二是身份認(rèn)證，

21、即驗證信息收發(fā)者是否持有正確二是身份認(rèn)證，即驗證信息收發(fā)者是否持有正確身份認(rèn)證符身份認(rèn)證符( (如口令、密鑰等如口令、密鑰等); ); 三是信息序列和操作時間等認(rèn)證，防止信息重放三是信息序列和操作時間等認(rèn)證，防止信息重放或延遲等攻擊?；蜓舆t等攻擊。發(fā)送信息發(fā)送信息 A A用戶用戶A A用戶用戶B B信息信息A A完整；完整；信息信息A A只能由用戶只能由用戶A A發(fā)送；用戶發(fā)送；用戶A A不能抵賴不能抵賴信息信息A A在正確的序列和時間中被發(fā)送在正確的序列和時間中被發(fā)送 1. 1. 網(wǎng)絡(luò)中用戶認(rèn)證體系網(wǎng)絡(luò)中用戶認(rèn)證體系普遍使用普遍使用PKIPKI（公開密鑰基礎(chǔ)設(shè)施）技術(shù)（公開密鑰基礎(chǔ)設(shè)施）技術(shù)

22、，為網(wǎng)絡(luò)，為網(wǎng)絡(luò)應(yīng)用中的數(shù)據(jù)加密和數(shù)字簽名等服務(wù)提供必需的密鑰和應(yīng)用中的數(shù)據(jù)加密和數(shù)字簽名等服務(wù)提供必需的密鑰和證書管理。以證實和檢驗信息合法性證書管理。以證實和檢驗信息合法性, , 真實性和完整性真實性和完整性; ; 2. 2. 數(shù)字證書及其作用數(shù)字證書及其作用數(shù)字證書，又稱數(shù)字證書，又稱“數(shù)字身份證數(shù)字身份證”采用采用X.509X.509標(biāo)準(zhǔn)標(biāo)準(zhǔn), , 由由PKIPKI體系中體系中的的CACA( (認(rèn)證中心認(rèn)證中心) )負(fù)責(zé)負(fù)責(zé)發(fā)放發(fā)放和簽名和簽名, , 并保證并保證: : 信息除發(fā)送方和接收方外不被其它人竊取信息除發(fā)送方和接收方外不被其它人竊取 信息在傳輸過程中不被篡改；信息在傳輸過程中

23、不被篡改； 發(fā)送與接收雙方能夠通過數(shù)字證書確認(rèn)對方身份；發(fā)送與接收雙方能夠通過數(shù)字證書確認(rèn)對方身份； 發(fā)送方對于自己的信息不能抵賴；發(fā)送方對于自己的信息不能抵賴； 收到為止收到為止, , 未曾做過任何修改，簽發(fā)的文件真實未曾做過任何修改，簽發(fā)的文件真實 加密和認(rèn)證用于保護(hù)通信雙方不受第加密和認(rèn)證用于保護(hù)通信雙方不受第3 3方攻擊，方攻擊，但是無法阻止通信雙方的互相攻擊但是無法阻止通信雙方的互相攻擊 。 乙可能偽造報文，并聲稱它來自甲。乙可能偽造報文，并聲稱它來自甲。 甲否認(rèn)發(fā)送的報文，因為乙可能偽造一個報文，無法證甲否認(rèn)發(fā)送的報文，因為乙可能偽造一個報文，無法證 明甲發(fā)送過報文的事實明甲發(fā)送過

24、報文的事實 雙方間的欺騙和抵賴，可以使用數(shù)字簽名解決。雙方間的欺騙和抵賴，可以使用數(shù)字簽名解決。5.2.5 5.2.5 數(shù)字簽名數(shù)字簽名 A A向向B B發(fā)消息發(fā)消息, , 則用則用B B的公鑰加密的公鑰加密發(fā)送者發(fā)送者A A接收者接收者B B B B用自己的公鑰加密消息用自己的公鑰加密消息, ,聲稱來自聲稱來自A A數(shù)字簽名的定義數(shù)字簽名的定義：附加在數(shù)據(jù)單元上的數(shù)據(jù)，或是對：附加在數(shù)據(jù)單元上的數(shù)據(jù)，或是對數(shù)據(jù)單元所做的密碼變換，這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的數(shù)據(jù)單元所做的密碼變換，這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護(hù)接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)

25、單元的完整性，并保護(hù)數(shù)據(jù)，防止被人（例如接收者）進(jìn)行偽造。數(shù)據(jù)，防止被人（例如接收者）進(jìn)行偽造。應(yīng)用過程應(yīng)用過程：發(fā)送方使用自己的私鑰，根據(jù)數(shù)據(jù)內(nèi)容產(chǎn)：發(fā)送方使用自己的私鑰，根據(jù)數(shù)據(jù)內(nèi)容產(chǎn)生一段數(shù)字串（既數(shù)字簽名），附著在數(shù)據(jù)文件中，接收方生一段數(shù)字串（既數(shù)字簽名），附著在數(shù)據(jù)文件中，接收方用對方的公鑰解讀簽名，以確認(rèn)數(shù)據(jù)的完整性和簽名的合法用對方的公鑰解讀簽名，以確認(rèn)數(shù)據(jù)的完整性和簽名的合法性。雙發(fā)的私鑰需嚴(yán)格保密。性。雙發(fā)的私鑰需嚴(yán)格保密。5.2.5 5.2.5 數(shù)字簽名數(shù)字簽名 A A先用自己的私鑰簽名，再用先用自己的私鑰簽名，再用B B的公鑰加的公鑰加密密發(fā)送者發(fā)送者A A接收者接收者

26、B B B B不知道不知道A A的私鑰無法偽造簽名的私鑰無法偽造簽名5.2.5 5.2.5 數(shù)字簽名數(shù)字簽名手書簽名與數(shù)字簽名的主要區(qū)別手書簽名與數(shù)字簽名的主要區(qū)別： 1. 1. 手書簽名因人而異，數(shù)字簽名因信息而異；手書簽名因人而異，數(shù)字簽名因信息而異； 2. 2. 手書簽名是模擬的，容易模仿；數(shù)字簽名在手書簽名是模擬的，容易模仿；數(shù)字簽名在密鑰控制下產(chǎn)生，沒有密鑰無法模仿數(shù)字簽名。密鑰控制下產(chǎn)生，沒有密鑰無法模仿數(shù)字簽名。數(shù)字簽名的類型：數(shù)字簽名的類型： 1. 1. 直接數(shù)字簽名：有效性依戀于發(fā)送方的密鑰直接數(shù)字簽名：有效性依戀于發(fā)送方的密鑰 2. 2. 公正數(shù)字簽名：通過可信的仲裁機(jī)構(gòu)公

27、正數(shù)字簽名：通過可信的仲裁機(jī)構(gòu)CACA檢驗檢驗公證數(shù)字簽名公證數(shù)字簽名發(fā)送者發(fā)送者公證者公證者接收者接收者簽名消息簽名消息驗證驗證接收簽名接收簽名, ,完全信任完全信任文件文件/文件夾加密文件夾加密在在Windows系統(tǒng)中使用內(nèi)置的加密文件系統(tǒng)（系統(tǒng)中使用內(nèi)置的加密文件系統(tǒng)（EFS）對文件系統(tǒng)中的文件）對文件系統(tǒng)中的文件/文件夾加密。文件夾加密。1.加密方法：右擊菜單加密方法：右擊菜單屬性屬性常規(guī)常規(guī)高級高級選選定定“加密內(nèi)容以便保護(hù)數(shù)據(jù)加密內(nèi)容以便保護(hù)數(shù)據(jù)”，單擊，單擊“確定確定”2.加密的作用加密的作用:以特殊的顏色（默認(rèn)淡綠色）顯示，以特殊的顏色（默認(rèn)淡綠色）顯示，用戶無權(quán)訪問其他用戶加

28、密的文件用戶無權(quán)訪問其他用戶加密的文件/文件夾文件夾3.解密方法：單擊以取消選定解密方法：單擊以取消選定5.3 5.3 信息安全技術(shù)在信息安全技術(shù)在WINDOWSWINDOWS中的應(yīng)用中的應(yīng)用不能加密操作系統(tǒng)文件和系統(tǒng)目錄中的文件第一次使用第一次使用EFS文件加密功能后，系統(tǒng)自動建立與文件加密功能后，系統(tǒng)自動建立與用戶名同名的證書，使用下列方法可以查看證書內(nèi)容：用戶名同名的證書，使用下列方法可以查看證書內(nèi)容：開始菜單開始菜單運(yùn)行運(yùn)行打開框中輸入打開框中輸入CERTMGR.MSC并回車。打開證書窗口并回車。打開證書窗口 5.3.2 5.3.2 查看證書詳細(xì)信息查看證書詳細(xì)信息在在Windows操

29、作系統(tǒng)中，在創(chuàng)建用戶時隨機(jī)生操作系統(tǒng)中，在創(chuàng)建用戶時隨機(jī)生成該用戶的私鑰，當(dāng)刪除一個用戶后再重新建立，成該用戶的私鑰，當(dāng)刪除一個用戶后再重新建立，其私鑰也將發(fā)生改變。應(yīng)對其留以備份。其私鑰也將發(fā)生改變。應(yīng)對其留以備份。（1）導(dǎo)出證書和私鑰（留備份）：證書窗口）導(dǎo)出證書和私鑰（留備份）：證書窗口選定用戶名選定用戶名右擊菜單右擊菜單所有任務(wù)所有任務(wù)”“導(dǎo)出導(dǎo)出”(2)導(dǎo)入證書和私鑰（載入備份）：左窗口導(dǎo)入證書和私鑰（載入備份）：左窗口右擊菜單右擊菜單所有任務(wù)所有任務(wù)”“導(dǎo)出導(dǎo)出” 5.3.3 5.3.3 證書與私鑰的導(dǎo)入證書與私鑰的導(dǎo)入/ /導(dǎo)出導(dǎo)出 隨隨WindowsWindows一起提供的系統(tǒng)

30、文件和設(shè)備驅(qū)動程一起提供的系統(tǒng)文件和設(shè)備驅(qū)動程序文件都有序文件都有MicrosoftMicrosoft數(shù)字簽名這些文件都是原裝系數(shù)字簽名這些文件都是原裝系統(tǒng)文件或經(jīng)統(tǒng)文件或經(jīng)MicrosoftMicrosoft同意用于同意用于WindowsWindows的設(shè)備驅(qū)動的設(shè)備驅(qū)動程序文件。程序文件。 通過通過WindowsWindows的的“文件簽名驗證文件簽名驗證”工具，可以工具，可以查看未經(jīng)查看未經(jīng)MicrosoftMicrosoft數(shù)字簽名的系統(tǒng)文件。打開方法數(shù)字簽名的系統(tǒng)文件。打開方法： 開始開始”菜單菜單“運(yùn)行運(yùn)行” “” “打開打開”框輸入：框輸入：SigVerifSigVerif并回車

31、并回車 5.3.4 5.3.4 系統(tǒng)文件的簽名驗證系統(tǒng)文件的簽名驗證對對OfficeOffice文檔文檔( (如如DOCDOC、XLSXLS或或PPT)PPT)可以進(jìn)行數(shù)字簽可以進(jìn)行數(shù)字簽名，以便確定最后修改文檔的用戶。名，以便確定最后修改文檔的用戶。 (1) (1)文檔數(shù)字簽名的方法：文檔數(shù)字簽名的方法： “ “工具工具”菜單菜單“選項選項”“”“安全性安全性”選項卡選項卡“數(shù)字簽名數(shù)字簽名”按鈕按鈕單擊單擊“添加添加”按鈕選擇可用的證按鈕選擇可用的證書書 (2)(2)對數(shù)字簽名文檔的處理：對數(shù)字簽名文檔的處理： 數(shù)字簽名后的文檔中添加了簽名信息。窗口標(biāo)題數(shù)字簽名后的文檔中添加了簽名信息。窗

32、口標(biāo)題欄會顯示欄會顯示“已簽名，未驗證已簽名，未驗證”。保存修改時，系統(tǒng)將刪。保存修改時，系統(tǒng)將刪除數(shù)字簽名信息，以此表示數(shù)字簽名后修改過文檔除數(shù)字簽名信息，以此表示數(shù)字簽名后修改過文檔5.3.3 office5.3.3 office文檔數(shù)字簽名文檔數(shù)字簽名5.4 5.4 計算機(jī)病毒及其防范計算機(jī)病毒及其防范 計算機(jī)病毒是指編制或者在計計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能算機(jī)程序中插入的破壞計算機(jī)功能或者損壞數(shù)據(jù)，影響計算機(jī)使用，或者損壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。者程序代碼。 這種程序的活動方式與生物學(xué)這種

33、程序的活動方式與生物學(xué)中病毒相似，所以人們稱其為計算中病毒相似，所以人們稱其為計算機(jī)病毒。機(jī)病毒。 5.4.15.4.1 計算機(jī)病毒的起源及特性計算機(jī)病毒的起源及特性1. 1. 病毒來源病毒來源 y y炫耀能力炫耀能力 y y報復(fù)他人報復(fù)他人 y y盜用軟件盜用軟件 y y惡意破壞惡意破壞2. 2. 病毒特性病毒特性 傳染性傳染性 程序之間、計算機(jī)之間，網(wǎng)絡(luò)之間程序之間、計算機(jī)之間，網(wǎng)絡(luò)之間 潛伏性潛伏性 潛伏期傳染，時機(jī)成熟發(fā)作潛伏期傳染，時機(jī)成熟發(fā)作 隱蔽性隱蔽性 傳播時隱藏于程序中，不易察覺傳播時隱藏于程序中，不易察覺 破壞性破壞性 屏幕異常，速度變慢，系統(tǒng)癱瘓屏幕異常，速度變慢，系統(tǒng)癱

34、瘓 寄生性寄生性 依附程序，伺機(jī)傳染新病毒依附程序，伺機(jī)傳染新病毒5.4.2 5.4.2 計算機(jī)病毒的種類計算機(jī)病毒的種類1. 1. 按破壞性分類按破壞性分類 1 1 良性病毒良性病毒 2 2 惡性病毒惡性病毒 2. 2. 按寄生方式分類按寄生方式分類 1 1 引導(dǎo)型病毒引導(dǎo)型病毒 2 2 文件型病毒文件型病毒 3 3 外殼型病毒外殼型病毒 4 4 侵入型病毒侵入型病毒 5 5 復(fù)合型病毒復(fù)合型病毒一般不破壞數(shù)據(jù)，一般不破壞數(shù)據(jù)，如小球病毒如小球病毒具有較強(qiáng)破壞性，具有較強(qiáng)破壞性，如如CIHCIH病毒病毒病毒出現(xiàn)在系統(tǒng)引導(dǎo)階病毒出現(xiàn)在系統(tǒng)引導(dǎo)階段，系統(tǒng)啟動時執(zhí)行病段，系統(tǒng)啟動時執(zhí)行病毒程序毒程

35、序是一種專門傳染文件的病是一種專門傳染文件的病毒，通常寄生在可執(zhí)行文毒，通常寄生在可執(zhí)行文件尾部件尾部寄生在文件尾部，每次執(zhí)寄生在文件尾部，每次執(zhí)行都在文件中繁衍一次，行都在文件中繁衍一次，占用大量占用大量cpucpu和內(nèi)存和內(nèi)存復(fù)制自身到文件，對文復(fù)制自身到文件，對文件內(nèi)容刪除或修改件內(nèi)容刪除或修改5.4.3 5.4.3 計算機(jī)病毒傳播媒介與防治計算機(jī)病毒傳播媒介與防治 1. 1. 病毒傳播媒介病毒傳播媒介 1 1 存儲介質(zhì)存儲介質(zhì) 2 2 網(wǎng)絡(luò)介質(zhì)網(wǎng)絡(luò)介質(zhì) 2. 2. 病毒現(xiàn)象病毒現(xiàn)象 1 1 異常顯示異常顯示 2 2 速度變慢速度變慢 3 3 打印機(jī)異常打印機(jī)異常 4 4 磁盤異常磁盤異

36、常 5 5 文件異常文件異常 6 6 異常聲音異常聲音 3. 3. 病毒預(yù)防措施病毒預(yù)防措施 1) 1)備份重要軟件或數(shù)據(jù)；備份重要軟件或數(shù)據(jù)； 2)2)對機(jī)房等公用環(huán)境應(yīng)安裝保護(hù)卡或保護(hù)軟件對機(jī)房等公用環(huán)境應(yīng)安裝保護(hù)卡或保護(hù)軟件; ; 3)3)應(yīng)及時打上最新的系統(tǒng)補(bǔ)丁；應(yīng)及時打上最新的系統(tǒng)補(bǔ)丁； 4)4)警惕未知電子郵件；警惕未知電子郵件； 5)5)對外來文件應(yīng)先查毒后使用；對外來文件應(yīng)先查毒后使用； 6)6)定期對系統(tǒng)進(jìn)行查毒，如系統(tǒng)出現(xiàn)異常應(yīng)及時定期對系統(tǒng)進(jìn)行查毒，如系統(tǒng)出現(xiàn)異常應(yīng)及時檢測和清毒，不要帶毒運(yùn)行；檢測和清毒，不要帶毒運(yùn)行； 7)7)安裝防火墻軟件；安裝防火墻軟件； 8)8)

37、定期更新殺病毒軟件版本等。定期更新殺病毒軟件版本等。 4. 4. 病毒清查病毒清查 出現(xiàn)軟出現(xiàn)軟/ /硬件異常，及時全面病毒清查硬件異常，及時全面病毒清查5. 5. 計算機(jī)病毒發(fā)展趨勢計算機(jī)病毒發(fā)展趨勢 1 1 ) ) 變形病毒變形病毒 2 2) ) 更緊密結(jié)合網(wǎng)絡(luò)更緊密結(jié)合網(wǎng)絡(luò) 3) 3) 具有混合型特征具有混合型特征 4 4) ) 擴(kuò)散速度增快擴(kuò)散速度增快, , 忽略隱藏性忽略隱藏性, , 注重欺騙性；注重欺騙性； 5)5) 系統(tǒng)漏洞將成為病毒有力的傳播方式。系統(tǒng)漏洞將成為病毒有力的傳播方式。6. 6. 采取對策采取對策 開發(fā)新一代反病毒軟件開發(fā)新一代反病毒軟件 。 1) 1)與網(wǎng)絡(luò)全面結(jié)

38、合與網(wǎng)絡(luò)全面結(jié)合 2)2)建立快速反應(yīng)檢測病毒網(wǎng)建立快速反應(yīng)檢測病毒網(wǎng)代碼和結(jié)構(gòu)可自我變代碼和結(jié)構(gòu)可自我變化，以逃避捕捉化，以逃避捕捉近期流行病毒近期流行病毒 “熊貓燒香熊貓燒香”病毒及其變種，病毒及其變種，將感染的所有程序文件改成熊貓將感染的所有程序文件改成熊貓舉著三根香的模樣，同時該病毒舉著三根香的模樣，同時該病毒還具有盜取用戶游戲賬號、還具有盜取用戶游戲賬號、QQQQ賬號等功能。賬號等功能。 在在20062006年度中國大陸地區(qū)年度中國大陸地區(qū)電腦病毒疫情和互聯(lián)網(wǎng)安全報告電腦病毒疫情和互聯(lián)網(wǎng)安全報告的十大病毒排行中一舉成為的十大病毒排行中一舉成為“毒毒王王”。灰鴿子（木馬病毒、黑客病毒）

39、 目前有灰鴿子工作室在網(wǎng)上經(jīng)營著這種“遠(yuǎn)程控制軟件”。由于灰鴿子只偷信息不破壞電腦系統(tǒng)，不同于以往意義上的計算機(jī)破壞性病毒，且沒有適用法律條文，警方對此事還沒有作出定性。 主要表現(xiàn): 灰鴿子病毒后的電腦會被遠(yuǎn)程攻擊者完全控制，具備和你一樣的管理權(quán)限，遠(yuǎn)程黑客可以輕易的復(fù)制、刪除、上傳、下載保存在你電腦上的文件，機(jī)密文件在你毫不知情的情況下被竊取。 AV 終結(jié)者病毒 新病毒新病毒“AV終結(jié)者終結(jié)者”具有很強(qiáng)的隱蔽性和破壞具有很強(qiáng)的隱蔽性和破壞性。發(fā)作時會禁用所有殺毒軟件及相關(guān)安全工具，性。發(fā)作時會禁用所有殺毒軟件及相關(guān)安全工具，致使電腦失去安全保障。目前已使數(shù)十萬電腦處于致使電腦失去安全保障。目

40、前已使數(shù)十萬電腦處于裸奔狀態(tài)，遭受到無數(shù)電腦病毒的輪番攻擊。裸奔狀態(tài)，遭受到無數(shù)電腦病毒的輪番攻擊。通過網(wǎng)絡(luò)和通過網(wǎng)絡(luò)和U盤傳播，用戶無法進(jìn)入安全模盤傳播，用戶無法進(jìn)入安全模式清除病毒；強(qiáng)行關(guān)閉帶有病毒字樣的網(wǎng)頁，即式清除病毒；強(qiáng)行關(guān)閉帶有病毒字樣的網(wǎng)頁，即使重裝操作系統(tǒng)也無法解決問題，使重裝操作系統(tǒng)也無法解決問題，很容易再次感很容易再次感染。染。5.5 5.5 防火墻簡介防火墻簡介 對兩個網(wǎng)絡(luò)之間的通信進(jìn)行控制對兩個網(wǎng)絡(luò)之間的通信進(jìn)行控制 原為房屋之間為了防止火勢蔓延而建造的隔離墻。 防火墻定義：在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間插入的一個由硬件和軟件組成的系統(tǒng)，提供扼守內(nèi)部網(wǎng)絡(luò)安全和審計的第一道安全

41、屏障。5.5.1 5.5.1 防火墻的作用防火墻的作用通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問實現(xiàn)網(wǎng)通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問實現(xiàn)網(wǎng)絡(luò)安全和有效管理絡(luò)安全和有效管理1. 1. 過濾網(wǎng)絡(luò)數(shù)據(jù)過濾網(wǎng)絡(luò)數(shù)據(jù)：檢查數(shù)據(jù)細(xì)節(jié)，根據(jù)定義的安全：檢查數(shù)據(jù)細(xì)節(jié)，根據(jù)定義的安全策略允許或禁止數(shù)據(jù)通信。策略允許或禁止數(shù)據(jù)通信。2. 2. 管理網(wǎng)絡(luò)訪問行為管理網(wǎng)絡(luò)訪問行為：限制有漏洞的服務(wù)進(jìn)出網(wǎng)絡(luò)。：限制有漏洞的服務(wù)進(jìn)出網(wǎng)絡(luò)。3. 3. 封堵某些訪問封堵某些訪問：禁止外部網(wǎng)絡(luò)訪問網(wǎng)絡(luò)文件系統(tǒng)：禁止外部網(wǎng)絡(luò)訪問網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)接口系統(tǒng)。和網(wǎng)絡(luò)接口系統(tǒng)。4. 4. 記錄與檢測記錄與檢測：記錄通過防火墻的重要

42、信息，對網(wǎng)：記錄通過防火墻的重要信息，對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警。絡(luò)攻擊進(jìn)行檢測和告警。 5.5.2 5.5.2 防火墻的類型防火墻的類型1. 1. 包過濾防火墻包過濾防火墻依據(jù)系統(tǒng)內(nèi)設(shè)置的過濾邏輯，對數(shù)據(jù)包進(jìn)行檢測，依據(jù)系統(tǒng)內(nèi)設(shè)置的過濾邏輯，對數(shù)據(jù)包進(jìn)行檢測，用于過濾用于過濾TCP/IPTCP/IP數(shù)據(jù)包的源地址、目的地址、源端口數(shù)據(jù)包的源地址、目的地址、源端口和目的端口，不檢查包體的內(nèi)容。和目的端口，不檢查包體的內(nèi)容。優(yōu)點：優(yōu)點： 對用戶透明；額外費用低；對用戶透明；額外費用低； 使用效率高；通用性強(qiáng)。使用效率高；通用性強(qiáng)。缺點：缺點： 容易竊聽或假冒；容易竊聽或假冒； 缺少審計和報警機(jī)制；

43、缺少審計和報警機(jī)制； 對服務(wù)和協(xié)議濾網(wǎng)能力弱對服務(wù)和協(xié)議濾網(wǎng)能力弱通常與網(wǎng)關(guān)配合使用，組成防火墻系統(tǒng)。通常與網(wǎng)關(guān)配合使用，組成防火墻系統(tǒng)。2. 2. 代理防火墻代理防火墻 代理（代理（ProxyProxy）服務(wù)器，是指代理客戶處理連接請）服務(wù)器，是指代理客戶處理連接請求的程序。將處理后的請求傳遞到真實的服務(wù)器上，接受求的程序。將處理后的請求傳遞到真實的服務(wù)器上，接受服務(wù)器應(yīng)答，進(jìn)一步處理后，將答復(fù)交給最終客戶。代理服務(wù)器應(yīng)答，進(jìn)一步處理后，將答復(fù)交給最終客戶。代理服務(wù)器在外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時發(fā)揮了中間轉(zhuǎn)接服務(wù)器在外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時發(fā)揮了中間轉(zhuǎn)接和隔離的作用，所以又叫代理防火墻

44、。和隔離的作用，所以又叫代理防火墻。3. 3. 狀態(tài)檢測防火墻狀態(tài)檢測防火墻 狀態(tài)檢測技術(shù)既有包過濾機(jī)制的速度和靈活性，狀態(tài)檢測技術(shù)既有包過濾機(jī)制的速度和靈活性，也有代理防火墻的優(yōu)點，它是包過濾和代理防火墻的綜合。也有代理防火墻的優(yōu)點，它是包過濾和代理防火墻的綜合。狀態(tài)檢測防火墻分析各層數(shù)據(jù)，對每通過防火墻的數(shù)據(jù)包狀態(tài)檢測防火墻分析各層數(shù)據(jù)，對每通過防火墻的數(shù)據(jù)包都要進(jìn)行檢查，并存儲和更新狀態(tài)數(shù)據(jù)；根據(jù)規(guī)則進(jìn)行匹都要進(jìn)行檢查，并存儲和更新狀態(tài)數(shù)據(jù)；根據(jù)規(guī)則進(jìn)行匹配，從而配，從而“拒絕拒絕”或或“允許允許”通過防火墻通過防火墻。 4. 4. 防火墻發(fā)展趨勢防火墻發(fā)展趨勢 優(yōu)良的性能優(yōu)良的性能 可

45、擴(kuò)展的結(jié)構(gòu)和功能可擴(kuò)展的結(jié)構(gòu)和功能 簡化安裝與管理簡化安裝與管理 主動過濾主動過濾 防病毒與防黑客防病毒與防黑客 開發(fā)復(fù)合產(chǎn)品開發(fā)復(fù)合產(chǎn)品 信息傳遞信息傳遞信息竊信息竊取取加密技術(shù)信息冒信息冒充充認(rèn)證技術(shù)信息篡改信息篡改完整性技術(shù)信息抵信息抵賴賴數(shù)字簽名信息安全信息安全因特網(wǎng)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全廣播工業(yè)金融醫(yī)療交通電力網(wǎng)絡(luò)對國民經(jīng)濟(jì)的影響在加強(qiáng)網(wǎng)絡(luò)對國民經(jīng)濟(jì)的影響在加強(qiáng)安全漏洞危害在增大安全漏洞危害在增大通訊通訊控制信息對抗的威脅在增加信息對抗的威脅在增加研究安全漏洞以防之研究安全漏洞以防之研究攻防技術(shù)以阻之研究攻防技術(shù)以阻之安全漏洞危害在增大安全漏洞危害在增大5.6 5.6 網(wǎng)絡(luò)道德與社會責(zé)任網(wǎng)絡(luò)道德與社會責(zé)任 網(wǎng)絡(luò)是把雙刃劍沉迷網(wǎng)絡(luò)，無心沉迷網(wǎng)絡(luò)，無心學(xué)業(yè)