《現(xiàn)代大學計算機基礎(chǔ)》課件第10章

第10章信息安全10.1我們的個人信息安全嗎

10.2怎么讓計算機更安全

10.3密碼—信息安全的大門

10.4數(shù)據(jù)加密—個人信息泄露后采取的安全措施

10.5計算機病毒、木馬和網(wǎng)絡(luò)攻擊

信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷，最終實現(xiàn)業(yè)務(wù)連續(xù)性。保障信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。信息安全學科可分為狹義安全與廣義安全兩個層次，狹義安全是建立在以密碼論為基礎(chǔ)的計算機安全領(lǐng)域，早期中國信息安全專業(yè)通常以此為基準，輔以計算機技術(shù)、通信網(wǎng)絡(luò)技術(shù)與編程等方面的內(nèi)容；廣義的信息安全是一門綜合性學科，從傳統(tǒng)的計算機安全到信息安全，不但是名稱的變更也是對安全發(fā)展的延伸，安全不再是單純的技術(shù)問題，而是將管理、技術(shù)、法律等問題相結(jié)合的產(chǎn)物。信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性使其對于人類具有特別重要的意義。信息安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。根據(jù)國際標準化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、政府、部門、行業(yè)都必須十分重視的問題，是一個不容忽視的國家安全戰(zhàn)略。但是，對于不同的部門和行業(yè)來說，其對信息安全的要求和重點卻是有區(qū)別的。

2014年，信息安全問題進一步蔓延，從中國互聯(lián)網(wǎng)DNS癱瘓事件、攜程“安全門”事件、OpenSSL心血漏洞、蘋果“漏洞門”、好萊塢明星“艷照門”、Shellshock漏洞、摩根大通遭入侵、“貴賓犬”漏洞等，到SONY影業(yè)遭黑客攻擊事件，重大信息安全事故貫穿整個2014年。而對于用戶龐大的Windows服務(wù)器市場，安全問題尤為突出，信息安全防護已經(jīng)箭在弦上，刻不容緩。在2014年內(nèi)，教育科研、網(wǎng)游、政府三大行業(yè)成為黑客的主要攻擊目標，三大類型網(wǎng)站受攻擊次數(shù)合計占比高達61%，大幅領(lǐng)先其他行業(yè)。隨著信息技術(shù)的發(fā)展，國內(nèi)服務(wù)器受攻擊次數(shù)連年躍升，其中CC攻擊成為黑客最慣用的伎倆，此外SQL注入攻擊、XSS跨站攻擊也是黑客常用的攻擊手段。

10.1我們的個人信息安全嗎

隨著互聯(lián)網(wǎng)應(yīng)用的普及和人們對互聯(lián)網(wǎng)的依賴，互聯(lián)網(wǎng)的安全問題也日益凸顯。惡意程序、各類釣魚和欺詐繼續(xù)保持高速增長，同時黑客攻擊和大規(guī)模的個人信息泄露事件頻發(fā)，與各種網(wǎng)絡(luò)攻擊大幅增長相伴的，是大量網(wǎng)民個人信息的泄露與財產(chǎn)損失的不斷增加。從某漏洞響應(yīng)平臺上收錄的數(shù)據(jù)顯示，目前該平臺已知漏洞就可導致23.6億條隱私信息泄露，包括個人隱私信息、賬號密碼、銀行卡信息、商業(yè)機密信息等。導致大量數(shù)據(jù)泄露的最主要來源是：互聯(lián)網(wǎng)網(wǎng)站、游戲以及錄入了大量身份信息的政府系統(tǒng)。根據(jù)公開信息，2011年至今，已有11.27億用戶隱私信息被泄露。這個數(shù)據(jù)意味著我們幾乎每一個上網(wǎng)的人，自己的信息都可能已經(jīng)在不知不覺中被竊取甚至利用。

個人基本信息是被泄露或竊取最多的，其占比高達72.12%。之后，遭受泄密、失密侵害的排位，依次是個人網(wǎng)絡(luò)行為信息、個人設(shè)備信息、隱私信息、賬戶信息、社會關(guān)系信息?？梢?，問題之嚴重。而更為嚴重的是當信息被泄露后，八成受訪者受到電話、短信、郵件等騷擾，甚至還有33.14%的網(wǎng)友遭受過經(jīng)濟損失和人身傷害。網(wǎng)絡(luò)安全已經(jīng)成為我們每個人生活中必須要面對和關(guān)注的重大問題。最近數(shù)據(jù)統(tǒng)計，中國網(wǎng)民已經(jīng)達到了6.32億人，普及率有46.9%之高，手機網(wǎng)民數(shù)也達到了5.27億，用戶如此龐大，網(wǎng)絡(luò)安全防護薄弱的問題也就隨之而來了。許多人都會有這樣的經(jīng)歷，你剛剛買了車，就會接到汽車保險的電話；剛買了房，就有家裝廣告跟進；剛生了小孩，嬰幼兒產(chǎn)品、早教之類的騷擾信息就紛至沓來。在這些商家“精準營銷”的背后，罪魁禍首是我們個人信息的泄漏，而我們的個人信息甚至會被分門別類地賣上無數(shù)次。過去人們開玩笑會說“被賣了還幫人數(shù)錢”，如今的現(xiàn)實是，我們被賣了，都不知道被賣了多少次，而這絕不僅僅是一句玩笑。面對網(wǎng)絡(luò)的飛速發(fā)展，特別是社交媒體的快速傳播效應(yīng)，讓人們越來越難以辨認信息的真?zhèn)?，但對于每個人來說，首先要做的，就是保護自己的個人信息安全。其實保護自己的信息安全，總的來說不過就是三條鐵律：一是不輕易下載來路不明的程序；二是注意保護賬號和密碼，密碼要盡量復(fù)雜，并且定期更換；三是程序要及時打補丁。做到上述三點，基本上能解決大部分的問題，剩下的兩成，就只能交給專家?guī)兔α?。其實，這三點說起來簡單，可真正做起來卻沒有幾個人能堅持下去。但總而言之，高科技讓我們的生活越來越方便的同時，也需要我們每個人牢記，現(xiàn)實當中的防范之心，在虛擬世界里同樣需要。 10.2怎么讓計算機更安全

如何保證我們信息的安全，涉及許多方面，首先要保障計算機的安全，也就是不要讓數(shù)據(jù)在一些非惡意人為的情況下遭到破壞，比如系統(tǒng)崩潰使數(shù)據(jù)無法修復(fù)、硬盤受到損害不能修復(fù)，導致數(shù)據(jù)的永久丟失，這些屬于個人使用時只要注意、掌握一定的科學方法就可以避免。要保護好我們的數(shù)據(jù)，首先就要維護好我們數(shù)據(jù)所賴以存在的基礎(chǔ)。除了懂得對硬件使用過程中的正確使用方法，我們也還要知道一些操作系統(tǒng)基礎(chǔ)知識，能夠識別一些重要的系統(tǒng)文件，知道一些操作系統(tǒng)的特殊功能，這樣，在使用過程中就會避免出現(xiàn)誤操作導致信息丟失與損害的情況。10.2.1良好的使用習慣保護硬件

要想保證我們信息的安全，最基本的是保證所使用機器硬件的安全和軟件可以使用，不能出現(xiàn)某種不可逆的損害，比如硬件受損而無法修復(fù)等問題，在日常使用中，最容易導致硬件損害的原因有如下幾個：①雷擊容易把主板以及一些部件損害；②使用環(huán)境太臟、潮濕灰塵大也容易導致大量灰塵在機箱內(nèi)部積累，不利于機器散熱，并且極易引起短路燒壞元器件；③在開機狀態(tài)下盡量不要移動主機，過大的震動極易造成硬盤的損害。10.2.2識別一些常用文件以及系統(tǒng)文件

現(xiàn)在大量使用的操作系統(tǒng)基本都是微軟的Windows，Windows操作系統(tǒng)以友好、簡單的操作界面深受用戶喜愛，但是該系統(tǒng)對于系統(tǒng)文件的保護不夠嚴格，在許多情況下，會有因為誤操作導致系統(tǒng)文件丟失，從而不能使用系統(tǒng)的情況發(fā)生。所以，需要識別一些最基本的系統(tǒng)文件，以及要知道系統(tǒng)文件所在的位置，不要因為一些誤操作，對該部分內(nèi)容造成破壞。

10.3密碼—信息安全的大門

10.3.1生活中的密碼

我們的生活已經(jīng)被密碼層層包圍：打開鎖屏手機，需要輸入密碼；打開電腦，需要輸入密碼；上QQ或微信聊天，需要輸入密碼；登錄微博論壇購物網(wǎng)站，需要輸入密碼；使用銀行卡支付寶等，更要需要輸入密碼……每個人都有自己的一套密碼，密碼后面就是我們的重要信息、隱私以及財產(chǎn)，其重要性不言而喻，個人密碼的安全性和被破譯難度將直接影響到用戶的數(shù)據(jù)與信息安全。因此，為自己的各個賬戶設(shè)置一組難以破解的密碼是構(gòu)筑個人信息安全最重要一步。但如果密碼過于復(fù)雜，連密碼主人也難以記住，是不是又有點反人類？本文就來聊聊設(shè)置密碼的注意事項以及如何設(shè)置既安全又方便的個人密碼。

10.3.2如何設(shè)置安全的密碼

弱密碼：指短密碼、常見密碼、默認密碼等以及能被窮舉法通過排列組合破解的密碼，這些密碼因為過于簡單和常見，很容易被快速破譯。常見弱密碼如下：

太簡單的密碼：admin、abc123、password、aaaa、123456

由于文化因素常用：888888、666666

常用鍵盤的鍵排列：asdf、ghjkl

大家看看有沒有懶人還在用這些白癡密碼呢？強密碼：長度足夠長、排列隨機、使用大小寫字母以及數(shù)字和特殊符號組成，不容易被窮舉等破解算法破譯的密碼。下面我們列出一些強密碼的示例(注意：這些密碼因為公布出來為眾人所知，不再算做是強密碼，僅作為形式參考)：

t3wtmSelzbT4—不是字典的單詞，既有數(shù)字也有字母。

4pR*&!ai@3—不是字典的單詞，除大小寫字母、數(shù)字外還有標點。

M2i3ty245679—長，既有數(shù)字也有字母。

Convert_100£toEuros!—足夠長，并且有擴展符號增加強度。

Tpklpz4Utg!—一串隨機的各種元素的混合。

akd，H*&'U'@#$+/*'u—含鍵盤上沒有的字符。

密碼設(shè)置技巧有如下一些：

(1)先設(shè)置基礎(chǔ)密碼，然后用統(tǒng)一規(guī)則疊加組合成不同的強密碼。

首先選取一個基礎(chǔ)密碼，然后根據(jù)不同的應(yīng)用場合，再按照自己設(shè)置的簡單規(guī)則疊加組合一些其他元素。

(2)基礎(chǔ)密碼?+?網(wǎng)站名稱的前兩輔音字母?+?網(wǎng)站名稱的前兩個元音字母。比如基礎(chǔ)密碼是“l(fā)og”，那么要登錄Yahoo時密碼就是logYHOO，登陸eBay時就是logBYEA。

(3)自己喜歡的單詞?+?喜歡的數(shù)字排列?+?網(wǎng)站名稱的前三個字母或者后三個字母。這樣，淘寶(Taobao)登錄密碼可以是Money100TAO或者是haha520Bao。

10.4數(shù)據(jù)加密—個人信息泄露后采取的安全措施

10.4.1生活中傳統(tǒng)的加密系統(tǒng)

加密是以某種特殊的算法改變原有的信息數(shù)據(jù)，使得未授權(quán)的用戶即使獲得了已加密的信息，但因不知解密的方法，仍然無法了解信息的內(nèi)容，也就是萬一某類信息被別人拿到，但是由于不知道怎么閱讀相應(yīng)信息，從而實現(xiàn)對信息的保護。加密技術(shù)古已有之，不是新東西，西方古代加密方法大約起源于公元前440年，出現(xiàn)在古希臘戰(zhàn)爭中的隱寫術(shù)。當時為了安全傳送軍事情報，奴隸主剃光奴隸的頭發(fā)，將情報寫在奴隸的光頭上，待頭發(fā)長長后將奴隸送到另一個部落，再次剃光頭發(fā)，原有的信息復(fù)現(xiàn)出來，從而實現(xiàn)這兩個部落之間的秘密通信。我國古代也早有以藏頭詩、藏尾詩、漏格詩及繪畫等形式，將要表達的真正意思或“密語”隱藏在詩文或畫卷中特定位置的記載，一般人只注意詩或畫的表面意境，而不會去注意或很難發(fā)現(xiàn)隱藏其中的“話外之音”。比如：“我畫藍江水悠悠，愛晚亭楓葉愁。秋月溶溶照佛寺，香煙裊裊繞輕樓”，將該詩的每句第一個字連接起來就可以表達作者的意圖。上面提到的藏頭詩加密方法的思想核心很簡單—就是將信息的本體隱藏起來。這就是最直接的方法使信息不被發(fā)現(xiàn)，沒有用數(shù)學知識，只是從表面的掩擋。其弊端就是一旦被發(fā)現(xiàn)信息就會立馬被知曉。而在某些場合，如果隱藏的信息被破解了，后果不堪設(shè)想。孫子云：知己知彼，百戰(zhàn)不殆。二次大戰(zhàn)中，英國傾全國之力，破譯了德國的“啞謎機”密碼，在戰(zhàn)勝納粹德國的過程中起到至關(guān)重要作用；美國則在破譯了日軍密碼后，提前知道日本大將山本五十六的飛行路線，設(shè)伏擊毀其座機。丘吉爾說，密碼員就是“下了金蛋卻從不叫喚的鵝”。

2001年7月26日，美國總統(tǒng)布什在國會上舉行隆重儀式，為一些已經(jīng)沉默了半個多世紀的印第安“特殊密碼員”頒發(fā)了美國政府最高勛章—國會金質(zhì)獎?wù)拢阋哉f明該技術(shù)的重要性。當年，這些人員編制出不可破譯的“無敵密碼”，為盟軍最終勝利立下了汗馬功勞。“無敵密碼”是利用一門小范圍使用的北美土著納瓦霍語編制軍事密碼，是一個叫菲利普·約翰遜的白人出的主意，約翰遜的父親是傳教士，曾到過納瓦霍部落，能說一口流利的納瓦霍語，而在當時，納瓦霍語對部落外的人來說，就是“鳥語”無人能懂。約翰遜認為,如果用納瓦霍語編制軍事密碼，將非常可靠而且無法破譯，因為這種語言口口相傳并且沒有文字，其語法、聲調(diào)、音節(jié)都非常復(fù)雜，沒有經(jīng)過專門的長期訓練，根本不可能弄懂。另外，根據(jù)當時的資料記載，通曉這一語言的非納瓦霍族人全球不過30人，其中沒有一個是日本人。

1942年初，約翰遜向美國太平洋艦隊上將克萊登·沃格爾提出了這個建議。約翰遜說，根據(jù)他的實驗，用納瓦霍語編制的密碼可以在20秒內(nèi)將三行英文信息傳遞出去，而發(fā)送同樣的信息使用當時的機器密碼卻需要30分鐘。沃格爾接受了約翰遜的建議，1942年5月，第一批29名納瓦霍人被征召入伍，并被安排在加利福尼亞一處海濱編制密碼。在太平洋戰(zhàn)爭期間，美軍共征召了420名納瓦霍族人充當密碼通訊員。這些納瓦霍族人參加了美軍在太平洋地區(qū)發(fā)動的每一場戰(zhàn)役，他們用密碼下達戰(zhàn)斗命令，通報戰(zhàn)情，緊急時還參加戰(zhàn)斗，他們的貢獻為最終打敗日本軍國主義者起到重要作用。攻占硫磺島是美軍在太平洋戰(zhàn)爭中打的一場經(jīng)典戰(zhàn)役，美軍把旗幟插上硫磺島的照片，成為美國在二戰(zhàn)中浴血奮戰(zhàn)的象征。硫磺島戰(zhàn)役結(jié)束后，負責聯(lián)絡(luò)的霍華德·康納上校曾感慨地說：“如果不是因為納瓦霍人，美國海軍將永遠攻占不了硫磺島。”當時，康納手下共有6名納瓦霍密碼員，在戰(zhàn)斗開始的前兩天，他們通宵工作，沒有一刻休息，整個戰(zhàn)斗中，他們共接發(fā)了800多條消息，沒有出現(xiàn)任何差錯。除了納瓦霍語外，美軍在二戰(zhàn)中還曾使用另一種印第安語—科曼奇語作為密碼，納瓦霍語主要在太平洋戰(zhàn)場使用，而科曼奇語則在歐洲戰(zhàn)場大顯身手。

中國古代的藏頭詩，就是一種加密，《水滸傳》中梁山為了拉盧俊義入伙，“智多星”吳用和宋江便生出一段“吳用智賺玉麒麟”的故事來，利用盧俊義正為躲避“血光之災(zāi)”的惶恐心理，口占四句卦歌：

蘆花叢中一扁舟，俊杰俄從此地游。

義士若能知此理，反躬難逃可無憂。

暗藏“盧俊義反”四字，廣為傳播。結(jié)果，成了官府治罪的證據(jù)，終于把盧俊義“逼”上了梁山。數(shù)據(jù)加密源遠流長，在古代的戰(zhàn)爭中，數(shù)據(jù)加密與解密主要用來保證書信的安全。還有將信息用淀粉書寫在紙上，干了以后就什么看不到，拿到數(shù)據(jù)一方將紙浸入滴入碘酒的水中就可以看到所寫的信息。三國時期關(guān)羽人在曹營心在漢的故事大家耳熟能詳，可是當時通信技術(shù)極其不發(fā)達，關(guān)羽在曹營中是如何讓劉備知道他的心意呢？由于他所發(fā)出去的書信肯定別人都會看到，所以不能直接說出心中的本意。于是關(guān)羽繪了一幅畫，讓人捎帶給劉備，劉備拿到這幅畫后就知道關(guān)羽的心了，這幅畫叫做風雨竹，又稱關(guān)公竹。在近代的歷次戰(zhàn)爭中，隨著對數(shù)據(jù)信息量需求的急劇擴大，數(shù)據(jù)加密應(yīng)用越來越寬廣，加密的手段也越來越先進?，F(xiàn)在，數(shù)據(jù)加密在軍事上的應(yīng)用仍然十分廣泛，而且，在全球信息化的浪潮中，數(shù)據(jù)加密在網(wǎng)上銀行、電子商務(wù)、電子政務(wù)等領(lǐng)域正發(fā)揮著越來越重要的作用。當人們在ATM(自動取款機)取款時，當人們撥號上網(wǎng)時，當人們使用IP電話卡時，當人們使用電話銀行時，當人們使用證券通時，數(shù)據(jù)加密和解密都默默地發(fā)揮作用。下面是數(shù)據(jù)加密與解密中常用的術(shù)語：

明文：人和機器容易讀懂和理解的信息稱為明文。明文既可以是文本、數(shù)字，也可以是語音、圖像、視頻等其它信息形式。

密文：通過加密的手段，將明文變換為晦澀難懂的信息稱為密文。

加密：將明文轉(zhuǎn)變?yōu)槊芪牡倪^程。

解密：將密文還原為明文的過程。解密是加密的逆過程。

密碼體制：加密和解密都是通過特定的算法來實現(xiàn)的，該算法稱為密碼體制。密鑰：由使用密碼體制的用戶隨機選取的，唯一能控制明文與密文轉(zhuǎn)換的關(guān)鍵信息稱為密鑰。密鑰通常是隨機字符串。

在加密與解密過程中要注意一條重要原則：明文與密文的相互變換是可逆變換，存在并只存在唯一的、無誤差的可逆變換。10.4.2計算機數(shù)據(jù)加密

根據(jù)數(shù)據(jù)加密的方式，可以將加密技術(shù)分為對稱加密和非對稱加密。也稱為密鑰加密技術(shù)和公鑰加密技術(shù)。

1．密鑰加密技術(shù)

密鑰加密(Secret-KeyEncryption)也稱為對稱加密(SymmetricEncryption)，加密和解密過程都使用同一密鑰，通信雙方都必須具備這個密鑰，并保證該密鑰不被泄漏。

在使用密鑰加密技術(shù)進行通信前，雙方必須先約定一個密鑰，這個約定密鑰的過程稱為“分發(fā)密鑰”。然后在通信中，發(fā)送方使用這一密鑰，并采用適當?shù)募用芩惴▽⒚魑募用芎蟀l(fā)送。當接收方收到密文后，采用解密算法(通常是加密算法的逆算法)，并把密鑰作為算法中的一個運算因子，就可以將密文轉(zhuǎn)化為明文。該明文與發(fā)送方的明文一致。

2．公鑰加密技術(shù)

非對稱加密技術(shù)中，公開密鑰密碼技術(shù)是較為成熟的一種。1976年，美國密碼學家Diffie和Helleman提出了公鑰密碼加密的基本思想，這是密碼學上重要的里程碑。這一思想的主要內(nèi)容為：在不降低保密的基礎(chǔ)上，在采用加密技術(shù)進行通信的過程中，不僅加密算法本身可以公開，甚至加密用的密鑰也可以公開。

使用公鑰密碼體制對數(shù)據(jù)進行加密與解密時，使用一個密碼對，其中一個用來加密，稱為加密密鑰，又稱公鑰；另一個用于解密，稱為解密密鑰，又稱私鑰。公鑰和私鑰在數(shù)學上相互關(guān)聯(lián)。公鑰可以對外界公開，而私鑰自己保管，必須嚴格保密。

(1)公鑰加密的通信過程。

這里以一個例子說明公鑰加密的通信過程：假設(shè)張三想要從李四處接收資料，在采用公鑰加密體制時，張三用某種算法產(chǎn)生一對公鑰和私鑰，然后把公鑰公開發(fā)布，李四得到公鑰后，把資料加密，傳送給張三，張三用自己的私鑰解密，得到明文。

(2)?RSA算法描述。

在許多符合這種思想的算法中，RSA算法是第一個成熟的、理論上最成功的公鑰加密算法，基于數(shù)論中的大數(shù)分解的難度，其公開密鑰和私人密鑰是一對100位以上的十進制的大素數(shù)的函數(shù)。從一個公開密鑰和密文中恢復(fù)出明文的難度等價于分解兩個大素數(shù)之積。而分解兩個大素數(shù)之積的問題又稱為大數(shù)的因式分解問題，是數(shù)論中古老的難題，目前還沒有解答出來，其安全性是較高的。

RSA算法：選取兩個長度相同的大素數(shù)p和q。計算n=pq,隨機選取公鑰e，使得e和(p－1)(q－1)互素。根據(jù)d=e－1(mod((p－1)(q－1)))計算出d。注意d和e也互素，e和n是公鑰,d是私鑰。兩個大素數(shù)p和q不再需要，可以被丟棄，但是不能泄漏。10.4.3加密數(shù)據(jù)的破解

個人網(wǎng)絡(luò)密碼安全是整個網(wǎng)絡(luò)安全的一個重要環(huán)節(jié)，如果個人密碼遭到黑客破解，將引起非常嚴重的后果，例如網(wǎng)絡(luò)銀行的存款被轉(zhuǎn)賬盜用、網(wǎng)絡(luò)游戲內(nèi)的裝備或者財產(chǎn)被盜、QQ幣被盜用等，增強網(wǎng)民的網(wǎng)絡(luò)安全意識是網(wǎng)絡(luò)普及進程的一個重要環(huán)節(jié)，因此，在網(wǎng)民采取安全措施保護自己的網(wǎng)絡(luò)密碼之前，有必要了解一下流行的網(wǎng)絡(luò)密碼的破解方法，以下總結(jié)了10個主要的網(wǎng)絡(luò)密碼破解方法。

1．暴力窮舉

密碼破解技術(shù)中最基本的就是暴力破解，也叫密碼窮舉。如果黑客事先知道了賬戶號碼，如郵件賬號、QQ用戶賬號、網(wǎng)上銀行賬號等，而用戶的密碼又設(shè)置的十分簡單，比如用簡單的數(shù)字組合，黑客使用暴力破解工具很快就可以破解出密碼來。因此用戶要盡量將密碼設(shè)置得復(fù)雜一些。

2．擊鍵記錄

如果用戶密碼較為復(fù)雜，那么就難以使用暴力窮舉的方式破解，這時黑客往往通過給用戶安裝木馬病毒，設(shè)計“擊鍵記錄”程序，記錄和監(jiān)聽用戶的擊鍵操作，然后通過各種方式將記錄下來的用戶擊鍵內(nèi)容傳送給黑客，這樣，黑客通過分析用戶擊鍵信息即可破解出用戶的密碼。

3．屏幕記錄

為了防止擊鍵記錄工具，產(chǎn)生了使用鼠標和圖片錄入密碼的方式，這時黑客可以通過木馬程序?qū)⒂脩羝聊唤仄料聛砣缓笥涗浭髽它c擊的位置，通過記錄鼠標位置對比截屏的圖片，從而破解這類方法的用戶密碼。

4．網(wǎng)絡(luò)釣魚

“網(wǎng)絡(luò)釣魚”攻擊利用欺騙性的電子郵件和偽造的網(wǎng)站登錄站點來進行詐騙活動，受騙者往往會泄露自己的敏感信息(如用戶名、口令、賬號、PIN碼或信用卡詳細信息)，“網(wǎng)絡(luò)釣魚”主要通過發(fā)送電子郵件引誘用戶登錄假冒的網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號密碼實施盜竊。

5．Sniffer(嗅探器)

在局域網(wǎng)上，黑客要想迅速獲得大量的賬號(包括用戶名和密碼)，最為有效的手段是使用Sniffer程序。Sniffer，中文翻譯為嗅探器，是一種威脅性極大的被動攻擊工具。使用這種工具，可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況以及網(wǎng)絡(luò)上傳輸?shù)男畔?。當信息以明文的形式在網(wǎng)絡(luò)上傳輸時，便可以使用網(wǎng)絡(luò)監(jiān)聽的方式竊取網(wǎng)上傳送的數(shù)據(jù)包。將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽模式，便可以將網(wǎng)上傳輸?shù)脑丛床粩嗟男畔⒔孬@。任何直接通過HTTP、FTP、POP、SMTP、TELNET協(xié)議傳輸?shù)臄?shù)據(jù)包都會被Sniffer程序監(jiān)聽。

6．PasswordReminder

對于本地一些保存的以星號方式構(gòu)造的密碼，可以使用類似PasswordReminder這樣的工具破解，把PasswordReminder中的放大鏡拖放到星號上，便可以破解這個密碼了。

7．遠程控制

使用遠程控制木馬監(jiān)視用戶本地電腦的所有操作，用戶的任何鍵盤和鼠標操作都會被遠程的黑客所截取。

8．不良習慣

有一些公司的員工雖然設(shè)置了很長的密碼，但是卻將密碼寫在紙上，還有人使用自己的名字或者自己生日做密碼，還有些人使用常用的單詞做密碼，這些不良的習慣將導致密碼極易被破解。

9．分析推理

如果用戶使用了多個系統(tǒng)，黑客可以通過先破解較為簡單的系統(tǒng)的用戶密碼，然后用已經(jīng)破解的密碼推算出其他系統(tǒng)的用戶密碼，比如很多用戶對于所有系統(tǒng)都使用相同的密碼。

10．密碼心理學

很多著名的黑客破解密碼并非用的什么尖端的技術(shù)，而只是用到了密碼心理學，從用戶的心理入手，從細微入手分析用戶的信息，分析用戶的心理，從而更快地破解出密碼。其實，獲得信息還有很多途徑的，密碼心理學如果掌握得好，可以非?？焖倨平猥@得用戶信息。 10.5計算機病毒、木馬和網(wǎng)絡(luò)攻擊

10.5.1計算機病毒

計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義，是指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性。計算機病毒的生命周期：開發(fā)期→傳染期→潛伏期→發(fā)作期→發(fā)現(xiàn)期→消化期→消亡期。計算機病毒是一個程序、一段可執(zhí)行碼，就像生物病毒一樣，具有自我繁殖、互相傳染以及激活再生等生物病毒特征。計算機病毒有獨特的復(fù)制能力，它們能夠快速蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上，當文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。計算機病毒與醫(yī)學上的“病毒”不同，計算機病毒不是天然存在，是人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能潛伏在計算機的存儲介質(zhì)(或程序)里，條件滿足時即被激活，并通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中，從而感染其他程序，對計算機資源進行破壞。所謂的病毒就是人為造成的，對其他用戶的危害性很大。計算機病毒種類繁多而且復(fù)雜，按照不同的方式以及計算機病毒的特點及特性，可以有多種不同的分類方法。同時，根據(jù)不同的分類方法，同一種計算機病毒也可以屬于不同的計算機病毒種類。按照計算機病毒屬性的方法進行分類，計算機病毒可以根據(jù)下面的屬性進行分類。

(1)根據(jù)病毒存在的媒體劃分：

網(wǎng)絡(luò)病毒：通過計算機網(wǎng)絡(luò)傳播、感染網(wǎng)絡(luò)中的可執(zhí)行文件。

文件病毒：感染計算機中的文件(如.COM、.EXE、

.DOC等)。

引導型病毒：感染啟動扇區(qū)(Boot)和硬盤的系統(tǒng)引導扇區(qū)(MBR)。

還有這三種情況的混合型，例如，多型病毒(文件和引導型)感染文件和引導扇區(qū)兩種目標，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時使用了加密和變形算法。

(2)根據(jù)病毒傳染渠道劃分：

駐留型病毒：這種病毒感染計算機后，把自身的內(nèi)存駐留部分放在內(nèi)存(RAM)中，這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去，它處于激活狀態(tài)，一直到關(guān)機或重新啟動。

非駐留型病毒：這種病毒在得到機會激活時并不感染計算機內(nèi)存，一些病毒在內(nèi)存中留有小部分，但是并不通過這一部分進行傳染。

(3)根據(jù)破壞能力劃分：

無害型：除了傳染時減少磁盤的可用空間外，對系統(tǒng)沒有其他影響。

無危險型：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類影響。

危險型：這類病毒在計算機系統(tǒng)操作中造成嚴重的錯誤。

非常危險型：這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。

(4)計算機病毒具備以下特征：

①繁殖性。計算機病毒可以像生物病毒一樣進行繁殖，當正常程序運行時，它也運行、自身復(fù)制、是否具有繁殖、感染的特征是判斷某段程序為計算機病毒的首要條件。

②破壞性。計算機中毒后，可能會導致正常的程序無法運行，把計算機內(nèi)的文件刪除或受到不同程度的損壞，破壞引導扇區(qū)及BIOS，硬件環(huán)境破壞。

③傳染性。計算機病毒通過修改別的程序?qū)⒆陨淼膹?fù)制品或其變體傳染到其他無毒的對象上，這些對象可以是一個程序，也可以是系統(tǒng)中的某一個部件。④潛伏性。計算機病毒具有依附于其他媒體寄生的能力，侵入后的病毒潛伏到條件成熟才發(fā)作，會使電腦變慢。

⑤隱蔽性。計算機病毒具有很強的隱蔽性，可以通過病毒軟件檢查出來少數(shù)，隱蔽性計算機病毒時隱時現(xiàn)、變化無常，這類病毒處理起來非常困難。

⑥可觸發(fā)性。編制計算機病毒的人，一般都為病毒程序設(shè)定了一些觸發(fā)條件，例如，系統(tǒng)時鐘的某個時間或日期、系統(tǒng)運行了某些程序等。一旦條件滿足，計算機病毒就會“發(fā)作”，使系統(tǒng)遭到破壞。10.5.2木馬(TrojanHorse)

木馬通常有兩個可執(zhí)行程序：一個是客戶端，即控制端；另一個是服務(wù)端，即被控制端。植入被種者電腦的是“服務(wù)器”部分，而所謂的“黑客”正是利用“控制器”進入運行了“服務(wù)器”的電腦。運行了木馬程序的“服務(wù)器”以后，被種者的電腦就會有一個或幾個端口被打開，使黑客可以利用這些打開的端口進入電腦系統(tǒng)，安全和個人隱私也就全無保障了。木馬的設(shè)計者為了防止木馬被發(fā)現(xiàn)，大多采用多種手段隱藏木馬，木馬的服務(wù)一旦運行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限，例如給計算機增加口令，瀏覽、移動、復(fù)制、刪除文件，修改注冊表，更改計算機配置等。木馬傳播基本原理如圖10.1所示。圖10.1木馬傳播基本原理隨著病毒編寫技術(shù)的發(fā)展，木馬程序?qū)τ脩舻耐{越來越大，尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己，使普通用戶很難在中毒后發(fā)覺。

木馬病毒的常見分類如下：

網(wǎng)游木馬：隨著網(wǎng)絡(luò)在線游戲的普及和升溫，中國擁有規(guī)模龐大的網(wǎng)游玩家，網(wǎng)絡(luò)游戲中的金錢、裝備等虛擬財富與現(xiàn)實財富之間的界限越來越模糊，與此同時，以盜取網(wǎng)游賬號密碼為目的的木馬病毒也隨之泛濫，盜取到用戶的密碼和賬后，竊取到的信息一般通過發(fā)送電子郵件或向遠程腳本程序提交的方式發(fā)送給木馬作者。網(wǎng)絡(luò)游戲木馬的種類和數(shù)量在國產(chǎn)木馬病毒中首屈一指，流行的網(wǎng)絡(luò)游戲幾乎都受網(wǎng)游木馬的威脅。一款新游戲正式發(fā)布后，往往在一到兩個星期內(nèi)，就會有相應(yīng)的木馬程序被制作出來，大量的木馬生成器和黑客網(wǎng)站的公開銷售也是網(wǎng)游木馬泛濫的原因之一。

網(wǎng)銀木馬：網(wǎng)銀木馬是針對網(wǎng)上交易系統(tǒng)編寫的木馬病毒，其目的是盜取用戶的卡號、密碼，甚至安全證書。此類木馬種類雖然比不上網(wǎng)游木馬，但它的危害更加直接，受害用戶的損失更加慘重。網(wǎng)銀木馬通常針對性較強，木馬作者可能首先對某銀行的網(wǎng)上交易系統(tǒng)進行仔細分析，然后針對安全薄弱環(huán)節(jié)編寫病毒程序。2013年，安全軟件電腦管家截獲網(wǎng)銀木馬最新變種“弼馬溫”，這種能夠毫無痕跡地修改支付界面，使用戶根本無法察覺。通過不良網(wǎng)站提供假Q(mào)VOD下載地址進行廣泛傳播，當用戶下載這一掛馬播放器文件后就會中木馬。該病毒運行后即開始監(jiān)視用戶網(wǎng)絡(luò)交易，屏蔽余額支付和快捷支付，強制用戶使用網(wǎng)銀，并借機篡改訂單，盜取財產(chǎn)。隨著中國網(wǎng)上交易的普及，受到外來網(wǎng)銀木馬威脅的用戶也在不斷增加。

下載類：這種木馬程序的體積一般很小，其功能是從網(wǎng)絡(luò)上下載其他病毒程序或安裝廣告軟件。由于體積很小，下載類木馬更容易傳播，傳播速度也更快。通常功能強大、體積也很大的后門類病毒，如“灰鴿子”、“黑洞”等，傳播時都單獨編寫一個小巧的下載型木馬，用戶中毒后會把后門主程序下載到本機運行。代理類：用戶感染代理類木馬后，會在本機開啟HTTP、SOCKS等代理服務(wù)功能。黑客把受感染計算機作為跳板，以被感染用戶的身份進行黑客活動，達到隱藏自己的目的。

FTP木馬：FTP型木馬打開被控制計算機的21號端口(FTP所使用的默認端口)，使每一個人都可以用一個FTP客戶端程序而不用密碼就連接到受控制端計算機，并且可以進行最高權(quán)限的上傳和下載，竊取受害者的機密文件。新FTP木馬還加上了密碼功能，這樣，只有攻擊者本人才知道正確的密碼，從而進入對方計算機。通訊軟件類：國內(nèi)使用即時通訊軟件網(wǎng)上聊天的用戶群十分龐大，常見的即時通訊類木馬一般有三種：一是發(fā)送消息型，通過即時通訊軟件自動發(fā)送含有惡意網(wǎng)址的消息，目的在于讓收到消息的用戶點擊網(wǎng)址中毒，用戶中毒后又會向更多好友發(fā)送病毒消息。此類病毒常用技術(shù)是搜索聊天窗口，進而控制該窗口自動發(fā)送文本內(nèi)容。發(fā)送消息型木馬常常充當網(wǎng)游木馬的廣告，如“武漢男生2005”木馬，可以通過MSN、QQ、UC等多種聊天軟件發(fā)送帶毒網(wǎng)址，其主要功能是盜取傳奇游戲的賬號和密碼。二是盜號型，主要目標在于即時通訊軟件的登錄賬號和密碼，工作原理和網(wǎng)游木馬類似，病毒作者盜得他人賬號后，可能偷窺聊天記錄等隱私內(nèi)容，在各種通訊軟件內(nèi)向好友發(fā)送不良信息、廣告推銷等語句，或?qū)①~號賣掉賺取利潤。三是傳播自身型，2005年初，“MSN性感雞”等通過MSN傳播的蠕蟲泛濫了一陣之后，MSN推出新版本，禁止用戶傳送可執(zhí)行文件。2005年上半年，“QQ龜”和“QQ愛蟲”這兩個國產(chǎn)病毒通過QQ聊天軟件發(fā)送自身進行傳播，感染用戶數(shù)量極大，在江民公司統(tǒng)計的2005年上半年十大病毒排行榜上分列第一和第四名。從技術(shù)角度分析，發(fā)送文件類的QQ蠕蟲是以前發(fā)送消息類QQ木馬的進化，采用的基本技術(shù)都是搜尋到聊天窗口后，對聊天窗口進行控制，來達到發(fā)送文件或消息的目的。只不過發(fā)送文件的操作比發(fā)送消息復(fù)雜得多。網(wǎng)頁點擊類：網(wǎng)頁點擊類木馬會惡意模擬用戶點擊廣告等動作，在短時間內(nèi)可以產(chǎn)生數(shù)以萬計的點擊量。病毒作者的編寫目的一般是為了賺取高額的廣告推廣費用。此類病毒的技術(shù)簡單，一般只是向服務(wù)器發(fā)送HTTPGET請求。10.5.3病毒和木馬的克星—殺毒軟件

殺毒軟件(Antivirussoftware)使用于偵測和移除電腦病毒。殺毒軟件通常含有實時程序監(jiān)控識別、惡意程序掃描和清除自動更新病毒數(shù)據(jù)庫等功能，有的殺毒軟件附加損害恢復(fù)等功能，是電腦防御系統(tǒng)(包含殺毒軟件、防火墻、特洛伊木馬程序和其他惡意軟件的防護及刪除程序、入侵防御系統(tǒng)等)的重要組成。殺毒軟件所賦予的任務(wù)是隨時監(jiān)控電腦程序的舉動、掃描系統(tǒng)是否含有病毒等惡意程序。部分殺毒軟件可經(jīng)由操作系統(tǒng)開機后隨常駐程序啟動。殺毒軟件對于實時監(jiān)控的技術(shù)不盡相同。有的殺毒軟件，會利用部分空間，使正在進行的程序特征與病毒數(shù)據(jù)庫比較，以判斷是否為惡意程序；另一些殺毒軟件會利用一些空間，模擬系統(tǒng)或用戶所允許動作，使受測程序運行內(nèi)部代碼的要求，根據(jù)程序的動作即可判斷是否為病毒。而掃描硬盤的方式，則和上面提到的實時監(jiān)控的第一種運行程序一樣，只是在這里，殺毒軟件會根據(jù)用戶的需求(掃描的定義范圍)做一次檢查。

殺毒軟件就是一個信息分析的系統(tǒng)，它監(jiān)控所有的數(shù)據(jù)流動(包括內(nèi)存－硬盤網(wǎng)絡(luò)－內(nèi)存網(wǎng)絡(luò)－硬盤)，當它發(fā)現(xiàn)某些信息被感染后，就會清除其中的病毒。信息的分析(或掃描)方式取決于其來源，殺毒軟件在監(jiān)控光驅(qū)、電子郵件或局域網(wǎng)間數(shù)據(jù)移動時工作方式是不同的。安裝殺毒軟件選擇的基本原則是：殺毒效果好、界面友好、速度快、占用系統(tǒng)資源少。但是，任何一款殺毒軟件都無法保證你100%的安全。當前的殺毒軟件都是以特征碼技術(shù)來檢測和查殺病毒的，因此，殺毒軟件需要不斷地升級才能夠查殺最新、最流行的病毒，殺毒軟件使用的是后期服務(wù)，只要是正版的殺毒軟件，都能得到持續(xù)不斷的升級和售后服務(wù)，當然，一些優(yōu)秀的完全免費的殺毒軟件也是非常不錯的選擇。殺毒軟件的監(jiān)控位置：

內(nèi)存監(jiān)控：當發(fā)現(xiàn)內(nèi)存中存在病毒的時候，就會主動報警；監(jiān)控所有進程；監(jiān)控讀取到內(nèi)存中的文件；監(jiān)控讀取到內(nèi)存的網(wǎng)絡(luò)數(shù)據(jù)。

文件監(jiān)控：當發(fā)現(xiàn)寫到磁盤上的文件中存在病毒，或者是被病毒感染，就會主動報警。

殺毒軟件基本功能：

防范病毒：指根據(jù)系統(tǒng)特性，采取相應(yīng)的系統(tǒng)安全措施預(yù)防病毒侵入計算機。

查找病毒：指對于確定的環(huán)境，能夠準確地報出病毒名稱，該環(huán)境包括內(nèi)存、文件、引導區(qū)(含主導區(qū))、網(wǎng)絡(luò)等。清除病毒：指根據(jù)不同類型病毒對感染對象的修改，并按照病毒的感染特性所進行的恢復(fù)。該恢復(fù)過程不能破壞未被病毒修改的內(nèi)容。感染對象包括內(nèi)存、引導區(qū)(含主引導區(qū))、可執(zhí)行文件、文檔文件、網(wǎng)絡(luò)等。

殺毒軟件核心模塊：病毒掃描引擎。

特征碼掃描：將掃描信息與病毒數(shù)據(jù)庫(即所謂的“病毒特征庫”)進行對照，如果信息與其中的任何一個病毒特征符合，殺毒軟件就會判斷此文件被病毒感染。殺毒軟件在進行查殺的時候，會挑選文件內(nèi)部的一段或者幾段代碼來作為它識別病毒的方式，這種代碼就叫做病毒的特征碼；在病毒樣本中，抽取特征代碼；抽取的代碼比較特殊，不大可能與普通正常程序代碼吻合；抽取的代碼要有適當長度，一方面維持特征代碼的唯一性，另一方面保證病毒掃描時候不要有太大的空間與時間的開銷。

主動防御技術(shù)：主動防御并不需要病毒特征碼支持，只要殺毒軟件能分析并掃描到目標程序的行為，并根據(jù)預(yù)先設(shè)定的規(guī)則，判定是否應(yīng)該進行清除操作，主動防御本來想領(lǐng)先于病毒，讓殺毒軟件自己變成安全工程師來分析病毒，從而達到以不變應(yīng)萬變的境界。但是，計算機的智能總是在一系列的規(guī)則下誕生，而普通用戶的技術(shù)水平達不到專業(yè)分析病毒的水平，兩者之間的博弈將主動防御推上了一個尷尬境地。養(yǎng)成良好上網(wǎng)習慣可以避免相當部分的病毒感染，一是不去訪問含有不健康信息的網(wǎng)站，病毒并不一定是以一個可執(zhí)行文件的形式出現(xiàn)的，它完全有可能是一段網(wǎng)頁程序腳本或是惡意代碼，當計算機訪問到含有這類腳本或代碼的網(wǎng)頁時其就會潛入計算機并激活。二是盡量去權(quán)威的大型下載站點下載軟件，很多不知名的下載站點在軟件下載頁都提供了眼花繚亂、以假亂真的下載鏈接，而事實上這些鏈接都是流氓軟件的鏈接，并不是真正的程序下載地址。三要盡量避免將U盤、內(nèi)存卡、移動硬盤插入不安全的計算機中，這些移動存儲設(shè)備也是計算機之間傳播病毒的橋梁，所以避免將這些設(shè)備與可能帶有病毒的計算機連接是重要的防護措施。10.5.4常見的網(wǎng)絡(luò)攻擊及識別

除了計算機病毒會對網(wǎng)絡(luò)系統(tǒng)造成威脅外，來自網(wǎng)絡(luò)黑客的攻擊是另外一個不安全因素。當今是網(wǎng)絡(luò)時代，人們通過網(wǎng)絡(luò)相互學習、交流、經(jīng)商以及從事各種活動，使得網(wǎng)絡(luò)在各種信息系統(tǒng)中的作用也變得越來越重要。與此同時，相應(yīng)的網(wǎng)絡(luò)安全問題也日益突出，各種各樣的網(wǎng)絡(luò)攻擊層出不窮，例如站點被攻擊、信用卡被盜用、機密信息被竊取和公開等，使網(wǎng)絡(luò)面臨極大的挑戰(zhàn)。如何防止網(wǎng)絡(luò)攻擊，為廣大用戶提供一個安全的網(wǎng)絡(luò)環(huán)境變得尤為重要。網(wǎng)絡(luò)攻擊指利用網(wǎng)絡(luò)