計(jì)算機(jī)導(dǎo)論（第5版） 課件 第9章-計(jì)算機(jī)系統(tǒng)安全知識(shí)

計(jì)算機(jī)導(dǎo)論第9章計(jì)算機(jī)系統(tǒng)安全知識(shí)目錄CONTENTS03反病毒技術(shù)01計(jì)算機(jī)系統(tǒng)安全威脅02計(jì)算機(jī)系統(tǒng)安全的概念0405反黑客技術(shù)防火墻技術(shù)目錄CONTENTS08安全認(rèn)證技術(shù)06入侵檢測(cè)技術(shù)07數(shù)據(jù)加密技術(shù)09計(jì)算機(jī)系統(tǒng)安全法律法規(guī)與職業(yè)道德計(jì)算機(jī)系統(tǒng)安全威脅惡意軟件；非法入侵；網(wǎng)絡(luò)攻擊/01計(jì)算機(jī)系統(tǒng)安全威脅惡意軟件有惡意目的的軟件，要么是惡作劇，要么是起破壞作用。主要有計(jì)算機(jī)病毒、蠕蟲(chóng)、特洛伊木馬和間諜軟件。

非法入侵非法用戶通過(guò)技術(shù)手段或欺騙手段或二者結(jié)合的方式，以非正常方式侵入計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)，竊取、篡改、刪除系統(tǒng)中的數(shù)據(jù)或破壞系統(tǒng)的正常運(yùn)行。網(wǎng)絡(luò)攻擊通過(guò)向網(wǎng)絡(luò)系統(tǒng)或計(jì)算機(jī)系統(tǒng)集中發(fā)起大量的非正常訪問(wèn)，使其無(wú)法響應(yīng)正常的服務(wù)請(qǐng)求，也稱拒絕服務(wù)攻擊。計(jì)算機(jī)系統(tǒng)安全威脅2024年1月瑞星公司發(fā)布《2023年中國(guó)網(wǎng)絡(luò)安全報(bào)告》2023年瑞星“云安全”系統(tǒng)共截獲病毒樣本總量8456萬(wàn)個(gè)，病毒感染次數(shù)9052萬(wàn)次，病毒總體數(shù)量比2022年同期增長(zhǎng)了14.98%。勒索病毒樣本65.59萬(wàn)個(gè)，比2022年上漲了13.24%；挖礦病毒樣本數(shù)量為315.24萬(wàn)個(gè)，比2022年增長(zhǎng)了20.78%；勒索病毒和挖礦病毒依然是網(wǎng)絡(luò)安全的主要威脅。勒索病毒攻擊變得越來(lái)越復(fù)雜，攻擊者會(huì)使用網(wǎng)絡(luò)釣魚(yú)、社工攻擊和漏洞利用等多種技術(shù)來(lái)攻擊目標(biāo)。同時(shí)，雙重勒索已是常態(tài)化攻擊模式，攻擊者不再僅專注于對(duì)受害者文件進(jìn)行加密，而是更加傾向于通過(guò)泄露敏感數(shù)據(jù)的方式作為敲詐勒索的籌碼。計(jì)算機(jī)系統(tǒng)安全的概念技術(shù)安全；管理安全；法律安全/02計(jì)算機(jī)系統(tǒng)安全的概念

計(jì)算機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全、信息安全的含義相同。

都是指采取有效措施保證計(jì)算機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)及其中存儲(chǔ)和傳輸?shù)男畔⒌陌踩?，防止因偶然或惡意的原因使?jì)算機(jī)軟硬件資源或網(wǎng)絡(luò)系統(tǒng)遭到破壞及數(shù)據(jù)遭到泄露、丟失和篡改。保證計(jì)算機(jī)系統(tǒng)安全的措施技術(shù)安全技術(shù)安全指從技術(shù)層面保證計(jì)算機(jī)系統(tǒng)中硬件、軟件和數(shù)據(jù)的安全。一是根據(jù)系統(tǒng)對(duì)安全性的要求，選購(gòu)符合相應(yīng)安全標(biāo)準(zhǔn)的軟硬件產(chǎn)品；二是采取有效的反病毒技術(shù)、反黑客技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、數(shù)據(jù)加密技術(shù)和認(rèn)證技術(shù)等技術(shù)措施。計(jì)算機(jī)軟硬件產(chǎn)品安全標(biāo)準(zhǔn)CC。1999年國(guó)際標(biāo)準(zhǔn)化組織（ISO）采用CC為國(guó)際標(biāo)準(zhǔn)，2001年被我國(guó)采用為國(guó)家標(biāo)準(zhǔn)。CC分為7個(gè)安全級(jí)別（EAL1、EAL2、EAL3、EAL4、EAL5、EAL6、EAL7）。操作系統(tǒng)Windows10和SunSolaris8等、數(shù)據(jù)庫(kù)管理系統(tǒng)Oracle9i和DB2V8.2等軟件都達(dá)到了CC的EAL4級(jí)別。保證計(jì)算機(jī)系統(tǒng)安全的措施管理安全管理安全指通過(guò)提高相關(guān)人員安全意識(shí)和制定嚴(yán)格的管理措施來(lái)保證計(jì)算機(jī)系統(tǒng)的安全，主要包括軟硬件產(chǎn)品的采購(gòu)、機(jī)房的安全保衛(wèi)、系統(tǒng)運(yùn)行的審計(jì)與跟蹤、數(shù)據(jù)的備份與恢復(fù)、用戶權(quán)限的分配、賬號(hào)密碼的設(shè)定與更改等。實(shí)際上，很多安全事故都是由于管理措施不到位及內(nèi)部人員的疏忽造成的，如自己的賬號(hào)和密碼不注意保密導(dǎo)致被他人利用，隨便使用外來(lái)移動(dòng)存儲(chǔ)設(shè)備導(dǎo)致計(jì)算機(jī)感染病毒，重要數(shù)據(jù)不及時(shí)備份導(dǎo)致破壞后無(wú)法恢復(fù)等。法律安全法律安全指有完善的法律體系以保證對(duì)危害計(jì)算機(jī)系統(tǒng)安全的犯罪和違規(guī)行為進(jìn)行有效的打擊和懲治。保證計(jì)算機(jī)系統(tǒng)安全的措施技術(shù)安全、管理安全和法律安全在保證計(jì)算機(jī)系統(tǒng)安全上是相輔相成的，都是不容忽視的。

技術(shù)安全固然值得重視，需要不斷研究開(kāi)發(fā)出各種新的技術(shù)措施，使不法行為難以得逞。如果沒(méi)有嚴(yán)格的管理措施，系統(tǒng)管理人員和一般用戶沒(méi)有良好的安全意識(shí)，可能會(huì)出現(xiàn)計(jì)算機(jī)被盜、不設(shè)賬號(hào)和密碼或設(shè)置不合理或不注意保管等問(wèn)題，這時(shí)再好的技術(shù)措施也是無(wú)用的。同樣，如果沒(méi)有法律制裁的威懾，只靠管理措施和安全技術(shù)是很難遏制惡作劇者或犯罪分子肆無(wú)忌憚的破壞行為的。反病毒技術(shù)計(jì)算機(jī)病毒的發(fā)展；計(jì)算機(jī)病毒的特征；計(jì)算機(jī)病毒的危害；計(jì)算機(jī)病毒的防治/03計(jì)算機(jī)病毒的發(fā)展計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。簡(jiǎn)單地說(shuō)，計(jì)算機(jī)病毒指可以在計(jì)算機(jī)運(yùn)行過(guò)程中能把自身準(zhǔn)確復(fù)制或有修改的復(fù)制到其他程序體內(nèi)的一段具有破壞性的程序。計(jì)算機(jī)病毒的發(fā)展代表性的計(jì)算機(jī)病毒1986年，巴基斯坦的兩兄弟編寫(xiě)了Brain病毒，這是第一個(gè)針對(duì)微軟公司的DOS操作系統(tǒng)的病毒。發(fā)作時(shí)，會(huì)填滿當(dāng)時(shí)廣泛使用的360KB軟盤(pán)上的未用空間，致使其不能使用。1988年，美國(guó)康奈爾大學(xué)的一名研究生編寫(xiě)了Morris病毒，這是第一個(gè)侵入互聯(lián)網(wǎng)的病毒，通過(guò)互聯(lián)網(wǎng)至少感染了6000臺(tái)計(jì)算機(jī)。1998年，CIH病毒出現(xiàn)，該病毒一開(kāi)始是在每年的4月26日發(fā)作，后來(lái)的變種是在每月的26日發(fā)作，CIH病毒發(fā)作時(shí)破壞BIOS中的數(shù)據(jù)，必須返廠重寫(xiě)B(tài)IOS中的數(shù)據(jù)才能使計(jì)算機(jī)恢復(fù)正常，有人稱之為破壞硬件的病毒。1999年的4月26日，CIH病毒再次發(fā)作，至少擊中全球6000萬(wàn)臺(tái)計(jì)算機(jī)，經(jīng)濟(jì)損失上億美元。計(jì)算機(jī)病毒的發(fā)展代表性的計(jì)算機(jī)病毒2000年，一種稱為“愛(ài)蟲(chóng)”的計(jì)算機(jī)病毒在全球傳播，該病毒通過(guò)微軟的Outlook電子郵件系統(tǒng)傳播，郵件的主題為“ILoveYou”，有一個(gè)附件。如果收到郵件的用戶用Outlook打開(kāi)這個(gè)郵件，系統(tǒng)就會(huì)自動(dòng)復(fù)制并向該用戶的電子郵件通訊錄中所有的郵件地址發(fā)送這個(gè)病毒，使該病毒的傳播非常迅速。2001年，紅色代碼（CodeRed）病毒誕生，該病毒利用了IIS軟件的漏洞，除了可以對(duì)網(wǎng)站進(jìn)行修改外，還會(huì)使感染病毒的計(jì)算機(jī)的性能?chē)?yán)重下降。2003年出現(xiàn)的“沖擊波”（Blaster）病毒利用了微軟軟件中的一個(gè)缺陷，使中毒的計(jì)算機(jī)因反復(fù)重啟而無(wú)法正常工作。2004年出現(xiàn)的“震蕩波”（Sasser）病毒也是使中毒的計(jì)算機(jī)因反復(fù)重啟而癱瘓。計(jì)算機(jī)病毒的發(fā)展代表性的計(jì)算機(jī)病毒2006年，出現(xiàn)了“熊貓燒香”病毒，該病毒是一種蠕蟲(chóng)病毒的變種，中毒計(jì)算機(jī)中的可執(zhí)行文件的圖標(biāo)會(huì)變?yōu)椤靶茇垷恪眻D案。中毒后的計(jì)算機(jī)可能出現(xiàn)藍(lán)屏、頻繁重啟以及硬盤(pán)中數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí)，該病毒的某些變種可以通過(guò)局域網(wǎng)進(jìn)行傳播，可最終導(dǎo)致整個(gè)局域網(wǎng)的癱瘓。2008年11月出現(xiàn)的“掃蕩波”病毒也是一個(gè)利用軟件漏洞從網(wǎng)絡(luò)入侵計(jì)算機(jī)系統(tǒng)的蠕蟲(chóng)病毒，“掃蕩波”運(yùn)行后遍歷局域網(wǎng)中的計(jì)算機(jī)并發(fā)起攻擊，被擊中的計(jì)算機(jī)會(huì)下載并執(zhí)行一個(gè)“下載者”病毒，而“下載者”病毒還會(huì)下載“掃蕩波”病毒，同時(shí)再下載一批游戲盜號(hào)木馬。中了“掃蕩波”病毒的計(jì)算機(jī)再向其他計(jì)算機(jī)發(fā)起攻擊，如此在網(wǎng)絡(luò)中蔓延開(kāi)來(lái)。計(jì)算機(jī)病毒的發(fā)展代表性的計(jì)算機(jī)病毒2017年出現(xiàn)了一類(lèi)被稱為勒索病毒的新型計(jì)算機(jī)病毒，主要以郵件、程序木馬等形式進(jìn)行傳播。這種病毒利用各種加密算法對(duì)文件進(jìn)行加密，被感染者一般無(wú)法自行解密，需要支付一定的贖金拿到解密密鑰后才有可能破解。勒索病毒的主要攻擊目標(biāo)是Windows7和WindowsXP等老舊操作系統(tǒng)。2018年以來(lái)出現(xiàn)了“挖礦”病毒，該病毒是一段代碼或一個(gè)軟件，利用主機(jī)或者操作系統(tǒng)的高危漏洞，控制中毒計(jì)算機(jī)進(jìn)行“挖礦”，為特定人員賺取虛擬貨幣。所謂“挖礦”就是高強(qiáng)度的計(jì)算，需要投入大量財(cái)力購(gòu)買(mǎi)高性能計(jì)算機(jī)，有人想到利用木馬病毒控制網(wǎng)絡(luò)上他人的計(jì)算機(jī)組成機(jī)群來(lái)完成計(jì)算工作?！巴诘V”病毒占用中毒計(jì)算機(jī)資源，耗費(fèi)電力資源，嚴(yán)重影響計(jì)算機(jī)的正常工作。計(jì)算機(jī)病毒的特征傳染性計(jì)算機(jī)病毒能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的程序內(nèi)，通過(guò)這些程序的拷貝與網(wǎng)上傳輸?shù)韧緩竭M(jìn)一步傳染其他計(jì)算機(jī)。一個(gè)U盤(pán)中存放有帶病毒的程序或文件，執(zhí)行帶病毒的程序或打開(kāi)帶病毒的文件，就會(huì)把病毒傳染給計(jì)算機(jī)，計(jì)算機(jī)又會(huì)把病毒傳染給其他的U盤(pán)等外存設(shè)備，計(jì)算機(jī)病毒就這樣傳染開(kāi)來(lái)?，F(xiàn)在，計(jì)算機(jī)網(wǎng)絡(luò)已成為計(jì)算機(jī)病毒的一個(gè)主要傳染途徑。寄生性就像生物病毒寄生在生物體內(nèi)一樣，有一類(lèi)計(jì)算機(jī)病毒不是一個(gè)完整的程序，需要寄生（附加）在其他程序中才能存在，當(dāng)被寄生的程序（稱為宿主程序）運(yùn)行時(shí)，病毒就通過(guò)自我復(fù)制而得到繁衍和傳播。計(jì)算機(jī)病毒的特征隱蔽性大多數(shù)計(jì)算機(jī)病毒都會(huì)把自己隱藏起來(lái)，如附加在正常程序中、復(fù)制到一般用戶不會(huì)打開(kāi)的目錄下等，其存在、傳染和破壞行為不易為計(jì)算機(jī)操作人員發(fā)現(xiàn)。觸發(fā)性很多計(jì)算機(jī)病毒都有一個(gè)發(fā)作條件，這個(gè)發(fā)作條件可以是時(shí)間、特定程序的運(yùn)行、某類(lèi)系統(tǒng)事件的發(fā)生或程序的運(yùn)行次數(shù)等。如黑色星期五病毒在既是13日又適逢星期五的日子發(fā)作，宏病毒在使用Word文檔的宏功能時(shí)發(fā)作。計(jì)算機(jī)病毒的特征破壞性計(jì)算機(jī)病毒發(fā)作時(shí)，對(duì)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行都會(huì)有一些干擾和破壞作用。有一些病毒，不破壞計(jì)算機(jī)系統(tǒng)中的任何資源，只是干擾系統(tǒng)的正常運(yùn)行，輕微影響系統(tǒng)的運(yùn)行效率，這類(lèi)病毒稱為良性病毒。另外一些病毒，破壞計(jì)算機(jī)系統(tǒng)中的資源，嚴(yán)重影響系統(tǒng)的運(yùn)行效率，甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)的癱瘓，這類(lèi)病毒稱為惡性病毒。計(jì)算機(jī)病毒的危害破壞系統(tǒng)資源

大部分病毒在發(fā)作時(shí)直接破壞計(jì)算機(jī)系統(tǒng)的資源，如改寫(xiě)主板上BIOS中的數(shù)據(jù)、改寫(xiě)文件分配表和目錄區(qū)、格式化磁盤(pán)、刪除文件、改寫(xiě)文件等，導(dǎo)致程序或數(shù)據(jù)丟失，甚至于整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的癱瘓。占用系統(tǒng)資源

有的病毒雖然沒(méi)有直接的破壞作用，但通過(guò)自身的復(fù)制占用大量的存儲(chǔ)空間，甚至于占滿存儲(chǔ)設(shè)備的剩余空間，以此影響正常程序及相應(yīng)數(shù)據(jù)的運(yùn)行和存儲(chǔ)。計(jì)算機(jī)病毒（無(wú)論是寄生存在還是獨(dú)立存在）的運(yùn)行要搶占內(nèi)存空間、接口設(shè)備和CPU運(yùn)行時(shí)間等系統(tǒng)資源。計(jì)算機(jī)病毒占用系統(tǒng)資源，即使沒(méi)有嚴(yán)重的破壞行為，也會(huì)影響正常程序的運(yùn)行速度。計(jì)算機(jī)病毒的防治計(jì)算機(jī)病毒的傳染途徑通過(guò)外存設(shè)備傳染：這種傳染方式是早期病毒傳染的主要途徑，使用了帶有病毒的外存設(shè)備（軟盤(pán)、移動(dòng)硬盤(pán)、光盤(pán)和U盤(pán)等），計(jì)算機(jī)（硬盤(pán)和內(nèi)存）就可能感染上病毒，并進(jìn)一步傳染給在該計(jì)算機(jī)上使用的外存設(shè)備。這樣，外存設(shè)備把病毒傳染給計(jì)算機(jī)，計(jì)算機(jī)再把病毒傳染給外存設(shè)備，如此反復(fù)，使計(jì)算機(jī)病毒蔓延開(kāi)來(lái)。通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳染：這種傳染方式是目前病毒傳染的主要途徑，這種傳染方式使計(jì)算機(jī)病毒的擴(kuò)散更為迅速，能在很短的時(shí)間內(nèi)使網(wǎng)絡(luò)上的計(jì)算機(jī)受到感染。病毒會(huì)通過(guò)網(wǎng)絡(luò)上的各種服務(wù)對(duì)網(wǎng)絡(luò)上的計(jì)算機(jī)進(jìn)行傳染，例如電子郵件、網(wǎng)絡(luò)下載和網(wǎng)絡(luò)瀏覽等。計(jì)算機(jī)病毒的防治計(jì)算機(jī)病毒的預(yù)防普及病毒知識(shí)：了解計(jì)算機(jī)病毒的基本常識(shí)和嚴(yán)重危害，嚴(yán)格遵守有關(guān)計(jì)算機(jī)系統(tǒng)安全的法律法規(guī)，強(qiáng)化社會(huì)責(zé)任感，既要有保護(hù)自己的計(jì)算機(jī)系統(tǒng)安全的意識(shí)，也要認(rèn)識(shí)到編寫(xiě)和傳播計(jì)算機(jī)病毒是一種違法犯罪行為。嚴(yán)格管理措施：根據(jù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的重要程度，制定嚴(yán)格的不同級(jí)別的安全管理措施，盡量避免使用他人的外存設(shè)備，如果確有需要，也應(yīng)先進(jìn)行查殺病毒處理；不要從網(wǎng)絡(luò)上下載來(lái)歷不明的軟件，不要打開(kāi)陌生的電子郵件和網(wǎng)絡(luò)鏈接；重要數(shù)據(jù)要經(jīng)常進(jìn)行備份，而且應(yīng)該有多個(gè)備份。強(qiáng)化技術(shù)手段：強(qiáng)有力的技術(shù)手段也能有效預(yù)防病毒的傳染，如安裝防火墻，可以預(yù)防病毒對(duì)系統(tǒng)的入侵，或發(fā)現(xiàn)病毒欲傳染系統(tǒng)時(shí)向用戶發(fā)出警報(bào)。計(jì)算機(jī)病毒的防治計(jì)算機(jī)病毒的查殺安裝合適的正版殺毒軟件并經(jīng)常及時(shí)升級(jí)。殺病毒軟件在清除計(jì)算機(jī)病毒時(shí)，一般不會(huì)破壞系統(tǒng)中的正常數(shù)據(jù)。現(xiàn)在的殺病毒軟件都有良好的菜單提示，安裝、升級(jí)和使用都非常簡(jiǎn)單和方便。目前，國(guó)內(nèi)用戶常用的殺毒軟件有瑞星殺毒軟件、江民殺毒軟件、金山毒霸、卡巴斯基殺毒軟件、諾頓殺毒軟件、360安全衛(wèi)士等。Windows等操作系統(tǒng)自身也帶有防病毒和防火墻功能。我國(guó)建有國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心（/），其主要職責(zé)是快速發(fā)現(xiàn)和處置計(jì)算機(jī)病毒疫情與網(wǎng)絡(luò)攻擊事件，可以從其網(wǎng)站上及時(shí)了解中心發(fā)布的計(jì)算機(jī)病毒預(yù)報(bào)及相關(guān)的查殺知識(shí)。反黑客技術(shù)黑客的概念；黑客攻擊方式；黑客的防范/04黑客概念黑客原指熱心于計(jì)算機(jī)技術(shù)、水平高超的計(jì)算機(jī)專家，特別指高水平的編程人員。現(xiàn)在，黑客一詞泛指那些專門(mén)利用系統(tǒng)漏洞在計(jì)算機(jī)網(wǎng)絡(luò)上搞破壞或惡作劇的人。黑客攻擊方式程序后門(mén)程序員在編寫(xiě)一些功能復(fù)雜的程序時(shí)，一般采用模塊化的程序設(shè)計(jì)方法，將整個(gè)系統(tǒng)分解為多個(gè)功能模塊，分別編寫(xiě)和調(diào)試，這時(shí)的后門(mén)是一個(gè)程序模塊的秘密入口。在程序開(kāi)發(fā)階段，后門(mén)便于測(cè)試、更改和增強(qiáng)模塊功能。正常情況下，完成設(shè)計(jì)之后需要去掉各個(gè)模塊的后門(mén)，不過(guò)有時(shí)由于疏忽或其他原因（如便于日后對(duì)模塊的測(cè)試或維護(hù)等）后門(mén)沒(méi)有去掉，黑客會(huì)用窮舉搜索法發(fā)現(xiàn)并利用這些后門(mén)侵入系統(tǒng)。黑客攻擊方式獲取密碼簡(jiǎn)單猜想：很多人用自己或家人的出生日期、電話號(hào)碼或吉祥數(shù)等作為密碼，對(duì)于這樣的密碼，黑客有時(shí)通過(guò)簡(jiǎn)單的猜想就能獲取。字典攻擊：先把猜想到的可能的密碼（數(shù)量較大）存入字典庫(kù)，然后使用字典庫(kù)中的數(shù)據(jù)不斷地進(jìn)行賬號(hào)和密碼的反復(fù)試探，試圖探測(cè)出用戶的賬號(hào)和密碼。暴力猜解：嘗試用所有可能的字符組合去試探用戶的密碼。網(wǎng)絡(luò)監(jiān)聽(tīng)：通過(guò)對(duì)網(wǎng)絡(luò)狀態(tài)、信息傳輸和信息內(nèi)容等進(jìn)行監(jiān)視和分析，從中發(fā)現(xiàn)賬號(hào)和密碼等私密信息，這是目前黑客使用最多的密碼獲取方法。黑客攻擊方式網(wǎng)絡(luò)釣魚(yú)（騙取用戶信息后盜竊用戶資金）發(fā)送含有虛假信息的電子郵件：大量發(fā)送欺詐性郵件，以中獎(jiǎng)等內(nèi)容引誘用戶輸入賬號(hào)和密碼，或是以各種理由要求收件人登錄某網(wǎng)頁(yè)提交用戶信息。建立假冒的網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站：建立域名和網(wǎng)頁(yè)內(nèi)容都與真正網(wǎng)上銀行、網(wǎng)上證券交易平臺(tái)極為相似的網(wǎng)站，引誘用戶輸入賬號(hào)、密碼等信息。利用虛假的電子商務(wù)活動(dòng)：在自建的電子商務(wù)網(wǎng)站，或是在比較知名的電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷(xiāo)售信息，騙取用戶的購(gòu)物匯款。利用木馬等技術(shù)手段：通過(guò)發(fā)送郵件等方式傳播木馬程序，當(dāng)感染木馬的用戶進(jìn)行網(wǎng)上交易時(shí)，木馬程序即以鍵盤(pán)記錄的方式獲取用戶賬號(hào)和密碼。利用用戶的弱密碼設(shè)置：不法分子利用部分用戶貪圖方便設(shè)置弱密碼的漏洞，對(duì)用戶的密碼進(jìn)行猜測(cè)和破譯。黑客攻擊方式拒絕服務(wù)攻擊拒絕服務(wù)攻擊（DoS）是使用超出被攻擊目標(biāo)處理能力的大量數(shù)據(jù)包消耗系統(tǒng)可用帶寬資源，最后致使網(wǎng)絡(luò)服務(wù)癱瘓的一種攻擊手段。拒絕服務(wù)攻擊一般是一對(duì)一的，即利用一臺(tái)計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)攻擊另一臺(tái)計(jì)算機(jī)。分布式拒絕服務(wù)攻擊（DDoS)，則是利用多臺(tái)已經(jīng)被攻擊者控制的機(jī)器對(duì)某一臺(tái)單機(jī)發(fā)起攻擊，這種方式短時(shí)間內(nèi)就可以使被攻擊目標(biāo)帶寬資源耗盡，導(dǎo)致被攻擊系統(tǒng)癱瘓。2000年黑客們使用DDoS連續(xù)攻擊了Yahoo、ebay和Amazon等許多知名網(wǎng)站，致使一些站點(diǎn)中斷服務(wù)長(zhǎng)達(dá)數(shù)小時(shí)甚至幾天的時(shí)間。2018年9月，大型社交媒體平臺(tái)Facebook遭受黑客攻擊，5000萬(wàn)用戶的數(shù)據(jù)受到影響。黑客的防范主要防范措施使用安全級(jí)別比較高的正版的操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)等軟件，并注意給軟件系統(tǒng)及時(shí)打補(bǔ)丁，修補(bǔ)軟件漏洞；安裝入侵檢測(cè)系統(tǒng)、防火墻和防病毒軟件，并注意及時(shí)升級(jí)。不要輕易打開(kāi)和相信來(lái)路不明的電子郵件；不要從不明網(wǎng)址下載軟件；在進(jìn)行網(wǎng)上交易時(shí)要認(rèn)真核對(duì)網(wǎng)址，看是否與真正網(wǎng)址一致；不要輕易輸入賬號(hào)、密碼、身份證號(hào)等個(gè)人信息；盡量避免在網(wǎng)吧等公共場(chǎng)所進(jìn)行網(wǎng)上電子商務(wù)交易。不要選諸如身份證號(hào)碼、出生日期、電話號(hào)碼、吉祥數(shù)等作為密碼，這樣的密碼很容易破譯，稱為弱密碼，建議用有一定長(zhǎng)度的大小寫(xiě)字母、數(shù)字和特殊字符的混合密碼。防火墻技術(shù)防火墻的概念；防火墻的功能；防火墻的結(jié)構(gòu)/05防火墻概念防火墻的定義和作用防火墻是建立在內(nèi)、外網(wǎng)絡(luò)邊界上的過(guò)濾封鎖機(jī)制，是計(jì)算機(jī)硬件和軟件的結(jié)合，其作用是保護(hù)內(nèi)部的計(jì)算機(jī)或網(wǎng)絡(luò)免受外部非法用戶的侵入。內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全和可信賴的，而外部網(wǎng)絡(luò)被認(rèn)為是不安全和不可信賴的。防火墻是隔離在內(nèi)部網(wǎng)絡(luò)（計(jì)算機(jī)）與外部網(wǎng)絡(luò)之間的一道防御系統(tǒng)，防火墻可以是多層次的。防火墻的功能防火墻的主要功能訪問(wèn)控制：通過(guò)禁止或允許特定用戶訪問(wèn)特定資源，保護(hù)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)和軟件等資源，防火墻需要識(shí)別哪個(gè)用戶可以訪問(wèn)哪類(lèi)資源。內(nèi)容控制：根據(jù)數(shù)據(jù)內(nèi)容進(jìn)行控制，如可以根據(jù)電子郵件的內(nèi)容識(shí)別出垃圾郵件并過(guò)濾掉垃圾郵件。日志記錄：能記錄下經(jīng)過(guò)防火墻的訪問(wèn)行為和網(wǎng)絡(luò)使用情況，當(dāng)發(fā)生可疑訪問(wèn)時(shí)，能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。安全管理：通過(guò)以防火墻為中心的安全方案配置，能將所有安全措施（如密碼、加密、身份認(rèn)證和審計(jì)等）配置在防火墻上。內(nèi)部信息保護(hù)：利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而防止局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)安全的影響。防火墻的結(jié)構(gòu)包過(guò)濾防火墻在互聯(lián)網(wǎng)與內(nèi)部網(wǎng)的連接處安裝一臺(tái)用于包過(guò)濾的路由器，構(gòu)成包過(guò)濾防火墻。在路由器中設(shè)置包過(guò)濾規(guī)則，路由器根據(jù)這些規(guī)則審查每個(gè)數(shù)據(jù)包并決定允許或拒絕數(shù)據(jù)包的通過(guò)，允許通過(guò)的數(shù)據(jù)包根據(jù)路由表中的信息被轉(zhuǎn)發(fā)，不允許通過(guò)的數(shù)據(jù)包被丟棄。防火墻的結(jié)構(gòu)雙宿主網(wǎng)關(guān)防火墻一臺(tái)帶有兩個(gè)網(wǎng)絡(luò)接口的主機(jī)，一個(gè)網(wǎng)絡(luò)接口用于連接內(nèi)部網(wǎng)，另一個(gè)網(wǎng)絡(luò)接口用于連接外部網(wǎng)，這就構(gòu)成了雙宿主網(wǎng)關(guān)防火墻，一個(gè)網(wǎng)絡(luò)接口相當(dāng)于一個(gè)網(wǎng)關(guān)。外部網(wǎng)中的用戶不能直接訪問(wèn)內(nèi)部網(wǎng)，這就保證了內(nèi)部網(wǎng)的安全，兩個(gè)網(wǎng)絡(luò)之間的通信通過(guò)應(yīng)用層數(shù)據(jù)共享或應(yīng)用層代理服務(wù)來(lái)完成。作為防火墻的主機(jī)應(yīng)具有可靠的身份認(rèn)證系統(tǒng)，以阻擋來(lái)自外部網(wǎng)絡(luò)的非法訪問(wèn)。防火墻的結(jié)構(gòu)屏蔽主機(jī)防火墻屏蔽主機(jī)防火墻由包過(guò)濾路由器和堡壘主機(jī)組成，包過(guò)濾路由器安裝在內(nèi)部網(wǎng)和外部網(wǎng)的連接點(diǎn)上，訪問(wèn)內(nèi)部網(wǎng)所有其他主機(jī)必須經(jīng)過(guò)的主機(jī)稱為堡壘主機(jī)，堡壘主機(jī)屏蔽（隔離）了外部網(wǎng)對(duì)內(nèi)部網(wǎng)的直接訪問(wèn)，堡壘主機(jī)配置在內(nèi)部網(wǎng)上。設(shè)置了屏蔽主機(jī)防火墻，外部網(wǎng)上的用戶需經(jīng)由過(guò)濾路由器，再經(jīng)由堡壘主機(jī)才能訪問(wèn)內(nèi)部網(wǎng)，過(guò)濾路由器和堡壘主機(jī)都可以設(shè)置安全策略，所以屏蔽主機(jī)防火墻的安全等級(jí)要高于包過(guò)濾防火墻。防火墻的結(jié)構(gòu)屏蔽子網(wǎng)防火墻屏蔽子網(wǎng)防火墻由兩個(gè)包過(guò)濾路由器和一臺(tái)堡壘主機(jī)組成，在兩個(gè)過(guò)濾路由器之間建立一個(gè)內(nèi)部的屏蔽子網(wǎng)，也稱為隔離區(qū)。隔離區(qū)是為了解決安裝防火墻后外部網(wǎng)不能直接訪問(wèn)內(nèi)部網(wǎng)服務(wù)器的問(wèn)題，而設(shè)立的一個(gè)外部網(wǎng)與內(nèi)部網(wǎng)之間的緩沖區(qū)，用于放置堡壘主機(jī)以及內(nèi)部網(wǎng)中需要對(duì)外公開(kāi)的公共服務(wù)器等，公共服務(wù)器有企業(yè)Web服務(wù)器、FTP服務(wù)器等。入侵檢測(cè)技術(shù)入侵檢測(cè)系統(tǒng)的功能；入侵檢測(cè)系統(tǒng)的分類(lèi)；入侵檢測(cè)技術(shù)/06入侵檢測(cè)的定義通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種安全技術(shù)。入侵檢測(cè)系統(tǒng)的功能監(jiān)控、分析用戶和系統(tǒng)的活動(dòng)入侵檢測(cè)系統(tǒng)通過(guò)獲取進(jìn)出某臺(tái)主機(jī)及整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)，或者通過(guò)查看主機(jī)日志等信息來(lái)實(shí)現(xiàn)對(duì)用戶和系統(tǒng)活動(dòng)的監(jiān)控，獲取網(wǎng)絡(luò)數(shù)據(jù)的方法就是抓包，將數(shù)據(jù)流中的所有數(shù)據(jù)包都截取下來(lái)進(jìn)行分析。入侵檢測(cè)系統(tǒng)要有足夠高的效率，既不遺漏數(shù)據(jù)包，也不影響網(wǎng)絡(luò)的正常運(yùn)行。發(fā)現(xiàn)入侵企圖或異?，F(xiàn)象對(duì)進(jìn)出網(wǎng)絡(luò)或主機(jī)的數(shù)據(jù)進(jìn)行監(jiān)控，看是否存在對(duì)系統(tǒng)的入侵行為；評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性，看系統(tǒng)是否已經(jīng)遭受了入侵。入侵檢測(cè)系統(tǒng)的功能記錄、報(bào)警和響應(yīng)入侵檢測(cè)系統(tǒng)在檢測(cè)到攻擊后，應(yīng)采取相應(yīng)的措施來(lái)阻止攻擊企圖或?qū)σ寻l(fā)生的攻擊做出及時(shí)的響應(yīng)。首先記錄攻擊的基本情況，及時(shí)發(fā)出報(bào)警，采取必要的響應(yīng)措施，如拒絕接收所有來(lái)自某臺(tái)可疑計(jì)算機(jī)（可能發(fā)動(dòng)了入侵行為）的數(shù)據(jù)、追蹤入侵行為等。友好的用戶界面入侵檢測(cè)系統(tǒng)應(yīng)為系統(tǒng)管理員和各類(lèi)用戶提供友好易用的界面，方便用戶設(shè)置用戶權(quán)限、管理攻擊行為數(shù)據(jù)庫(kù)、人機(jī)交互設(shè)置和修改規(guī)則、處理警報(bào)和瀏覽/打印數(shù)據(jù)等。入侵檢測(cè)系統(tǒng)的分類(lèi)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)作用于某個(gè)網(wǎng)絡(luò)環(huán)境的入侵檢測(cè)系統(tǒng)稱為基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，通過(guò)偵聽(tīng)和分析網(wǎng)絡(luò)上關(guān)鍵路徑上傳輸?shù)臄?shù)據(jù)，發(fā)現(xiàn)可疑的通信數(shù)據(jù)和入侵行為?；谥鳈C(jī)的入侵檢測(cè)系統(tǒng)作用于某臺(tái)主機(jī)上的入侵檢測(cè)系統(tǒng)稱為基于主機(jī)的入侵檢測(cè)系統(tǒng)，通過(guò)監(jiān)視與分析主機(jī)的審計(jì)記錄和日志文件來(lái)檢測(cè)對(duì)主機(jī)的入侵?；趹?yīng)用的入侵檢測(cè)系統(tǒng)作用于某個(gè)應(yīng)用系統(tǒng)的入侵檢測(cè)系統(tǒng)稱為基于應(yīng)用的入侵檢測(cè)系統(tǒng)，通過(guò)監(jiān)視與分析某個(gè)應(yīng)用程序的日志文件來(lái)檢測(cè)對(duì)該應(yīng)用程序的入侵?；趹?yīng)用的入侵檢測(cè)系統(tǒng)是基于主機(jī)的入侵檢測(cè)系統(tǒng)的進(jìn)一步細(xì)化。入侵檢測(cè)技術(shù)誤用檢測(cè)假設(shè)入侵行為可以用一種模式來(lái)表示，系統(tǒng)的目標(biāo)是檢測(cè)外部用戶的訪問(wèn)是否符合這些模式，符合即是入侵行為。它可以將已知的入侵方式檢查出來(lái)，但對(duì)新的入侵方式卻無(wú)能為力。異常檢測(cè)假設(shè)入侵行為不同于正常的訪問(wèn)行為。根據(jù)這一思路建立正常訪問(wèn)行為的“行為描述”，將當(dāng)前的訪問(wèn)行為與“行為描述”進(jìn)行比較，當(dāng)違反正常行為的統(tǒng)計(jì)規(guī)律時(shí)，認(rèn)為該訪問(wèn)可能是入侵行為?；旌蠙z測(cè)混合檢測(cè)是同時(shí)進(jìn)行誤用檢測(cè)和異常檢測(cè)，方法主要有基于代理檢測(cè)、數(shù)據(jù)挖掘、免役系統(tǒng)方法和遺傳算法等。數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密概述；古典加密方法；現(xiàn)代加密方法/07數(shù)據(jù)加密概述加密的定義加密是把明文通過(guò)混拆、替換和重組等方式變換成對(duì)應(yīng)的密文。明文是加密前的信息，有著明確的含義并為一般人所理解。密文是對(duì)明文加密后的信息，往往是一種亂碼形式，一般人很難直接讀懂其真實(shí)含義。密文需要按加密的逆過(guò)程解密成明文后，才能理解其含義。加密的作用在信息傳輸前，甲乙雙方約定好加密、解密方式，甲方對(duì)明文加密后以密文形式傳輸給乙方，乙方收到密文后按約定方式解密還原成明文。在信息傳輸過(guò)程中，即使有甲乙之外的第三方通過(guò)非法途徑竊取了傳輸?shù)拿芪男畔?，如果不能同時(shí)獲取解密約定，是很難直接從密文讀懂其真實(shí)含義的。加密技術(shù)進(jìn)一步保證了信息傳輸?shù)陌踩?。古典加密方法愷撒密碼愷撒密碼是由古羅馬人愷撒發(fā)明的，通過(guò)移位的方式實(shí)現(xiàn)對(duì)原始信息的加密。愷撒密碼也稱為單字符替換，即對(duì)不同位置的字符采用相同的移位方式。愷撒密碼示例對(duì)于英文單詞computer中的每個(gè)字符右移一位，就變換成了字符串dpnqvufs，computer的含義是“計(jì)算機(jī)”，dpnqvufs的含義就難以理解了。

computer

dpnqvufs古典加密方法多字符替換單字符替換的優(yōu)點(diǎn)是實(shí)現(xiàn)簡(jiǎn)單，缺點(diǎn)是容易破譯。稍微復(fù)雜一點(diǎn)的方式是多字符替換，即不同位置的字符采用不同的替換方式。多字符替換示例采用（+1，-1，+2）的替換方式對(duì)computer加密。

computer

dnoqtvfq古典加密方法二進(jìn)制運(yùn)算對(duì)于二進(jìn)制數(shù)，除了可以進(jìn)行算術(shù)運(yùn)算外，還可以進(jìn)行邏輯運(yùn)算，主要有與（AND）、或（OR）、非（NOT）和異或（XOR）等。其中，XOR的運(yùn)算規(guī)則：對(duì)應(yīng)位相同，結(jié)果位為0，對(duì)應(yīng)位不同，結(jié)果位為1。異或運(yùn)算有一個(gè)對(duì)加密來(lái)說(shuō)很有用的特性：一個(gè)數(shù)和另外一個(gè)數(shù)進(jìn)行兩次異或運(yùn)算，結(jié)果又變回這個(gè)數(shù)本身，即AXORBXORB=A。加密思路如果要對(duì)computer加密，首先以ASCII碼的形式把每個(gè)英文字符轉(zhuǎn)換成二進(jìn)制數(shù)；然后選定一個(gè)8位的二進(jìn)制數(shù)00001100作為加密密碼（加密密鑰），每個(gè)明文字符的ASCII碼都分別和這個(gè)密鑰進(jìn)行異或運(yùn)算（加密），變換成密文，接收方也用這個(gè)相同的密鑰再進(jìn)行一次異或運(yùn)算（解密），還原成明文。現(xiàn)代加密方法私鑰加密私鑰加密指加密和解密使用同一個(gè)密鑰，而且這個(gè)密鑰屬于通信的甲乙雙方私有，不能公開(kāi)讓第三方知道。如利用異或運(yùn)算加密的密鑰00001100，既是加密密鑰，也是解密密鑰。私鑰加密的密鑰要保密存放，一旦密鑰被攻擊者竊取，就無(wú)密可保。現(xiàn)代加密方法公鑰加密公鑰加密有兩個(gè)不同的密鑰，一個(gè)用于加密，是公開(kāi)的，稱為公鑰；另一個(gè)用于解密，是不公開(kāi)的，稱為私鑰?？梢赃@樣設(shè)想：我有一個(gè)保密信箱，鎖信箱和開(kāi)信箱用的是兩把不同的鑰匙，鎖信箱的鑰匙是公開(kāi)的，就掛在信箱上，誰(shuí)要是想把信件秘密給我，就可以放在信箱中，并用公開(kāi)的鑰匙鎖上信箱。公開(kāi)的鑰匙只能鎖信箱，不能打開(kāi)信箱，打開(kāi)信箱用的是另一把保密的鑰匙，我自己拿著，其他人不知道。這樣任何人都可以往我的保密信箱中投放秘密信件，但只有我自己能打開(kāi)信箱取出信件，從而實(shí)現(xiàn)了秘密通信。現(xiàn)代加密方法代表性公鑰加密方法代表性的公鑰加密算法是RSA算法，是由R.L.Rivest、A.Shamir和L.M.Adleman于1978年在美國(guó)麻省理工學(xué)院研發(fā)出來(lái)的，為此，三人共同榮獲2002年度的圖靈獎(jiǎng)。RSA算法實(shí)際上是利用了數(shù)論領(lǐng)域這樣一個(gè)事實(shí)：雖然把兩個(gè)大素?cái)?shù)相乘得到一個(gè)合數(shù)是非常容易的，但要把一個(gè)很大的合數(shù)分解為兩個(gè)素?cái)?shù)卻十分困難，至今沒(méi)有任何高效的分解方法。2009年12月12日，RSA-768(n為768位的二進(jìn)制數(shù)或232位的十進(jìn)制數(shù))被成功分解，這意味著1024位的二進(jìn)制數(shù)也面臨著被分解的危險(xiǎn)，用戶應(yīng)考慮升級(jí)到2048二進(jìn)制位或以上。安全認(rèn)證技術(shù)消息認(rèn)證；數(shù)字簽名；PKI/08消息認(rèn)證消息認(rèn)證技術(shù)用于檢查發(fā)送方發(fā)送的信息是否被篡改或是偽造的，消息認(rèn)證系統(tǒng)的核心是一個(gè)認(rèn)證算法。為了發(fā)送信息，發(fā)送方先將信息和認(rèn)證密鑰輸入認(rèn)證算法，計(jì)算出信息的認(rèn)證標(biāo)簽，然后將信息和認(rèn)證標(biāo)簽一同發(fā)出。

接收方收到信息和認(rèn)證標(biāo)簽后，把信息和相同的認(rèn)證密鑰輸入認(rèn)證算法，也計(jì)算出認(rèn)證標(biāo)簽。檢查計(jì)算出的認(rèn)證標(biāo)簽與接收到的認(rèn)證標(biāo)簽是否相同。若相同，認(rèn)為信息不是偽造的，也未被篡改，接受該信息；若不相同，則認(rèn)為信息是偽造的或被篡改過(guò)，舍棄該信息。消息認(rèn)證消息認(rèn)證的必要性數(shù)字簽名數(shù)字簽名概念數(shù)字簽名也稱為電子簽名?！吨腥A人民共和國(guó)電子簽名法》中對(duì)電子簽名的定義是：電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。數(shù)據(jù)電文，是指以電子、光學(xué)、磁或者類(lèi)似手段生成、發(fā)送、接收或者儲(chǔ)存的信息。簡(jiǎn)單地說(shuō)，數(shù)字簽名是只有信息的發(fā)送者才能產(chǎn)生的，與發(fā)送信息密切相關(guān)的、他人無(wú)法偽造的一個(gè)數(shù)字串，它同時(shí)也是對(duì)發(fā)送者發(fā)送信息的真實(shí)性的一個(gè)證明。數(shù)字簽名數(shù)字簽名過(guò)程用戶A準(zhǔn)備好一個(gè)要發(fā)送給用戶B的電子信息M。用戶A用公開(kāi)的單向Hash函數(shù)對(duì)信息M進(jìn)行變換，生成信息摘要MH，然后用自己的私鑰DA對(duì)信息摘要MH加密，對(duì)MH加密的結(jié)果就是信息M的數(shù)字簽名。用戶A將數(shù)字簽名附在信息M之后，連同信息M和相應(yīng)的數(shù)字簽名一起發(fā)送給用戶B。數(shù)字簽名數(shù)字簽名過(guò)程用戶B收到信息M和相應(yīng)的數(shù)字簽名MH后，一是使用相同的單向Hash函數(shù)對(duì)信息M進(jìn)行變換，生成信息摘要，二是使用用戶A的公鑰EA對(duì)數(shù)字簽名進(jìn)行解密，得到用戶A針對(duì)M生成的信息摘要。用戶B比較兩個(gè)信息摘要，如果兩者相同，則可以確信信息在發(fā)送后并未作任何改變，也不是偽造的，可以接收來(lái)自于用戶A的信息M，如果不相同，說(shuō)明信息M是偽造的或已經(jīng)被篡改，放棄該信息。數(shù)字簽名數(shù)字簽名過(guò)程圖示數(shù)字簽名哈希函數(shù)的特性函數(shù)的輸入可以任意長(zhǎng)，函數(shù)的輸出是固定長(zhǎng)。已知M，求MH比較容易，即求信息的信息摘要是容易的。已知M′H，求H(M′)=M′H的M′在計(jì)算上是不可行的，即很難根據(jù)信息摘要來(lái)反向求得原始信息，這是哈希函數(shù)的單向性。已知M1，找出M2(M2≠M(fèi)1）使得H(M1)=H(M1）在計(jì)算上是不可行的，即很難找到兩個(gè)不同的信息會(huì)有相同的信息摘要，即信息稍有變化，信息摘要就會(huì)不同，這是哈希函數(shù)的唯一性。數(shù)字簽名數(shù)字簽名的有效性分析難以偽造或篡改：由哈希函數(shù)的唯一性可知，對(duì)原有信息的微小改變也會(huì)導(dǎo)致信息摘要的改變。所以，接收方或第三方很難偽造或篡改發(fā)