04模塊四甲不離將身——計(jì)算機(jī)信息安全與防護(hù)穿金甲，持雕戈 ——網(wǎng)絡(luò)安全與防御任務(wù)一給信息加把鎖 ——數(shù)據(jù)加密與備份任務(wù)二打造強(qiáng)大的免疫系統(tǒng) ——計(jì)算機(jī)病毒防治任務(wù)三守規(guī)矩，成方圓 ——合理規(guī)范使用計(jì)算機(jī)網(wǎng)絡(luò)任務(wù)四2018年2月，在韓國舉辦的平昌冬季奧林匹克運(yùn)動(dòng)會(huì)遭到不明身份的黑客攻擊。根據(jù)分析來看，此次攻擊的主要目的是破壞冬奧會(huì)的順利舉行，并沒有發(fā)現(xiàn)其他企圖。分析人員在分析攻擊樣本后表示，對此次攻擊的源頭與攻擊者身份難以下定論。由此可以看出，隨著新一代信息技術(shù)的快速發(fā)展、網(wǎng)絡(luò)和數(shù)據(jù)服務(wù)及應(yīng)用的爆發(fā)式增長，全球網(wǎng)絡(luò)安全生態(tài)系統(tǒng)正在面臨越來越多的風(fēng)險(xiǎn)和問題，如黑客攻擊、勒索病毒、電信詐騙、數(shù)據(jù)泄露、網(wǎng)絡(luò)暴力等。因此，我們應(yīng)更多地了解網(wǎng)絡(luò)安全的相關(guān)知識(shí)，并掌握一定的網(wǎng)絡(luò)安全技術(shù)，為構(gòu)造安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境貢獻(xiàn)自己的力量。一、網(wǎng)絡(luò)安全概述1.網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)，不遭受偶然或者惡意的破壞、更改和泄露，系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。我國自2017年6月1日起正式實(shí)施的《中華人民共和國網(wǎng)絡(luò)安全法》中也對網(wǎng)絡(luò)安全賦予了更加明確的定義：網(wǎng)絡(luò)安全是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息系統(tǒng)安全，包括系統(tǒng)安全運(yùn)行和系統(tǒng)信息安全保護(hù)兩個(gè)方面。其中：信息系統(tǒng)的安全運(yùn)行是信息系統(tǒng)提供有效服

務(wù)（即可用性）的前提；信息的安全保護(hù)主要是確保數(shù)據(jù)信息的保密性和完整性。2.網(wǎng)絡(luò)安全的內(nèi)容網(wǎng)絡(luò)安全涉及的內(nèi)容包括技術(shù)和管理等多個(gè)方面，需要相互補(bǔ)充、綜合協(xié)同防范。其中：技術(shù)方面主要側(cè)重于防范外部非法攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。從層次結(jié)構(gòu)上，可將網(wǎng)絡(luò)安全的內(nèi)容概括為以下5個(gè)方面。又稱物理安全，包括環(huán)境安全、設(shè)備安全和介質(zhì)安全等，是指保護(hù)網(wǎng)絡(luò)設(shè)備、設(shè)施及其他介質(zhì)免遭火災(zāi)、水災(zāi)、地震、有害氣體和其他環(huán)境事故破壞的措施及過程。（1）實(shí)體安全（2）系統(tǒng)安全包括網(wǎng)絡(luò)系統(tǒng)安全、操作系統(tǒng)安全和數(shù)據(jù)庫系統(tǒng)安全等，是指根據(jù)系統(tǒng)的特點(diǎn)、條件和管理要求，有針對性地為系統(tǒng)提供安全策略機(jī)制及保障措施、安全管理規(guī)范和要求、應(yīng)急修復(fù)方法等。從層次結(jié)構(gòu)上，可將網(wǎng)絡(luò)安全的內(nèi)容概括為以下5個(gè)方面。（3）運(yùn)行安全包括相關(guān)系統(tǒng)的運(yùn)行安全和訪問控制安全，如用防火墻進(jìn)行內(nèi)外網(wǎng)隔離、訪問控制等。具體來說，運(yùn)行安全包括應(yīng)急處置機(jī)制和配套服務(wù)、網(wǎng)絡(luò)系統(tǒng)安全性監(jiān)測、內(nèi)外網(wǎng)的隔離機(jī)制、網(wǎng)絡(luò)安全產(chǎn)品運(yùn)行監(jiān)測、系統(tǒng)升級(jí)和補(bǔ)丁處理、最新安全漏洞的跟蹤、系統(tǒng)的定期檢查和評估、安全審計(jì)、網(wǎng)絡(luò)安全咨詢、災(zāi)難恢復(fù)機(jī)制與預(yù)防、系統(tǒng)改造等。（4）應(yīng)用安全由應(yīng)用軟件平臺(tái)安全和應(yīng)用數(shù)據(jù)安全兩部分組成。具體來說，應(yīng)用安全包括業(yè)務(wù)數(shù)據(jù)的安全檢測與審計(jì)，系統(tǒng)的可靠性和可用性測試，數(shù)據(jù)資源訪問控制驗(yàn)證測試和數(shù)據(jù)保密性測試，數(shù)據(jù)的唯一性、一致性和防沖突檢測，實(shí)體的身份鑒別與檢測，業(yè)務(wù)應(yīng)用軟件的程序安全性測試與分析，業(yè)務(wù)數(shù)據(jù)的備份與恢復(fù)機(jī)制的檢查等。（5）管理安全又稱安全管理，涉及法律法規(guī)、政策策略、規(guī)范標(biāo)準(zhǔn)、人員、設(shè)備、軟件、操作、文檔、數(shù)據(jù)、機(jī)房、運(yùn)營、應(yīng)用系統(tǒng)、安全培訓(xùn)等各個(gè)方面。它主要是指與人員、網(wǎng)絡(luò)系統(tǒng)和應(yīng)用與服務(wù)等安全管理相關(guān)的各種法律、法規(guī)、政策、策略、機(jī)制、規(guī)范、標(biāo)準(zhǔn)、技術(shù)手段和措施等。3.網(wǎng)絡(luò)安全的現(xiàn)狀(1)法律法規(guī)滯后，安全管理水平和意識(shí)薄弱網(wǎng)絡(luò)安全保護(hù)方面的法律法規(guī)和管理政策等尚不完善或相對滯后，用戶的網(wǎng)絡(luò)安全意識(shí)、機(jī)構(gòu)和企業(yè)的安全管理水平有待加強(qiáng)。(2)政府與企業(yè)的側(cè)重點(diǎn)及要求不一致政府注重信息資源及網(wǎng)絡(luò)安全的可管性和可控性；企業(yè)則注重其經(jīng)濟(jì)效益、可用性和可靠性。但網(wǎng)絡(luò)安全涉及硬件、軟件、數(shù)據(jù)、服務(wù)等多個(gè)方面的內(nèi)容，其防范和治理不可能只依賴政府或企業(yè)單方面的努力，推進(jìn)政府、企業(yè)、行業(yè)協(xié)會(huì)等相關(guān)機(jī)構(gòu)的協(xié)作非常重要，但在具體實(shí)踐中也面臨著諸多挑戰(zhàn)。(3)網(wǎng)絡(luò)系統(tǒng)時(shí)刻面臨各種安全威脅計(jì)算機(jī)網(wǎng)絡(luò)和移動(dòng)網(wǎng)絡(luò)的開放性、交互性和分散性等特點(diǎn)，以及系統(tǒng)自身存在的安全漏洞和缺陷，致使網(wǎng)絡(luò)系統(tǒng)面臨各種威脅和風(fēng)險(xiǎn)，時(shí)常受到侵?jǐn)_和攻擊，影響正常的網(wǎng)絡(luò)應(yīng)用和服務(wù)。(4)個(gè)人隱私信息泄露極易發(fā)生大數(shù)據(jù)時(shí)代的來臨，不僅帶來了全方位的社會(huì)變革，同時(shí)也帶來了新的安全挑戰(zhàn)，數(shù)據(jù)泄露、數(shù)據(jù)濫用、隱私安全等問題屢見不鮮。例如，移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）強(qiáng)制授權(quán)、過度索權(quán)、超范圍收集個(gè)人信息等現(xiàn)象大量存在，違法違規(guī)使用個(gè)人信息的問題尤其突出。(4)網(wǎng)絡(luò)安全技術(shù)和手段相對滯后相對于新出現(xiàn)的各種網(wǎng)絡(luò)安全問題，以及移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、區(qū)塊鏈等新技術(shù)催生的安全需求，網(wǎng)絡(luò)安全技術(shù)的研發(fā)和更新還略顯滯后，網(wǎng)絡(luò)安全防護(hù)手段有待加強(qiáng)。4.網(wǎng)絡(luò)安全受到的威脅網(wǎng)絡(luò)安全威脅是指對網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)信息的保密性和可用性產(chǎn)生不利影響的各種因素。它來自兩個(gè)方面：網(wǎng)絡(luò)本身的不可靠性和脆弱性人為破壞，這也是網(wǎng)絡(luò)安全的最大威脅(1)物理威脅在網(wǎng)絡(luò)中是最難控制的，它可能來源于外界有意或無意的破壞，有時(shí)可以造成致命的系統(tǒng)破壞。因此，防范物理威脅十分重要。但在網(wǎng)絡(luò)管理和維護(hù)中很多物理威脅往往被忽略，如網(wǎng)絡(luò)設(shè)備被盜等。另外，在更換設(shè)備時(shí)，注意銷毀無用系統(tǒng)信息也很重要。例如，在更換硬盤時(shí)，必須對不用的硬盤進(jìn)行格式化處理，因?yàn)槔脭?shù)據(jù)恢復(fù)軟件可以很容易地獲取之前從硬盤上刪除的文件。(2)操作系統(tǒng)缺陷很多操作系統(tǒng)在安裝時(shí)都存在端口開放、無認(rèn)證服務(wù)和初始化配置等問題，而這些又是操作系統(tǒng)自帶的系統(tǒng)應(yīng)用程序，如果這些應(yīng)用程序有安全缺陷，那么系統(tǒng)就會(huì)處于不安全狀態(tài)，這將極大地影響系統(tǒng)的信息安全。(3)網(wǎng)絡(luò)協(xié)議缺陷TCP/IP協(xié)議在最初設(shè)計(jì)時(shí)并沒有把安全作為考慮重點(diǎn)，而幾乎所有的應(yīng)用協(xié)議都是基于TCP/IP協(xié)議的，因此各種網(wǎng)絡(luò)低層協(xié)議本身的缺陷將極大地影響上層應(yīng)用的安全。(4)體系結(jié)構(gòu)缺陷在實(shí)際應(yīng)用中，大多數(shù)體系結(jié)構(gòu)的設(shè)計(jì)和實(shí)現(xiàn)都存在著安全問題，即使是非常完善的安全體系結(jié)構(gòu)，也有可能因?yàn)橐粋€(gè)小小的編程缺陷而被攻擊。另外，網(wǎng)絡(luò)體系中的各種構(gòu)件如果缺乏密切的配合，也容易導(dǎo)致整個(gè)系統(tǒng)被擊破。(5)黑客程序黑客的原意是指具有高超編程技術(shù)的人，而現(xiàn)在泛指那些強(qiáng)行闖入系統(tǒng)或以某種惡意的目的破壞系統(tǒng)的人。黑客程序是一類專門用于通過網(wǎng)絡(luò)對遠(yuǎn)程計(jì)算機(jī)設(shè)備進(jìn)行攻擊，進(jìn)而控制、竊取、破壞信息的軟件程序。(6)惡意代碼泛指所有惡意的程序代碼，是一種可造成目標(biāo)系統(tǒng)信息泄露和資源濫用、破壞系統(tǒng)的完整性及可用性、違背目標(biāo)系統(tǒng)安全策略的程序代碼。它包括計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲、特洛伊木馬、后門、僵尸程序、邏輯炸彈等。惡意代碼具有兩個(gè)顯著的特點(diǎn)：非授權(quán)性和破壞性。二、網(wǎng)絡(luò)攻擊的常用手段指獲取用戶的賬號(hào)后，攻擊者利用專門的軟件強(qiáng)行破解用戶口令，然后使用這些合法用戶的賬號(hào)和口令登錄到目的主機(jī)再實(shí)施攻擊活動(dòng)。1.口令入侵特洛伊木馬程序可以直接侵入用戶計(jì)算機(jī)并進(jìn)行破壞，常被偽裝成工具程序或游戲等誘使用戶打開或下載。一旦用戶打開或執(zhí)行了這些程序，特洛伊木馬就會(huì)留在用戶的計(jì)算機(jī)中。當(dāng)用戶連接到因特網(wǎng)上時(shí)，報(bào)告用戶的IP地址及預(yù)先設(shè)定的端口給攻擊者。攻擊者在收到信息后，利用預(yù)先潛伏的程序就達(dá)到控制用戶計(jì)算機(jī)的目的。2.放置特洛伊木馬程序攻擊者使用一些郵件炸彈軟件或CGI（通用網(wǎng)關(guān)接口）程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件，使目的郵箱被撐爆而無法使用。攻擊者還可能佯裝系統(tǒng)管理員，給用戶發(fā)送郵件要求其修改口令或在貌似正常的附件中加載病毒或木馬程序。3.電子郵件攻擊是主機(jī)的一種工作模式。在這種模式下，主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅲ还苓@些信息的發(fā)送方和接收方是誰。系統(tǒng)在進(jìn)行密碼校驗(yàn)時(shí)，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，攻擊者會(huì)在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。此時(shí)，若兩臺(tái)主機(jī)進(jìn)行通信的信息沒有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽工具，就可輕而易舉地截取包括口令和賬號(hào)在內(nèi)的信息資料。4.網(wǎng)絡(luò)監(jiān)聽漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)和系統(tǒng)安全策略，以及人為因素等方面上存在的缺陷，是受限制的計(jì)算機(jī)、組件、應(yīng)用程序或其他聯(lián)機(jī)資源無意中留下的不受保護(hù)的入口點(diǎn)，從而可以使攻擊者能夠在未經(jīng)授權(quán)的情況下訪問或破壞系統(tǒng)。5.安全漏洞攻擊偷取特權(quán)是指攻擊者利用各種特洛伊木馬程序、后門程序和導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊。前者可使攻擊者非法獲得對用戶機(jī)器的完全控制權(quán)，后者可使攻擊者獲得超級(jí)用戶的權(quán)限，從而擁有對整個(gè)網(wǎng)絡(luò)的絕對控制權(quán)。這種攻擊手段一旦奏效，危害性極大。6.偷取特權(quán)攻擊者在突破一臺(tái)主機(jī)后，往往以此主機(jī)作為根據(jù)地去攻擊其他主機(jī)，以隱蔽其入侵路徑，避免留下蛛絲馬跡。他們可以使用網(wǎng)絡(luò)監(jiān)聽方法，嘗試攻破同一網(wǎng)絡(luò)內(nèi)的其他主機(jī)，也可以通過IP欺騙和主機(jī)信任關(guān)系，攻擊其他網(wǎng)絡(luò)的主機(jī)。7.通過一個(gè)節(jié)點(diǎn)來攻擊其他節(jié)點(diǎn)攻擊者也會(huì)利用操作系統(tǒng)提供的缺省賬戶和口令進(jìn)行攻擊。例如，許多UNIX主機(jī)都有FTP和Guest等缺省賬戶（其口令和賬戶名相同），有的賬戶甚至沒有口令。對于這類攻擊，只要系統(tǒng)管理員提高警惕，將系統(tǒng)提供的缺省賬戶關(guān)掉或提醒無口令用戶設(shè)置口令，一般都能防范。8.利用賬號(hào)進(jìn)行攻擊三、常用的網(wǎng)絡(luò)安全技術(shù)密碼及加密技術(shù)是網(wǎng)絡(luò)信息安全的核心。使用密碼及加密技術(shù)，可以將機(jī)密、敏感的信息變換成難以讀懂的亂碼型文字，以達(dá)到兩個(gè)目的：使不知道如何解密的人無法讀懂密文中的信息；使他人無法偽造或篡改密文信息。1.密碼及加密技術(shù)防火墻是用來阻擋網(wǎng)絡(luò)外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。相當(dāng)于在網(wǎng)絡(luò)邊界構(gòu)造了一個(gè)保護(hù)層，并強(qiáng)制所有的訪問都必須經(jīng)過該保護(hù)層，并在此進(jìn)行檢查和連接，只有被授權(quán)的通信才能通過，從而使內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)在一定意義上隔離，以防止外部用戶非法使用內(nèi)部資源及敏感數(shù)據(jù)失竊，同時(shí)保護(hù)內(nèi)部網(wǎng)絡(luò)設(shè)備不被破壞。2.防火墻技術(shù)VPN（virtualprivatenetwork，虛擬專用網(wǎng)）技術(shù)是一種利用公用網(wǎng)絡(luò)來構(gòu)建私有專用網(wǎng)絡(luò)的技術(shù)。VPN采用了多種安全機(jī)制，如隧道技術(shù)、加密caidan解密技術(shù)、密鑰管理技術(shù)、身份認(rèn)證技術(shù)等，確保信息在公眾網(wǎng)絡(luò)中傳輸時(shí)不被竊取，或是即使被竊取了，對方亦無法正確地讀取所傳送的資料。不僅可以用于移動(dòng)用戶的因特網(wǎng)接入，也可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間的安全通信。3.

VPN技術(shù)由于計(jì)算機(jī)病毒具有較大的危害性，給網(wǎng)絡(luò)用戶帶來極大的麻煩，因此，很多機(jī)構(gòu)和計(jì)算機(jī)安全專家對計(jì)算機(jī)病毒進(jìn)行了廣泛的研究，從而開發(fā)了一系列查、殺、防病毒的工具軟件和硬件設(shè)備，建立了較為成熟的反病毒機(jī)制，使得計(jì)算機(jī)用戶面對病毒時(shí)不再束手無策。4.反病毒技術(shù)審計(jì)實(shí)際上是通過事后追查的手段來保證系統(tǒng)的安全。它對涉及系統(tǒng)安全的操作做了一個(gè)完整的記錄，當(dāng)有違反系統(tǒng)安全策略的事件發(fā)生時(shí)，能夠有效追查事件發(fā)生的地點(diǎn)及過程。審計(jì)是操作系統(tǒng)的一個(gè)獨(dú)立過程，它保留的記錄包括事件發(fā)生的時(shí)間、產(chǎn)生這一事件的用戶、操作的對象、事件的類型及該事件成功與否等。5.審計(jì)和入侵檢測入侵檢測能夠?qū)τ脩舻姆欠ú僮骰蛘`操作進(jìn)行實(shí)時(shí)監(jiān)控，并將該事件報(bào)告給管理員。入侵檢測有基于主機(jī)和分布式兩種方式，通常是與系統(tǒng)的審計(jì)功能結(jié)合使用的，能夠監(jiān)視系統(tǒng)中的多種事件，包括對系統(tǒng)資源的訪問、登錄系統(tǒng)操作、修改用戶特權(quán)文件、改變超級(jí)用戶或其他用戶的口令等。Windows防火墻的作用是在計(jì)算機(jī)內(nèi)部程序聯(lián)網(wǎng)時(shí)，防止外部網(wǎng)絡(luò)攻擊用戶的計(jì)算機(jī)。點(diǎn)擊此處播放微課1課堂小結(jié)網(wǎng)絡(luò)安全概述2網(wǎng)絡(luò)攻擊的常用手段3常用的網(wǎng)絡(luò)安全技術(shù)2019年10月26日，經(jīng)第十三屆全國人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議表決通過，《中華人民共和國密碼法》于2020年1月1日起正式實(shí)施。這是我國密碼領(lǐng)域的首部綜合性、基礎(chǔ)性法律，旨在促進(jìn)密碼事業(yè)發(fā)展，保障網(wǎng)絡(luò)與信息安全。在實(shí)際生活中，我們的身份證、銀行卡、手機(jī)，以及家里用的智能門鎖、水卡、電卡、社?？ǖ?，它們的安全使用都需要密碼來保駕護(hù)航?，F(xiàn)在的網(wǎng)上支付系統(tǒng)、5G、區(qū)塊鏈、云計(jì)算和人工智能等都離不開密碼保護(hù)。此外，密碼還關(guān)系到國家的政治安全、經(jīng)濟(jì)安全、國防安全和信息安全。由此可見，密碼具有十分重要的地位。一、數(shù)據(jù)加密1.密碼學(xué)的基本概念密碼學(xué)就是研究密碼的科學(xué)，它包括加密變換和解密變換等內(nèi)容。密碼學(xué)的發(fā)展歷史悠久，大致經(jīng)歷了傳統(tǒng)密碼學(xué)（古代密碼學(xué)）、計(jì)算機(jī)密碼學(xué)、現(xiàn)代密碼學(xué)等階段。但直到現(xiàn)代計(jì)算機(jī)技術(shù)廣泛應(yīng)用后，密碼技術(shù)才得到了快速發(fā)展和廣泛應(yīng)用。密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)，二者相輔相成、互相促進(jìn)。密碼編碼學(xué)主要研究密碼變化的規(guī)律并用于編制密碼，以保護(hù)秘密信息，實(shí)現(xiàn)對信息的保密密碼分析學(xué)主要研究密碼變化的規(guī)律并用于分析（解釋）密碼，以獲取信息情報(bào)，實(shí)現(xiàn)對信息的解密典型的密碼系統(tǒng)如圖所示。首先，發(fā)送方和接收方通過安全信道獲得一對用于加密和解密的密鑰；然后發(fā)送方用加密密鑰將明文加密為密文，通過公共信道傳輸?shù)浇邮辗?；接收方用相?yīng)的解密密鑰對密文進(jìn)行解密，恢復(fù)出原始明文。(1)明文（plaintext）：信息的原文，也稱明碼，常用M或P表示。它是需要被隱藏和保護(hù)的數(shù)據(jù)，可能是比特流、文本文件、位圖、數(shù)字化的語音流，或者數(shù)字化的視頻、圖像等。(2)密文（ciphertext）：明文經(jīng)過變換后的信息，一般是難以識(shí)別的，常用C表示。(3)密鑰（key）：進(jìn)行數(shù)據(jù)加密或解密時(shí)所使用的一種專用信息（工具），可看作密碼中的參數(shù)，常用K表示。加密時(shí)使用的密鑰稱為加密密鑰；解密時(shí)使用的密鑰稱為解密密鑰。(4)密碼算法（algorithm）：加密變換和解密變換的一些公式、法則或程序，多數(shù)情況下是一些數(shù)學(xué)函數(shù)。密碼算法規(guī)定了明文和密文之間的變換規(guī)則。加密時(shí)使用的算法稱為加密算法；解密時(shí)使用的算法稱為解密算法。(5)加密（encryption）：將明文變換成密文。數(shù)據(jù)加密過程，就是利用加密密鑰對明文按照加密算法的規(guī)則進(jìn)行變換，從而得到密文的過程。(6)解密（decryption）：將密文還原為明文。數(shù)據(jù)解密過程，就是利用解密密鑰對密文按照解密算法的規(guī)則進(jìn)行變換，從而得到明文的過程。2.密碼體制密碼系統(tǒng)是由明文、密文、密鑰和算法組成的可對信息進(jìn)行加密和解密的系統(tǒng)，也稱為密碼體制。密碼學(xué)發(fā)展至今，有兩大類密碼體制：一類是對稱密碼體制，一類是非對稱密碼體制（或稱公開密鑰密碼體制）。一個(gè)密碼體制由算法和密鑰兩個(gè)基本組件構(gòu)成。早期的密碼技術(shù)，

其安全性依賴于算法；而現(xiàn)代的密碼技術(shù)，其算法可以公開，安全性完全依

賴于密鑰，稱為基于密鑰的算法。1)對稱密碼體制如果一個(gè)密碼系統(tǒng)的加密密鑰和解密密鑰相同，或者加密密鑰和解密密鑰可以從對方推導(dǎo)出來，這樣的密碼體制稱為對稱密碼體制。在對稱密碼體制中，最為著名的是DES和AES。(1)DES（dataencryptionstandard，數(shù)據(jù)加密標(biāo)準(zhǔn)）是一種使用密鑰加密的塊密碼，1976年被美國聯(lián)邦政府的國家標(biāo)準(zhǔn)局確定為聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPS）。DES通過一系列復(fù)雜的操作將固定長度的明文變成同樣長度的密文，是一種典型的塊密碼。對于DES來說，其塊長度是64位，密鑰表面上是64位的，但實(shí)際上只有其中的56位被用于算法，其余的8位被用于奇偶校驗(yàn)，并在算法中被丟棄。因此，DES的有效密鑰長度是56位。(2)AES（advancedencryptionstandard，高級(jí)加密標(biāo)準(zhǔn)）是美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）經(jīng)過多年征集和選拔在2000年10月確定的一種新的密碼，用來替代原先的DES。到2006年，AES已然成為對稱密鑰加密中最流行的算法之一。是一種迭代的、對稱密鑰分組的密碼，它可以使用128、192和256位密鑰，并且用128位（16字節(jié)）分組來加密和解密數(shù)據(jù)。該算法通過分組密碼返回的加密數(shù)據(jù)的位數(shù)與輸入數(shù)據(jù)相同，迭代加密使用一個(gè)循環(huán)結(jié)構(gòu)，在該循環(huán)中重復(fù)置換和替換輸入數(shù)據(jù)。2)非對稱密碼體制又稱公開密鑰密碼體制，就是使用不同的加密密鑰和解密密鑰，是一種“由已知的加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制。公開密鑰密碼體制中的密鑰分為加密密鑰和解密密鑰，這兩個(gè)密鑰是數(shù)學(xué)相關(guān)的，用加密密鑰加密后所得到的信息只能用該用戶的解密密鑰才能解密。如果只知道其中一個(gè)，并不能計(jì)算出另外一個(gè)。因此，如果公開了一對密鑰中的一個(gè)，并不會(huì)危害到另外一個(gè)密鑰的秘密性質(zhì)。其中，公開的密鑰稱為公鑰，不公開的密鑰稱為私鑰。用戶A生成一對密鑰（包括公鑰和私鑰）用來對信息進(jìn)行加密和解密。（1）用戶A把其中一個(gè)密鑰（即公鑰）放在可公開的機(jī)構(gòu)或文件中，而另一個(gè)密鑰（即私鑰）由自己保存。其他任何用戶都可以收集用戶A的公鑰。（2）若用戶B希望給用戶A發(fā)送加密信息，用戶B可使用用戶A的公鑰進(jìn)行加密。（3）當(dāng)用戶A收到這條加密信息時(shí)，可以使用自己的私鑰進(jìn)行解密，因?yàn)橹挥杏脩鬉才知道自己的私鑰，所以其他收到這條加密信息的人無法進(jìn)行解密。（4）公開密鑰密碼體制的基本工作原理如下：自公開密鑰密碼體制問世以來，全世界的學(xué)者們提出了很多種公鑰加密方法，安全性都是基于復(fù)雜的數(shù)學(xué)難題。其中，最為著名、應(yīng)用最廣泛的是RSA。RSA是1977年由麻省理工學(xué)院的三位科學(xué)家Rivest、Shamir和Adleman共同提出的，它是第一種既能用于數(shù)據(jù)加密，又能用于數(shù)字簽名的公開密鑰密碼算法。RSA是基于這樣一個(gè)十分簡單的數(shù)論事實(shí)而設(shè)計(jì)的：將兩個(gè)大的素?cái)?shù)相乘十分容易，但想分解它們卻是十分困難的，因此將乘積公開作為加密密鑰。RSA算法易于理解和操作，但速度要比對稱算法慢得多，通常只用于加密少量數(shù)據(jù)。二、數(shù)據(jù)備份1.數(shù)據(jù)備份的概念在實(shí)際應(yīng)用中，可能會(huì)出現(xiàn)多種情況導(dǎo)致數(shù)據(jù)丟失，如存儲(chǔ)介質(zhì)損壞、用戶誤操作、服務(wù)器崩潰和人為破壞等。因此，應(yīng)定期對數(shù)據(jù)進(jìn)行備份，以便在出現(xiàn)上述情況時(shí)能即時(shí)進(jìn)行數(shù)據(jù)恢復(fù)，將損失降到最低。簡單來說，數(shù)據(jù)備份就是創(chuàng)建數(shù)據(jù)的副本。2.數(shù)據(jù)備份的方式(1)依據(jù)備份位置，可將其分為：本地備份是指在本地計(jì)算機(jī)的特定存儲(chǔ)介質(zhì)（包括本地硬盤和與本地計(jì)算機(jī)直接相連的可移動(dòng)存儲(chǔ)介質(zhì)）進(jìn)行的備份；異地備份是指通過網(wǎng)絡(luò)將文件備份到與本地計(jì)算機(jī)物理位置上相分離的存儲(chǔ)介質(zhì)（包括網(wǎng)絡(luò)硬盤和通過網(wǎng)絡(luò)傳輸?shù)目梢苿?dòng)存儲(chǔ)介質(zhì)）上。(2)依據(jù)是否可更新，可將其分為：可更新備份是指將數(shù)據(jù)備份到可讀寫的存儲(chǔ)介質(zhì)上，如硬盤、U盤等；不可更新備份是指將數(shù)據(jù)備份到只讀存儲(chǔ)介質(zhì)上，如CD-R光盤。(3)依據(jù)是否需要工具軟件，可將其分為：動(dòng)態(tài)備份是指利用工具軟件，在指定的時(shí)間自動(dòng)備份數(shù)據(jù)，或在數(shù)據(jù)發(fā)生變化時(shí)隨時(shí)自動(dòng)備份；靜態(tài)備份通常為手工備份，如將數(shù)據(jù)拷貝到另一處進(jìn)行保存。3.數(shù)據(jù)備份的策略1)完全備份會(huì)將數(shù)據(jù)進(jìn)行完整的備份，只要使用備份就可以完全恢復(fù)丟失的數(shù)據(jù)，其恢復(fù)時(shí)間最短且操作最方便。不足之處：第一，經(jīng)常進(jìn)行完全備份，會(huì)占用大量的磁盤空間；第二，如果需要備份的數(shù)據(jù)量很大，所需時(shí)間也就很長。2)增量備份指在一次完全備份或上一次增量備份后，以后每次只備份與前一次相比增加或被修改的文件，其備份數(shù)據(jù)量較小，花費(fèi)時(shí)間較短，對系統(tǒng)負(fù)載的壓力也較小。缺點(diǎn)是增量備份恢復(fù)時(shí)間較長。3)差分備份指在上次完全備份后，以后每次只備份與前一次相比增加或被修改的文件。無須每次進(jìn)行完全備份，備份所需時(shí)間較短，且節(jié)約磁盤空間。在恢復(fù)數(shù)據(jù)時(shí)，只需上一次的完全備份數(shù)據(jù)和差分備份數(shù)據(jù)，恢復(fù)時(shí)間較短。使用Ghost備份系統(tǒng)一使用Ghost還原系統(tǒng)二點(diǎn)擊此處播放微課1課堂小結(jié)數(shù)據(jù)加密2數(shù)據(jù)備份在使用一段時(shí)間后，小明發(fā)現(xiàn)電腦經(jīng)常會(huì)無緣無故地重新啟動(dòng)，并且運(yùn)行速度也越來越慢，還發(fā)現(xiàn)硬盤中的文件也不時(shí)丟失。查閱資料后，他覺得可能是計(jì)算機(jī)感染了病毒。同學(xué)告訴他，360殺毒軟件是奇虎360公司出品的一款免費(fèi)安全軟件，利用它可以有效地防范病毒入侵計(jì)算機(jī)。小明決定安裝360殺毒軟件進(jìn)行病毒查殺，并在平時(shí)采取防范措施避免計(jì)算機(jī)感染病毒。一、計(jì)算機(jī)病毒概述1.計(jì)算機(jī)病毒的概念計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)，影響計(jì)算機(jī)正常運(yùn)行，具有傳染性、破壞性并能夠進(jìn)行自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。由于它像生物病毒一樣，因此稱為計(jì)算機(jī)病毒。2.計(jì)算機(jī)病毒的特點(diǎn)在大多數(shù)情況下，計(jì)算機(jī)病毒不是獨(dú)立存在的，而是依附（寄生）在其他計(jì)算機(jī)文件中。（1）寄生性計(jì)算機(jī)病毒發(fā)作時(shí)，輕則占用系統(tǒng)資源，影響計(jì)算機(jī)運(yùn)行速度；重則刪除、破壞和盜取用戶計(jì)算機(jī)中的重要數(shù)據(jù)，或損壞計(jì)算機(jī)硬件等。（2）破壞性這是計(jì)算機(jī)病毒的基本特征。計(jì)算機(jī)病毒會(huì)進(jìn)行自我繁殖、自我復(fù)制，并通過各種渠道（如移動(dòng)U盤、網(wǎng)絡(luò)等）傳染計(jì)算機(jī)。（3）傳染性病毒入侵計(jì)算機(jī)后，一般不會(huì)馬上發(fā)作，而是潛伏在計(jì)算機(jī)中繼續(xù)進(jìn)行傳播而不被發(fā)現(xiàn)。當(dāng)外界條件滿足病毒發(fā)生的條件時(shí)，病毒才開始破壞活動(dòng)。例如，“愚人節(jié)”病毒的發(fā)作條件是愚人節(jié)，即每年的4月1日。（4）潛伏性計(jì)算機(jī)病毒通常寄生在正常的程序之中，或使用正常的文件圖標(biāo)來偽裝自己，如偽裝成圖片、文檔或注冊表文件等，從而使用戶不易發(fā)覺。但當(dāng)用戶執(zhí)行病毒寄生的程序或打開病毒偽裝成的文件等時(shí)，病毒就會(huì)運(yùn)行，對用戶的計(jì)算機(jī)造成破壞。（5）隱蔽性3.計(jì)算機(jī)病毒的分類（1）良性病毒：只對系統(tǒng)的正常工作進(jìn)行干擾，但不破壞磁盤數(shù)據(jù)和文件。（2）惡性病毒：刪除和破壞磁盤數(shù)據(jù)和文件內(nèi)容，使系統(tǒng)處于癱瘓狀態(tài)。按破壞程度分類，可分為：按病毒所依附的媒體類型分類，可分為：(1)引導(dǎo)型病毒：是一種在系統(tǒng)引導(dǎo)時(shí)出現(xiàn)的病毒，依托的環(huán)境是BIOS中斷服務(wù)程序。引導(dǎo)型病毒主要感染軟盤、硬盤上的引導(dǎo)扇區(qū)上的內(nèi)容，使用戶在啟動(dòng)計(jì)算機(jī)或?qū)洷P等存儲(chǔ)介質(zhì)進(jìn)行讀、寫操作時(shí)進(jìn)行感染和破壞活動(dòng)。(2)文件型病毒：主要感染計(jì)算機(jī)中的可執(zhí)行文件，用戶在使用某些正常的程序時(shí)，病毒被加載并向其他可執(zhí)行文件傳染。例如，宏病毒就是一種寄生于文檔或模板的宏中的文件型病毒。(3)混合型病毒：是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒。這種病毒擴(kuò)大了傳染途徑，既可以感染軟盤、硬盤上的引導(dǎo)扇區(qū)上的內(nèi)容，又可以感染可執(zhí)行文件。按病毒鏈接方式分類，可分為：(1)源碼型病毒主要攻擊高級(jí)語言編寫的源程序，它會(huì)將自己插入到系統(tǒng)源程序中，并隨源程序一起編譯，成為合法程序的一部分。(2)嵌入型病毒可以將自身嵌入到現(xiàn)有程序中，將計(jì)算機(jī)病毒的主體程序與攻擊的對象以插入的方式鏈接，這種病毒危害性較大，一旦進(jìn)入程序中就難以清除。(3)外殼型病毒將其自身包圍在合法的主程序周圍，對原來的程序并不做任何修改，這種病毒容易被發(fā)現(xiàn)，一般測試文件的大小即可察覺。(4)操作系統(tǒng)型病毒通過把自身的程序代碼加入操作系統(tǒng)之中或取代部分操作系統(tǒng)模塊進(jìn)行工作，具有很強(qiáng)的破壞力，圓點(diǎn)病毒和大麻病毒就是典型的操作系統(tǒng)型病毒。二、計(jì)算機(jī)感染病毒的表現(xiàn)計(jì)算機(jī)系統(tǒng)的運(yùn)行速度明顯變慢（1）計(jì)算機(jī)經(jīng)常無緣無故地死機(jī)或重新啟動(dòng)（2）硬盤中的文件丟失或損壞（3）文件無法正常讀取、復(fù)制或打開（4）之前能正常運(yùn)行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯(cuò)誤，甚至出現(xiàn)未響應(yīng)情況（5）打開某網(wǎng)頁后彈出大量的對話框（6）出現(xiàn)異常對話框，要求用戶輸入密碼（7）顯示器屏幕出現(xiàn)花屏、奇怪的信息或圖像（8）瀏覽器自動(dòng)鏈接到一些陌生的網(wǎng)站（9）三、計(jì)算機(jī)病毒的傳播和預(yù)防計(jì)算機(jī)病毒主要通過移動(dòng)存儲(chǔ)設(shè)備（如移動(dòng)硬盤、U盤和光盤）、局域網(wǎng)和Internet（如網(wǎng)頁、郵件附件、從網(wǎng)上下載的文件）等途徑傳播。因此，要預(yù)防計(jì)算機(jī)病毒，除了要加強(qiáng)計(jì)算機(jī)自身的防護(hù)功能外，還應(yīng)養(yǎng)成良好的計(jì)算機(jī)使用和上網(wǎng)習(xí)慣。（1）慎用移動(dòng)存儲(chǔ)設(shè)備。對外來的移動(dòng)存儲(chǔ)設(shè)備要進(jìn)行病毒檢測，確認(rèn)無毒后再使用。對執(zhí)行重要工作的計(jì)算機(jī)最好專機(jī)專用，不用外來的存儲(chǔ)設(shè)備。（2）文件來源要可靠。慎用從Internet上下載的文件，因?yàn)檫@些文件可能包含病毒（3）安裝操作系統(tǒng)補(bǔ)丁程序。許多病毒都是利用操作系統(tǒng)的漏洞入侵的，因此，應(yīng)及時(shí)下載相關(guān)補(bǔ)丁來修復(fù)漏洞。目前，許多安全軟件都帶有系統(tǒng)漏洞修復(fù)功能（6）養(yǎng)成良好的上網(wǎng)習(xí)慣。不要打開來歷不明的電子郵件及其附件，不要瀏覽來歷不明的網(wǎng)頁，不要從不知名的站點(diǎn)下載軟件。使用QQ等聊天工具聊天時(shí)，不要輕易接收別人發(fā)來的文件，不要輕易打開聊天窗口中的網(wǎng)址等。（5）安裝網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻能防范木馬竊取計(jì)算機(jī)中的數(shù)據(jù)，以及防范黑客攻擊（4）安裝殺毒軟件。利用殺毒軟件的病毒防火墻可以防范病毒入侵。當(dāng)計(jì)算機(jī)感染病毒后，還可以使用殺毒軟件查殺病毒點(diǎn)擊此處播放微課1課堂小結(jié)計(jì)算機(jī)病毒概述2計(jì)算機(jī)感染病毒的表現(xiàn)3計(jì)算機(jī)病毒的傳播和預(yù)防截至2020年4月11日，全面展開的公安部“凈網(wǎng)2020”專項(xiàng)行動(dòng)已取得階段性成果：在依法嚴(yán)厲打擊網(wǎng)上侵害公民個(gè)人信息犯罪活動(dòng)方面，已治安處罰1522人，通報(bào)其他部門給予黨紀(jì)政紀(jì)處分433人；抓獲實(shí)施網(wǎng)絡(luò)詐騙嫌疑人6329名，網(wǎng)上非法販賣珍貴野生動(dòng)物嫌疑人496名，相關(guān)案件涉案金額累計(jì)達(dá)6.17億余元；在嚴(yán)厲打擊“網(wǎng)絡(luò)水軍”發(fā)布虛假信息犯罪活動(dòng)方面，已偵破刑事案件7起，抓獲犯罪嫌疑人24名。無規(guī)矩則無方圓，無秩序則無自由，網(wǎng)絡(luò)不是法外之地。作為一名合格公民，我們應(yīng)該了解相關(guān)職業(yè)道德規(guī)范和法律法規(guī)，合理、規(guī)范使用計(jì)算機(jī)網(wǎng)絡(luò)，為網(wǎng)絡(luò)空間織就健全的法網(wǎng)，只有這樣，虛擬社會(huì)的規(guī)范有序才有根本保障，我們才能充分享有參與、表達(dá)和監(jiān)督的自由。一、計(jì)算機(jī)從業(yè)者職業(yè)道德規(guī)范1.有關(guān)知識(shí)產(chǎn)權(quán)1990年9月，我國頒布了《中華人民共和國著作權(quán)法》，把計(jì)算機(jī)軟件列為享有著作權(quán)保護(hù)的作品；2001年12月，頒布了《計(jì)算機(jī)軟件保護(hù)條例》，規(guī)定計(jì)算機(jī)軟件是個(gè)人或者團(tuán)體的智力產(chǎn)品，同專利、著作一樣受法律的保護(hù)。任何未經(jīng)授權(quán)的使用、復(fù)制都是非法的，按規(guī)定要受到法律的制裁。人們在使用計(jì)算機(jī)軟件或數(shù)據(jù)時(shí)，應(yīng)遵照國家有關(guān)法律規(guī)定，尊重其作品的版權(quán)，這是使用計(jì)算機(jī)的基本道德規(guī)范，具體如下：應(yīng)該使用正版軟件，堅(jiān)決抵制盜版，尊重軟件作者的知識(shí)產(chǎn)權(quán)（1）不對軟件進(jìn)行非法復(fù)制（2）不要為了保護(hù)自己的軟件資源而制造病毒保護(hù)程序（3）不要擅自篡改他人計(jì)算機(jī)內(nèi)的系統(tǒng)信息資源（4）2.有關(guān)計(jì)算機(jī)安全計(jì)算機(jī)安全是指計(jì)算機(jī)信息系統(tǒng)的安全。計(jì)算機(jī)信息系統(tǒng)是由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（包括網(wǎng)絡(luò)）構(gòu)成的。為維護(hù)計(jì)算機(jī)系統(tǒng)的安全，防止病毒的入侵，應(yīng)該注意如下幾點(diǎn)：(1)不要蓄意破壞和損傷他人的計(jì)算機(jī)系統(tǒng)設(shè)備及資源(2)不要制造病毒程序，不要使用帶病毒的軟件，更不要有意傳播病毒給其他計(jì)算機(jī)系統(tǒng)（傳播帶有病毒的軟件）(3)要采取預(yù)防措施，在計(jì)算機(jī)內(nèi)安裝防病毒軟件；要定期檢查計(jì)算機(jī)系統(tǒng)內(nèi)文件是否有病毒，如發(fā)現(xiàn)病毒，應(yīng)及時(shí)用殺毒軟件清除(4)維護(hù)計(jì)算機(jī)的正常運(yùn)行，保護(hù)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的安全(5)被授權(quán)者對自己享用的資源負(fù)有保護(hù)責(zé)任，口令密碼不得泄露給外人3.有關(guān)網(wǎng)絡(luò)行為規(guī)范網(wǎng)絡(luò)是把雙刃劍，在它廣泛的積極作用背后，也有使人墮落的陷阱，這些陷阱產(chǎn)生著巨大的反作用。其主要表現(xiàn)在：網(wǎng)絡(luò)文化的誤導(dǎo)，傳播暴力、色情內(nèi)容；網(wǎng)絡(luò)誘發(fā)不道德和犯罪行為；網(wǎng)絡(luò)的神秘性“培養(yǎng)”了計(jì)算機(jī)黑客等。各個(gè)國家都制定了相應(yīng)的法律法規(guī)，以約束人們使用計(jì)算機(jī)以及在計(jì)算機(jī)網(wǎng)絡(luò)上的行為。例如，我國公安部公布的《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》中規(guī)定，任何單位和個(gè)人不得利用國際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：（1）煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的（2）煽動(dòng)顛覆國家政權(quán)，推翻社會(huì)主義制度的（3）煽動(dòng)分裂國家、破壞國家統(tǒng)一的（4）煽動(dòng)民族仇恨、破壞國家統(tǒng)一的（5）捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序的（9）其他違反憲法和法律、行政法規(guī)的（8）損害國家機(jī)關(guān)信譽(yù)的（7）公然侮辱他人或者捏造事實(shí)誹謗他人的（6）宣言封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的二、信息安全相關(guān)法規(guī)為保障網(wǎng)絡(luò)安全，著手在刑事領(lǐng)域作出國際間規(guī)范的典型是歐盟。歐盟委員會(huì)于2000年初及12月底兩次頒布了《網(wǎng)絡(luò)刑事公約》（草案）。之后，共計(jì)43個(gè)國家（包括美國、日本等）表示了對這一公約草案的興趣。在不同國家的刑事立法中，印度的有關(guān)做法具有一定代表性。印度于2000年6月頒布了《信息技術(shù)法》，其刑法部分的主要內(nèi)容與歐盟的“刑事公約”大致相同，而不同處有兩點(diǎn)：一是規(guī)定了向任何計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)釋放病毒或?qū)е箩尫挪《镜男袨?，均認(rèn)定為犯罪

（這點(diǎn)在歐盟公約中