信息傳遞信息竊取加密技術(shù)信息冒充認(rèn)證技術(shù)信息篡改完整性技術(shù)信息抵賴(lài)數(shù)字簽名信息安全技術(shù)基礎(chǔ)計(jì)算機(jī)病毒防火墻技術(shù)4學(xué)時(shí)本章簡(jiǎn)介計(jì)算機(jī)網(wǎng)絡(luò)信息安全數(shù)字證書(shū)數(shù)字簽名計(jì)算機(jī)病毒及其防治網(wǎng)絡(luò)道德與社會(huì)責(zé)任信息加密防火墻技術(shù)簡(jiǎn)介5.1計(jì)算機(jī)網(wǎng)絡(luò)信息安全AsiaAfricaAmericaEuropeOceania本質(zhì)：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的資源安全。

目的：防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)資源受自然和人為因素的威脅和危害。

5.1.1網(wǎng)絡(luò)安全面臨的威脅

1)

網(wǎng)絡(luò)硬件2)

網(wǎng)絡(luò)軟件4)

網(wǎng)絡(luò)黑客人們信息安全意識(shí)淡薄，忽視網(wǎng)絡(luò)管理，使用系統(tǒng)默認(rèn)的賬號(hào)和密碼。

服務(wù)器、工作站、互連設(shè)備和線路存在漏洞，如：線路及設(shè)備裸露、電磁干擾等。非法復(fù)制、篡改，TCP/IP協(xié)議公開(kāi)IP地址，用IP命令或特殊軟件攻擊網(wǎng)絡(luò)中主機(jī)。

3)計(jì)算機(jī)病毒盜竊信息，惡意攻擊和破壞計(jì)算機(jī)系統(tǒng)資源的人。獲取他人賬號(hào)、密碼和操作權(quán)限，破壞、竊取和篡改信息。

人為設(shè)計(jì)的計(jì)算機(jī)程序，破壞程序和數(shù)據(jù)，降低網(wǎng)絡(luò)效率和作用，甚至導(dǎo)致系統(tǒng)癱瘓。

5)

安全管理漏洞文件1)非授權(quán)訪問(wèn)：利用安全意識(shí)差或系統(tǒng)漏洞，通過(guò)虛假信息(如克隆、冒用等)、操作平臺(tái)(如窺視、推測(cè)、人員外泄)或病毒(如木馬)等盜用賬號(hào)和密碼，獲取系統(tǒng)訪問(wèn)權(quán)。2)電磁/射頻截獲：對(duì)設(shè)備發(fā)射頻或電磁輻射進(jìn)行監(jiān)聽(tīng)和分析，跟蹤或監(jiān)視系統(tǒng)運(yùn)行過(guò)程，提取有價(jià)值資料。3)攫取主機(jī)或網(wǎng)絡(luò)信任：用技術(shù)手段，越過(guò)系統(tǒng)安全檢查機(jī)制，獲取系統(tǒng)管理員權(quán)。5.1.2網(wǎng)絡(luò)受攻擊方式1.

竊取信息用戶A我真是A10101100賬號(hào)和密碼用戶A10101100來(lái)一份1010110010101100我是管理員101011004)拒絕服務(wù)：快速向服務(wù)器發(fā)垃圾信息，造成通信堵塞，降低響應(yīng)速度，使服務(wù)器無(wú)法正常服務(wù)，甚至導(dǎo)致系統(tǒng)癱瘓。用戶A2.虛假信息1231)重傳：獲得接收信息，多次發(fā)給接收者。1231232)偽造：發(fā)送虛假和偽造信息(如垃圾郵件)恭喜中20萬(wàn)大獎(jiǎng)！3)篡改：截獲信息，修改后發(fā)給接收者。今日無(wú)米今日售米選課表@#$%^&*?3.惡意代碼1)惡意代碼：植入下載的文件或郵件，打開(kāi)對(duì)象時(shí)，運(yùn)行惡意代碼破壞文件。如：ActiveX和word宏病毒等。2)刺探性代碼：通過(guò)病毒或黑客工具刺探系統(tǒng)管理員賬號(hào)和密碼，獲取高級(jí)管理權(quán)限。

賬號(hào)和密碼4.干擾通信用電磁/射頻或互聯(lián)設(shè)備，發(fā)干擾信號(hào)，使系統(tǒng)產(chǎn)生混亂，無(wú)法傳輸信息。重要通知@#$%^&*?5.1.3網(wǎng)絡(luò)安全措施

從技術(shù)和管理兩個(gè)方面入手。技術(shù)方面提供比較完善的設(shè)備和安全控制機(jī)制；管理方面加強(qiáng)網(wǎng)絡(luò)與信息安全方面的立法和教育。1)網(wǎng)絡(luò)安全技術(shù)：需要計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)加密、密碼和認(rèn)證多學(xué)科技術(shù)支持。2)網(wǎng)絡(luò)安全法規(guī)：已經(jīng)制定與頒布了一系列行政法規(guī)。3)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)：國(guó)際信息安全組織將安全性從高到低劃分為A、B、C和D共4級(jí)。DOS和Windows95前版屬于D級(jí)(最不安全)。Windows2000后版、UNIX等屬于C級(jí)。5.2數(shù)字證書(shū)又稱(chēng)數(shù)字身份證，是包含持有者相關(guān)信息的一種電子信息。作用：證明持有者身份，作為文件加密和數(shù)字簽名的附加信息。分類(lèi)：商業(yè)認(rèn)證授權(quán)機(jī)構(gòu)或主管部門(mén)申請(qǐng)數(shù)字證書(shū)，也可自己創(chuàng)建數(shù)字證書(shū)。

2)創(chuàng)建代碼簽名數(shù)字證書(shū)：?jiǎn)螕糸_(kāi)始菜單→程序→MicrosoftOffice→MicrosoftOffice

工具→VBA項(xiàng)目的數(shù)字證書(shū)，輸入證書(shū)名稱(chēng)：自建數(shù)字證書(shū)A。此種證書(shū)主要用于數(shù)字簽名

。

3)刪除數(shù)字證書(shū)：從數(shù)字證書(shū)的右擊菜單中選擇刪除。

1．創(chuàng)建與刪除數(shù)字證書(shū)

1)建加密文件系統(tǒng)數(shù)字證書(shū)：Windows運(yùn)行文件加密功能后，自動(dòng)頒發(fā)當(dāng)前用戶數(shù)字證書(shū)，可用于數(shù)據(jù)加密和數(shù)字簽名。

2．安裝證書(shū)

要使新數(shù)字證書(shū)受信任，需要安裝到受信任的根證書(shū)頒發(fā)機(jī)構(gòu)的證書(shū)文件夾中。安裝方法：從右窗格數(shù)字證書(shū)的右鍵菜單中選復(fù)制，再?gòu)氖苄湃蔚母C書(shū)頒發(fā)機(jī)構(gòu)中證書(shū)的右鍵菜單中選粘貼，在安全警告對(duì)話框中單擊是按鈕。3.數(shù)字證書(shū)的導(dǎo)入/導(dǎo)出

每個(gè)數(shù)字證書(shū)中的信息不同，刪除數(shù)字證書(shū)，將導(dǎo)致永遠(yuǎn)無(wú)法打開(kāi)由此數(shù)據(jù)證書(shū)加密的文件，即使重建同名證書(shū)也是如此。1)導(dǎo)出數(shù)據(jù)證書(shū)和私鑰2)導(dǎo)入數(shù)據(jù)證書(shū)和私鑰

從右窗格數(shù)字證書(shū)的右鍵菜單中選所有任務(wù)→導(dǎo)出，按向?qū)崾究蓪?dǎo)出私鑰和數(shù)字證書(shū)。

從左窗格個(gè)人選項(xiàng)的證書(shū)右鍵菜單中選擇所有任務(wù)→導(dǎo)入，按導(dǎo)入向?qū)л斎牖蜻x證書(shū)文件名(PFX)。

5.3

信息加密構(gòu)成：由信息加密、用戶認(rèn)證和數(shù)字簽名3種技術(shù)構(gòu)成。作用：是實(shí)現(xiàn)信息的保密性、認(rèn)證性和完整性功能的基礎(chǔ)，是信息安全的基石，是身份認(rèn)證、數(shù)字簽名和訪問(wèn)控制等安全機(jī)制的基礎(chǔ)。2)密文：加密算法(程序)處理后的信息。3)加密：明文變密文的過(guò)程。

4)解密：密文恢復(fù)為明文的過(guò)程。

發(fā)送者接收者5.3.1基本概念加密技術(shù)基本思想：偽裝信息，使非法介入者無(wú)法讀懂信息的真正含義。對(duì)信息進(jìn)行一組可逆的數(shù)字變換。如：COMPUTER

→<02/*+:-

<02/*+:-→COMPUTER加密算法COMPUTER<02/*+:-解密算法COMPUTER1．常見(jiàn)術(shù)語(yǔ)

1)明文：加密前的信息。COMPUTER<02/*+:-

5)密鑰：控制加密、解密過(guò)程的字符串。

6)加密算法：明文加密的一組數(shù)學(xué)變換。

7)解密算法：密文解密的一組數(shù)學(xué)變換。

CMPUTER6779778085846982K-<字符ASCII碼><2/*+:—6048504742435845O0K=1272.加密的作用1)明文的保密性：密文存儲(chǔ)或傳輸過(guò)程中，即使得到密文(盜取或泄漏)，無(wú)解蜜密鑰也無(wú)法獲得明文。

2)密文的真實(shí)性：無(wú)加密密鑰，偽造或篡改的明文無(wú)法加密。

K-<字符ASCII碼>

5.3.2

加密算法1．對(duì)稱(chēng)密鑰算法加密和解密具有相同密鑰，對(duì)通信雙方公開(kāi)密鑰。

特點(diǎn)：算法簡(jiǎn)單，運(yùn)算量小、加密速度快。

缺點(diǎn)：管理密鑰困難，容易產(chǎn)生抵賴(lài)性，密鑰泄露將影響信息的安全。

CMPUTER6779778085846982<2/*+:—6048504742435845O0對(duì)稱(chēng)密鑰算法對(duì)稱(chēng)密鑰Ka=Kb=1272．非對(duì)稱(chēng)密鑰算法加密和解密密鑰不同，一個(gè)密鑰對(duì)通信雙方公開(kāi)，簡(jiǎn)稱(chēng)公鑰；另一個(gè)密鑰對(duì)通信對(duì)方保密，簡(jiǎn)稱(chēng)私鑰。

從明文保密的角度，用公鑰加密，私鑰解蜜

考慮密文的真實(shí)性

，用私鑰加密，公鑰解蜜

特點(diǎn)：保密性強(qiáng)，易于管理。

缺點(diǎn)：算法復(fù)雜，加密和解密時(shí)間較長(zhǎng)

。

5.3.3Windows的文件加密對(duì)NTFS文件系統(tǒng)中的文件進(jìn)行加密。

1.文件的加密方法從文件/文件夾的右擊菜單中選屬性，在屬性對(duì)話框的常規(guī)選項(xiàng)卡中單擊高級(jí)按鈕，在高級(jí)屬性對(duì)話框中選定加密內(nèi)容以便保護(hù)數(shù)據(jù)，單擊確定按鈕。2.加密文件/文件夾的表現(xiàn)形式用特殊顏色(默認(rèn)淡綠色)顯示加密后的文件/文件夾名。其他用戶或更換數(shù)字證書(shū)的原用戶，無(wú)權(quán)訪問(wèn)加密文件。3.文件的解密方法解密的操作步驟與加密基本相同，只需要在高級(jí)屬性對(duì)話框中取消加密內(nèi)容以便保護(hù)數(shù)據(jù)復(fù)選框，單擊確定按鈕。5.4數(shù)字簽名數(shù)字簽名：為簽名信息附加的、基于數(shù)字證書(shū)并加密的安全驗(yàn)證的數(shù)字戳。數(shù)字簽名結(jié)果：與數(shù)字證書(shū)和被簽名的信息有關(guān)。

數(shù)字簽名需要相關(guān)軟件。如：OutlookExpress(電子郵件)、WinWord。

1.數(shù)字簽名的作用1)身份認(rèn)證：驗(yàn)證最后簽署文件人的身份(數(shù)字證書(shū))，查明文件來(lái)源，避免抵賴(lài)。

2)防止篡改：信息修改前后的數(shù)字簽名結(jié)果不同，無(wú)法模仿，確保數(shù)據(jù)的完整和可靠性。

2.驗(yàn)證數(shù)字簽名的系統(tǒng)文件

單擊開(kāi)始菜單中的運(yùn)行，運(yùn)行：Sigverif，在文件簽名驗(yàn)證窗口中單擊開(kāi)始按鈕，查看未經(jīng)微軟公司數(shù)字簽名的系統(tǒng)文件名。

數(shù)字簽名的文檔：添加簽名信息增加文檔長(zhǎng)度；打開(kāi)文檔后，窗口標(biāo)題欄顯示已簽名。用自己創(chuàng)建的數(shù)字證書(shū)數(shù)字簽名還顯示未驗(yàn)證。刪除數(shù)字簽名：修改并保存文檔內(nèi)容，表示文檔內(nèi)容已經(jīng)發(fā)生變化。

23/563．Office文檔的數(shù)字簽名單擊工具菜單→選項(xiàng)→安全性選項(xiàng)卡，單擊數(shù)字簽名按鈕，單擊添加按鈕，選數(shù)字證書(shū)，最后單擊確定按鈕。

5.5計(jì)算機(jī)病毒及其防范

5.5.1計(jì)算機(jī)病毒的特性

計(jì)算機(jī)病毒：編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。主要特性有：1)傳染性：程序間、計(jì)算機(jī)間，網(wǎng)絡(luò)間。

3)破壞性：多數(shù)病毒具有破壞性。如：顯示異常，運(yùn)行速度變慢，刪除或修改某類(lèi)文件，某硬件失靈，甚至系統(tǒng)癱瘓。

4)不可預(yù)見(jiàn)性：制作計(jì)算機(jī)病毒的速度迅速，超前于防治，預(yù)測(cè)未來(lái)病毒困難。

2)潛伏性：可能不立即發(fā)作，潛伏在某類(lèi)文件或介質(zhì)中。隨環(huán)境、訪問(wèn)文件次數(shù)、操作某設(shè)備或時(shí)間變化，可能發(fā)作。如：黑色星期五。

5.5.2計(jì)算機(jī)病毒的分類(lèi)

1．按產(chǎn)生后果分類(lèi)

1)良性病毒：有傳染機(jī)制和表現(xiàn)形式，但無(wú)破壞性。如：小球病毒。

2)惡性病毒：有傳染性和破壞性。造成信息丟失，磁盤(pán)格式化，文件分配表混亂，系統(tǒng)無(wú)法啟動(dòng)，外設(shè)異常等。如：黑色星期五病毒。2．按寄生方式分類(lèi)

1)引導(dǎo)型病毒：隱藏在系統(tǒng)引導(dǎo)區(qū)中，啟動(dòng)計(jì)算機(jī)時(shí)發(fā)作。

2)文件型病毒：寄生在可執(zhí)行程序文件(COM或EXE等)中，運(yùn)行程序時(shí)發(fā)作。

3)混合型病毒：寄生于可執(zhí)行文件和系統(tǒng)引導(dǎo)區(qū)。

3．按傳播途徑分類(lèi)

1)存儲(chǔ)器傳播：光盤(pán)、U盤(pán)和移動(dòng)硬盤(pán)。

2)網(wǎng)絡(luò)傳播：下載軟件、郵件、即時(shí)通信工具(如MSN和QQ等)和惡意網(wǎng)頁(yè)等。

2)運(yùn)行速度明顯變慢，經(jīng)常出現(xiàn)死機(jī)現(xiàn)象等。

3)外部設(shè)備(如鍵盤(pán)、鼠標(biāo)等)突然不正常。4)無(wú)法識(shí)別磁盤(pán)，空間變少，盤(pán)燈頻閃等。

5)文件大小突變，變?yōu)殡[含，改變類(lèi)型等。6)蜂鳴器發(fā)生不正常尖叫、長(zhǎng)鳴或樂(lè)曲等。5.5.3計(jì)算機(jī)病毒的防范1．病毒的常見(jiàn)癥狀1)屏幕出現(xiàn)非正常問(wèn)候語(yǔ)、雪花或閃爍等。

2.病毒的防范措施1)安裝防火墻，監(jiān)視和檢測(cè)系統(tǒng)運(yùn)行狀況，阻止病毒流入系統(tǒng)。2)安裝自動(dòng)更新查殺病毒軟件。3)及時(shí)安裝操作系統(tǒng)補(bǔ)丁程序。4)拒絕接收來(lái)路不明的電子郵件。5)光盤(pán)、U盤(pán)和移動(dòng)硬盤(pán)先檢測(cè)，后使用。6)對(duì)軟件或數(shù)據(jù)要定期備份。7)發(fā)現(xiàn)系統(tǒng)運(yùn)行異常，及時(shí)檢測(cè)和清毒。

5.6防火墻技術(shù)簡(jiǎn)介

對(duì)網(wǎng)絡(luò)間通信控制防火墻：網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制規(guī)則，保護(hù)網(wǎng)絡(luò)系統(tǒng)不受潛在破壞性訪問(wèn)侵?jǐn)_的軟件和硬件系統(tǒng)，是一種過(guò)濾(允許或禁止)網(wǎng)絡(luò)通信的安全屏障，也稱(chēng)安全網(wǎng)關(guān)。5.6.1Windows防火墻是Windows內(nèi)置的、基于主機(jī)狀態(tài)檢測(cè)的防火墻，阻止未授權(quán)的程序、服務(wù)和用戶訪問(wèn)計(jì)算機(jī)資源。1.

啟用Windows防火墻單擊開(kāi)始菜單的設(shè)置→控制面板，在控制面板窗口中，雙擊Windows防火墻圖標(biāo)，在常規(guī)選項(xiàng)卡，選定啟用選項(xiàng)，單擊確定按鈕。

若選定不允許例外項(xiàng)，則例外選項(xiàng)卡中設(shè)置的程序和服務(wù)也受到限制。

2.

程序和服務(wù)的過(guò)濾規(guī)則

服務(wù)：是系統(tǒng)提供的一種通信手段，如：文件與打印機(jī)共享、遠(yuǎn)程桌面等。本機(jī)執(zhí)行例外列表中的程序(服務(wù))，允許與外部進(jìn)行通信，接收數(shù)據(jù)；執(zhí)行非例外列表中程序，嘗試接收外部數(shù)據(jù)，系統(tǒng)將彈出Windows安全警報(bào)對(duì)話框?？蓡螕舯３肿柚?、解除阻止或稍后詢(xún)問(wèn)按鈕。

拒絕接收當(dāng)前數(shù)據(jù)，丟棄數(shù)據(jù)，該程序再接收數(shù)據(jù)時(shí)還會(huì)彈出報(bào)警對(duì)話框。

接收數(shù)據(jù)且將程序添加到例外列表，允許該程序以后接收數(shù)據(jù)。本次接收數(shù)據(jù)，以后該程序接收數(shù)據(jù)時(shí)，還彈出報(bào)警對(duì)話框。

3．端口的過(guò)濾規(guī)則程序(服務(wù))通過(guò)端口與其他計(jì)算機(jī)通信，程序(服務(wù))的端口號(hào)與協(xié)議和制造商有關(guān)。如：Telnet—23，F(xiàn)TP—21，HTTP—80。通過(guò)打開(kāi)端口方式允許一類(lèi)程序(服務(wù))與外部進(jìn)行通信。單擊添加端口按鈕，輸入端口號(hào)并起名稱(chēng)，可將端口添加到例外列表中。

4．過(guò)濾用戶的規(guī)則單擊添加程序、添加端口或編輯按鈕后，再單擊更改范圍按鈕，可對(duì)當(dāng)前程序(服務(wù))進(jìn)設(shè)置允許通信的計(jì)算機(jī)(用戶)。1)任何計(jì)算機(jī)：網(wǎng)上所有用戶。2)僅我的網(wǎng)絡(luò)：內(nèi)網(wǎng)所有用戶。3)自定義列表：列表指定的IP地址用戶。

5．過(guò)濾服務(wù)的規(guī)則在高級(jí)設(shè)置對(duì)話框的服務(wù)選項(xiàng)卡中，可設(shè)置允許Internet用戶訪問(wèn)的內(nèi)網(wǎng)服務(wù)。如：在郵件服務(wù)器上，允許用戶發(fā)送郵件，要選定Internet郵件服務(wù)器(SMTP)；對(duì)需要遠(yuǎn)程維護(hù)的計(jì)算機(jī)，選定Telnet服務(wù)器等。

6．過(guò)濾請(qǐng)求的規(guī)則在高級(jí)設(shè)置對(duì)話框的ICMP選項(xiàng)卡中，設(shè)置來(lái)自Internet的本計(jì)算機(jī)要響應(yīng)的請(qǐng)求。如：在接收到用戶的數(shù)據(jù)時(shí)，若響應(yīng)用戶要求返回接收到數(shù)據(jù)時(shí)間的請(qǐng)求，則選定允許傳入的時(shí)間戳請(qǐng)求；若不希望內(nèi)網(wǎng)偵聽(tīng)公共網(wǎng)絡(luò)，則不要選定允許傳入的掩碼請(qǐng)求。

7．安全日志在高級(jí)選項(xiàng)卡中，單擊安全日志記錄框中的設(shè)置按鈕，在日志設(shè)置對(duì)話框中，可以設(shè)置啟用Windows防火墻后要記錄的內(nèi)容和日志文件的名稱(chēng)和位置等。防火墻日志文件(pfirewall.log)是文本文件。內(nèi)容包括：日期、時(shí)間、操作類(lèi)型、協(xié)議條目、源IP地址、目的IP地址、源端口號(hào)、目的端口號(hào)和數(shù)據(jù)包大小等信息。5.6.2防火墻的作用1)過(guò)濾網(wǎng)絡(luò)數(shù)據(jù)：根據(jù)規(guī)則允許或禁止數(shù)據(jù)通信。2)管理訪問(wèn)行為：限制某些程序、服務(wù)和協(xié)議的訪問(wèn)方式，禁止某些行為進(jìn)出網(wǎng)絡(luò)。3)記錄信息：通過(guò)濾掉的數(shù)據(jù)包、接受的請(qǐng)求和成功的連接，為調(diào)整各種安全規(guī)則提供依據(jù)。4)報(bào)告信息：接收不符合規(guī)則要求的外部數(shù)據(jù)或發(fā)現(xiàn)冒險(xiǎn)行為時(shí)，進(jìn)行阻止或發(fā)出報(bào)警信息。×

5.7網(wǎng)絡(luò)道德規(guī)范網(wǎng)絡(luò)是把雙刃劍沉迷網(wǎng)絡(luò)，無(wú)心學(xué)業(yè)不良網(wǎng)站，毒害青少年

5.7.1網(wǎng)絡(luò)道德

網(wǎng)絡(luò)的開(kāi)放性和匿名性，人們可以在網(wǎng)上發(fā)表各種言論。在傳播知識(shí)的同時(shí)也傳播著一些反動(dòng)的、迷信的或不健康的內(nèi)容；帶來(lái)了計(jì)算機(jī)犯罪、計(jì)算機(jī)病毒、黑客等社會(huì)問(wèn)題。

網(wǎng)絡(luò)中的法律問(wèn)題，除制定相關(guān)法律法規(guī)外，還應(yīng)加強(qiáng)網(wǎng)絡(luò)道德建設(shè)，預(yù)防網(wǎng)絡(luò)犯罪。網(wǎng)絡(luò)道德教育應(yīng)引起各級(jí)教育部門(mén)和相關(guān)人員的高度重視。

5.7.2網(wǎng)絡(luò)道德建設(shè)

網(wǎng)德教育的“本”在于日常道德教育，網(wǎng)德教育應(yīng)作為學(xué)校道德教育乃至社會(huì)道德教育的一個(gè)重要組成部分。

國(guó)內(nèi)外一些組織為用戶制定了一系列規(guī)范和法律法規(guī)。1．計(jì)算機(jī)倫理學(xué)十條戒律：①不應(yīng)該用計(jì)算機(jī)去傷害他人；