《信息安全》ppt課件

1、本章要點(diǎn)本章要點(diǎn)計(jì)算機(jī)病毒及其防治計(jì)算機(jī)病毒及其防治網(wǎng)絡(luò)平安網(wǎng)絡(luò)平安信息平安信息平安n信息平安是指確保信息的嚴(yán)密性、完好性和可信息平安是指確保信息的嚴(yán)密性、完好性和可用性，防止信息被故意的或偶爾的非法授權(quán)訪用性，防止信息被故意的或偶爾的非法授權(quán)訪問、更改、破壞或使信息被非法系統(tǒng)辨識、控問、更改、破壞或使信息被非法系統(tǒng)辨識、控制。制。n嚴(yán)密性是指保證信息僅僅被那些被授權(quán)運(yùn)用的嚴(yán)密性是指保證信息僅僅被那些被授權(quán)運(yùn)用的人所獲取。人所獲取。n完好性是指信息在生成、傳輸、存儲(chǔ)和運(yùn)用過完好性是指信息在生成、傳輸、存儲(chǔ)和運(yùn)用過程中不應(yīng)發(fā)生人為或非人為的非授權(quán)篡改。程中不應(yīng)發(fā)生人為或非人為的非授權(quán)篡改。n可用

2、性是指保證授權(quán)運(yùn)用人在需求時(shí)可以獲取可用性是指保證授權(quán)運(yùn)用人在需求時(shí)可以獲取信息和運(yùn)用信息。信息和運(yùn)用信息。n信息平安中人為蓄意破壞防不勝防。信息平安中人為蓄意破壞防不勝防。9.1 概述概述n定義：指編制或者在計(jì)算機(jī)程序中插入的破壞定義：指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)運(yùn)用，計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)運(yùn)用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。簡言之，具有破壞作用的計(jì)算機(jī)程序或一組計(jì)簡言之，具有破壞作用的計(jì)算機(jī)程序或一組計(jì)算機(jī)指令。算機(jī)指令。n特點(diǎn)：特點(diǎn)：n破壞性。主要破壞數(shù)據(jù)和文件。網(wǎng)絡(luò)病毒：阻破壞性。

3、主要破壞數(shù)據(jù)和文件。網(wǎng)絡(luò)病毒：阻塞網(wǎng)絡(luò)、網(wǎng)絡(luò)效力中斷、整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。塞網(wǎng)絡(luò)、網(wǎng)絡(luò)效力中斷、整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。 n傳染性。自我復(fù)制，不斷分散傳染性。自我復(fù)制，不斷分散n隱蔽性。附加在其它可執(zhí)行的程序體內(nèi)、隱蔽性。附加在其它可執(zhí)行的程序體內(nèi)、 隱藏隱藏在磁盤中較隱蔽處、病毒將本人改名為系統(tǒng)文在磁盤中較隱蔽處、病毒將本人改名為系統(tǒng)文件名等。件名等。n可觸發(fā)性?？捎|發(fā)性。 9.2 計(jì)算機(jī)病毒及其防治計(jì)算機(jī)病毒及其防治留意：留意： 計(jì)算機(jī)有病毒不一定意味著病毒處于活動(dòng)形狀。計(jì)算機(jī)有病毒不一定意味著病毒處于活動(dòng)形狀。 病毒程序只需不被執(zhí)行，那么可以病毒程序只需不被執(zhí)行，那么可以“與毒共存。與毒共存。

4、只需先將病毒進(jìn)程終了了，然后才干去除該病毒。只需先將病毒進(jìn)程終了了，然后才干去除該病毒。 病毒的觸發(fā)機(jī)制病毒的觸發(fā)機(jī)制病毒病毒程序或程序或 一組指一組指令令病毒進(jìn)程病毒進(jìn)程執(zhí)行執(zhí)行硬盤、硬盤、U U盤盤內(nèi)存內(nèi)存破壞數(shù)據(jù)破壞數(shù)據(jù)耗費(fèi)資源耗費(fèi)資源入侵并盜竊信息入侵并盜竊信息破壞破壞傳染傳染滿足條件滿足條件文件文件U U盤盤其它計(jì)算機(jī)其它計(jì)算機(jī)計(jì)算機(jī)病毒的分類計(jì)算機(jī)病毒的分類病毒病毒傳統(tǒng)的單機(jī)傳統(tǒng)的單機(jī)病毒病毒現(xiàn)代的網(wǎng)絡(luò)現(xiàn)代的網(wǎng)絡(luò)病毒病毒引導(dǎo)型病毒：小球、大麻引導(dǎo)型病毒：小球、大麻文件型病毒：文件型病毒：CIHCIH 蠕蟲病毒蠕蟲病毒 宏病毒：感染宏病毒：感染OfficeOffice文檔文檔 木馬病

5、毒木馬病毒混合型病毒：感染文件和引導(dǎo)區(qū)混合型病毒：感染文件和引導(dǎo)區(qū) 1 1蠕蟲病毒蠕蟲病毒耗費(fèi)大量的計(jì)算機(jī)資源耗費(fèi)大量的計(jì)算機(jī)資源CPUCPU、內(nèi)存，占用網(wǎng)、內(nèi)存，占用網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)堵塞而使網(wǎng)絡(luò)效力回絕最終呵絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)堵塞而使網(wǎng)絡(luò)效力回絕最終呵斥整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。例如：沖擊波、震蕩波斥整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。例如：沖擊波、震蕩波 2 2木馬病毒木馬病毒 計(jì)算機(jī)被入侵、被控制，竊取用戶的賬號和密計(jì)算機(jī)被入侵、被控制，竊取用戶的賬號和密碼等信息。碼等信息。 例如：例如：QQQQ木馬木馬現(xiàn)代的網(wǎng)絡(luò)病毒現(xiàn)代的網(wǎng)絡(luò)病毒傳染途徑多傳染途徑多 ；傳播速度快；傳播速度快 ；去除難度大；去除難度大 ；破

6、壞性強(qiáng)。；破壞性強(qiáng)。 病毒常見的傳染途徑及其防治病毒常見的傳染途徑及其防治經(jīng)過郵件附件傳播經(jīng)過郵件附件傳播 不要隨意翻開來歷不要隨意翻開來歷不明的郵件附件不明的郵件附件 安裝插件程安裝插件程序序執(zhí)行執(zhí)行EXE文文件件運(yùn)用盜版游戲程運(yùn)用盜版游戲程序序經(jīng)過局域網(wǎng)傳播經(jīng)過局域網(wǎng)傳播 例如：沖擊波、振蕩波病毒例如：沖擊波、振蕩波病毒 處理方法：打補(bǔ)丁、安裝防火處理方法：打補(bǔ)丁、安裝防火墻墻閱讀惡意網(wǎng)頁閱讀惡意網(wǎng)頁經(jīng)過經(jīng)過U盤傳盤傳播播只只能能留留意意經(jīng)過經(jīng)過QQ傳播傳播提高計(jì)算機(jī)平安性的措施提高計(jì)算機(jī)平安性的措施1.安裝殺毒軟件安裝殺毒軟件購買或者從網(wǎng)絡(luò)下載殺毒軟件購買或者從網(wǎng)絡(luò)下載殺毒軟件 金山毒霸

7、：金山毒霸：db.kingsoft 瑞星殺毒軟件：瑞星殺毒軟件：rising 諾頓防毒軟件：諾頓防毒軟件：symantec 江民殺毒軟件：江民殺毒軟件：jiangmin2. 打補(bǔ)丁打補(bǔ)丁3. “免費(fèi)在線查毒免費(fèi)在線查毒4. 手工去除手工去除經(jīng)過免費(fèi)在線查毒先確定病毒類型，然后再下載專殺工具經(jīng)過免費(fèi)在線查毒先確定病毒類型，然后再下載專殺工具例如：例如：1從從IE先進(jìn)入瑞星網(wǎng)站先進(jìn)入瑞星網(wǎng)站HTTPRISING/ 2 免費(fèi)在線查毒，確定病毒類型免費(fèi)在線查毒，確定病毒類型 3調(diào)用專殺工具調(diào)用專殺工具 手工去除手工去除-經(jīng)過經(jīng)過Internet查閱病毒的有關(guān)知識及查閱病毒的有關(guān)知識及去除方法。去除方法

8、。例如：例如：1新歡樂光陰新歡樂光陰VBS.KJ病毒病毒 病毒特征：病毒特征：文件夾中存在：文件夾中存在：DESKTOP.INI、 FOLDER.HTT。 這兩個(gè)文件具有隱藏屬性。這兩個(gè)文件具有隱藏屬性。翻開任一個(gè)文件夾，上述兩個(gè)文件就自動(dòng)添加到該翻開任一個(gè)文件夾，上述兩個(gè)文件就自動(dòng)添加到該文件夾。文件夾。去除方法：去除方法：搜索計(jì)算機(jī)上一切的搜索計(jì)算機(jī)上一切的DESKTOP.INI和和FOLDER.HTT，然后將其刪除。然后將其刪除。 1.黑客攻防技術(shù)黑客攻防技術(shù) 黑客黑客Hacker普通指的是計(jì)算機(jī)網(wǎng)絡(luò)的普通指的是計(jì)算機(jī)網(wǎng)絡(luò)的非法入侵者。他們大都是程序員，對計(jì)非法入侵者。他們大都是程序員，

9、對計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)非常知曉，了解系算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)非常知曉，了解系統(tǒng)的破綻及其緣由所在，喜歡非法闖入統(tǒng)的破綻及其緣由所在，喜歡非法闖入并以此作為一種智力挑戰(zhàn)而沉浸其中。并以此作為一種智力挑戰(zhàn)而沉浸其中。黑客攻擊的目的：黑客攻擊的目的： 竊取信息、獲取口令、竊取信息、獲取口令、控制中間站點(diǎn)、獲取超級用戶的訪問權(quán)限控制中間站點(diǎn)、獲取超級用戶的訪問權(quán)限等。等。黑客攻擊步驟：黑客攻擊步驟：信息搜集信息搜集探測分析系統(tǒng)探測分析系統(tǒng)實(shí)施攻擊實(shí)施攻擊9.3 網(wǎng)絡(luò)平安網(wǎng)絡(luò)平安n密碼破解密碼破解 n 普通采用字典攻擊、假登錄程序和密碼探測程序等來獲取普通采用字典攻擊、假登錄程序和密碼探測程序等來獲取系統(tǒng)或

10、用戶的口令文件系統(tǒng)或用戶的口令文件 。nIP嗅探嗅探Sniffing與欺騙與欺騙(Spoofing) n 嗅探又叫網(wǎng)絡(luò)監(jiān)聽，經(jīng)過改動(dòng)網(wǎng)卡的操作方式截獲其他嗅探又叫網(wǎng)絡(luò)監(jiān)聽，經(jīng)過改動(dòng)網(wǎng)卡的操作方式截獲其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文或口令。計(jì)算機(jī)的數(shù)據(jù)報(bào)文或口令。 n 欺騙欺騙: 即將網(wǎng)絡(luò)上的某臺(tái)計(jì)算機(jī)偽裝成另一臺(tái)不同的主機(jī)，即將網(wǎng)絡(luò)上的某臺(tái)計(jì)算機(jī)偽裝成另一臺(tái)不同的主機(jī)，n系統(tǒng)破綻系統(tǒng)破綻n利用系統(tǒng)中存在的破綻如利用系統(tǒng)中存在的破綻如“緩沖區(qū)溢出來執(zhí)行黑客程序緩沖區(qū)溢出來執(zhí)行黑客程序n端口掃描端口掃描 了解系統(tǒng)中哪些端口對外開放，然后利用這些了解系統(tǒng)中哪些端口對外開放，然后利用這些端口通訊來到達(dá)入侵的目的。

11、端口通訊來到達(dá)入侵的目的。黑客常用的攻擊方式黑客常用的攻擊方式 n數(shù)據(jù)加密：提高數(shù)據(jù)傳輸?shù)钠桨残浴?shù)據(jù)加密：提高數(shù)據(jù)傳輸?shù)钠桨残?。n身份認(rèn)證：只對確認(rèn)了身份的用戶給予相應(yīng)的訪問權(quán)身份認(rèn)證：只對確認(rèn)了身份的用戶給予相應(yīng)的訪問權(quán) 。n建立完善的訪問控制戰(zhàn)略：設(shè)置入網(wǎng)訪問權(quán)限、網(wǎng)絡(luò)共享建立完善的訪問控制戰(zhàn)略：設(shè)置入網(wǎng)訪問權(quán)限、網(wǎng)絡(luò)共享資源的訪問權(quán)限、防火墻的平安控制等。資源的訪問權(quán)限、防火墻的平安控制等。 n審計(jì)：記錄與平安有關(guān)的事件，保管在日志文件以備查詢。審計(jì)：記錄與平安有關(guān)的事件，保管在日志文件以備查詢。n其他平安防護(hù)措施：其他平安防護(hù)措施： n不隨意從不隨意從Internet上下載軟件上下載

12、軟件n不運(yùn)轉(zhuǎn)來歷不明的軟件不運(yùn)轉(zhuǎn)來歷不明的軟件n不隨意翻開陌生人發(fā)來的郵件附件不隨意翻開陌生人發(fā)來的郵件附件n不隨意去點(diǎn)擊具有欺騙誘惑性的網(wǎng)頁超級鏈接不隨意去點(diǎn)擊具有欺騙誘惑性的網(wǎng)頁超級鏈接 防止黑客攻擊的戰(zhàn)略防止黑客攻擊的戰(zhàn)略2. 防火墻技術(shù)防火墻技術(shù) 防火墻是設(shè)置在被維護(hù)的內(nèi)部防火墻是設(shè)置在被維護(hù)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的軟件和硬件網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的軟件和硬件設(shè)備的組合，對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)設(shè)備的組合，對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的通訊進(jìn)展控制，經(jīng)過監(jiān)測絡(luò)之間的通訊進(jìn)展控制，經(jīng)過監(jiān)測和限制跨越防火墻的數(shù)據(jù)流，盡能和限制跨越防火墻的數(shù)據(jù)流，盡能夠地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的構(gòu)造、夠地對外部屏蔽網(wǎng)絡(luò)內(nèi)部

13、的構(gòu)造、信息和運(yùn)轉(zhuǎn)情況。信息和運(yùn)轉(zhuǎn)情況。 防火墻的作用防火墻的作用過濾不平安的效力過濾不平安的效力,提高企業(yè)內(nèi)部網(wǎng)提高企業(yè)內(nèi)部網(wǎng)的平安的平安控制對特殊站點(diǎn)的訪問控制對特殊站點(diǎn)的訪問 普通普通Mail ,FTP, WWW效力能被效力能被外部訪問外部訪問集中化的平安管理，降低本錢集中化的平安管理，降低本錢對網(wǎng)絡(luò)訪問進(jìn)展記錄和統(tǒng)計(jì)對網(wǎng)絡(luò)訪問進(jìn)展記錄和統(tǒng)計(jì) 防火墻的類型防火墻的類型按運(yùn)用對象分：按運(yùn)用對象分： 個(gè)人防火墻個(gè)人防火墻 普通就是一個(gè)軟件，只需進(jìn)展一些簡單的訪問普通就是一個(gè)軟件，只需進(jìn)展一些簡單的訪問規(guī)那么的設(shè)置即可實(shí)現(xiàn)對計(jì)算機(jī)的實(shí)時(shí)監(jiān)控，允規(guī)那么的設(shè)置即可實(shí)現(xiàn)對計(jì)算機(jī)的實(shí)時(shí)監(jiān)控，允許正常的

14、網(wǎng)絡(luò)通訊數(shù)據(jù)進(jìn)出計(jì)算機(jī)，而將非授權(quán)許正常的網(wǎng)絡(luò)通訊數(shù)據(jù)進(jìn)出計(jì)算機(jī)，而將非授權(quán)訪問回絕訪問回絕 。防火墻的類型防火墻的類型n 企業(yè)防火墻企業(yè)防火墻n 普通是軟件與硬件設(shè)備的組合，集成在路由器或網(wǎng)關(guān)等普通是軟件與硬件設(shè)備的組合，集成在路由器或網(wǎng)關(guān)等設(shè)備中。維護(hù)內(nèi)部網(wǎng)絡(luò)不受非授權(quán)訪問和來自外部網(wǎng)絡(luò)設(shè)備中。維護(hù)內(nèi)部網(wǎng)絡(luò)不受非授權(quán)訪問和來自外部網(wǎng)絡(luò)的不平安要素，如病毒的入侵、黑客的攻擊等，還可以的不平安要素，如病毒的入侵、黑客的攻擊等，還可以限制內(nèi)部網(wǎng)絡(luò)用戶訪問某些不平安站點(diǎn)，維護(hù)企業(yè)內(nèi)部限制內(nèi)部網(wǎng)絡(luò)用戶訪問某些不平安站點(diǎn)，維護(hù)企業(yè)內(nèi)部的重要數(shù)據(jù)不被外泄的重要數(shù)據(jù)不被外泄 。 個(gè)人防火墻運(yùn)用舉例個(gè)人防火

15、墻運(yùn)用舉例1Windows 防火墻防火墻 windows xp自帶的防火墻自帶的防火墻,用于阻止未授權(quán)用戶經(jīng)用于阻止未授權(quán)用戶經(jīng)過過Internet或網(wǎng)絡(luò)訪問用戶計(jì)算機(jī)。或網(wǎng)絡(luò)訪問用戶計(jì)算機(jī)。 1Windows 防火墻的功能和局限性防火墻的功能和局限性能做到能做到不能做到不能做到阻止計(jì)算機(jī)病毒和蠕蟲到達(dá)用戶的阻止計(jì)算機(jī)病毒和蠕蟲到達(dá)用戶的計(jì)算機(jī)計(jì)算機(jī)檢測計(jì)算機(jī)是否感染了病毒或檢測計(jì)算機(jī)是否感染了病毒或清除已有病毒清除已有病毒請求用戶的允許，以阻止或取消阻請求用戶的允許，以阻止或取消阻止某些連接請求止某些連接請求阻止用戶打開帶有危險(xiǎn)附件的阻止用戶打開帶有危險(xiǎn)附件的電子郵件電子郵件創(chuàng)建安全日志，記

16、錄對計(jì)算機(jī)的成創(chuàng)建安全日志，記錄對計(jì)算機(jī)的成功連接嘗試和不成功的連接嘗功連接嘗試和不成功的連接嘗試試阻止垃圾郵件或未經(jīng)請求的電阻止垃圾郵件或未經(jīng)請求的電子郵件子郵件 執(zhí)行執(zhí)行“開場開場| |控制面板控制面板|windows|windows防火墻防火墻“常規(guī)選項(xiàng)卡：啟用或封鎖防火墻；常規(guī)選項(xiàng)卡：啟用或封鎖防火墻；“例外選項(xiàng)卡：列出了當(dāng)前系統(tǒng)允許進(jìn)展網(wǎng)絡(luò)例外選項(xiàng)卡：列出了當(dāng)前系統(tǒng)允許進(jìn)展網(wǎng)絡(luò)銜接訪問的運(yùn)用程序；銜接訪問的運(yùn)用程序；添加程序：設(shè)置其他運(yùn)用程序限制訪問規(guī)那么；添加程序：設(shè)置其他運(yùn)用程序限制訪問規(guī)那么；添加端口：設(shè)置其他端口的限制訪問規(guī)那么；添加端口：設(shè)置其他端口的限制訪問規(guī)那么； 編輯

17、：對運(yùn)用程序允許的網(wǎng)絡(luò)訪問地址范圍進(jìn)展編輯：對運(yùn)用程序允許的網(wǎng)絡(luò)訪問地址范圍進(jìn)展修正；修正；2Windows 防火墻的設(shè)置防火墻的設(shè)置2Windows 防火墻的設(shè)置防火墻的設(shè)置2 2天網(wǎng)個(gè)人防火墻天網(wǎng)個(gè)人防火墻經(jīng)過經(jīng)過IE從從 免費(fèi)下載安裝免費(fèi)下載安裝“天網(wǎng)個(gè)人天網(wǎng)個(gè)人防火墻產(chǎn)品。防火墻產(chǎn)品。1 天網(wǎng)個(gè)人防火墻的功能天網(wǎng)個(gè)人防火墻的功能 天網(wǎng)個(gè)人防火墻可以根據(jù)用戶設(shè)定的平安天網(wǎng)個(gè)人防火墻可以根據(jù)用戶設(shè)定的平安規(guī)那么監(jiān)控進(jìn)出計(jì)算機(jī)的通訊，協(xié)助用戶抵擋網(wǎng)規(guī)那么監(jiān)控進(jìn)出計(jì)算機(jī)的通訊，協(xié)助用戶抵擋網(wǎng)絡(luò)入侵和攻擊，防止重要信息外泄。絡(luò)入侵和攻擊，防止重要信息外泄。 2 2天網(wǎng)個(gè)人防火墻主要功能模塊天網(wǎng)個(gè)

18、人防火墻主要功能模塊n“運(yùn)用程序訪問網(wǎng)絡(luò)權(quán)限設(shè)置：提供了一些常運(yùn)用程序訪問網(wǎng)絡(luò)權(quán)限設(shè)置：提供了一些常用的通訊程序如用的通訊程序如IE、Outlook Express和和Windows Messenger等的網(wǎng)絡(luò)訪問規(guī)那么；等的網(wǎng)絡(luò)訪問規(guī)那么；n“IP規(guī)那么管理：提供了許多網(wǎng)絡(luò)訪問協(xié)議和規(guī)那么管理：提供了許多網(wǎng)絡(luò)訪問協(xié)議和端口的通訊限制規(guī)那么；端口的通訊限制規(guī)那么；n“平安日志：詳細(xì)記錄了一切網(wǎng)絡(luò)訪問的時(shí)間、平安日志：詳細(xì)記錄了一切網(wǎng)絡(luò)訪問的時(shí)間、來源和類型等，有助于用戶分析并了解能否存在來源和類型等，有助于用戶分析并了解能否存在網(wǎng)絡(luò)異常通訊，從而制定更有效的防備規(guī)那么。網(wǎng)絡(luò)異常通訊，從而制定更

19、有效的防備規(guī)那么。天網(wǎng)個(gè)人防火墻天網(wǎng)個(gè)人防火墻運(yùn)用程序規(guī)那么：設(shè)置系統(tǒng)中的運(yùn)用程序能否可以經(jīng)過運(yùn)用程序規(guī)那么：設(shè)置系統(tǒng)中的運(yùn)用程序能否可以經(jīng)過TCP協(xié)議傳協(xié)議傳輸控制協(xié)議和輸控制協(xié)議和UDP協(xié)議用戶數(shù)據(jù)報(bào)協(xié)議發(fā)送信息或提供效力以協(xié)議用戶數(shù)據(jù)報(bào)協(xié)議發(fā)送信息或提供效力以及設(shè)置及設(shè)置TCP協(xié)議可訪問的端口范圍協(xié)議可訪問的端口范圍 。IP規(guī)那么：設(shè)置允許或制止的對方規(guī)那么：設(shè)置允許或制止的對方IP地址范圍，數(shù)據(jù)包發(fā)送方向、地址范圍，數(shù)據(jù)包發(fā)送方向、數(shù)據(jù)包協(xié)議類型、本地或?qū)Ψ介_放的端口范圍等。數(shù)據(jù)包協(xié)議類型、本地或?qū)Ψ介_放的端口范圍等。 數(shù)據(jù)加密就是將被傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換成外表上雜亂無章的數(shù)據(jù)，合法的接納者

20、經(jīng)過逆變換可以恢復(fù)成原來的數(shù)據(jù)，而非法竊獲得到的那么是毫無意義的數(shù)據(jù)。明文:沒有加密的原始數(shù)據(jù)；密文:加密以后的數(shù)據(jù)；加密:把明文變換成密文的過程；解密:把密文復(fù)原成明文的過程；密鑰:普通是一串?dāng)?shù)字,用于加密和解密的鑰匙； 1.1.數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)9.4 信息平安技術(shù)信息平安技術(shù)n密碼學(xué)中根據(jù)密鑰運(yùn)用方式的不同普通分為密碼學(xué)中根據(jù)密鑰運(yùn)用方式的不同普通分為“對稱密鑰密碼體系和對稱密鑰密碼體系和“非對稱密鑰密碼體非對稱密鑰密碼體系系 1 1對稱密鑰密碼體系對稱密鑰密碼體系 - -密鑰密碼體系密鑰密碼體系數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)2非對稱密鑰密碼體系非對稱密鑰密碼體系 公鑰密碼體系公鑰密碼體系數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)對稱和非對稱加密方式的比較對稱和非對稱加密方式的比較比較項(xiàng)目比較項(xiàng)目對稱加密對稱加密非對稱加密非對稱加密應(yīng)用應(yīng)用用于加密數(shù)據(jù)量大的用于加密數(shù)據(jù)量大的文件內(nèi)容文件內(nèi)容用來加密數(shù)據(jù)量小的用來加密數(shù)據(jù)量小的核心機(jī)密數(shù)據(jù)，用來核心機(jī)密數(shù)據(jù)，用來實(shí)現(xiàn)數(shù)字簽名實(shí)現(xiàn)數(shù)字簽名加密速度加密速度快快慢慢密鑰安全性密鑰安全性密鑰必須保密密鑰必須保密私鑰必須保密，公鑰私鑰必須保密，公鑰可以公開發(fā)布可以公開發(fā)布密鑰的分發(fā)與管理密鑰的分發(fā)與管理復(fù)雜、代價(jià)高復(fù)雜、代價(jià)高簡單簡單N個(gè)用戶的網(wǎng)絡(luò)