信息安全技術(shù)與社會(huì)責(zé)任概述

1第4章信息安全技術(shù)與社會(huì)責(zé)任224.2計(jì)算機(jī)與網(wǎng)絡(luò)安全基礎(chǔ)4.3網(wǎng)絡(luò)攻防技術(shù)基礎(chǔ)4.1

信息安全基礎(chǔ)概述4.5拓展學(xué)習(xí)（英語(yǔ)）4.4社會(huì)責(zé)任與職業(yè)道德第4章信息安全技術(shù)與社會(huì)責(zé)任“安全”基本含義可以解釋為：客觀(guān)上不存在威脅，主觀(guān)上不存在恐懼。目前狀況下，“信息安全嗎？？？”簡(jiǎn)單問(wèn)題：若想讓E-mail內(nèi)容不為旁人所知，能否做到？復(fù)雜問(wèn)題：網(wǎng)上購(gòu)物，涉及高金額，你敢為之嗎？4.1信息安全基礎(chǔ)概述3

信息是社會(huì)發(fā)展的重要戰(zhàn)略資源。網(wǎng)絡(luò)信息安全已成為急待解決、影響國(guó)家大局和長(zhǎng)遠(yuǎn)利益的重大關(guān)鍵問(wèn)題，信息安全保障能力是21世紀(jì)綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和生存能力的重要組成部分，是世紀(jì)之交世界各國(guó)在奮力攀登的制高點(diǎn)。網(wǎng)絡(luò)信息安全問(wèn)題如果解決不好將全方位地危及我國(guó)的政治、軍事、經(jīng)濟(jì)、文化、社會(huì)生活的各個(gè)方面，使國(guó)家處于信息戰(zhàn)和高度經(jīng)濟(jì)金融風(fēng)險(xiǎn)的威脅之中。

---沈昌祥院士信息安全專(zhuān)家4信息安全的例子1988年，美國(guó)康乃爾大學(xué)研究生莫里斯利用一種蠕蟲(chóng)病毒對(duì)美國(guó)國(guó)防部的計(jì)算機(jī)系統(tǒng)發(fā)難，造成連接美國(guó)國(guó)防部、美軍軍事基地、宇航局和研究機(jī)構(gòu)的6000多臺(tái)計(jì)算機(jī)癱瘓數(shù)日，損失達(dá)上億美元。這個(gè)程序只有99行，利用了Unix系統(tǒng)中的缺點(diǎn)，用Finger命令查聯(lián)機(jī)用戶(hù)名單，然后破譯用戶(hù)口令，用Mail系統(tǒng)復(fù)制、傳播本身的源程序，再編譯生成代碼。5計(jì)算機(jī)病毒武器美國(guó)是研制計(jì)算機(jī)病毒武器最早的國(guó)家之一，早在80年代初,美國(guó)國(guó)防部便召集部分計(jì)算機(jī)專(zhuān)家,建立了一個(gè)代號(hào)為“老虎隊(duì)”的組織,專(zhuān)門(mén)從事計(jì)算機(jī)病毒武器的研制工作。

進(jìn)入90年代之后,美國(guó)軍方竟然開(kāi)出55萬(wàn)美元來(lái)懸賞新型“病毒”的發(fā)明者，要求新病毒產(chǎn)品比當(dāng)前流行的更精巧,它應(yīng)對(duì)敵方有線(xiàn)和無(wú)線(xiàn)的計(jì)算機(jī)系統(tǒng)具有感染、潛伏、預(yù)定和需要時(shí)激活的破壞功能。圍繞這些技術(shù)要求,已推出了一些用于實(shí)戰(zhàn)的新病毒武器，如“計(jì)算機(jī)病毒槍”,它能從遙遠(yuǎn)的距離“送毒”上門(mén),使對(duì)方飛機(jī)、坦克和潛艇等裝備的電子系統(tǒng)“患病”，只需幾秒種就能將其變成廢銅爛鐵。6病毒芯片海灣戰(zhàn)爭(zhēng)期間，美國(guó)特工得知伊拉克軍隊(duì)防空指揮系統(tǒng)要從法國(guó)進(jìn)口一批電腦，便將帶有計(jì)算機(jī)病毒的芯片隱蔽植入防空雷達(dá)的打印機(jī)中。美國(guó)在大規(guī)模戰(zhàn)略空襲發(fā)起前，通過(guò)無(wú)線(xiàn)遙控方式激活病毒使其發(fā)作，結(jié)果造成伊軍防空預(yù)警、指揮系統(tǒng)和火控系統(tǒng)都陷入癱瘓。7黑客KevinMitink英國(guó)電腦奇才凱文，14歲就成功非法侵入英國(guó)電信公司電腦系統(tǒng)，大打免費(fèi)電話(huà)。后來(lái)他出、入世界上防范最嚴(yán)密的系統(tǒng)如入無(wú)人之境，如美國(guó)空軍、美國(guó)宇航局和北約的網(wǎng)絡(luò)。1996年因涉嫌侵入美國(guó)空軍指揮系統(tǒng)，被美國(guó)中央情報(bào)局指控犯有非法入侵罪。8美國(guó)“梯隊(duì)”全球監(jiān)聽(tīng)網(wǎng)為了監(jiān)聽(tīng)全球信息，美英聯(lián)合建立了代號(hào)為“梯隊(duì)”的全球監(jiān)聽(tīng)網(wǎng)，每天可以窺探全世界30億個(gè)電話(huà)、電報(bào)、文件以及電子郵件的內(nèi)容。2001年該監(jiān)聽(tīng)網(wǎng)被曝光。美國(guó)聯(lián)邦調(diào)查局為了監(jiān)視世界各地通過(guò)美國(guó)網(wǎng)絡(luò)樞紐傳遞的電子郵件，構(gòu)建了代號(hào)為“食肉獸”的電子郵件監(jiān)視系統(tǒng)。該系統(tǒng)安裝在互聯(lián)網(wǎng)內(nèi)容提供商(ISP)的網(wǎng)站中，其速度可以快到每秒鐘監(jiān)視處理數(shù)百萬(wàn)計(jì)的電子郵件。9棱鏡計(jì)劃（PRISM）

棱鏡計(jì)劃（PRISM）是一項(xiàng)由美國(guó)國(guó)家安全局（NSA）自2007年小布什時(shí)期起開(kāi)始實(shí)施的絕密電子監(jiān)聽(tīng)計(jì)劃，該計(jì)劃的正式名號(hào)為“US-984XN”。美國(guó)情報(bào)機(jī)構(gòu)一直在九家美國(guó)互聯(lián)網(wǎng)公司中進(jìn)行數(shù)據(jù)挖掘工作，從音頻、視頻、圖片、郵件、文檔以及連接信息中分析個(gè)人的聯(lián)系方式與行動(dòng)。監(jiān)控的類(lèi)型有10類(lèi)：信息電郵，即時(shí)消息，視頻，照片，存儲(chǔ)數(shù)據(jù)，語(yǔ)音聊天，文件傳輸，視頻會(huì)議，登錄時(shí)間，社交網(wǎng)絡(luò)資料的細(xì)節(jié)，其中包括兩個(gè)秘密監(jiān)視項(xiàng)目，一是監(jiān)視、監(jiān)聽(tīng)民眾電話(huà)的通話(huà)記錄，二是監(jiān)視民眾的網(wǎng)絡(luò)活動(dòng)。從歐洲到拉美，從傳統(tǒng)盟友到合作伙伴，從國(guó)家元首通話(huà)到日常會(huì)議記錄；美國(guó)驚人規(guī)模的海外監(jiān)聽(tīng)計(jì)劃在前中情局雇員愛(ài)德華·斯諾登的揭露下，有引發(fā)美國(guó)外交地震的趨勢(shì)。10信息安安全基基本概概念由于信信息具具有抽抽象性性、可可塑性性、可可變性性以及及多效效性等等特征征，使使得它它在處處理、、存儲(chǔ)儲(chǔ)、傳傳輸和和使用用中存存在嚴(yán)嚴(yán)重的的脆弱弱性，，很容容易被被干擾擾、濫濫用、、遺漏漏和丟丟失，，甚至至被泄泄露、、竊取取、篡篡改、、冒充充和破破壞。。沈偉光光教授授指出出“信息安安全是是指人人類(lèi)信信息空空間和和資源源的安安全”。111.信息安安全2.計(jì)算機(jī)機(jī)安全全國(guó)際標(biāo)標(biāo)準(zhǔn)化化組織織（ISO）定義義“所謂計(jì)計(jì)算機(jī)機(jī)安全全，是是指為為數(shù)據(jù)據(jù)處理理系統(tǒng)統(tǒng)建立立和采采取的的技術(shù)術(shù)和管管理的的安全全保護(hù)護(hù)，保保護(hù)計(jì)計(jì)算機(jī)機(jī)硬件件、軟軟件和和數(shù)據(jù)據(jù)不因因偶然然和惡惡意的的原因因而遭遭到破破壞、、更改改和泄泄密。?！边@里包包含了了兩方方面內(nèi)內(nèi)容：：物理安安全指計(jì)算算機(jī)系系統(tǒng)設(shè)設(shè)備受受到保保護(hù)，，免于于被破破壞、、丟失失等；；邏輯安安全指保障障計(jì)算算機(jī)信信息系系統(tǒng)的的安全全，即即保障障計(jì)算算機(jī)中中處理理信息息的完完整性性、保保密性性和可可用性性。123.網(wǎng)絡(luò)安安全網(wǎng)絡(luò)安安全問(wèn)問(wèn)題從從本質(zhì)質(zhì)上講講是網(wǎng)網(wǎng)絡(luò)上上的信信息安安全，，是指網(wǎng)網(wǎng)絡(luò)系系統(tǒng)的的硬件件、軟軟件及及其系系統(tǒng)中中的數(shù)數(shù)據(jù)受受到保保護(hù)，，不受受偶然然的或或者惡惡意的的原因因而遭遭到破破壞、、更改改、泄泄露，，系統(tǒng)統(tǒng)連續(xù)續(xù)可靠靠正常常地運(yùn)運(yùn)行，，網(wǎng)絡(luò)絡(luò)服務(wù)務(wù)不中中斷。。13從技術(shù)術(shù)角度度來(lái)看看，網(wǎng)網(wǎng)絡(luò)信信息安安全主主要表表現(xiàn)在在：網(wǎng)絡(luò)的的物理理安全全、網(wǎng)網(wǎng)絡(luò)拓拓?fù)浣Y(jié)結(jié)構(gòu)安安全、、網(wǎng)絡(luò)絡(luò)系統(tǒng)統(tǒng)安全全、應(yīng)應(yīng)用系系統(tǒng)安安全和和網(wǎng)絡(luò)絡(luò)管理理安全全等。。網(wǎng)絡(luò)信信息安安全技技術(shù)始始終是是在“攻””與““守””激烈的的智力力對(duì)抗抗中不不斷發(fā)發(fā)展的的。信息安安全、、計(jì)算算機(jī)安安全和和網(wǎng)絡(luò)安安全的的關(guān)系系信息、、計(jì)算算機(jī)和和網(wǎng)絡(luò)絡(luò)是三三位一一體、、不可可分割割的整整體。。信息的的采集集、加加工、、存儲(chǔ)儲(chǔ)是以以計(jì)算算機(jī)為為載體體的，，而信信息的的共享享、傳傳輸、、發(fā)布布則依依賴(lài)于于網(wǎng)絡(luò)絡(luò)系統(tǒng)統(tǒng)。如果能能夠保保障并并實(shí)現(xiàn)現(xiàn)網(wǎng)絡(luò)絡(luò)信息息的安安全，，就可可以保保障和和實(shí)現(xiàn)現(xiàn)計(jì)算算機(jī)系系統(tǒng)的的安全全和信信息安安全。。因此此，網(wǎng)絡(luò)信信息安安全的的內(nèi)容容也就就包含含了計(jì)計(jì)算機(jī)機(jī)安全全和信信息安安全的的內(nèi)容容。信息安安全均均指網(wǎng)網(wǎng)絡(luò)信信息安安全。。1415154.信息安安全的的基本本要素素信息安安全的的基本本要素素，主主要包包括以以下五五個(gè)方方面的的內(nèi)容容：⑴完完整性性⑵可可用性性⑶保保密性性⑷真真實(shí)性性⑸抗抗抵賴(lài)賴(lài)性16⑴完完整性性完整性性即要要確保保信息息在生生成、、存儲(chǔ)儲(chǔ)和傳傳輸過(guò)過(guò)程中中不被被偶然然或蓄蓄意地地刪除除、修修改、、偽造造、插插入等等破壞壞和丟丟失。。確保信信息完完整性性的主主要手手段是是：消消息摘摘要。。⑵可可用性性可用性性是指指要確確保信信息只只能夠夠由授授權(quán)用用戶(hù)以以正確確的方方式看看到。。它強(qiáng)強(qiáng)調(diào)信信息不不僅是是只能能由授授權(quán)用用戶(hù)看看到，，而且且要防防范授授權(quán)用用戶(hù)對(duì)對(duì)信息息的濫濫用。。在信息息安全全中，，確保?？捎糜眯缘牡闹饕侄味问菙?shù)數(shù)字信信封。。在網(wǎng)絡(luò)絡(luò)安全全技術(shù)術(shù)中，，確保保可用用性的的主要要手段段是訪(fǎng)訪(fǎng)問(wèn)控控制。。⑶保保密性性就是防防止信信息泄泄露給給非授授權(quán)用用戶(hù)，，只允允許授授權(quán)用用戶(hù)訪(fǎng)訪(fǎng)問(wèn)的的特性性。在信息息安全全技術(shù)術(shù)中，，確保保保密性性的手手段就就是加加密。。17⑷真真實(shí)性性就是要要確保保網(wǎng)絡(luò)絡(luò)信息息系統(tǒng)統(tǒng)的訪(fǎng)訪(fǎng)問(wèn)者者與其其聲稱(chēng)稱(chēng)的身身份是是一致致的；；確保保網(wǎng)絡(luò)絡(luò)應(yīng)用用程序序的身身份和和功能能是一一致的的；確確保網(wǎng)網(wǎng)絡(luò)信信息系系統(tǒng)操操作的的數(shù)據(jù)據(jù)是真真實(shí)有有效的的數(shù)據(jù)據(jù)。在網(wǎng)絡(luò)絡(luò)安全全技術(shù)術(shù)中，，確保保真實(shí)實(shí)性的的主要要手段段是：：身份份鑒別別。⑸抗抗抵賴(lài)賴(lài)性抗抵賴(lài)賴(lài)性又又稱(chēng)為為不可可抵賴(lài)賴(lài)性，，或不不可否否認(rèn)性性。它它是指指在信信息交交互過(guò)過(guò)程中中所有有參與與者都都不能能否認(rèn)認(rèn)或抵抵賴(lài)曾曾經(jīng)完完成的的操作作。在信息息安全全技術(shù)術(shù)中，，確?？箍沟仲?lài)賴(lài)的主主要手手段是是：數(shù)數(shù)字簽簽名18密碼技技術(shù)的的起源源與發(fā)發(fā)展密碼學(xué)學(xué)是一一門(mén)古古老的的科學(xué)學(xué)，其其歷史史可以以追溯溯到古古代，，在其其形成成和發(fā)發(fā)展過(guò)過(guò)程中中戰(zhàn)爭(zhēng)爭(zhēng)的刺刺激和和科學(xué)學(xué)技術(shù)術(shù)的發(fā)發(fā)展都都起了了積極極的推推動(dòng)作作用。。隱寫(xiě)術(shù)術(shù)通通過(guò)隱隱藏消消息的的存在在來(lái)保保護(hù)消消息.隱形墨墨水字符格格式的的變化化圖像柯達(dá)相相片CD格式的的最大大分辨辨率是是20483072個(gè)像素素，每每個(gè)像像素包包含24bit的RGB色彩信信息。。每個(gè)個(gè)24位像素素的最最低有有效位位能被被改變變，而而不會(huì)會(huì)明顯顯影響響該圖圖像的的質(zhì)量量。這這就意意味著著能夠夠在一一張數(shù)數(shù)字快快照中中隱藏藏一條條2.3MB的消息息。藏頭詩(shī)詩(shī)19廬劇《無(wú)雙緣緣》早妝未罷罷暗凝凝眉，，迎戶(hù)愁看看紫燕燕飛，，無(wú)力回天天春已已老，，雙棲畫(huà)棟棟不如如歸。。20數(shù)據(jù)加加密技技術(shù)涉涉及到到的術(shù)術(shù)語(yǔ)：：明文：原本本數(shù)據(jù)據(jù)；密文：加密密后的的數(shù)據(jù)據(jù)；密鑰：用它它控制制加密密、解解密的的過(guò)程程；加密：把明明文轉(zhuǎn)轉(zhuǎn)換為為密文文的過(guò)過(guò)程；；加密算算法：加密密所采采用的的變換換方法法；解密：：對(duì)密文文實(shí)施施與加加密相相逆的的變換換，從從而獲獲得明明文的的過(guò)程程。21古典加加密算算法及及其原原理221.古典加密密算法⑴斯巴巴達(dá)加密密早在公元元前5世紀(jì)，希希臘人和和斯巴達(dá)達(dá)人就已已經(jīng)開(kāi)始始使用保保密通信信技術(shù)了了。當(dāng)希希臘人想想和斯巴巴達(dá)人進(jìn)進(jìn)行秘密密通信時(shí)時(shí)，他們們要事先先找一根根棍子，，然后將將一個(gè)細(xì)細(xì)紙條纏纏繞在管管子上。。隨后，，沿著棍棍子的方方向進(jìn)行行書(shū)寫(xiě)。。寫(xiě)完后后，將紙紙條取下下，送給給收信人人?！蔷褪且灰桓睆綇较嗤牡墓髯?。。接收到紙紙條后，，收信人人要使用用一根同同樣粗細(xì)細(xì)的棍子子，將紙紙條重新新纏繞起起來(lái)，顯顯然，在在這里通通信的雙雙方使用用了“對(duì)對(duì)稱(chēng)加密密”，它它的密鑰鑰是什么么呢消息的發(fā)發(fā)送者和和接收者者各有一一張完全全相同的的帶有許許多小孔孔的掩蔽蔽紙張，，而這些些小孔的的位置是是隨機(jī)選選擇并被被戳穿的的。發(fā)送送者在紙紙張的小小孔位置置寫(xiě)上秘秘密消息息，然后后在剩下下的位置置補(bǔ)上一一段掩飾飾性的文文字。接接收者只只要將掩掩蔽紙覆覆蓋在其其上就可可立即讀讀出秘密密的消息息來(lái)。（2）卡丹網(wǎng)網(wǎng)格式密密碼王先生：：來(lái)信收悉悉，你的的盛情真真是難以以報(bào)答，，我已在在昨天抵抵達(dá)廣州州，秋雨雨連綿，每每天需備備傘一把把方能上上街，苦苦矣。大大約本月月中旬我我才能返返回，屆時(shí)再見(jiàn)見(jiàn)。王先生：：來(lái)信收悉，你你的盛情情真是難難以報(bào)答答，我已已在昨天抵達(dá)達(dá)廣州，，秋雨連綿，每每天需備備傘一把方能上街街，苦矣矣。大約約本月中旬我才能能返回，，屆時(shí)再見(jiàn)見(jiàn)。王先生：來(lái)信收悉，你的盛情真是難以報(bào)答，我已在昨天抵達(dá)廣州，秋雨連綿，每天需備傘一把方能上街，苦矣。大約本月中旬我才能返回，屆時(shí)再見(jiàn)。24就是明文文中的每每一個(gè)字字符被替替換成密密文中的的另一個(gè)個(gè)字符。。接收者者對(duì)密文文做反向向替換就就可以恢恢復(fù)出明明文。第一個(gè)是是利用““移位替替換”原原理的凱凱撒密碼碼。CaesarCipher,c.50B.C.將字母循循環(huán)前移移3位ABCDEFG………XYZdefghij………abc明文:CAESARCIPHERISASHIFTSUBSTITUTION密文:fdhvduflskhulvdvkliwvxevwlwxwlrq(3)替換密碼碼（substitutioncipher)25又稱(chēng)換位密碼碼（transpositioncipher)，明文的的字母保保持相同同，但順順序被打打亂了。。key:4312567plaintext:ATTACKPOSTPONEDUNTiLTWOAMXYZciphertext:ttnaaptmtsuoaodwcoixpetz(4)置換密碼碼(transpositioncipher)相同密鑰鑰&#&#發(fā)方收方明文密文明文密文單鑰（對(duì)對(duì)稱(chēng)）加加密體制制代表算法法DESIDEAAES密碼體制制一個(gè)密碼碼系統(tǒng)采采用的基基本工作作方式稱(chēng)稱(chēng)為密碼體制制。26加密密鑰鑰&#&#發(fā)方收方明文密文明文密文雙鑰(公鑰)加密體制制解密密鑰鑰認(rèn)證中心心公鑰(可以公開(kāi)開(kāi))私鑰(必須保密密)代表算法法RSA橢圓曲線(xiàn)線(xiàn)27（1）身份認(rèn)認(rèn)證可分分為兩大大類(lèi)：身份證實(shí)實(shí)。即只對(duì)個(gè)個(gè)人身份份進(jìn)行肯肯定或否否定。一一般方法法是輸入入個(gè)人信信息，經(jīng)經(jīng)公式和和算法運(yùn)運(yùn)算所得得的結(jié)果果與從卡卡上或庫(kù)庫(kù)中存的的信息經(jīng)經(jīng)公式和和算法運(yùn)運(yùn)算所得得結(jié)果進(jìn)進(jìn)行比較較，得出出結(jié)論。。身份識(shí)別別。一般方法法是輸入入個(gè)人信信息，經(jīng)經(jīng)處理提提取成模模板信息息、試著著在存儲(chǔ)儲(chǔ)數(shù)據(jù)庫(kù)庫(kù)中搜索索找出一一個(gè)與之之匹配的的模板，，而后給給出結(jié)論論。身份份識(shí)別要要比身份份證明難難得多。。1.身份認(rèn)證證28常見(jiàn)的信信息安全全機(jī)制所有（Possesses）所知（Knowlege）個(gè)人特征征（charecteristics）所知。個(gè)人所所知道的的或所掌掌握的知知識(shí)，如如密碼、、口令等等。所有。個(gè)人所所具有的的東西，，如身份份證、護(hù)護(hù)照、信信用卡、、鑰匙等等。個(gè)人特征征。身份證證明的基基本途徑徑指紋、、筆跡、、聲紋、、手型、、臉型、、血型、、視網(wǎng)膜膜、虹膜膜、DNA以及個(gè)人人一些動(dòng)動(dòng)作方面面的特征征等。（2）實(shí)現(xiàn)身身份證明明的基本本途徑29數(shù)字摘要要就是將將任意長(zhǎng)長(zhǎng)度的信信息或文文本變成成固定長(zhǎng)長(zhǎng)度的一一個(gè)值，，該值由由一個(gè)單單向Hash函數(shù)對(duì)消消息進(jìn)行行作用而而產(chǎn)生。。數(shù)字摘要要=hash（消息））由于摘要要是唯一一的，因因而提供供了信息息的完整整性和認(rèn)認(rèn)證。2.數(shù)字摘要要M

用戶(hù)B終點(diǎn)C比較||hashH(M)用戶(hù)A源點(diǎn)HashM

30當(dāng)A要向B發(fā)消息，，確信或或已知消消息正確確時(shí)，計(jì)算消息息摘要，并將它它附加在在消息的的后面，，然后發(fā)發(fā)往預(yù)定定的接收收者B。接收者者B使用相同同的算法法，對(duì)收收到的消消息計(jì)算算得出新新的摘要要值，再再將收到到的摘要要值與計(jì)計(jì)算得出出的摘要要值進(jìn)行行比較。。3.CA與數(shù)字證證明書(shū)誰(shuí)來(lái)證明明公開(kāi)密密鑰的持持有者是是合法的的？目前前通行的的做法是是采用數(shù)數(shù)字證明明書(shū)來(lái)證證實(shí)。數(shù)字證明明書(shū)的作作用如同同司機(jī)的的駕駛執(zhí)執(zhí)照、出出國(guó)人員員的護(hù)照照、專(zhuān)業(yè)業(yè)人員的的專(zhuān)業(yè)資資格證明明書(shū)。通過(guò)一個(gè)個(gè)可信的的第三方方機(jī)構(gòu)，，審核用用戶(hù)的身身份信息息和公開(kāi)開(kāi)鑰信息息，然后后進(jìn)行數(shù)數(shù)字簽名名。從而而確保用戶(hù)的身身份信息和公公鑰信息的一一一對(duì)應(yīng)?？尚诺牡谌椒綑C(jī)構(gòu)，一般般稱(chēng)為數(shù)字證書(shū)認(rèn)證證中心CA（CertificateAuthority）。由用戶(hù)身份信信息、用戶(hù)公公鑰信息以及及可信第三方方機(jī)構(gòu)所作的的簽名構(gòu)成用用戶(hù)的身份數(shù)數(shù)字證書(shū)。314.數(shù)字簽名技術(shù)術(shù)現(xiàn)實(shí)生活中，，防偽造和抗抗抵賴(lài)的重要要手段就是簽簽名。銀行取取款要簽名，，簽訂買(mǎi)賣(mài)合合同也要簽名名。傳統(tǒng)簽名名的驗(yàn)證是通通過(guò)與存檔手手跡對(duì)比來(lái)確確定真?zhèn)蔚摹?。那么，在網(wǎng)網(wǎng)絡(luò)世界里，，我們沒(méi)有了了紙質(zhì)文檔，，怎樣才能防防偽造和抗抵抵賴(lài)呢？數(shù)字簽名是模模擬現(xiàn)實(shí)生活活中的筆跡簽簽名，它要解解決如何有效效的防止通信信雙方的欺騙騙和抵賴(lài)行為為。與加密不不同，數(shù)字簽名的目目的是為了保保證信息的完完整性和真實(shí)實(shí)性。數(shù)字簽名的主主要算法是：：Hash簽名和RSA簽名。3233⒌數(shù)字信封封在現(xiàn)實(shí)生活中中，當(dāng)我們需需要與另外一一個(gè)人進(jìn)行保保密通信時(shí)，，我們可以寫(xiě)寫(xiě)信，通過(guò)把把信件內(nèi)容封封裝起來(lái)，防防止別人偷看看。在網(wǎng)絡(luò)世世界里，為了實(shí)現(xiàn)保密密通信可以使使用數(shù)字信封封。數(shù)字信封技術(shù)結(jié)合合了對(duì)稱(chēng)密鑰鑰和公開(kāi)密鑰鑰加密技術(shù)的的優(yōu)點(diǎn)，把對(duì)對(duì)稱(chēng)密鑰的快快速，低成本本和非對(duì)稱(chēng)密密鑰的有效性性結(jié)合在一起起，可克服對(duì)對(duì)稱(chēng)密鑰加密密中密鑰分發(fā)發(fā)困難和公開(kāi)開(kāi)密鑰中加密密時(shí)間長(zhǎng)的問(wèn)問(wèn)題。明文信息密文信息密文信息明文信息加密解密用用戶(hù)B的公鑰對(duì)密鑰鑰進(jìn)行加密用戶(hù)B用自己的私鑰鑰對(duì)密鑰解密密對(duì)稱(chēng)密鑰解密用戶(hù)A用戶(hù)B對(duì)稱(chēng)密鑰344.3.2網(wǎng)絡(luò)攻擊的信信息收集技術(shù)術(shù)4.3.3常見(jiàn)的網(wǎng)絡(luò)攻攻擊技術(shù)4.3.1黑客攻擊的五五部曲常見(jiàn)的網(wǎng)絡(luò)防防御技術(shù)第3節(jié)網(wǎng)絡(luò)攻范范技術(shù)基礎(chǔ)35黑客攻擊一般般依據(jù)下圖所所示的4個(gè)步驟，通常常稱(chēng)之為黑客客攻擊四部曲曲：4.3.1黑客攻擊的四部曲黑客攻擊步驟驟361.第一步：隱藏藏自己，搜集集信息實(shí)施攻擊的第第一步就是隱隱藏自己。在在網(wǎng)絡(luò)上，黑黑客主要隱藏的是自己己主機(jī)的IP地址。接下來(lái)就是搜搜集信息。黑黑客首先要確確定攻擊的目目標(biāo)主機(jī)，并并收集目標(biāo)主主機(jī)的相關(guān)信信息，這個(gè)過(guò)過(guò)程被稱(chēng)為踩點(diǎn)、掃描或或者查點(diǎn)。4.3.1黑客攻擊的四部曲37搜集的主要信信息包括：①網(wǎng)絡(luò)上有哪哪些活動(dòng)的主主機(jī)，主機(jī)的的IP地址是多少。?；顒?dòng)（在線(xiàn)））主機(jī)的檢測(cè)測(cè)可以通過(guò)Ping掃描來(lái)實(shí)現(xiàn)，簡(jiǎn)單單地說(shuō)：就是是從IP地址的低端到到高端依次發(fā)發(fā)送Ping命令，收到回回應(yīng)的IP地址就說(shuō)明有有主機(jī)在線(xiàn)。。黑客攻擊的四四部曲38②目標(biāo)主機(jī)所所在網(wǎng)絡(luò)的拓拓?fù)浣Y(jié)構(gòu)，包括：目標(biāo)網(wǎng)網(wǎng)絡(luò)中的網(wǎng)關(guān)關(guān)、路由器、、防火墻、入入侵檢測(cè)系統(tǒng)統(tǒng)的部署情況況等。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)構(gòu)探測(cè)的最簡(jiǎn)簡(jiǎn)單工具就是是用tracert命令追蹤路由。當(dāng)當(dāng)然，也可以以發(fā)一些數(shù)據(jù)據(jù)包，看其是是否能通過(guò)來(lái)來(lái)猜測(cè)防火墻墻過(guò)濾規(guī)則的的設(shè)定等。黑客攻擊的四四部曲39③收集目標(biāo)主主機(jī)操作系統(tǒng)統(tǒng)的類(lèi)型、版版本；安裝的的軟件、提供供的服務(wù)和開(kāi)開(kāi)放的端口；；以及目標(biāo)主主機(jī)存在的安安全漏洞等。。關(guān)于這方面的的信息收集，，有很多可用用的工具（Nmap、netcat；nessus、Scanner）。信息收集得越越全面、越詳詳細(xì)，下一步步的攻擊才會(huì)會(huì)越有效、越越容易。黑客攻擊的四四部曲402.第二步：獲取取權(quán)限，實(shí)施施攻擊攻擊者針對(duì)系系統(tǒng)的安全弱弱點(diǎn)、漏洞發(fā)發(fā)起攻擊。系系統(tǒng)漏洞一般般分為遠(yuǎn)程漏洞和本地漏洞兩大類(lèi)。遠(yuǎn)程攻擊的時(shí)時(shí)候，黑客一一般只能利用用系統(tǒng)的遠(yuǎn)程漏漏洞獲取一個(gè)個(gè)普通用戶(hù)的的權(quán)限（一個(gè)受限用用戶(hù)權(quán)限，例例如不能擅自自安裝軟件，，不能添加用用戶(hù)賬號(hào)等））。黑客還會(huì)進(jìn)一一步利用本地漏洞洞提升自己的訪(fǎng)訪(fǎng)問(wèn)權(quán)限，達(dá)到系統(tǒng)管理理員權(quán)限。然后，利用用系統(tǒng)管理員員權(quán)限進(jìn)行監(jiān)監(jiān)聽(tīng)、刪除日日志操作、安安裝木馬后門(mén)門(mén)等。黑客攻擊的四四部曲/各種不同操作作系統(tǒng)下的漏漏洞消息413.第三步：深入入攻擊，保住住戰(zhàn)果為了長(zhǎng)期保持持對(duì)目標(biāo)主機(jī)機(jī)的控制權(quán)，，黑客首次攻攻入一個(gè)系統(tǒng)統(tǒng)后，一般會(huì)會(huì)在系統(tǒng)中安安裝木馬或者后門(mén)門(mén)程序。木馬和后門(mén)門(mén)為黑客長(zhǎng)期期控制目標(biāo)系系統(tǒng)提供了技技術(shù)上的保障障。黑客攻擊的四四部曲424.最后一步：消消除痕跡，打打掃戰(zhàn)場(chǎng)，進(jìn)進(jìn)行潛伏通常，所有的的網(wǎng)絡(luò)操作系系統(tǒng)都會(huì)提供供日志功能，，日志會(huì)把系系統(tǒng)上發(fā)生的的所有事件都都記錄下來(lái)。。黑客入侵完完畢，準(zhǔn)備退退出系統(tǒng)前也也要清除系統(tǒng)相關(guān)關(guān)的日志。最簡(jiǎn)單的辦法法就刪除整個(gè)個(gè)日志，但是是，這樣做很很容易被系統(tǒng)統(tǒng)管理員發(fā)現(xiàn)現(xiàn)。更為隱蔽蔽的做法是：：清除入侵相相關(guān)的日志記記錄。另外，除了系系統(tǒng)日志外，，有些計(jì)算機(jī)機(jī)還安裝了專(zhuān)專(zhuān)業(yè)的審計(jì)系系統(tǒng)，清除這些審計(jì)計(jì)系統(tǒng)中的相相關(guān)記錄也是一件技術(shù)術(shù)含量很高的的工作。最后后，如果黑客客訪(fǎng)問(wèn)了系統(tǒng)統(tǒng)文件，為了了實(shí)現(xiàn)隱藏，，還需要修改文件的訪(fǎng)訪(fǎng)問(wèn)日期。黑客攻擊的四四部曲431.病毒（1）病毒定義及及分類(lèi)計(jì)算機(jī)病毒（（Virus）是人為制造造的、隱藏在在軟件中的惡惡意程序段。。之所以稱(chēng)之為為病毒，是因因?yàn)樗鼈兙哂杏猩锊《鞠嘞嗤幕咎靥匦裕@些基基本特性主要要指的是病毒毒的傳染性、繁殖殖性、破壞性性等。4.3.4常見(jiàn)的網(wǎng)絡(luò)防御技術(shù)44病毒傳統(tǒng)病毒宏病毒惡意腳本木馬程序黑客程序蠕蟲(chóng)程序破壞性程序是能夠感染的的程序，通過(guò)過(guò)改變文件或或者其他東西西進(jìn)行傳播。。通常分為文件型病毒和和引導(dǎo)型病毒毒。（Macro）利用Word、Excel等的宏腳本功功能進(jìn)行傳播播的病毒。（Script）是以破壞為為目的的腳本本程序，包括括HTML腳本、批處理理腳本、VB、JS腳本等。（Trojan）在用戶(hù)不知知情的情況下下安裝，隱藏藏在后臺(tái)的程程序。（Hack）利用網(wǎng)絡(luò)來(lái)來(lái)攻擊其他計(jì)計(jì)算機(jī)的網(wǎng)絡(luò)絡(luò)工具（Worm）病毒是一種種可以利用操操作系統(tǒng)的漏漏洞、電子郵郵件、P2P軟件等自動(dòng)傳傳播自身的病病毒。（Harm）病毒啟動(dòng)后后，破壞用戶(hù)戶(hù)計(jì)算機(jī)系統(tǒng)統(tǒng)，如刪除文文件、格式化化硬盤(pán)等。（2）病毒分類(lèi)45殺毒軟件通常常由掃描器、病毒毒庫(kù)與虛擬機(jī)機(jī)組成。掃描器用來(lái)掃描病毒毒，它是殺毒軟件件的核心，通過(guò)計(jì)算機(jī)機(jī)掃描文件、、扇區(qū)和系統(tǒng)統(tǒng)內(nèi)存等發(fā)現(xiàn)現(xiàn)病毒；病毒庫(kù)存儲(chǔ)病毒的特特征碼；虛擬機(jī)可以使病毒在在一個(gè)由殺毒毒軟件構(gòu)建的的虛擬環(huán)境中中執(zhí)行，與實(shí)實(shí)際的CPU、硬盤(pán)等完全全隔離，從而而可以更加深深入地檢測(cè)文文件的安全性性。（3）病毒查殺原原理46特征代碼法虛擬機(jī)技術(shù)啟發(fā)式掃描新一代殺毒軟件技術(shù)（4）病毒的檢測(cè)測(cè)方法47對(duì)新病毒進(jìn)行分析，找找出特征值，然后錄入病病毒特征庫(kù)；；對(duì)電腦中流流經(jīng)內(nèi)存的數(shù)數(shù)據(jù)與病毒庫(kù)庫(kù)中的特征碼碼相比較，判斷是否為為病毒。同一個(gè)病毒不不同殺毒軟件件的病毒特征征錄入方式不不同。特征代碼法48在軟件模擬出出來(lái)的程序虛虛擬運(yùn)行環(huán)境境中，用調(diào)試試程序調(diào)入可疑帶毒樣本本，將每個(gè)語(yǔ)句句放到虛擬環(huán)境境中執(zhí)行，根據(jù)其行為為或結(jié)果做出出判斷。利用虛擬機(jī)技技術(shù)來(lái)發(fā)現(xiàn)大大部分的變形形病毒和大量量的未知病毒毒，這一技術(shù)有有著極為廣闊闊的應(yīng)用前景景。虛擬機(jī)技術(shù)49通過(guò)分析指令令出現(xiàn)的順序序，或特定組組合情況等常見(jiàn)病毒的標(biāo)標(biāo)準(zhǔn)特征來(lái)判判斷文件是否否感染未知病病毒。比起靜態(tài)的特特征碼掃描先先進(jìn)，可以達(dá)達(dá)到一定的未未知病毒處理理能力，但是是會(huì)有不準(zhǔn)確確的時(shí)候。特特別是因?yàn)闊o(wú)無(wú)法確定一定定是病毒，而而不可能做未未知病毒殺毒毒。啟發(fā)式掃描50“云安全”是是通過(guò)網(wǎng)絡(luò)上上大量的客戶(hù)戶(hù)端對(duì)網(wǎng)絡(luò)中中軟件行為的的異常監(jiān)測(cè)，，獲取網(wǎng)絡(luò)中中木馬、惡意意程序的最新新信息，傳送送到服務(wù)器端進(jìn)行行自動(dòng)分析和和處理，再把把病毒和木馬馬的解決方案案分發(fā)到每一一個(gè)客戶(hù)端。。云安全技術(shù)中中，識(shí)別和查查殺病毒依靠靠龐大的網(wǎng)絡(luò)絡(luò)服務(wù)，實(shí)時(shí)時(shí)進(jìn)行采集、、分析以及處處理。整個(gè)網(wǎng)網(wǎng)絡(luò)就是一個(gè)個(gè)巨大的殺毒毒軟件，參與與者越多，每每個(gè)參與者就就越安全，整整個(gè)網(wǎng)絡(luò)就會(huì)會(huì)更安全。新一代殺毒軟軟件技術(shù)其作用：在某個(gè)指定網(wǎng)網(wǎng)絡(luò)(Intranet)和網(wǎng)絡(luò)外部(Internet)之間構(gòu)建網(wǎng)絡(luò)絡(luò)通信的監(jiān)控控系統(tǒng)，用于于監(jiān)控所有進(jìn)進(jìn)、出網(wǎng)絡(luò)的的數(shù)據(jù)流和來(lái)來(lái)訪(fǎng)者，以達(dá)達(dá)到保障網(wǎng)絡(luò)絡(luò)安全的目的的。根據(jù)預(yù)設(shè)的安安全策略，防防火墻對(duì)所有有流通的數(shù)據(jù)據(jù)流和來(lái)訪(fǎng)者者進(jìn)行檢查，，符合安全標(biāo)標(biāo)準(zhǔn)的予以放放行，不符合合安全標(biāo)準(zhǔn)的的一律拒之門(mén)門(mén)外。防火墻是專(zhuān)門(mén)門(mén)用于保護(hù)網(wǎng)網(wǎng)絡(luò)內(nèi)部安全全的系統(tǒng)。512.防火墻技術(shù)防火墻技術(shù)從從原理上可以以分為：包過(guò)濾代理服務(wù)器52（1）防火墻技術(shù)術(shù)的分類(lèi)指對(duì)于所有進(jìn)進(jìn)入網(wǎng)絡(luò)內(nèi)部部的數(shù)據(jù)包（（分組）按指指定的過(guò)濾規(guī)規(guī)則進(jìn)行檢查查，凡是符合合指定規(guī)則的的數(shù)據(jù)包（分分組）才允許許通行，否則則將被丟棄。。例如，為便于于收費(fèi)管理，，在校園網(wǎng)內(nèi)內(nèi)阻塞去往國(guó)國(guó)外站點(diǎn)的鏈鏈接（國(guó)內(nèi)免免費(fèi)，國(guó)外按按實(shí)際字節(jié)流流量收費(fèi)）。。53包過(guò)濾技術(shù)當(dāng)外部主機(jī)請(qǐng)請(qǐng)求訪(fǎng)問(wèn)Intra