原信息安全課件

信息安全與職業(yè)道德一、信息安全概述教學(xué)目的了解信息安全的基本概念掌握信息安全技術(shù)在網(wǎng)絡(luò)安全中的作用掌握防范病毒及其他惡意代碼攻擊的常規(guī)方法了解與信息安全相關(guān)的法律法規(guī)二、信息安全技術(shù)三、病毒及其防治四、職業(yè)道德及法規(guī)五、習(xí)題與選作實驗2023/10/12－2－一、

信息安全概述1.1信息安全基本概念

1．信息安全信息安全是向合法的服務(wù)對象提供準確、及時、可靠的信息服務(wù)，而對其他人員都要保持最大限度的信息不透明性、不可獲取性、不可干擾性和不可破壞性，而且不論信息是在靜止的存儲狀態(tài)，還是在動態(tài)的傳輸過程中。2．網(wǎng)絡(luò)安全問題綜述網(wǎng)絡(luò)安全問題最終需要通過相關(guān)的法律法規(guī)、管理和技術(shù)三個層面的協(xié)調(diào)配合來解決。

2023/10/12－3－1.2信息安全標(biāo)準信息安全標(biāo)準信息安全標(biāo)準在對已存在的信息系統(tǒng)的評估中可以給出該系統(tǒng)的信息安全等級的評判，以使某個信息系統(tǒng)能夠根據(jù)其自身的安全能力正確地定位其應(yīng)用領(lǐng)域。對于將要研制的新的信息系統(tǒng)產(chǎn)品來說，信息安全標(biāo)準可以用來定位系統(tǒng)的安全目標(biāo)，從而制造出符合預(yù)期使用環(huán)境的、相應(yīng)安全級別的產(chǎn)品。2023/10/12－4－二、

信息安全技術(shù)2.1信息安全技術(shù)概述信息安全技術(shù)是信息安全服務(wù)的核心，是實施信息安全措施的技術(shù)保障。信息安全技術(shù)主要可以分為兩大類，一類是信息傳遞過程中的安全技術(shù)，另一類是對信息進行存儲和訪問時的安全技術(shù)。信息在通信過程中的安全技術(shù)：數(shù)據(jù)加密技術(shù)鑒別技術(shù)：數(shù)字簽名、報文摘要、身份認證、數(shù)字證書訪問存放在系統(tǒng)中信息的安全技術(shù)：訪問控制技術(shù)防火墻技術(shù)計算機病毒的防治2023/10/12－5－信息傳遞過程中的安全問題1．情景一：信息的保密2．情景二：信息的完整性3．情景三：通信雙方的身份確認2023/10/12－6－2.2數(shù)據(jù)加密技術(shù)1．加密技術(shù)概述數(shù)據(jù)加密技術(shù)是一種對信息進行保密處理的技術(shù)，它防止非授權(quán)用戶使用信息。它能起到數(shù)據(jù)保密、身份驗證、保持數(shù)據(jù)的完整性和抗否認性等作用。數(shù)據(jù)加密技術(shù)的基本思想是通過變換信息的表示形式來偽裝需要保護的敏感信息，使非授權(quán)用戶不能了解被保護的信息內(nèi)容。下面先介紹有關(guān)數(shù)據(jù)加密技術(shù)中涉及的常規(guī)術(shù)語。明文：信息原文。密文：對明文加密后產(chǎn)生的結(jié)果。加密：將明文進行偽裝的操作過程。解密：將密文還原成明文的操作過程。密碼算法：加密或解密時使用的信息變換規(guī)則（如數(shù)學(xué)公式、法則或程序）。密鑰：密碼算法中的可變參數(shù)。密碼體制：一個加密系統(tǒng)采用的基本工作方式，密碼體制的基本要素是密碼算法和密鑰。2023/10/12－7－2.2數(shù)據(jù)加密技術(shù)2．對稱密碼體制和公開密碼體制密碼體制分為兩種類型，一種是對稱密碼體制，另一種是非對稱密碼體制。如果密碼算法所使用的加密密鑰和解密密鑰相同，則稱該密碼體制為對稱密碼體制；如果密碼算法所使用加密密鑰和解密密鑰不相同，則稱該密碼體制為非對稱密碼體制。非對稱密碼體制也稱為公開密鑰體制。在非對稱密碼體制中，每個用戶都有一對密鑰：一個密鑰向其他用戶公開，稱為公鑰；另一個密鑰為用戶自己私有，稱為私鑰。當(dāng)發(fā)信人使用接收者的公開密鑰加密信息并傳送時，該信息只能夠由接收者用自己的私鑰進行解密，從而有效地保證了信息的保密性和完整性；當(dāng)發(fā)信人用自己的密鑰進行信息加密并發(fā)送時，接收者如果可以用發(fā)信人的公鑰解密該信息，則表明該信息一定是發(fā)信人所發(fā)，并且中途沒有被修改過。這樣就保證了信息的完整性和抗否認性。這種公開密鑰體制的特點是適用于開放的使用環(huán)境，密鑰管理相對簡單，但工作效率一般低于對稱密碼體制。2023/10/12－8－2.3鑒別技術(shù)

在網(wǎng)絡(luò)通信過程中，信息的真?zhèn)舞b別，通信對方的真實身份鑒別是保證通信過程中信息安全的關(guān)鍵。通常這方面的安全是通過數(shù)字簽名、報文摘要、身份認證和數(shù)字證書等技術(shù)來具體實現(xiàn)的，這些技術(shù)統(tǒng)稱其為鑒別技術(shù)。數(shù)字簽名報文摘要身份認證數(shù)字證書

2023/10/12－9－1．?dāng)?shù)字簽名

數(shù)字簽名是一種用于信息加密的技術(shù)。該技術(shù)是對需要保密的全部信息進行加密，采用公開密鑰技術(shù)來實現(xiàn)。它的主要作用就是鑒別信息的保密性、完整性以及用來確認信息真實來源。如圖所示，小美用自己的私鑰將發(fā)給小強的信息加密，稱這個加密后的密文信息就是帶有小美的數(shù)字簽名的信息。2023/10/12－10－2．報文摘要

通過報文摘要（MessageDigest）技術(shù)，可以在不對全部信息進行加密的情況下滿足這樣的需求。報文摘要采用了一種多對一的散列函數(shù)來實現(xiàn)，如圖所示。所謂散列函數(shù)又稱哈希函數(shù)，是用于將輸入信息和輸出信息進行有效對應(yīng)的函數(shù)關(guān)系。該函數(shù)以要發(fā)送的信息為輸入，函數(shù)輸出值是一個固定長度的信息，這個固定長度的輸出信息稱為報文摘要。若輸入的信息被改變了，則輸出的定長值（摘要）也會相應(yīng)改變。2023/10/12－11－報文摘要與數(shù)字簽名的結(jié)合

通常報文摘要會與數(shù)字簽名結(jié)合起來使用。這種用法類似于人們?nèi)粘Ｉ钪杏霉P簽名所起到的作用。由于報文摘要的長度有限，因此用于加密、解密的計算開銷是可以接受的。如果對所傳輸?shù)男畔]有保密性的要求，就可以將信息明文和帶有數(shù)字簽名的報文摘要一起發(fā)給接收者，這樣就可以保證數(shù)據(jù)的完整性和不可否認性。發(fā)送帶數(shù)字簽名的報文

接收帶數(shù)字簽名的報文

2023/10/12－12－3．身份認證

在網(wǎng)絡(luò)通信過程中，通信雙方的身份確認是網(wǎng)絡(luò)安全通信的前提。身份認證在網(wǎng)絡(luò)通信中用于有效地確認對方的真實身份。對稱加密技術(shù)可以進行身份認證，但是通信雙方在通信之前要共同協(xié)商一個共有的密鑰。這個協(xié)商過程是對稱加密體制的薄弱環(huán)節(jié)。僅僅采用公開密鑰體制進行身份認證是不可靠的。解決問題的方法就是通過可信的第三方中介。對稱密碼體制：通過可信中介---密鑰分發(fā)中心（KDC）獲取會話密鑰2023/10/12－13－4．?dāng)?shù)字證書

與對稱密鑰體制的情況類似，直接利用公開密鑰體制來進行身份認證，也無法確定公鑰擁有者的真實身份。同樣也需要引入可信的第三方機構(gòu)，才能有效地通過公開密鑰體制實現(xiàn)身份認證。認證中心CA（CertificationAuthority）的作用就是將公鑰與特定的實體進行綁定。下圖給出了數(shù)字證書的獲取過程。小強將自己的識別信息和自己的公鑰一起發(fā)給CA，CA對小強的信息進行驗證，并確定其身份。如果通過驗證，則給小強頒發(fā)帶有CA數(shù)字簽名的數(shù)字證書。小強從具有公信力的認證中心獲取數(shù)字證書數(shù)字證書樣例2023/10/12－14－2.4訪問控制技術(shù)

網(wǎng)絡(luò)系統(tǒng)也需要根據(jù)系統(tǒng)維護、信息保密以及信息的有償服務(wù)等方面的因素合理地限制用戶的訪問權(quán)限。訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法和越權(quán)訪問。訪問控制服務(wù)一般模型

2023/10/12－15－2.5防火墻技術(shù)

防火墻是一種系統(tǒng)保護措施，它能夠防止外部網(wǎng)絡(luò)的不安全因素的涌入。通常防火墻既可以作為一個獨立的主機設(shè)備來設(shè)置，也可以是運行于網(wǎng)關(guān)、代理服務(wù)器之類的邊界設(shè)備上的軟件。防火墻還可以作為個人計算機的一個應(yīng)用程序，來控制出入計算機的信息。防火墻的基本功能體現(xiàn)在“包過濾”和“代理功能”兩個方面。（1）包過濾包過濾是防火墻所要實現(xiàn)的最根本的功能。包是網(wǎng)絡(luò)層中傳輸?shù)臄?shù)據(jù)單元，包過濾也就是在網(wǎng)絡(luò)層中對所傳遞的數(shù)據(jù)進行有選擇的放行。（2）代理功能“代理”在這里是指用于替代用戶實施網(wǎng)絡(luò)訪問的某個計算機或程序。2023/10/12－16－天網(wǎng)防火墻

天網(wǎng)防火墻界面IP規(guī)則設(shè)置界面過濾規(guī)則設(shè)置應(yīng)用程序網(wǎng)絡(luò)訪問權(quán)限設(shè)置2023/10/12－17－2.6信息安全解決方案

1.網(wǎng)絡(luò)協(xié)議的安全（1）網(wǎng)絡(luò)層安全協(xié)議—IPSec協(xié)議簇

為了克服IP協(xié)議設(shè)計中存在的安全缺陷，IETF的IP安全協(xié)議工作組（IPSec）研究制定了一系列基于加密技術(shù)的IP協(xié)議安全機制和標(biāo)準，以保護使用IP協(xié)議的各個高層協(xié)議，如TCP、UDP協(xié)議等。這些機制包括鑒別、完整性、訪問控制、保密以及它們的組合。（2）傳輸層安全協(xié)議—SSL協(xié)議

SSL協(xié)議是在Internet基礎(chǔ)上提供的一種保證機密性的安全協(xié)議。它能使客戶/服務(wù)器應(yīng)用之間的通信不被攻擊者竊聽，并且始終對服務(wù)器進行認證，還可以選擇對客戶進行認證。（3）應(yīng)用層協(xié)議的安全如果確實想要區(qū)分一個個具體文件的不同的安全性要求，那就必須借助于應(yīng)用層的安全性。2023/10/12－18－2.操作系統(tǒng)的安全操作系統(tǒng)的安全機制主要體現(xiàn)在身份認證和訪問控制兩個方面。身份認證是要保護合法的用戶使用系統(tǒng)，防止非法侵入。訪問控制則是要保證有約束的訪問和使用系統(tǒng)資源。下面以WindowsNT/2000的安全模型為例進行說明：2.6信息安全解決方案Windows2000登錄過程Windows2000訪問控制2023/10/12－19－3.個人網(wǎng)絡(luò)信息安全策略

（1）操作系統(tǒng)的安全設(shè)置

作為操作系統(tǒng)安全的第一關(guān)就是做好對用戶的管理。要及時安裝操作系統(tǒng)的補丁。盡量關(guān)閉不需要的組件和服務(wù)程序。（2）控制出入網(wǎng)絡(luò)的數(shù)據(jù)為了保護網(wǎng)絡(luò)的信息安全，目前國內(nèi)許多ISP提供了防火墻功能，一些調(diào)制解調(diào)器生產(chǎn)廠家也提供了自己的防火墻軟件。但是這些功能在設(shè)備的默認設(shè)置下可能被禁用，因此有必要自己通過重新更改設(shè)置來啟動它們，達到對自己電腦的保護目的。由于ISP或MODEM關(guān)于防火墻或軟件的使用方法各有不同，使用該功能時需按ISP的通知或調(diào)制解調(diào)器的說明書進行設(shè)置。另外，也可以選擇安裝個人版的防火墻軟件，如：天網(wǎng)防火墻，并通過它設(shè)置相應(yīng)的包過濾規(guī)則以及關(guān)閉一些不必要的端口。（3）查殺計算機病毒安裝防病毒軟件，更新病毒信息，升級防病毒功能，全面查殺病毒。2.6信息安全解決方案2023/10/12－20－3.1計算機病毒早在1949年，計算機科學(xué)的先驅(qū)馮·諾依曼在他的一篇論文《復(fù)雜自動機組織論》中提出了計算機程序能夠在內(nèi)存中自我復(fù)制的概念。10年后，在美國電話電報公司（AT&T）的貝爾實驗室中，三個年輕的程序員道格拉斯·麥耀萊、維特·維索斯基和羅伯特·莫里斯在工作之余想出一種叫“磁心大戰(zhàn)”的電子游戲。1983年11月3日美國計算機專家首次提出了計算機病毒的概念并進行了驗證。幾年后計算機病毒迅速蔓延。三、

計算機病毒及其防治2023/10/12－21－

第一代病毒可以認為在1986～1989年之間出現(xiàn)。這一期間出現(xiàn)的病毒稱為傳統(tǒng)病毒，是計算機病毒的萌芽和滋生期。由于當(dāng)時計算機的應(yīng)用軟件少，并且大都是單機運行環(huán)境，因此病毒沒有大量流行，病毒的種類也很有限，病毒的清除工作相對來說比較容易。第二代病毒又稱為“混合型病毒”，其產(chǎn)生的年限可以認為在1989～1991年之間，是計算機病毒由簡單發(fā)展到復(fù)雜，由單純走向成熟的階段。計算機局域網(wǎng)開始應(yīng)用并普及，許多單機軟件開始轉(zhuǎn)向網(wǎng)絡(luò)環(huán)境，應(yīng)用軟件更加豐富。由于網(wǎng)絡(luò)系統(tǒng)尚未有安全防護意識，給計算機病毒帶來了第一次流行高峰。第三代病毒可以認為在1992～1995年之間出現(xiàn)，常稱為“多態(tài)性”病毒或“自我變形”病毒。這種病毒每次傳染目標(biāo)時，放入宿主程序中的病毒程序大部分都是可變的。第四代病毒出現(xiàn)于20世紀90年代中后期，隨著遠程網(wǎng)、遠程訪問服務(wù)的開通，病毒的流行面更加廣泛，病毒的流行迅速突破地域的限制，首先通過廣域網(wǎng)傳播至局域網(wǎng)內(nèi)，再在局域網(wǎng)內(nèi)傳播擴散。隨著Internet的大量普及，E-mail的使用，夾雜于電子郵件內(nèi)的Word宏病毒、網(wǎng)頁腳本病毒、木馬病毒等已經(jīng)成為計算機病毒新的流行趨勢。1．計算機病毒的演變2023/10/12－22－

對計算機病毒的分類方法很多，有按照計算機病毒攻擊的系統(tǒng)類型分類的，有按照計算機病毒鏈接方式分類的，還有按照計算機病毒的破壞情況分類的。下面按照計算機病毒的寄生部位或傳染對象介紹計算機病毒的分類。引導(dǎo)型病毒操作系統(tǒng)型病毒文件型病毒混合型病毒蠕蟲病毒宏病毒腳本病毒木馬病毒后門程序2．計算機病毒的分類2023/10/12－23－惡性計算機病毒發(fā)作后可能造成的后果如下：硬盤無法啟動，數(shù)據(jù)丟失。系統(tǒng)文件丟失或被破壞。文件目錄發(fā)生混亂。部分文檔丟失或被破壞。部分文檔自動加密。系統(tǒng)主板的BIOS程序混亂，主板被破壞。網(wǎng)絡(luò)癱瘓，無法提供正常服務(wù)。3．計算機病毒的危害2023/10/12－24－（1）病毒的傳播渠道通常病毒是通過網(wǎng)絡(luò)及可移動存儲介質(zhì)來傳播的。其中來自網(wǎng)絡(luò)的感染途徑有：接收電子郵件、下載軟件、瀏覽網(wǎng)頁以及使用QQ等即時通信軟件。另外還有利用未關(guān)閉的端口進行入侵的后門程序。對于可移動介質(zhì)來說，現(xiàn)在除了軟盤之外，還有U盤、移動硬盤以及光盤等可移動存儲設(shè)備。（2）系統(tǒng)的預(yù)防措施對于個人計算機來說，安裝好操作系統(tǒng)后，在沒有連接網(wǎng)絡(luò)的情況下，應(yīng)該緊接著安裝有效的防殺病毒軟件和防火強軟件，并對其進行合理設(shè)置。連接網(wǎng)絡(luò)后，上網(wǎng)安裝操作系統(tǒng)補丁，然后啟動防火墻。（3）宏病毒的預(yù)防設(shè)置宏的安全級別，為宏添加數(shù)字簽名。（4）郵件及腳本病毒的預(yù)防對郵件要先用文本方式查看，并限制腳本運行，禁止未簽名的ActiveX執(zhí)行。這些設(shè)置可以通過控制面板或IE瀏覽器中的【Internet選項】→【安全】選卡中的【自定義級別】按鈕，在彈出的“安全設(shè)置”對話框中進行。（5）對重要的數(shù)據(jù)文件要有備份可以利用移動硬盤、CD光盤及U盤等可拆卸設(shè)備來備份像注冊表等重要數(shù)據(jù)文件。還可以利用所擁有的網(wǎng)絡(luò)空間來備份數(shù)據(jù)，如郵箱空間、網(wǎng)絡(luò)硬盤等。3.2計算機病毒的預(yù)防2023/10/12－25－1．計算機病毒的檢測方法（1）通過防病毒軟件進行查毒安裝最新的殺毒軟件通常是檢查計算機病毒的必備手段。防病毒軟件一般采用特征代碼法、實時監(jiān)控法等方法對計算機進行病毒檢查。當(dāng)然防病毒軟件的技術(shù)和功能不斷更新，用戶只要隨著防病毒軟件不斷升級就可以完成對多數(shù)病毒的檢查。（2）手動方式進行查毒防病毒軟件并不會解決所有的病毒問題。經(jīng)常會有在防病毒軟件正常工作的情況下，出現(xiàn)病毒活動的現(xiàn)象。并且這些異常現(xiàn)象往往是計算機用戶最早察覺到。那么掌握一些有效的檢查病毒的方法，無疑會對有效地保護自己的計算機起到幫助作用。尤其是對目前常見的病毒類型，如宏病毒、腳本病毒、郵件病毒及木馬病毒采用手動檢查方式更為有效。2．計算機病毒的清除及系統(tǒng)的修復(fù)修復(fù)前，盡可能再次備份重要的數(shù)據(jù)文件。利用防殺計算機病毒軟件清除文件中的病毒，如果可執(zhí)行文件中的病毒不能被清除，應(yīng)將其刪除，然后再重新安裝相應(yīng)的應(yīng)用程序。殺毒完成后，重啟計算機，再次用防殺計算機病毒軟件檢查系統(tǒng)中是否還存在計算機病毒，并確認被感染破壞的數(shù)據(jù)確實被完全恢復(fù)。另外，仍然可以通過手動方式自己動手清理病毒。3.3計算機病毒的檢測及清除2023/10/12－26－4.1概述1．網(wǎng)絡(luò)信息系統(tǒng)對社會帶來的積極影響網(wǎng)絡(luò)信息系統(tǒng)的發(fā)展，給人們的工作和生活帶來很大的變化。在信息系統(tǒng)網(wǎng)絡(luò)中，人們可以在自己感興趣的欄目中公開發(fā)表自己的見解，也可以用電子函件廣泛地交流自己的觀點和意見。信息網(wǎng)還為公民的經(jīng)營和交易提供了更大的自由度。網(wǎng)上每個用戶都可以獲取各種商業(yè)信息，進行電子購物，發(fā)布電子廣告，進行金融證券交易?？梢酝ㄟ^四通八達的互聯(lián)網(wǎng)進行全球性的經(jīng)營活動。另外，網(wǎng)絡(luò)還可以增加人們相互幫助的機會。2．網(wǎng)絡(luò)信息系統(tǒng)對社會帶來的負面影響由于網(wǎng)絡(luò)中信息的源頭和流向很難掌握，復(fù)制和修改信息非常容易，而且不留痕跡，這就會給不法分子和法制觀念淡薄者以可乘之機，產(chǎn)生各種侵害公民合法權(quán)益的行為。如侵犯公民的姓名權(quán)、肖像權(quán)、名譽權(quán)和隱私權(quán)等。4.2國際上與信息系統(tǒng)發(fā)展相關(guān)的法律4.3我國與信息安全相關(guān)的法律四、

職業(yè)道德及相關(guān)法規(guī)2023/10/12－27－2001年11月22日，共青團中央、教育部、文化部、國務(wù)院新聞辦公室、全國青聯(lián)、全國學(xué)聯(lián)、全國少工委、中國青少年網(wǎng)絡(luò)協(xié)會聯(lián)合召開網(wǎng)上發(fā)布大會，向社會正式發(fā)布《全國青少年網(wǎng)絡(luò)文明公約》。公約內(nèi)容如下：要善于網(wǎng)上學(xué)習(xí)，不瀏覽不良信息。要誠實友好交流，不侮辱欺詐他人。要增強自護意識，不隨意約會網(wǎng)友。要維護網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序。要有益身心健康，不沉溺虛擬時空。

4.4人員的職業(yè)道德2023/10/12－28－

隨著信息系統(tǒng)的發(fā)展及其越來越廣泛的應(yīng)用，信息安全對于整個人類社會、國家及個人的影響就顯得尤為重要。信息安全問題的解決需要從個人的道德規(guī)范、社會的法制、信息服務(wù)管理體系以及嚴密有效的安全措施來綜合實現(xiàn)。本章首先介紹信息安全的一些基本概念及衡量信息安全的相關(guān)國際和國內(nèi)標(biāo)準，接下來重點從網(wǎng)絡(luò)通信安全和網(wǎng)絡(luò)系統(tǒng)安全兩個方面介紹了當(dāng)前主流的信息安全技術(shù)。包括數(shù)據(jù)加密、數(shù)字簽名、報文摘要、身份認證、數(shù)字證書、訪問控制和防火墻技術(shù)，給出了信息系統(tǒng)安全的系統(tǒng)解決方案和個人用戶應(yīng)采用的安全策略，介紹了計算機病毒的演變和特點，并根據(jù)病毒的特點，針對當(dāng)前流行的病毒類型介紹了有效的檢查、預(yù)防和清除方法。本章的另一個主題是從法律法規(guī)和職業(yè)道德方面講述信息安全的保障措施。全面介紹了國內(nèi)外有關(guān)信息安全方面的法律法規(guī)以及職業(yè)道德規(guī)范。本章小結(jié)2023/10/12－29－本章習(xí)題一、填空題1．信息的安全需求包括信息的

、

、

、

、

。2．國內(nèi)外重要的信息安全標(biāo)準包括

、

、

、

。3．將

進行偽裝的過程稱為加密，產(chǎn)生的結(jié)果稱為

。4．RSA算法屬于

密鑰體制，DES算法屬于

密鑰體制。5．MD5的輸入可以是

長的報文，輸出是

位的報文摘要。6．Kerberos是MIT開發(fā)的一種KDC，它不僅能夠提供

，它還提供了一種

結(jié)構(gòu)。7．防火墻的主要功能包括

和

。8．IPSec、SSL、S-HTTP分別屬于

層、

層和

層的安全協(xié)議。9．計算機病毒的預(yù)防應(yīng)該從

、

、

、

、

幾方面考慮。10．文件abc.html.vbs的擴展名是

，它有可能是

病毒。2023/10/12－30－本章習(xí)題二、選擇題1．RSA算法和Vigenère密碼（）。

A．都是對稱密鑰算法B．都是古典加密算法C．屬于不同的密鑰體制D．都是公開密鑰體制2．?dāng)?shù)字簽名技術(shù)采用的是公開密鑰體制，它是用（）。

A．公鑰進行加密B．私鑰進行解密C．散列函數(shù)加密D．私鑰進行加密3．小強將明文形式的報文和帶有自己數(shù)字簽名的報文摘要一起發(fā)送給小美，則（）。

A．小美能確定報文是小強發(fā)的 B．小美能確定報文完好無損

C．小強無法否認自己發(fā)過此報文D．三者均包括4．能夠確保數(shù)字證書信息真實性的是（）。

A．CA的數(shù)字簽名B．小強的數(shù)字簽名C．KDC的數(shù)字簽名D．小強的公鑰5．某系統(tǒng)用戶的訪問控制權(quán)限是通過以下哪些約束構(gòu)成的？（）

A．受托者指派B．用戶所在組的受托者指派C．繼承權(quán)限屏蔽D．三者的結(jié)合6．Windows2000操作系統(tǒng)的安全機制的實現(xiàn)主要通過（）。

A．防火墻B．身份認證C．訪問控制D．B.和C.7．將防火墻設(shè)定成透明代理服務(wù)器，可以使（）。

A．內(nèi)網(wǎng)用戶直接訪問外網(wǎng)服務(wù)器B．外網(wǎng)用戶直接訪問內(nèi)網(wǎng)用戶

C．外網(wǎng)用戶只能訪問到防火墻D．內(nèi)網(wǎng)用戶不用通過防火墻訪問外網(wǎng)8．宏病毒可以感染的文件為（）。

A．*.exeB．*.htmlC．*.docD．*.vbs9．蠕蟲病毒攻擊網(wǎng)絡(luò)的主要方式是（）。

A．修改網(wǎng)頁B．刪除文件C．造成拒絕服務(wù)D．竊聽密碼10．木馬病毒的主要特征是（）。

A．潛伏性B．隱蔽性C．傳染性D．內(nèi)外勾結(jié)竊取信息及破壞系統(tǒng)組2023/10/12－31－本章習(xí)題三、簡答題1．WindowsNT/2000操作系統(tǒng)達到了TCSEC安全評估標(biāo)準的哪一級？這一級要求系統(tǒng)的安全指標(biāo)有哪些？2．簡述公開密碼體制和對稱密碼體制各自的特點。3．在小美和小強的通信過程中，若小美用小強的公鑰將信息加密后發(fā)給小強，和小美用自己的私鑰將信息加密后發(fā)給小強，兩種通信的作用有何不同？4．?dāng)?shù)字證書的具體內(nèi)容有哪些？5．個人信息安全策略應(yīng)當(dāng)從哪幾個方面去實施？6．何為木馬病毒？應(yīng)該如何有效地清除木馬病毒？7．如何禁止使用沒有安全標(biāo)記的ActiveX控件？8．我國新《刑法》中規(guī)定了幾種形式的計算機犯罪？9．我國《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》中規(guī)定任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有哪些內(nèi)容之一的信息？2023/10/12－32－實驗1申請數(shù)字證書及發(fā)送安全郵件題目1：申請并安裝數(shù)字證書

1．實驗?zāi)康臄?shù)字證書是目前國際上廣泛應(yīng)用的信息安全技術(shù)，其作用類似于現(xiàn)實生活中的身份證，用來識別單位或個人在網(wǎng)絡(luò)上的身份。通過對本實驗的操作，使讀者掌握從Internet相關(guān)認證中心的網(wǎng)站上申請個人數(shù)字證書的方法，安裝并檢查申請的數(shù)字證書。

2．實驗任務(wù)與要求通過信息搜索技術(shù)搜索一個認證中心，在這個認證中心的網(wǎng)站上申請自己的數(shù)字證書，下載并安裝這個數(shù)字證書。檢查安裝好的數(shù)字證書，記錄證書的詳細內(nèi)容，并妥善包管數(shù)字證書的密鑰。

3.實驗工具與方法工具軟件：IE瀏覽器，搜索引擎。通過本機的IE瀏覽器打開google搜索引擎。通過google搜索引擎查找一個公開的認證中心網(wǎng)站。按照網(wǎng)站提供的申請步驟申請數(shù)字證書。實驗方法：觀察并記錄。證書申請并安裝完成之后，需要學(xué)生采用觀察、記錄等方法對所申請的數(shù)字證書內(nèi)容進行了解。2023/10/12－33－實驗1申請數(shù)字證書及發(fā)送安全郵件題目2：利用數(shù)字證書發(fā)送安全電子郵件及加密電子郵件

1．實驗?zāi)康臄?shù)字證書可以用于發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上招標(biāo)采購、網(wǎng)上簽約、網(wǎng)上辦公、網(wǎng)上稅務(wù)等。本實驗題目將要實現(xiàn)利用題目1中所安裝的數(shù)字證書，發(fā)送安全電子郵件；利用接收方的數(shù)字證書發(fā)送加密電子郵件。

2．實驗任務(wù)與要求

正確發(fā)送安全郵件；正確發(fā)送加密郵件。所謂安全電子郵件，即帶有發(fā)送者數(shù)字簽名的電子郵件。本實驗題目的任務(wù)就是利用所申請的數(shù)字證書，對電子郵件進行數(shù)字簽名，從而使所傳遞的電子郵件具有對應(yīng)的安全特性（接收者可以確信郵件是有發(fā)送者所發(fā)，并且郵件中途沒有被修改）。所謂加密電子郵件，是使用郵件接收方數(shù)字證書中的公鑰對郵件進行加密。這樣，只有接收方才能通過他（她）自己的私鑰正常打開這封加密的電子郵件。其他人既便獲取該郵件，也無法看到郵件內(nèi)容

。

3.實驗工具與方法

工具軟件：Foxmail郵件客戶端軟件。

Foxmail軟件是目前較為流行的郵件客戶端軟件，具有使用方便和功能強大的特點。利用Foxmail郵件客戶端軟件中所提供的功能，結(jié)合題目1中所安裝的數(shù)字證書分別發(fā)送安全電子郵件和加密電子郵件。實驗方法：使用Foxmail郵件客戶端軟件實現(xiàn)。要求事先在計算機上安裝并設(shè)置Foxmail郵件客戶端軟件（具體方法可以參照第5章Internet應(yīng)用實驗）。需要學(xué)生正確使用Foxmail的功能完成具體的操作步驟。2023/10/12－34－實驗1申請數(shù)字證書及發(fā)送安全郵件題目3：申請自己的數(shù)字證書，并用Outlook發(fā)送安全郵件和加密郵件

1．實驗?zāi)康莫毩⑼瓿缮暾垟?shù)字證書的操作；利用該數(shù)字證書發(fā)送安全郵件；獲取某個接收者的數(shù)字證書，并用此證書給接收者發(fā)送加密郵件。

2．實驗任務(wù)與要求要求使用一種搜索引擎找到一個試用的認證中心網(wǎng)站，在該網(wǎng)站上申請一個自己的數(shù)字證書。然后利用Outlook郵件終端軟件設(shè)置自己的郵件帳號，并將所申請的數(shù)字證書與該郵件帳號綁定。給某個接收者發(fā)送一封安全郵件。查詢或者索取某個接收者的數(shù)字證書，利用該證書給接收者發(fā)送一封加密郵件。也可以嘗試發(fā)送既有自己數(shù)字簽名，同時又用接收方公鑰加密的電子郵件。

3.實驗工具與方法（略）2023/10/12－35－實驗2防火墻軟件的安裝及使用題目1：下載、安裝及使用天網(wǎng)防火墻軟件

1．實驗?zāi)康恼莆仗炀W(wǎng)個人防火墻軟件的下載、安裝、設(shè)置、運行及檢查操作。

2．實驗任務(wù)與要求安裝并設(shè)置廣州眾達公司的天網(wǎng)防火墻軟件。要求讀者能夠正確下載、安裝天網(wǎng)防火墻軟件，并且理解該軟件的設(shè)置內(nèi)容。能夠做到根據(jù)具體的上網(wǎng)需求進行合理設(shè)置，以最有效地保護個人計算機不受來自網(wǎng)絡(luò)的攻擊。

3.實驗工具與方法工具軟件：IE瀏覽器；Outlook或Foxmail郵件客戶端軟件。通過本機的IE瀏覽器下載天網(wǎng)防火墻程序。在安裝過程中有可能用到Outlook或Foxmail等郵件客戶端程序來接收確認郵件。當(dāng)然，用戶也可以使用IE瀏覽器登錄郵件服務(wù)器來接收確認郵件。實驗方法：觀察并記錄。軟件安裝完成之后，需要學(xué)生采用觀察、記錄等方法對軟件的默認運行和參數(shù)修改后的