計(jì)算機(jī)系統(tǒng)安全知識(shí)

第七章計(jì)算機(jī)系統(tǒng)平安知識(shí)計(jì)算機(jī)導(dǎo)論第7章計(jì)算機(jī)系統(tǒng)平安知識(shí)7.1計(jì)算機(jī)系統(tǒng)平安威脅7.2計(jì)算機(jī)系統(tǒng)平安概念7.3反病毒技術(shù)7.4反黑客技術(shù)7.5防火墻技術(shù)7.6入侵檢測(cè)技術(shù)7.7數(shù)據(jù)加密技術(shù)7.8平安認(rèn)證技術(shù)7.9法律規(guī)章與職業(yè)道德7.10本章小結(jié)第7章計(jì)算機(jī)系統(tǒng)平安知識(shí)7.1計(jì)算機(jī)系統(tǒng)平安威脅7.2計(jì)算機(jī)系統(tǒng)平安概念7.3反病毒技術(shù)7.4反黑客技術(shù)7.5防火墻技術(shù)7.6入侵檢測(cè)技術(shù)7.7數(shù)據(jù)加密技術(shù)7.8平安認(rèn)證技術(shù)7.9法律規(guī)章與職業(yè)道德7.10本章小結(jié)7.1計(jì)算機(jī)系統(tǒng)平安威脅1、惡意軟件有惡意目的的軟件。惡意軟件的種類(lèi)①計(jì)算機(jī)病毒：指能夠自我復(fù)制的具有破壞作用的一組指令或程序代碼。②蠕蟲(chóng)：一種獨(dú)立存在的程序，利用網(wǎng)絡(luò)和電子郵件進(jìn)行復(fù)制和傳播，危害計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。7.1計(jì)算機(jī)系統(tǒng)平安威脅惡意軟件的種類(lèi)③特洛伊木馬：一般由兩個(gè)局部組成，一局部是效勞端程序，一局部是控制端程序④間諜軟件：是指從計(jì)算機(jī)上搜集信息，并在未得到該計(jì)算機(jī)用戶(hù)許可的情況下便將信息傳遞到第三方的軟件。7.1計(jì)算機(jī)系統(tǒng)平安威脅2、非法入侵非法用戶(hù)通過(guò)技術(shù)手段或欺騙手段或二者結(jié)合的方式，以非正常方式侵入計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)，竊取、篡改、刪除系統(tǒng)中的數(shù)據(jù)或破壞系統(tǒng)的正常運(yùn)行。3、網(wǎng)絡(luò)攻擊通過(guò)向網(wǎng)絡(luò)系統(tǒng)或計(jì)算機(jī)系統(tǒng)集中發(fā)起大量的非正常訪(fǎng)問(wèn)，而使其無(wú)法響應(yīng)正常的效勞請(qǐng)求，也稱(chēng)為拒絕效勞攻擊。7.1計(jì)算機(jī)系統(tǒng)平安威脅計(jì)算機(jī)系統(tǒng)平安威脅現(xiàn)狀對(duì)計(jì)算機(jī)系統(tǒng)平安的威脅呈多樣化趨勢(shì)，有的威脅只具有前述一種方式的特征，有的威脅兼具兩種方式甚至三種方式的特征。2021年5月，我國(guó)公安部門(mén)的調(diào)查結(jié)果顯示，85.5%的計(jì)算機(jī)用戶(hù)感染過(guò)計(jì)算機(jī)病毒，62.7%的被調(diào)查單位發(fā)生過(guò)信息網(wǎng)絡(luò)平安事件。第7章計(jì)算機(jī)系統(tǒng)平安知識(shí)7.1計(jì)算機(jī)系統(tǒng)平安威脅7.2計(jì)算機(jī)系統(tǒng)平安概念7.3反病毒技術(shù)7.4反黑客技術(shù)7.5防火墻技術(shù)7.6入侵檢測(cè)技術(shù)7.7數(shù)據(jù)加密技術(shù)7.8平安認(rèn)證技術(shù)7.9法律規(guī)章與職業(yè)道德7.10本章小結(jié)7.2計(jì)算機(jī)系統(tǒng)平安概念信息平安采取有效措施保證信息保存、傳輸與處理的平安。信息主要是指存在于計(jì)算機(jī)系統(tǒng)中的信息以及傳輸在網(wǎng)絡(luò)中的信息。網(wǎng)絡(luò)平安采取有效措施保證網(wǎng)絡(luò)運(yùn)行的平安。計(jì)算機(jī)網(wǎng)絡(luò)主要功能是傳輸信息和存儲(chǔ)信息的共享。計(jì)算機(jī)系統(tǒng)平安保證計(jì)算機(jī)系統(tǒng)運(yùn)行的平安。計(jì)算機(jī)系統(tǒng)包括計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)備和存儲(chǔ)在計(jì)算機(jī)中的信息。7.2計(jì)算機(jī)系統(tǒng)平安概念三個(gè)概念的共同含義采取有效措施保證計(jì)算機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)及其中存儲(chǔ)和傳輸?shù)男畔⒌钠桨?，防止因偶然或惡意的原因使?jì)算機(jī)軟硬件資源或網(wǎng)絡(luò)系統(tǒng)遭到破壞，數(shù)據(jù)遭到泄露、喪失和篡改。7.2計(jì)算機(jī)系統(tǒng)平安概念計(jì)算機(jī)系統(tǒng)平安的三個(gè)層面①技術(shù)平安從技術(shù)層面保證計(jì)算機(jī)系統(tǒng)中硬件/軟件和數(shù)據(jù)的平安。根據(jù)系統(tǒng)對(duì)平安性的要求，選購(gòu)符合相應(yīng)平安標(biāo)準(zhǔn)的軟硬件產(chǎn)品。TCSEC美國(guó)可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)：

D、C1、C2、B1、B2、B3、A1。CCISO通用標(biāo)準(zhǔn)：

EAL1、EAL2、EAL3、EAL4、EAL5、EAL6、EAL7。采取有效的反病毒技術(shù)、反黑客技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)等技術(shù)措施。7.2計(jì)算機(jī)系統(tǒng)平安概念②管理平安通過(guò)提高相關(guān)人員平安意識(shí)和制定嚴(yán)格的管理措施來(lái)保證計(jì)算機(jī)系統(tǒng)的平安。包括軟硬件產(chǎn)品的采購(gòu)、機(jī)房平安保衛(wèi)、系統(tǒng)運(yùn)行的審計(jì)與跟蹤、數(shù)據(jù)的備份與恢復(fù)、用戶(hù)權(quán)限的分配、賬號(hào)密碼的設(shè)定與更改等方面。7.2計(jì)算機(jī)系統(tǒng)平安概念③法律平安有完善的法律、規(guī)章體系以保證對(duì)危害計(jì)算機(jī)系統(tǒng)平安的犯罪和違規(guī)行為進(jìn)行有效的打擊和懲治。沒(méi)有法律制裁的威懾，只靠管理措施和平安技術(shù)是很難遏制惡作劇者或犯罪分子肆無(wú)忌憚的破壞行為的。第7章計(jì)算機(jī)系統(tǒng)平安知識(shí)7.1計(jì)算機(jī)系統(tǒng)平安威脅7.2計(jì)算機(jī)系統(tǒng)平安概念7.3反病毒技術(shù)7.4反黑客技術(shù)7.5防火墻技術(shù)7.6入侵檢測(cè)技術(shù)7.7數(shù)據(jù)加密技術(shù)7.8平安認(rèn)證技術(shù)7.9法律規(guī)章與職業(yè)道德7.10本章小結(jié)7.3反病毒技術(shù)計(jì)算機(jī)病毒的開(kāi)展計(jì)算機(jī)病毒的特征計(jì)算機(jī)病毒的危害計(jì)算機(jī)病毒的防治7.3.1計(jì)算機(jī)病毒的開(kāi)展計(jì)算機(jī)病毒的定義編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?？梢栽谟?jì)算機(jī)運(yùn)行過(guò)程中能把自身準(zhǔn)確復(fù)制或有修改的復(fù)制到其他程序體內(nèi)的一段具有破壞性的程序。

7.3.1計(jì)算機(jī)病毒的開(kāi)展有代表性的計(jì)算機(jī)病毒1986年，Brain病毒。1988年，Morris病毒。1998年，CIH病毒流行。2000年，愛(ài)蟲(chóng)病毒2001年，CodeRed〔紅色代碼〕病毒。7.3.1計(jì)算機(jī)病毒的開(kāi)展有代表性的計(jì)算機(jī)病毒2003年，沖擊波〔Blaster〕病毒2004年，震蕩波〔Sasser〕病毒2006年，出現(xiàn)了源自我國(guó)的熊貓燒香病毒。2021年，掃蕩波〔SaodangBo〕病毒。7.3.1計(jì)算機(jī)病毒的開(kāi)展2021年度最流行的10種病毒7.3.2計(jì)算機(jī)病毒的特征⑴傳染性計(jì)算機(jī)病毒能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的程序內(nèi)，通過(guò)這些程序的拷貝與網(wǎng)上傳輸?shù)韧緩竭M(jìn)一步感染其他計(jì)算機(jī)。⑵寄生性有一類(lèi)計(jì)算機(jī)病毒不是一個(gè)完整的程序，需要寄生在其他程序中才能存在，當(dāng)被寄生的程序運(yùn)行時(shí)，病毒就通過(guò)自我復(fù)制而得到繁衍和傳播。

7.3.2計(jì)算機(jī)病毒的特征⑶隱蔽性大多數(shù)計(jì)算機(jī)病毒都會(huì)把自己隱藏起來(lái)，如附加在正常程序中、復(fù)制到一般用戶(hù)不會(huì)翻開(kāi)的目錄下等，其存在、傳染和破壞行為不易發(fā)現(xiàn)。⑷觸發(fā)性很多計(jì)算機(jī)病毒都有一個(gè)發(fā)作條件，這個(gè)發(fā)作條件可以是時(shí)間、特定程序的運(yùn)行、某類(lèi)系統(tǒng)事件的發(fā)生或程序的運(yùn)行次數(shù)等。⑸破壞性計(jì)算機(jī)病毒發(fā)作時(shí)，對(duì)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行都會(huì)有一些干擾和破壞作用。7.3.3計(jì)算機(jī)病毒的危害1、破壞系統(tǒng)資源大局部病毒在發(fā)作時(shí)直接破壞計(jì)算機(jī)系統(tǒng)的資源，如改寫(xiě)主板上BIOS中的數(shù)據(jù)、改寫(xiě)文件分配表和目錄區(qū)、格式化磁盤(pán)、刪除文件、改寫(xiě)文件等，導(dǎo)致程序或數(shù)據(jù)喪失，甚至于整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的癱瘓。2、占用系統(tǒng)資源有的病毒雖然沒(méi)有直接的破壞作用，但通過(guò)自身的復(fù)制占用大量的存儲(chǔ)空間，甚至于占滿(mǎn)存儲(chǔ)介質(zhì)的剩余空間，因此影響正常程序及相應(yīng)數(shù)據(jù)的運(yùn)行和存儲(chǔ)。

7.3.4計(jì)算機(jī)病毒的防治1、計(jì)算機(jī)病毒的傳染途徑通過(guò)軟盤(pán)、移動(dòng)硬盤(pán)、光盤(pán)和U盤(pán)等外存設(shè)備傳染。通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳染。2、計(jì)算機(jī)病毒的預(yù)防普及病毒知識(shí)嚴(yán)格管理措施強(qiáng)化技術(shù)手段3、計(jì)算機(jī)病毒的查殺瑞星殺毒軟件、江民殺毒軟件、金山毒霸、諾頓殺毒軟件、360平安衛(wèi)士等。第7章計(jì)算機(jī)系統(tǒng)平安知識(shí)7.1計(jì)算機(jī)系統(tǒng)平安威脅7.2計(jì)算機(jī)系統(tǒng)平安概念7.3反病毒技術(shù)7.4反黑客技術(shù)7.5防火墻技術(shù)7.6入侵檢測(cè)技術(shù)7.7數(shù)據(jù)加密技術(shù)7.8平安認(rèn)證技術(shù)7.9法律規(guī)章與職業(yè)道德7.10本章小結(jié)7.4反黑客技術(shù)黑客概念黑客攻擊方式黑客的防范7.4.1黑客概念黑客定義〔hacker〕原指熱心于計(jì)算機(jī)技術(shù)、水平高超的計(jì)算機(jī)專(zhuān)家，特別是指高水平的編程人員。日本出版的?新黑客字典?的定義：喜歡探索軟件程序奧秘、并從中增長(zhǎng)其個(gè)人才干的人?，F(xiàn)在黑客一詞泛指那些專(zhuān)門(mén)利用系統(tǒng)漏洞在計(jì)算機(jī)網(wǎng)絡(luò)上搞破壞或惡作劇的人。7.4.1黑客概念黑客分類(lèi)⑴白帽黑客：發(fā)現(xiàn)系統(tǒng)漏洞后，會(huì)及時(shí)通報(bào)給系統(tǒng)的開(kāi)發(fā)商。這一類(lèi)黑客是利于系統(tǒng)的不斷完善的。⑵黑帽黑客：發(fā)現(xiàn)系統(tǒng)漏洞后，會(huì)試圖制造一些損害，如刪除文件、替換主頁(yè)、盜取數(shù)據(jù)等。黑帽黑客具有破壞作用，也稱(chēng)為駭客〔cracker〕。⑶灰帽黑客：灰帽黑客大多數(shù)情況下是遵紀(jì)守法的，但在一些特殊情況下也會(huì)做一些違法的事情。7.4.2黑客攻擊方式

⑴程序后門(mén)黑客會(huì)用窮舉搜索法發(fā)現(xiàn)并利用后門(mén)侵入系統(tǒng)。⑵獲取口令簡(jiǎn)單猜測(cè)/字典攻擊/暴力猜解/網(wǎng)絡(luò)監(jiān)聽(tīng)。⑶拒絕效勞攻擊拒絕效勞攻擊使用超出被攻擊目標(biāo)處理能力的大量數(shù)據(jù)包消耗系統(tǒng)可用帶寬資源，最后致使網(wǎng)絡(luò)效勞癱瘓的一種攻擊手段。分布式拒絕效勞攻擊(洪水攻擊)利用多臺(tái)已經(jīng)被攻擊者控制的機(jī)器對(duì)某一臺(tái)單機(jī)發(fā)起攻擊。7.4.2黑客攻擊方式⑷網(wǎng)絡(luò)釣魚(yú)通過(guò)欺騙手段獲取他人的個(gè)人信息，然后竊取用戶(hù)的重要數(shù)據(jù)或資金。主要手段發(fā)送含有虛假信息的電子郵件。建立假冒的網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站。利用虛假的電子商務(wù)活動(dòng)。利用木馬等技術(shù)手段。利用用戶(hù)的弱口令設(shè)置。7.4.3黑客的防范防范措施⑴使用平安級(jí)別比較高的正版的操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)等軟件，并注意給軟件系統(tǒng)及時(shí)打補(bǔ)丁，修補(bǔ)軟件漏洞；安裝入侵檢測(cè)系統(tǒng)、防火墻和防病毒軟件。⑵不要輕易翻開(kāi)和相信來(lái)路不明的電子郵件；不要從不明網(wǎng)址下載軟件；在進(jìn)行網(wǎng)上交易時(shí)要認(rèn)真核對(duì)網(wǎng)址，看是否與真正網(wǎng)址一致；不要輕易輸入賬號(hào)、密碼、身份證號(hào)等個(gè)人信息；盡量防止在網(wǎng)吧等公共場(chǎng)所進(jìn)行網(wǎng)上電子商務(wù)交易。⑶不要選諸如身份證號(hào)碼、出生日期、號(hào)碼等作為密碼，這樣的密碼很容易破譯，稱(chēng)為弱密碼。第7章計(jì)算機(jī)系統(tǒng)平安知識(shí)7.1計(jì)算機(jī)系統(tǒng)平安威脅7.2計(jì)算機(jī)系統(tǒng)平安概念7.3反病毒技術(shù)7.4反黑客技術(shù)7.5防火墻技術(shù)7.6入侵檢測(cè)技術(shù)7.7數(shù)據(jù)加密技術(shù)7.8平安認(rèn)證技術(shù)7.9法律規(guī)章與職業(yè)道德7.10本章小結(jié)7.5防火墻技術(shù)防火墻概念防火墻的功能防火墻的結(jié)構(gòu)7.5.1防火墻概念防火墻定義建立在內(nèi)、外網(wǎng)絡(luò)邊界上的過(guò)濾封鎖機(jī)制，是計(jì)算機(jī)硬件和軟件的結(jié)合，其作用是保護(hù)內(nèi)部的計(jì)算機(jī)或網(wǎng)絡(luò)免受外部非法用戶(hù)的侵入。內(nèi)部網(wǎng)絡(luò)被認(rèn)為是平安和可信賴(lài)的，而外部網(wǎng)絡(luò)(一般是指互聯(lián)網(wǎng))被認(rèn)為是不平安和不可信賴(lài)的。防火墻的作用，就是防止不希望的、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)，通過(guò)邊界控制來(lái)保證內(nèi)部網(wǎng)絡(luò)的平安。7.5.2防火墻的功能⑴訪(fǎng)問(wèn)控制通過(guò)禁止或允許特定用戶(hù)訪(fǎng)問(wèn)特定資源，保護(hù)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)和軟件等資源。

⑵內(nèi)容控制根據(jù)數(shù)據(jù)內(nèi)容進(jìn)行控制，如可以根據(jù)電子郵件的內(nèi)容識(shí)別出垃圾郵件并過(guò)濾掉垃圾郵件。⑶日志記錄記錄下經(jīng)過(guò)防火墻的訪(fǎng)問(wèn)行為，同時(shí)能夠提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。

7.5.2防火墻的功能⑷平安管理通過(guò)以防火墻為中心的平安方案配置，能將所有平安措施配置在防火墻上。⑸內(nèi)部信息保護(hù)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而防止局部重點(diǎn)或敏感網(wǎng)絡(luò)平安問(wèn)題對(duì)全局網(wǎng)絡(luò)平安的影響。7.5.3防火墻的結(jié)構(gòu)1、包過(guò)濾防火墻檢測(cè)每個(gè)網(wǎng)絡(luò)包的源IP地址、目的IP地址、協(xié)議類(lèi)型、源端口號(hào)和目標(biāo)端口號(hào)、包的大小等信息，根據(jù)平安策略(包過(guò)濾規(guī)那么)決定是否允許此數(shù)據(jù)包通過(guò)。7.5.3防火墻的結(jié)構(gòu)2、雙宿主網(wǎng)關(guān)防火墻應(yīng)用級(jí)防火墻禁止在網(wǎng)絡(luò)層直接轉(zhuǎn)發(fā)數(shù)據(jù)包，將數(shù)據(jù)包交給應(yīng)用層軟件進(jìn)行處理。

7.5.3防火墻的結(jié)構(gòu)3、屏蔽主機(jī)防火墻

7.5.3防火墻的結(jié)構(gòu)4、屏蔽子網(wǎng)防火墻

7.5.3防火墻的結(jié)構(gòu)常用防火墻產(chǎn)品美國(guó)思科系統(tǒng)公司〔CiscoSystems,Inc.〕PIX501、PIX515、PIX525、PIX535等。美國(guó)Juniper網(wǎng)絡(luò)公司NetScreen-208、NetScreen-5200、NetScreen-5400等。國(guó)內(nèi)華三通信公司〔H3C，原華為3Com〕SecPathF100系列、SecPathF1000系列等。第7章計(jì)算機(jī)系統(tǒng)平安知識(shí)7.1計(jì)算機(jī)系統(tǒng)平安威脅7.2計(jì)算機(jī)系統(tǒng)平安概念7.3反病毒技術(shù)7.4反黑客技術(shù)7.5防火墻技術(shù)7.6入侵檢測(cè)技術(shù)7.7數(shù)據(jù)加密技術(shù)7.8平安認(rèn)證技術(shù)7.9法律規(guī)章與職業(yè)道德7.10本章小結(jié)7.6入侵檢測(cè)技術(shù)入侵檢測(cè)系統(tǒng)的功能入侵檢測(cè)系統(tǒng)的分類(lèi)入侵檢測(cè)技術(shù)7.6.1入侵檢測(cè)系統(tǒng)的功能

入侵檢測(cè)系統(tǒng)的定義入侵檢測(cè)是通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的假設(shè)干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反平安策略的行為和遭到襲擊的跡象的一種平安技術(shù)。入侵檢測(cè)系統(tǒng)是完成入侵檢測(cè)功能的計(jì)算機(jī)軟硬件系統(tǒng)。7.6.1入侵檢測(cè)系統(tǒng)的功能

入侵檢測(cè)系統(tǒng)的功能監(jiān)控、分析用戶(hù)和系統(tǒng)的活動(dòng)；發(fā)現(xiàn)入侵企圖或異?，F(xiàn)象。記錄、報(bào)警和響應(yīng)；友好的用戶(hù)界面。7.6.2入侵檢測(cè)系統(tǒng)的分類(lèi)根據(jù)入侵檢測(cè)實(shí)施的對(duì)象分為：基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)基于主機(jī)的入侵檢測(cè)系統(tǒng)基于應(yīng)用的入侵檢測(cè)系統(tǒng)7.6.2入侵檢測(cè)系統(tǒng)的分類(lèi)1、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)作用于某個(gè)網(wǎng)絡(luò)環(huán)境的入侵檢測(cè)系統(tǒng)。通過(guò)偵聽(tīng)和分析網(wǎng)絡(luò)上關(guān)鍵路徑上傳輸?shù)臄?shù)據(jù)，發(fā)現(xiàn)可疑的通信數(shù)據(jù)和入侵行為。7.6.2入侵檢測(cè)系統(tǒng)的分類(lèi)2、基于主機(jī)的入侵檢測(cè)系統(tǒng)作用于某臺(tái)主機(jī)上的入侵檢測(cè)系統(tǒng)。通過(guò)監(jiān)視與分析主機(jī)的審計(jì)記錄和日志文件來(lái)檢測(cè)對(duì)主機(jī)的入侵。日志中記錄有所有對(duì)主機(jī)的訪(fǎng)問(wèn)行為，從中可以分析出非正常的和不希望發(fā)生的行為，進(jìn)而認(rèn)定對(duì)主機(jī)的入侵企圖和已發(fā)生的入侵行為。啟動(dòng)相應(yīng)的應(yīng)急響應(yīng)措施，阻止入侵企圖和盡量減少已發(fā)生的入侵行為的破壞作用。7.6.2入侵檢測(cè)系統(tǒng)的分類(lèi)3、基于應(yīng)用的入侵檢測(cè)系統(tǒng)作用于某個(gè)應(yīng)用系統(tǒng)的入侵檢測(cè)系統(tǒng)。通過(guò)監(jiān)視與分析某個(gè)應(yīng)用程序的日志文件來(lái)檢測(cè)對(duì)該應(yīng)用程序的入侵?；趹?yīng)用的入侵檢測(cè)系統(tǒng)是基于主機(jī)的入侵檢測(cè)系統(tǒng)的進(jìn)一步細(xì)化。7.6.3入侵檢測(cè)技術(shù)

1、誤用檢測(cè)(特征檢測(cè))假設(shè)入侵行為可以用一種模式來(lái)表示，系統(tǒng)的目標(biāo)是檢測(cè)外部用戶(hù)的訪(fǎng)問(wèn)是否符合這些模式，符合即是入侵行為。難點(diǎn)是模式的設(shè)計(jì)。常用誤用檢測(cè)方法：專(zhuān)家系統(tǒng)、狀態(tài)轉(zhuǎn)移分析、基于條件概率的誤用檢測(cè)、基于規(guī)那么的誤用檢測(cè)。2、異常檢測(cè)假設(shè)入侵行為不同于正常的訪(fǎng)問(wèn)行為。根據(jù)這一思路建立正常訪(fǎng)問(wèn)行為的行為描述，將當(dāng)前的訪(fǎng)問(wèn)行為與“行為描述〞進(jìn)行比較，當(dāng)違反正常行為的統(tǒng)計(jì)規(guī)律時(shí)，認(rèn)為該訪(fǎng)問(wèn)可能是入侵行為。7.6.3入侵檢測(cè)技術(shù)

2、異常檢測(cè)難點(diǎn)：如何建立和表示“行為描述〞，以及如何設(shè)計(jì)統(tǒng)計(jì)算法。常見(jiàn)異常檢測(cè)方法：量化分析、統(tǒng)計(jì)度量、非參數(shù)統(tǒng)計(jì)度量、神經(jīng)網(wǎng)絡(luò)、3、混合檢測(cè)同時(shí)進(jìn)行誤用檢測(cè)和異常檢測(cè)。常見(jiàn)方法：基于代理的檢測(cè)、數(shù)據(jù)挖掘、免疫系統(tǒng)方法、遺傳方法、7.6.3入侵檢測(cè)技術(shù)常用入侵檢測(cè)產(chǎn)品美國(guó)思科系統(tǒng)公司CiscoIDS4210、CiscoIDS4235、CiscoIDS4250等。國(guó)內(nèi)華三通信公司SecPathT200、SecPathT1000、SecPathT5000等。第7章計(jì)算機(jī)系統(tǒng)平安知識(shí)7.1計(jì)算機(jī)系統(tǒng)平安威脅7.2計(jì)算機(jī)系統(tǒng)平安概念7.3反病毒技術(shù)7.4反黑客技術(shù)7.5防火墻技術(shù)7.6入侵檢測(cè)技術(shù)7.7數(shù)據(jù)加密技術(shù)7.8平安認(rèn)證技術(shù)7.9法律規(guī)章與職業(yè)道德7.10本章小結(jié)7.7數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密概述古典加密方法現(xiàn)代加密方法7.7.1數(shù)據(jù)加密概述加密的含義把明文通過(guò)混拆、替換和重組等方式變換成對(duì)應(yīng)的密文。密文需要按加密的逆過(guò)程解密成明文后，才能理解其含義。

解密密鑰加密密鑰明文加密算法明文密文解密算法竊取者發(fā)送接收7.7.2古典加密方法1、愷撒密碼

含義：通過(guò)移位的方式實(shí)現(xiàn)對(duì)原始信息的加密，對(duì)不同位置的字符采用相同的移位方式。computerdpnqvufs

例如：用愷撒密碼對(duì)computer進(jìn)行加密。設(shè)置26個(gè)英文字母與數(shù)字的對(duì)應(yīng)關(guān)系如下：abcdef…uvwxyz012345…202122232425對(duì)每個(gè)字符右移一位。實(shí)現(xiàn)簡(jiǎn)單容易破譯

7.7.2古典加密方法2、多字符替換含義：不同位置的字符采用不同的替換方式。computerdnoqtvfq

例如：采用〔+1，-1，+2〕的替換方式對(duì)computer加密。對(duì)明文中的第一個(gè)字符右移1位，第二個(gè)字符左移1位，第三個(gè)字符右移2位，第四個(gè)字符又是右移1位，如此進(jìn)行下去，完成明文中所有字符的替換。7.7.2古典加密方法3、二進(jìn)制運(yùn)算運(yùn)算規(guī)那么運(yùn)算例如ANOT0110ABANDORXOR0000001011100111111010101100AND01101011=0010100010101100OR01101011=11101111NOT10101100=0101001110101100XOR01101011=11000111AXORBXORB=A解密密鑰加密密鑰7.7.2古典加密方法用二進(jìn)制運(yùn)算加密例如采用異或運(yùn)算對(duì)computer進(jìn)行加密。明文ASCII碼密文ASCII碼明文ASCII碼00001100

XORXOR00001100

computer發(fā)送computer接收7.7.2古典加密方法用二進(jìn)制運(yùn)算加密例如采用異或運(yùn)算對(duì)computer進(jìn)行加密。明文字符明文ASCII碼密文ASCII碼密文字符c0110001101101111oo0110111101100011cm0110110101100001ap0111000001111100|u0111010101111001yt0111010001111000xe0110010101101001ir0111001001111110~7.7.3現(xiàn)代加密方法1、私鑰加密

加密和解密使用同一個(gè)密鑰，且該密鑰屬于通信雙方私有的、不能讓第三方知道。也稱(chēng)單密鑰加密或者對(duì)稱(chēng)加密。明文明文發(fā)送明文明文密文接收7.7.3現(xiàn)代加密方法DES〔數(shù)據(jù)加密標(biāo)準(zhǔn)〕算法加密過(guò)程①待加密數(shù)據(jù)被分為64bit大小的數(shù)據(jù)塊。②對(duì)第一個(gè)64位的數(shù)據(jù)塊進(jìn)行初始變換，即對(duì)64位的數(shù)據(jù)按位重新組合。如將第58位換到第1位，第50位換到第2位，…，等等。③將換位后的數(shù)據(jù)與密鑰進(jìn)行計(jì)算，這樣的計(jì)算共進(jìn)行16輪，每一輪使用一個(gè)不同的密鑰，這16輪的密鑰合稱(chēng)DES算法的加密密鑰，也是日后解密的密鑰。7.7.3現(xiàn)代加密方法DES算法加密過(guò)程④把經(jīng)過(guò)16輪加密的數(shù)據(jù)再進(jìn)行換位操作，這時(shí)的換位是初始換位的逆操作，如第1位經(jīng)初始換位后換到了第40位，經(jīng)逆初始換位，再把第40位換回到第1位。⑤逆初始換位后的結(jié)果就是第一塊數(shù)據(jù)加密后的密文。⑥對(duì)其他每塊數(shù)據(jù)都進(jìn)行與第一塊數(shù)據(jù)類(lèi)似的處理，得到全部明文對(duì)應(yīng)的密文。7.7.3現(xiàn)代加密方法2、公鑰加密加密密鑰與解密密鑰使用不同的密鑰。加密密鑰用于加密，是公開(kāi)的，稱(chēng)為公鑰；解密密鑰用于解密，是不公開(kāi)的，稱(chēng)為私鑰。明文明文

他人明文明文密文

本人公共密鑰

私有密鑰7.7.3現(xiàn)代加密方法RSA算法選定密鑰過(guò)程選擇兩個(gè)互異的大素?cái)?shù)p和q；使n=p*q，t=(p-1)*(q-1)；取整數(shù)e，使其滿(mǎn)足1＜e＜t，且gcd(t，e)=1；計(jì)算d，使其滿(mǎn)足〔d*e〕modt=1；以{e，n}為公鑰，{d，n}為私鑰。求最大公約數(shù)求余7.7.3現(xiàn)代加密方法RSA算法的加密過(guò)程將bit串形式的明文分組，使每個(gè)分組對(duì)應(yīng)的十進(jìn)制數(shù)小于n，即使每個(gè)分組長(zhǎng)度<=log2n，然后對(duì)每個(gè)明文分組m作加密計(jì)算，得到其對(duì)應(yīng)的密文c=memodn。RSA算法的解密過(guò)程對(duì)每個(gè)密文分組進(jìn)行解密計(jì)算，復(fù)原成其對(duì)應(yīng)的明文m=cdmodn。7.7.3現(xiàn)代加密方法RSA算法加密例如用RSA算法對(duì)computer進(jìn)行加密。選p=7，q=17。那么n=7*17=119，t=6*16=96取e=5，滿(mǎn)足1＜e＜t，且gcd〔t，e〕=1；那么滿(mǎn)足〔d*e〕modt=1條件的d=77。{5，119}為公鑰，{77，119}為私鑰。7.7.3現(xiàn)代加密方法明文字符明文ASCII碼密文ASCII碼密文字符c9929一控制符o11176Lm10979Op11291[u11787Wt116114re10133！r11488X7.7.3現(xiàn)代加密方法RSA算法分析：當(dāng)n大到一定程度時(shí)，由公鑰〔e,n〕得到私鑰〔d,n〕是非常困難的。依據(jù)，是數(shù)論領(lǐng)域的一個(gè)事實(shí)：把一個(gè)很大的合數(shù)分解成兩個(gè)素?cái)?shù)十分困難，目前沒(méi)有高效的分解方法。目前，選擇1024~2048位之間的二進(jìn)制數(shù)作為n在一定時(shí)間內(nèi)是平安的。第7章計(jì)算機(jī)系統(tǒng)平安知識(shí)7.1計(jì)算機(jī)系統(tǒng)平安威脅7.2計(jì)算機(jī)系統(tǒng)平安概念7.3反病毒技術(shù)7.4反黑客技術(shù)7.5防火墻技術(shù)7.6入侵檢測(cè)技術(shù)7.7數(shù)據(jù)加密技術(shù)7.8平安認(rèn)證技術(shù)7.9法律規(guī)章與職業(yè)道德7.10本章小結(jié)7.8平安認(rèn)證技術(shù)消息認(rèn)證數(shù)字簽名PKI7.8平安認(rèn)證技術(shù)消息認(rèn)證的必要性與作用通信雙方在一個(gè)不平安的信道上傳輸信息，可能面臨著被第三方截取，進(jìn)而對(duì)信息進(jìn)行篡改或偽造的隱患，假設(shè)接收方收到的是被第三方偽造或篡改的信息，可能會(huì)造成非常嚴(yán)重的損失。消息認(rèn)證技術(shù)用于檢查發(fā)送方發(fā)送的信息是否被第三方篡改或偽造，消息認(rèn)證系統(tǒng)的核心是一個(gè)認(rèn)證算法。7.8.1消息認(rèn)證消息認(rèn)證思路①為了發(fā)送信息，發(fā)送方先將信息和認(rèn)證密鑰輸入認(rèn)證算法，計(jì)算出信息的認(rèn)證標(biāo)簽〔消息認(rèn)證碼,MAC〕，然后將信息和認(rèn)證標(biāo)簽一同發(fā)出。②接收方收到信息和認(rèn)證標(biāo)簽后，把信息和相同的認(rèn)證密鑰輸入認(rèn)證算法，也計(jì)算出認(rèn)證標(biāo)簽。③檢查這個(gè)計(jì)算出的認(rèn)證標(biāo)簽與接收到的認(rèn)證標(biāo)簽是否相同，假設(shè)相同，認(rèn)為信息不是偽造的，也未被篡改，接受該信息，假設(shè)不相同，那么認(rèn)為信息是偽造的或被篡改正，舍棄該信息。7.8.2數(shù)字簽名1、數(shù)字簽名的定義在電子文檔中附加的數(shù)字認(rèn)證信息稱(chēng)為數(shù)字簽名，也稱(chēng)為電子簽名。數(shù)字簽名就是只有信息的發(fā)送者才能產(chǎn)生的，與發(fā)送信息密切相關(guān)的、他人無(wú)法偽造的一個(gè)數(shù)字串，它同時(shí)也是對(duì)發(fā)送者發(fā)送的信息的真實(shí)性的一個(gè)證明。7.8.2數(shù)字簽名2、數(shù)字簽名過(guò)程①用戶(hù)A準(zhǔn)備好一個(gè)要發(fā)送給用戶(hù)B的電子信息M。②用戶(hù)A用公開(kāi)的單向Hash函數(shù)對(duì)信息M進(jìn)行變換，生成信息摘要MH，然后用自己的私鑰DA對(duì)信息摘要MH加密，對(duì)MH加密的結(jié)果就是信息M的數(shù)字簽名。③用戶(hù)A將數(shù)字簽名附在信息M之后，連同信息M和相應(yīng)的數(shù)字簽名一起發(fā)送給用戶(hù)B。

7.8.2數(shù)字簽名④用戶(hù)B收到信息M和相應(yīng)的數(shù)字簽名MH后，一是使用相同的單向Hash函數(shù)對(duì)信息M進(jìn)行變換，生成信息摘要，二是使用用戶(hù)A的公鑰EA對(duì)數(shù)字簽名進(jìn)行解密，得到用戶(hù)A針對(duì)M生成的信息摘要。⑤用戶(hù)B比較兩個(gè)信息摘要，如兩者相同，那么可確信信息在發(fā)送后未作任何改變，也不是偽造的，可接受來(lái)自于用戶(hù)A的信息M，如不相同，說(shuō)明信息M是偽造的或已經(jīng)被篡改，放棄該信息。7.8.2數(shù)字簽名3、Hash函數(shù)與信息摘要Hash函數(shù)用于將任意長(zhǎng)度的信息M變換為較短的、固定長(zhǎng)度的信息摘要MH。信息摘要是信息中所有二進(jìn)制位的函數(shù)，改變信息中的任何一個(gè)或幾個(gè)位，都會(huì)使信息摘要發(fā)生改變。所以，信息摘要也被形象地稱(chēng)為信息的數(shù)字指紋。7.8.2數(shù)字簽名Hash函數(shù)的特性①函數(shù)的輸入可以任意長(zhǎng)，函數(shù)的輸出是固定長(zhǎng)。②信息M，求信息摘要MH比較容易。③MH，求H〔M〕=MH的M在計(jì)算上是不可行的，即很難根據(jù)信息摘要來(lái)反向求得原始信息，這是Hash函數(shù)的單向性。④M1，找出M2(M2≠M(fèi)1)使得H(M2)=H(M1)在計(jì)算上是不可行的，即很難找到兩個(gè)不同的信息會(huì)有相同的信息摘要，這是哈希函數(shù)的唯一性。7.8.2數(shù)字簽名數(shù)字簽名的有效性分析①難以偽造或篡改◆由Hash函數(shù)的唯一性可知，對(duì)原有信息的微小改變也會(huì)導(dǎo)致信息摘要的改變，所以，接收方或第三方很難偽造或篡改發(fā)送方發(fā)出的信息而使信息摘要不變?！粲钟捎诎l(fā)送方是用自己的私鑰對(duì)信息摘要進(jìn)行加密的，接收方或第三方很難偽造加密的信息摘要(數(shù)字簽名)，進(jìn)而也就無(wú)法偽造信息摘要。無(wú)法偽造信息摘要，偽造或篡改的信息是很容易被識(shí)破的。7.8.2數(shù)字簽名②難以抵賴(lài)由于發(fā)送方是用自己的私鑰對(duì)信息摘要進(jìn)行加密的，接收方或第三方是不能做此事的，所以發(fā)送方對(duì)自己發(fā)出的信息是難以抵賴(lài)的。7.8.3PKI1、PKI的含義一種提供公鑰加密、數(shù)字簽名和數(shù)字證書(shū)等效勞的管理平臺(tái)，以保證網(wǎng)上傳輸信息的保密性、真實(shí)性、完整性和不可抵賴(lài)性。2、PKI的功能頒發(fā)證書(shū)、更新證書(shū)、撤銷(xiāo)證書(shū)、公布證書(shū)、在線(xiàn)查詢(xún)證書(shū)狀態(tài)、認(rèn)定證書(shū)、密鑰產(chǎn)生、密鑰備份和恢復(fù)、密鑰更新、密鑰銷(xiāo)毀和歸檔等。7.8.3PKI3、PKI的組成①認(rèn)證機(jī)構(gòu)(CA)：負(fù)責(zé)數(shù)字證書(shū)的簽發(fā)，是PKI的核心，是PKI中權(quán)威的/可信任的/公正的第三方機(jī)構(gòu)。②注冊(cè)機(jī)構(gòu)(RA)：負(fù)責(zé)數(shù)字證書(shū)申請(qǐng)者的信息錄入、資格審查等工作，決定是否同意由認(rèn)證機(jī)構(gòu)為其簽發(fā)數(shù)字證書(shū)。③目錄效勞器：用于存放和管