計(jì)算機(jī)安全課件

計(jì)算機(jī)安全10.1計(jì)算機(jī)安全研究?jī)?nèi)容和發(fā)展過(guò)程10.2計(jì)算機(jī)密碼學(xué)10.3計(jì)算機(jī)病毒10.4計(jì)算機(jī)網(wǎng)絡(luò)安全10.5通信安全10.1計(jì)算機(jī)安全研究?jī)?nèi)容和發(fā)展過(guò)程研究?jī)?nèi)容發(fā)展過(guò)程

研究?jī)?nèi)容計(jì)算機(jī)安全是指計(jì)算機(jī)資產(chǎn)安全，即計(jì)算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。一切影響計(jì)算機(jī)安全的因素和保障計(jì)算機(jī)安全的措施都是計(jì)算機(jī)安全學(xué)的研究?jī)?nèi)容。計(jì)算機(jī)安全的研究?jī)?nèi)容實(shí)體安全運(yùn)行安全數(shù)據(jù)安全軟件安全通信安全

發(fā)展過(guò)程(1)在50年代以前，計(jì)算機(jī)安全主要是實(shí)體安全防護(hù)和軟、硬件防護(hù)。70年代以來(lái)，出現(xiàn)了計(jì)算機(jī)安全的法律、法規(guī)和各種防護(hù)手段。80年代中期美國(guó)國(guó)防部計(jì)算機(jī)安全局公布了可信計(jì)算機(jī)安全評(píng)估準(zhǔn)則，主要是規(guī)定了操作系統(tǒng)的安全要求。準(zhǔn)則提高了計(jì)算機(jī)的整體安全防護(hù)水平，至今仍具權(quán)威性。發(fā)展過(guò)程(2)進(jìn)入90年代以來(lái)，信息系統(tǒng)安全保密研究出現(xiàn)了新的側(cè)重點(diǎn)。一方面，對(duì)分布式和面向?qū)ο髷?shù)據(jù)庫(kù)系統(tǒng)的安全保密進(jìn)行了研究；另一方面，對(duì)安全信息系統(tǒng)的設(shè)計(jì)方法、多域安全和保護(hù)模型等進(jìn)行了探討。近年來(lái)，國(guó)內(nèi)外在安全方面的研究主要集中在以密碼學(xué)理論為基礎(chǔ)的各種數(shù)據(jù)加密措施和以計(jì)算機(jī)網(wǎng)絡(luò)為背景的通信安全模型的研究?jī)蓚€(gè)方面。10.2計(jì)算機(jī)密碼學(xué)基本概念密碼編碼學(xué)密碼分析學(xué)基本概念(1)研究編制密碼的科學(xué)稱為密碼編碼學(xué)；研究破譯密碼的科學(xué)稱為密碼分析學(xué)；密碼編碼學(xué)和密碼分析學(xué)共同組成密碼學(xué)。

基本概念(2)一個(gè)密碼系統(tǒng)，通常簡(jiǎn)稱密碼體制，由五個(gè)部分組成：

基本概念(3)明文空間M，它是全體明文的集合。密文空間C，它是全體密文的集合。密鑰空間K，它是全體密鑰的集合。其中每個(gè)密鑰K均由加密密鑰Ke和解密密鑰Kd組成，即K=<Ke,Kd>。加密算法E，它是一族由M到C的加密變換。解密算法D，它是一族由C到M的解密變換?；靖拍?4)對(duì)于每一確定的密鑰K=<Ke,Kd>加密算法將確定一個(gè)具體的加密變換解密算法確定一個(gè)具體的解密變換，而且解密變換是加密變換的逆過(guò)程?；靖拍?5)對(duì)于明文空間M中的每一個(gè)明文M，加密算法在加密密鑰Ke的控制下將M加密成密文C記為：C=E(M，Ke)基本概念(6)而解密算法在解密密鑰Kd的控制下從密文C中解出同一個(gè)明文MM=D(C，Kd)=D(E(M，Ke)，Kd)基本概念(7)如果一個(gè)密碼體制的Ke=Kd，或由其中一個(gè)很容易地推出另一個(gè)，則稱為單密鑰密碼體制或?qū)ΨQ密碼體制或傳統(tǒng)密碼體制。否則，稱為雙密鑰密碼體制或非對(duì)稱秘密體制?；靖拍?8)如果在計(jì)算上Kd不能由Ke推出，這樣將Ke公開(kāi)也不會(huì)損害Kd的安全，于是便可以將Ke公開(kāi)。這種密碼體制稱為公開(kāi)密鑰密碼體制。密碼編碼學(xué)密碼編碼學(xué)的目標(biāo)就是使一份消息或記錄對(duì)非授權(quán)的人是不可理解的。

置換密碼(1)把明文中的字母重新排列，字母本身不變，但其位置改變了，這樣編成的密碼稱為置換密碼。置換的方式有很多，最簡(jiǎn)單的置換密碼是把明文中的字母順序顛倒過(guò)來(lái)，然后截成固定長(zhǎng)度的字母組作為密文。置換密碼(2)例如明文：明晨5點(diǎn)發(fā)動(dòng)反攻

MINGCHENWUDIANFADONGFANGONG密文：

GNOGNAFGNODAFNAIDUWNEHCGNIM代替密碼首先構(gòu)造一個(gè)或多個(gè)密文字母表，然后用密文字母表中的字母或字母組來(lái)代替明文字母表中的字母或字母組。各字母或字母組的相對(duì)位置不變，但其本身改變了。如此編成的密碼稱為代替密碼。按代替過(guò)程所使用的密文字母的個(gè)數(shù)可將代替密碼分為單表代替密碼、多表代替密碼和多名代替密碼?，F(xiàn)代密碼體制現(xiàn)代密碼體制是以現(xiàn)代數(shù)學(xué)為基礎(chǔ)，用電子計(jì)算機(jī)實(shí)現(xiàn)加密、解密運(yùn)算的一種方法，是從古典密碼進(jìn)化、演變來(lái)的?，F(xiàn)代密碼體制的萌芽是弗納姆（Vernam）加密方法。從得到的密文序列的結(jié)構(gòu)來(lái)劃分，現(xiàn)代密碼體制分序列密碼體制和分組密碼體制兩種。弗納姆（Vernam）加密(1)Vernam密碼是美國(guó)電話電報(bào)公司的GilbertVernam在1917年為電報(bào)通信設(shè)計(jì)的一種非常方便的密碼，它在近代計(jì)算機(jī)和通信系統(tǒng)設(shè)計(jì)中得到了廣泛應(yīng)用。Vernam密碼的明文、密鑰和密文均用二元數(shù)字序列表示。要編制Vernam密碼，只需先把明文和密鑰表示成二元序列，再把它們按位模2相加，就可得到密文。弗納姆（Vernam）加密(2)而解密只需把密文和密鑰的二元序列按位模2相加便可得到明文。開(kāi)始時(shí)使用一個(gè)定長(zhǎng)的密鑰序列，這樣產(chǎn)生的密文能形成有規(guī)律的反復(fù)，易被破譯；后來(lái)采用的密鑰與明文同長(zhǎng)，且密鑰序列只用一次，稱為“一次一密體制”。序列密碼體制(1)序列密碼體制是用偽隨機(jī)序列作為密鑰序列的加密體制。它將明文X看成連續(xù)的Bit流（或字符流）x1x2…，并且用密鑰序列K=k1k2…中的相應(yīng)元素進(jìn)行加密序列密碼體制(2)序列密碼體制(3)

其中密鑰流產(chǎn)生器實(shí)際上是一給定算法，產(chǎn)生的密鑰流是一個(gè)二元隨機(jī)序列。若這種隨機(jī)序列周期長(zhǎng)的話，使密鑰序列長(zhǎng)能與明文長(zhǎng)度相等，則相當(dāng)于做到了一次一密。序列密碼體制(4)

序列密碼又稱為密鑰流密碼。這種體制的保密性完全在于密鑰的隨機(jī)性。如果密鑰是真正的隨機(jī)數(shù)，則這種體制就是理論上不可破的。故它也可稱為一次一密亂碼本體制。

分組密碼體制(1)

分組密碼體制是把明文劃分為固定的n比特的數(shù)據(jù)組，然后以組為單位，在密鑰的控制下進(jìn)行一系列的線性或非線性的變化而得到密文。解密時(shí)也按同樣的分組進(jìn)行。分組密碼體制(2)分組密碼體制(3)分組密碼依次變換一組數(shù)據(jù)。分組密碼算法的一個(gè)重要特點(diǎn)就是：當(dāng)給定一個(gè)密鑰后，若明文分組相同，那么變換出密文分組也相同。分組密碼的一個(gè)重要優(yōu)點(diǎn)時(shí)不需要同步，因而在分組交換網(wǎng)有著廣泛的應(yīng)用。代數(shù)加密體制代數(shù)加密體制是1929年由美國(guó)紐約Hunter大學(xué)的副教授希爾提出的，是用代數(shù)編碼方式來(lái)進(jìn)行加密和解密的。基本思想是采用解方程的方法把明文變?yōu)槊芪?。先把明文按碼分組，如果以n個(gè)碼為一組，就用n個(gè)方程式，再建立一個(gè)字母與0~25的對(duì)應(yīng)表，使字母與0~25之間的數(shù)值一一對(duì)應(yīng)。DES密碼體制(1)美國(guó)國(guó)家標(biāo)準(zhǔn)局為了能使在政府部門進(jìn)行信息處理時(shí)保證數(shù)據(jù)的安全，于1973年征集密碼方式。結(jié)果采用了IBM公司提出的研制方案。這種方案于1975年研制成功，是一種傳統(tǒng)密碼體制的加密算法，采用多次換位與代替相組合的處理方法。這種算法被美國(guó)國(guó)家標(biāo)準(zhǔn)局于1977年正式確定為美國(guó)的統(tǒng)一數(shù)據(jù)加密標(biāo)準(zhǔn)DES。

DES密碼體制(2)DES體制足以使破譯者在現(xiàn)有情況下不可能用解析法對(duì)之求解。迄今為止，仍具有良好的抗計(jì)算機(jī)破譯能力。據(jù)有關(guān)專家預(yù)測(cè)，若在通用計(jì)算機(jī)上以6μs試驗(yàn)其一個(gè)密鑰來(lái)進(jìn)行對(duì)密鑰的窮舉攻擊，則大約需要6800年。IDEA體制(1)1990年賴學(xué)家(XueJiaLai)和梅西(Massey)開(kāi)發(fā)的IDEA密碼首次成形，稱為PES，即“建議的加密標(biāo)準(zhǔn)”。次年，根據(jù)有關(guān)專家對(duì)這一密碼算法的分析結(jié)果，設(shè)計(jì)者對(duì)該算法進(jìn)行了強(qiáng)化并稱之為IPES，即“改進(jìn)的建議加密標(biāo)準(zhǔn)”。該算法于1992年更名為IDEA，即“國(guó)際加密標(biāo)準(zhǔn)”。IDEA體制(2)IDEA是一個(gè)迭代分組密碼，分組長(zhǎng)度為64比特，密鑰長(zhǎng)度為128比特。IDEA的軟件實(shí)現(xiàn)速度與DES差不多。但硬件實(shí)現(xiàn)速度要比DES快得多，快將近10倍。IDEA體制(3)IDEA密碼中使用了以下三種不同的運(yùn)算：逐比特異或運(yùn)算；模2加運(yùn)算；模2+1乘運(yùn)算，0與2對(duì)應(yīng)。公開(kāi)密鑰密碼體制公開(kāi)密鑰密碼（非對(duì)稱密碼體制PKE）的基本思想是Diffie和Hellvman在斯坦福、Merkle在加利福尼亞大學(xué)于1976年獨(dú)立提出的。PKE安全性依賴于一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)而獲得。單向函數(shù)是這樣的一種數(shù)學(xué)函數(shù)：從一個(gè)方向求值是容易的，但由其逆向計(jì)算卻很困難。RSA加密算法(1)RSA算法是公開(kāi)密鑰系統(tǒng)中的杰出代表。它的名字來(lái)自于最初的3個(gè)發(fā)明者的名字的頭字母RSA(Rivest，Shamir,Adleman)。RSA算法的安全性是建立在具有大素?cái)?shù)因子的合數(shù)其因子分解困難這一法則之上的。RSA加密算法(2)RSA算法是目前最好的密碼算法，它不僅可用于加密，還可以用于數(shù)字簽名，即信息的接受者能夠驗(yàn)證發(fā)送者的身份，而發(fā)送者在發(fā)送已簽名的信息后不能否認(rèn)，并為用戶的公開(kāi)密鑰簽發(fā)公鑰證書(shū)、發(fā)放證書(shū)、管理證書(shū)等。

密碼分析學(xué)(1)傳統(tǒng)的密碼分析技術(shù)主要是基于窮盡搜索。它破譯DES需要若干人/年的時(shí)間。現(xiàn)代密碼分析技術(shù)包括差分密碼分析技術(shù)、線性密碼分析技術(shù)和密鑰相關(guān)的密碼分析。它改善了破譯速度。但是破譯速度還是很慢。密碼分析學(xué)(2)新一代密碼分析技術(shù)主要是基于物理特征的分析技術(shù)，它們包括電壓分析技術(shù)、故障分析技術(shù)、侵入分析技術(shù)、時(shí)間分析技術(shù)、簡(jiǎn)單的電流分析技術(shù)、差分電流分析技術(shù)、電磁輻射分析技術(shù)、高階差分分析技術(shù)和海明差分分析技術(shù)。

10.3計(jì)算機(jī)病毒計(jì)算機(jī)病毒概述病毒分類病毒的檢測(cè)病毒的防護(hù)計(jì)算機(jī)病毒概述(1)計(jì)算機(jī)病毒是指具有破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒雖然沒(méi)有生命，但類似于真正的病毒，它們同樣可以生存、繁殖和傳播，并危害計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)病毒概述(2)計(jì)算機(jī)病毒大都具有下述一些特點(diǎn)：靈活性傳播性衍生性破壞性隱蔽性潛伏性病毒分類(1)計(jì)算機(jī)病毒可分類如下：1、病毒存在的媒體網(wǎng)絡(luò)病毒文件病毒引導(dǎo)型病毒

病毒分類(2)2、病毒傳染的方法引導(dǎo)型病毒文件型病毒混合型病毒病毒分類(3)3、病毒破壞的能力無(wú)害型無(wú)危險(xiǎn)型危險(xiǎn)型非常危險(xiǎn)型病毒分類(4)4、病毒特有的算法伴隨型病毒“蠕蟲(chóng)”型病毒寄生型病毒（按算法又分為：）練習(xí)型病毒詭秘型病毒變型病毒（又稱幽靈病毒）病毒的檢測(cè)在與病毒的對(duì)抗中，及早發(fā)現(xiàn)病毒很重要。早發(fā)現(xiàn)，早處置，可以減少損失。檢測(cè)病毒方法有：特征代碼法、校驗(yàn)和法、行為監(jiān)測(cè)法、軟件模擬法特征代碼法(1)特征代碼法被早期應(yīng)用于SCAN、CPAV等著名病毒檢測(cè)工具中。特征代碼法通過(guò)打開(kāi)被檢測(cè)文件，在文件中搜索，檢查文件中是否含有病毒數(shù)據(jù)庫(kù)中的病毒特征代碼。如果發(fā)現(xiàn)病毒特征代碼，由于特征代碼與病毒一一對(duì)應(yīng)，便可以斷定，被查文件中患有何種病毒。特征代碼法(2)采用病毒特征代碼法的檢測(cè)工具，面對(duì)不斷出現(xiàn)的新病毒，必須不斷更新版本，否則檢測(cè)工具便會(huì)老化，逐漸失去實(shí)用價(jià)值。病毒特征代碼法對(duì)從未見(jiàn)過(guò)的新病毒，自然無(wú)法知道其特征代碼，因而無(wú)法去檢測(cè)這些新病毒。校驗(yàn)和法將正常文件的內(nèi)容，計(jì)算其校驗(yàn)和，將該校驗(yàn)和寫入文件中或?qū)懭雱e的文件中保存。在文件使用過(guò)程中，定期地或每次使用文件前，檢查文件現(xiàn)在內(nèi)容算出的校驗(yàn)和與原來(lái)保存的校驗(yàn)和是否一致，因而可以發(fā)現(xiàn)文件是否感染，這種方法叫校驗(yàn)和法校驗(yàn)和法既可發(fā)現(xiàn)已知病毒又可發(fā)現(xiàn)未知病毒。

行為監(jiān)測(cè)法(1)利用病毒的特有行為特征性來(lái)監(jiān)測(cè)病毒的方法稱為行為監(jiān)測(cè)法。通過(guò)對(duì)病毒多年的觀察、研究，有一些行為是病毒的共同行為，而且比較特殊。在正常程序中，這些行為比較罕見(jiàn)。當(dāng)程序運(yùn)行時(shí)，監(jiān)視其行為，如果發(fā)現(xiàn)了病毒行為，立即報(bào)警。行為監(jiān)測(cè)法(2)作為監(jiān)測(cè)病毒的行為特征如下：占有INT13H；改DOS系統(tǒng)為數(shù)據(jù)區(qū)的內(nèi)存總量；對(duì)COM、EXE文件做寫入動(dòng)作；病毒程序與宿主程序的切換。軟件模擬法

軟件模擬法，該類工具開(kāi)始運(yùn)行時(shí)，使用特征代碼法監(jiān)測(cè)病毒，如果發(fā)現(xiàn)隱蔽病毒或多態(tài)性病毒嫌疑時(shí)，啟動(dòng)軟件模擬模塊，監(jiān)測(cè)病毒的運(yùn)行，待病毒自身的密碼譯碼后，再運(yùn)用特征代碼法來(lái)識(shí)別病毒的種類。病毒的防護(hù)計(jì)算機(jī)病毒的防治要從防毒、查毒、解毒三方面來(lái)進(jìn)行；防毒能力是指預(yù)防病毒侵入計(jì)算機(jī)系統(tǒng)的能力。查毒能力是指發(fā)現(xiàn)和追蹤病毒來(lái)源的能力。解毒能力是指從感染對(duì)象中清除病毒，恢復(fù)被病毒感染前的原始信息的能力；解毒能力應(yīng)用解毒率來(lái)評(píng)判。10.4計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)的特點(diǎn)及安全問(wèn)題網(wǎng)絡(luò)的數(shù)據(jù)加密防火墻技術(shù)虛擬專網(wǎng)技術(shù)入侵檢測(cè)了解黑客網(wǎng)絡(luò)的特點(diǎn)及安全問(wèn)題一方面，網(wǎng)絡(luò)提供了資源共享性，提供了系統(tǒng)的可靠性，通過(guò)分散工作負(fù)荷提高了工作效率，并且還具有可擴(kuò)充性。另一方面，也正是這些特點(diǎn)，增加了網(wǎng)絡(luò)安全的脆弱性和復(fù)雜性，資源共享和分布增加了網(wǎng)絡(luò)受威脅和攻擊的可能性。安全問(wèn)題對(duì)網(wǎng)絡(luò)的威脅，主要有以下四個(gè)方面：

網(wǎng)絡(luò)部件的不安全因素網(wǎng)絡(luò)軟件的不安全因素工作人員的不安全因素環(huán)境因素網(wǎng)絡(luò)的數(shù)據(jù)加密網(wǎng)絡(luò)節(jié)點(diǎn)間通信的信息是指用戶之間要交換的數(shù)據(jù)、文件（報(bào)文）和消息頭部（報(bào)頭）。在網(wǎng)絡(luò)系統(tǒng)中，數(shù)據(jù)加密方式有鏈路加密節(jié)點(diǎn)加密端對(duì)端加密防火墻技術(shù)(1)防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，是這一類防范措施的總稱。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過(guò)它可以隔離風(fēng)險(xiǎn)區(qū)域（即Internet或有一定風(fēng)險(xiǎn)的網(wǎng)絡(luò)）與安全區(qū)域（局域網(wǎng)）的連接，同時(shí)不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。

防火墻技術(shù)(2)防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量，僅讓安全、核準(zhǔn)了的信息進(jìn)入，同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)。網(wǎng)絡(luò)的入侵不僅來(lái)自高超的攻擊手段，也有可能來(lái)自配置上的低級(jí)錯(cuò)誤或不合適的口令選擇。防火墻的作用是防止不希望的、未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò)，迫使單位強(qiáng)化自己的網(wǎng)絡(luò)安全政策。防火墻技術(shù)(3)一般的防火墻都可以達(dá)到以下目的：可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過(guò)濾掉不安全服務(wù)和非法用戶；防止入侵者接近你的防御設(shè)施；限定用戶訪問(wèn)特殊站點(diǎn)；為監(jiān)視Internet安全提供方便。虛擬專網(wǎng)技術(shù)(1)虛擬專網(wǎng)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。整個(gè)虛擬網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中進(jìn)行傳輸。

虛擬專網(wǎng)技術(shù)(2)VPN的功能：通過(guò)隧道或虛電路實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)；支持用戶安全管理；能夠進(jìn)行網(wǎng)絡(luò)監(jiān)控、故障診斷。入侵檢測(cè)(1)入侵是指任何試圖破壞資源完整性、機(jī)密性和可用性的行為。入侵檢測(cè)就是對(duì)于面向計(jì)算機(jī)資源和網(wǎng)絡(luò)資源的惡意行為的識(shí)別和響應(yīng)。入侵檢測(cè)(2)入侵檢測(cè)系統(tǒng)（IDS）作為重要的網(wǎng)絡(luò)安全工具，可以對(duì)系統(tǒng)或網(wǎng)絡(luò)資源進(jìn)行實(shí)時(shí)檢測(cè)，及時(shí)發(fā)現(xiàn)闖入系統(tǒng)或網(wǎng)絡(luò)的入侵者，也可預(yù)防合法用戶對(duì)資源的誤操作。入侵檢測(cè)系統(tǒng)通過(guò)對(duì)系統(tǒng)或網(wǎng)絡(luò)日志分析，獲得系統(tǒng)或網(wǎng)絡(luò)的目前安全狀況，發(fā)現(xiàn)可疑或非法的行為，因此它是對(duì)防火墻的必要補(bǔ)充。

入侵檢測(cè)(3)從入侵策略的角度可將入侵檢測(cè)分為：試圖闖入或成功闖入冒充其他用戶違反安全策略合法用戶的泄露獨(dú)占資源惡意使用了解黑客(1)黑客一詞，源于英文Hacker，原指熱心于計(jì)算機(jī)技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計(jì)人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的家伙。對(duì)這些人的正確英文叫法是Cracker，有人翻譯成“駭客”。

了解黑客(2)有些黑客使用自動(dòng)撥號(hào)軟件，不斷搜索可能有的遠(yuǎn)程接入點(diǎn)，找到后，嘗試對(duì)口令進(jìn)行攻擊，這給具有遠(yuǎn)程接入功能的企業(yè)造成很大的威脅。有些黑客利用網(wǎng)絡(luò)和系統(tǒng)的薄弱環(huán)節(jié)和安全漏洞實(shí)施欺騙，以獲取進(jìn)一步的有用信息；或通過(guò)系統(tǒng)應(yīng)用程序的漏洞獲得用戶口令，