1、4.信息安全技术信息安全技术1主主要要 计计算算机机病病毒毒和和木木马马 信信息息社社会会的的道道德德规规范范 知知识识产产权权保保护护2信信息息安安31信信41信信51信信61信信72信信息息8信信息息安安9信信息息安安全全101信信息息系系111信信息息系系12【例4.4】信息安全事件案例4。1991年,海湾战争,打印机,病毒AFgl2人人为为的的内内合合法法用用户户故故意意、非非故故意意操操作作造造成成的的隐隐患患或或破破坏坏。(2)外外部部攻攻击击:指指来来自自系系统统外外部部的的非非法法用用户户的的攻攻击击。133物物理理环环14信信息息安安全全15数数据据16数数据据171备备18
2、2备备份份动动存存储储设设备备(2)备备份份服服务务器器(3)Internet网网络络备备份份,如如网网络络云云盘盘193备备份份20数数据据备备份份21数数据据备备份份22双双机机23双双机机24双双机机25数数据据26数数据据27明文是“GOOD MORNING”密文是“JRRG PRUQLQJ”。1对对称称,即即加加密密和和解解密密使使用用相相同同密密钥钥 密密码码可可能能被被攻攻击击者者截截获获。算算法法不不变变,而而密密钥钥不不断断变变化化 密密码码的的长长度度决决定定了了破破解解密密码码的的困困难难程程度度281对对称称,加加密密和和解解密密的的密密码码相相同同。【例例4.6】使使
3、用用WinRAR压压缩缩文文件件或或文文件件夹夹291对对称称S进进行行加加密密。用用户户以以账账号号User1登登录录进进入入Windows,加加密密NTFS分分区区的的文文件件夹夹,只只有有该该账账号号User1才才能能解解密密该该文文件件夹夹301对对称称盾盾加加密密、加加密密大大师师等等。【例例4.8】使使用用神神盾盾加加密密软软件件,创创建建加加密密空空间间。312非非对对不不同同密密钥钥的的方方法法。不不需需要要传传输输接接收收方方的的私私有有密密钥钥,攻攻击击者者很很难难获获得得接接收收方方的的私私钥钥,所所以以安安全全性性更更高高 主主要要算算法法有有RSA、Elgamal、背
4、背包包算算法法、Rabin等等323数数ertification Authority,CA)签签发发的的包包含含公公开开密密钥钥拥拥有有者者信信息息、公公开开密密钥钥的的文文件件 最最简简单单的的证证书书包包含含一一个个公公开开密密钥钥、名名称称以以及及证证书书授授权权中中心心的的数数字字签签名名 中中国国金金融融认认证证中中心心(CFCA)上上海海市市数数字字证证书书认认证证中中心心(CTCA)天天津津市市电电子子认认证证中中心心等等334H议议,由由Netscape开开发发并并内内置置于于浏浏览览器器中中,对对数数据据进进行行加加密密和和解解密密操操作作,并并返返回回网网络络上上传传送送回
5、回的的结结果果。HTTPS是是以以安安全全为为目目标标的的HTTP通通道道,加加入入了了SSL层层,用用于于进进行行安安全全的的HTTP数数据据加加密密传传输输,用用户户还还可可以以确确认认发发送送者者的的身身份份。344H354H36数数字字37数数字字38 数数字字39数数字字40身身份份411口口42口口令令43口口令令442电电45464持持475生生48(1)49(2)手手50(3)视视51(4)52(5)53(6)54防防55防防56防防57防防58防防59防防60防防61漏漏洞洞、后后门门、补补62漏漏洞洞、后后门门、补补63漏漏洞洞、后后门门、补补发发布布和和更更新新,普普通通用用户户无无力力管管理理,此此时时可可以以通通过过各各种种安安全全卫卫士士工工具具帮帮助助自自己己管管理理64漏漏洞洞、后后门门、补补65提提高高物物66提提高高物物67提提高高物物68提提高高物物69提提高高物物70计计算算机机病病71723病病734病病74病病毒毒的的75病病76病病77病病78病病毒毒79木木80木木81木木82木木83信信息息社社会会84信信息息社社会会85知知识识产产86知知识识产产87知知识识产产88知知识识产产89知知识识产产90实实验验与与91