第第8章計算機病毒與計算機安全章計算機病毒與計算機安全 8.1 計算機病毒概述2020/11/41第第8章計算機病毒與計算機安全章計算機病毒與計算機安全病毒的定義和特點傳統(tǒng)病毒傳統(tǒng)病毒:單機單機現代病毒現代病毒:網絡網絡蠕蟲病毒蠕蟲病毒木馬病毒木馬病毒 確診病毒確診病毒清除病毒清除病毒預防病毒預防病毒殺毒軟件殺毒軟件專殺工具專殺工具手工清除手工清除根據具體病毒特征根據具體病毒特征網上免費查毒網上免費查毒沖擊波沖擊波:CPU占用占用100%歡樂時光歡樂時光:Desktop.ini Folder.htt 資料：資料：病毒的發(fā)展史病毒的發(fā)展史2020/11/42第第8章計算機病毒與計算機安全章計算機病毒與計算機安全 計算機病毒的定義計算機病毒的定義 19941994年年2 2月月1818日日，我我國國頒頒布布的的中中華華人人民民共共和和國國計計算算機機信信息息系系統(tǒng)統(tǒng)安安全全保保護護條條例例，第第二二十十八八條條中中明明確確指指出出：“計計算算機機病病毒毒，是是指指編編制制或或者者在在計計算算機機程程序序中中插插入入破破壞壞計計算算機機功功能能或或者者毀毀壞壞數數據據，影影響響計計算算機機使使用用，并并能能自我復制的程序代碼。

自我復制的程序代碼主要特點：主要特點：破壞性，傳染性，隱蔽性，可觸發(fā)性破壞性，傳染性，隱蔽性，可觸發(fā)性 8.1.1 計算機病毒的概念計算機病毒的概念 2020/11/43第第8章計算機病毒與計算機安全章計算機病毒與計算機安全1.傳統(tǒng)病毒（單機環(huán)境下）傳統(tǒng)病毒（單機環(huán)境下）引導型病毒：引導型病毒：就是用病毒的全部或部分邏輯取代正常的就是用病毒的全部或部分邏輯取代正常的引導記錄，而將正常的引導記錄隱藏在磁盤的其它地方，引導記錄，而將正常的引導記錄隱藏在磁盤的其它地方，這樣系統(tǒng)一啟動病毒就獲得了控制權如這樣系統(tǒng)一啟動病毒就獲得了控制權如“大麻大麻”病毒病毒和和“小球小球”病毒病毒 文件型病毒：文件型病毒：病毒寄生在可執(zhí)行程序體內，只要程序被病毒寄生在可執(zhí)行程序體內，只要程序被執(zhí)行，病毒也就被激活，病毒程序會首先被執(zhí)行，并將執(zhí)行，病毒也就被激活，病毒程序會首先被執(zhí)行，并將自身駐留在內存，然后設置觸發(fā)條件，進行傳染如自身駐留在內存，然后設置觸發(fā)條件，進行傳染如“CIHCIH病毒病毒”8.1.2 計算機病毒的分類計算機病毒的分類 2020/11/44第第8章計算機病毒與計算機安全章計算機病毒與計算機安全宏宏病病毒毒：寄寄生生于于文文檔檔或或模模板板宏宏中中的的計計算算機機病病毒毒，一一旦旦打打開開帶帶有有宏宏病病毒毒的的文文檔檔，病病毒毒就就會會被被激激活活，并并駐駐留留在在NormalNormal模模板板上上，所所有有自自動動保保存存的的文文檔檔都都會會感感染染上上這這種種宏宏病病毒毒，如如“Taiwan Taiwan NO.1NO.1”宏宏病病毒毒 。

混混合合型型病病毒毒：既既感感染染可可執(zhí)執(zhí)行行文文件件又又感感染染磁磁盤盤引引導導記記錄的病毒錄的病毒2020/11/45第第8章計算機病毒與計算機安全章計算機病毒與計算機安全2.現代病毒（網絡環(huán)境下）現代病毒（網絡環(huán)境下）蠕蠕蟲蟲病病毒毒：以以計計算算機機為為載載體體，以以網網絡絡為為攻攻擊擊對對象象，利利用用網網絡絡的的通通信信功功能能將將自自身身不不斷斷地地從從一一個個結結點點發(fā)發(fā)送送到到另另一一個個結結點點，并并且且能能夠夠自自動動啟啟動動的的程程序序，這這樣樣不不僅僅消消耗耗了了大大量量的的本本機機資資源源，而而且且大大量量占占用用了了網網絡絡的的帶帶寬寬，導導致致網網絡絡堵堵塞塞而而使使網網絡絡服服務務拒拒絕絕，最最終終造造成成整個網絡系統(tǒng)的癱瘓整個網絡系統(tǒng)的癱瘓例例如如“沖沖擊擊波波”病病毒毒：利利用用Windows遠遠程程過過程程調調用用協(xié)協(xié)議議（Remote Process Call，RPC）中中存存在在的的系系統(tǒng)統(tǒng)漏漏洞洞，向向遠遠端端系系統(tǒng)統(tǒng)上上的的RPC系系統(tǒng)統(tǒng)服服務務所所監(jiān)監(jiān)聽聽的的端端口口發(fā)發(fā)送送攻攻擊擊代代碼碼，從從而而達達到到傳傳播播的的目目的的感感染染該該病病毒毒的的機機器器會會莫莫名名其其妙妙地地死死機機或或重重新新啟啟動動計計算算機機，IE瀏瀏覽覽器器不不能能正正常常地地打打開開鏈鏈接接，不不能能進進行行復復制制粘粘貼貼操操作作，有有時時還還會會出出現現應應用用程程序序異異常常如如Word無無法法正正常常使使用用，上上網網速速度度變變慢慢，在在任任務管理器中可以找到一個務管理器中可以找到一個“msblast.exe”的進程在運行。

的進程在運行2020/11/46第第8章計算機病毒與計算機安全章計算機病毒與計算機安全木木馬馬病病毒毒：是是指指在在正正常常訪訪問問的的程程序序、郵郵件件附附件件或或網網頁頁中中包包含含了了可可以以控控制制用用戶戶計計算算機機的的程程序序，這這些些隱隱藏藏的的程程序序非非法法入入侵侵并并監(jiān)監(jiān)控控用用戶戶的的計計算算機機，竊竊取取用用戶戶的的賬賬號號和和密密碼碼等等機密信息機密信息例例如如“QQQQ木木馬馬”病病毒毒：該該病病毒毒隱隱藏藏在在用用戶戶的的系系統(tǒng)統(tǒng)中中，發(fā)發(fā)作作時時尋尋找找QQQQ窗窗口口，給給在在線線上上的的QQQQ好好友友發(fā)發(fā)送送諸諸如如“快快去去看看看看，里里面面有有好好東東西西”之之類類的的假假消消息息，誘誘惑惑用用戶戶點點擊擊一一個個網網站站，如如果果有有人人信信以以為為真真點點擊擊該該鏈鏈接接的的話話，就就會會被被病毒感染，然后成為毒源，繼續(xù)傳播病毒感染，然后成為毒源，繼續(xù)傳播2020/11/47第第8章計算機病毒與計算機安全章計算機病毒與計算機安全1.1.計算機病毒的預防計算機病毒的預防 安裝實時監(jiān)控的殺毒軟件或防毒卡，定期更新病毒庫；安裝實時監(jiān)控的殺毒軟件或防毒卡，定期更新病毒庫；經常運行經常運行Windows UpdateWindows Update，安裝操作系統(tǒng)的補丁程序；安裝操作系統(tǒng)的補丁程序；安裝防火墻工具安裝防火墻工具,設置相應的訪問規(guī)則設置相應的訪問規(guī)則,過濾不安全的站點訪問；過濾不安全的站點訪問；不隨意打開來歷不明的電子郵件及附件；不隨意打開來歷不明的電子郵件及附件；不隨意安裝來歷不明的插件程序；不隨意安裝來歷不明的插件程序；不不隨隨意意打打開開陌陌生生人人傳傳來來的的頁頁面面鏈鏈接接，謹謹防防惡惡意意網網頁頁中中隱隱藏藏的的木木馬馬程序；程序；不使用盜版的游戲軟件。

不使用盜版的游戲軟件8.1.3 計算機病毒的防治計算機病毒的防治 預防為主，防治結合預防為主，防治結合2020/11/48第第8章計算機病毒與計算機安全章計算機病毒與計算機安全2.計算機病毒的清除計算機病毒的清除 1）使用殺毒軟件）使用殺毒軟件 金山毒霸金山毒霸 （）（）瑞星殺毒軟件（）瑞星殺毒軟件（）諾頓防毒軟件（）諾頓防毒軟件（）江民殺毒軟件（江民殺毒軟件（）2020/11/49第第8章計算機病毒與計算機安全章計算機病毒與計算機安全2）使用病毒專殺工具）使用病毒專殺工具2020/11/410第第8章計算機病毒與計算機安全章計算機病毒與計算機安全3）手動清除病毒）手動清除病毒適適用用于于對對計計算算機機的的操操作作相相當當熟熟練練，具具有有一一定定計計算算機機專專業(yè)業(yè)知知識識的的用用戶戶利利用用病病毒毒程程序序自自啟啟動動的的特特點點，在在開開始始運運行行下下輸輸入入“regedit”打打開開注注冊冊表表編編輯輯程程序序，查查看看相相關關目目錄錄下下是是否否有有非非法法自自動動運運行行的的程程序序，有有的的話話就就可可以以手手動動刪刪除除這這些些病病毒毒程程序序項項，并并找找到到對對應應的的病病毒毒文文件件手手動將其物理刪除。

動將其物理刪除2020/11/411第第8章計算機病毒與計算機安全章計算機病毒與計算機安全3.病毒防衛(wèi)意識病毒防衛(wèi)意識病病毒毒只只要要一一發(fā)發(fā)作作，就就會會表表現現出出一一些些不不正正常常的的現現象象，例例如如機機器器運運行行速速度度明明顯顯變變慢慢，機機器器異異常常死死機機，出出現現黑黑屏屏現現象象，文文件件被被莫莫名名刪刪除除，程程序序無無法正常運行等等法正常運行等等2020/11/412第第8章計算機病毒與計算機安全章計算機病毒與計算機安全下下面面是是“震震蕩蕩波波”病病毒毒發(fā)發(fā)作作時時在在“windows任任務務管管理理器器”的的“進進程程”選選項卡下找到的病毒程序的進程，機器出現的異常關機提示項卡下找到的病毒程序的進程，機器出現的異常關機提示2020/11/413第第8章計算機病毒與計算機安全章計算機病毒與計算機安全 8.2 黑客與防火墻2020/11/414第第8章計算機病毒與計算機安全章計算機病毒與計算機安全10.2 網絡安全技術網絡安全技術以概念為主，了解黑客攻擊大概過程以概念為主，了解黑客攻擊大概過程 了解防火墻的基本概念及其作用了解防火墻的基本概念及其作用信息收集信息收集探測分析系統(tǒng)探測分析系統(tǒng)實施攻擊實施攻擊(2)(2)防火墻技術防火墻技術 金山防火墻金山防火墻 瑞星防火墻瑞星防火墻 什么是防火墻什么是防火墻防火墻的作用防火墻的作用常用防火墻常用防火墻(1)(1)黑客攻擊技術黑客攻擊技術資料：資料：網絡黑客大事記網絡黑客大事記 網絡攻擊史網絡攻擊史 為什么網絡易被攻擊和欺騙為什么網絡易被攻擊和欺騙2020/11/415第第8章計算機病毒與計算機安全章計算機病毒與計算機安全8.2.1 黑客常用的攻擊方式黑客常用的攻擊方式 黑黑客客（Hacker）一一般般指指的的是是計計算算機機網網絡絡的的非非法法入入侵侵者者，他他們們大大都都是是程程序序員員，對對計計算算機機技技術術和和網網絡絡技技術術非非常常精精通通，了了解解系系統(tǒng)統(tǒng)的的漏漏洞洞及及其其原原因因所所在在，喜喜歡歡非非法法闖闖入入并并以以此此作作為為一一種種智力挑戰(zhàn)而沉迷其中。

智力挑戰(zhàn)而沉迷其中1.黑客攻擊的一般步驟：黑客攻擊的一般步驟：1）信信息息收收集集：用用SNMP協(xié)協(xié)議議來來查查看看路路由由器器的的路路由由表表，了了解解目目標標主主機機內內部部拓拓撲撲結結構構的的細細節(jié)節(jié)，用用TraceRoute程程序序可可獲獲得得到到達達目目標標主主機機所所要要經經過過的的網網絡絡數數和和路路由由數數，用用Ping程程序序可以檢測一個指定主機的位置并確定是否可到達等可以檢測一個指定主機的位置并確定是否可到達等2020/11/416第第8章計算機病毒與計算機安全章計算機病毒與計算機安全2 2）探探測測分分析析系系統(tǒng)統(tǒng)的的安安全全弱弱點點：使使用用TelnetTelnet或或FTPFTP等等軟軟件件向向目目標標主主機機申申請請服服務務，如如果果目目標標主主機機有有應應答答就就說說明明開開放放了了這這些些端端口口的的服服務務其其次次使使用用InternetInternet安安全全掃掃描描程程序序ISSISS（Internet Internet Security Security ScannerScanner）或或網網絡絡安安全全分分析析工工具具SATANSATAN等等來來對對整整個個網網絡絡或或子子網網進進行行掃掃描描，尋尋找找系系統(tǒng)統(tǒng)的的安安全漏洞，獲取攻擊目標系統(tǒng)的非法訪問權。

全漏洞，獲取攻擊目標系統(tǒng)的非法訪問權3 3）實實施施攻攻擊擊：在在受受到到攻攻擊擊的的目目標標系系統(tǒng)統(tǒng)安安裝裝探探測測器器軟軟件件，如如特特洛洛伊伊木木馬馬程程序序，在在目目標標系系統(tǒng)統(tǒng)中中建建立立新新的的安安全全漏漏洞洞或或后后門門，收收集集黑黑客客感感興興趣趣的的一一切切信信息息，如如賬賬號號與與口口令令等等敏敏感數據2020/11/417第第8章計算機病毒與計算機安全章計算機病毒與計算機安全2.黑客的攻擊方式黑客的攻擊方式1）密碼破解）密碼破解 一一般般采采用用字字典典攻攻擊擊、假假登登錄錄程程序序和和密密碼碼探探測測程程序序等等來獲取系統(tǒng)或用戶的口令文件來獲取系統(tǒng)或用戶的口令文件2）IP嗅探（嗅探（Sniffing）與欺騙）與欺騙(Spoofing)嗅嗅探探又又叫叫網網絡絡監(jiān)監(jiān)聽聽，通通過過改改變變網網卡卡的的操操作作模模式式讓讓它它接接受受流流經經該該計計算算機機的的所所有有信信息息包包，這這樣樣就就可可以以截截獲獲其他計算機的數據報文或口令其他計算機的數據報文或口令欺欺騙騙:即即將將網網絡絡上上的的某某臺臺計計算算機機偽偽裝裝成成另另一一臺臺不不同同的的主主機機，目目的的是是欺欺騙騙網網絡絡中中的的其其他他計計算算機機誤誤將將冒冒名名頂頂替替者者當當作作原原始始的的計計算算機機而而向向其其發(fā)發(fā)送送數數據據或或允允許許它它修修改改數數據據。

如如IP欺欺騙騙、路路由由欺欺騙騙、DNS欺欺騙騙、ARP欺騙以及欺騙以及Web欺騙等2020/11/418第第8章計算機病毒與計算機安全章計算機病毒與計算機安全3 3）系統(tǒng)漏洞）系統(tǒng)漏洞 利利用用系系統(tǒng)統(tǒng)中中存存在在的的漏漏洞洞如如“緩緩沖沖區(qū)區(qū)溢溢出出”來來執(zhí)執(zhí)行行黑客程序黑客程序4 4）端口掃描）端口掃描 查查看看系系統(tǒng)統(tǒng)中中哪哪些些端端口口對對外外開開放放，然然后后利利用用這這些些端端口口通通信信來來達達到到入入侵侵的的目目的的如如“冰冰河河V8.0V8.0”木木馬馬就是利用了系統(tǒng)的就是利用了系統(tǒng)的20012001號端口2020/11/419第第8章計算機病毒與計算機安全章計算機病毒與計算機安全8.2.2 防止黑客攻擊的策略防止黑客攻擊的策略1 1）數據加密：）數據加密：提高了數據傳輸的安全性提高了數據傳輸的安全性2 2）身身份份認認證證：只只對對確確認認了了身身份份的的用用戶戶給給予予相相應應的的訪訪問問權限權限 3 3）建建立立完完善善的的訪訪問問控控制制策策略略：設設置置入入網網訪訪問問權權限限、網網絡絡共共享享資資源源的的訪訪問問權權限限、目目錄錄安安全全等等級級控控制制、網網絡絡端端口和結點的安全控制、防火墻的安全控制等。

口和結點的安全控制、防火墻的安全控制等4 4）審審計計：記記錄錄與與安安全全有有關關的的事事件件，保保存存在在日日志志文文件件以以備查詢2020/11/420第第8章計算機病毒與計算機安全章計算機病毒與計算機安全5 5）其他安全防護措施：）其他安全防護措施：不隨便從不隨便從InternetInternet上下載軟件上下載軟件不運行來歷不明的軟件不運行來歷不明的軟件不隨便打開陌生人發(fā)來的郵件附件不隨便打開陌生人發(fā)來的郵件附件不隨意去點擊具有欺騙誘惑性的網頁超級鏈接不隨意去點擊具有欺騙誘惑性的網頁超級鏈接 2020/11/421第第8章計算機病毒與計算機安全章計算機病毒與計算機安全8.2.3 防火墻技術防火墻技術 1.1.防防火火墻墻概概述述 防防火火墻墻是是設設置置在在被被保保護護的的內內部部網網絡絡和和外外部部網網絡絡之之間間的的軟軟件件和和硬硬件件設設備備的的組組合合，對對內內部部網網絡絡和和外外部部網網絡絡之之間間的的通通信信進進行行控控制制，通通過過監(jiān)監(jiān)測測和和限限制制跨跨越越防防火火墻墻的的數數據據流流，盡盡可可能能地地對對外外部部屏屏蔽蔽網網絡絡內內部部的的結結構構、信信息息和和運運行行情況。

情況2020/11/422第第8章計算機病毒與計算機安全章計算機病毒與計算機安全2.防火墻的主要類型防火墻的主要類型1 1）包包過過濾濾防防火火墻墻：在在網網絡絡層層對對數數據據包包進進行行分分析析、選選擇擇和和過過濾濾通通過過系系統(tǒng)統(tǒng)內內設設置置的的訪訪問問控控制制表表，指指定定允允許許哪哪些些類類型型的的數數據據包包可可以以流流入入或或流流出出內內部部網網絡絡一一般般可可以以直直接接集集成成在在路路由由器器上上，在在進進行路由選擇的同時完成數據包的選擇與過濾行路由選擇的同時完成數據包的選擇與過濾特特點點：速速度度快快、邏邏輯輯簡簡單單、成成本本低低、易易于于安安裝裝和和使使用用，但但配配置置困難，容易出現漏洞困難，容易出現漏洞2 2）應應用用代代理理防防火火墻墻：防防火火墻墻內內外外計計算算機機系系統(tǒng)統(tǒng)間間應應用用層層的的連連接接由由兩兩個個代代理理服服務務器器的的連連接接來來實實現現，使使得得網網絡絡內內部部的的計計算算機機不不直直接接與與外外部部的的計計算算機機通通信信，同同時時網網絡絡外外部部計計算算機機也也只只能能訪訪問問到到代代理理服服務務器器，從從而而起起到到隔隔離離防防火火墻墻內內外外計計算算機機系系統(tǒng)統(tǒng)的的作作用用。

但但執(zhí)執(zhí)行速度慢，操作系統(tǒng)容易遭到攻擊行速度慢，操作系統(tǒng)容易遭到攻擊2020/11/423第第8章計算機病毒與計算機安全章計算機病毒與計算機安全3 3）狀狀態(tài)態(tài)檢檢測測防防火火墻墻：在在網網絡絡層層由由一一個個檢檢查查引引擎擎截截獲獲數數據據包包并并抽抽取取出出與與應應用用層層狀狀態(tài)態(tài)有有關關的的信信息息，并并以以此此作作為為依依據據決決定定對對該該數數據據包包是是接接受受還還是是拒拒絕絕狀狀態(tài)態(tài)檢檢測測防防火火墻墻克克服服了了包包過過濾濾防防火火墻墻和和應應用用代代理理防防火火墻墻的的局局限限性性，能能夠夠根根據據協(xié)協(xié)議議、端端口口及及IPIP數數據據包包的的源源地地址址、目目的的地地址址的的具具體體情情況況來來決決定定數數據包是否可以通過據包是否可以通過3.常見的防火墻常見的防火墻Windows Windows 防防火火墻墻,這這是是windows windows xpxp操操作作系系統(tǒng)統(tǒng)自自帶帶的的防防火火墻墻,可可以以限限制制從從其其他他計計算算機機上上發(fā)發(fā)送送來來的的信信息息，更更好好地地控控制制自自己己計計算算機機上上的的數數據據，這這樣樣就就對對那那些些未未經經允允許許而而嘗嘗試試連連接接的的用用戶或程序（包括病毒和蠕蟲）提供了一道屏障。

戶或程序（包括病毒和蠕蟲）提供了一道屏障2020/11/424第第8章計算機病毒與計算機安全章計算機病毒與計算機安全天天網網個個人人防防火火墻墻,屬屬于于包包過過濾濾類類型型防防火火墻墻，根根據據系系統(tǒng)統(tǒng)預預先先設設定定的的過過濾濾規(guī)規(guī)則則以以及及用用戶戶自自己己設設置置的的過過濾濾規(guī)規(guī)則則來來對對網網絡絡數數據據的的流流動動情情況況進進行行分分析析、監(jiān)監(jiān)控控和和管管理理，能能夠夠有有效效地地提提高高計計算機的抗攻擊能力算機的抗攻擊能力瑞瑞星星企企業(yè)業(yè)級級防防火火墻墻RFW-100RFW-100,一一種種混混合合型型防防火火墻墻，集集狀狀態(tài)態(tài)包包過過濾濾、應應用用層層專專用用代代理理、敏敏感感信信息息的的加加密密傳傳輸輸和和詳詳盡盡靈靈活活的的日日志志審審計計等等多多種種安安全全技技術術于于一一身身，可可根根據據用用戶戶的的不不同同需需求求，提提供供強強大大的的訪訪問問控控制制、信信息息過過濾濾、代代理理服服務務和和流流量統(tǒng)計等功能量統(tǒng)計等功能2020/11/425第第8章計算機病毒與計算機安全章計算機病毒與計算機安全 8.3 計算機安全概述2020/11/426第第8章計算機病毒與計算機安全章計算機病毒與計算機安全 1計算機安全的定義計算機安全的定義 實體安全：實體安全：計算機硬件系統(tǒng)及其附屬設備的安全計算機硬件系統(tǒng)及其附屬設備的安全 軟件安全軟件安全：防止軟件的非法復制等：防止軟件的非法復制等 數據安全：數據安全：計算機安全的核心計算機安全的核心 運行安全：運行安全：強調管理機構、制度和工作人員強調管理機構、制度和工作人員 一切影響計算機安全的因素和保障計算機安全的措施一切影響計算機安全的因素和保障計算機安全的措施都是計算機安全所研究的內容都是計算機安全所研究的內容2020/11/427第第8章計算機病毒與計算機安全章計算機病毒與計算機安全 2.計算機網絡信息安全計算機網絡信息安全Internet所所使使用用的的TCP/IP協(xié)協(xié)議議是是一一個個基基于于相相互互信信任任環(huán)環(huán)境境下下的的協(xié)協(xié)議議體體系系，它它的的IP層層沒沒有有安安全全認認證證和和保保密密機機制制(只只基基于于IP地地址址進進行行數數據據包包的的尋尋址址，無無認認證證和和保保密密)。

在傳輸層，在傳輸層，TCP連接能被欺騙、截取、操縱連接能被欺騙、截取、操縱黑客攻擊：網絡的開放性使得遠程攻擊成為可能黑客攻擊：網絡的開放性使得遠程攻擊成為可能2020/11/428第第8章計算機病毒與計算機安全章計算機病毒與計算機安全 3網絡信息安全的技術對策網絡信息安全的技術對策信信息息加加密密：現現代代密密碼碼算算法法不不僅僅可可以以實實現現加加密密，還還可可以以實實現現數數字字簽簽名名、鑒鑒別別等等功功能能，有有效效地地對對抗抗截截收收、非非法法訪訪問問、破破壞壞信信息息的的完完整整性性、冒冒充充、抵抵賴賴、重重演演等等威威脅脅，因因此此，密密碼碼技技術術是是信信息息網網絡絡安安全的核心技術全的核心技術2020/11/429第第8章計算機病毒與計算機安全章計算機病毒與計算機安全 3網絡信息安全的技術對策網絡信息安全的技術對策數數字字簽簽名名：數數字字簽簽名名采采用用一一種種數數據據交交換換協(xié)協(xié)議議，接接受受方方能能夠夠鑒鑒別別發(fā)發(fā)送送方方所所宣宣稱稱的的身身份份；發(fā)發(fā)送送方方以以后后不不能能否否認認他他發(fā)發(fā)送送過過數數據據這這一一事事實實數數據據簽簽名名一一般般采采用用不不對對稱稱加加密密技技術術，發(fā)發(fā)送送方方對對整整個個明明文文進進行行加加密密變變換換，得得到到一一個個值值，將將其其作作為為簽簽名名。

接接收收者者使使用用發(fā)發(fā)送送者者的的公公開開密密鑰鑰對對簽簽名名進進行行解解密密運運算算，如如其其結結果果為為明明文文，則則簽簽名名有有效效，證證明明對對方方身份是真實的身份是真實的2020/11/430第第8章計算機病毒與計算機安全章計算機病毒與計算機安全3網絡信息安全的技術對策網絡信息安全的技術對策身身份份鑒鑒別別：身身份份鑒鑒別別和和消消息息內內容容鑒鑒別別數數字字簽簽名名是是較較好的鑒別方法好的鑒別方法訪訪問問控控制制：基基于于源源地地址址和和目目標標地地址址的的過過濾濾管管理理、網網絡絡簽證技術等簽證技術等防防火火墻墻：過過濾濾進進、出出網網絡絡的的數數據據；管管理理進進、出出網網絡絡的的訪訪問問行行為為；封封堵堵某某些些禁禁止止行行為為；記記錄錄通通過過防防火火墻墻的的信信息息內容和活動；對網絡攻擊進行檢測和告警內容和活動；對網絡攻擊進行檢測和告警2020/11/431第第8章計算機病毒與計算機安全章計算機病毒與計算機安全 8.4 計算機知識產權與網絡道德2020/11/432。