计算机与信息技术分析报告.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 1．3 ．5 信息社会的安全——信息安全 密钥不公开，只有收、发双方知道。加密和解密都用同一密钥。 ——最符合日常思维的方法，但是安全性低 ■ 加密之对称加密 收、发双方各有一对密钥，其中一个是对外公开的公钥，另一个是只有自己才知道的私钥。 ——根据数学原理，提高了安全性，为数字签名提供了可能性。 ■ 加密之非对称加密 （1）加密 ●接收方用于确认发送方的真实身份； ●发送方事后无法否认发送过该报文； ●接收方或非法者无法伪造、篡改报文。 ■ 数字签名的作用 数字摘要（digital digest）又称数字指纹（digital fingerprint）或称安全Hash编码法（SHA：Secure Hash Algorithm）。 ■ 数字签名的必需品：数字摘要 （2）数字签名 数字签名过程示意图 ■ 数字证书的作用 ■数字证书 也叫数字凭证，是一个经证书管理机构数字签名的数 字信息文件，它提供了一种在Internet上身份验证的方式， 作为网上交易双方真实身份证明的依据。 ●发送安全电子邮件 ●访问安全站点 ●网上证券交易 ●网上采购招标 ●网上办公 ●网上保险 ●网上税务 ●网上签约 ●网上资金转帐 ●网上银行等安全电子事务处理和安全电子交易活动。 （3）数字证书 ●证书拥有者的名称 ●证书拥有者的公钥 ●公钥的有效期 ●证书的序列号 ●证书的版本信息 ●证书发行机构的名称 ●证书发行机构的数字签名 ■ 数字证书的内容 ●个人数字证书 ●单位数字证书 ●信用卡身份证书 ●软件数字证书 ●CA证书 ■ 数字证书的类型 用于证明CA身份和CA的签名秘钥。 有两种: ①个人身份证书 ②个人安全电子邮件证书 有三种: ①企业身份证书 ②企业安全电子邮件证书 ③单位（服务器）数字证书 它代表信用卡交易中个人或单位信用卡持 有者的身份，保证网上信用卡支付的安全。 为软件提供凭证，以证明该软件的合法性。 ●处理数字证书的注册申请、审批、发放、撤消、验证工作； ●数据库备份、保证证书和密钥服务器的安全； ●向电子商务各参与方发放数字证书，来确认各方的身份， 保证在因特网及内部网上传送数据及网上支付的安全。 ■ 国内常见的CA机构 ■ 证书的管理机构CA ●中国商务在线 ●中国数字认证网 ●北京数字证书认证中心 ●中国金融认证中心 （4）计算机病毒 ■ 计算机病毒的起源 ● 20世纪40年代，冯.诺依曼提出了计 算机程序能够在内存中自我复制的 观点，这种观点即已把病毒程序的 轮廓勾勒出来。 John von Neumann 冯?诺依曼 ● 1988年，各种病毒开始大肆流行。 ● 20世纪70年代，一位作家在科幻小说中构思出了世界上第一个“计算机病毒”，一种能够自我复制，可以从一台计算机传染到另一台计算机，利用通信渠道进行传播的计算机程序。这实际上是计算机病毒的思想基础。 ● 1987年10月，世界上第一例计算机病毒（Brain）被发现，计 算机病毒由幻想变成了现实。随后，其他病毒也相继出现。 ● 按破坏性可分为良性病毒、恶性病毒 ● 按传染方式可分为引导型病毒、文件型病毒、混合型病毒 ● 按链结方式可分为源码型病毒、嵌入型病毒、外壳型病毒、 系统型病毒 ● 按传播媒介可分为单机型病毒、网络型病毒 ● 宏病毒和脚本病毒是最近出现的新型病毒。 ■ 计算机病毒的类型 ■ 计算机病毒的特点 ● 传染性 ● 隐蔽性 ● 潜伏性 ● 破坏性 ● 寄生性 ● 触发性 ● 反应迟钝 ● 运行速度变慢 ● 打开或关闭窗口慢 ● 打开或保存文件慢 ●自己重新启动 ● 经常死机 ● 屏幕上出现莫名其妙的信息等。 ●U盘 ● 盗版光盘 ● 计算机网络