2016第讲计算机安全.ppt

收到添加了数字签名的邮件时系统给出的提示： * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 5. 数字证书 数字证书就是包含了用户的身份信息，由权威认证中心（CA）签发，主要用于数字签名的一个数据文件，相当于一个网上身份证。 1）数字证书的内容： * 申请者的信息 证书序列号 证书主题 证书的有效期限 证书所有人的公开密钥 颁发者的信息 颁发者的名称 颁发者的数字签名 签名所使用的算法 2）数字证书的作用 (1)用于数字签名 (2)用于保密传输 3）数字证书的管理 数字证书是由CA来颁发和管理的，一般分为个人数字证书和单位数字证书，申请的证书类别则有电子邮件保护证书、代码签名证书、服务器身份验证和客户身份验证证书等。用户只需持有关证件到指定CA中心或其代办点即可申领。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 4) 查看证书信息： 打开IE浏览器，单击“工具|Internet选项|内容|证书”,如下图所示: * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. * 证书信息： Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 个人客户数字证书的申请、使用和数字签名的实现： 1）银行审核用户提交的身份证和银行卡后，用户可获得一个USB接口的数字证书介质以及客户证书的密码。 2）插入USB接口卡并安装相应的驱动程序，登录工行指定网站/icbc/perbank，下载数字证书。 * 3）添加数字签名 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 计算机基础 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 计算机安全常识 安全定义、范围、安全因素 计算机病毒（本讲重点） 病毒概念、特点 计算机病毒的防治 各种病毒防治方法 计算机安全技术（本讲难点） 防火墙技术、加密技术、用户授权访问技术 * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 所谓计算机安全，国际标准化委员会的定义为：“为数据处理系统建立和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭破坏、更改、显露”。 计算机安全包括信息安全和网络安全两大部分，信息安全是指对信息的保密性、完整性和可用性的保护，而网络安全性的是对网络信息保密性、完整性和可用性的保护。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 1．自然威胁 自然威胁主要指来自自然环境和自然灾害对计算机系统安全造成的危害。 2．人为威胁 人为威胁又可以划分为无意威胁和有意威胁。 ⑴ 无意威胁 例如：误删除文件、忘记存盘、编制的程序有漏洞、没有按正常程序退出系统和重要数据意外被复制、泄露等等。 ⑵ 有意威胁 我们把这样的有意威胁也称为恶意攻击，最主要的表现形式有： 非法入侵和访问，盗窃用户的重要信息数据； 非法控制和攻击系统，干扰用户的正常工作或使系统瘫痪； 传播计算机病毒，给计算机系统和计算机网络造成无法估量的危害。 恶意攻击是我们使用计算机最为头疼的问题，它严重威胁着我们的计算机信息安全。 Evaluation