信息与智能科学导论_教案_04.pptVIP

漏洞、后门、补丁程序和安全卫士 2．后门 后门程序一般是指那些绕过安全控制而获取对程序或系统访问权的程序。 后门，很容易被黑客利用进行攻击。 * 漏洞、后门、补丁程序和安全卫士 4．安全卫士 由于漏洞、补丁经常发布和更新，普通用户无力管理，此时可以通过各种安全卫士工具帮助自己管理 * 漏洞、后门、补丁程序和安全卫士 3．补丁程序 为了提高系统的安全，软件开发者编制并发布的专门修补软件系统在使用过程中暴露的漏洞的小程序 如Windows、IE、Office等漏洞的补丁 * 提高物理安全 计算机和网络系统的物理安全，包括门禁系统、监控系统、消防系统、空调系统、UPS电源、防静电地板等 * 提高物理安全 1．加强环境的安全保卫 加强环境的安全保卫，包括安装门禁系统、钢铁栅栏、红外线报警装置、摄像头、设立保安等。 * 提高物理安全 2．加强防灾抗灾能力 地震、火灾、爆炸、水灾、辐射等灾害可能造成网络、计算机系统的安全问题 如机房灭火时，采用七氟丙烷气体灭火器 * 1．对称密钥体系 （3）使用加密软件进行加密，如神盾加密、加密大师等。 【例4.8】 使用神盾加密软件，创建加密空间。 * 2．非对称密钥体系 非对称密钥体系是指加密和解密使用不同密钥的方法。 不需要传输接收方的私有密钥，攻击者很难获得接收方的私钥，所以安全性更高 主要算法有RSA、Elgamal、背包算法、Rabin等 * 3．数字证书 数字证书是一个由证书授权机构（Certification Authority，CA）签发的包含公开密钥拥有者信息、公开密钥的文件 最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名 中国金融认证中心（CFCA） 上海市数字证书认证中心（CTCA） 天津市电子认证中心等 * 4．HTTPS HTTPS，安全超文本传输协议，由Netscape开发并内置于浏览器中，对数据进行加密和解密操作，并返回网络上传送回的结果。 HTTPS是以安全为目标的HTTP通道，加入了SSL层，用于进行安全的HTTP数据加密传输，用户还可以确认发送者的身份。 * 4．HTTPS * 4．HTTPS * 数字签名 数字签名采用颁发者（CA）颁发的数字证书，针对法律文件或商业文件等保证信息传输的完整性、发送者的身份认证，防止交易中的抵赖发生。 * 数字签名 【例4.9】 数字证书能够确保E-mail信息的保密性、完整性，以及确认发送方身份的真实性 * 数字签名 * 数字签名 * 身份认证 身份认证是指证实主体的真实身份与其所声称的身份是否相符的过程。 常用方法有口令认证、电子口令卡、USB Key、持证认证和生物识别等 * 1．口令认证 安全的口令应该是与本人的身份信息内容无关，基本无规律，位数足够长，由小写字母、大写字母、数字字符和标点符号组合而成，使密码的穷举空间足够大，难以被穷举破解。 * 口令认证 常见的不安全的口令： ① 位数较少的密码，如123、abc ② 密码是简单的英文单词或汉字拼音音节，如hello、tianjin ③ 密码只有一个字符集，如只使用小写字母、大写字母、数字字符集之一 * 口令认证 ④ 以下密码都不安全： 本人或亲友的生日、 用户名与密码相同 规律性太强的密码（如111111、123456、aaaaaa） 在所有场合使用同一个密码 长时间使用同一个密码。 * 2．电子口令卡 网上银行给用户的网银账号派发电子口令卡，以矩阵形式显示口令 * 3．USB Key 一种USB接口的硬件设备。它内置了单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法实现对用户身份的认证 * 4．持证认证 通过个人持有的物品，如身份证、军官证、电话的SIM卡、银行IC卡、门禁卡等进行身份认证。 * 5．生物识别 生物识别依据人类自身固有的生理和行为特征进行身份认证。 生物识别的优点是无法仿冒，缺点是较昂贵、不够稳定，存在一定的误识别率 * （1）指纹识别 指纹是人的手指末端的正面皮肤上凹凸不平所产生的纹线，它具有终身不变性和唯一性 指纹识别是通过比较不同指纹的细节特征点来进行鉴别的。 * （2）手掌几何识别 手掌几何识别是通过测量使用者的手掌和手指的物理特性来进行识别 * （3）视网膜识别 视网膜是眼睛底部的血液细胞层，视网膜识别技术要求激光照射眼球的背面以获得视网膜特征的唯一性 * （4）签名识别 签名识别是根据每个人自己独特的书写风格进行鉴别。 * （5）面部识别 面部识别是使用摄像头等装置，以非接触的方式获取识别对象的面部图像。 * （6）静脉识别 静脉识别系统实时采取静脉图，运用先进的滤波、图像二值化、细化手段对数字图像提取特征 * 防火墙 防火墙指的是一个由软件和硬件设备组合而成，在