信息安全技术基础课件

《信息安全技术基础课件》由会员分享，可在线阅读，更多相关《信息安全技术基础课件（80页珍藏版）》请在装配图网上搜索。

1、 第第8 8章章 信息安全技术基础信息安全技术基础n第一部分第一部分 概述概述n第二部分第二部分 信息安全技术信息安全技术 n 1. 1. 病毒及其防治病毒及其防治n 2. 2. 黑客攻防技术黑客攻防技术n 3. 3. 防火墙技术防火墙技术n 4. 4. 加密与认证技术加密与认证技术n第三部分第三部分 安全意识与素养安全意识与素养 EmailWebISP门户网站E-Commerce电子交易不安全程度时间电子商务WWW站点和WWW服务，它提供了一系列丰富的资源和服务，诸如电子邮件、论坛、搜索引擎、在线购物等。5复合威胁：蠕虫、病毒、特洛伊木马黑客攻击基础设施Flash威胁大规模蠕虫侵入分布式Do

2、s攻击可加载病毒和蠕虫（如脚本病毒.）1980s1990s2000sToday2022-5-3162022-5-3172012 年2月7日 中铁二局网站被黑截图计算机病毒计算机病毒n19881988年年1111月美国康乃尔大学（月美国康乃尔大学（Cornell UniversityCornell University）的研究生罗伯特的研究生罗伯特. .莫里斯莫里斯(Robert Morris)(Robert Morris)利用利用UNIXUNIX操作系统的一个漏洞，制造出一种蠕虫病毒，操作系统的一个漏洞，制造出一种蠕虫病毒，造成连接美国国防部、美军军事基地、宇航局和研造成连接美国国防部、美军军

3、事基地、宇航局和研究机构的究机构的60006000多台计算机瘫痪数日，整个经济损失多台计算机瘫痪数日，整个经济损失达达96009600万美元。万美元。n莫里斯于莫里斯于19901990年年1 1月月2121日被美联邦法庭宣判有罪，日被美联邦法庭宣判有罪，处以处以5 5年监禁和年监禁和2525万美元的罚款万美元的罚款。 病毒芯片病毒芯片n19911991年海湾战争期间，美国特工得知伊拉克军队年海湾战争期间，美国特工得知伊拉克军队的防空指挥系统要从法国进口一批电脑，便将带的防空指挥系统要从法国进口一批电脑，便将带有计算机病毒的芯片隐蔽地植入防空雷达的打印有计算机病毒的芯片隐蔽地植入防空雷达的打印机

4、中。美军在空袭巴格达之前，将芯片上的病毒机中。美军在空袭巴格达之前，将芯片上的病毒遥控激活，使病毒通过打印机侵入伊拉克军事指遥控激活，使病毒通过打印机侵入伊拉克军事指挥中心的主计算机系统，导致伊军指挥系统失灵，挥中心的主计算机系统，导致伊军指挥系统失灵，整个防空系统随即瘫痪，完全陷入了被动挨打的整个防空系统随即瘫痪，完全陷入了被动挨打的境地。境地。黑客非法入侵黑客非法入侵n英国电脑奇才贝文，14岁就成功非法侵入英国电信公司电脑系统，大打免费电话。后来他出、入世界上防范最严密的系统如入无人之境，如美国空军、美国宇航局和北约的网络。1996年因涉嫌侵入美国空军指挥系统，被美国中央情报局指控犯有非法

5、入侵罪。信息安全是什么？信息安全是什么？信息安全是指信息的保密性、完整性和可用性的保持。 保密性：保障信息仅仅为那些被授权使用的人所获取。 完整性：保护信息及其处理方法的准确性和完整性。 可用性：保障授权使用人在需要时可以获取和使用信息。nISO17799ISO17799定义：定义：“信息安全是使信息避免一系列信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉的损失，最大限度地获取投资和商务的回报，涉及的是及的是机密性机密性、完整性完整性、可用性可用性。”n国际标准化委员会定义：国际标准化委员

6、会定义：“为数据处理系统而采为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到软件、数据不因偶然的或恶意的原因而遭到破坏破坏（可用性）、（可用性）、更改更改（完整性）、（完整性）、显露显露（机密性）（机密性）” ” 信息安全是什么？信息安全是什么？信息安全分层结构面向应用的信息安全框架信息安全金三角（CIA）面向属性的信息安全框架 机密性 (Confidentiality) 完整性 可用性（Integrity ） （Availability)信息安全是什么？信息安全是什么？信息安全技术基础 自然灾害的

7、威胁 系统故障 操作失误 人为的蓄意破坏 信息安全威胁什么？信息安全威胁什么？通过加强管理和采取各种技术手段来解决。对于病毒的破坏和黑客的攻击等人为的蓄意破坏则需要进行综合防范。计算机安全计算机安全计算机安全（ ISO，国际标准化组织的定义）是指为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄密。 物理安全物理安全：指计算机系统设备受到保护，免于被破坏、丢 失等。 逻辑安全：逻辑安全：指保障计算机信息系统的安全，即保障计算机 处理信息的完整性、保密性和可用性。 本质上讲是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据

8、受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全网络安全 信息、计算机和网络是三位一体、不可分割的整体。信息的采集、加工、存储是以计算机为载体的，而信息的共享、传输、发布则依赖于网络系统。 如果能够保障计算机的安全和网络系统的安全，就可以保障和实现信息的安全，因此，信息安全内容包含了计算机安全和网络安全的内容。信息安全、计算机安全和网络安全的关系 9. 网络安全技术网络安全技术1 1 病毒及其防治病毒及其防治病毒传统病毒:单机现代病毒:网络蠕虫病毒木马病毒 确诊病毒清除病毒预防病毒杀毒软件专杀工具手工清除根据具体病毒特征网上免费查毒名称

9、的由来n由生物医学上的“病毒”一词借用而来n与生物医学上“病毒”的异同n同：都具有传染性、流行性、针对性等n异：不是天生的，而是人为编制的具有特殊功能的程序n 计算机病毒”一词最早出现在美国作家Thomas J.Ryan于1977年出版的科幻小说他在书中虚构了一种能够自我复制、自我传播的计算机程序，并且给它起了一个奇怪的名字计算机病毒。他可能作梦也没有想到过，不到十年，他的幻想就变成了严酷的现实。潘多拉的盒子n1983年，美国的一个名叫旨雷德科恩的博士研究生，作了一篇关于计算机病毒的博士论文，论文的研究内容是：电脑程序能否自我繁殖和进入其它程序。其本意是想检验一个电脑程序能不能改变、影响另一个

10、程序。检验结果证明，这是可行的，一个程序只要编得巧妙完全可以破坏、改变另一个程序。于是，这位研究生顺利通过了答辩，获得了博士学位。n但是，这位博士论文的通过，无意间打开了一个“潘多拉的盒子”，放出了一个真正的恶魔，从此，计算机世界永无宁日了。计算机病毒定义n广义的定义：凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒（Computer Virus）。n1994年2月18日，我国正式颁布实施了中华人民共和国计算机信息系统安全保护条例，在条理第28条中对计算机病毒的定义为：“指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能够自我复制的一组计算机指令或者程序代

11、码”。CIH病毒的签名1999年4月26日，台湾大同工学院资讯工程系学生陈盈豪制造的“CIH”病毒发作，震撼了全球，据保守的估计至少有6 000万部电脑受害。 恐怖的图片和音乐巨大的黑白螺旋占据了屏幕位置，使计算机使用者无法进行任何操作！2000年5月4日，开始发作的“I Love You”病毒如野火般地肆虐美国，进而袭击全球，至少造成100亿美元的损失。2011年12月，天涯4000万用户密码遭泄露，天涯社区在网站首页发布了针对用户数据外泄的声明和对用户的致歉信手机访问WAP和WEB网站感染病毒的高达94%。目前肆虐于手机的病毒主要是 “恶意扣费”类和“隐私窃取”类。手机变成手机变成“手雷手

12、雷”手机病毒病毒中文名病毒危害1MSO.PJApps.A安卓吸费王恶意扣费2MSO.PJApps.ZN安卓吸费王恶意扣费3BIT.GeiNiMi.A给你米隐私窃取4MSO.PJApps.GEN安卓吸费王恶意扣费5BIT.GeiNiMi.GEN给你米隐私窃取手机病毒2 2）计算机病毒的分类）计算机病毒的分类 传统病毒传统病毒 （单机环境下）（单机环境下）n引导型病毒：系统一启动时病毒就被激活。如“小球”病毒,影响屏幕显示 。开机即可启动的病毒。n文件型病毒：病毒寄生在可执行程序体内，只要程序被执行，病毒就被激活，并将自身驻留在内存，进行传染与破坏。如“CIH病毒” 4月26日发作,破坏系统的BI

13、OS。n宏病毒：打开带有宏病毒的office文档，病毒就被激活，并驻留在NormalNormal模板上模板上，所有自动保存的文档都会感染上这种宏病毒，如“Taiwan NO.1”宏病毒,提示用户操作,影响系统运行 。 现代病毒（网络环境下）现代病毒（网络环境下） 特点：特点：传染方式多：网页浏览、邮件收发、文件下载等传染方式多：网页浏览、邮件收发、文件下载等传播速度快：能迅速传到世界各地（通过传播速度快：能迅速传到世界各地（通过InternetInternet）破坏性强：破坏性强： 占用网络带宽，造成网络拥塞甚至网占用网络带宽，造成网络拥塞甚至网络系统瘫痪络系统瘫痪清除难度大：涉及整个网络清除

14、难度大：涉及整个网络 现代病毒（网络环境下）现代病毒（网络环境下） 蠕虫病毒：1988年11月美国康奈尔大学的学生Robert Morris（罗伯特.莫里斯）编写的“莫里斯蠕虫”病毒蔓延，造成了数千台计算机停机，蠕虫病毒开始现身于网络。 利用网络的通信功能将自身不断地从一个结点发送到另一个结点，并且能够自动启动的程序 。大量占用了网络的带宽，导致网络堵塞而使网络服务拒绝，最终造成整个网络系统的瘫痪。 “冲击波”病毒利用Windows系统中的RPC漏洞(远程过程调用) 进行传染。破坏：机器会莫名其妙地死机或重新启动计算机，IE浏览器不能正常地打开链接，不能进行复制粘贴，应用程序出现异常，如Wor

15、d无法正常使用，上网速度变慢。特征：在任务管理器中可以找到一个“msblast.exe”的进程在运行。3）计算机病毒查杀）计算机病毒查杀 安装杀毒软件安装杀毒软件 作用：检查计算机是否感染上病毒，消除已感染的部作用：检查计算机是否感染上病毒，消除已感染的部分病毒分病毒购买或者从网络下载杀毒软件购买或者从网络下载杀毒软件 金山毒霸金山毒霸： 瑞星杀毒软件：瑞星杀毒软件： 诺顿防毒软件：诺顿防毒软件： 江民杀毒软件：江民杀毒软件： 360杀毒：杀毒：打补丁打补丁这是提高计算机安全性最有效的方法之一这是提高计算机安全性最有效的方法之一 “开始开始 所有程序所有程序 | Windows Update”

16、免费在线查毒免费在线查毒首先确诊病毒类型，然后调用专杀工具首先确诊病毒类型，然后调用专杀工具例如：例如： 手工清除手工清除 例如：新欢乐时光（例如：新欢乐时光（VBS.KJVBS.KJ）病毒）病毒 特征特征： 文件夹中存在：文件夹中存在：DESKTOP.INIDESKTOP.INI、 FOLDER.HTTFOLDER.HTT 这两个文件具有隐藏属性这两个文件具有隐藏属性 打开任一个文件夹，上述两个文件就进入该文件夹打开任一个文件夹，上述两个文件就进入该文件夹 清除方法：清除方法： 搜索计算机上所有的搜索计算机上所有的DESKTOP.INIDESKTOP.INI和和FOLDER.HTTFOLDE

17、R.HTT后，后， 然后删除然后删除4）预防为主）预防为主，防治结合，防治结合病毒进入计算机的主要途径：电子邮件的附件附件为html和exe文件等不要随便打开附件安装插件程序执行EXE文件使用盗版游戏程序通过局域网传播如：冲击波、振荡波病毒解决方法：打补丁、安装防火墙浏览恶意网页通过U盘传播9. 网络安全技术网络安全技术2 2 黑客攻防技术黑客攻防技术 n2000年2月5日夜晚，国际著名的Yahoo、CNN（电子港湾）、亚马逊、微软网络等五大网站在DDoS（Distributed Denial of Service，分布式拒绝服务）有组织地攻击下相继落马。n在2月7，8，9三天里，它使这些著名

18、网站的损失高达10亿美元，其中仅营业和广告收入一项就达1亿美元。n黑客（黑客（Hacker）：）：一般指的是计算机网络的非法入侵者，他们大都是程序员，了解系统的漏洞及其原因所在，喜欢非法闯入并以此作为一种智力挑战而沉迷其中。n黑客攻击目的黑客攻击目的u获取超级用户的访问权限u窃取机密信息（如帐户和口令）u控制用户的计算机u破坏系统n 黑客的攻击方式黑客的攻击方式1）密码破解：获取系统或用户的口令文件，常采用字典攻击）密码破解：获取系统或用户的口令文件，常采用字典攻击 编写出口令字典，然后对字典进行穷举或猜测攻击。n 黑客的攻击方式黑客的攻击方式2）IP嗅探（嗅探（Sniffing）：又叫网络监

19、听，通过改变网卡的操作）：又叫网络监听，通过改变网卡的操作模式接受流经该计算机的所有信息包，截获其他计算机的数据模式接受流经该计算机的所有信息包，截获其他计算机的数据报文或口令。报文或口令。3 3）欺骗）欺骗(Spoofing)：将网络上的某台计算机伪装成另一台不同：将网络上的某台计算机伪装成另一台不同的主机，目的是欺骗网络中的其他计算机误将冒名顶替者当作的主机，目的是欺骗网络中的其他计算机误将冒名顶替者当作目标计算机而向其发送数据或允许它修改数据。目标计算机而向其发送数据或允许它修改数据。 nIP欺骗 nTCP会话劫持nARP欺骗nDNS欺骗nWEB欺骗nIP欺骗：用网络配置工具改变机器的I

20、P地址n注意：n只能发送数据包n收不到回包n防火墙可能阻挡n在Linux平台上n用ifconfign使用类似的域名注册一个与目标公司或组织相似的域名，然后建立一个欺骗网站，骗取该公司的用户的信任，以便得到这些用户的信息n假银行：如假中国银行域名； 假中国工商银行n学历查询假网站n假中华慈善总会骗印度洋海啸捐款n假网上订票 n假免费赠送QQ币 WEB欺骗：钓鱼网站n如果客户提供了敏感信息，那么这种欺骗可能会造成进一步的危害，例如：n用户在假冒的网站上订购了一些商品，然后出示支付信息，假冒的网站把这些信息记录下来(并分配一个cookie)，然后提示：现在网站出现故障，请重试一次。当用户重试的时候，

21、假冒网站发现这个用户带有cookie，就把它的请求转到真正的网站上。用这种方法，假冒网站可以收集到用户的敏感信息。n对于从事商业活动的用户，应对这种欺骗提高警惕 WEB欺骗：钓鱼网站n 改写URLn一个HTTP页面从Web服务器到浏览器的传输过程中，如果其中的内容被修改了的话，则欺骗就会发生，其中最重要的是URL改写nURL改写可以把用户带到不该去的地方，n直接指向一些恶意的代码n把URL定向放到script代码中，难以发现 WEB欺骗：钓鱼网站n黑客的攻击方式黑客的攻击方式4 4）系统漏洞：）系统漏洞： 利用系统中存在的漏洞如利用系统中存在的漏洞如“缓冲区溢出缓冲区溢出”来来 执行黑客程序。

22、执行黑客程序。5）端口扫描：）端口扫描：利用一些端口扫描软件如利用一些端口扫描软件如SATAN、IP Hacker等对被攻击的目标计算机进行端口扫描，查看该机器的哪等对被攻击的目标计算机进行端口扫描，查看该机器的哪些端口是开放的，然后通过这些开放的端口发送特洛伊木些端口是开放的，然后通过这些开放的端口发送特洛伊木马程序到目标计算机上，利用木马来控制被攻击的目标。马程序到目标计算机上，利用木马来控制被攻击的目标。例如例如“冰河冰河 V8.0”木马就利用了系统的木马就利用了系统的2001号端口。号端口。 6 6） 通过网页挂载木马，俗称挂马。通过网页挂载木马，俗称挂马。 n用户浏览了被挂马的网页后

23、就会感染木马，从而被黑客控制，被盗取各类帐号密码，如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN 帐号和密码等；有时还会被强迫安装恶意插件，强迫浏览黑客指定的网站；更有甚者还会使用户电脑成为僵尸主机，被利用攻击其它对象。 n黑客常用的创建后门的工具有：nrootkit、cron、at、secadmin、Invisible Keystoke、remove.exe、rc（UNIX）nWindows启动文件夹nsu7（）nNetcat（）nVNC（）nBO2K（）n防止黑客攻击的策略1）数据加密：提高了数据传输的安全性。）数据加密：提高了数据传输的安全性。2 2）身份认证：只对确

24、认了身份的用户给予相应的访问权限）身份认证：只对确认了身份的用户给予相应的访问权限 。3 3）建立完善的访问控制策略：设置入网访问权限、网络共享资源的访）建立完善的访问控制策略：设置入网访问权限、网络共享资源的访问权限、目录安全等级控制等。问权限、目录安全等级控制等。 4 4）端口保护：不随便打开计算机的端口。）端口保护：不随便打开计算机的端口。5 5）审计：记录与安全有关的事件，保存在日志文件以备查询。）审计：记录与安全有关的事件，保存在日志文件以备查询。6 6）路由器：屏蔽内部网络的结构和地址。）路由器：屏蔽内部网络的结构和地址。保护局域网，CISCO路由器上安装的PIX物理防火墙，只能用

25、IE通过80端口访问，防止恶意攻击。n防止黑客攻击的策略7 7）其他安全防护措施：）其他安全防护措施： n不随便从不随便从InternetInternet上下载软件上下载软件n不运行来历不明的软件不运行来历不明的软件n不随便打开陌生人发来的邮件附件不随便打开陌生人发来的邮件附件n不随意去点击具有欺骗诱惑性的网页超级链接不随意去点击具有欺骗诱惑性的网页超级链接 9. 网络安全技术网络安全技术3 3 防火墙技术防火墙技术 防火墙是防火墙是设置在被保护的内部网络和外部网络之间的软件和硬件设备的组合，对内部网络和外部网络之间的通信进行控制，通过监测和限制跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的

26、结构、信息和运行情况。 n 监控进出内部网络或计算机的信息，保护内部网络或计算机的信息不被非授权访问、非法窃取或破坏。n 过滤不安全的服务，提高企业内部网的安全 n 限制内部网络用户访问某些特殊站点，防止内部网络的重要数据外泄，集中化的安全管理，降低成本。 一般Mail, FTP, WWW服务能被外部访问n 对网络访问进行记录和统计 防火墙的作用9. 网络安全技术网络安全技术4 4 加密与认证技术加密与认证技术 数据加密就是将被传输的数据转换成表面上杂乱无章的数据，合法的接收者通过逆变换可以恢复成原来的数据，而非法窃取得到的则是毫无意义的数据。明文:没有加密的原始数据；密文:加密以后的数据；加

27、密:把明文变换成密文的过程；解密:把密文还原成明文的过程；密钥:一般是单词、短语或一串数字 ,用于加密和解密的钥匙1.数据加密技术例例（替换加密法）就是用新的字符按照一定的规律来替换原来的字符。 把上面一行的字母用下面一行相对应的字母进行替换，即每个字符的ASCII码值加5并做模26的求余运算，这里密钥为5。a b c d e f g h i j k l m n o p q r s t u v w x y zf g h i j k l m n o p q r s t u v w x y z a b c d e 明文： s e c r e t 密文： x j h w j y 解密时只需用相同的方

28、法进行反向替换即可。u 对称密钥密码体系 特点：1）加密速度快 2）加密的安全性取决于密钥的安全性 3）加密和解密密钥相同, 但密钥的分发管理复杂, n个人需要n(n-1)/2把密钥 4）常用算法：DES（美国） AES（高级） IDEA（欧洲）u非对称密钥密码体系 非对称加密使用两个密钥：公钥和私钥 特点： 1）加密速度慢，用于加密关键核心数据如密钥 2）加密的安全性取决于私钥的秘密性 3）密钥分发管理简单，n个用户，需2n个密钥 4）应用最广的是RSA算法应用：一般公钥用于加密，私钥用于解密，如下图所示 或用私钥实现数字签名，而用公钥来验证签名 1977年, Ron Rivest、Adi

29、Shamir和Len Adleman在 MIT2. 2. 数字签名数字签名技术技术 数字签名数字签名：通过密码技术对电子文档形成的签名，它类似现实生活通过密码技术对电子文档形成的签名，它类似现实生活 中的手写签名，但中的手写签名，但数字签名并不是手写签名的数字图像化数字签名并不是手写签名的数字图像化，而，而 是加密后得到的一串数据，如十六进制形式的一串字符是加密后得到的一串数据，如十六进制形式的一串字符 “A00117EFF31323CB2”。目的目的：保证发送信息的真实性和完整性，防止欺骗和抵赖的发生。：保证发送信息的真实性和完整性，防止欺骗和抵赖的发生。数字签名满足三个要求数字签名满足三个

30、要求：(1) 接收方可以确认发送方的真实身份；接收方可以确认发送方的真实身份；(2) 接收方不能伪造签名或篡改发送的信息；接收方不能伪造签名或篡改发送的信息；(3) 发送方不能抵赖自己的数字签名。发送方不能抵赖自己的数字签名。 接收方可以确认发送方的真实身份发送方不能抵赖自己的数字签名数字签名例数字签名例ABA发送签名的电子订单给B，让B生产某产品。 B收到电子订单以后，必须首先确认电子订单的真伪。因为B只能用A的公钥验证该电子订单，所以B可以确认发送方A的真实身份。 B按照A的订单要求进行生产。假设三个月后，发生了金融危机，产品卖不动，A可能不承认自己发送的电子订单吗？B有A用自己私钥签名的

31、电子订单，所以A无法抵赖。 假设三个月后B没能按照要求完成任务，B想修改订单中的产品数量，不承担自己违约带来的损失。由于篡改后的电子订单不能用A的公钥进行验证，所以B不能修改订单中的产品数量。接收方不能伪造签名或篡改发送的信息 在实际应用中，对电子文档添加了数字签名以后，用户并不能看到自在实际应用中，对电子文档添加了数字签名以后，用户并不能看到自己的签名数据，签名的过程由应用程序自动完成。己的签名数据，签名的过程由应用程序自动完成。例如在例如在“Outlook Express”中添加数字签名用户只需执行中添加数字签名用户只需执行“工具工具|数字签数字签名名”即可（前提是用户已经拥有自己的数字证

32、书），用户看不到签名即可（前提是用户已经拥有自己的数字证书），用户看不到签名的数据，但是应用程序会给出提示信息，下面就是添加了数字签名的的数据，但是应用程序会给出提示信息，下面就是添加了数字签名的新邮件：新邮件：数字签名标志n收到添加了数字签名的邮件时系统给出的收到添加了数字签名的邮件时系统给出的提示：提示：要能够实现数字签名，必须首先拥有一个数字证书n数字证书数字证书 数字证书就是包含了用户的身份信息，由权威认证中心数字证书就是包含了用户的身份信息，由权威认证中心（CACA）签发，主要用于数字签名的一个数据文件，相）签发，主要用于数字签名的一个数据文件，相当于一个网上身份证。当于一个网上身份

33、证。数字证书的内容：数字证书的内容：申请者的信息申请者的信息 颁发者的信息颁发者的信息 证书序列号证书序列号颁发者的名称颁发者的名称 证书主题证书主题 颁发者的数字签名颁发者的数字签名 证书的有效期限证书的有效期限 签名所使用的算法签名所使用的算法 证书所有人的公开密钥证书所有人的公开密钥 n数字证书数字证书 数字证书就是包含了用户的身份信息，由权威认证中心数字证书就是包含了用户的身份信息，由权威认证中心（CACA）签发，主要用于数字签名的一个数据文件，相）签发，主要用于数字签名的一个数据文件，相当于一个网上身份证。当于一个网上身份证。数字证书的内容：数字证书的内容：申请者的信息申请者的信息

34、颁发者的信息颁发者的信息 证书序列号证书序列号颁发者的名称颁发者的名称 证书主题证书主题 颁发者的数字签名颁发者的数字签名 证书的有效期限证书的有效期限 签名所使用的算法签名所使用的算法 证书所有人的公开密钥证书所有人的公开密钥 4) 查看证书信息查看证书信息 打开打开IEIE浏览器，进入浏览器，进入“工具工具|Internet|Internet选项选项| |内容内容| |证书证书”证书信息：n个人客户数字证书个人客户数字证书申请：银行审核用户提交的身份证和银行卡后，用户可获得一个申请：银行审核用户提交的身份证和银行卡后，用户可获得一个USB接接口的数字证书介质以及客户口的数字证书介质以及客户

35、证书的密码。证书的密码。 使用：插入使用：插入USB接口卡并安装相应的驱动程序，登录工行指定网站接口卡并安装相应的驱动程序，登录工行指定网站，下，下载数字证书。载数字证书。作用作用：在网上银行实现较大数目的资金划转时进行数字签名，比密码输在网上银行实现较大数目的资金划转时进行数字签名，比密码输入方式更加安全可靠。入方式更加安全可靠。 n1）文件备份建议采用分类的方法，例如：C盘专门放系统程序；D盘专门放各种常用工具；E盘放多媒体资料；F盘放个人的文件资料等等。合理使用移动硬盘和网络存储备份数据。n 2） 封堵系统漏洞 通过“Windows Update”修补系统漏洞。 （适合于正版操作系统用户

36、）电脑入侵预防电脑入侵预防n 3）开启防火墙开始菜单设置控制面板-防火墙n4）清除使用痕迹 在公共场所使用公共电脑上网后，要清除使用痕迹。包括COOKIES、登录帐户密码、网页浏览历史记录等。n5) 病毒防范与清除 n外来文件/软件要先进行病毒检测；n不随意下载未知安全性的网站的文件；nU盘卫生n6) 帐户管理和密码保护密码为1234和123456的帐号862个！个人信息门户密码邮箱帐户密码校园卡密码开机密码首先，密码应该分级管理，重要账号(如常用邮箱、网上支付、聊天账号等)单独设置密码；其次，定期修改密码。n7) Wi-Fi 安全在西餐厅里一边喝着咖啡，一边用手机或电脑网上冲浪，越来越多的人

37、开始习惯了这种惬意的生活。但公共场所的Wi-Fi（无线网络）存在隐私危机，黑客只要一台Win7系统电脑、一套无线网络及一个网络包分析软件，就能轻松搭建出一个“李鬼Wi-Fi”网络。，就可15分钟内盗取Wi-Fi上任何用户名和密码。n互联网著作权行政保护办法（2005年5月30日） n互联网信息服务管理办法 n互联网电子公告服务管理规定（2000-11-7） n药品电子商务试点监督管理办法（2000-6-26日） n互联网药品信息服务管理暂行规定（2001-2-1） n互联网医疗卫生信息服务管理办法（2001-1-8） n互联网站从事登载新闻业务管理暂行规定（2000-11-7） n互联网上网服务营业场所管理办法（2001-4-3） n教育网站和网校暂行管理办法（2000-6-29） n网上银行业务管理暂行办法（2001-7-9） n证券公司网上委托业务核准程序（2000-4-29） n网上证券委托暂行管理办法（2000-3-30） n关于加强通过信息网络向公众传播广播电影电视类节目管理的通告（1999-10） ；n8) 自律