第14章 计算机安全-计算机导论(第2版)-微课版-吕云翔-清华大学出版社
• 加密的两个要素是加密算法和密钥。加密 算法如RSA、AES等是完全公开的,任何人 都知道其加密和解密的方式,如恺撒加密 就是简单的让字母按字母表顺序偏移特定 位。加密的密钥则是绝对的隐藏,是保护 信息的关键,只有经过授权的用户才能得 知。
• 使用高强度密码,即尽量使用长的字母、符号 和数字的组合,字母还可以分大小写。
• 合理使用浏览器的记住密码功能。在公共计算 机上,记住密码是不明智的行为了。
• 用户上网时,会有窗口不断跳出; • 计算机浏览器主页被莫名更换; • 用户默认浏览器被莫名修改,等等。
• 捆绑安装软件则是指用户在安装一个软件 时,安装程序会在并未告知用户或并未在显 著位置明确告知用户的情况下,静默安装其 他软件。
• 使用安全套件和杀毒软件。 • 保证软件补丁的及时更新。 • 不打开可疑的电子邮件附件。 • 安装软件时先用安全套件对其进行扫描。 • 不要访问不良网站。 • 将文件扩展名显示出来。一些木马会命名为形
如look.jpg.exe的格式,如果没有显示文件扩展 名,用户可能会以为这是一个图片,但实际上 这是一个可执行程序。
• 非授权使用 • 恶意软件 • 在线入侵 • 社交安全 • 备份安全 • 工作区安全和人体工程学
• 没有加密的原始消息通常称明文,加密后 的消息称为密文,即加密是将明文转化成 密文的过程,而解密是将密文翻译回明文 的过程。
• 安全套件通常集成了杀毒模块、防火墙模 块和反间谍软件模块,可保护计算机免 受常见恶意软件的攻击。一些安全套件还 提供了家长控制、WiFi侦测、文件恢复、 网络问题修复等实用功能。
• 一台计算机通常只能安装一种安全套件, 如果安装了多种,它们会互相竞争对计算 机的保护,反而不能有效保证计算机的安 全与性能。
• 蛮力破解,即遍历所有字符的可能组合。 • 嗅探,截取计算机网络中发送的信息以获取明
文密码。 • 网络钓鱼,通过电子邮件诱使用户泄露密码。 • 虚假网站,通过与真实网站极其相似的虚假网
• 木马。木马不会自我繁殖,也不会感染其他文 件。木马通常伪装成有用的软件,不知情的用 户会下载并执行它们.
• 僵尸网络。僵尸网络采用多种传播手段,将大 量计算机感染僵尸程序,从而在控制者和被感 染计算机之间形成一对多控制网络。
• 间谍软件。间谍软件的入侵方式与木马类似, 它能依附在看似正当的软件中,用户可能在无 意间将间谍软件下载到计算机。
• 弱加密如恺撒加密很容易破解——密钥是一个 偏移量,只有几十种情况,通过分析字母出现 的频率即可推断出,甚至一个一个去猜也不难。
• 强加密则很难被破解,它使用的密钥通常很长, 如128位二进制数或更多。强加密的密钥很难 蛮力枚举破解,也没有什么规律可循,因此可 以认为是极其安全的。随着计算机计算能力的 日渐提升,强加密的密钥长度也在不断增加— —增加一位二进制数,就可使破解时间翻倍。
• 指纹读取器 • 人脸识别系统 • 语音验证系统 • 签名验证系统 • 虹膜识别系统
• 计算机病毒。计算机病毒是一种程序指令,它 可以将自身附加到文件中,进行自我复制并传 播到别的文件。
• 对称式加密的双方采用共同密钥,即密钥既用 来加密消息,也用来解密消息。对称式密钥有 很大的安全风险隐患——授权一个用户就需要把密 钥发给用户,而一旦发送途中密钥被截取,所 有加密信息就不再安全。
• 非对称式加密使用两个密钥,其一是公共密钥 简称公钥,它是完全公开的,任何人都可以使 用公钥加密信息,但没办法使用公钥破译公钥加 密的信息;另一个是私人密钥简称私钥,它是 对外保密的,只有私钥才可破译公钥加密的信 息,反之亦然。也就是说,使用私人密钥加密 的信息只可以使用公共密钥解密,使用公共密钥 加密的信息只可以使用私人密钥解密。非对称式 加密很好地保证了密钥的安全性,是目前主流 的加密方式,常用于文件加密及数字签名。
• 合理使用密码管理器。密码管理器是一种应用 软件,它可将用户所有账户的用户名和密码加 密存储,用户只必须了解到密码管理器的主密码 即可。维护软件安全。使用安全套件,并定期 对计算机进行杀毒。
• 生物识别设备通过将个人特征(如指纹)转换 成数字代码,与验证物理或行为特征的计算 机和移动电子设备所存储的数字代码进行比较 来验证身份。
• 杀毒软件将病毒特征代码存储在一个病毒 定义数据库中,这个数据库需要及时来更新 以确保杀毒软件能检测出最新的恶意软件。
• 当杀毒软件检测出恶意软件后,会将其放 入隔离文件夹使不法分子无法访问,之后 用户可通过杀毒软件对隔离文件夹中的文 件进行尝试杀毒或确认删除。
网站首页
产品中心
返回顶部
联系我们