主要內容7.1網絡安全7.2文件備份與還原1120217.1網絡安全網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。222021造成網絡不安全的因素內部因素操作系統本身的安全漏洞內部人員的惡意操作外部因素病毒黑客自然災難332021網絡安全三大問題

網絡安全面臨的主要威脅黑客侵襲(hackerattack)黑客非法進入網絡使用網絡資源（獲取賬號和密碼/獲取網上傳輸的數據/控制及破壞系統等）計算機病毒(computervirus)使網絡不能正常工作，甚至癱瘓拒絕服務攻擊(DoS)用戶在短時間內收到大量無用信息，攻擊者并不控制被攻擊的電腦，只是使它失去正常工作能力。

4420215信息安全技術訪問控制加密技術（應用：數字信封、數字簽名、數字摘要）防火墻技術等入侵檢測系統IDS（IntrusionDetectionSystems）網絡安全技術520216中國黑客攻擊美國網站(1)620217中國黑客攻擊美國網站(2)720218中國黑客攻擊美國網站(3)82021案例1：廣西防震減災網被黑前99202110案例1：廣西防震減災網被黑后10202111云南省晉寧縣政府門戶網站被黑！11202112中國被黑網站一覽表 /西安信息港

/貴州方志與地情網

中國青少年發展基金會(放有不良圖片，現已被中國黑客刪除)

福建外貿信息網

/湖北武昌區政府信息網(恢復)

桂林圖書館

/中國科學院理化技術研究所

中國:/

中國科學院心理研究所12202113國內外黑客組織北京綠色聯盟技術公司()中國紅客聯盟()中國鷹派()中國黑客聯盟HackweiserProphetAcidklownPoizonboxPrimeSuspectzSubexSVUNHi-Tech13202114網絡病毒記鍵木馬工行密碼盜?。眩涯抉R。。。。。。14202115甲乙丙請給甲匯10萬元請給甲匯10萬元請給丙匯10萬元15202116甲乙丙請給甲匯10萬元請給甲匯100元請給丙匯10萬元請給丙匯10萬元16202117EmailWebISP門戶網站E-Commerce電子交易復雜程度時間Internet變得越來越重要電子商務17202118混合型威脅(RedCode,Nimda)拒絕服務攻擊(Yahoo!,eBay)發送大量郵件的病毒(LoveLetter/Melissa)多變形病毒(Tequila)特洛伊木馬病毒網絡入侵70,00060,00050,00040,00030,00020,00010,000已知威脅的數量網絡安全問題日益突出18202119安全的重要性平均每起計算機案件45萬美元美國損失幾千億美元德國每年50多億美元英國25億/年計算機安全落后5－10年19202120安全問題多多！如何應對？20202121網絡安全基本需求完整性保密性可認證性（真實性）不可抵賴性不可入侵21202122信息安全概述“安全”基本含義可以解釋為：客觀上不存在威脅，主觀上不存在恐懼。目前狀況下，“信息安全嗎？？？”簡單問題：若想讓E-mail內容不為旁人所知，能否做到？復雜問題：網上購物，涉及高金額，你敢為之嗎？22202123

信息是社會發展的重要戰略資源。網絡信息安全已成為急待解決、影響國家大局和長遠利益的重大關鍵問題，信息安全保障能力是21世紀綜合國力、經濟競爭實力和生存能力的重要組成部分，是世紀之交世界各國在奮力攀登的制高點。網絡信息安全問題如果解決不好將全方位地危及我國的政治、軍事、經濟、文化、社會生活的各個方面，使國家處于信息戰和高度經濟金融風險的威脅之中。

---沈昌祥院士信息安全專家23202124網絡安全技術1、訪問控制2、加密技術（加密技術的應用：數字簽名、數字摘要）3、防火墻、入侵檢測系統……2420211、訪問控制主要通過兩種方式實現：（1）用戶名、密碼（2）生物認證：指紋、虹膜、其他如步態、筆跡、顱骨、視網膜、唇紋、DNA、按鍵特征、耳朵輪廓、體溫圖譜、足跡等。主要用于身份認證。2525202126加密（Encryption）就是用基于數學算法的程序和加密的密鑰對信息進行編碼，生成別人難以理解的符號，以便只有接收者和發送者才能復原信息。信息的保密性。

2、加密技術26202127甲乙丙請給甲匯10萬元#￥%&*@？…？27202128數據加密數據加密是防止非法使用數據的最后一道防線。數據加密技術涉及到的術語：明文：原本數據；密文：偽裝后的數據；密鑰：用它控制加密、解密的過程；加密：把明文轉換為密文的過程；加密算法：加密所采用的變換方法；解密：對密文實施與加密相逆的變換，從而獲得明文的過程。28202129根據密鑰使用數量分：對稱加密（單鑰）非對稱加密（雙鑰）例：對“Iloveyou”加密

2、加密技術29202130對稱加密技術（單鑰）2、加密技術明文發送方接收方加密網絡密文30202131對稱加密技術（單鑰）

2、加密技術明文發送方接收方加密網絡明文解密密文31202132非對稱加密技術（雙鑰）2、加密技術明文發送方接收方加密網絡密文32202133非對稱加密技術（雙鑰）2、加密技術明文發送方接收方加密網絡密文明文解密33202134對稱加密技術&非對稱加密技術比較低高短長34202135數字信封技術對稱加密方法的算法運算效率高，但是密鑰不適合通過公共網絡傳遞。非對稱加密算法的密鑰傳遞簡單，但是運算效率低。數字信封技術將對稱加密算法與非對稱加密算法結合起來。加密技術的應用135202136數字信封技術明文發送方接收方加密網絡解密加密技術的應用136202137數字信封技術明文發送方接收方加密網絡密文解密加密技術的應用137202138數字信封技術明文發送方接收方加密網絡密文解密加密技術的應用1明文38202139數字簽名技術指信息發送者通過信息加密產生的別人無法偽造的一段“特殊報文”，該“特殊報文”就是簽名，表明信息是由聲稱的發送方所發送的，且具有惟一性，他人不可仿造。主要用來保證信息不可否認性。加密技術的應用239202140明文發送方接收方加密網絡數字簽名數字簽名技術加密技術的應用240202141數字簽名技術加密技術的應用2明文發送方接收方加密網絡數字簽名驗證解密41202142數字簽名技術數字簽名是模擬現實生活中的筆跡簽名，它要解決如何有效的防止通信雙方的欺騙和抵賴行為。與加密不同，數字簽名的目的是為了保證信息的完整性和真實性。為使數字簽名能代替傳統的簽名，必須保證能夠實現以下功能：⑴接受者能夠核實發送者對消息的簽名。⑵簽名具有無可否認性。⑶接受者無法偽造對消息的簽名。42202143數字簽名功能的說明假設A和B分別代表一個股民和他的股票經紀人。A委托B代為炒股，并指令當他所持的股票達到某個價位時，立即全部拋出。B首先必須認證該指令確實是由A發出的，而不是其他人在偽造指令。這需要第一個功能【接受者能夠核實發送者對消息的簽名?！考僭O股票剛一賣出，股價立即猛升，A后悔不己。如果A不誠實，他要控告B，宣稱他從未發出過任何賣出股票的指令。這時B可以拿出有A自己簽名的委托書作為證據。這又需要第二個功能【簽名具有無可否認性】。另一種可能是B玩忽職守，當股票價位合適時沒有立即拋出，不料此后股價一路下跌，客戶損失慘重。為了推卸責任，B可能試圖修改委托書中關于股票臨界價位為某一個實際上不可能達到的值。為了保障客戶的權益，需要第三個功能【接受者無法偽造對消息的簽名】。43202144數字摘要也稱報文摘要（MessageDigest），是指根據報文推導出來的能反應報文特征、且具有固定長度的特定信息。主要用于驗證信息的完整性。、不同明文摘要成的密文結果總是不同；、同樣的明文其摘要必定一致；、即使知道了摘要也不能反推出明文。主要用于保證信息完整性。

加密技術的應用344202145①對原文使用Hash算法得到數字摘要；②將數字摘要與原文一起發送；③接收方將收到的原文應用單向Hash函數產生一個新的數字摘要；④將新數字摘要與發送方數字摘要進行比較。數字摘要的使用過程45202146數字摘要原理46202147

防火墻：用于控制進入和流出網絡的數據流的硬件和軟件。它使內網和外網互相隔離、限制網絡互訪，用來保護內部網絡，把某個部分與其他部分分割開來。

案例訪問控制加密技術3、防火墻、入侵檢測系統47202148

防火墻：用于控制進入和流出網絡的數據流的硬件和軟件。它使內網和外網互相隔離、限制網絡互訪，用來保護內部網絡，把某個部分與其他部分分割開來。

案例加密技術3、防火墻、入侵檢測系統STOP!檢查482021防火墻技術防火墻概念理論上：指提供對網絡的存取控制功能，保護信息資源、避免不正當的存取。防火墻是一種將內部網和公眾訪問網(Internet)分開的方法，實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度，它能允許你“同意”的人和數據進入你的網絡，同時將你“不同意”的人和數據拒之門外，最大限度地阻止網絡中的黑客來訪問你的網絡，防止他們更改、拷貝、毀壞你的重要信息。防火墻的設計原則：1）過濾不安全服務的原則；2）屏蔽非法用戶的原則。49492021防火墻的概念理論上：指提供對網絡的存取控制功能，保護信息資源、避免不正當的存取。Internet防火墻局域網5050202151512021Windows防火墻5252202153

入侵檢測系統（IntrusionDetectionSystem,簡稱IDS），是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。

案例加密技術3、防火墻、入侵檢測系統53202154

入侵檢測系統（IntrusionDetectionSystem,簡稱IDS），是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。

案例加密技術3、防火墻、入侵檢測系統有敵情！54202155信息的安全要求

信息保密性信息完整性不可否認性解決方案加密技術數字摘要數字簽名身份真實性訪問控制

防止入侵防火墻、IDS等5520217.2數據備份和還原 計算機中的數據對于用戶來說是至關重要的。為了減少用戶誤操作（如意外的修改、刪除、磁盤格式化等）、供電中斷、病毒破壞、系統崩潰以及存儲設備突然損壞給用戶帶來的損失，必須采取相應的防范措施，保障數據的安全。這些措施包括：選用優秀的防病毒軟件和系統維護工具軟件、提高用戶操作水平和安全意識、建立嚴格規范的信息管理制度等。 但是實際上還是無法完全避免數據被破壞的情況發生。為了防范于未然，確保數據的完全，應定期對計算機中的數據進行備份。備份就是把硬盤中的文件復制到其他磁盤上保存。在萬一發生數據被破壞時可及恢復，從而減少損失。

565620217.2數據備份和還原 在網絡系統中，用戶的數據備份工作一般都通過網絡進行，可采用以下所述幾種方法進行備份。1.直接將數據復制到備份存儲設備上，如軟盤、可擦寫光盤。這種方法簡單，但數據不能壓縮，存儲文件的大小和數據有限，不能進行定期的自動備份。2.使用壓縮軟件(如WinZip)壓縮到備份存儲設備上。這種方法節約備份成本，提供分卷壓縮功能，可將備份文件壓縮到多張存儲設備上，但也不能進行定期的自動備份。3.選擇系統提供的備份工具進行備份。這種方法方便、快捷。

575720217.2.1利用備份向導備份WindowsXP/2003的備份工具提供了強大的向導功能，用戶可利用它快速完成系統的備份及還原任務。1.備份

585820217.2.1利用備份向導備份⑴啟動備份工具單擊“開始”→“程序”→“附件”→“系統工具”→“備份”，啟動Windows備份工具，并選擇“歡迎”選項卡，如圖所示。

595920217.2.1利用備份向導備份⑵啟動備份向導單擊“備份向導”按鈕，啟動系統的備份向導，打開如圖所示的對話框。 606020217.2.1利用備份向導備份 此時有三種選擇：“備份整個系統”、“備份選定的文件、驅動器或網絡數據”、“只備份系統狀態數據”。根據實際需要，單擊“備份選定的文件、驅動器或網絡數據”單選鈕，然后單擊“下一步”，出現如圖所示的對話框。 616120217.2.1利用備份向導備份⑷選擇備份項目在“備份內容”列表框和“名稱”列表框中選擇要備份的內容,再根據實際情況，選擇“我的文檔”復選框，單擊“下一步”，打開如圖所示對話框。 626220217.2.1利用備份向導備份⑸設置備份位置和備份文件名在“備份媒體或文件名”文本框中輸入目標磁盤和文件名：E:\photobackup，單擊“下一步”，打開如圖所示的對話框。 636320217.2.1利用備份向導備份⑹完成備份單擊“完成”按鈕，系統即會開始進行備份。備份時，如果所選備份內容超過了軟盤的容量，系統會自動提示更換軟盤。系統備份完成后，出現如圖所示的對話框。單擊“關閉”按鈕，結束任務。 646420217.2.2利用備份向導還原如果存儲在計算機中的數據遭到破壞或丟失，要恢復這些數據，只須還原以前的備份就行了。實例：利用還原向導將備份photobackup還原，還原到F:盤。按以下步聚操作：⑴啟動Windows備份工具并選擇“歡迎”選項卡。

656520217.2.2利用備份向導還原⑵單擊“還原向導”按鈕，啟動系統還原向導。在“還原項目”列表框中查找需要還原的驅動器、文件夾或文件。如圖所示。根據題目，找到photobackup，并單擊其左邊的復選框。⑶單擊“下一步”。 Windows還原備份時，不一定要求將內容還原到原始位置，可以設置替換位置。此時，單擊“高級按鈕”，打開如圖所示對話框。

666620217.2.3手工進行備份盡管利用備份向導能快速方便地對系統進行備份，但備份向導的控制功能比較弱，不能完全滿足用戶的需要，因此大多數情況下還得啟動備份工具手工備份和還原。 實例：將C:\盤文件進行備份，備份到E:盤，文件名為photobackup.bkf。按以下所述步驟操作。676720217.2.3手工進行備份⑴啟動Windows的備份工具，并選擇“備份”選項卡。⑵選擇要備份的驅動器、文件夾和文件。根據題目，找到并選擇“系統狀態”，如圖所示。686820217.2.3手工進行備份⑶設置備份媒體或文件名，選擇E:盤，文件名為photobackup.bkf，單擊開始按鈕，打開如圖所示的對話框。696920217.2.3手工進行備份⑷單擊“高級”按鈕，打開如下圖所示對話框。選擇備份時是否驗證、壓縮，并選擇備份類型。然后單擊