怎么樣防護電腦病毒入侵
怎么樣防護電腦病毒入侵
電腦病毒無處不在,侵害著我們電腦,我們要怎么樣防護電腦病毒的入侵呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的防護電腦病毒入侵方法介紹!希望對你有幫助!
防護電腦病毒入侵方法一、 加密
數(shù)據(jù)加密技術(shù)從技術(shù)上的實現(xiàn)分為在軟件和硬件兩方面(計算機愛好者,學(xué)習(xí)計算機基礎(chǔ),電腦入門,請到本站http://www.woaidiannao.com,我站同時提供計算機基礎(chǔ)知識教程,計算機基礎(chǔ)知識試題供大家學(xué)習(xí)和使用),。按作用不同,數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種。
在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式:對稱密鑰和公開密鑰,采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng),而不能簡單地根據(jù)其加密強度來作出判斷。因為除了加密算法本身之外,密鑰合理分配、加密效率與現(xiàn)有系統(tǒng)的結(jié)合性,以及投入產(chǎn)出分析都應(yīng)在實際環(huán)境中具體考慮。
對于對稱密鑰加密。其常見加密標(biāo)準(zhǔn)為DES等,當(dāng)使用DES時,用戶和接受方采用64位密鑰對報文加密和解密,當(dāng)對安全性有特殊要求時,則要采取IDEA和三重DES等。作為傳統(tǒng)企業(yè)網(wǎng)絡(luò)廣泛應(yīng)用的加密技術(shù),秘密密鑰效率高,它采用KDC來集中管理和分發(fā)密鑰并以此為基礎(chǔ)驗證身份,但是并不適合Internet環(huán)境。
在Internet中使用更多的是公鑰系統(tǒng)。即公開密鑰加密,它的加密密鑰和解密密鑰是不同的。一般對于每個用戶生成一對密鑰后,將其中一個作為公鑰公開,另外一個則作為私鑰由屬主保存。常用的公鑰加密算法是RSA算法,加密強度很高。具體作法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來。發(fā)送方在發(fā)送數(shù)據(jù)時必須加上數(shù)據(jù)簽名,做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名,然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。當(dāng)這些密文被接收方收到后,接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名,然后,用發(fā)布方公布的公鑰對數(shù)字簽名進行解密,如果成功,則確定是由發(fā)送方發(fā)出的。數(shù)字簽名每次還與被傳送的數(shù)據(jù)和時間等因素有關(guān)。由于加密強度高,而且并不要求通信雙方事先要建立某種信任關(guān)系或共享某種秘密,因此十分適合Internet網(wǎng)上使用。
防護電腦病毒入侵方法二、認(rèn)證和識別
認(rèn)證就是指用戶必須提供他是誰的證明,他是某個雇員,某個組織的代理、某個軟件過程(如股票交易系統(tǒng)或Web訂貨系統(tǒng)的軟件過程)。認(rèn)證的標(biāo)準(zhǔn)方法就是弄清楚他是誰,他具有什么特征,他知道什么可用于識別他的東西。比如說,系統(tǒng)中存儲了他的指紋,他接入網(wǎng)絡(luò)時,就必須在連接到網(wǎng)絡(luò)的電子指紋機上提供他的指紋(這就防止他以假的指紋或其它電子信息欺騙系統(tǒng)),只有指紋相符才允許他訪問系統(tǒng)。更普通的是通過視網(wǎng)膜血管分布圖來識別,原理與指紋識別相同,聲波紋識別也是商業(yè)系統(tǒng)采用的一種識別方式。網(wǎng)絡(luò)通過用戶擁有什么東西來識別的方法,一般是用智能卡或其它特殊形式的標(biāo)志,這類標(biāo)志可以從連接到計算機上的讀出器讀出來。至于說到“他知道什么”,最普通的就是口令,口令具有共享秘密的屬性。例如,要使服務(wù)器操作系統(tǒng)識別要入網(wǎng)的用戶,那么用戶必須把他的用戶名和口令送服務(wù)器。服務(wù)器就將它仍與數(shù)據(jù)庫里的用戶名和口令進行比較,如果相符,就通過了認(rèn)證,可以上網(wǎng)訪問。這個口令就由服務(wù)器和用戶共享。更保密的認(rèn)證可以是幾種方法組合而成。例如用ATM卡和PIN卡。在安全方面最薄弱的一環(huán)是規(guī)程分析儀的竊聽,如果口令以明碼(未加密)傳輸,接入到網(wǎng)上的規(guī)程分析儀就會在用戶輸入帳戶和口令時將它記錄下來,任何人只要獲得這些信息就可以上網(wǎng)工作。為了解決安全問題,一些公司和機構(gòu)正千方百計地解決用戶身份認(rèn)證問題,主要有以下幾種認(rèn)證辦法。
1. 雙重認(rèn)證。如波斯頓的Beth Isreal Hospital公司和意大利一家居領(lǐng)導(dǎo)地位的電信公司正采用“雙重認(rèn)證”辦法來保證用戶的身份證明。也就是說他們不是采用一種方法,而是采用有兩種形式的證明方法,這些證明方法包括令牌、智能卡和仿生裝置,如視網(wǎng)膜或指紋掃描器。
2. 數(shù)字證書。這是一種檢驗用戶身份的電子文件,也是企業(yè)現(xiàn)在可以使用的一種工具。這種證書可以授權(quán)購買,提供更強的訪問控制,并具有很高的安全性和可靠性。隨著電信行業(yè)堅持放松管制,GTE已經(jīng)使用數(shù)字證書與其競爭對手(包括Sprint公司和AT&T公司)共享用戶信息。
3. 智能卡。這種解決辦法可以持續(xù)較長的時間,并且更加靈活,存儲信息更多,并具有可供選擇的管理方式。
4. 安全電子交易(SET)協(xié)議。這是迄今為止最為完整最為權(quán)威的電子商務(wù)安全保障協(xié)議。
看了“怎么樣防護電腦病毒入侵”文章的還看了:
1.如何防范病毒入侵