简简单单过一遍网络安全（5）

4.1 病毒的组织机构

可以分为引导模块，传播模块，表现模块。

4.2 病毒的特征

有非授权可行性，隐蔽性，传染性，潜伏性，破坏性，可触发性。

4.3 病毒的命名

命名可以分为前缀（病毒类型），病毒名，后缀（病毒的变种特征）。

前缀有这些：
1）系统病毒：Win32，PE
2）蠕虫病毒：Worm。利用网络进行复制和传播。而且由于局域网本身的特性，蠕虫在局域网上传播速度更快，危害更大。
3）木马病毒：Trojan
4）脚本病毒：Script
5）宏病毒：Macro。主要感染目标是word，Excel文件。
6）后门病毒：Back Door
7）捆绑机病毒：Binner
8）玩笑病毒：Joker

4.4 病毒寄生技术

病毒寄生技术是文件型病毒最常用的传染方法。其中有头寄生，尾寄生，插入寄生，空洞利用。

4.5 病毒检测方法

1）特征代码法
是检测已知病毒最简单、开销较小、误报率低的方法。不可以检测出多态型病毒。
2）校验和法
能发现未知病毒，但常常误报。
3）行为检测法
主要用于检测已知病毒，会检测以下行为：占有INT 13H，修改DOS系统内存总量，病毒程序与宿主程序的切换等。
4）软件模拟法

五、密码学

现代密码系统（密码体制）可以分为明文空间，密文空间，密钥空间，加密算法，解密算法。

基本术语

密钥：为了有效地控制加密和解密算法的实现，在处理过程中要有通信双方掌握的专门信息参与加密与解密操作，这种专门信息称为密钥。
明文：信息的原始形式称为明文。
加密：由明文->密文。
解密：由密文->明文。

加密算法分类

加密算法分为对称加密（DES算法，3DES算法）和非对称加密。
对称加密技术对信息的加密与解密都使用相同的密钥，因此又称为密钥技术。
非对称加密技术对信息的加密与解密使用不同的密钥，用来加密的密钥是可以公开的公钥，用来解密的密钥是需要保密的私钥，因此又被称为公钥密码技术。

六、身份认证与访问控制技术

身份认证是计算机网络系统的用户进入系统或访问不同保护级别的系统资源时，系统确认该用户的身份是否真实，合法，唯一的过程。