怎么樣防護電腦病毒入侵

　　電腦病毒無處不在，侵害著我們電腦，我們要怎么樣防護電腦病毒的入侵呢?下面由學(xué)習(xí)啦小編給你做出詳細的防護電腦病毒入侵方法介紹!希望對你有幫助!

　　防護電腦病毒入侵方法一、 加密

　　數(shù)據(jù)加密技術(shù)從技術(shù)上的實現(xiàn)分為在軟件和硬件兩方面(計算機愛好者，學(xué)習(xí)計算機基礎(chǔ)，電腦入門，請到本站http://www.woaidiannao.com，我站同時提供計算機基礎(chǔ)知識教程，計算機基礎(chǔ)知識試題供大家學(xué)習(xí)和使用)，。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種。

　　在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對稱密鑰和公開密鑰，采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡單地根據(jù)其加密強度來作出判斷。因為除了加密算法本身之外，密鑰合理分配、加密效率與現(xiàn)有系統(tǒng)的結(jié)合性，以及投入產(chǎn)出分析都應(yīng)在實際環(huán)境中具體考慮。

　　對于對稱密鑰加密。其常見加密標(biāo)準(zhǔn)為DES等，當(dāng)使用DES時，用戶和接受方采用64位密鑰對報文加密和解密，當(dāng)對安全性有特殊要求時，則要采取IDEA和三重DES等。作為傳統(tǒng)企業(yè)網(wǎng)絡(luò)廣泛應(yīng)用的加密技術(shù)，秘密密鑰效率高，它采用KDC來集中管理和分發(fā)密鑰并以此為基礎(chǔ)驗證身份，但是并不適合Internet環(huán)境。

　　在Internet中使用更多的是公鑰系統(tǒng)。即公開密鑰加密，它的加密密鑰和解密密鑰是不同的。一般對于每個用戶生成一對密鑰后，將其中一個作為公鑰公開，另外一個則作為私鑰由屬主保存。常用的公鑰加密算法是RSA算法，加密強度很高。具體作法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來。發(fā)送方在發(fā)送數(shù)據(jù)時必須加上數(shù)據(jù)簽名，做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名，然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。當(dāng)這些密文被接收方收到后，接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名，然后，用發(fā)布方公布的公鑰對數(shù)字簽名進行解密，如果成功，則確定是由發(fā)送方發(fā)出的。數(shù)字簽名每次還與被傳送的數(shù)據(jù)和時間等因素有關(guān)。由于加密強度高，而且并不要求通信雙方事先要建立某種信任關(guān)系或共享某種秘密，因此十分適合Internet網(wǎng)上使用。

　　防護電腦病毒入侵方法二、認證和識別

　　認證就是指用戶必須提供他是誰的證明，他是某個雇員，某個組織的代理、某個軟件過程(如股票交易系統(tǒng)或Web訂貨系統(tǒng)的軟件過程)。認證的標(biāo)準(zhǔn)方法就是弄清楚他是誰，他具有什么特征，他知道什么可用于識別他的東西。比如說，系統(tǒng)中存儲了他的指紋，他接入網(wǎng)絡(luò)時，就必須在連接到網(wǎng)絡(luò)的電子指紋機上提供他的指紋(這就防止他以假的指紋或其它電子信息欺騙系統(tǒng))，只有指紋相符才允許他訪問系統(tǒng)。更普通的是通過視網(wǎng)膜血管分布圖來識別，原理與指紋識別相同，聲波紋識別也是商業(yè)系統(tǒng)采用的一種識別方式。網(wǎng)絡(luò)通過用戶擁有什么東西來識別的方法，一般是用智能卡或其它特殊形式的標(biāo)志，這類標(biāo)志可以從連接到計算機上的讀出器讀出來。至于說到“他知道什么”，最普通的就是口令，口令具有共享秘密的屬性。例如，要使服務(wù)器操作系統(tǒng)識別要入網(wǎng)的用戶，那么用戶必須把他的用戶名和口令送服務(wù)器。服務(wù)器就將它仍與數(shù)據(jù)庫里的用戶名和口令進行比較，如果相符，就通過了認證，可以上網(wǎng)訪問。這個口令就由服務(wù)器和用戶共享。更保密的認證可以是幾種方法組合而成。例如用ATM卡和PIN卡。在安全方面最薄弱的一環(huán)是規(guī)程分析儀的竊聽，如果口令以明碼(未加密)傳輸，接入到網(wǎng)上的規(guī)程分析儀就會在用戶輸入帳戶和口令時將它記錄下來，任何人只要獲得這些信息就可以上網(wǎng)工作。為了解決安全問題，一些公司和機構(gòu)正千方百計地解決用戶身份認證問題，主要有以下幾種認證辦法。

　　1. 雙重認證。如波斯頓的Beth Isreal Hospital公司和意大利一家居領(lǐng)導(dǎo)地位的電信公司正采用“雙重認證”辦法來保證用戶的身份證明。也就是說他們不是采用一種方法，而是采用有兩種形式的證明方法，這些證明方法包括令牌、智能卡和仿生裝置，如視網(wǎng)膜或指紋掃描器。

　　2. 數(shù)字證書。這是一種檢驗用戶身份的電子文件，也是企業(yè)現(xiàn)在可以使用的一種工具。這種證書可以授權(quán)購買，提供更強的訪問控制，并具有很高的安全性和可靠性。隨著電信行業(yè)堅持放松管制，GTE已經(jīng)使用數(shù)字證書與其競爭對手(包括Sprint公司和AT&T公司)共享用戶信息。

　　3. 智能卡。這種解決辦法可以持續(xù)較長的時間，并且更加靈活，存儲信息更多，并具有可供選擇的管理方式。

　　4. 安全電子交易(SET)協(xié)議。這是迄今為止最為完整最為權(quán)威的電子商務(wù)安全保障協(xié)議。
看了“怎么樣防護電腦病毒入侵”文章的還看了：

1.如何防范病毒入侵

2.防火墻能不能防治電腦病毒入侵

3.怎么樣防止黑客防止電腦病毒

4.怎么樣正確處理被病毒侵入的電腦

5.如何設(shè)置系統(tǒng)權(quán)限防止病毒入侵