怎么樣防護(hù)電腦病毒入侵

　　電腦病毒無處不在，侵害著我們電腦，我們要怎么樣防護(hù)電腦病毒的入侵呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的防護(hù)電腦病毒入侵方法介紹!希望對(duì)你有幫助!

　　防護(hù)電腦病毒入侵方法一、 加密

　　數(shù)據(jù)加密技術(shù)從技術(shù)上的實(shí)現(xiàn)分為在軟件和硬件兩方面(計(jì)算機(jī)愛好者，學(xué)習(xí)計(jì)算機(jī)基礎(chǔ)，電腦入門，請(qǐng)到本站http://www.woaidiannao.com，我站同時(shí)提供計(jì)算機(jī)基礎(chǔ)知識(shí)教程，計(jì)算機(jī)基礎(chǔ)知識(shí)試題供大家學(xué)習(xí)和使用)，。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種。

　　在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對(duì)稱密鑰和公開密鑰，采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡(jiǎn)單地根據(jù)其加密強(qiáng)度來作出判斷。因?yàn)槌思用芩惴ū旧碇?，密鑰合理分配、加密效率與現(xiàn)有系統(tǒng)的結(jié)合性，以及投入產(chǎn)出分析都應(yīng)在實(shí)際環(huán)境中具體考慮。

　　對(duì)于對(duì)稱密鑰加密。其常見加密標(biāo)準(zhǔn)為DES等，當(dāng)使用DES時(shí)，用戶和接受方采用64位密鑰對(duì)報(bào)文加密和解密，當(dāng)對(duì)安全性有特殊要求時(shí)，則要采取IDEA和三重DES等。作為傳統(tǒng)企業(yè)網(wǎng)絡(luò)廣泛應(yīng)用的加密技術(shù)，秘密密鑰效率高，它采用KDC來集中管理和分發(fā)密鑰并以此為基礎(chǔ)驗(yàn)證身份，但是并不適合Internet環(huán)境。

　　在Internet中使用更多的是公鑰系統(tǒng)。即公開密鑰加密，它的加密密鑰和解密密鑰是不同的。一般對(duì)于每個(gè)用戶生成一對(duì)密鑰后，將其中一個(gè)作為公鑰公開，另外一個(gè)則作為私鑰由屬主保存。常用的公鑰加密算法是RSA算法，加密強(qiáng)度很高。具體作法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來。發(fā)送方在發(fā)送數(shù)據(jù)時(shí)必須加上數(shù)據(jù)簽名，做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名，然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。當(dāng)這些密文被接收方收到后，接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名，然后，用發(fā)布方公布的公鑰對(duì)數(shù)字簽名進(jìn)行解密，如果成功，則確定是由發(fā)送方發(fā)出的。數(shù)字簽名每次還與被傳送的數(shù)據(jù)和時(shí)間等因素有關(guān)。由于加密強(qiáng)度高，而且并不要求通信雙方事先要建立某種信任關(guān)系或共享某種秘密，因此十分適合Internet網(wǎng)上使用。

　　防護(hù)電腦病毒入侵方法二、認(rèn)證和識(shí)別

　　認(rèn)證就是指用戶必須提供他是誰的證明，他是某個(gè)雇員，某個(gè)組織的代理、某個(gè)軟件過程(如股票交易系統(tǒng)或Web訂貨系統(tǒng)的軟件過程)。認(rèn)證的標(biāo)準(zhǔn)方法就是弄清楚他是誰，他具有什么特征，他知道什么可用于識(shí)別他的東西。比如說，系統(tǒng)中存儲(chǔ)了他的指紋，他接入網(wǎng)絡(luò)時(shí)，就必須在連接到網(wǎng)絡(luò)的電子指紋機(jī)上提供他的指紋(這就防止他以假的指紋或其它電子信息欺騙系統(tǒng))，只有指紋相符才允許他訪問系統(tǒng)。更普通的是通過視網(wǎng)膜血管分布圖來識(shí)別，原理與指紋識(shí)別相同，聲波紋識(shí)別也是商業(yè)系統(tǒng)采用的一種識(shí)別方式。網(wǎng)絡(luò)通過用戶擁有什么東西來識(shí)別的方法，一般是用智能卡或其它特殊形式的標(biāo)志，這類標(biāo)志可以從連接到計(jì)算機(jī)上的讀出器讀出來。至于說到“他知道什么”，最普通的就是口令，口令具有共享秘密的屬性。例如，要使服務(wù)器操作系統(tǒng)識(shí)別要入網(wǎng)的用戶，那么用戶必須把他的用戶名和口令送服務(wù)器。服務(wù)器就將它仍與數(shù)據(jù)庫里的用戶名和口令進(jìn)行比較，如果相符，就通過了認(rèn)證，可以上網(wǎng)訪問。這個(gè)口令就由服務(wù)器和用戶共享。更保密的認(rèn)證可以是幾種方法組合而成。例如用ATM卡和PIN卡。在安全方面最薄弱的一環(huán)是規(guī)程分析儀的竊聽，如果口令以明碼(未加密)傳輸，接入到網(wǎng)上的規(guī)程分析儀就會(huì)在用戶輸入帳戶和口令時(shí)將它記錄下來，任何人只要獲得這些信息就可以上網(wǎng)工作。為了解決安全問題，一些公司和機(jī)構(gòu)正千方百計(jì)地解決用戶身份認(rèn)證問題，主要有以下幾種認(rèn)證辦法。

　　1. 雙重認(rèn)證。如波斯頓的Beth Isreal Hospital公司和意大利一家居領(lǐng)導(dǎo)地位的電信公司正采用“雙重認(rèn)證”辦法來保證用戶的身份證明。也就是說他們不是采用一種方法，而是采用有兩種形式的證明方法，這些證明方法包括令牌、智能卡和仿生裝置，如視網(wǎng)膜或指紋掃描器。

　　2. 數(shù)字證書。這是一種檢驗(yàn)用戶身份的電子文件，也是企業(yè)現(xiàn)在可以使用的一種工具。這種證書可以授權(quán)購買，提供更強(qiáng)的訪問控制，并具有很高的安全性和可靠性。隨著電信行業(yè)堅(jiān)持放松管制，GTE已經(jīng)使用數(shù)字證書與其競(jìng)爭(zhēng)對(duì)手(包括Sprint公司和AT&T公司)共享用戶信息。

　　3. 智能卡。這種解決辦法可以持續(xù)較長(zhǎng)的時(shí)間，并且更加靈活，存儲(chǔ)信息更多，并具有可供選擇的管理方式。

　　4. 安全電子交易(SET)協(xié)議。這是迄今為止最為完整最為權(quán)威的電子商務(wù)安全保障協(xié)議。
看了“怎么樣防護(hù)電腦病毒入侵”文章的還看了：

1.如何防范病毒入侵

2.防火墻能不能防治電腦病毒入侵

3.怎么樣防止黑客防止電腦病毒

4.怎么樣正確處理被病毒侵入的電腦

5.如何設(shè)置系統(tǒng)權(quán)限防止病毒入侵