怎麼樣防護電腦病毒入侵

　　電腦病毒無處不在，侵害著我們電腦，我們要怎麼樣防護電腦病毒的入侵呢?下面由小編給你做出詳細的防護電腦病毒入侵方法介紹!希望對你有幫助!

　　防護電腦病毒入侵方法一、 加密

　　資料加密技術從技術上的實現分為在軟體和硬體兩方面***計算機愛好者，學習計算機基礎，電腦入門，請到本站

　　在網路應用中一般採取兩種加密形式：對稱金鑰和公開金鑰，採用何種加密演算法則要結合具體應用環境和系統，而不能簡單地根據其加密強度來作出判斷。因為除了加密演算法本身之外，金鑰合理分配、加密效率與現有系統的結合性，以及投入產出分析都應在實際環境中具體考慮。

　　對於對稱金鑰加密。其常見加密標準為DES等，當使用DES時，使用者和接受方採用64位金鑰對報文加密和解密，當對安全性有特殊要求時，則要採取IDEA和三重DES等。作為傳統企業網路廣泛應用的加密技術，祕密金鑰效率高，它採用KDC來集中管理和分發金鑰並以此為基礎驗證身份，但是並不適合Internet環境。

　　在Internet中使用更多的是公鑰系統。即公開金鑰加密，它的加密金鑰和解密金鑰是不同的。一般對於每個使用者生成一對金鑰後，將其中一個作為公鑰公開，另外一個則作為私鑰由屬主儲存。常用的公鑰加密演算法是RSA演算法，加密強度很高。具體作法是將數字簽名和資料加密結合起來。傳送方在傳送資料時必須加上資料簽名，做法是用自己的私鑰加密一段與傳送資料相關的資料作為數字簽名，然後與傳送資料一起用接收方金鑰加密。當這些密文被接收方收到後，接收方用自己的私鑰將密文解密得到傳送的資料和傳送方的數字簽名，然後，用釋出方公佈的公鑰對數字簽名進行解密，如果成功，則確定是由傳送方發出的。數字簽名每次還與被傳送的資料和時間等因素有關。由於加密強度高，而且並不要求通訊雙方事先要建立某種信任關係或共享某種祕密，因此十分適合Internet網上使用。

　　防護電腦病毒入侵方法二、認證和識別

　　認證就是指使用者必須提供他是誰的證明，他是某個僱員，某個組織的代理、某個軟體過程***如股票交易系統或Web訂貨系統的軟體過程***。認證的標準方法就是弄清楚他是誰，他具有什麼特徵，他知道什麼可用於識別他的東西。比如說，系統中儲存了他的指紋，他接入網路時，就必須在連線到網路的電子指紋機上提供他的指紋***這就防止他以假的指紋或其它電子資訊欺騙系統***，只有指紋相符才允許他訪問系統。更普通的是通過視網膜血管分佈圖來識別，原理與指紋識別相同，聲波紋識別也是商業系統採用的一種識別方式。網路通過使用者擁有什麼東西來識別的方法，一般是用智慧卡或其它特殊形式的標誌，這類標誌可以從連線到計算機上的讀出器讀出來。至於說到“他知道什麼”，最普通的就是口令，口令具有共享祕密的屬性。例如，要使伺服器作業系統識別要入網的使用者，那麼使用者必須把他的使用者名稱和口令送伺服器。伺服器就將它仍與資料庫裡的使用者名稱和口令進行比較，如果相符，就通過了認證，可以上網訪問。這個口令就由伺服器和使用者共享。更保密的認證可以是幾種方法組合而成。例如用ATM卡和PIN卡。在安全方面最薄弱的一環是規程分析儀的竊聽，如果口令以明碼***未加密***傳輸，接入到網上的規程分析儀就會在使用者輸入帳戶和口令時將它記錄下來，任何人只要獲得這些資訊就可以上網工作。為了解決安全問題，一些公司和機構正千方百計地解決使用者身份認證問題，主要有以下幾種認證辦法。

　　1. 雙重認證。如波斯頓的Beth Isreal Hospital公司和義大利一家居領導地位的電信公司正採用“雙重認證”辦法來保證使用者的身份證明。也就是說他們不是採用一種方法，而是採用有兩種形式的證明方法，這些證明方法包括令牌、智慧卡和仿生裝置，如視網膜或指紋掃描器。

　　2. 數字證書。這是一種檢驗使用者身份的電子檔案，也是企業現在可以使用的一種工具。這種證書可以授權購買，提供更強的訪問控制，並具有很高的安全性和可靠性。隨著電信行業堅持放松管制，GTE已經使用數字證書與其競爭對手***包括Sprint公司和AT&T公司***共享使用者資訊。

　　3. 智慧卡。這種解決辦法可以持續較長的時間，並且更加靈活，儲存資訊更多，並具有可供選擇的管理方式。

　　4. 安全電子交易***SET***協議。這是迄今為止最為完整最為權威的電子商務安全保障協議。