關(guān)于計算機與網(wǎng)絡(luò)安全實用技術(shù)介紹

　　今天學(xué)習(xí)啦小編給大家介紹下計算機與網(wǎng)絡(luò)安全實用技術(shù)的具體內(nèi)容~下面是小編為大家整理到的資料。

　　計算機與網(wǎng)絡(luò)安全實用技術(shù)介紹

　　內(nèi)容簡介

　　本書從計算機安全的基本知識人手，全面介紹了計算機安全和計算機網(wǎng)絡(luò)安全的基本原理、體系結(jié)構(gòu)，并在網(wǎng)絡(luò)脆弱性分析的基礎(chǔ)上，介紹了計算機網(wǎng)絡(luò)安全的實施手段和安全管理技術(shù)。本書的主要內(nèi)容有計算機網(wǎng)絡(luò)安全的基本概念、計算機環(huán)境安全技術(shù)、計算機系統(tǒng)安全與數(shù)據(jù)備份技術(shù)、信息安全技術(shù)、通信安全技術(shù)、局域網(wǎng)與Internet安全技術(shù)、網(wǎng)絡(luò)操作系統(tǒng)安全技術(shù)、防火墻安全技術(shù)、入侵檢測技術(shù)、端口掃描技術(shù)、嗅探技術(shù)、病毒診斷與病毒的防治技術(shù)、黑客攻擊與黑客防范技術(shù)。本書內(nèi)容豐富、圖文并茂，注重理論聯(lián)系實際，書中附有大量實用工具的使用技術(shù)，能夠很好地幫助讀者學(xué)習(xí)和理解計算機網(wǎng)絡(luò)安全管理技術(shù)。本書可作為大專院校計算機、通信工程、電子科學(xué)技術(shù)及其相關(guān)學(xué)科和專業(yè)高年級本科、研究生的專業(yè)課教材，還可作為網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員的培訓(xùn)教材及網(wǎng)絡(luò)工程與通信工程技術(shù)人員的參考書籍。

　　計算機硬件安全技術(shù)

　　計算機硬件是指計算機所用的芯片、板卡及輸入輸出等設(shè)備，CPU、內(nèi)存條、南橋、北橋、BIOS等都屬于芯片。硬件也包括顯卡、網(wǎng)卡、聲卡、控制卡等屬于板卡。鍵盤、顯示器、打印機、掃描儀等，屬于輸入輸出設(shè)備。這些芯片和硬件設(shè)備也會對系統(tǒng)安全構(gòu)成威脅。

　　比如CPU，它是造成電腦性能安全的最大威脅。我們大家都了解，電腦CPU內(nèi)部集成有運行系統(tǒng)的指令集，像INTEL、AMD的CPU都具有內(nèi)部指令集如MMX、SSE、3DNOW、SSE2、SSE3、AMD64、EM64T等等。這些指令代碼是都是保密的，我們并不知道它的安全性如何。據(jù)有關(guān)資料透漏，國外針對中國所用的CPU可能集成有陷阱指令、病毒指令，并設(shè)有激活辦法和無線接收指令機構(gòu)。他們可以利用無線代碼激活CPU內(nèi)部指令，造成計算機內(nèi)部信息外泄、計算機系統(tǒng)災(zāi)難性崩潰。如果這是真的，那我們的計算機系統(tǒng)在戰(zhàn)爭時期有可能全面被攻擊。

　　還比如顯示器、鍵盤、打印機，它的電磁輻射會把電腦信號擴散到幾百米甚至達(dá)到一公里以外的地方，針式打印機的輻射甚至達(dá)到GSM手機的輻射量。情報人員可以利用專用接收設(shè)備把這些電磁信號接收，然后還原，從而實時監(jiān)視您在電腦上的所有操作，并竊取相關(guān)信息。

　　在一些板卡里，比如顯卡，甚至聲卡的指令集里，都可以集成有病毒程序，這些程序以一定的方式激活，同樣會造成電腦系統(tǒng)被遙控或系統(tǒng)崩潰。

　　還有一些其它芯片，比如在使用現(xiàn)代化武器的戰(zhàn)爭中，一個國家可能通過給敵對國提供武器的武器制造商，將帶有自毀程序的芯片植入敵國的武器裝備系統(tǒng)內(nèi)，也可以將裝有木馬或邏輯炸彈程序預(yù)先置入敵方計算機系統(tǒng)中。需要時，只需激活預(yù)置的自毀程序或病毒、邏輯炸彈就可使敵方武器實效、自毀或失去攻擊力，或使敵國計算機系統(tǒng)癱瘓。

　　據(jù)英國《新科學(xué)報》的報道，在海灣戰(zhàn)爭爆發(fā)前，美國情報部門獲悉，敵對國伊拉克從法國購買了一種用于防空系統(tǒng)的新型電腦打印機，正準(zhǔn)備通過約旦首都安曼偷偷運到伊拉克首都巴格達(dá)。美國在安曼的特工人員立即行動，偷偷把一套帶有病毒的同類芯片換裝到了這種電腦打印機內(nèi)，從而順利地通過電腦打印機將病毒侵入到了伊拉克軍事指揮中心的主機。據(jù)稱，該芯片是美國馬里蘭州米德堡國家安全局設(shè)計的，該病毒名為AFgl。當(dāng)美國領(lǐng)導(dǎo)的多國部隊空襲伊拉克時發(fā)動“沙漠風(fēng)暴時”，美軍就用無線遙控裝置激活了隱藏的病毒，致使伊拉克的防空系統(tǒng)陷入了癱瘓。美國的官員們曾說“我們的努力沒有白費，我們的計算機程序達(dá)到了預(yù)期目的。

　　硬件泄密甚至涉及了電源。電源泄密的原理是通過市電電線，把電腦產(chǎn)生的電磁信號沿電線傳出去，特工人員利用特殊設(shè)備從電源線上就可以把信號截取下來還原。

　　硬件泄密也涉及輸入輸出設(shè)備，如掃描儀，將得到信息通過電源線泄露出去。

　　我們也不要以為硬件設(shè)備沒有生命、不可控，所以就安全。其實，計算機里的每一個部件都是可控的，所以叫做可編程控制芯片，如果掌握了控制芯片的程序，您就控制了電腦芯片。只要能控制，那么它就是不安全的。因此，我們在使用計算機時首先要注意做好電腦硬件的安全防護(hù)，把我們所能做到的全部做好

　　常用網(wǎng)絡(luò)安全技術(shù)有：網(wǎng)絡(luò)防火墻技術(shù)、殺毒軟件技術(shù)、文件加密和數(shù)字簽名技術(shù)

　　1.防火墻

　　網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。?

　　目前的防火墻產(chǎn)品主要有堡壘主機、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機防火墻、雙宿主機等類型。?

　　雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

　　自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術(shù)得到了飛速的發(fā)展。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。

　　防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上,企業(yè)對安全系統(tǒng)提出的問題是:所有的IP是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。

　　作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。

　　根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和監(jiān)測型。

　　2.殺毒軟件技術(shù)

　　殺毒軟件肯定是我們見的最多,也用得最為普遍的安全技術(shù)方案,因為這種技術(shù)實現(xiàn)起來最為簡單,但我們都知道殺毒軟件的主要功能就是殺毒,功能十分有限,不能完全滿足網(wǎng)絡(luò)安全的需要。這種方式對于個人用戶或小企業(yè)或許還能滿足需要,但如果個人或企業(yè)有電子商務(wù)方面的需求,就不能完全滿足了。可喜的是隨著殺毒軟件技術(shù)的不斷發(fā)展,現(xiàn)在的主流殺毒軟件同時對預(yù)防木馬及其它的一些黑客程序的入侵。還有的殺毒軟件開發(fā)商同時提供了軟件防火墻,具有了一定防火墻功能,在一定程度上能起到硬件防火墻的功效,如KV300,金山防火墻,Norton防火墻等。

　　3. 文件加密和數(shù)字簽名技術(shù)

　　與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù),它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性, 防止秘密數(shù)據(jù)被外部竊取,偵聽或破壞所采用的主要技術(shù)手段之一。隨著信息技術(shù)的發(fā)展, 網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國除了從法律上,管理上加強數(shù)據(jù)的安全保護(hù)外, 從技術(shù)上分別在軟件和硬件兩方面采取措施, 推動著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同, 文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸,數(shù)據(jù)存儲,數(shù)據(jù)完整性的鑒別以