關(guān)于計算機(jī)與網(wǎng)絡(luò)安全實用技術(shù)介紹
關(guān)于計算機(jī)與網(wǎng)絡(luò)安全實用技術(shù)介紹
今天學(xué)習(xí)啦小編給大家介紹下計算機(jī)與網(wǎng)絡(luò)安全實用技術(shù)的具體內(nèi)容~下面是小編為大家整理到的資料。
計算機(jī)與網(wǎng)絡(luò)安全實用技術(shù)介紹
內(nèi)容簡介
本書從計算機(jī)安全的基本知識人手,全面介紹了計算機(jī)安全和計算機(jī)網(wǎng)絡(luò)安全的基本原理、體系結(jié)構(gòu),并在網(wǎng)絡(luò)脆弱性分析的基礎(chǔ)上,介紹了計算機(jī)網(wǎng)絡(luò)安全的實施手段和安全管理技術(shù)。本書的主要內(nèi)容有計算機(jī)網(wǎng)絡(luò)安全的基本概念、計算機(jī)環(huán)境安全技術(shù)、計算機(jī)系統(tǒng)安全與數(shù)據(jù)備份技術(shù)、信息安全技術(shù)、通信安全技術(shù)、局域網(wǎng)與Internet安全技術(shù)、網(wǎng)絡(luò)操作系統(tǒng)安全技術(shù)、防火墻安全技術(shù)、入侵檢測技術(shù)、端口掃描技術(shù)、嗅探技術(shù)、病毒診斷與病毒的防治技術(shù)、黑客攻擊與黑客防范技術(shù)。本書內(nèi)容豐富、圖文并茂,注重理論聯(lián)系實際,書中附有大量實用工具的使用技術(shù),能夠很好地幫助讀者學(xué)習(xí)和理解計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)。本書可作為大專院校計算機(jī)、通信工程、電子科學(xué)技術(shù)及其相關(guān)學(xué)科和專業(yè)高年級本科、研究生的專業(yè)課教材,還可作為網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員的培訓(xùn)教材及網(wǎng)絡(luò)工程與通信工程技術(shù)人員的參考書籍。
計算機(jī)硬件安全技術(shù)
計算機(jī)硬件是指計算機(jī)所用的芯片、板卡及輸入輸出等設(shè)備,CPU、內(nèi)存條、南橋、北橋、BIOS等都屬于芯片。硬件也包括顯卡、網(wǎng)卡、聲卡、控制卡等屬于板卡。鍵盤、顯示器、打印機(jī)、掃描儀等,屬于輸入輸出設(shè)備。這些芯片和硬件設(shè)備也會對系統(tǒng)安全構(gòu)成威脅。
比如CPU,它是造成電腦性能安全的最大威脅。我們大家都了解,電腦CPU內(nèi)部集成有運(yùn)行系統(tǒng)的指令集,像INTEL、AMD的CPU都具有內(nèi)部指令集如MMX、SSE、3DNOW、SSE2、SSE3、AMD64、EM64T等等。這些指令代碼是都是保密的,我們并不知道它的安全性如何。據(jù)有關(guān)資料透漏,國外針對中國所用的CPU可能集成有陷阱指令、病毒指令,并設(shè)有激活辦法和無線接收指令機(jī)構(gòu)。他們可以利用無線代碼激活CPU內(nèi)部指令,造成計算機(jī)內(nèi)部信息外泄、計算機(jī)系統(tǒng)災(zāi)難性崩潰。如果這是真的,那我們的計算機(jī)系統(tǒng)在戰(zhàn)爭時期有可能全面被攻擊。
還比如顯示器、鍵盤、打印機(jī),它的電磁輻射會把電腦信號擴(kuò)散到幾百米甚至達(dá)到一公里以外的地方,針式打印機(jī)的輻射甚至達(dá)到GSM手機(jī)的輻射量。情報人員可以利用專用接收設(shè)備把這些電磁信號接收,然后還原,從而實時監(jiān)視您在電腦上的所有操作,并竊取相關(guān)信息。
在一些板卡里,比如顯卡,甚至聲卡的指令集里,都可以集成有病毒程序,這些程序以一定的方式激活,同樣會造成電腦系統(tǒng)被遙控或系統(tǒng)崩潰。
還有一些其它芯片,比如在使用現(xiàn)代化武器的戰(zhàn)爭中,一個國家可能通過給敵對國提供武器的武器制造商,將帶有自毀程序的芯片植入敵國的武器裝備系統(tǒng)內(nèi),也可以將裝有木馬或邏輯炸彈程序預(yù)先置入敵方計算機(jī)系統(tǒng)中。需要時,只需激活預(yù)置的自毀程序或病毒、邏輯炸彈就可使敵方武器實效、自毀或失去攻擊力,或使敵國計算機(jī)系統(tǒng)癱瘓。
據(jù)英國《新科學(xué)報》的報道,在海灣戰(zhàn)爭爆發(fā)前,美國情報部門獲悉,敵對國伊拉克從法國購買了一種用于防空系統(tǒng)的新型電腦打印機(jī),正準(zhǔn)備通過約旦首都安曼偷偷運(yùn)到伊拉克首都巴格達(dá)。美國在安曼的特工人員立即行動,偷偷把一套帶有病毒的同類芯片換裝到了這種電腦打印機(jī)內(nèi),從而順利地通過電腦打印機(jī)將病毒侵入到了伊拉克軍事指揮中心的主機(jī)。據(jù)稱,該芯片是美國馬里蘭州米德堡國家安全局設(shè)計的,該病毒名為AFgl。當(dāng)美國領(lǐng)導(dǎo)的多國部隊空襲伊拉克時發(fā)動“沙漠風(fēng)暴時”,美軍就用無線遙控裝置激活了隱藏的病毒,致使伊拉克的防空系統(tǒng)陷入了癱瘓。美國的官員們曾說“我們的努力沒有白費(fèi),我們的計算機(jī)程序達(dá)到了預(yù)期目的。
硬件泄密甚至涉及了電源。電源泄密的原理是通過市電電線,把電腦產(chǎn)生的電磁信號沿電線傳出去,特工人員利用特殊設(shè)備從電源線上就可以把信號截取下來還原。
硬件泄密也涉及輸入輸出設(shè)備,如掃描儀,將得到信息通過電源線泄露出去。
我們也不要以為硬件設(shè)備沒有生命、不可控,所以就安全。其實,計算機(jī)里的每一個部件都是可控的,所以叫做可編程控制芯片,如果掌握了控制芯片的程序,您就控制了電腦芯片。只要能控制,那么它就是不安全的。因此,我們在使用計算機(jī)時首先要注意做好電腦硬件的安全防護(hù),把我們所能做到的全部做好
常用網(wǎng)絡(luò)安全技術(shù)有:網(wǎng)絡(luò)防火墻技術(shù)、殺毒軟件技術(shù)、文件加密和數(shù)字簽名技術(shù)
1.防火墻
網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。?
目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。?
雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。
自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火墻系統(tǒng),提出了防火墻概念后,防火墻技術(shù)得到了飛速的發(fā)展。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。
防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上,企業(yè)對安全系統(tǒng)提出的問題是:所有的IP是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。
作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。
根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和監(jiān)測型。
2.殺毒軟件技術(shù)
殺毒軟件肯定是我們見的最多,也用得最為普遍的安全技術(shù)方案,因為這種技術(shù)實現(xiàn)起來最為簡單,但我們都知道殺毒軟件的主要功能就是殺毒,功能十分有限,不能完全滿足網(wǎng)絡(luò)安全的需要。這種方式對于個人用戶或小企業(yè)或許還能滿足需要,但如果個人或企業(yè)有電子商務(wù)方面的需求,就不能完全滿足了。可喜的是隨著殺毒軟件技術(shù)的不斷發(fā)展,現(xiàn)在的主流殺毒軟件同時對預(yù)防木馬及其它的一些黑客程序的入侵。還有的殺毒軟件開發(fā)商同時提供了軟件防火墻,具有了一定防火墻功能,在一定程度上能起到硬件防火墻的功效,如KV300,金山防火墻,Norton防火墻等。
3. 文件加密和數(shù)字簽名技術(shù)
與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù),它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性, 防止秘密數(shù)據(jù)被外部竊取,偵聽或破壞所采用的主要技術(shù)手段之一。隨著信息技術(shù)的發(fā)展, 網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國除了從法律上,管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外, 從技術(shù)上分別在軟件和硬件兩方面采取措施, 推動著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同, 文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸,數(shù)據(jù)存儲,數(shù)據(jù)完整性的鑒別以