關于計算機與網絡安全實用技術介紹

　　今天學習啦小編給大家介紹下計算機與網絡安全實用技術的具體內容~下面是小編為大家整理到的資料。

　　計算機與網絡安全實用技術介紹

　　內容簡介

　　本書從計算機安全的基本知識人手，全面介紹了計算機安全和計算機網絡安全的基本原理、體系結構，并在網絡脆弱性分析的基礎上，介紹了計算機網絡安全的實施手段和安全管理技術。本書的主要內容有計算機網絡安全的基本概念、計算機環(huán)境安全技術、計算機系統(tǒng)安全與數據備份技術、信息安全技術、通信安全技術、局域網與Internet安全技術、網絡操作系統(tǒng)安全技術、防火墻安全技術、入侵檢測技術、端口掃描技術、嗅探技術、病毒診斷與病毒的防治技術、黑客攻擊與黑客防范技術。本書內容豐富、圖文并茂，注重理論聯系實際，書中附有大量實用工具的使用技術，能夠很好地幫助讀者學習和理解計算機網絡安全管理技術。本書可作為大專院校計算機、通信工程、電子科學技術及其相關學科和專業(yè)高年級本科、研究生的專業(yè)課教材，還可作為網絡管理員和網絡安全員的培訓教材及網絡工程與通信工程技術人員的參考書籍。

　　計算機硬件安全技術

　　計算機硬件是指計算機所用的芯片、板卡及輸入輸出等設備，CPU、內存條、南橋、北橋、BIOS等都屬于芯片。硬件也包括顯卡、網卡、聲卡、控制卡等屬于板卡。鍵盤、顯示器、打印機、掃描儀等，屬于輸入輸出設備。這些芯片和硬件設備也會對系統(tǒng)安全構成威脅。

　　比如CPU，它是造成電腦性能安全的最大威脅。我們大家都了解，電腦CPU內部集成有運行系統(tǒng)的指令集，像INTEL、AMD的CPU都具有內部指令集如MMX、SSE、3DNOW、SSE2、SSE3、AMD64、EM64T等等。這些指令代碼是都是保密的，我們并不知道它的安全性如何。據有關資料透漏，國外針對中國所用的CPU可能集成有陷阱指令、病毒指令，并設有激活辦法和無線接收指令機構。他們可以利用無線代碼激活CPU內部指令，造成計算機內部信息外泄、計算機系統(tǒng)災難性崩潰。如果這是真的，那我們的計算機系統(tǒng)在戰(zhàn)爭時期有可能全面被攻擊。

　　還比如顯示器、鍵盤、打印機，它的電磁輻射會把電腦信號擴散到幾百米甚至達到一公里以外的地方，針式打印機的輻射甚至達到GSM手機的輻射量。情報人員可以利用專用接收設備把這些電磁信號接收，然后還原，從而實時監(jiān)視您在電腦上的所有操作，并竊取相關信息。

　　在一些板卡里，比如顯卡，甚至聲卡的指令集里，都可以集成有病毒程序，這些程序以一定的方式激活，同樣會造成電腦系統(tǒng)被遙控或系統(tǒng)崩潰。

　　還有一些其它芯片，比如在使用現代化武器的戰(zhàn)爭中，一個國家可能通過給敵對國提供武器的武器制造商，將帶有自毀程序的芯片植入敵國的武器裝備系統(tǒng)內，也可以將裝有木馬或邏輯炸彈程序預先置入敵方計算機系統(tǒng)中。需要時，只需激活預置的自毀程序或病毒、邏輯炸彈就可使敵方武器實效、自毀或失去攻擊力，或使敵國計算機系統(tǒng)癱瘓。

　　據英國《新科學報》的報道，在海灣戰(zhàn)爭爆發(fā)前，美國情報部門獲悉，敵對國伊拉克從法國購買了一種用于防空系統(tǒng)的新型電腦打印機，正準備通過約旦首都安曼偷偷運到伊拉克首都巴格達。美國在安曼的特工人員立即行動，偷偷把一套帶有病毒的同類芯片換裝到了這種電腦打印機內，從而順利地通過電腦打印機將病毒侵入到了伊拉克軍事指揮中心的主機。據稱，該芯片是美國馬里蘭州米德堡國家安全局設計的，該病毒名為AFgl。當美國領導的多國部隊空襲伊拉克時發(fā)動“沙漠風暴時”，美軍就用無線遙控裝置激活了隱藏的病毒，致使伊拉克的防空系統(tǒng)陷入了癱瘓。美國的官員們曾說“我們的努力沒有白費，我們的計算機程序達到了預期目的。

　　硬件泄密甚至涉及了電源。電源泄密的原理是通過市電電線，把電腦產生的電磁信號沿電線傳出去，特工人員利用特殊設備從電源線上就可以把信號截取下來還原。

　　硬件泄密也涉及輸入輸出設備，如掃描儀，將得到信息通過電源線泄露出去。

　　我們也不要以為硬件設備沒有生命、不可控，所以就安全。其實，計算機里的每一個部件都是可控的，所以叫做可編程控制芯片，如果掌握了控制芯片的程序，您就控制了電腦芯片。只要能控制，那么它就是不安全的。因此，我們在使用計算機時首先要注意做好電腦硬件的安全防護，把我們所能做到的全部做好

　　常用網絡安全技術有：網絡防火墻技術、殺毒軟件技術、文件加密和數字簽名技術

　　1.防火墻

　　網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環(huán)境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監(jiān)視網絡運行狀態(tài)。?

　　目前的防火墻產品主要有堡壘主機、包過濾路由器、應用層網關(代理服務器)以及電路層網關、屏蔽主機防火墻、雙宿主機等類型。?

　　雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內部變節(jié)者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數據驅動型的攻擊。

　　自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術得到了飛速的發(fā)展。國內外已有數十家公司推出了功能各不相同的防火墻產品系列。

　　防火墻處于5層網絡安全體系中的最底層,屬于網絡層安全技術范疇。在這一層上,企業(yè)對安全系統(tǒng)提出的問題是:所有的IP是否都能訪問到企業(yè)的內部網絡系統(tǒng)?如果答案是“是”,則說明企業(yè)內部網還沒有在網絡層采取相應的防范措施。

　　作為內部網絡與外部公共網絡之間的第一道屏障,防火墻是最先受到人們重視的網絡安全產品之一。雖然從理論上看,防火墻處于網絡安全的最底層,負責網絡間的安全認證與傳輸,但隨著網絡安全技術的整體發(fā)展和網絡應用的不斷變化,現代防火墻技術已經逐步走向網絡層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務,同時還能為各種網絡應用提供相應的安全服務。另外還有多種防火墻產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發(fā)展。

　　根據防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型、網絡地址轉換—NAT、代理型和監(jiān)測型。

　　2.殺毒軟件技術

　　殺毒軟件肯定是我們見的最多,也用得最為普遍的安全技術方案,因為這種技術實現起來最為簡單,但我們都知道殺毒軟件的主要功能就是殺毒,功能十分有限,不能完全滿足網絡安全的需要。這種方式對于個人用戶或小企業(yè)或許還能滿足需要,但如果個人或企業(yè)有電子商務方面的需求,就不能完全滿足了?？上驳氖请S著殺毒軟件技術的不斷發(fā)展,現在的主流殺毒軟件同時對預防木馬及其它的一些黑客程序的入侵。還有的殺毒軟件開發(fā)商同時提供了軟件防火墻,具有了一定防火墻功能,在一定程度上能起到硬件防火墻的功效,如KV300,金山防火墻,Norton防火墻等。

　　3. 文件加密和數字簽名技術

　　與防火墻配合使用的安全技術還有文件加密與數字簽名技術,它是為提高信息系統(tǒng)及數據的安全性和保密性, 防止秘密數據被外部竊取,偵聽或破壞所采用的主要技術手段之一。隨著信息技術的發(fā)展, 網絡安全與信息保密日益引起人們的關注。目前各國除了從法律上,管理上加強數據的安全保護外, 從技術上分別在軟件和硬件兩方面采取措施, 推動著數據加密技術和物理防范技術的不斷發(fā)展。按作用不同, 文件加密和數字簽名技術主要分為數據傳輸,數據存儲,數據完整性的鑒別以