清华大学出版社2011.8新书《网路安全实用技术》　书 名: 计算机与网路安全实用技术

作　者：杨云江

出版社： 清华大学出版社

出版时间： 2007

ISBN: 9787302151746

开本： 16

定价: 28.00 元

《计算机与网路安全实用技术》共13章，第1章介绍计算机安全与网路安全的基本概念，第2章介绍计算机环境安全技术，第3章介绍计算机系统安全与数据备份技术，第4章介绍信息安全技术，第5章介绍网路通信安全技术，第6章介绍区域网路与Internet安全技术，第7章介绍网路作业系统的安全技术，第8章介绍防火墙及其安全技术，第9章介绍网路入侵检测技术，第10章介绍连线埠及漏洞扫描技术，第11章介绍嗅探原理及嗅探技术，第12章介绍计算机病毒诊断与防範技术，第13章介绍黑客的常用攻击手段及黑客防範技术。

本书从计算机安全的基本知识人手，全面介绍了计算机安全和计算机网路安全的基本原理、体系结构，并在网路脆弱性分析的基础上，介绍了计算机网路安全的实施手段和安全管理技术。本书的主要内容有计算机网路安全的基本概念、计算机环境安全技术、计算机系统安全与数据备份技术、信息安全技术、通信安全技术、区域网路与Internet安全技术、网路作业系统安全技术、防火墙安全技术、入侵检测技术、连线埠扫描技术、嗅探技术、病毒诊断与病毒的防治技术、黑客攻击与黑客防範技术。本书内容丰富、图文并茂，注重理论联繫实际，书中附有大量实用工具的使用技术，能够很好地帮助读者学习和理解计算机网路安全管理技术。本书可作为大专院校计算机、通信工程、电子科学技术及其相关学科和专业高年级本科、研究生的专业课教材，还可作为网路管理员和网路安全员的培训教材及网路工程与通信工程技术人员的参考书籍。

第1章 计算机安全与网路安全概论

1.1　计算机安全与网路安全

1.1.1　信息安全

是指信息网路的硬体、软体及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。

其根本目的就是使内部信息不受外部威胁，因此信息通常要加密。为保障信息安全，要求有信息源认证、访问控制，不能有非法软体驻留，不能有非法操作。

1.1.2　计算机安全

1.1.3 网路安全

网路安全是指网路系统的硬体、软体及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网路服务不中断。 网路安全从其本质上来讲就是网路上的信息安全。从广义来说，凡是涉及到网路上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网路安全的研究领域。网路安全是一门涉及计算机科学、网路技术、通信技术、密码技术、信息安全技术、套用数学、数论、资讯理论等多种学科的综合性学科。

1.2　计算机网路面临的安全问题

1.2.1　网路脆弱性分析

1.2.2　网路面临的威胁

1.2.3　网路安全的基本技术

1.2.4 网路安全的基本功能

1.3　系统安全策略

1.3.1　信息安全策略

1.3.2　计算机安全策略

1.3.3　网路安全策略

习题1

第2章　计算机环境安全技术

2.1　环境安全概述

2.1.1　计算机机房安全

2.1.2　环境保护机制

2.2　环境安全保护

2.2.1　空调系统

2.2.2　防静电措施

2.2.3　机房防火机制

2.2.4　电源干扰与保护装置

2.2.5　机房防雷措施

2.2.6　安全监控技术

2.3　机房管理制度及人员管理

2.3.1　机房管理制度

2.3.2　机房人员管理

习题2

第3章　计算机系统安全与数据备份技术

3.1　计算机硬体安全技术

计算机硬体是指计算机所用的晶片、板卡及输入输出等设备，CPU、记忆体条、南桥、北桥、BIOS等都属于晶片。硬体也包括显示卡、网卡、音效卡、控制卡等属于板卡。键盘、显示器、印表机、扫瞄器等，属于输入输出设备。这些晶片和硬体设备也会对系统安全构成威胁。

比如CPU，它是造成电脑性能安全的最大威胁。我们大家都了解，电脑CPU内部集成有运行系统的指令集，像INTEL、AMD的CPU都具有内部指令集如MMX、SSE、3DNOW、SSE2、SSE3、AMD64、EM64T等等。这些指令代码是都是保密的，我们并不知道它的安全性如何。据有关资料透漏，国外针对中国所用的CPU可能集成有陷阱指令、病毒指令，并设有激活办法和无线接收指令机构。他们可以利用无线代码激活CPU内部指令，造成计算机内部信息外泄、计算机系统灾难性崩溃。如果这是真的，那我们的计算机系统在战争时期有可能全面被攻击。

还比如显示器、键盘、印表机，它的电磁辐射会把电脑信号扩散到几百米甚至达到一公里以外的地方，针式印表机的辐射甚至达到GSM手机的辐射量。情报人员可以利用专用接收设备把这些电磁信号接收，然后还原，从而实时监视您在电脑上的所有操作，并窃取相关信息。

在一些板卡里，比如显示卡，甚至音效卡的指令集里，都可以集成有病毒程式，这些程式以一定的方式激活，同样会造成电脑系统被遥控或系统崩溃。

还有一些其它晶片，比如在使用现代化武器的战争中，一个国家可能通过给敌对国提供武器的武器製造商，将带有自毁程式的晶片植入敌国的武器装备系统内，也可以将装有木马或逻辑炸弹程式预先置入敌方计算机系统中。需要时，只需激活预置的自毁程式或病毒、逻辑炸弹就可使敌方武器实效、自毁或失去攻击力，或使敌国计算机系统瘫痪。

据英国《新科学报》的报导，在海湾战争爆发前，美国情报部门获悉，敌对国伊拉克从法国购买了一种用于防空系统的新型电脑印表机，正準备通过约旦首都安曼偷偷运到伊拉克首都巴格达。美国在安曼的特工人员立即行动，偷偷把一套带有病毒的同类晶片换装到了这种电脑印表机内，从而顺利地通过电脑印表机将病毒侵入到了伊拉克军事指挥中心的主机。据称，该晶片是美国马里兰州米德堡国家安全局设计的，该病毒名为AFgl。当美国领导的多国部队空袭伊拉克时发动“沙漠风暴时”，美军就用无线遥控装置激活了隐藏的病毒，致使伊拉克的防空系统陷入了瘫痪。美国的官员们曾说“我们的努力没有白费，我们的电脑程式达到了预期目的。

硬体泄密甚至涉及了电源。电源泄密的原理是通过市电电线，把电脑产生的电磁信号沿电线传出去，特工人员利用特殊设备从电源线上就可以把信号截取下来还原。

硬体泄密也涉及输入输出设备，如扫瞄器，将得到信息通过电源线泄露出去。

我们也不要以为硬体设备没有生命、不可控，所以就安全。其实，计算机里的每一个部件都是可控的，所以叫做可程式控制晶片，如果掌握了控制晶片的程式，您就控制了电脑晶片。只要能控制，那幺它就是不安全的。因此，我们在使用计算机时首先要注意做好电脑硬体的安全防护，把我们所能做到的全部做好：

3.1.1　硬体安全内容及硬体保护机制

3.1.2　计算机主设备安全

3.1.3　计算机外部辅助设备安全

3.2　计算机软体安全技术

3.2.1 软体安全保护的对象及软体安全内容

3.2.2　软体共享安全技术

3.2.3　软体分布管理模式

3.3　计算机系统的安全级别

3.3.1　非保护级

3.3.2 自主保护级

3.3.3　强制安全保护级

3.3.4　验证安全保护级

3.4　口令安全技术

3.4.1　E1令安全策略

3.4.2 开机口令

3.4.3　CMOS 口令

3.5　数据备份与恢复技术

3.5.1　数据备份策略

3.5.2　数据备份技术

3.5.3　网路环境数据备份技术

3.5.4　灾难恢复技术

习题3

第4章　信息安全技术

4.1　信息安全技术概述

4.1.1　信息安全的目标

4.1.2　信息加密与信息安全

4.1.3　经典加密技术

4.1.4　现代加密技术

4.1.5　DES算法

……

第5章 通信安全技术

第6章　区域网路与Internet安全技术

第8章 防火墙技术

第9章 入侵检测技术

第10章　连线埠扫描技术

第11章　嗅探技术

第12章　病毒诊断与防治技术

第13章　黑客攻击与防範技术

附录A 缩略辞彙

参考文献