信息安全,原理,陳天洲信息安全原理復(fù)習(xí)課件

信息安全原理33-34計(jì)算機(jī)安全策略陳天洲E信息安全技術(shù)是研究信息安全核心、關(guān)鍵和共性技術(shù)信息的主要載體是計(jì)算機(jī)，所以信息安全在一定意義上與計(jì)算機(jī)安全有相通之處計(jì)算機(jī)應(yīng)用模式主機(jī)計(jì)算分布式C/S計(jì)算網(wǎng)絡(luò)計(jì)算，B/S計(jì)算機(jī)安全與社會(huì)現(xiàn)有殺毒軟件不足殺毒病毒只是影響計(jì)算機(jī)安全運(yùn)行一個(gè)重要因素現(xiàn)有反入侵技術(shù)不足以解決入侵安全包括了病毒、軟件漏洞、加密、防黑客、非法操作、系統(tǒng)物理故障等等多方面的專業(yè)技術(shù)問題安全產(chǎn)品網(wǎng)絡(luò)安全市場定義為三個(gè)部分：網(wǎng)絡(luò)安全硬件網(wǎng)絡(luò)安全軟件網(wǎng)絡(luò)安全服務(wù)都徹底敗下陣來安全的基本構(gòu)成機(jī)密性信息和資源的隱秘程度要求在敏感的領(lǐng)域比如商業(yè)、軍事等領(lǐng)域使用時(shí)使信息保密完整性涉及到數(shù)據(jù)或資源的確定性防止對數(shù)據(jù)進(jìn)行不合理和無權(quán)限的修改完整性機(jī)制可以分成2個(gè)方面防止機(jī)制保護(hù)機(jī)制包括數(shù)據(jù)完整性（信息的內(nèi)容）完整性起源（數(shù)據(jù)的來源，經(jīng)常叫做驗(yàn)證）可用性可用性就是使用信息和得到資源的能力可用性是可靠性的一個(gè)重要方面。安全機(jī)制可以起到的作用防止攻擊檢測攻擊攻擊以后恢復(fù)可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則《可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則》（TCSEC-TrustedComputerSystemEvaluationCriteria，俗稱橘皮書）是美國國防部于1985年發(fā)表的一份技術(shù)文件制定《準(zhǔn)則》的目的:向制造商提供一個(gè)標(biāo)準(zhǔn)，即指導(dǎo)制造商如何在他們新開發(fā)的、并將廣泛使用的商用產(chǎn)品中采用安全部件來滿足敏感應(yīng)用的可信要求。向用戶提供一種驗(yàn)證標(biāo)準(zhǔn)，用戶可用此標(biāo)準(zhǔn)來評估計(jì)算機(jī)系統(tǒng)處理秘密信息和其它敏感信息的可信程序。為制定規(guī)范時(shí)的安全需求提供一個(gè)基準(zhǔn)?？尚庞?jì)算機(jī)系統(tǒng)評估準(zhǔn)則《可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則》分成D，C，B和A四類：D級(jí)：最小保護(hù)C級(jí):自主保護(hù)C1級(jí)：自主型安全保護(hù)C2級(jí)：可控訪問保護(hù)B級(jí):強(qiáng)制安全保護(hù)B1級(jí)：標(biāo)記安全保護(hù)B2級(jí)：結(jié)構(gòu)化保護(hù)B3級(jí)：安全域A級(jí)：驗(yàn)證設(shè)計(jì)A1：經(jīng)過驗(yàn)證的設(shè)計(jì)A2：A1級(jí)以外的系統(tǒng)英國的5（安全控制可實(shí)施）+6標(biāo)準(zhǔn)（安全目標(biāo)不可實(shí)施）原西德信息安全部門1989公布的信息技術(shù)系統(tǒng)可信性評價(jià)標(biāo)準(zhǔn)IC卡概述IC卡相對于其它種類的卡（特別是磁卡）具有以下四大特點(diǎn)：體積小，重量輕，抗干擾能力強(qiáng)，便于攜帶，易于使用，方便保管安全性高可靠性高綜合成本低鑒別鑒別是將一個(gè)身份綁定到一個(gè)主體上為了防止非法用戶使用系統(tǒng)及合法用戶對系統(tǒng)資源的非法使用，需要對計(jì)算機(jī)系統(tǒng)實(shí)體進(jìn)行訪問控制。鑒別的基本原理鑒別是把身份綁定到主體上客觀實(shí)體必須提供信息給系統(tǒng)，來證實(shí)這個(gè)實(shí)體實(shí)體知道哪些（如密碼和秘密信息）；實(shí)體有哪些（如證章或卡片）；實(shí)體是什么（如指紋或者視網(wǎng)膜的特征）；實(shí)體在哪里（如在一個(gè)特殊的終端前）。鑒別過程鑒別過程主要分為單向鑒別、雙向鑒別、第三方鑒別與公鑰鑒別。單向鑒別是用戶要求應(yīng)用服務(wù)器服務(wù)，用戶需要被服務(wù)器鑒別，其過程：服務(wù)器接收到用戶ID與PW（password）；確認(rèn)是合法用戶發(fā)出的。雙向鑒別在單向鑒別過程后增加兩個(gè)過程服務(wù)器身份被用戶認(rèn)證；確認(rèn)服務(wù)器口令由合法服務(wù)器發(fā)出。第三方鑒別是第三方存儲(chǔ)所有口令，用戶與服務(wù)器都向第三方發(fā)出ID與PW公鑰鑒別是利用公鑰加密體系用密碼進(jìn)行鑒別電子通訊電子郵件可以通過防火墻用戶可能無意識(shí)的發(fā)送比她們能了解的更多的原始數(shù)據(jù)自動(dòng)電子郵件處理當(dāng)郵件來到時(shí)，一個(gè)程序決定怎么樣來處理它。這樣可能執(zhí)行一些無意識(shí)的危險(xiǎn)行為。郵件程序應(yīng)該被設(shè)置成不執(zhí)行附件。計(jì)算機(jī)故障計(jì)算機(jī)故障，是指造成計(jì)算機(jī)功能錯(cuò)誤的硬件物理損壞或程序的錯(cuò)誤。故障可分為兩大類：一類是元器件、電路、機(jī)械、介質(zhì)等部分的物理損壞，稱為硬故障；另一類是因電磁干擾、偶爾落入的塵埃、溫度變化、電源掉電或病毒感染而導(dǎo)致系統(tǒng)功能不正常，不能正常運(yùn)行的故障稱為軟故障。計(jì)算機(jī)故障故障是失效的根本原因故障產(chǎn)生的原因：集成電路本身缺陷靜電感應(yīng)擊穿電氣干擾環(huán)境影響管理不善計(jì)算機(jī)可靠性RAS是可靠性，可維護(hù)性，可用性的綜合?？煽啃允怯?jì)算機(jī)在規(guī)定時(shí)間與條件下完成規(guī)定功能的概率。其中規(guī)定條件：環(huán)境條件，作用條件，維護(hù)條件，操作條件。可維護(hù)性是因?yàn)楣收隙r(shí)，通過維護(hù)恢復(fù)正常的能力?？捎眯允怯?jì)算機(jī)各種功能滿足需要的程度，是計(jì)算機(jī)在執(zhí)行任務(wù)中任何時(shí)刻都能夠正常工作的概率。計(jì)算機(jī)容錯(cuò)與冗余技術(shù)冗余技術(shù)是采用多個(gè)設(shè)備同時(shí)工作，當(dāng)其中一個(gè)設(shè)備失效時(shí)，其它設(shè)備能夠接替失效設(shè)備繼續(xù)工作的體系。在PC服務(wù)器上，通常在磁盤子系統(tǒng)、電源子系統(tǒng)采用冗余技術(shù)。冗余可以分為多個(gè)層次。用戶容錯(cuò)是用戶自行備份數(shù)據(jù)。線路容錯(cuò)是對通訊線路與網(wǎng)絡(luò)進(jìn)行冗余備份。存儲(chǔ)容錯(cuò)是對存儲(chǔ)器進(jìn)行容錯(cuò)。RAID通過基帶條、奇偶校驗(yàn)和鏡像實(shí)現(xiàn)其冗余和容錯(cuò)的目標(biāo)。基帶條意味著在文件可同時(shí)被寫入多個(gè)磁盤的數(shù)據(jù)塊中。通過在傳輸后對所有數(shù)據(jù)進(jìn)行冗余檢測，奇偶校驗(yàn)?zāi)軌虼_保數(shù)據(jù)的有效性。通過奇偶校驗(yàn)，當(dāng)RAID系統(tǒng)的一個(gè)磁盤發(fā)生故障時(shí)，其它磁盤能夠重建該故障磁盤。鏡像包括創(chuàng)建磁盤的復(fù)制拷貝。RAID可以分為0－6等級(jí)。RAID0是數(shù)據(jù)基帶條陣列RAID1稱為鏡像的磁盤陣列RAID2使用并行陣列與漢明碼RAID3是帶有奇偶校驗(yàn)的并行陣列RAID4是帶有專用奇偶校驗(yàn)驅(qū)動(dòng)器的獨(dú)立式傳動(dòng)裝置RAID5是獨(dú)立式傳動(dòng)裝置，所有驅(qū)動(dòng)器均包括奇偶校驗(yàn)RAID6是擁有兩個(gè)校驗(yàn)塊。訪問控制機(jī)制一般客體的保護(hù)機(jī)制有兩種：自主訪問控制（DiscretionaryAccessControl）：用戶可以按自己的意愿對系統(tǒng)的參數(shù)做適當(dāng)修改以決定哪些用戶可以訪問他們的文件，亦即一個(gè)用戶可以有選擇地與其它用戶共享他的文件。用戶有自主的決定權(quán)。強(qiáng)制訪問控制（MandatoryAccessControl）：用戶與文件都有一個(gè)固定的安全屬性。系統(tǒng)用該安全屬性來決定一個(gè)用戶是否可以訪問某個(gè)文件。安全屬性是強(qiáng)制性的規(guī)定，它是由安全管理員，或者是操作系統(tǒng)根據(jù)限定的規(guī)則確定的，用戶或用戶的程序不能加以修改。操作系統(tǒng)安全等級(jí)D類C類（C1,C2）B類（B1,B2,B3）A類（A1,A2）

D類

最普通的形式是本地操作系統(tǒng)完全沒有保護(hù)的網(wǎng)絡(luò)例如早期的DOSC類C1

可信任運(yùn)算基礎(chǔ)體制，例如早期的UnixC2

比C1系統(tǒng)加強(qiáng)了可調(diào)的審慎控制，例如WindowsNT和UnixB類B1系統(tǒng)使用靈敏度標(biāo)記作為所有強(qiáng)迫訪問控制的基礎(chǔ)B2管理員必須使用一個(gè)明確的、文檔化的安全策略模式作為系統(tǒng)的可信任運(yùn)算基礎(chǔ)體制B3具有很強(qiáng)的監(jiān)視委托管理訪問能力和抗干擾能力A類A1系統(tǒng)的設(shè)計(jì)者必須按照一個(gè)正式的設(shè)計(jì)規(guī)范來分析系統(tǒng)。對系統(tǒng)分析后，設(shè)計(jì)者必須運(yùn)用核對技術(shù)來確保系統(tǒng)符合設(shè)計(jì)規(guī)范概念模型概念模型A2A1級(jí)別以外的系統(tǒng)軟件盜版的商業(yè)后果五種類型的軟件侵權(quán)行為1、企業(yè)盜版是指企業(yè)未經(jīng)授權(quán)在其內(nèi)部計(jì)算機(jī)系統(tǒng)中使用軟件。2、硬盤預(yù)裝盜版一般發(fā)生在計(jì)算機(jī)生產(chǎn)商、分銷商或零售商身上，他們在計(jì)算機(jī)上預(yù)裝未經(jīng)授權(quán)的計(jì)算機(jī)軟件，并將其免費(fèi)奉送，以吸引用戶購買計(jì)算機(jī)。3、軟件仿冒盜版是一種以盈利為目的的手段的最直接的軟件侵權(quán)行為。4、光盤盜版光盤盜版就是指CD-ROM或可刻錄光盤的生產(chǎn)商將多個(gè)計(jì)算機(jī)程序復(fù)制到一張光盤上，并以比正版軟件價(jià)格低得多的價(jià)格出售整張光盤。5、互聯(lián)網(wǎng)盜版是指盜版者在Internet的站點(diǎn)上發(fā)布廣告，出售假冒軟件或匯編軟件或允許下載軟件產(chǎn)品(有時(shí)需付費(fèi)方可下載)。軟件安全與盜版幾種軟件保護(hù)方式1、數(shù)值修改，磁盤保護(hù)（必須帶磁盤才能運(yùn)行）2、軟件注冊（注冊碼，序列號(hào)，注冊文件）3、硬件保護(hù)（IC卡，狗）4、網(wǎng)卡序列號(hào)及CPU序列號(hào)：只認(rèn)隨機(jī)帶的網(wǎng)卡或者CPU。5、壓縮并加密。軟件加密要求

軟件加密的主要要求是防拷貝、反跟蹤。防拷貝：軟件加密防偽，采用軟件運(yùn)行過程中與定制硬件進(jìn)行認(rèn)證的方法，有效保護(hù)電子產(chǎn)品的嵌入式軟件設(shè)計(jì)，防止對產(chǎn)品硬件的拷貝，保護(hù)電子產(chǎn)品的版權(quán)。反跟蹤技術(shù)拒絕服務(wù)DoS（DenialofService）拒絕服務(wù)攻擊廣義上可以指任何導(dǎo)致你的服務(wù)器不能正常提供服務(wù)的攻擊。一個(gè)用戶占有過多自愿而不給其他用戶保留共享資源（耗盡自愿，超負(fù)荷攻擊），就是拒絕服務(wù)攻擊。進(jìn)行資源比拼這種攻擊方式屬于無賴打法，憑借著手中的資源豐富，發(fā)送大量的垃圾數(shù)據(jù)侵占完對方的資源，導(dǎo)致DoS。BufferOverflow的機(jī)理

我們可以通過BufferOverflow來改變在堆棧中存放的過程返回地址，從而改變整個(gè)程序的流程，使它轉(zhuǎn)向任何我們想要它去的地方.C++程序的緩沖區(qū)溢出攻擊

對于大多數(shù)情況，C語言的緩沖區(qū)溢出技術(shù)術(shù)對于C++語言也是適用的，但C++的面向?qū)ο蟮奶匦砸矊?dǎo)致了新的緩沖區(qū)溢出技術(shù)。－構(gòu)造我們自己的VTABLE，其中的指針入口將指向我們期望運(yùn)行的代碼（如shellcode）。－使緩沖區(qū)溢出，并覆蓋VPTR，使其指向我們的VTABLE。格式化串漏洞原理

所謂格式化串，就是在*printf()系列函數(shù)中按照一定的格式對數(shù)據(jù)進(jìn)行輸出，可以輸出到標(biāo)準(zhǔn)輸出，即printf()，也可以輸出到文件句柄，字符串等，對應(yīng)的函數(shù)有fprintf，sprintf，snprintf，vprintf，vfprintf，vsprintf，vsnprintf等。病毒特征傳染性傳染性是病毒的基本特征。在生物界，通過傳染病毒從一個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計(jì)算機(jī)病毒也會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。正常的計(jì)算機(jī)程序一般是不會(huì)將自身的代碼強(qiáng)行連接到其它程序之上的。而病毒卻能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的未受到傳染的程序之上。計(jì)算機(jī)病毒可通過各種可能的渠道，如軟盤、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其它的計(jì)算機(jī)。病毒特征隱蔽性病毒一般是具有很高編程技巧、短小精悍的程序。通常附在正常程序中或磁盤較隱蔽的地方，也有個(gè)別的以隱含文件形式出現(xiàn)。目的是不讓用戶發(fā)現(xiàn)它的存在。潛伏性大部分的病毒感染系統(tǒng)之后一般不會(huì)馬上發(fā)作，它可長期隱藏在系統(tǒng)中，只有在滿足其特定條件時(shí)才啟動(dòng)其表現(xiàn)（破壞）模塊。只有這樣它才可進(jìn)行廣泛地傳播。病毒特征破壞性任何病毒只要侵入系統(tǒng)，都會(huì)對系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響。輕者會(huì)降低計(jì)算機(jī)工作效率，占用系統(tǒng)資源，重者可導(dǎo)致系統(tǒng)崩潰。由此特性可將病毒分為良性病毒與惡性病毒。不可預(yù)見性從對病毒的檢測方面來看，病毒還有不可預(yù)見性。不同種類的病毒，它們的代碼千差萬別，但有些操作是共有的（如駐內(nèi)存，改中斷）。病毒特征寄生性指病毒對其他文件或系統(tǒng)進(jìn)行一系列非法操作，使其帶有這種病毒，并成為該病毒的一個(gè)新的傳染源的過程。這是病毒的最基本特征。觸發(fā)性指病毒的發(fā)作一般都有一個(gè)激發(fā)條件，即一個(gè)條件控制。這個(gè)條件根據(jù)病毒編制者的要求可以是日期、時(shí)間、特定程序的運(yùn)行或程序的運(yùn)行次數(shù)等等。網(wǎng)絡(luò)蠕蟲病毒技術(shù)一般認(rèn)為，蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一些共性，如傳播性、隱蔽性、破壞性等等。同時(shí)具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等。在產(chǎn)生的破壞性上，蠕蟲病毒也不是普通病毒所能比擬的，網(wǎng)絡(luò)的發(fā)展使得蠕蟲可以在短短的時(shí)間內(nèi)蔓延整個(gè)網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓。蠕蟲病毒與一般病毒的異同蠕蟲一般不采取利用pe格式插入文件的方法，而是復(fù)制自身在互聯(lián)網(wǎng)環(huán)境下進(jìn)行傳播，病毒的傳染能力主要是針對計(jì)算機(jī)內(nèi)的文件系統(tǒng)而言，而蠕蟲病毒的傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計(jì)算機(jī)。局域網(wǎng)條件下的共享文件夾，電子郵件email，網(wǎng)絡(luò)中的惡意網(wǎng)頁，大量存在著漏洞的服務(wù)器等都成為蠕蟲傳播的良好途徑。網(wǎng)絡(luò)的發(fā)展也使得蠕蟲病毒可以在幾個(gè)小時(shí)內(nèi)蔓延全球。蠕蟲的破壞和發(fā)展趨勢病毒制作技術(shù)新與傳統(tǒng)的病毒不同的是，許多新病毒是利用當(dāng)前最新的編程語言與編程技術(shù)實(shí)現(xiàn)的，易于修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。與黑客技術(shù)相結(jié)合潛在的威脅和損失更大!以紅色代碼為例，感染后的機(jī)器的web目錄的\scripts下將生成一個(gè)root.exe，可以遠(yuǎn)程執(zhí)行任何命令，從而使黑客能夠再次進(jìn)入!基本概念密碼學(xué)是研究加密和解密變換的科學(xué)人們將可懂的文本稱為明文，用“M”表示將明文變換成的不可懂的文本稱為密文加密函數(shù)E作用于M得到密文C，用數(shù)學(xué)表示：E（M）=C解密函數(shù)D作用于C產(chǎn)生MD（C）=M先加密后再解密消息，原始的明文將恢復(fù)出來，D（E（M））=M加密算法對稱密鑰算法（symmetriccipher)：加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，即從一個(gè)易于推出另一個(gè)。又稱秘密密鑰算法或單密鑰算法。非對稱密鑰算法（asymmetriccipher):加密密鑰和解密密鑰不相同，從一個(gè)很難推出另一個(gè)。又稱公開密鑰算法（public-keycipher)。數(shù)字簽名數(shù)字簽名(DigitalSignature):指發(fā)送者根據(jù)消息產(chǎn)生摘要，并對摘要用自身的簽名私鑰進(jìn)行加密。消息和用自身簽名私鑰加密的數(shù)字摘要組合成數(shù)字簽名。數(shù)字簽名的作用：驗(yàn)證消息發(fā)送方的身份；驗(yàn)證消息內(nèi)容的完整性數(shù)據(jù)庫安全其一是數(shù)據(jù)庫數(shù)據(jù)的安全：它應(yīng)能確保當(dāng)數(shù)據(jù)庫系統(tǒng)崩潰時(shí)，當(dāng)數(shù)據(jù)庫數(shù)據(jù)存儲(chǔ)媒體被破壞時(shí)以及當(dāng)數(shù)據(jù)庫用戶誤操作時(shí)，數(shù)據(jù)庫數(shù)據(jù)信息不至于丟失。其二是數(shù)據(jù)庫系統(tǒng)不被非法用戶侵入，它應(yīng)盡可能地堵住潛在的各種漏洞，防止非法用戶利用它們侵入數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)庫安全系統(tǒng)特征數(shù)據(jù)庫恢復(fù)技術(shù)是一種可采取的補(bǔ)救措施。一般，我們有三種方法來進(jìn)行數(shù)據(jù)庫恢復(fù)：利用操作系統(tǒng)提供的功能定期備份利用多個(gè)數(shù)據(jù)庫進(jìn)行備份威脅數(shù)據(jù)庫安全的來源按其內(nèi)容可劃分為以下3類：系統(tǒng)內(nèi)部的人為的外部環(huán)境的評價(jià)數(shù)據(jù)庫的安全性我們評價(jià)一個(gè)數(shù)據(jù)庫的安全性，主要參考以下幾個(gè)基本要求：完全性可信性系統(tǒng)靈活性便于使用用戶靈活性防竄改開銷小數(shù)據(jù)庫的加密方法三種對數(shù)據(jù)庫的加密方法：庫內(nèi)加密整個(gè)數(shù)據(jù)庫加密硬件加密數(shù)據(jù)庫的加密方法數(shù)據(jù)庫系統(tǒng)中也要求密鑰管理機(jī)制，并且要求更加靈活和堅(jiān)固。由于數(shù)據(jù)庫本身的特點(diǎn)，對數(shù)據(jù)庫的加密有其特殊的限制：索引項(xiàng)字段很難加密關(guān)系運(yùn)算的比較字段的加密問題表間的連接碼字段的加密問題目前，數(shù)據(jù)庫加密技術(shù)經(jīng)常采用：多級(jí)密鑰結(jié)構(gòu)公開密鑰機(jī)制通訊安全威脅被動(dòng)攻擊不會(huì)導(dǎo)致對系統(tǒng)中所含信息的任何改動(dòng)，而且系統(tǒng)的操作和狀態(tài)也不被改變，它主要威脅信息的保密性，主要手段有2種:竊聽。例如搭線監(jiān)聽網(wǎng)絡(luò)中傳輸?shù)男盘?hào)，或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄露截獲有用信息等。分析。通過對系統(tǒng)進(jìn)行長期監(jiān)視，利用統(tǒng)計(jì)分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從而發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。通訊安全威脅主動(dòng)攻擊則是要篡改系統(tǒng)中所含信息，或者改變系統(tǒng)的狀態(tài)和操作，它主要威脅信息的完整性、可用性和真實(shí)性，主要手段有3種。冒充篡改抵賴信道偵聽攻擊在信道和終端都可能發(fā)生，但最常見、最直接的威脅是對信道進(jìn)行偵聽。從網(wǎng)絡(luò)通訊線提取信息所需要的技術(shù)，比從終端通訊線獲取數(shù)據(jù)的技術(shù)高幾個(gè)數(shù)量級(jí)，但由于終端往往處于嚴(yán)密的監(jiān)視之下，相比較而言從信道竊取數(shù)據(jù)更安全，也比較方便使用各種設(shè)備。防火墻防火墻是指一種保護(hù)措施，它可按照用戶事先規(guī)定的方案控制信息的流入和流出，監(jiān)督和控制使用者的操作。防火墻使用戶可以安全使用網(wǎng)絡(luò)，并避免受到Hacker的襲擊。防火墻作用防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。包過濾是防火墻所要實(shí)現(xiàn)的最根本功能，防火墻可以對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)、報(bào)警機(jī)制，可以強(qiáng)化網(wǎng)絡(luò)安