|
對“計算機安全”的認(rèn)識
(作者未知) 2011/11/1
國際標(biāo)準(zhǔn)化委員會的定義是"為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)的和管理的安全保護(hù)��,保護(hù)計算機硬件���、軟件����、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞����、更改、顯露�����。" 美國國防部國家計算機安全中心的定義是"要討論計算機安全首先必須討論對安全需求的陳述。
一�����、計算機安全的基本定義
一般說來��,安全的系統(tǒng)會利用一些專門的安全特性來控制對信息的訪問����,只有經(jīng)過適當(dāng)授權(quán)的人,或者以這些人的名義進(jìn)行的進(jìn)程可以讀�、寫、創(chuàng)建和刪除這些信息��。" 我國公安部計算機管理監(jiān)察司的定義是"計算機安全是指計算機資產(chǎn)安全����,即計算機信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。"
隨著計算機硬件的發(fā)展�����,計算機中存儲的程序和數(shù)據(jù)的量越來越大,如何保障存儲在計算機中的數(shù)據(jù)不被丟失����,是任何計算機應(yīng)用部門要首先考慮的問題,計算機的硬�����、軟件生產(chǎn)廠家也在努力研究和不斷解決這個問題���。
二、計算機安全類型
造成計算機中存儲數(shù)據(jù)丟失的原因主要是:病毒侵蝕��、人為竊取���、計算機電磁輻射�����、計算機存儲器硬件損壞等等�。
到目前為止�����,已發(fā)現(xiàn)的計算機病毒近萬種��。惡性病毒可使整個計算機軟件系統(tǒng)崩潰,數(shù)據(jù)全毀�。這樣的病毒也有上百種。計算機病毒是附在計算機軟件中的隱蔽的小程序����,它和計算機其他工作程序一樣,但綜的功能會破壞正常的程序和數(shù)據(jù)文件�����。欲防止病毒侵襲主要是加強行政管理�,杜絕行動外來的軟件并定期對系統(tǒng)進(jìn)行檢測,也可以在計算機中插入防病毒卡或使用清病毒軟件清除已發(fā)現(xiàn)的病毒��。
人為竊取是指盜用者以合法身份���,進(jìn)入計算機系統(tǒng)�,私自提取計算機中的數(shù)據(jù)或進(jìn)行修改轉(zhuǎn)移�、復(fù)制等等。防止的辦法一是增設(shè)軟件系統(tǒng)安全機制�����,使盜竊者不能以合法身份進(jìn)入系統(tǒng)。如增加合法用戶的標(biāo)志識別�����,增加口令���,給用戶規(guī)定不同的權(quán)限��,使其不能自由訪問不該訪問的數(shù)據(jù)區(qū)等。二是對數(shù)據(jù)進(jìn)行加密處理�����,即使盜竊者進(jìn)入系統(tǒng)�����,沒有密鑰��,也無法讀懂?dāng)?shù)據(jù)�。密鑰可以是軟代碼,也可以是硬代碼��,需隨時更換�����。加密的數(shù)據(jù)對數(shù)據(jù)傳輸和計算機輻射都有安全保障。三是在計算機內(nèi)設(shè)置操作日志�����,對重要數(shù)據(jù)的讀��、寫����、修改進(jìn)行自動記錄,這個日志是一個黑匣子����,只能極少數(shù)有特權(quán)的人才能打開,可用來偵破盜竊者��。
由于計算機硬件本身就是向空間輻射的強大的脈沖源�����,如和一個小電臺差不多��,頻率在幾十千周到上百兆周����。盜竊者可以接收計算機輻射出來的電磁波����,進(jìn)行復(fù)原�����,獲取計算機中的數(shù)據(jù)�。為此,計算機制造廠家增加了防輻射的措施����,從芯片����,電磁器件到線路板、電源����、轉(zhuǎn)盤、硬盤���、顯示器及連接線����,都全面屏蔽起來,以防電磁波輻射�。更進(jìn)一步,可將機房或整個辦公大樓都屏蔽起來�����,如沒有條件建屏蔽機房���,可以使用干擾器�����,發(fā)出干擾信號����,使接收者無法正常接收有用信號��。
計算機存儲器硬件損壞�,使計算機存儲數(shù)據(jù)讀不出來也是常見的事。防止這類事故的發(fā)生有幾種辦法���,一是將有用數(shù)據(jù)定期復(fù)制出來保存�,一旦機器有故障,可在修復(fù)后把有用數(shù)據(jù)復(fù)制回去�����。二是在計算機中做熱備份��,使用雙硬盤���,同時將數(shù)據(jù)存在兩個硬盤上�;在安全性要求高的特殊場合還可以使用雙主機�,萬一一臺主機出問題,另外一臺主機照樣運行�,F(xiàn)在的技術(shù)對雙機雙硬盤都有帶電插撥保障,即在計算機正常運行時��,可以插撥任何有問題部件��,進(jìn)行更換和修理����,保證計算機連續(xù)運行�����。
計算機安全的另外一項技術(shù)就是加固技術(shù),經(jīng)過加固技術(shù)生產(chǎn)的計算機防震����、防水、防化學(xué)腐蝕�,可以使計算機在野外全天候運行。
三��、計算機硬件安全
計算機硬件是指計算機所用的芯片��、板卡及輸入輸出等設(shè)備�,CPU、內(nèi)存條�����、南橋���、北橋�、BIOS等都屬于芯片��。硬件也包括顯卡���、網(wǎng)卡��、聲卡�����、控制卡等屬于板卡���。鍵盤�、顯示器���、打印機�����、掃描儀等��,屬于輸入輸出設(shè)備�。這些芯片和硬件設(shè)備也會對系統(tǒng)安全構(gòu)成威脅�����。
比如CPU�����,它是造成電腦性能安全的最大威脅����。我們大家都了解,電腦CPU內(nèi)部集成有運行系統(tǒng)的指令集�,像INTEL、AMD的CPU都具有內(nèi)部指令集如MMX�、SSE、3DNOW�、SSE2、SSE3�、AMD64、EM64T等等�。這些指令代碼是都是保密的,我們并不知道它的安全性如何����。據(jù)有關(guān)資料透漏,國外針對中國所用的CPU可能集成有陷阱指令���、病毒指令����,并設(shè)有激活辦法和無線接收指令機構(gòu)。他們可以利用無線代碼激活CPU內(nèi)部指令�����,造成計算機內(nèi)部信息外泄���、計算機系統(tǒng)災(zāi)難性崩潰���。如果這是真的,那我們的計算機系統(tǒng)在戰(zhàn)爭時期有可能全面被攻擊����。
還比如顯示器、鍵盤�����、打印機�����,它的電磁輻射會把電腦信號擴(kuò)散到幾百米甚至達(dá)到一公里以外的地方����,針式打印機的輻射甚至達(dá)到GSM手機的輻射量。情報人員可以利用專用接收設(shè)備把這些電磁信號接收,然后還原��,從而實時監(jiān)視您在(未完�����,下一頁)
|
|
相關(guān)專業(yè)論文
|
|
|
推薦專業(yè)論文
|
|
|
|
|
|