計(jì)算機(jī)安全基本知識(shí)
計(jì)算機(jī)安全基本知識(shí)
計(jì)算機(jī)安全是指計(jì)算機(jī)資產(chǎn)安全,即計(jì)算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。以下是由學(xué)習(xí)啦小編整理關(guān)于計(jì)算機(jī)安全基本知識(shí)的內(nèi)容,希望大家喜歡!
計(jì)算機(jī)安全的基本定義
一般說(shuō)來(lái),安全的系統(tǒng)會(huì)利用一些專(zhuān)門(mén)的安全特性來(lái)控制對(duì)信息的訪(fǎng)問(wèn),只有經(jīng)過(guò)適當(dāng)授權(quán)的人,或者以這些人的名義進(jìn)行的進(jìn)程可以讀、寫(xiě)、創(chuàng)建和刪除這些信息。中國(guó)公安部計(jì)算機(jī)管理監(jiān)察司的定義是"計(jì)算機(jī)安全是指計(jì)算機(jī)資產(chǎn)安全,即計(jì)算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。"
隨著計(jì)算機(jī)硬件的發(fā)展,計(jì)算機(jī)中存儲(chǔ)的程序和數(shù)據(jù)的量越來(lái)越大,如何保障存儲(chǔ)在計(jì)算機(jī)中的數(shù)據(jù)不被丟失,是任何計(jì)算機(jī)應(yīng)用部門(mén)要首先考慮的問(wèn)題,計(jì)算機(jī)的硬、軟件生產(chǎn)廠家也在努力研究和不斷解決這個(gè)問(wèn)題。
計(jì)算機(jī)安全類(lèi)型
造成計(jì)算機(jī)中存儲(chǔ)數(shù)據(jù)丟失的原因主要是:病毒侵蝕、人為竊取、計(jì)算機(jī)電磁輻射、計(jì)算機(jī)存儲(chǔ)器硬件損壞等等。
到目前為止,已發(fā)現(xiàn)的計(jì)算機(jī)病毒近萬(wàn)種。惡性病毒可使整個(gè)計(jì)算機(jī)軟件系統(tǒng)崩潰,數(shù)據(jù)全毀。這樣的病毒也有上百種。計(jì)算機(jī)病毒是附在計(jì)算機(jī)軟件中的隱蔽的小程序,它和計(jì)算機(jī)其他工作程序一樣,但它的功能會(huì)破壞正常的程序和數(shù)據(jù)文件。欲防止病毒侵襲主要是加強(qiáng)行政管理,杜絕啟動(dòng)外來(lái)的軟件并定期對(duì)系統(tǒng)進(jìn)行檢測(cè),也可以在計(jì)算機(jī)中插入防病毒卡或使用清病毒軟件清除已發(fā)現(xiàn)的病毒。
人為竊取是指盜用者以合法身份,進(jìn)入計(jì)算機(jī)系統(tǒng),私自提取計(jì)算機(jī)中的數(shù)據(jù)或進(jìn)行修改轉(zhuǎn)移、復(fù)制等等。防止的辦法一是增設(shè)軟件系統(tǒng)安全機(jī)制,使盜竊者不能以合法身份進(jìn)入系統(tǒng)。如增加合法用戶(hù)的標(biāo)志識(shí)別,增加口令,給用戶(hù)規(guī)定不同的權(quán)限,使其不能自由訪(fǎng)問(wèn)不該訪(fǎng)問(wèn)的數(shù)據(jù)區(qū)等。二是對(duì)數(shù)據(jù)進(jìn)行加密處理,即使盜竊者進(jìn)入系統(tǒng),沒(méi)有密鑰,也無(wú)法讀懂?dāng)?shù)據(jù)。密鑰可以是軟代碼,也可以是硬代碼,需隨時(shí)更換。加密的數(shù)據(jù)對(duì)數(shù)據(jù)傳輸和計(jì)算機(jī)輻射都有安全保障。三是在計(jì)算機(jī)內(nèi)設(shè)置操作日志,對(duì)重要數(shù)據(jù)的讀、寫(xiě)、修改進(jìn)行自動(dòng)記錄,這個(gè)日志是一個(gè)黑匣子,只能極少數(shù)有特權(quán)的人才能打開(kāi)。可用來(lái)偵破盜竊者。
由于計(jì)算機(jī)硬件本身就是向空間輻射的強(qiáng)大的脈沖源,和一個(gè)小電臺(tái)差不多,頻率在幾十千周到上百兆周。盜竊者可以接收計(jì)算機(jī)輻射出來(lái)的電磁波,進(jìn)行復(fù)原,獲取計(jì)算機(jī)中的數(shù)據(jù)。為此,計(jì)算機(jī)制造廠家增加了防輻射的措施,從芯片,電磁器件到線(xiàn)路板、電源、轉(zhuǎn)盤(pán)、硬盤(pán)、顯示器及連接線(xiàn),都全面屏蔽起來(lái),以防電磁波輻射。更進(jìn)一步,可將機(jī)房或整個(gè)辦公大樓都屏蔽起來(lái),如沒(méi)有條件建屏蔽機(jī)房,可以使用干擾器,發(fā)出干擾信號(hào),使接收者無(wú)法正常接收有用信號(hào)。
計(jì)算機(jī)存儲(chǔ)器硬件損壞,使計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)讀不出來(lái)也是常見(jiàn)的事。防止這類(lèi)事故的發(fā)生有幾種辦法,一是將有用數(shù)據(jù)定期復(fù)制出來(lái)保存,一旦機(jī)器有故障,可在修復(fù)后把有用數(shù)據(jù)復(fù)制回去。二是在計(jì)算機(jī)中做熱備份,使用雙硬盤(pán),同時(shí)將數(shù)據(jù)存在兩個(gè)硬盤(pán)上;在安全性要求高的特殊場(chǎng)合還可以使用雙主機(jī),萬(wàn)一一臺(tái)主機(jī)出問(wèn)題,另外一臺(tái)主機(jī)照樣運(yùn)行?,F(xiàn)在的技術(shù)對(duì)雙機(jī)雙硬盤(pán)都有帶電插撥保障,即在計(jì)算機(jī)正常運(yùn)行時(shí),可以插撥任何有問(wèn)題部件,進(jìn)行更換和修理,保證計(jì)算機(jī)連續(xù)運(yùn)行。
計(jì)算機(jī)安全的另外一項(xiàng)技術(shù)就是加固技術(shù),經(jīng)過(guò)加固技術(shù)生產(chǎn)的計(jì)算機(jī)防震、防水、防化學(xué)腐蝕,可以使計(jì)算機(jī)在野外全天候運(yùn)行。
計(jì)算機(jī)硬件安全
計(jì)算機(jī)硬件是指計(jì)算機(jī)所用的芯片、板卡及輸入輸出等設(shè)備,CPU、內(nèi)存條、南橋、北橋、BIOS等都屬于芯片。硬件也包括顯卡、網(wǎng)卡、聲卡、控制卡等屬于板卡。鍵盤(pán)、顯示器、打印機(jī)、掃描儀等,屬于輸入輸出設(shè)備。這些芯片和硬件設(shè)備也會(huì)對(duì)系統(tǒng)安全構(gòu)成威脅。
比如CPU,它是造成電腦性能安全的最大威脅。我們大家都了解,電腦CPU內(nèi)部集成有運(yùn)行系統(tǒng)的指令集,像INTEL、AMD的CPU都具有內(nèi)部指令集如MMX、SSE、3DNOW、SSE2、SSE3、AMD64、EM64T等等。這些指令代碼是都是保密的,我們并不知道它的安全性如何。據(jù)有關(guān)資料透漏,國(guó)外針對(duì)中國(guó)所用的CPU可能集成有陷阱指令、病毒指令,并設(shè)有激活辦法和無(wú)線(xiàn)接收指令機(jī)構(gòu)。他們可以利用無(wú)線(xiàn)代碼激活CPU內(nèi)部指令,造成計(jì)算機(jī)內(nèi)部信息外泄、計(jì)算機(jī)系統(tǒng)災(zāi)難性崩潰。如果這是真的,那我們的計(jì)算機(jī)系統(tǒng)在戰(zhàn)爭(zhēng)時(shí)期有可能全面被攻擊。
還比如顯示器、鍵盤(pán)、打印機(jī),它的電磁輻射會(huì)把電腦信號(hào)擴(kuò)散到幾百米甚至達(dá)到一公里以外的地方,針式打印機(jī)的輻射甚至達(dá)到GSM手機(jī)的輻射量。情報(bào)人員可以利用專(zhuān)用接收設(shè)備把這些電磁信號(hào)接收,然后還原,從而實(shí)時(shí)監(jiān)視您在電腦上的所有操作,并竊取相關(guān)信息。
在一些板卡里,比如顯卡,甚至聲卡的指令集里,都可以集成有病毒程序,這些程序以一定的方式激活,同樣會(huì)造成電腦系統(tǒng)被遙控或系統(tǒng)崩潰。
還有一些其它芯片,比如在使用現(xiàn)代化武器的戰(zhàn)爭(zhēng)中,一個(gè)國(guó)家可能通過(guò)給敵對(duì)國(guó)提供武器的武器制造商,將帶有自毀程序的芯片植入敵國(guó)的武器裝備系統(tǒng)內(nèi),也可以將裝有木馬或邏輯炸彈程序預(yù)先置入敵方計(jì)算機(jī)系統(tǒng)中。需要時(shí),只需激活預(yù)置的自毀程序或病毒、邏輯炸彈就可使敵方武器實(shí)效、自毀或失去攻擊力,或使敵國(guó)計(jì)算機(jī)系統(tǒng)癱瘓。
據(jù)英國(guó)《新科學(xué)報(bào)》的報(bào)道,在海灣戰(zhàn)爭(zhēng)爆發(fā)前,美國(guó)情報(bào)部門(mén)獲悉,敵對(duì)國(guó)伊拉克從法國(guó)購(gòu)買(mǎi)了一種用于防空系統(tǒng)的新型電腦打印機(jī),正準(zhǔn)備通過(guò)約旦首都安曼偷偷運(yùn)到伊拉克首都巴格達(dá)。美國(guó)在安曼的特工人員立即行動(dòng),偷偷把一套帶有病毒的同類(lèi)芯片換裝到了這種電腦打印機(jī)內(nèi),從而順利地通過(guò)電腦打印機(jī)將病毒侵入到了伊拉克軍事指揮中心的主機(jī)。據(jù)稱(chēng),該芯片是美國(guó)馬里蘭州米德堡國(guó)家安全局設(shè)計(jì)的,該病毒名為AFgl。當(dāng)美國(guó)領(lǐng)導(dǎo)的多國(guó)部隊(duì)空襲伊拉克時(shí)發(fā)動(dòng)“沙漠風(fēng)暴時(shí)”,美軍就用無(wú)線(xiàn)遙控裝置激活了隱藏的病毒,致使伊拉克的防空系統(tǒng)陷入了癱瘓。美國(guó)的官員們?cè)f(shuō)“我們的努力沒(méi)有白費(fèi),我們的計(jì)算機(jī)程序達(dá)到了預(yù)期目的。
硬件泄密甚至涉及了電源。電源泄密的原理是通過(guò)市電電線(xiàn),把電腦產(chǎn)生的電磁信號(hào)沿電線(xiàn)傳出去,特工人員利用特殊設(shè)備從電源線(xiàn)上就可以把信號(hào)截取下來(lái)還原。
硬件泄密也涉及輸入輸出設(shè)備,如掃描儀,將得到信息通過(guò)電源線(xiàn)泄露出去。
我們也不要以為硬件設(shè)備沒(méi)有生命、不可控,所以就安全。其實(shí),計(jì)算機(jī)里的每一個(gè)部件都是可控的,所以叫做可編程控制芯片,如果掌握了控制芯片的程序,您就控制了電腦芯片。只要能控制,那么它就是不安全的。因此,我們?cè)谑褂糜?jì)算機(jī)時(shí)首先要注意做好電腦硬件的安全防護(hù)。
看過(guò)“計(jì)算機(jī)安全基本知識(shí)“的人還看了:
1.全球2014年的計(jì)算機(jī)網(wǎng)絡(luò)安全事件