前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)信息安全問題分析范文,希望能給你帶來靈感和參考,敬請閱讀。
1計算機(jī)安全的定義
所謂計算機(jī)安全,是指計算機(jī)資產(chǎn)安全,即計算機(jī)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害,計算機(jī)的硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改及顯露。
2計算機(jī)安全類型
造成計算機(jī)中存儲數(shù)據(jù)丟失的原因主要是病毒侵蝕、人為竊取、計算機(jī)電磁輻射、計算機(jī)存儲器硬件損壞等。
2.1病毒侵蝕
計算機(jī)病毒是附在計算機(jī)軟件中的隱蔽的小程序,它和計算機(jī)其他工作程序一樣,但它的本質(zhì)是破壞正常的程序和數(shù)據(jù)文件。到目前為止,已發(fā)現(xiàn)的計算機(jī)病毒近萬種,其中惡性病毒可使整個計算機(jī)軟件系統(tǒng)崩潰、數(shù)據(jù)全毀,這樣的病毒也有上百種。
2.2人為竊取
人為竊取是指盜用者以合法身份,進(jìn)入計算機(jī)系統(tǒng),私自提取計算機(jī)申的數(shù)據(jù)或進(jìn)行修改轉(zhuǎn)移、復(fù)制等。防止的辦法有3種:一是增設(shè)軟件系統(tǒng)安全機(jī)制,使盜竊者不能以合法身份進(jìn)入系統(tǒng),如增加合法用戶的標(biāo)志識別,增加口令,給用戶規(guī)定不同的權(quán)限,使其不能自由訪問不該訪問的數(shù)據(jù)區(qū)等。二是對數(shù)據(jù)進(jìn)行加密處理,即使盜竊者進(jìn)入系統(tǒng),沒有密鑰,也無法讀懂?dāng)?shù)據(jù)。密鑰可以是軟代碼,也可以是硬代碼,需隨時更換。加密的數(shù)據(jù)對數(shù)據(jù)傳輸和計算機(jī)輻射都有安全保障。三是在計算機(jī)內(nèi)設(shè)置操作日志,對重要數(shù)據(jù)的讀、寫、修改進(jìn)行自動記錄,這個日志是一個黑匣子,只能極少數(shù)有特權(quán)的人才能打開,可用來偵破盜竊者。
2.3計算機(jī)電磁輻射
由于計算機(jī)硬件本身就是向空間輻射的強(qiáng)大的脈沖源,和一個小電臺差不多,頻率在幾十千赫茲至上百兆赫茲。盜竊者可以接收計算機(jī)輻射出來的電磁波,進(jìn)行復(fù)原,獲取計算機(jī)中的數(shù)描。為此,計算機(jī)制造廠家增加了防輻射的措施,從芯片、電磁器件到線路板、電源、轉(zhuǎn)盤、硬盤、顯示器及連接線,都全面屏蔽起來,以防止電磁波輻射。更進(jìn)一步,可將機(jī)房或整個辦公人樓都屏蔽起來,如沒有條件建屏蔽機(jī)房,可以使用干擾器,發(fā)出干擾信號,使接收者無法正常接收有用信號。
2.4計算機(jī)存儲器硬件損壞
計算機(jī)存儲器硬件損壞,使計算機(jī)存儲數(shù)據(jù)讀不出來也是常見的事。防止這類事故的發(fā)生有兩種辦法,一是將有用數(shù)據(jù)定期復(fù)制出來保存,一旦機(jī)器有故障,可在修復(fù)后把有用數(shù)據(jù)復(fù)制回去。二是在計算機(jī)中做熱備份,使用雙硬盤,同時將數(shù)據(jù)存在兩個硬盤上;在安全性要求高的特殊場合還可以便用雙主機(jī),萬一一臺主機(jī)出問題,另外一臺主機(jī)照樣運(yùn)行。現(xiàn)在的技術(shù)對雙機(jī)雙硬盤都有帶電插拔保障,即在計算機(jī)正常運(yùn)行時,可以插拔任何有問題部件,進(jìn)行更換和修理,保證計算機(jī)連續(xù)運(yùn)行。
3計算機(jī)硬件安全
計算機(jī)硬件是指計算機(jī)所用的芯片、板卡及輸入/輸出等設(shè)備。CPU、內(nèi)存條、南橋、北橋、BIOS等都屬于芯片。顯卡、網(wǎng)卡、聲卡、控制卡等屬于板卡。鍵盤、顯示器、打印機(jī)、掃描儀等屬于輸入/輸出設(shè)備。這些芯片和硬件設(shè)備也會對系統(tǒng)的安全構(gòu)成威脅。CPU是造成計算機(jī)性能安全的最大威脅。計算機(jī)CPU內(nèi)部集成有運(yùn)行系統(tǒng)的指令集,像Intel、AMD的CPU都具有內(nèi)部指令集如MMX、SSE、3DNOW、SSE2、SSE3、AMD64、EM64T等。這些指令代碼都是保密的,人們并不知道它的安全性如何。據(jù)有關(guān)資料透漏,國外針對中國所所有的CPU可能集成有陷阱指令、病毒指令,并設(shè)有激活辦法和無線接收指令機(jī)構(gòu)。他們可以利用無線代碼激活CPU內(nèi)部指令,造成計算機(jī)內(nèi)部信息外泄、計算機(jī)系統(tǒng)災(zāi)難性崩潰。再如顯示器、鍵盤、打印機(jī),它的電磁輻射會把計算機(jī)信號擴(kuò)散到幾百米其至達(dá)到一千米以外的地萬,針式打印機(jī)的輻射甚至達(dá)到GSM手機(jī)的輻射量。情報人員可以利用專用接收設(shè)備把這些電磁信號接收,然后還原,從而實(shí)時監(jiān)視用戶在電腦上的所有操作,并竊取相關(guān)信息。
4計算機(jī)犯罪
計算機(jī)犯罪是指以計算機(jī)為工具或以計算機(jī)資產(chǎn)為對象實(shí)施的犯罪行為。犯罪分子利用各種可行的萬法進(jìn)入計算機(jī)系統(tǒng),非法獲取系統(tǒng)特權(quán),實(shí)現(xiàn)自己的目的,最后將犯罪的痕跡清理掉。
4.1竊聽
竊聽有兩種手段,一是電磁竊聽,計算機(jī)向周圍空間輻射的電磁波可以被截收,解譯以后能將信息復(fù)原。國外有人在距離計算機(jī)1000m以外演示過,我國公安部門和其他單位也做過類似的演示,所用設(shè)備是稍加改進(jìn)的普通電視機(jī)。二是搭線竊聽,搭線竊聽是另一種竊取計算機(jī)信息和手段,特別對于跨國計算機(jī)網(wǎng)絡(luò),很難控制和檢查國境外是否有搭線竊聽。美歐銀行均遇到過搭線竊聽并改變電子匯兌目的地址的主動式竊聽,經(jīng)向國際刑警組織申請協(xié)查,才在第三國查出了竊聽設(shè)備。
4.2越權(quán)存取
戰(zhàn)爭期間,敵對的國家既擔(dān)心本國計算機(jī)中機(jī)密數(shù)據(jù)被他人越權(quán)存取,又千萬百計竊取別國計算機(jī)中的機(jī)密。在冷戰(zhàn)結(jié)束后,各情報機(jī)關(guān)不僅繼續(xù)收集他國政治、軍事情報,而且將重點(diǎn)轉(zhuǎn)到經(jīng)濟(jì)情報上。在金融電子領(lǐng)域用計算機(jī)犯罪更加容易、隱蔽。犯罪金額增加10倍,只不過在鍵盤上多敲一個“0”。
4.3黑客
采取非法手段躲過計算機(jī)網(wǎng)絡(luò)的存取控制,得以進(jìn)入計算機(jī)網(wǎng)絡(luò)的人稱為黑客。盡管對黑客的定義有許多種,說法褒貶不一,但黑客的破壞性是客觀存在的。黑客干擾計算機(jī)網(wǎng)絡(luò),并且還破壞數(shù)據(jù),甚至有些黑客的“奮斗目標(biāo)”是滲入政府或軍事計算機(jī)存取其信息。有的黑客公開宣稱全世界沒有一臺聯(lián)網(wǎng)的計算機(jī)是他不能滲入的,美國五角大樓的計算機(jī)專家曾模仿黑客攻擊了自己的計算機(jī)系統(tǒng)1.2萬次,有88%攻擊成功。
4.4計算機(jī)病毒
計算機(jī)病毒是指編制或者在計算機(jī)程序中插入破壞計算機(jī)功能或者毀壞數(shù)據(jù),影響計算機(jī)使用,并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。由于傳染和發(fā)作都可以編制成條件方式,像定時炸彈那樣,所以計算機(jī)病毒有極強(qiáng)的隱蔽性和突發(fā)性。目前計算機(jī)病毒種類有7000—8000種,主要在DOS、Windows、WindowsNT、UNIX等操作系統(tǒng)下傳播。
4.5有害信息
有害信息主要是指計算機(jī)信息系統(tǒng)及其存儲介質(zhì)中存在或出現(xiàn)的,以計算機(jī)程序、圖像、文字、聲音等多種形式表示的,含有惡意攻擊黨和政府、破壞民族團(tuán)結(jié)等危害國家安全內(nèi)容的信息;含有宣揚(yáng)封建迷信、淫穢色情、兇殺、教唆犯罪等危害社會治安秩序內(nèi)容的信息。目前,這類有害信息基本上都是來自境外,主要形式有兩種:一是通過計算機(jī)國際互聯(lián)網(wǎng)絡(luò)進(jìn)入國內(nèi);二是以計算機(jī)游戲、教學(xué)、工具等各種軟件以及多媒體產(chǎn)品(如VCD)等形式流入國內(nèi)。由于目前計算機(jī)軟件市場盜版盛行,許多含有有害信息的軟件就混雜在眾多的盜版軟件中。