摘 要:伴随现代信息技术的飞速发展,计算机代替人类已经完成了很多事情,已经被用到了更加广泛的领域。对于迅速发展的信息技术,计算机安全已经成为目前许多领域热切关注的问题,其不仅关系着工作效率,更是保证信息安全性、完整性的重要部分。本文就当前计算机安全面临的常见问题进行分析,根据计算机自身的特点提出改进措施,并提供一些防御措施科学应对计算机安全问题。
关键词:计算机安全 常见问题 防御对策
中图分类号:TP3 文献标识码:A 文章编号:1003-9082(2014)12-0005-01
随着全球信息的网络化,计算机已经扩展到了现代生活的方方面面,不仅改变了人们的生活习惯,更影响了一个时代的发展。国际上也对计算机安全作出了定义,指出计算机安全就是为数据处理系统采取的安全防护、技术和计算机软硬件以及数据不受偶然、恶意的原因遭到的信息破坏、泄露或者显露等行为。由此可见,计算机安全现已成为全球关注的聚焦点。
一、计算机安全的定义和标准
计算机信息安全在行业内的标准最早由美国颁布,在80年代就有了相关可信的计算机系统评价准则(TCSEC)。在1991年的时候,欧共体也颁布了信息技术安全评价准则(ITSEC),不久后在1993年美国又发布了信息技术的安全评价联邦准则(FC),同年美国又与多个国家共同起草了通用准则。这个通用准则目前也是全世界最全面的计算机安全评价准则,并已经成为了ISO标准。可信的计算机系统评价准则在使用的初期并不适用于其他行业的计算机安全评价,而只在军事中被分为4各安全等级和8个级别,随后渐渐的演变为民间所用。
4个安全等级中,主要被分为A、B、C、D类的安全等级,而D类等级只包括了D1一个级别,其安全等级为最低,D类的安全等级只提供保护系统的文件和用户安全。而C类的安全等级已经可以提供审慎的保护,可以被划分为C1和C2两类,其中C1系统是通过把用户与数据分开,从而达到安全保护目的,C2系统则加强了可调的的审慎控制。B类的安全等级已经就有了强制性的保护功能,分为B1、B2、B3三种级别。最后A级系统的安全等级显然是级别最高的,虽然只包含了A1一个类别,但系统可以按照正式设计规范来分析,运用核对技术确保系统符合设计的规范要求。
二、计算机硬件安全问题分析
1.芯片陷阱
计算机的硬件中最主要的就是芯片,计算机芯片中常常有许多我们还不了解的秘密功能,其也成为了计算机中最大的硬件安全隐患。根据一些相关的资料指出,中国计算机中使用的CPU几乎都是国外针对集成了陷阱指令以及病毒指令的,因此,他们可以通过用无线代码来激活CPU中的这些陷阱指令等,对计算机内部信息进行破坏或者泄露,导致系统崩溃。比如,计算机中的显卡、网卡、声卡等的指令集中,可以被集成很多的病毒程序,同样这些程序也可以被激活,造成计算机系统的严重破坏。另外,这些国家还可以利用武器制造商,将自身带有自毁程序以及木马等的芯片植入敌国的一些武器装备系统中,他们甚至可以随时激活这些程序,致使敌国武器失去战斗力。
2.电磁泄漏
众所周知,计算机运行过程中会产生很强大的电磁脉冲,这些电磁脉冲可以被盗窃者们利用仪器进行接收和复原,窃取计算机中的数据,用来泄漏信息或者破坏数据。计算机与外部设备之间产生的电磁信号还可能沿电源线传播,只要利用一些特殊的设备,就能在电源线上截取信号进行还原。另外,还可以通过在通信线路上搭载特殊设备截获计算机传输的信息。
手机版
欢迎光临汇博在线http://www.paper188.com