公務員期刊網(wǎng) 論文中心 正文

計算機信息安全問題分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機信息安全問題分析范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機信息安全問題分析

1計算機安全的定義

所謂計算機安全,是指計算機資產(chǎn)安全,即計算機系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害,計算機的硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改及顯露。

2計算機安全類型

造成計算機中存儲數(shù)據(jù)丟失的原因主要是病毒侵蝕、人為竊取、計算機電磁輻射、計算機存儲器硬件損壞等。

2.1病毒侵蝕

計算機病毒是附在計算機軟件中的隱蔽的小程序,它和計算機其他工作程序一樣,但它的本質是破壞正常的程序和數(shù)據(jù)文件。到目前為止,已發(fā)現(xiàn)的計算機病毒近萬種,其中惡性病毒可使整個計算機軟件系統(tǒng)崩潰、數(shù)據(jù)全毀,這樣的病毒也有上百種。

2.2人為竊取

人為竊取是指盜用者以合法身份,進入計算機系統(tǒng),私自提取計算機申的數(shù)據(jù)或進行修改轉移、復制等。防止的辦法有3種:一是增設軟件系統(tǒng)安全機制,使盜竊者不能以合法身份進入系統(tǒng),如增加合法用戶的標志識別,增加口令,給用戶規(guī)定不同的權限,使其不能自由訪問不該訪問的數(shù)據(jù)區(qū)等。二是對數(shù)據(jù)進行加密處理,即使盜竊者進入系統(tǒng),沒有密鑰,也無法讀懂數(shù)據(jù)。密鑰可以是軟代碼,也可以是硬代碼,需隨時更換。加密的數(shù)據(jù)對數(shù)據(jù)傳輸和計算機輻射都有安全保障。三是在計算機內設置操作日志,對重要數(shù)據(jù)的讀、寫、修改進行自動記錄,這個日志是一個黑匣子,只能極少數(shù)有特權的人才能打開,可用來偵破盜竊者。

2.3計算機電磁輻射

由于計算機硬件本身就是向空間輻射的強大的脈沖源,和一個小電臺差不多,頻率在幾十千赫茲至上百兆赫茲。盜竊者可以接收計算機輻射出來的電磁波,進行復原,獲取計算機中的數(shù)描。為此,計算機制造廠家增加了防輻射的措施,從芯片、電磁器件到線路板、電源、轉盤、硬盤、顯示器及連接線,都全面屏蔽起來,以防止電磁波輻射。更進一步,可將機房或整個辦公人樓都屏蔽起來,如沒有條件建屏蔽機房,可以使用干擾器,發(fā)出干擾信號,使接收者無法正常接收有用信號。

2.4計算機存儲器硬件損壞

計算機存儲器硬件損壞,使計算機存儲數(shù)據(jù)讀不出來也是常見的事。防止這類事故的發(fā)生有兩種辦法,一是將有用數(shù)據(jù)定期復制出來保存,一旦機器有故障,可在修復后把有用數(shù)據(jù)復制回去。二是在計算機中做熱備份,使用雙硬盤,同時將數(shù)據(jù)存在兩個硬盤上;在安全性要求高的特殊場合還可以便用雙主機,萬一一臺主機出問題,另外一臺主機照樣運行?,F(xiàn)在的技術對雙機雙硬盤都有帶電插拔保障,即在計算機正常運行時,可以插拔任何有問題部件,進行更換和修理,保證計算機連續(xù)運行。

3計算機硬件安全

計算機硬件是指計算機所用的芯片、板卡及輸入/輸出等設備。CPU、內存條、南橋、北橋、BIOS等都屬于芯片。顯卡、網(wǎng)卡、聲卡、控制卡等屬于板卡。鍵盤、顯示器、打印機、掃描儀等屬于輸入/輸出設備。這些芯片和硬件設備也會對系統(tǒng)的安全構成威脅。CPU是造成計算機性能安全的最大威脅。計算機CPU內部集成有運行系統(tǒng)的指令集,像Intel、AMD的CPU都具有內部指令集如MMX、SSE、3DNOW、SSE2、SSE3、AMD64、EM64T等。這些指令代碼都是保密的,人們并不知道它的安全性如何。據(jù)有關資料透漏,國外針對中國所所有的CPU可能集成有陷阱指令、病毒指令,并設有激活辦法和無線接收指令機構。他們可以利用無線代碼激活CPU內部指令,造成計算機內部信息外泄、計算機系統(tǒng)災難性崩潰。再如顯示器、鍵盤、打印機,它的電磁輻射會把計算機信號擴散到幾百米其至達到一千米以外的地萬,針式打印機的輻射甚至達到GSM手機的輻射量。情報人員可以利用專用接收設備把這些電磁信號接收,然后還原,從而實時監(jiān)視用戶在電腦上的所有操作,并竊取相關信息。

4計算機犯罪

計算機犯罪是指以計算機為工具或以計算機資產(chǎn)為對象實施的犯罪行為。犯罪分子利用各種可行的萬法進入計算機系統(tǒng),非法獲取系統(tǒng)特權,實現(xiàn)自己的目的,最后將犯罪的痕跡清理掉。

4.1竊聽

竊聽有兩種手段,一是電磁竊聽,計算機向周圍空間輻射的電磁波可以被截收,解譯以后能將信息復原。國外有人在距離計算機1000m以外演示過,我國公安部門和其他單位也做過類似的演示,所用設備是稍加改進的普通電視機。二是搭線竊聽,搭線竊聽是另一種竊取計算機信息和手段,特別對于跨國計算機網(wǎng)絡,很難控制和檢查國境外是否有搭線竊聽。美歐銀行均遇到過搭線竊聽并改變電子匯兌目的地址的主動式竊聽,經(jīng)向國際刑警組織申請協(xié)查,才在第三國查出了竊聽設備。

4.2越權存取

戰(zhàn)爭期間,敵對的國家既擔心本國計算機中機密數(shù)據(jù)被他人越權存取,又千萬百計竊取別國計算機中的機密。在冷戰(zhàn)結束后,各情報機關不僅繼續(xù)收集他國政治、軍事情報,而且將重點轉到經(jīng)濟情報上。在金融電子領域用計算機犯罪更加容易、隱蔽。犯罪金額增加10倍,只不過在鍵盤上多敲一個“0”。

4.3黑客

采取非法手段躲過計算機網(wǎng)絡的存取控制,得以進入計算機網(wǎng)絡的人稱為黑客。盡管對黑客的定義有許多種,說法褒貶不一,但黑客的破壞性是客觀存在的。黑客干擾計算機網(wǎng)絡,并且還破壞數(shù)據(jù),甚至有些黑客的“奮斗目標”是滲入政府或軍事計算機存取其信息。有的黑客公開宣稱全世界沒有一臺聯(lián)網(wǎng)的計算機是他不能滲入的,美國五角大樓的計算機專家曾模仿黑客攻擊了自己的計算機系統(tǒng)1.2萬次,有88%攻擊成功。

4.4計算機病毒

計算機病毒是指編制或者在計算機程序中插入破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。由于傳染和發(fā)作都可以編制成條件方式,像定時炸彈那樣,所以計算機病毒有極強的隱蔽性和突發(fā)性。目前計算機病毒種類有7000—8000種,主要在DOS、Windows、WindowsNT、UNIX等操作系統(tǒng)下傳播。

4.5有害信息

有害信息主要是指計算機信息系統(tǒng)及其存儲介質中存在或出現(xiàn)的,以計算機程序、圖像、文字、聲音等多種形式表示的,含有惡意攻擊黨和政府、破壞民族團結等危害國家安全內容的信息;含有宣揚封建迷信、淫穢色情、兇殺、教唆犯罪等危害社會治安秩序內容的信息。目前,這類有害信息基本上都是來自境外,主要形式有兩種:一是通過計算機國際互聯(lián)網(wǎng)絡進入國內;二是以計算機游戲、教學、工具等各種軟件以及多媒體產(chǎn)品(如VCD)等形式流入國內。由于目前計算機軟件市場盜版盛行,許多含有有害信息的軟件就混雜在眾多的盜版軟件中。