計算機安全基礎(chǔ)知識
從計算機的誕生到網(wǎng)絡(luò)的發(fā)展,計算機安全已成為多數(shù)人關(guān)心的話題,計算機安全知識你知道多少呢?以下是由學習啦小編整理關(guān)于計算機安全基礎(chǔ)知識的內(nèi)容,希望大家喜歡!
計算機硬件安全
計算機硬件是指計算機所用的芯片、板卡及輸入輸出等設(shè)備,CPU、內(nèi)存條、南橋、北橋、BIOS等都屬于芯片。硬件也包括顯卡、網(wǎng)卡、聲卡、控制卡等屬于板卡。鍵盤、顯示器、打印機、掃描儀等,屬于輸入輸出設(shè)備。這些芯片和硬件設(shè)備也會對系統(tǒng)安全構(gòu)成威脅。
比如CPU,它是造成電腦性能安全的最大威脅。我們大家都了解,電腦CPU內(nèi)部集成有運行系統(tǒng)的指令集,像INTEL、AMD的CPU都具有內(nèi)部指令集如MMX、SSE、3DNOW、SSE2、SSE3、AMD64、EM64T等等。這些指令代碼是都是保密的,我們并不知道它的安全性如何。據(jù)有關(guān)資料透漏,國外針對中國所用的CPU可能集成有陷阱指令、病毒指令,并設(shè)有激活辦法和無線接收指令機構(gòu)。他們可以利用無線代碼激活CPU內(nèi)部指令,造成計算機內(nèi)部信息外泄、計算機系統(tǒng)災(zāi)難性崩潰。如果這是真的,那我們的計算機系統(tǒng)在戰(zhàn)爭時期有可能全面被攻擊。
還比如顯示器、鍵盤、打印機,它的電磁輻射會把電腦信號擴散到幾百米甚至達到一公里以外的地方,針式打印機的輻射甚至達到GSM手機的輻射量。情報人員可以利用專用接收設(shè)備把這些電磁信號接收,然后還原,從而實時監(jiān)視您在電腦上的所有操作,并竊取相關(guān)信息。
在一些板卡里,比如顯卡,甚至聲卡的指令集里,都可以集成有病毒程序,這些程序以一定的方式激活,同樣會造成電腦系統(tǒng)被遙控或系統(tǒng)崩潰。
還有一些其它芯片,比如在使用現(xiàn)代化武器的戰(zhàn)爭中,一個國家可能通過給敵對國提供武器的武器制造商,將帶有自毀程序的芯片植入敵國的武器裝備系統(tǒng)內(nèi),也可以將裝有木馬或邏輯炸彈程序預(yù)先置入敵方計算機系統(tǒng)中。需要時,只需激活預(yù)置的自毀程序或病毒、邏輯炸彈就可使敵方武器實效、自毀或失去攻擊力,或使敵國計算機系統(tǒng)癱瘓。
據(jù)英國《新科學報》的報道,在海灣戰(zhàn)爭爆發(fā)前,美國情報部門獲悉,敵對國伊拉克從法國購買了一種用于防空系統(tǒng)的新型電腦打印機,正準備通過約旦首都安曼偷偷運到伊拉克首都巴格達。美國在安曼的特工人員立即行動,偷偷把一套帶有病毒的同類芯片換裝到了這種電腦打印機內(nèi),從而順利地通過電腦打印機將病毒侵入到了伊拉克軍事指揮中心的主機。據(jù)稱,該芯片是美國馬里蘭州米德堡國家安全局設(shè)計的,該病毒名為AFgl。當美國領(lǐng)導(dǎo)的多國部隊空襲伊拉克時發(fā)動“沙漠風暴時”,美軍就用無線遙控裝置激活了隱藏的病毒,致使伊拉克的防空系統(tǒng)陷入了癱瘓。美國的官員們曾說“我們的努力沒有白費,我們的計算機程序達到了預(yù)期目的。
硬件泄密甚至涉及了電源。電源泄密的原理是通過市電電線,把電腦產(chǎn)生的電磁信號沿電線傳出去,特工人員利用特殊設(shè)備從電源線上就可以把信號截取下來還原。
硬件泄密也涉及輸入輸出設(shè)備,如掃描儀,將得到信息通過電源線泄露出去。
計算機網(wǎng)絡(luò)安全內(nèi)容
(1)未進行操作系統(tǒng)相關(guān)安全配置
不論采用什么操作系統(tǒng),在缺省安裝的條件下都會存在一些安全問題,只有專門針對操作系統(tǒng)安全性進行相關(guān)的和嚴格的安全配置,才能達到一定的安全程度。千萬不要以為操作系統(tǒng)缺省安裝后,再配上很強的密碼系統(tǒng)就算作安全了。網(wǎng)絡(luò)軟件的漏洞和“后門” 是進行網(wǎng)絡(luò)攻擊的首選目標。
(2)未進行CGI程序代碼審計
如果是通用的CGI問題,防范起來還稍微容易一些,但是對于網(wǎng)站或軟件供應(yīng)商專門開發(fā)的一些CGI程序,很多存在嚴重的CGI問題,對于電子商務(wù)站點來說,會出現(xiàn)惡意攻擊者冒用他人賬號進行網(wǎng)上購物等嚴重后果。
(3)拒絕服務(wù)(DoS,Denial of Service)/分布式拒絕服務(wù)(DDoS,
計算機遭到攻擊
隨著電子商務(wù)的興起,對網(wǎng)站的實時性要求越來越高,DoS或DDoS對網(wǎng)站的威脅越來越大。以網(wǎng)絡(luò)癱瘓為目標的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭方式都來得更強烈,破壞性更大,造成危害的速度更快,范圍也更廣,而襲擊者本身的風險卻非常小,甚至可以在襲擊開始前就已經(jīng)消失得無影無蹤,使對方?jīng)]有實行報復(fù)打擊的可能。今年2月美國“雅虎”、“亞馬遜”受攻擊事件就證明了這一點。
(4)安全產(chǎn)品使用不當
雖然不少網(wǎng)站采用了一些網(wǎng)絡(luò)安全設(shè)備,但由于安全產(chǎn)品本身的問題或使用問題,這些產(chǎn)品并沒有起到應(yīng)有的作用。很多安全廠商的產(chǎn)品對配置人員的技術(shù)背景要求很高,超出對普通網(wǎng)管人員的技術(shù)要求,就算是廠家在最初給用戶做了正確的安裝、配置,但一旦系統(tǒng)改動,需要改動相關(guān)安全產(chǎn)品的設(shè)置時,很容易產(chǎn)生許多安全問題。