设为首页
联系我们
加入收藏
| 网络工具 | 系统工具 | 应用软件 | 多媒体类 | 联络聊天 | 行业软件 | 图形图像 | 安全相关 | 编程开发 | 教育教学 | 游戏娱乐 |
| 程序源码 | ASP 源码 | CGI 源码 | PHP 源码 | 驱动下载 | 字体下载 | 素材下载 | 桌面大全 | 闪客天地 | 外挂插件 | 考题下载 |

站内搜索:

您的位置:首页-> 资讯中心-> 网络安全-> 系统安全-> 通过四个方面全面剖析计算机安全

系统安全

病毒快报
网络安全
系统安全
防范措施

本类阅读TOP10
·Win2000/XP发现危险漏洞 微软紧急发布补丁
·SANS公布:微软Windows系统最危险的十个漏洞
·微软的Word/Excel存在漏洞 可泄露文件内容
·绿盟科技公布2002年10月份“十大安全漏洞”
·微软新发现Windows一处“危险”级安全漏洞
·微软又发现安全漏洞 所有IE版本中都存在
·通过四个方面全面剖析计算机安全
·Windows 2000默认权限可引来“特洛伊木马”
·微软盗版用户仍可升级安全补丁
·Windows数据库访问组件存在严重漏洞

精品推荐

通过四个方面全面剖析计算机安全

作者:未知 来源:未知 加入时间:2004-12-1

计算机安全主要是指计算机里的数据安全,自计算机诞生以来,这个问题一直受到广泛的关注。

    计算机安全主要包括访问和使用许可、辐射屏蔽、管理体系、硬件稳定性这四个方面。下面就这四个方面进行简单的阐述。

    一、访问和使用许可

    访问和使用许可是最为大家所熟悉的,它通常由进入密码和用户密码组成,进入密码就是我们通常说的开机密码,一般在BIOS里设置,它决定用户对本计算机的使用许可,用户密码就是操作系统的用户系统管理,它决定用户对该计算机系统的访问许可。

    用户密码的管理主要取决于操作系统,对于unix、linux和苹果系统来说,由于操作系统本身就有较安全和完善的用户管理系统,所以,用户只要按照要求操作,即可确保安全无虞;对windows 95/98/me的用户来说,计算机的安全主要取决于进入密码了,因为windows 95/98/me的用户系统基本上是个幌子,用户只要选"取消"就可进入计算机,象dos则干脆不设用户;windows NT/2000/XP的用户验证系统虽然较诸前面有很大提高,但由于微软一直拒绝公开其源代码,所以是否有漏洞尚不得而知。

    二、辐射屏蔽

    辐射屏蔽对大家来说可能比较陌生,它是采用电磁工作原理,对计算机的工作区间进行电磁屏蔽,以防止数据以电磁波方式辐射出去的方式。通常,计算机的电磁辐射主要有三种途径:屏幕辐射、电缆辐射、芯片辐射。

    这三种辐射中屏幕辐射最为大家所熟悉的,但通常大家对屏幕辐射的潜在危害没有加以足够的注意,也最容易为大家所忽略,通常只是简单的通过采用视保屏等方式简单的滤掉一些对人体有害的电磁波就认为万事大吉了,其实这并没有减少多少显示器的电磁辐射。而且这种辐射可以很容易的通过某些特殊设备进行还原,国内某科研单位曾通过该原理成功地将一百多米远另一办公楼里的电脑屏幕清晰地加以再现,据该单位的科研人员透露,他们研制的设备其实还落后国外同类产品将近十年,由此可知,我们的商业机密、军事机密、政府文件可能在不经意之间就轻易地被人家窃取了,而我们还是懵然不知。

    电缆辐射是当数据在电缆中传输时发出的电磁波辐射,由于电缆中的信号通常只进行了简单的调制,而没有采取相应的加密措施,所以电缆辐射也很容易被截获,而且也很容易被进行逆向数据还原。但由于电缆的长度一般较短,其辐射功率也相对较小,所以其有效数据的截取距离也比屏幕辐射要小得多。

    芯片辐射是指在某些设备的电路板中加入一些特殊功能的芯片,当获取的数据满足条件时,就启动发射电路进行信号发送。这类辐射一般在一些军用、谍报、和机要部门被使用得比较多:当有些仪器、设备自己不能生产时,国外一些特工机构就会利用一切机会在相关设备中植入这些芯片,以获取自己所需的国防、科研、经济等方面的情报。这方面最典型的例子就是海湾战争中盟军通过在卖给伊拉克的计算机和其他设备中植入特殊芯片,获取了大量伊拉克个方面的情报,最终以最小的代价获得了最大的成功。国内也曾发生过类似的事件,不过有些案例不能公开罢了,可植入的设备也不限于计算机,包括扫描仪、碎纸机、传真机等都可称为相应的发射载体。

    通常为防止计算机的信号辐射而进行的电磁屏蔽方式有两种:修建电磁屏蔽办公室和加信号干扰源。由于修建电磁屏蔽办公室需要的成本太高,而且在建筑上也对地基等各方面都有很高的要求,所以,通常在一些密级处理要求较高的国家事业、科研、军队等单位。对一般公司、团体和个人来说,在机器旁加个小功率的信号干扰源是个不错的选择。

    但有利必有弊,在防止信号辐射的同时,肯定会带来相应的不便,如呼机、手机的信号也肯定的会受到干扰,个中的利弊就看自己去权衡了。

    三、管理体系

    计算机安全的第三个方面是看管理体系是否合理。这也是其中最主要的一个方面,因为计算机和相关设备首先是被人使用的。如何制定合理的管理措施,建立符合本单位安全要求的管理体系,以使计算机设备能更好地工作才是最主要的。

    计算机安全在管理体系方面的表现主要在三个方面:硬件系统的管理、软件系统的管理和操作系统的管理和配置。

    硬件系统的管理是指计算机本身、外设及一些通用设备的管理,如:软盘、光盘、磁带、活动硬盘等存储设备以及打印机、传真机等设备的管理。如果一台计算机可以随意的进行数据复制、打印,那么哪怕其他方面的措施再完善,也毫无安全性可言。还有,如果用户可以随意的对主机进行拆卸的话,你就不能确保你硬盘里的数据是唯一的。因此,制定合理的措施,进行严格的硬件和存储设备的控制对一个公司或单位的数据来说是至关重要的。

    管理体系的第二个方面是软件系统的管理,也就是应用系统的管理。在做好了硬件系统的管理后,软件应用系统的安全也是非常必要的。因为你不能想象当一个其他部门的员工因需要临时借用财务用计算机时,可以随意察看和修改公司所有职工的工资。当然,象财务软件这样的应用系统一般都会对数据进行加密,或对用户的密码使用有一定的要求,但我们的机器里面还是有些软件在使用时是没有这些要求的,用户的习惯惰性也很容易促成软件应用系统安全漏洞。因此,根据本单位具体情况来制定相应的软件管理制度也是必要的。

    管理体系的第三个方面是对操作系统的管理和配置,当前市场上好多操作系统,只要进行一些合理的配置,就能达到很高的安全等级。如windows Nt和windows 2000的英文版,经过一些设置,就可达到美国国防部的应用安全等级。

    四、硬件稳定性

    计算机安全的另一个方面就是计算机硬件系统的稳定性。当然,这个稳定性中最主要的决定因素应该是采购方案了,但是即使是最好的厂家生产的最好计算机也不能保证计算机全时的无故障运行,这就需要经常性的对计算机数据进行备份。备份的频度可根据数据的重要程度和自己的使用要求来决定。

(出处:TOM 科技)


相关文章
相关软件