計(jì)算機(jī)信息安全問題分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)信息安全問題分析范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

1計(jì)算機(jī)安全的定義

所謂計(jì)算機(jī)安全，是指計(jì)算機(jī)資產(chǎn)安全，即計(jì)算機(jī)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，計(jì)算機(jī)的硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改及顯露。

2計(jì)算機(jī)安全類型

造成計(jì)算機(jī)中存儲(chǔ)數(shù)據(jù)丟失的原因主要是病毒侵蝕、人為竊取、計(jì)算機(jī)電磁輻射、計(jì)算機(jī)存儲(chǔ)器硬件損壞等。

2.1病毒侵蝕

計(jì)算機(jī)病毒是附在計(jì)算機(jī)軟件中的隱蔽的小程序，它和計(jì)算機(jī)其他工作程序一樣，但它的本質(zhì)是破壞正常的程序和數(shù)據(jù)文件。到目前為止，已發(fā)現(xiàn)的計(jì)算機(jī)病毒近萬種，其中惡性病毒可使整個(gè)計(jì)算機(jī)軟件系統(tǒng)崩潰、數(shù)據(jù)全毀，這樣的病毒也有上百種。

2.2人為竊取

人為竊取是指盜用者以合法身份，進(jìn)入計(jì)算機(jī)系統(tǒng)，私自提取計(jì)算機(jī)申的數(shù)據(jù)或進(jìn)行修改轉(zhuǎn)移、復(fù)制等。防止的辦法有3種:一是增設(shè)軟件系統(tǒng)安全機(jī)制，使盜竊者不能以合法身份進(jìn)入系統(tǒng)，如增加合法用戶的標(biāo)志識(shí)別，增加口令，給用戶規(guī)定不同的權(quán)限，使其不能自由訪問不該訪問的數(shù)據(jù)區(qū)等。二是對(duì)數(shù)據(jù)進(jìn)行加密處理，即使盜竊者進(jìn)入系統(tǒng)，沒有密鑰，也無法讀懂?dāng)?shù)據(jù)。密鑰可以是軟代碼，也可以是硬代碼，需隨時(shí)更換。加密的數(shù)據(jù)對(duì)數(shù)據(jù)傳輸和計(jì)算機(jī)輻射都有安全保障。三是在計(jì)算機(jī)內(nèi)設(shè)置操作日志，對(duì)重要數(shù)據(jù)的讀、寫、修改進(jìn)行自動(dòng)記錄，這個(gè)日志是一個(gè)黑匣子，只能極少數(shù)有特權(quán)的人才能打開，可用來偵破盜竊者。

2.3計(jì)算機(jī)電磁輻射

由于計(jì)算機(jī)硬件本身就是向空間輻射的強(qiáng)大的脈沖源，和一個(gè)小電臺(tái)差不多，頻率在幾十千赫茲至上百兆赫茲。盜竊者可以接收計(jì)算機(jī)輻射出來的電磁波，進(jìn)行復(fù)原，獲取計(jì)算機(jī)中的數(shù)描。為此，計(jì)算機(jī)制造廠家增加了防輻射的措施，從芯片、電磁器件到線路板、電源、轉(zhuǎn)盤、硬盤、顯示器及連接線，都全面屏蔽起來，以防止電磁波輻射。更進(jìn)一步，可將機(jī)房或整個(gè)辦公人樓都屏蔽起來，如沒有條件建屏蔽機(jī)房，可以使用干擾器，發(fā)出干擾信號(hào)，使接收者無法正常接收有用信號(hào)。

2.4計(jì)算機(jī)存儲(chǔ)器硬件損壞

計(jì)算機(jī)存儲(chǔ)器硬件損壞，使計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)讀不出來也是常見的事。防止這類事故的發(fā)生有兩種辦法，一是將有用數(shù)據(jù)定期復(fù)制出來保存，一旦機(jī)器有故障，可在修復(fù)后把有用數(shù)據(jù)復(fù)制回去。二是在計(jì)算機(jī)中做熱備份，使用雙硬盤，同時(shí)將數(shù)據(jù)存在兩個(gè)硬盤上；在安全性要求高的特殊場(chǎng)合還可以便用雙主機(jī)，萬一一臺(tái)主機(jī)出問題，另外一臺(tái)主機(jī)照樣運(yùn)行。現(xiàn)在的技術(shù)對(duì)雙機(jī)雙硬盤都有帶電插拔保障，即在計(jì)算機(jī)正常運(yùn)行時(shí)，可以插拔任何有問題部件，進(jìn)行更換和修理，保證計(jì)算機(jī)連續(xù)運(yùn)行。

3計(jì)算機(jī)硬件安全

計(jì)算機(jī)硬件是指計(jì)算機(jī)所用的芯片、板卡及輸入/輸出等設(shè)備。CPU、內(nèi)存條、南橋、北橋、BIOS等都屬于芯片。顯卡、網(wǎng)卡、聲卡、控制卡等屬于板卡。鍵盤、顯示器、打印機(jī)、掃描儀等屬于輸入/輸出設(shè)備。這些芯片和硬件設(shè)備也會(huì)對(duì)系統(tǒng)的安全構(gòu)成威脅。CPU是造成計(jì)算機(jī)性能安全的最大威脅。計(jì)算機(jī)CPU內(nèi)部集成有運(yùn)行系統(tǒng)的指令集，像Intel、AMD的CPU都具有內(nèi)部指令集如MMX、SSE、3DNOW、SSE2、SSE3、AMD64、EM64T等。這些指令代碼都是保密的，人們并不知道它的安全性如何。據(jù)有關(guān)資料透漏，國(guó)外針對(duì)中國(guó)所所有的CPU可能集成有陷阱指令、病毒指令，并設(shè)有激活辦法和無線接收指令機(jī)構(gòu)。他們可以利用無線代碼激活CPU內(nèi)部指令，造成計(jì)算機(jī)內(nèi)部信息外泄、計(jì)算機(jī)系統(tǒng)災(zāi)難性崩潰。再如顯示器、鍵盤、打印機(jī)，它的電磁輻射會(huì)把計(jì)算機(jī)信號(hào)擴(kuò)散到幾百米其至達(dá)到一千米以外的地萬，針式打印機(jī)的輻射甚至達(dá)到GSM手機(jī)的輻射量。情報(bào)人員可以利用專用接收設(shè)備把這些電磁信號(hào)接收，然后還原，從而實(shí)時(shí)監(jiān)視用戶在電腦上的所有操作，并竊取相關(guān)信息。

4計(jì)算機(jī)犯罪

計(jì)算機(jī)犯罪是指以計(jì)算機(jī)為工具或以計(jì)算機(jī)資產(chǎn)為對(duì)象實(shí)施的犯罪行為。犯罪分子利用各種可行的萬法進(jìn)入計(jì)算機(jī)系統(tǒng)，非法獲取系統(tǒng)特權(quán)，實(shí)現(xiàn)自己的目的，最后將犯罪的痕跡清理掉。

4.1竊聽

竊聽有兩種手段，一是電磁竊聽，計(jì)算機(jī)向周圍空間輻射的電磁波可以被截收，解譯以后能將信息復(fù)原。國(guó)外有人在距離計(jì)算機(jī)1000m以外演示過，我國(guó)公安部門和其他單位也做過類似的演示，所用設(shè)備是稍加改進(jìn)的普通電視機(jī)。二是搭線竊聽，搭線竊聽是另一種竊取計(jì)算機(jī)信息和手段，特別對(duì)于跨國(guó)計(jì)算機(jī)網(wǎng)絡(luò)，很難控制和檢查國(guó)境外是否有搭線竊聽。美歐銀行均遇到過搭線竊聽并改變電子匯兌目的地址的主動(dòng)式竊聽，經(jīng)向國(guó)際刑警組織申請(qǐng)協(xié)查，才在第三國(guó)查出了竊聽設(shè)備。

4.2越權(quán)存取

戰(zhàn)爭(zhēng)期間，敵對(duì)的國(guó)家既擔(dān)心本國(guó)計(jì)算機(jī)中機(jī)密數(shù)據(jù)被他人越權(quán)存取，又千萬百計(jì)竊取別國(guó)計(jì)算機(jī)中的機(jī)密。在冷戰(zhàn)結(jié)束后，各情報(bào)機(jī)關(guān)不僅繼續(xù)收集他國(guó)政治、軍事情報(bào)，而且將重點(diǎn)轉(zhuǎn)到經(jīng)濟(jì)情報(bào)上。在金融電子領(lǐng)域用計(jì)算機(jī)犯罪更加容易、隱蔽。犯罪金額增加10倍，只不過在鍵盤上多敲一個(gè)“0”。

4.3黑客

采取非法手段躲過計(jì)算機(jī)網(wǎng)絡(luò)的存取控制，得以進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的人稱為黑客。盡管對(duì)黑客的定義有許多種，說法褒貶不一，但黑客的破壞性是客觀存在的。黑客干擾計(jì)算機(jī)網(wǎng)絡(luò)，并且還破壞數(shù)據(jù)，甚至有些黑客的“奮斗目標(biāo)”是滲入政府或軍事計(jì)算機(jī)存取其信息。有的黑客公開宣稱全世界沒有一臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)是他不能滲入的，美國(guó)五角大樓的計(jì)算機(jī)專家曾模仿黑客攻擊了自己的計(jì)算機(jī)系統(tǒng)1.2萬次，有88%攻擊成功。

4.4計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。由于傳染和發(fā)作都可以編制成條件方式，像定時(shí)炸彈那樣，所以計(jì)算機(jī)病毒有極強(qiáng)的隱蔽性和突發(fā)性。目前計(jì)算機(jī)病毒種類有7000—8000種，主要在DOS、Windows、WindowsNT、UNIX等操作系統(tǒng)下傳播。

4.5有害信息

有害信息主要是指計(jì)算機(jī)信息系統(tǒng)及其存儲(chǔ)介質(zhì)中存在或出現(xiàn)的，以計(jì)算機(jī)程序、圖像、文字、聲音等多種形式表示的，含有惡意攻擊黨和政府、破壞民族團(tuán)結(jié)等危害國(guó)家安全內(nèi)容的信息；含有宣揚(yáng)封建迷信、淫穢色情、兇殺、教唆犯罪等危害社會(huì)治安秩序內(nèi)容的信息。目前，這類有害信息基本上都是來自境外，主要形式有兩種：一是通過計(jì)算機(jī)國(guó)際互聯(lián)網(wǎng)絡(luò)進(jìn)入國(guó)內(nèi)；二是以計(jì)算機(jī)游戲、教學(xué)、工具等各種軟件以及多媒體產(chǎn)品（如VCD）等形式流入國(guó)內(nèi)。由于目前計(jì)算機(jī)軟件市場(chǎng)盜版盛行，許多含有有害信息的軟件就混雜在眾多的盜版軟件中。