電腦保安基礎知識
從計算機的誕生到網路的發展,電腦保安已成為多數人關心的話題,電腦保安知識你知道多少呢?以下是由小編整理關於的內容,希望大家喜歡!
計算機硬體安全
計算機硬體是指計算機所用的晶片、板卡及輸入輸出等裝置,CPU、記憶體條、南橋、北橋、BIOS等都屬於晶片。硬體也包括顯示卡、網絡卡、音效卡、控制卡等屬於板卡。鍵盤、顯示器、印表機、掃描器等,屬於輸入輸出裝置。這些晶片和硬體裝置也會對系統安全構成威脅。
比如CPU,它是造成電腦效能安全的最大威脅。我們大家都瞭解,電腦CPU內部整合有執行系統的指令集,像INTEL、AMD的CPU都具有內部指令集如MMX、SSE、3DNOW、SSE2、SSE3、AMD64、EM64T等等。這些指令程式碼是都是保密的,我們並不知道它的安全性如何。據有關資料透漏,國外針對中國所用的CPU可能整合有陷阱指令、病毒指令,並設有啟用辦法和無線接收指令機構。他們可以利用無線程式碼啟用CPU內部指令,造成計算機內部資訊外洩、計算機系統災難性崩潰。如果這是真的,那我們的計算機系統在戰爭時期有可能全面被攻擊。
還比如顯示器、鍵盤、印表機,它的電磁輻射會把電腦訊號擴散到幾百米甚至達到一公里以外的地方,針式印表機的輻射甚至達到GSM手機的輻射量。情報人員可以利用專用接收裝置把這些電磁訊號接收,然後還原,從而實時監視您在電腦上的所有操作,並竊取相關資訊。
在一些板卡里,比如顯示卡,甚至音效卡的指令集裡,都可以整合有病毒程式,這些程式以一定的方式啟用,同樣會造成電腦系統被遙控或系統崩潰。
還有一些其它晶片,比如在使用現代化武器的戰爭中,一個國家可能通過給敵對國提供武器的武器製造商,將帶有自毀程式的晶片植入敵國的武器裝備系統內,也可以將裝有木馬或邏輯炸彈程式預先置入敵方計算機系統中。需要時,只需啟用預置的自毀程式或病毒、邏輯炸彈就可使敵方武器實效、自毀或失去攻擊力,或使敵國計算機系統癱瘓。
據英國《新科學報》的報道,在海灣戰爭爆發前,美國情報部門獲悉,敵對國伊拉克從法國購買了一種用於防空系統的新型電腦印表機,正準備通過約旦首都安曼偷偷運到伊拉克首都巴格達。美國在安曼的特工人員立即行動,偷偷把一套帶有病毒的同類晶片換裝到了這種電腦印表機內,從而順利地通過電腦印表機將病毒侵入到了伊拉克軍事指揮中心的主機。據稱,該晶片是美國馬里蘭州米德堡國家安全域性設計的,該病毒名為AFgl。當美國領導的多國部隊空襲伊拉克時發動“沙漠風暴時”,美軍就用無線遙控裝置激活了隱藏的病毒,致使伊拉克的防空系統陷入了癱瘓。美國的官員們曾說“我們的努力沒有白費,我們的計算機程式達到了預期目的。
硬體洩密甚至涉及了電源。電源洩密的原理是通過市電電線,把電腦產生的電磁訊號沿電線傳出去,特工人員利用特殊裝置從電源線上就可以把訊號擷取下來還原。
硬體洩密也涉及輸入輸出裝置,如掃描器,將得到資訊通過電源線洩露出去。
計算機網路安全內容
***1***未進行作業系統相關安全配置
不論採用什麼作業系統,在預設安裝的條件下都會存在一些安全問題,只有專門針對作業系統安全性進行相關的和嚴格的安全配置,才能達到一定的安全程度。千萬不要以為作業系統預設安裝後,再配上很強的密碼系統就算作安全了。網路軟體的漏洞和“後門” 是進行網路攻擊的首選目標。
***2***未進行CGI程式程式碼審計
如果是通用的CGI問題,防範起來還稍微容易一些,但是對於網站或軟體供應商專門開發的一些CGI程式,很多存在嚴重的CGI問題,對於電子商務站點來說,會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。
***3***拒絕服務***DoS,Denial of Service***/分散式拒絕服務***DDoS,
計算機遭到攻擊
隨著電子商務的興起,對網站的實時性要求越來越高,DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈,破壞性更大,造成危害的速度更快,範圍也更廣,而襲擊者本身的風險卻非常小,甚至可以在襲擊開始前就已經消失得無影無蹤,使對方沒有實行報復打擊的可能。今年2月美國“雅虎”、“亞馬遜”受攻擊事件就證明了這一點。
***4***安全產品使用不當
雖然不少網站採用了一些網路安全裝置,但由於安全產品本身的問題或使用問題,這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高,超出對普通網管人員的技術要求,就算是廠家在最初給使用者做了正確的安裝、配置,但一旦系統改動,需要改動相關安全產品的設定時,很容易產生許多安全問題。