計(jì)算機(jī)安全基礎(chǔ)知識(shí)
計(jì)算機(jī)硬件安全
計(jì)算機(jī)硬件是指計(jì)算機(jī)所用的芯片、板卡及輸入輸出等設(shè)備,CPU、內(nèi)存條、南橋、北橋、BIOS等都屬于芯片。硬件也包括顯卡、網(wǎng)卡、聲卡、控制卡等屬于板卡。鍵盤(pán)、顯示器、打印機(jī)、掃描儀等,屬于輸入輸出設(shè)備。這些芯片和硬件設(shè)備也會(huì)對(duì)系統(tǒng)安全構(gòu)成威脅。
比如CPU,它是造成電腦性能安全的最大威脅。我們大家都了解,電腦CPU內(nèi)部集成有運(yùn)行系統(tǒng)的指令集,像INTEL、AMD的CPU都具有內(nèi)部指令集如MMX、SSE、3DNOW、SSE2、SSE3、AMD64、EM64T等等。這些指令代碼是都是保密的,我們并不知道它的安全性如何。據(jù)有關(guān)資料透漏,國(guó)外針對(duì)中國(guó)所用的CPU可能集成有陷阱指令、病毒指令,并設(shè)有激活辦法和無(wú)線(xiàn)接收指令機(jī)構(gòu)。他們可以利用無(wú)線(xiàn)代碼激活CPU內(nèi)部指令,造成計(jì)算機(jī)內(nèi)部信息外泄、計(jì)算機(jī)系統(tǒng)災(zāi)難性崩潰。如果這是真的,那我們的計(jì)算機(jī)系統(tǒng)在戰(zhàn)爭(zhēng)時(shí)期有可能全面被攻擊。
還比如顯示器、鍵盤(pán)、打印機(jī),它的電磁輻射會(huì)把電腦信號(hào)擴(kuò)散到幾百米甚至達(dá)到一公里以外的地方,針式打印機(jī)的輻射甚至達(dá)到GSM手機(jī)的輻射量。情報(bào)人員可以利用專(zhuān)用接收設(shè)備把這些電磁信號(hào)接收,然后還原,從而實(shí)時(shí)監(jiān)視您在電腦上的所有操作,并竊取相關(guān)信息。
在一些板卡里,比如顯卡,甚至聲卡的指令集里,都可以集成有病毒程序,這些程序以一定的方式激活,同樣會(huì)造成電腦系統(tǒng)被遙控或系統(tǒng)崩潰。
還有一些其它芯片,比如在使用現(xiàn)代化武器的戰(zhàn)爭(zhēng)中,一個(gè)國(guó)家可能通過(guò)給敵對(duì)國(guó)提供武器的武器制造商,將帶有自毀程序的芯片植入敵國(guó)的武器裝備系統(tǒng)內(nèi),也可以將裝有木馬或邏輯炸彈程序預(yù)先置入敵方計(jì)算機(jī)系統(tǒng)中。需要時(shí),只需激活預(yù)置的自毀程序或病毒、邏輯炸彈就可使敵方武器實(shí)效、自毀或失去攻擊力,或使敵國(guó)計(jì)算機(jī)系統(tǒng)癱瘓。
據(jù)英國(guó)《新科學(xué)報(bào)》的報(bào)道,在海灣戰(zhàn)爭(zhēng)爆發(fā)前,美國(guó)情報(bào)部門(mén)獲悉,敵對(duì)國(guó)伊拉克從法國(guó)購(gòu)買(mǎi)了一種用于防空系統(tǒng)的新型電腦打印機(jī),正準(zhǔn)備通過(guò)約旦首都安曼偷偷運(yùn)到伊拉克首都巴格達(dá)。美國(guó)在安曼的特工人員立即行動(dòng),偷偷把一套帶有病毒的同類(lèi)芯片換裝到了這種電腦打印機(jī)內(nèi),從而順利地通過(guò)電腦打印機(jī)將病毒侵入到了伊拉克軍事指揮中心的主機(jī)。據(jù)稱(chēng),該芯片是美國(guó)馬里蘭州米德堡國(guó)家安全局設(shè)計(jì)的,該病毒名為AFgl。當(dāng)美國(guó)領(lǐng)導(dǎo)的多國(guó)部隊(duì)空襲伊拉克時(shí)發(fā)動(dòng)“沙漠風(fēng)暴時(shí)”,美軍就用無(wú)線(xiàn)遙控裝置激活了隱藏的病毒,致使伊拉克的防空系統(tǒng)陷入了癱瘓。美國(guó)的官員們?cè)f(shuō)“我們的努力沒(méi)有白費(fèi),我們的計(jì)算機(jī)程序達(dá)到了預(yù)期目的。
硬件泄密甚至涉及了電源。電源泄密的原理是通過(guò)市電電線(xiàn),把電腦產(chǎn)生的電磁信號(hào)沿電線(xiàn)傳出去,特工人員利用特殊設(shè)備從電源線(xiàn)上就可以把信號(hào)截取下來(lái)還原。
硬件泄密也涉及輸入輸出設(shè)備,如掃描儀,將得到信息通過(guò)電源線(xiàn)泄露出去。
計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容
(1)未進(jìn)行操作系統(tǒng)相關(guān)安全配置
不論采用什么操作系統(tǒng),在缺省安裝的條件下都會(huì)存在一些安全問(wèn)題,只有專(zhuān)門(mén)針對(duì)操作系統(tǒng)安全性進(jìn)行相關(guān)的和嚴(yán)格的安全配置,才能達(dá)到一定的安全程度。千萬(wàn)不要以為操作系統(tǒng)缺省安裝后,再配上很強(qiáng)的密碼系統(tǒng)就算作安全了。網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”是進(jìn)行網(wǎng)絡(luò)攻擊的首選目標(biāo)。
(2)未進(jìn)行CGI程序代碼審計(jì)
如果是通用的CGI問(wèn)題,防范起來(lái)還稍微容易一些,但是對(duì)于網(wǎng)站或軟件供應(yīng)商專(zhuān)門(mén)開(kāi)發(fā)的一些CGI程序,很多存在嚴(yán)重的CGI問(wèn)題,對(duì)于電子商務(wù)站點(diǎn)來(lái)說(shuō),會(huì)出現(xiàn)惡意攻擊者冒用他人賬號(hào)進(jìn)行網(wǎng)上購(gòu)物等嚴(yán)重后果。
(3)拒絕服務(wù)(DoS,DenialofService)/分布式拒絕服務(wù)(DDoS,
計(jì)算機(jī)遭到攻擊
隨著電子商務(wù)的興起,對(duì)網(wǎng)站的實(shí)時(shí)性要求越來(lái)越高,DoS或DDoS對(duì)網(wǎng)站的威脅越來(lái)越大。以網(wǎng)絡(luò)癱瘓為目標(biāo)的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭(zhēng)方式都來(lái)得更強(qiáng)烈,破壞性更大,造成危害的速度更快,范圍也更廣,而襲擊者本身的風(fēng)險(xiǎn)卻非常小,甚至可以在襲擊開(kāi)始前就已經(jīng)消失得無(wú)影無(wú)蹤,使對(duì)方?jīng)]有實(shí)行報(bào)復(fù)打擊的可能。今年2月美國(guó)“雅虎”、“亞馬遜”受攻擊事件就證明了這一點(diǎn)。
(4)安全產(chǎn)品使用不當(dāng)
雖然不少網(wǎng)站采用了一些網(wǎng)絡(luò)安全設(shè)備,但由于安全產(chǎn)品本身的問(wèn)題或使用問(wèn)題,這些產(chǎn)品并沒(méi)有起到應(yīng)有的作用。很多安全廠(chǎng)商的產(chǎn)品對(duì)配置人員的技術(shù)背景要求很高,超出對(duì)普通網(wǎng)管人員的技術(shù)要求,就算是廠(chǎng)家在最初給用戶(hù)做了正確的安裝、配置,但一旦系統(tǒng)改動(dòng),需要改動(dòng)相關(guān)安全產(chǎn)品的設(shè)置時(shí),很容易產(chǎn)生許多安全問(wèn)題。p副標(biāo)題e
(5)缺少?lài)?yán)格的網(wǎng)絡(luò)安全管理制度
網(wǎng)絡(luò)安全最重要的還是要思想上高度重視,網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來(lái)保障。建立和實(shí)施嚴(yán)密的計(jì)算機(jī)網(wǎng)絡(luò)安全制度與策略是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。
計(jì)算機(jī)商務(wù)交易安全的內(nèi)容包括
(1)竊取信息
由于未采用加密措施,數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過(guò)多次竊取和分析,可以找到信息的規(guī)律和格式,進(jìn)而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密。
(2)篡改信息
當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過(guò)各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。這種方法并不新鮮,在路由器或網(wǎng)關(guān)上都可以做此類(lèi)工作。
(3)假冒
由于掌握了數(shù)據(jù)的格式,并可以篡改通過(guò)的信息,攻擊者可以冒充合法用戶(hù)發(fā)送假冒的信息或者主動(dòng)獲取信息,而遠(yuǎn)端用戶(hù)通常很難分辨。
(4)惡意破壞
由于攻擊者可以接入網(wǎng)絡(luò),則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機(jī)要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴(yán)重的。
計(jì)算機(jī)安全措施
計(jì)算機(jī)網(wǎng)絡(luò)安全措施主要包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個(gè)方面,各個(gè)方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全、Web安全、媒體安全等等。
(一)保護(hù)網(wǎng)絡(luò)安全。
網(wǎng)絡(luò)安全是為保護(hù)商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過(guò)程的安全性。保證機(jī)密性、完整性、認(rèn)證性和訪(fǎng)問(wèn)控制性是網(wǎng)絡(luò)安全的重要因素。保護(hù)網(wǎng)絡(luò)安全的主要措施如下:
1.全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略。
2.制定網(wǎng)絡(luò)安全的管理措施。
3.使用防火墻。
4.盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)。
5.注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)。
6.檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性。
7.建立可靠的識(shí)別和鑒別機(jī)制。
(二)保護(hù)應(yīng)用安全。
保護(hù)應(yīng)用安全,主要是針對(duì)特定應(yīng)用(如Web服務(wù)器、網(wǎng)絡(luò)支付專(zhuān)用軟件系統(tǒng))所建立的安全防護(hù)措施,它獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施。雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊,如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對(duì)網(wǎng)絡(luò)支付結(jié)算信息包的加密,都通過(guò)IP層加密,但是許多應(yīng)用還有自己的特定安全要求。
由于電子商務(wù)中的應(yīng)用層對(duì)安全的要求最嚴(yán)格、最復(fù)雜,因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。
雖然網(wǎng)絡(luò)層上的安全仍有其特定地位,但是人們不能完全依靠它來(lái)解決電子商務(wù)應(yīng)用的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪(fǎng)問(wèn)控制、機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。
(三)保護(hù)系統(tǒng)安全。
保護(hù)系統(tǒng)安全,是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進(jìn)行安全防護(hù),它與網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施:
1.在安裝的軟件中,如瀏覽器軟件、電子錢(qián)包軟件、支付網(wǎng)關(guān)軟件等,檢查和確認(rèn)未知的安全漏洞。
(2)技術(shù)與管理相結(jié)合,使系統(tǒng)具有最小穿透風(fēng)險(xiǎn)性。如通過(guò)諸多認(rèn)證才允許連通,對(duì)所有接入數(shù)據(jù)必須進(jìn)行審計(jì),對(duì)系統(tǒng)用戶(hù)進(jìn)行嚴(yán)格安全管理。
3.建立詳細(xì)的安全審計(jì)日志,以便檢測(cè)并跟蹤入侵攻擊等。
看過(guò)“計(jì)算機(jī)安全基礎(chǔ)知識(shí)“