計算機安全基礎(chǔ)知識

計算機硬件安全

計算機硬件是指計算機所用的芯片、板卡及輸入輸出等設(shè)備，CPU、內(nèi)存條、南橋、北橋、BIOS等都屬于芯片。硬件也包括顯卡、網(wǎng)卡、聲卡、控制卡等屬于板卡。鍵盤、顯示器、打印機、掃描儀等，屬于輸入輸出設(shè)備。這些芯片和硬件設(shè)備也會對系統(tǒng)安全構(gòu)成威脅。

比如CPU，它是造成電腦性能安全的最大威脅。我們大家都了解，電腦CPU內(nèi)部集成有運行系統(tǒng)的指令集，像INTEL、AMD的CPU都具有內(nèi)部指令集如MMX、SSE、3DNOW、SSE2、SSE3、AMD64、EM64T等等。這些指令代碼是都是保密的，我們并不知道它的安全性如何。據(jù)有關(guān)資料透漏，國外針對中國所用的CPU可能集成有陷阱指令、病毒指令，并設(shè)有激活辦法和無線接收指令機構(gòu)。他們可以利用無線代碼激活CPU內(nèi)部指令，造成計算機內(nèi)部信息外泄、計算機系統(tǒng)災(zāi)難性崩潰。如果這是真的，那我們的計算機系統(tǒng)在戰(zhàn)爭時期有可能全面被攻擊。

還比如顯示器、鍵盤、打印機，它的電磁輻射會把電腦信號擴散到幾百米甚至達到一公里以外的地方，針式打印機的輻射甚至達到GSM手機的輻射量。情報人員可以利用專用接收設(shè)備把這些電磁信號接收，然后還原，從而實時監(jiān)視您在電腦上的所有操作，并竊取相關(guān)信息。

在一些板卡里，比如顯卡，甚至聲卡的指令集里，都可以集成有病毒程序，這些程序以一定的方式激活，同樣會造成電腦系統(tǒng)被遙控或系統(tǒng)崩潰。

還有一些其它芯片，比如在使用現(xiàn)代化武器的戰(zhàn)爭中，一個國家可能通過給敵對國提供武器的武器制造商，將帶有自毀程序的芯片植入敵國的武器裝備系統(tǒng)內(nèi)，也可以將裝有木馬或邏輯炸彈程序預(yù)先置入敵方計算機系統(tǒng)中。需要時，只需激活預(yù)置的自毀程序或病毒、邏輯炸彈就可使敵方武器實效、自毀或失去攻擊力，或使敵國計算機系統(tǒng)癱瘓。

據(jù)英國《新科學(xué)報》的報道，在海灣戰(zhàn)爭爆發(fā)前，美國情報部門獲悉，敵對國伊拉克從法國購買了一種用于防空系統(tǒng)的新型電腦打印機，正準(zhǔn)備通過約旦首都安曼偷偷運到伊拉克首都巴格達。美國在安曼的特工人員立即行動，偷偷把一套帶有病毒的同類芯片換裝到了這種電腦打印機內(nèi)，從而順利地通過電腦打印機將病毒侵入到了伊拉克軍事指揮中心的主機。據(jù)稱，該芯片是美國馬里蘭州米德堡國家安全局設(shè)計的，該病毒名為AFgl。當(dāng)美國領(lǐng)導(dǎo)的多國部隊空襲伊拉克時發(fā)動“沙漠風(fēng)暴時”，美軍就用無線遙控裝置激活了隱藏的病毒，致使伊拉克的防空系統(tǒng)陷入了癱瘓。美國的官員們曾說“我們的努力沒有白費，我們的計算機程序達到了預(yù)期目的。

硬件泄密甚至涉及了電源。電源泄密的原理是通過市電電線，把電腦產(chǎn)生的電磁信號沿電線傳出去，特工人員利用特殊設(shè)備從電源線上就可以把信號截取下來還原。

硬件泄密也涉及輸入輸出設(shè)備，如掃描儀，將得到信息通過電源線泄露出去。

計算機網(wǎng)絡(luò)安全內(nèi)容

(1)未進行操作系統(tǒng)相關(guān)安全配置

不論采用什么操作系統(tǒng)，在缺省安裝的條件下都會存在一些安全問題，只有專門針對操作系統(tǒng)安全性進行相關(guān)的和嚴(yán)格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統(tǒng)缺省安裝后，再配上很強的密碼系統(tǒng)就算作安全了。網(wǎng)絡(luò)軟件的漏洞和“后門”是進行網(wǎng)絡(luò)攻擊的首選目標(biāo)。

(2)未進行CGI程序代碼審計

如果是通用的CGI問題，防范起來還稍微容易一些，但是對于網(wǎng)站或軟件供應(yīng)商專門開發(fā)的一些CGI程序，很多存在嚴(yán)重的CGI問題，對于電子商務(wù)站點來說，會出現(xiàn)惡意攻擊者冒用他人賬號進行網(wǎng)上購物等嚴(yán)重后果。

(3)拒絕服務(wù)(DoS，DenialofService)/分布式拒絕服務(wù)(DDoS，

計算機遭到攻擊

隨著電子商務(wù)的興起，對網(wǎng)站的實時性要求越來越高，DoS或DDoS對網(wǎng)站的威脅越來越大。以網(wǎng)絡(luò)癱瘓為目標(biāo)的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風(fēng)險卻非常小，甚至可以在襲擊開始前就已經(jīng)消失得無影無蹤，使對方?jīng)]有實行報復(fù)打擊的可能。今年2月美國“雅虎”、“亞馬遜”受攻擊事件就證明了這一點。

(4)安全產(chǎn)品使用不當(dāng)

雖然不少網(wǎng)站采用了一些網(wǎng)絡(luò)安全設(shè)備，但由于安全產(chǎn)品本身的問題或使用問題，這些產(chǎn)品并沒有起到應(yīng)有的作用。很多安全廠商的產(chǎn)品對配置人員的技術(shù)背景要求很高，超出對普通網(wǎng)管人員的技術(shù)要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統(tǒng)改動，需要改動相關(guān)安全產(chǎn)品的設(shè)置時，很容易產(chǎn)生許多安全問題。p副標(biāo)題e

(5)缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全最重要的還是要思想上高度重視，網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來保障。建立和實施嚴(yán)密的計算機網(wǎng)絡(luò)安全制度與策略是真正實現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。

計算機商務(wù)交易安全的內(nèi)容包括

(1)竊取信息

由于未采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規(guī)律和格式，進而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。

(2)篡改信息

當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。這種方法并不新鮮，在路由器或網(wǎng)關(guān)上都可以做此類工作。

(3)假冒

由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

(4)惡意破壞

由于攻擊者可以接入網(wǎng)絡(luò)，則可能對網(wǎng)絡(luò)中的信息進行修改，掌握網(wǎng)上的機要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。

計算機安全措施

計算機網(wǎng)絡(luò)安全措施主要包括保護網(wǎng)絡(luò)安全、保護應(yīng)用服務(wù)安全和保護系統(tǒng)安全三個方面，各個方面都要結(jié)合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等等。

(一)保護網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)安全是為保護商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網(wǎng)絡(luò)安全的重要因素。保護網(wǎng)絡(luò)安全的主要措施如下：

1.全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略。

2.制定網(wǎng)絡(luò)安全的管理措施。

3.使用防火墻。

4.盡可能記錄網(wǎng)絡(luò)上的一切活動。

5.注意對網(wǎng)絡(luò)設(shè)備的物理保護。

6.檢驗網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性。

7.建立可靠的識別和鑒別機制。

(二)保護應(yīng)用安全。

保護應(yīng)用安全，主要是針對特定應(yīng)用(如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng))所建立的安全防護措施，它獨立于網(wǎng)絡(luò)的任何其他安全防護措施。雖然有些防護措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊，如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對網(wǎng)絡(luò)支付結(jié)算信息包的加密，都通過IP層加密，但是許多應(yīng)用還有自己的特定安全要求。

由于電子商務(wù)中的應(yīng)用層對安全的要求最嚴(yán)格、最復(fù)雜，因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。

雖然網(wǎng)絡(luò)層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務(wù)應(yīng)用的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認證、訪問控制、機密性、數(shù)據(jù)完整性、不可否認性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。

(三)保護系統(tǒng)安全。

保護系統(tǒng)安全，是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進行安全防護，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施：

1.在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認未知的安全漏洞。

(2)技術(shù)與管理相結(jié)合，使系統(tǒng)具有最小穿透風(fēng)險性。如通過諸多認證才允許連通，對所有接入數(shù)據(jù)必須進行審計，對系統(tǒng)用戶進行嚴(yán)格安全管理。

3.建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

看過“計算機安全基礎(chǔ)知識“