|
1、什么是计算机信息系统安全保密?
是为防止泄密、窃密和破坏,对计算机信息系统及其所存储的信息和数据、相关的环境与场所、安全保密产品的安全保护。确保以电磁信号为主要形式的、在计算机网络信息系统进行自动通信、处理和利用的信息内容,在各个物理位置、逻辑区域、存贮和传输介质中,处于动态和静态过程中的秘密性、完整性、可用性、可审计性和抗抵赖性。
2、计算机信息系统安全分为哪几类?
国家公共安全行业标准规定了计算机信息系统安全分类为:实体安全、运行安全和信息安全三个方面。
实体安全是指保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、有害气体和其他环境事故破坏的措施、过程。
运行安全是为保障系统功能的安全实现,提供一套安全措施来保护信息处理过程的安全。
信息安全是防止信息财产被故意地或偶然地非授权泄露、更改、破坏或信息被非法系统辩识、控制,即确保信息的保密性、完整性、可用性和可控性。
3、电磁信号泄漏的途径有几种?
任何一台电子设备工作时都会产生电磁辐射,计算机也不例外,如主机中各种数字电路电流的电磁辐射、显示器视频信号的电磁辐射、键盘按键开关引起的电磁辐射、打印机的低频电磁辐射等等。计算机电磁泄漏主要有两个途径:一是通过辐射方式向空中发射电磁辐射信号,二是通过传导方式,如经过电源线、信号线、地线等向外泄漏。
特别是计算机显示器的电磁辐射信号很强,能将显示器上正在显示的内容泄漏到很远的地方,有资料显示,利用先进的仪器和软件处理技术,在2公里以外的地方仍能将接收的电磁辐射信号还原出图像信息。
4、如何防止计算机电磁辐射泄密?
要防止计算机电磁辐射泄密,就必须要消除电磁辐射信号源并切断电磁信号泄漏的途径,目前主要有以下几种技术防范措施。
(1)使用低辐射计算机设备是防止计算机辐射泄密的根本措施。因为这些设备在设计和生产时,已经对可能产生电磁辐射的元器件、集成电路、连接线等采取了防辐射措施,使计算机设备的电磁辐射降到最低限度,缺点是低辐射计算机设备的价格比较昂贵。
(2)采用距离防护方法,尽量扩大处理涉密计算机的安全距离,这种方法仅适用于能采用较大防护距离的场合。但是随着科学技术的发展,此方法的防护效果不够理想,且只能防外部窃密不能防内部窃密。
(3)电磁屏蔽技术。根据计算机辐射量的大小和客观环境的需要,对计算机机房或主机部件加以屏蔽,是防止涉密计算机群体电磁辐射泄密的有效措施。安装电磁屏蔽室后,可以将电磁辐射信号封闭在电磁屏蔽室内,防护效果最好,但电磁屏蔽室造价较高。不具备屏蔽条件的计算机机房,也可将计算机辐射信号的区域控制起来,避免辐射信号被截收。
(4)计算机电磁辐射干扰技术。根据电子对抗原理,将一台能够产生噪声的干扰器放在计算机设备旁,干扰器产生的噪声与计算机设备产生的信息电磁辐射一起向外传播,使计算机设备产生的电磁辐射中包含的秘密信息不能被重新还原。这是防止计算机信息系统电磁辐射泄密的有效措施。
(5)使用电源滤波器,防止计算机设备泄漏的电磁信号沿着电源线路传播,造成泄密。
5、什么是计算机病毒?
计算机病毒实际上就是一些人,这特定的目的编写的特殊功能程序,能够通过修改正常程序,尽可能地把自身复制进去,进而去传染给其他程序。这就比较准确地揭示了计算机病毒所具有的特:寄生性、传染性、潜伏性和危害性。计算机病毒实际上就是一段计算机程序,只不过这种程序可以通过磁盘数据交换、网络数据交换等方式将自身复制到其他计算机当中,并在特定时间发作,对计算机的功能进行破坏,甚至破坏计算机系统本身。
计算机病毒通常并不是以一个单独程序出现在计算机系统中,而是附着在计算机的操作系统、各种可执行文件等类的宿主程序中得以生存,这就是计算机病毒的寄生性。
传染性是计算机病毒的基本特征。判断一个计算机程序是否为病毒,一个最主要的依据就是看它是否具有传染性。传染是计算机病毒生存的必要条件,它总是设法尽可能地把自己复制添加到其他程序中去。
计算机病毒是怎么传染的呢?首先它必须设法把自己隐蔽起来,尽可能把自身复制进其他正常的程序里面去,同时要尽可能地缩短传染病毒所用的时间,传染后尽量少留痕迹,以增加生存的可能。计算机病毒通常都具有依附于其他程序而寄生的能力。它可以在几周、几个月甚至几年内隐藏在合法的文件中不被发现,一旦条件成熟,就会以很快的速度再向其他系统进行传染或进行破坏。某些种类的计算机病毒在传染过程中还会自动进行修改,产生出同一种病毒的变体来隐藏自己;有些病毒可以使染上病毒的文件属性(长度和生成时间等)不变,以实现不易被发觉的目的;有些计算机病毒还会采用反跟踪方法来阻止人们对它的检测。这些就是人们常说的计算机病毒的隐蔽性和潜伏性。
计算机病毒生存、传染的目的是表现破坏性,其实现形式有两种:一种是把病毒传染给程序,使宿主程序的功能失效,如程序被修改、覆盖、丢失等等;另一种是病毒利用自身的表现破坏模块。无论是哪种方式,其危害都是很大的。凡是与软件有关的资源都有可能受到病毒的破坏,主要表现为:占用CPU和内存,扰乱正常显示和打印,降低系统运行速度,破坏或删除数据和文件,破坏操作系统引导程序和文件分区表,格式化磁盘使存储的数据全部销毁。计算机病毒在网络系统上的广泛传播,造成大范围的灾害,其危害性更为严重。在某种意义上说,计算机病毒对人类的危害并不亚于生物病毒给人类所造成的危害。因此,必须引起广泛注意,加强对计算机病毒的防治。
6、什么是黑客?
“黑客”是英文“Hacker”的译音,是一个充满神秘气息的称谓,原意为热衷于电脑程序设计的人。但这些人不同于普通的电脑迷,他们把掌握的高科技专门用来窥视别人在网络上的秘密,比较典型的黑客是一些拥有计算机和调制解调器的青少年。他们以攻入计算机系统为挑战,并以此证明自己的能力。他们通过BBS与朋友通信,并交流他们发现的一些计算机系统的用户名、口令和其他信息。黑客威胁主要来自于外部,但也不能忽视内部人员的违法入侵,进而窃取秘密、破坏系统等行为。
7、什么是计算机系统的“后门”?
计算机系统“后门”,就是信息系统中未公开的通道,在用户未授权的情况下,系统的设计者或其他人可以通过这些通道出入系统而不被用户发觉。比如,监测或窃听用户的敏感信息,控制系统的运行状态等。“后门”不仅在国外产品中存在,在国内生产的信息系统中也同样可能存在,“后门”形成的主要途径有:黑客通过侵入一个信息系统而在其中设置“后门”,如安放“后门”程序或修改操作系统的相关部分。一些不道德的设备生产厂家或程序员在生产过程中在设备中留下“后门”。信息系统特有的远程服务,远程服务一般具备两个特征:远程信息检测和远程软件加载。
|
