当前位置: 首页 > 信息系统安全基础 > 正文

软考信息安全工程师学习笔记十九(4.1 计算机设备安全)

第4章:信息系统安全基础

4.1 计算机设备安全

一般认为,计算机安全的定义,要包括计算机试题及其信息的完整性,机密性,抗否认性,可用性,可审计性,可靠性等几个关键因数

机密性:保证信息部被非授权访问

完整性:维护信息和试题的人为或非人为的非授权篡改

抗否认性:指保障用户无法再时候否认曾经对信息进行的生成,签发,接受等行为

可用性:授权用户根据需要可以随时访问所需信息

可审计性:保证计算机信息系统所处理的信息的完整性,准确性和可靠性,防止有意或无意地出现错误,乃至防止和发现计算机犯罪案件,除了采用其他安全措施之外,利用对计算机信息系统的审计的方法。

利用审计跟踪的工具,可以记录用户的活动

审计跟踪可以监控和扑捉各种安全事件

审计跟踪的另一个主要功能是保存,维护和管理审计日志

可靠性:指计算机在规定的条件下和给定的时间内完成预定功能的概率

所谓“失效率”是指计算机在某一瞬间失效元件数与元件总数的比率

影响计算机可靠性的因数有内因和外因两个方面

内因:机器本身的因数

外因:指环境条件对系统可靠性,稳定性和维护水平的影响

一般认为,在系统的可靠性工程中,元器件是基础,设计是关键,环境是保证。

除了保证系统的正常工作条件及正确使用和维护外,还要采取容错技术和故障诊断技术

容错技术:指用增加冗余资源的方法来掩盖故障造成的影响

故障诊断技术:通过检测和排除系统元器件或线路故障

由于计算机系统本身的脆弱性以及硬件和软件的开放性,加之缺乏完善的安全措施,容易给犯罪分子以可乘之机。

计算机系统安全涉及到许多学科,因此它是一个综合性很强的问题。要想解决和计算机系统的安全,就必须首先从计算机的系统结构和基础出发,从计算机硬件环境出发,找到一条合理地解决问题的道路。

计算机系统安全是指:为了保证计算机信息系统安全可靠运行,确保计算机信息系统在对信息进行采集,处理,传输,存储过程中,不致收到人为(包括未授权使用计算机资源的人)或自然因数的危害,而使信息丢失,泄露或破坏,对计算机设备,设施(包括机房建筑,供电,空调等),环境人员等采取适当的安全措施。

对系统安全的研究大致可以分为基础理论研究,应用技术研究,安全管理研究等。

基础理论研究:包括密码研究,安全理论研究,

密码理论的研究重点是算法

安全理论的研究重点是单机环境,网络环境下信息防护的基本理论

应用技术研究包括安全实现技术,安全平台技术研究;

安全技术的研究重点实在单机或网络环境下信息防护的应用技术

平台安全是指保障承载信息产生,存储,传输和处理的平台的安全和可控

安全管理研究包括安全标准,安全策略,安全测评等。

计算机系统外部设备在工作时能够通过地线,电源线,信号线,寄生电磁信号或谐波将游泳信息辐射的过程,叫计算机的电磁泄露。

计算机及其外部设备内的信息,可以通过两种途径泄露:一种是以电磁波的形式辐射,称为辐射泄露;另一种是通过各种线路和金属管道传导出去,称为传导泄露。

一般而言,传导泄露还伴随着辐射泄露。

影响计算机电磁辐射强度的主要因素有

(1)功率和频率

(2)与辐射源的距离

(3)屏蔽状况

TEMPEST的电磁泄露是客观存在的。任何处于工作状态的电磁信息设备都存在不同程度的电磁泄露现象。

TEMPEST泄露发射通过辐射和传导两种途径向外传播。

在实际中常用的电磁防护措施有:屏蔽,滤波,隔离,合理的接地与良好的搭接,选用低泄露设备,合理的布局和使用干扰器,传输信息加密等。

电磁泄露的解决方法有以下几种

1 低辐射产品

2 电磁干扰器

3 处理涉密信息的电磁屏蔽室的技术

TEMPEST屏蔽室单纯使用屏蔽法,结合滤波的手段其中屏蔽室的门屏蔽性能抗老化是关键。

4 其他的防泄露技术

滤波是抑制传导泄露的主要方法之一。

接地和搭接也是抑制传导泄露的有效方法。

隔离和合理布局均为降低电磁泄露的有效手段。

选用低泄露设别也是降低电磁泄露的有效手段之一

配置低辐射设备。

物理安全主要包括三个方面:(1)场地安全(环境安全);(2)设备安全;(媒体安全)

计算机机房的安全等级分为A类,B类,C类三个基本来别

A级机房:对计算机机房的安全有杨哥的要求

C级机房:对计算机机房的安全有基本的要求

同一机房也可以对不同的设备(如电源,主机)设置不同的级别

为了保证计算机中心有效地开展信息处理工作,基本工作房间和维修室,仪器室,备品室,磁介质存放室,人员工作室等房间所占面积的总和应不小于计算机机房面积的1.5倍,而且还应考虑到计算机信息系统设备的扩充。通常计算机机房的面积还应留有15%~30%的富裕空间。

机房的安全可以从以下几个方面来考虑

(1)供配电系统

(2)防雷接地系统

(3)消防报警及自动灭火器系统功能

(4)门禁系统

(5)保安监控系统

引起场地安全的自然原因的威胁有如下几种

(1)场地湿度对计算机设别所使用电子元器件,绝缘材料,金属构件以及记录介质等都将产生一定的影响

(2)场地湿度对计算机信息系统的影响

(3)灰尘对计算机信息系统安全的影响

(4)有害气体对计算机信息系统安全的影响

(5)地震对计算机信息系统安全的影响

引起场地安全的还有人为原因,其主要威胁有如下几种

(1)火灾

(2)防水

(3)电源

(4)防物理,化学和生物灾害

设备安全:包括设备的防盗和防毁,防止电磁信息泄露,防止线路截获,抗电磁干扰一级电源的保护。

工业电气设备产生的干扰,是计算机电磁干扰的主要来源。这种干扰源暗器干扰性质可分为:工频干扰,开关干扰,放点干扰和射频干扰。

计算机信息系统设备的可靠运行提供能源保障,可归纳为两个方面:对工作电源的工作连续性的保护(如使用不间断电源)和对工作电源的工作稳定的保护。

目前应用的UPS电源是一种比较理想的供电设备。

介质安全是指介质数据和介质本身的安全。

计算机的可靠性工作,一般采用容错系统实现。容错主要依靠冗余设计来实现。

由于资源的不同,冗余技术分为硬件冗余,软件冗余,时间冗余和信息冗余。

容错系统工作方式分为:

自动侦测

自动切换

自动恢复

容错是指一个系统在运行中其任何一个子系统发生故障时,系统仍然能够继续操作的能力。

容错系统的实现应该遵守下列3个设计策略

冗余性:提供备份子系统

预防性

恢复性

具体的冗余技术可以分为如下的4种

1 硬件冗余

2 堆积冗余

3 待命储备冗余:该系统中多个模块,其中只有一块处于工作状态

4 混合冗余:堆积冗余和代码储备容易的结合。

计算机系统的硬件容错技术主要采取两个措施:一是每块模板上装有两套相同的逻辑处理部件,二是每一种模块都一式两份。

硬件容错具体的应用技术

1 双CPU容错系统

2 双机热备份

3 三机表决系统:三台主机同时运行,由表决器(Voter)根据三台机器的运行结果进行表决,有两个以上的机器运行结果相同,则认为该结果为正确。通常可靠性比双机系统要高,成本也高。

4 集群系统(Clusting):指均衡负载的双机或多级系统。

软件容错本身有两层含义:一是对软件自身故障的处理;二是使用软件对系统中出现的其他故障进行处理。

研究表明,对于软件本身的设计故障,简单的冗余是不够的,需要辅以设计和数据表示的多样性才能达到较好的容错效果。

设计多样性(Design Diversity)技术的核心思想:完成某个功能有多种可能的不同方法,现将每种可能的方法都实现(每种实现称为一个变体),以尽可能保证至少有一个变体能可靠地运行

设计多样性主要有三种经典的实现

恢复块(Recoery Blocks,RcB):通过建立还原点并使用可接受测试和后向恢复实现容错。

N版本程序设计(N2Version progaramming,NVP):使用多个不同的软件版本利用决策机制和前向恢复实现容错

N自检程序设计(N Self Checking Programming,NSCP):利用程序冗余在执行过程中检测自身的行为

数据容错的策略就是数据备份和恢复策略,以及容灾技术,数据纠错等技术。

数据备份通常可以分为完全备份,增量备份,差分备份和渐进式备份

完全备份(Fullbackup):指将系统中所有选择的数据对象进行一次全面的备份。是最基本也是最简单的备份方式

增量备份:只对上次备份后系统中变化过的数据对象的备份

差分备份:只对上次完全备份i来系统中所偶变化过的数据对象的备份

渐进式备份:也称为“只有增量备份”或“连续增量备份”。它是指系统排出完全备份,数据对象只有当放生改变时才被写入到存储介质上。

渐进式备份只在初始时做所有数据文件的全部备份,以后只备份新建或改动过的文件,比上述三种备份方式有更少的数据移动。

减少了备份时间和所需的存储容量,减轻了网络负担

降低潜在的人为错误

数据恢复:通常分为全盘恢复,数据库和邮件系统恢复,个别文件恢复和重定向恢复。

容灾可以分为数据容灾和因公容灾两类

数据容灾:在异地建立一个数据容灾系统

应用容灾:建立在数据容灾的基础之上,在移动容灾中心建立和本地应用服务系统相当的应用系统。

数据备份和数据容灾存在本质的区别,备份数据从逻辑上来讲施离线的,一旦灾难发生,数据备份只能保证在一定时间内将数据恢复到某个时间点上的完整正确的状态。而数据容灾的关键在于保护数据的在线状态,保证数据在发生灾难时能从容灾中心及时恢复并且无缝地想歪提供数据服务。

存储器的主要错误是是单个电路故障所引起的以为错或者相关多位错,而随机独立的多位错误极少。在按字节组织的内存储器中,主要错误模式为单字节错;而在位组织的内存储器中,主要错误模式为单位错。

半导体存储器的错误大体上分为硬错误和软错误,其中主要为软错误。硬错误所表现的现象是在某个或某些位置上,存取数据重复地出现错误,出现这种现象的原因是一个或几个存储单元出现故障。软错误主要是由a粒子引起的,引起软错误的另一原因是噪声干扰。

存储技术中常用的纠检错码有奇偶校验码,海明码及其改进码。

一维奇偶校验码是最简单的一种纠错码,它能发现所有的奇数位错,但它不能用来纠正错误。二维奇偶校验码可以纠正一位错。

海明码是一种能纠一维错的线性分组码。

常用的能检测两位错同事能纠正一位错的纠错码有扩展海明码和最佳奇权码,它们的最小码距都为4,两者有相似之处,比如冗余度一样

利用纠错码技术,可以保证计算机存储设备数据安全。

本文固定链接: https://www.moondream.cn/?p=572 | 月梦工作室

该日志由 moondream 于2018年05月18日发表在 信息系统安全基础 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 软考信息安全工程师学习笔记十九(4.1 计算机设备安全) | 月梦工作室
关键字:

说点什么

avatar

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

  Subscribe  
提醒