2019/2/2计算机系统安全原理与技术(第2版)1本章主要内容对计算机硬件的安全威胁计算机硬件安全技术环境安全技术2019/2/2计算机系统安全原理与技术(第2版)2计算机硬件及其运行环境是计算机网络信息系统运行的基础,它们的安全直接影响着网络信息的安全。由于自然灾害、设备自然损坏和环境干扰等自然因素以及人为的窃取与破坏等原因,计算机设备和其中信息的安全受到很大的威胁。本章讨论计算机设备及其运行环境以及计算机中的信息面临的各种安全威胁和防护方法,并介绍利用硬件技术实现信息安全的一些方法。2019/2/2计算机系统安全原理与技术(第2版)(第2版)(第2版)5PC机的一个重要用途是建立个人办公环境。PC机硬件的尺寸越来越小,容易搬移,尤其是笔记本电脑、超级移动PC(UMPC)以及“易PC”(EasytoWork)更是如此。这既是优点也是弱点。这样小的机器并未设计固定装置,使机器能方便地放置在桌面上,于是盗窃者能够很容易地搬走整个机器,其中的各种文件也就谈不上安全了。2019/2/2计算机系统安全原理与技术(第2版)6即使有保护机制也很简单,或者很容易被绕过。例如,CMOS中的口令机制可以通过把CMOS的供电电池短路,使CMOS电路失去记忆功能,而绕过口令的控制。由于PC机的机箱很容易打开(有的机器甚至连螺丝刀也不需要),做到这一点是很容易。2019/2/2计算机系统安全原理与技术(第2版)7PC机的硬件是很容易安装和拆卸的,硬盘容易被盗,其中的信息自然也就不安全了。而且存储在硬盘上的文件几乎没有任何保护措施,DOS的文件系统存储结构与管理方法几乎是人所皆知的,对文件附加的安全属性,如隐藏、只读、存档等属性,很容易被修改,对磁盘文件目录区的修改既没有软件保护也没有硬件保护。掌握磁盘管理工具的人,很容易更改磁盘文件目录区,造成整个系统的信息紊乱。2019/2/2计算机系统安全原理与技术(第2版)8在硬盘或软盘的磁介质表面的残留磁信息也是重要的信息泄漏渠道,文件删除操作仅仅在文件目录中作了一个标记,并没有删除文件本身数据存储区,有经验的用户可以很容易恢复被删除的文件。保存在软盘上的数据也很容易因不小心划坏、各种硬物碰伤或受潮霉变而无法读取。2019/2/2计算机系统安全原理与技术(第2版)9内存空间之间没有保护机制,即使简单的界限寄存器也没有,也没有只可供操作系统使用的监控程序或特权指令,任何人都可以编制程序访问内存的任何区域,甚至连系统工作区(如系统的中断向量区)也可以修改,用户的数据区得不到硬件提供的安全保障。2019/2/2计算机系统安全原理与技术(第2版)10有些软件中包含用户身份认证功能,如口令、软件狗等都很容易被有经验的程序员绕过或修改认证数据。有的微机处理器芯片虽然提供硬件保护功能,但这些功能还未被操作系统有效利用。
计算机硬件与环境安全 来自淘豆网www.taodocs.com转载请标明出处.