技术文章
信息化条件下的计算机安全和保密问题
2016-04-04 10:39:46 点击数:
随着信息技术的飞速发展,计算机及网络在政治、经济、社会、文化等各个领域起着越来越大的作用。与此同时,信息安全与保密的问题也已摆到人们的面前,危及计算机终端和网络信息系统的安全事件时有发生,信息安全问题日益突出,已成为关系国家安全和经济发展的不容忽视的重大问题。</DIV>
一、计算机终端面临的安全威胁</B>
在组成网络信息系统的服务器、网络、计算机终端三个层面里,计算机终端作为创建、处理和存贮重要信息的源头,由于其分散性、不被重视、安全手段缺乏等原因,在信息安全与保密诸多方面存在薄弱环节。影响其安全的因素很多,可能是有意的攻击,也可能是无意的误操作;可能是内部的破坏,也可能是外来攻击者对系统资源的非法使用。归结起来,主要有以下几个方面:
1、数据存储安全令人担忧</B>
计算机终端作为信息数据的主要存储载体之一,其存储的安全性越来越令人担忧。普通计算机上的信息大都以明文形式存储,这在很大程度上使得数据更容易遭到窃取和破坏;另一方面硬盘的更换、丢失等造成的信息泄漏也越来越严重;再者用户的误操作、感染病毒等造成的数据丢失以及破坏等现象,均给用户带来了极大的烦恼。</DIV>
2、恶意攻击及权限的非法使用</B>
病毒、蠕虫、恶意代码、垃圾邮件、间谍软件、流氓软件等很容易通过各种途径侵入计算机,使得终端出现运行缓慢、应用程序出错、系统崩溃等现象,给企事业的业务带来无法估量的损失。用户安全意识不强、用户口令选择不慎、非法用户越权访问、用户帐号管理不严等也都会对信息系统的安全保密带来威胁。</DIV>
3、操作系统和应用软件的漏洞</B>
以微软Windows为代表的操作系统不断发现漏洞,通常在漏洞被披露的1~2周之内,相应的蠕虫病毒就产生了;另外,软件的“后门”有些是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。同时也存在BO、Netbus等诸多专业黑客后门程序,一旦被植入计算机,将大开入侵之门。</DIV>
4、涉密信息的窃取
计算机的寄生辐射和传导所造成的电磁泄漏具有很宽的频谱,它一方面是外部敏感设备的噪声源,对人体产生辐射危害;另一方面也造成计算机数据信息失密的可能。<A href="http://www.chinajungong.com/list/jlcs/" target=_blank>
测试结果表明:CPU、内存、I/O接口、视频、传输线、<A href="http://www.chinajungong.com/list/dcdy" target=_blank>
电源线等部位都有较强的电磁辐射。通过Tempest技术(可译为信息电磁泄漏监测和防护技术),用灵敏度较高的接收装置,在几百米外就可以有效地截获、复现、破译电磁辐射信号中所携带的敏感信息,从而导致军队、政府机关、企事业单位涉密信息数据的泄漏和丢失。</DIV>
二、计算机安全与保密的解决方案
为了解决计算机的信息安全与保密问题,市场上推出了多种安全产品和技术,如杀毒软件、网络隔离卡、视频信息保护机、硬盘加密、USBKey等;其中,可信计算技术是一个热点,有别于传统的安全技术。可信计算技术通过增强现有计算机终端体系结构的安全性来保证整个计算机及网络的安全,其主要思想是在硬件平台上引入安全芯片(称作可信平台模块TPM);建立一个信任根,从信任根开始到硬件平台、到操作系统、再到应用,一级认证一级,一级信任一级,从而把这种信任扩展到整个计算机系统,以达到增强安全性的目的。
2007年12月,国家密码管理局发布了我国自己的《可信计算密码支撑平台功能与接口规范》。基于这一可信计算规范的安全芯片被称为TCM(Trust C Module),与国际可信计算规范的TPM相对应。我国可信计算标准的出台,推动了国内安全计算机产品的应用普及。</DIV>
