PC作为公共查询前台的安全设计.pdfVIP

7 189 PC为 的 作 公、～ 共一杏l＼询～前；|台一 安～全～设一计一 蔡吸礼 余日泰 (杭州广播电视大学杭卅I310009)(杭州电子工业学院 抗州310037) 摘要本文针对一些小型企事业单位或部门盼特妊，探讨了直接利用十人计算机公抟查询前台的安 全设计，并给出了部分实现方法。 关键词计算机安全计算机查询 直接利用PC作为公兆查询前台面向公众开放，是既方便又便宜的一种方案。但是，与主机系 统和中大型网络系统相比，PC的安全保障工具较少，若不采取适当的安全措施，则容易引起整个管 理系统的致命性破坏，反而给内部管理带来灾难。下面，从计算机应用系统的几个层次方面，分别 探讨直接利用PC作为公共查询前台的安全设计，并给出了部分实现方法。 1重视公共查询前台裸机级的安全 1．1限制输人设备的输人数据基 输入数据基指使用者可以输入的单个字符的编码集台。在选择输入设备前应该确定公共查询前 台在对公众开放时的输入数据基。例如，输入数据基={“0”，…，…9’，“A”，…B’，…C’，“D’’，“Q”，…}。 将普通键盘作为输入没备是最直接简单的方法。可对普通键盘进行改造，去掉某些对操作系 等，这样通过减少输入设备的输入数据基就可以限制用户键入某些具有特殊功能的键或组合键，例 如Windows95巾的ctrl+Ah+Del、Ah+Tab、FoxPro巾的Ese键等等。 1．2正确设置CMOS 公共查询前台可以配备软盘驱动器以方便内部管理人员安装软件，但是PC一般可以通过软 盘驱动器qI导操作系统，因此在公共查询前台对公众开放时应正确漫置CMOS。主要设置有： A、通过CMOS设置选项取消软盘驱动器的主引导许可。例如： MR I|{IOS：Bc)ot Sequence选项 AMI Boot uD BIOS：SystemSequence选项 AWARDBIOS：Boot Sequence选项 设置此选项后，在主引导盘引导出错时仍有可能从软盘驱动器引导操作系统。因此还必须配合以 下面的设置。 B、通过CMOS没置选项取消软盘驱动器。例如： MR 0选项 BIOS：Floppy AMl drive A选项 BIOS：Floppy AWARD BIOS：DriveA选项 7～lqn C、通过CMOS没氍LI令防止用广l非法进入CMOS设置程序修改r述设置。例如： MR B10S：Security选项 AMl BIOS：Password Checking Option选项 AWARD BIOS：SecurityOplion选项 1，3其它物理安全保障手段 由于公薛查询前台是面向公众开放的，因而必须采用某些物理安全保障手段。 A、将公j}查询前台放置在管理人员能够看见的地方(如：办公室门口)，仅在上班时间对公众 开放，其物理安全由管理人员监控和处理。这。般而言无需很大的投资却可有效的保障其物理安 全。如果条件许可，可增加不闻断电源等设备。 B、无人值守的公共查询前台．尤其是24小时服务形式的，必须仔细考虑其物理安全。火灾、 过热、掉电、涌浪电流是常见的自然灾害。盗窃和破坏是常见的人们对计算机进行的攻击。具体可 采取隔离、监控、报警、不间断电源等安全防范手段，当然这类手段的初始投资和日常使用费用较 高。 2充分利用系统软件提供的安全手段 2 1充分利用操作系统的特点 PC原本是为单用户设计的．因而PC一般没有仅供操作系统或内核使用的监控程序或特权指 令，而且