信息安全工程师考点—计算机设备安全.pdfVIP

希赛网软考频道小编为大家整理了信息安全工程师考点—计算机设备安全，希望对在备考 信息安全工程师的考生有所帮助。 考点 1 、计算机设备安全 【考法分析】 本考点主要是对计算机设备安全的考查。 【要点分析】 1．一般认为，计算机安全的定义，要包括计算机试题及其信息的完整性，机密性，抗否认 性，可用性，可审计性，可靠性等几个关键因数； 机密性：保证信息部被非授权访问； 完整性：维护信息和试题的人为或非人为的非授权篡改； 抗否认性：指保障用户无法再时候否认曾经对信息进行的生成，签发，接受等行为； 可用性：授权用户根据需要可以随时访问所需信息； 可审计性： 保证计算机信息系统所处理的信息的完整性， 准确性和可靠性， 防止有意或无意 地出现错误， 乃至防止和发现计算机犯罪案件， 除了采用其他安全措施之外， 利用对计算机信息 系统的审计的方法。 利用审计跟踪的工具， 可以记录用户的活动； 审计跟踪可以监控和扑捉各种 安全事件；审计跟踪的另一个主要功能是保存，维护和管理审计日志。 可靠性：指计算机在规定的条件下和给定的时间内完成预定功能的概率； 所谓 “失效率”是 指计算机在某一瞬间失效元件数与元件总数的比率。 影响计算机可靠性的因数有内因和外因两个方面： 内因：机器本身的因数 外因：指环境条件对系统可靠性，稳定性和维护水平的影响 一般认为，在系统的可靠性工程中，元器件是基础，设计是关键，环境是保证。除了保证系 统的正常工作条件及正确使用和维护外，还要采取容错技术和故障诊断技术。 容错技术： 指用增加冗余资源的方法来掩盖故障造成的影响； 故障诊断技术： 通过检测和排 除系统元器件或线路故障。 2 ．由于计算机系统本身的脆弱性以及硬件和软件的开放性，加之缺乏完善的安全措施，容 易给犯罪分子以可乘之机。 3 ．计算机系统安全涉及到许多学科，因此它是一个综合性很强的问题。要想解决和计算机 系统的安全， 就必须首先从计算机的系统结构和基础出发， 从计算机硬件环境出发， 找到一条合 理地解决问题的道路。 4 ．计算机系统安全是指：为了保证计算机信息系统安全可靠运行，确保计算机信息系统在 对信息进行采集，处理，传输，存储过程中，不致收到人为（包括未授权使用计算机资源的人） 或自然因数的危害，而使信息丢失，泄露或破坏，对计算机设备，设施（包括机房建筑，供电， 空调等），环境人员等采取适当的安全措施。 5 ．对系统安全的研究大致可以分为基础理论研究，应用技术研究，安全管理研究等。基础 理论研究：包括密码研究，安全理论研究； 密码理论的研究重点是算法； 安全理论的研究重点是 单机环境， 网络环境下信息防护的基本理论； 应用技术研究包括安全实现技术， 安全平台技术研 究；安全技术的研究重点实在单机或网络环境下信息防护的应用技术； 平台安全是指保障承载信 息产生，存储，传输和处理的平台的安全和可控；安全管理研究包括安全标准，安全策略，安全 测评等。 6 ．计算机系统外部设备在工作时能够通过地线，电源线，信号线，寄生电磁信号或谐波将 游泳信息辐射的过程，叫计算机的电磁泄露。 7 ．计算机及其外部设备内的信息，可以通过两种途径泄露：一种是以电磁波的形式辐射， 称为辐射泄露；另一种是通过各种线路和金属管道传导出去，称为传导泄露。 8 ．一般而言，传导泄露还伴随着辐射泄露。影响计算机电磁辐射强度的主要因素有： ① 功率和频率； ② 与辐射源的距离； ③ 屏蔽状况。 9 ．TEMPEST 的电磁泄露是客观存在的。任何处于工作状态的电磁信息设备都存在不同程 度的电磁泄露现象。 TEMPEST 泄露发射通过辐射和传导两种途径向外传播。 10 ．在实际中常用的电磁防护措施有：屏蔽，滤波，隔离，合理的接地与良好的搭接，选 用低泄露设备，合理的布局和使用干