希賽小編為考生整理了2022年信息安全工程師考試知識點（十八）：計算機設(shè)備安全，希望對大家備考信息安全工程師考試會有幫助。

計算機設(shè)備安全

【考法分析】

本知識點主要是對計算機設(shè)備安全的考查。

【要點分析】

1．一般認(rèn)為，計算機安全的定義，要包括計算機試題及其信息的完整性，機密性，抗否認(rèn)性，可用性，可審計性，可靠性等幾個關(guān)鍵因數(shù)；

機密性：保證信息部被非授權(quán)訪問；

完整性：維護信息和試題的人為或非人為的非授權(quán)篡改；

抗否認(rèn)性：指保障用戶無法再時候否認(rèn)曾經(jīng)對信息進行的生成，簽發(fā)，接受等行為；

可用性：授權(quán)用戶根據(jù)需要可以隨時訪問所需信息；

可審計性：保證計算機信息系統(tǒng)所處理的信息的完整性，準(zhǔn)確性和可靠性，防止有意或無意地出現(xiàn)錯誤，乃至防止和發(fā)現(xiàn)計算機犯罪案件，除了采用其他安全措施之外，利用對計算機信息系統(tǒng)的審計的方法。利用審計跟蹤的工具，可以記錄用戶的活動；審計跟蹤可以監(jiān)控和撲捉各種安全事件；審計跟蹤的另一個主要功能是保存，維護和管理審計日志。

可靠性：指計算機在規(guī)定的條件下和給定的時間內(nèi)完成預(yù)定功能的概率；所謂“失效率”是指計算機在某一瞬間失效元件數(shù)與元件總數(shù)的比率。

影響計算機可靠性的因數(shù)有內(nèi)因和外因兩個方面：

內(nèi)因：機器本身的因數(shù)

外因：指環(huán)境條件對系統(tǒng)可靠性，穩(wěn)定性和維護水平的影響

一般認(rèn)為，在系統(tǒng)的可靠性工程中，元器件是基礎(chǔ)，設(shè)計是關(guān)鍵，環(huán)境是保證。除了保證系統(tǒng)的正常工作條件及正確使用和維護外，還要采取容錯技術(shù)和故障診斷技術(shù)。

容錯技術(shù)：指用增加冗余資源的方法來掩蓋故障造成的影響；故障診斷技術(shù)：通過檢測和排除系統(tǒng)元器件或線路故障。

2．由于計算機系統(tǒng)本身的脆弱性以及硬件和軟件的開放性，加之缺乏完善的安全措施，容易給犯罪分子以可乘之機。

3．計算機系統(tǒng)安全涉及到許多學(xué)科，因此它是一個綜合性很強的問題。要想解決和計算機系統(tǒng)的安全，就必須首先從計算機的系統(tǒng)結(jié)構(gòu)和基礎(chǔ)出發(fā)，從計算機硬件環(huán)境出發(fā)，找到一條合理地解決問題的道路。

4．計算機系統(tǒng)安全是指：為了保證計算機信息系統(tǒng)安全可靠運行，確保計算機信息系統(tǒng)在對信息進行采集，處理，傳輸，存儲過程中，不致收到人為（包括未授權(quán)使用計算機資源的人）或自然因數(shù)的危害，而使信息丟失，泄露或破壞，對計算機設(shè)備，設(shè)施（包括機房建筑，供電，空調(diào)等），環(huán)境人員等采取適當(dāng)?shù)陌踩胧?/p>

5．對系統(tǒng)安全的研究大致可以分為基礎(chǔ)理論研究，應(yīng)用技術(shù)研究，安全管理研究等?；A(chǔ)理論研究：包括密碼研究，安全理論研究；密碼理論的研究重點是算法；安全理論的研究重點是單機環(huán)境，網(wǎng)絡(luò)環(huán)境下信息防護的基本理論；應(yīng)用技術(shù)研究包括安全實現(xiàn)技術(shù)，安全平臺技術(shù)研究；安全技術(shù)的研究重點實在單機或網(wǎng)絡(luò)環(huán)境下信息防護的應(yīng)用技術(shù)；平臺安全是指保障承載信息產(chǎn)生，存儲，傳輸和處理的平臺的安全和可控；安全管理研究包括安全標(biāo)準(zhǔn)，安全策略，安全測評等。

6．計算機系統(tǒng)外部設(shè)備在工作時能夠通過地線，電源線，信號線，寄生電磁信號或諧波將游泳信息輻射的過程，叫計算機的電磁泄露。

7．計算機及其外部設(shè)備內(nèi)的信息，可以通過兩種途徑泄露：一種是以電磁波的形式輻射，稱為輻射泄露；另一種是通過各種線路和金屬管道傳導(dǎo)出去，稱為傳導(dǎo)泄露。

8．一般而言，傳導(dǎo)泄露還伴隨著輻射泄露。影響計算機電磁輻射強度的主要因素有：

① 功率和頻率；

② 與輻射源的距離；

③ 屏蔽狀況。

9．TEMPEST的電磁泄露是客觀存在的。任何處于工作狀態(tài)的電磁信息設(shè)備都存在不同程度的電磁泄露現(xiàn)象。TEMPEST泄露發(fā)射通過輻射和傳導(dǎo)兩種途徑向外傳播。

10．在實際中常用的電磁防護措施有：屏蔽，濾波，隔離，合理的接地與良好的搭接，選用低泄露設(shè)備，合理的布局和使用干擾器，傳輸信息加密等。

11．電磁泄露的解決方法有以下幾種：

① 低輻射產(chǎn)品；

② 電磁干擾器；

③ 處理涉密信息的電磁屏蔽室的技術(shù)；

④ TEMPEST屏蔽室單純使用屏蔽法，結(jié)合濾波的手段其中屏蔽室的門屏蔽性能抗老化是關(guān)鍵。

12．其他的防泄露技術(shù)：

① 濾波是抑制傳導(dǎo)泄露的主要方法之一；

② 接地和搭接也是抑制傳導(dǎo)泄露的有效方法；

③ 隔離和合理布局均為降低電磁泄露的有效手段；

④ 選用低泄露設(shè)別也是降低電磁泄露的有效手段之一；

⑤ 配置低輻射設(shè)備。

13．物理安全主要包括三個方面：① 場地安全（環(huán)境安全）；② 設(shè)備安全；（媒體安全）

14．計算機機房的安全等級分為A類，B類，C類三個基本來別：

① A級機房：對計算機機房的安全有楊哥的要求；

② C級機房：對計算機機房的安全有基本的要求。

15．同一機房也可以對不同的設(shè)備（如電源，主機）設(shè)置不同的級別；為了保證計算機中心有效地開展信息處理工作，基本工作房間和維修室，儀器室，備品室，磁介質(zhì)存放室，人員工作室等房間所占面積的總和應(yīng)不小于計算機機房面積的1.5倍，而且還應(yīng)考慮到計算機信息系統(tǒng)設(shè)備的擴充。通常計算機機房的面積還應(yīng)留有15%~30%的富?？臻g。

16．機房的安全可以從以下幾個方面來考慮：

① 供配電系統(tǒng)；② 防雷接地系統(tǒng)；③ 消防報警及自動滅火器系統(tǒng)功能；④ 門禁系統(tǒng)；⑤ 保安監(jiān)控系統(tǒng)。

17．引起場地安全的自然原因的威脅有如下幾種：

① 場地濕度對計算機設(shè)別所使用電子元器件，絕緣材料，金屬構(gòu)件以及記錄介質(zhì)等都將產(chǎn)生一定的影響；

② 場地濕度對計算機信息系統(tǒng)的影響；

③ 灰塵對計算機信息系統(tǒng)安全的影響；

④ 有害氣體對計算機信息系統(tǒng)安全的影響；

⑤ 地震對計算機信息系統(tǒng)安全的影響。

18．引起場地安全的還有人為原因，其主要威脅有如下幾種：

① 火災(zāi)；② 防水；③ 電源；④ 防物理，化學(xué)和生物災(zāi)害。

19．設(shè)備安全：包括設(shè)備的防盜和防毀，防止電磁信息泄露，防止線路截獲，抗電磁干擾一級電源的保護。

20．工業(yè)電氣設(shè)備產(chǎn)生的干擾，是計算機電磁干擾的主要來源。這種干擾源暗器干擾性質(zhì)可分為：工頻干擾，開關(guān)干擾，放點干擾和射頻干擾。

21．計算機信息系統(tǒng)設(shè)備的可靠運行提供能源保障，可歸納為兩個方面：對工作電源的工作連續(xù)性的保護（如使用不間斷電源）和對工作電源的工作穩(wěn)定的保護。

22．目前應(yīng)用的UPS電源是一種比較理想的供電設(shè)備。介質(zhì)安全是指介質(zhì)數(shù)據(jù)和介質(zhì)本身的安全。

23．計算機的可靠性工作，一般采用容錯系統(tǒng)實現(xiàn)。容錯主要依靠冗余設(shè)計來實現(xiàn)。

24．由于資源的不同，冗余技術(shù)分為硬件冗余，軟件冗余，時間冗余和信息冗余。

25．容錯系統(tǒng)工作方式分為：① 自動偵測；② 自動切換；③ 自動恢復(fù)。

26．容錯是指一個系統(tǒng)在運行中其任何一個子系統(tǒng)發(fā)生故障時，系統(tǒng)仍然能夠繼續(xù)操作的能力。容錯系統(tǒng)的實現(xiàn)應(yīng)該遵守下列3個設(shè)計策略：① 冗余性：提供備份子系統(tǒng)；② 預(yù)防性；③ 恢復(fù)性。

27．具體的冗余技術(shù)可以分為如下的4種：① 硬件冗余；② 堆積冗余；③ 待命儲備冗余：該系統(tǒng)中多個模塊，其中只有一塊處于工作狀態(tài)；④ 混合冗余：堆積冗余和代碼儲備容易的結(jié)合。

28．計算機系統(tǒng)的硬件容錯技術(shù)主要采取兩個措施：一是每塊模板上裝有兩套相同的邏輯處理部件，二是每一種模塊都一式兩份。

29．硬件容錯具體的應(yīng)用技術(shù)：

① 雙CPU容錯系統(tǒng)；② 雙機熱備份；③ 三機表決系統(tǒng)：三臺主機同時運行，由表決器（Voter）根據(jù)三臺機器的運行結(jié)果進行表決，有兩個以上的機器運行結(jié)果相同，則認(rèn)為該結(jié)果為正確。通?？煽啃员入p機系統(tǒng)要高，成本也高。④ 集群系統(tǒng)（Clusting）：指均衡負(fù)載的雙機或多級系統(tǒng)。

30．軟件容錯本身有兩層含義：一是對軟件自身故障的處理；二是使用軟件對系統(tǒng)中出現(xiàn)的其他故障進行處理。

31．研究表明，對于軟件本身的設(shè)計故障，簡單的冗余是不夠的，需要輔以設(shè)計和數(shù)據(jù)表示的多樣性才能達(dá)到較好的容錯效果。

32．設(shè)計多樣性（Design Diversity）技術(shù)的核心思想：完成某個功能有多種可能的不同方法，現(xiàn)將每種可能的方法都實現(xiàn)（每種實現(xiàn)稱為一個變體），以盡可能保證至少有一個變體能可靠地運行。

33．設(shè)計多樣性主要有三種經(jīng)典的實現(xiàn)：

① 恢復(fù)塊（Recoery Blocks，RcB）：通過建立還原點并使用可接受測試和后向恢復(fù)實現(xiàn)容錯；

② N版本程序設(shè)計（N2Version progaramming,NVP）:使用多個不同的軟件版本利用決策機制和前向恢復(fù)實現(xiàn)容錯；

③ N自檢程序設(shè)計（N Self Checking Programming，NSCP） ：利用程序冗余在執(zhí)行過程中檢測自身的行為。

34．?dāng)?shù)據(jù)容錯的策略就是數(shù)據(jù)備份和恢復(fù)策略，以及容災(zāi)技術(shù)，數(shù)據(jù)糾錯等技術(shù)。

35．?dāng)?shù)據(jù)備份通常可以分為完全備份，增量備份，差分備份和漸進式備份

完全備份（Fullbackup）：指將系統(tǒng)中所有選擇的數(shù)據(jù)對象進行一次全面的備份。是最基本也是最簡單的備份方式；

增量備份：只對上次備份后系統(tǒng)中變化過的數(shù)據(jù)對象的備份；

差分備份：只對上次完全備份i來系統(tǒng)中所偶變化過的數(shù)據(jù)對象的備份；

漸進式備份：也稱為“只有增量備份”或“連續(xù)增量備份”；它是指系統(tǒng)排出完全備份，數(shù)據(jù)對象只有當(dāng)放生改變時才被寫入到存儲介質(zhì)上；漸進式備份只在初始時做所有數(shù)據(jù)文件的全部備份，以后只備份新建或改動過的文件，比上述三種備份方式有更少的數(shù)據(jù)移動；減少了備份時間和所需的存儲容量，減輕了網(wǎng)絡(luò)負(fù)擔(dān)；降低潛在的人為錯誤。

36．?dāng)?shù)據(jù)恢復(fù)：通常分為全盤恢復(fù)，數(shù)據(jù)庫和郵件系統(tǒng)恢復(fù)，個別文件恢復(fù)和重定向恢復(fù)。

37．容災(zāi)可以分為數(shù)據(jù)容災(zāi)和因公容災(zāi)兩類：

數(shù)據(jù)容災(zāi)：在異地建立一個數(shù)據(jù)容災(zāi)系統(tǒng)；

應(yīng)用容災(zāi)：建立在數(shù)據(jù)容災(zāi)的基礎(chǔ)之上，在移動容災(zāi)中心建立和本地應(yīng)用服務(wù)系統(tǒng)相當(dāng)?shù)膽?yīng)用系統(tǒng)。

38．?dāng)?shù)據(jù)備份和數(shù)據(jù)容災(zāi)存在本質(zhì)的區(qū)別：備份數(shù)據(jù)從邏輯上來講施離線的，一旦災(zāi)難發(fā)生，數(shù)據(jù)備份只能保證在一定時間內(nèi)將數(shù)據(jù)恢復(fù)到某個時間點上的完整正確的狀態(tài)。而數(shù)據(jù)容災(zāi)的關(guān)鍵在于保護數(shù)據(jù)的在線狀態(tài)，保證數(shù)據(jù)在發(fā)生災(zāi)難時能從容災(zāi)中心及時恢復(fù)并且無縫地想歪提供數(shù)據(jù)服務(wù)。

39．存儲器的主要錯誤是是單個電路故障所引起的以為錯或者相關(guān)多位錯，而隨機獨立的多位錯誤極少。在按字節(jié)組織的內(nèi)存儲器中，主要錯誤模式為單字節(jié)錯；而在位組織的內(nèi)存儲器中，主要錯誤模式為單位錯。

40．半導(dǎo)體存儲器的錯誤大體上分為硬錯誤和軟錯誤，其中主要為軟錯誤。硬錯誤所表現(xiàn)的現(xiàn)象是在某個或某些位置上，存取數(shù)據(jù)重復(fù)地出現(xiàn)錯誤，出現(xiàn)這種現(xiàn)象的原因是一個或幾個存儲單元出現(xiàn)故障。軟錯誤主要是由a粒子引起的，引起軟錯誤的另一原因是噪聲干擾。

41．存儲技術(shù)中常用的糾檢錯碼有奇偶校驗碼，海明碼及其改進碼。

① 一維奇偶校驗碼是最簡單的一種糾錯碼，它能發(fā)現(xiàn)所有的奇數(shù)位錯，但它不能用來糾正錯誤。二維奇偶校驗碼可以糾正一位錯。

② 海明碼是一種能糾一維錯的線性分組碼。常用的能檢測兩位錯同事能糾正一位錯的糾錯碼有擴展海明碼和最佳奇權(quán)碼，它們的最小碼距都為4，兩者有相似之處，比如冗余度一樣。

③ 利用糾錯碼技術(shù)，可以保證計算機存儲設(shè)備數(shù)據(jù)安全。

【備考點撥】

了解并理解相關(guān)知識點內(nèi)容。