希賽小編為考生整理了2022年信息安全工程師考試知識(shí)點(diǎn)（十八）：計(jì)算機(jī)設(shè)備安全，希望對(duì)大家備考信息安全工程師考試會(huì)有幫助。

計(jì)算機(jī)設(shè)備安全

【考法分析】

本知識(shí)點(diǎn)主要是對(duì)計(jì)算機(jī)設(shè)備安全的考查。

【要點(diǎn)分析】

1．一般認(rèn)為，計(jì)算機(jī)安全的定義，要包括計(jì)算機(jī)試題及其信息的完整性，機(jī)密性，抗否認(rèn)性，可用性，可審計(jì)性，可靠性等幾個(gè)關(guān)鍵因數(shù)；

機(jī)密性：保證信息部被非授權(quán)訪問(wèn)；

完整性：維護(hù)信息和試題的人為或非人為的非授權(quán)篡改；

抗否認(rèn)性：指保障用戶無(wú)法再時(shí)候否認(rèn)曾經(jīng)對(duì)信息進(jìn)行的生成，簽發(fā)，接受等行為；

可用性：授權(quán)用戶根據(jù)需要可以隨時(shí)訪問(wèn)所需信息；

可審計(jì)性：保證計(jì)算機(jī)信息系統(tǒng)所處理的信息的完整性，準(zhǔn)確性和可靠性，防止有意或無(wú)意地出現(xiàn)錯(cuò)誤，乃至防止和發(fā)現(xiàn)計(jì)算機(jī)犯罪案件，除了采用其他安全措施之外，利用對(duì)計(jì)算機(jī)信息系統(tǒng)的審計(jì)的方法。利用審計(jì)跟蹤的工具，可以記錄用戶的活動(dòng)；審計(jì)跟蹤可以監(jiān)控和撲捉各種安全事件；審計(jì)跟蹤的另一個(gè)主要功能是保存，維護(hù)和管理審計(jì)日志。

可靠性：指計(jì)算機(jī)在規(guī)定的條件下和給定的時(shí)間內(nèi)完成預(yù)定功能的概率；所謂“失效率”是指計(jì)算機(jī)在某一瞬間失效元件數(shù)與元件總數(shù)的比率。

影響計(jì)算機(jī)可靠性的因數(shù)有內(nèi)因和外因兩個(gè)方面：

內(nèi)因：機(jī)器本身的因數(shù)

外因：指環(huán)境條件對(duì)系統(tǒng)可靠性，穩(wěn)定性和維護(hù)水平的影響

一般認(rèn)為，在系統(tǒng)的可靠性工程中，元器件是基礎(chǔ)，設(shè)計(jì)是關(guān)鍵，環(huán)境是保證。除了保證系統(tǒng)的正常工作條件及正確使用和維護(hù)外，還要采取容錯(cuò)技術(shù)和故障診斷技術(shù)。

容錯(cuò)技術(shù)：指用增加冗余資源的方法來(lái)掩蓋故障造成的影響；故障診斷技術(shù)：通過(guò)檢測(cè)和排除系統(tǒng)元器件或線路故障。

2．由于計(jì)算機(jī)系統(tǒng)本身的脆弱性以及硬件和軟件的開(kāi)放性，加之缺乏完善的安全措施，容易給犯罪分子以可乘之機(jī)。

3．計(jì)算機(jī)系統(tǒng)安全涉及到許多學(xué)科，因此它是一個(gè)綜合性很強(qiáng)的問(wèn)題。要想解決和計(jì)算機(jī)系統(tǒng)的安全，就必須首先從計(jì)算機(jī)的系統(tǒng)結(jié)構(gòu)和基礎(chǔ)出發(fā)，從計(jì)算機(jī)硬件環(huán)境出發(fā)，找到一條合理地解決問(wèn)題的道路。

4．計(jì)算機(jī)系統(tǒng)安全是指：為了保證計(jì)算機(jī)信息系統(tǒng)安全可靠運(yùn)行，確保計(jì)算機(jī)信息系統(tǒng)在對(duì)信息進(jìn)行采集，處理，傳輸，存儲(chǔ)過(guò)程中，不致收到人為（包括未授權(quán)使用計(jì)算機(jī)資源的人）或自然因數(shù)的危害，而使信息丟失，泄露或破壞，對(duì)計(jì)算機(jī)設(shè)備，設(shè)施（包括機(jī)房建筑，供電，空調(diào)等），環(huán)境人員等采取適當(dāng)?shù)陌踩胧?/p>

5．對(duì)系統(tǒng)安全的研究大致可以分為基礎(chǔ)理論研究，應(yīng)用技術(shù)研究，安全管理研究等?；A(chǔ)理論研究：包括密碼研究，安全理論研究；密碼理論的研究重點(diǎn)是算法；安全理論的研究重點(diǎn)是單機(jī)環(huán)境，網(wǎng)絡(luò)環(huán)境下信息防護(hù)的基本理論；應(yīng)用技術(shù)研究包括安全實(shí)現(xiàn)技術(shù)，安全平臺(tái)技術(shù)研究；安全技術(shù)的研究重點(diǎn)實(shí)在單機(jī)或網(wǎng)絡(luò)環(huán)境下信息防護(hù)的應(yīng)用技術(shù)；平臺(tái)安全是指保障承載信息產(chǎn)生，存儲(chǔ)，傳輸和處理的平臺(tái)的安全和可控；安全管理研究包括安全標(biāo)準(zhǔn)，安全策略，安全測(cè)評(píng)等。

6．計(jì)算機(jī)系統(tǒng)外部設(shè)備在工作時(shí)能夠通過(guò)地線，電源線，信號(hào)線，寄生電磁信號(hào)或諧波將游泳信息輻射的過(guò)程，叫計(jì)算機(jī)的電磁泄露。

7．計(jì)算機(jī)及其外部設(shè)備內(nèi)的信息，可以通過(guò)兩種途徑泄露：一種是以電磁波的形式輻射，稱為輻射泄露；另一種是通過(guò)各種線路和金屬管道傳導(dǎo)出去，稱為傳導(dǎo)泄露。

8．一般而言，傳導(dǎo)泄露還伴隨著輻射泄露。影響計(jì)算機(jī)電磁輻射強(qiáng)度的主要因素有：

① 功率和頻率；

② 與輻射源的距離；

③ 屏蔽狀況。

9．TEMPEST的電磁泄露是客觀存在的。任何處于工作狀態(tài)的電磁信息設(shè)備都存在不同程度的電磁泄露現(xiàn)象。TEMPEST泄露發(fā)射通過(guò)輻射和傳導(dǎo)兩種途徑向外傳播。

10．在實(shí)際中常用的電磁防護(hù)措施有：屏蔽，濾波，隔離，合理的接地與良好的搭接，選用低泄露設(shè)備，合理的布局和使用干擾器，傳輸信息加密等。

11．電磁泄露的解決方法有以下幾種：

① 低輻射產(chǎn)品；

② 電磁干擾器；

③ 處理涉密信息的電磁屏蔽室的技術(shù)；

④ TEMPEST屏蔽室單純使用屏蔽法，結(jié)合濾波的手段其中屏蔽室的門屏蔽性能抗老化是關(guān)鍵。

12．其他的防泄露技術(shù)：

① 濾波是抑制傳導(dǎo)泄露的主要方法之一；

② 接地和搭接也是抑制傳導(dǎo)泄露的有效方法；

③ 隔離和合理布局均為降低電磁泄露的有效手段；

④ 選用低泄露設(shè)別也是降低電磁泄露的有效手段之一；

⑤ 配置低輻射設(shè)備。

13．物理安全主要包括三個(gè)方面：① 場(chǎng)地安全（環(huán)境安全）；② 設(shè)備安全；（媒體安全）

14．計(jì)算機(jī)機(jī)房的安全等級(jí)分為A類，B類，C類三個(gè)基本來(lái)別：

① A級(jí)機(jī)房：對(duì)計(jì)算機(jī)機(jī)房的安全有楊哥的要求；

② C級(jí)機(jī)房：對(duì)計(jì)算機(jī)機(jī)房的安全有基本的要求。

15．同一機(jī)房也可以對(duì)不同的設(shè)備（如電源，主機(jī)）設(shè)置不同的級(jí)別；為了保證計(jì)算機(jī)中心有效地開(kāi)展信息處理工作，基本工作房間和維修室，儀器室，備品室，磁介質(zhì)存放室，人員工作室等房間所占面積的總和應(yīng)不小于計(jì)算機(jī)機(jī)房面積的1.5倍，而且還應(yīng)考慮到計(jì)算機(jī)信息系統(tǒng)設(shè)備的擴(kuò)充。通常計(jì)算機(jī)機(jī)房的面積還應(yīng)留有15%~30%的富?？臻g。

16．機(jī)房的安全可以從以下幾個(gè)方面來(lái)考慮：

① 供配電系統(tǒng)；② 防雷接地系統(tǒng)；③ 消防報(bào)警及自動(dòng)滅火器系統(tǒng)功能；④ 門禁系統(tǒng)；⑤ 保安監(jiān)控系統(tǒng)。

17．引起場(chǎng)地安全的自然原因的威脅有如下幾種：

① 場(chǎng)地濕度對(duì)計(jì)算機(jī)設(shè)別所使用電子元器件，絕緣材料，金屬構(gòu)件以及記錄介質(zhì)等都將產(chǎn)生一定的影響；

② 場(chǎng)地濕度對(duì)計(jì)算機(jī)信息系統(tǒng)的影響；

③ 灰塵對(duì)計(jì)算機(jī)信息系統(tǒng)安全的影響；

④ 有害氣體對(duì)計(jì)算機(jī)信息系統(tǒng)安全的影響；

⑤ 地震對(duì)計(jì)算機(jī)信息系統(tǒng)安全的影響。

18．引起場(chǎng)地安全的還有人為原因，其主要威脅有如下幾種：

① 火災(zāi)；② 防水；③ 電源；④ 防物理，化學(xué)和生物災(zāi)害。

19．設(shè)備安全：包括設(shè)備的防盜和防毀，防止電磁信息泄露，防止線路截獲，抗電磁干擾一級(jí)電源的保護(hù)。

20．工業(yè)電氣設(shè)備產(chǎn)生的干擾，是計(jì)算機(jī)電磁干擾的主要來(lái)源。這種干擾源暗器干擾性質(zhì)可分為：工頻干擾，開(kāi)關(guān)干擾，放點(diǎn)干擾和射頻干擾。

21．計(jì)算機(jī)信息系統(tǒng)設(shè)備的可靠運(yùn)行提供能源保障，可歸納為兩個(gè)方面：對(duì)工作電源的工作連續(xù)性的保護(hù)（如使用不間斷電源）和對(duì)工作電源的工作穩(wěn)定的保護(hù)。

22．目前應(yīng)用的UPS電源是一種比較理想的供電設(shè)備。介質(zhì)安全是指介質(zhì)數(shù)據(jù)和介質(zhì)本身的安全。

23．計(jì)算機(jī)的可靠性工作，一般采用容錯(cuò)系統(tǒng)實(shí)現(xiàn)。容錯(cuò)主要依靠冗余設(shè)計(jì)來(lái)實(shí)現(xiàn)。

24．由于資源的不同，冗余技術(shù)分為硬件冗余，軟件冗余，時(shí)間冗余和信息冗余。

25．容錯(cuò)系統(tǒng)工作方式分為：① 自動(dòng)偵測(cè)；② 自動(dòng)切換；③ 自動(dòng)恢復(fù)。

26．容錯(cuò)是指一個(gè)系統(tǒng)在運(yùn)行中其任何一個(gè)子系統(tǒng)發(fā)生故障時(shí)，系統(tǒng)仍然能夠繼續(xù)操作的能力。容錯(cuò)系統(tǒng)的實(shí)現(xiàn)應(yīng)該遵守下列3個(gè)設(shè)計(jì)策略：① 冗余性：提供備份子系統(tǒng)；② 預(yù)防性；③ 恢復(fù)性。

27．具體的冗余技術(shù)可以分為如下的4種：① 硬件冗余；② 堆積冗余；③ 待命儲(chǔ)備冗余：該系統(tǒng)中多個(gè)模塊，其中只有一塊處于工作狀態(tài)；④ 混合冗余：堆積冗余和代碼儲(chǔ)備容易的結(jié)合。

28．計(jì)算機(jī)系統(tǒng)的硬件容錯(cuò)技術(shù)主要采取兩個(gè)措施：一是每塊模板上裝有兩套相同的邏輯處理部件，二是每一種模塊都一式兩份。

29．硬件容錯(cuò)具體的應(yīng)用技術(shù)：

① 雙CPU容錯(cuò)系統(tǒng)；② 雙機(jī)熱備份；③ 三機(jī)表決系統(tǒng)：三臺(tái)主機(jī)同時(shí)運(yùn)行，由表決器（Voter）根據(jù)三臺(tái)機(jī)器的運(yùn)行結(jié)果進(jìn)行表決，有兩個(gè)以上的機(jī)器運(yùn)行結(jié)果相同，則認(rèn)為該結(jié)果為正確。通常可靠性比雙機(jī)系統(tǒng)要高，成本也高。④ 集群系統(tǒng)（Clusting）：指均衡負(fù)載的雙機(jī)或多級(jí)系統(tǒng)。

30．軟件容錯(cuò)本身有兩層含義：一是對(duì)軟件自身故障的處理；二是使用軟件對(duì)系統(tǒng)中出現(xiàn)的其他故障進(jìn)行處理。

31．研究表明，對(duì)于軟件本身的設(shè)計(jì)故障，簡(jiǎn)單的冗余是不夠的，需要輔以設(shè)計(jì)和數(shù)據(jù)表示的多樣性才能達(dá)到較好的容錯(cuò)效果。

32．設(shè)計(jì)多樣性（Design Diversity）技術(shù)的核心思想：完成某個(gè)功能有多種可能的不同方法，現(xiàn)將每種可能的方法都實(shí)現(xiàn)（每種實(shí)現(xiàn)稱為一個(gè)變體），以盡可能保證至少有一個(gè)變體能可靠地運(yùn)行。

33．設(shè)計(jì)多樣性主要有三種經(jīng)典的實(shí)現(xiàn)：

① 恢復(fù)塊（Recoery Blocks，RcB）：通過(guò)建立還原點(diǎn)并使用可接受測(cè)試和后向恢復(fù)實(shí)現(xiàn)容錯(cuò)；

② N版本程序設(shè)計(jì)（N2Version progaramming,NVP）:使用多個(gè)不同的軟件版本利用決策機(jī)制和前向恢復(fù)實(shí)現(xiàn)容錯(cuò)；

③ N自檢程序設(shè)計(jì)（N Self Checking Programming，NSCP） ：利用程序冗余在執(zhí)行過(guò)程中檢測(cè)自身的行為。

34．?dāng)?shù)據(jù)容錯(cuò)的策略就是數(shù)據(jù)備份和恢復(fù)策略，以及容災(zāi)技術(shù)，數(shù)據(jù)糾錯(cuò)等技術(shù)。

35．?dāng)?shù)據(jù)備份通常可以分為完全備份，增量備份，差分備份和漸進(jìn)式備份

完全備份（Fullbackup）：指將系統(tǒng)中所有選擇的數(shù)據(jù)對(duì)象進(jìn)行一次全面的備份。是最基本也是最簡(jiǎn)單的備份方式；

增量備份：只對(duì)上次備份后系統(tǒng)中變化過(guò)的數(shù)據(jù)對(duì)象的備份；

差分備份：只對(duì)上次完全備份i來(lái)系統(tǒng)中所偶變化過(guò)的數(shù)據(jù)對(duì)象的備份；

漸進(jìn)式備份：也稱為“只有增量備份”或“連續(xù)增量備份”；它是指系統(tǒng)排出完全備份，數(shù)據(jù)對(duì)象只有當(dāng)放生改變時(shí)才被寫(xiě)入到存儲(chǔ)介質(zhì)上；漸進(jìn)式備份只在初始時(shí)做所有數(shù)據(jù)文件的全部備份，以后只備份新建或改動(dòng)過(guò)的文件，比上述三種備份方式有更少的數(shù)據(jù)移動(dòng)；減少了備份時(shí)間和所需的存儲(chǔ)容量，減輕了網(wǎng)絡(luò)負(fù)擔(dān)；降低潛在的人為錯(cuò)誤。

36．?dāng)?shù)據(jù)恢復(fù)：通常分為全盤恢復(fù)，數(shù)據(jù)庫(kù)和郵件系統(tǒng)恢復(fù)，個(gè)別文件恢復(fù)和重定向恢復(fù)。

37．容災(zāi)可以分為數(shù)據(jù)容災(zāi)和因公容災(zāi)兩類：

數(shù)據(jù)容災(zāi)：在異地建立一個(gè)數(shù)據(jù)容災(zāi)系統(tǒng)；

應(yīng)用容災(zāi)：建立在數(shù)據(jù)容災(zāi)的基礎(chǔ)之上，在移動(dòng)容災(zāi)中心建立和本地應(yīng)用服務(wù)系統(tǒng)相當(dāng)?shù)膽?yīng)用系統(tǒng)。

38．?dāng)?shù)據(jù)備份和數(shù)據(jù)容災(zāi)存在本質(zhì)的區(qū)別：備份數(shù)據(jù)從邏輯上來(lái)講施離線的，一旦災(zāi)難發(fā)生，數(shù)據(jù)備份只能保證在一定時(shí)間內(nèi)將數(shù)據(jù)恢復(fù)到某個(gè)時(shí)間點(diǎn)上的完整正確的狀態(tài)。而數(shù)據(jù)容災(zāi)的關(guān)鍵在于保護(hù)數(shù)據(jù)的在線狀態(tài)，保證數(shù)據(jù)在發(fā)生災(zāi)難時(shí)能從容災(zāi)中心及時(shí)恢復(fù)并且無(wú)縫地想歪提供數(shù)據(jù)服務(wù)。

39．存儲(chǔ)器的主要錯(cuò)誤是是單個(gè)電路故障所引起的以為錯(cuò)或者相關(guān)多位錯(cuò)，而隨機(jī)獨(dú)立的多位錯(cuò)誤極少。在按字節(jié)組織的內(nèi)存儲(chǔ)器中，主要錯(cuò)誤模式為單字節(jié)錯(cuò)；而在位組織的內(nèi)存儲(chǔ)器中，主要錯(cuò)誤模式為單位錯(cuò)。

40．半導(dǎo)體存儲(chǔ)器的錯(cuò)誤大體上分為硬錯(cuò)誤和軟錯(cuò)誤，其中主要為軟錯(cuò)誤。硬錯(cuò)誤所表現(xiàn)的現(xiàn)象是在某個(gè)或某些位置上，存取數(shù)據(jù)重復(fù)地出現(xiàn)錯(cuò)誤，出現(xiàn)這種現(xiàn)象的原因是一個(gè)或幾個(gè)存儲(chǔ)單元出現(xiàn)故障。軟錯(cuò)誤主要是由a粒子引起的，引起軟錯(cuò)誤的另一原因是噪聲干擾。

41．存儲(chǔ)技術(shù)中常用的糾檢錯(cuò)碼有奇偶校驗(yàn)碼，海明碼及其改進(jìn)碼。

① 一維奇偶校驗(yàn)碼是最簡(jiǎn)單的一種糾錯(cuò)碼，它能發(fā)現(xiàn)所有的奇數(shù)位錯(cuò)，但它不能用來(lái)糾正錯(cuò)誤。二維奇偶校驗(yàn)碼可以糾正一位錯(cuò)。

② 海明碼是一種能糾一維錯(cuò)的線性分組碼。常用的能檢測(cè)兩位錯(cuò)同事能糾正一位錯(cuò)的糾錯(cuò)碼有擴(kuò)展海明碼和最佳奇權(quán)碼，它們的最小碼距都為4，兩者有相似之處，比如冗余度一樣。

③ 利用糾錯(cuò)碼技術(shù)，可以保證計(jì)算機(jī)存儲(chǔ)設(shè)備數(shù)據(jù)安全。

【備考點(diǎn)撥】

了解并理解相關(guān)知識(shí)點(diǎn)內(nèi)容。