希賽小編為考生整理了2022年信息安全工程師考試知識點（十八）：計算機設備安全，希望對大家備考信息安全工程師考試會有幫助。

計算機設備安全

【考法分析】

本知識點主要是對計算機設備安全的考查。

【要點分析】

1．一般認為，計算機安全的定義，要包括計算機試題及其信息的完整性，機密性，抗否認性，可用性，可審計性，可靠性等幾個關鍵因數；

機密性：保證信息部被非授權訪問；

完整性：維護信息和試題的人為或非人為的非授權篡改；

抗否認性：指保障用戶無法再時候否認曾經對信息進行的生成，簽發，接受等行為；

可用性：授權用戶根據需要可以隨時訪問所需信息；

可審計性：保證計算機信息系統所處理的信息的完整性，準確性和可靠性，防止有意或無意地出現錯誤，乃至防止和發現計算機犯罪案件，除了采用其他安全措施之外，利用對計算機信息系統的審計的方法。利用審計跟蹤的工具，可以記錄用戶的活動；審計跟蹤可以監控和撲捉各種安全事件；審計跟蹤的另一個主要功能是保存，維護和管理審計日志。

可靠性：指計算機在規定的條件下和給定的時間內完成預定功能的概率；所謂“失效率”是指計算機在某一瞬間失效元件數與元件總數的比率。

影響計算機可靠性的因數有內因和外因兩個方面：

內因：機器本身的因數

外因：指環境條件對系統可靠性，穩定性和維護水平的影響

一般認為，在系統的可靠性工程中，元器件是基礎，設計是關鍵，環境是保證。除了保證系統的正常工作條件及正確使用和維護外，還要采取容錯技術和故障診斷技術。

容錯技術：指用增加冗余資源的方法來掩蓋故障造成的影響；故障診斷技術：通過檢測和排除系統元器件或線路故障。

2．由于計算機系統本身的脆弱性以及硬件和軟件的開放性，加之缺乏完善的安全措施，容易給犯罪分子以可乘之機。

3．計算機系統安全涉及到許多學科，因此它是一個綜合性很強的問題。要想解決和計算機系統的安全，就必須首先從計算機的系統結構和基礎出發，從計算機硬件環境出發，找到一條合理地解決問題的道路。

4．計算機系統安全是指：為了保證計算機信息系統安全可靠運行，確保計算機信息系統在對信息進行采集，處理，傳輸，存儲過程中，不致收到人為（包括未授權使用計算機資源的人）或自然因數的危害，而使信息丟失，泄露或破壞，對計算機設備，設施（包括機房建筑，供電，空調等），環境人員等采取適當的安全措施。

5．對系統安全的研究大致可以分為基礎理論研究，應用技術研究，安全管理研究等。基礎理論研究：包括密碼研究，安全理論研究；密碼理論的研究重點是算法；安全理論的研究重點是單機環境，網絡環境下信息防護的基本理論；應用技術研究包括安全實現技術，安全平臺技術研究；安全技術的研究重點實在單機或網絡環境下信息防護的應用技術；平臺安全是指保障承載信息產生，存儲，傳輸和處理的平臺的安全和可控；安全管理研究包括安全標準，安全策略，安全測評等。

6．計算機系統外部設備在工作時能夠通過地線，電源線，信號線，寄生電磁信號或諧波將游泳信息輻射的過程，叫計算機的電磁泄露。

7．計算機及其外部設備內的信息，可以通過兩種途徑泄露：一種是以電磁波的形式輻射，稱為輻射泄露；另一種是通過各種線路和金屬管道傳導出去，稱為傳導泄露。

8．一般而言，傳導泄露還伴隨著輻射泄露。影響計算機電磁輻射強度的主要因素有：

① 功率和頻率；

② 與輻射源的距離；

③ 屏蔽狀況。

9．TEMPEST的電磁泄露是客觀存在的。任何處于工作狀態的電磁信息設備都存在不同程度的電磁泄露現象。TEMPEST泄露發射通過輻射和傳導兩種途徑向外傳播。

10．在實際中常用的電磁防護措施有：屏蔽，濾波，隔離，合理的接地與良好的搭接，選用低泄露設備，合理的布局和使用干擾器，傳輸信息加密等。

11．電磁泄露的解決方法有以下幾種：

① 低輻射產品；

② 電磁干擾器；

③ 處理涉密信息的電磁屏蔽室的技術；

④ TEMPEST屏蔽室單純使用屏蔽法，結合濾波的手段其中屏蔽室的門屏蔽性能抗老化是關鍵。

12．其他的防泄露技術：

① 濾波是抑制傳導泄露的主要方法之一；

② 接地和搭接也是抑制傳導泄露的有效方法；

③ 隔離和合理布局均為降低電磁泄露的有效手段；

④ 選用低泄露設別也是降低電磁泄露的有效手段之一；

⑤ 配置低輻射設備。

13．物理安全主要包括三個方面：① 場地安全（環境安全）；② 設備安全；（媒體安全）

14．計算機機房的安全等級分為A類，B類，C類三個基本來別：

① A級機房：對計算機機房的安全有楊哥的要求；

② C級機房：對計算機機房的安全有基本的要求。

15．同一機房也可以對不同的設備（如電源，主機）設置不同的級別；為了保證計算機中心有效地開展信息處理工作，基本工作房間和維修室，儀器室，備品室，磁介質存放室，人員工作室等房間所占面積的總和應不小于計算機機房面積的1.5倍，而且還應考慮到計算機信息系統設備的擴充。通常計算機機房的面積還應留有15%~30%的富?？臻g。

16．機房的安全可以從以下幾個方面來考慮：

① 供配電系統；② 防雷接地系統；③ 消防報警及自動滅火器系統功能；④ 門禁系統；⑤ 保安監控系統。

17．引起場地安全的自然原因的威脅有如下幾種：

① 場地濕度對計算機設別所使用電子元器件，絕緣材料，金屬構件以及記錄介質等都將產生一定的影響；

② 場地濕度對計算機信息系統的影響；

③ 灰塵對計算機信息系統安全的影響；

④ 有害氣體對計算機信息系統安全的影響；

⑤ 地震對計算機信息系統安全的影響。

18．引起場地安全的還有人為原因，其主要威脅有如下幾種：

① 火災；② 防水；③ 電源；④ 防物理，化學和生物災害。

19．設備安全：包括設備的防盜和防毀，防止電磁信息泄露，防止線路截獲，抗電磁干擾一級電源的保護。

20．工業電氣設備產生的干擾，是計算機電磁干擾的主要來源。這種干擾源暗器干擾性質可分為：工頻干擾，開關干擾，放點干擾和射頻干擾。

21．計算機信息系統設備的可靠運行提供能源保障，可歸納為兩個方面：對工作電源的工作連續性的保護（如使用不間斷電源）和對工作電源的工作穩定的保護。

22．目前應用的UPS電源是一種比較理想的供電設備。介質安全是指介質數據和介質本身的安全。

23．計算機的可靠性工作，一般采用容錯系統實現。容錯主要依靠冗余設計來實現。

24．由于資源的不同，冗余技術分為硬件冗余，軟件冗余，時間冗余和信息冗余。

25．容錯系統工作方式分為：① 自動偵測；② 自動切換；③ 自動恢復。

26．容錯是指一個系統在運行中其任何一個子系統發生故障時，系統仍然能夠繼續操作的能力。容錯系統的實現應該遵守下列3個設計策略：① 冗余性：提供備份子系統；② 預防性；③ 恢復性。

27．具體的冗余技術可以分為如下的4種：① 硬件冗余；② 堆積冗余；③ 待命儲備冗余：該系統中多個模塊，其中只有一塊處于工作狀態；④ 混合冗余：堆積冗余和代碼儲備容易的結合。

28．計算機系統的硬件容錯技術主要采取兩個措施：一是每塊模板上裝有兩套相同的邏輯處理部件，二是每一種模塊都一式兩份。

29．硬件容錯具體的應用技術：

① 雙CPU容錯系統；② 雙機熱備份；③ 三機表決系統：三臺主機同時運行，由表決器（Voter）根據三臺機器的運行結果進行表決，有兩個以上的機器運行結果相同，則認為該結果為正確。通常可靠性比雙機系統要高，成本也高。④ 集群系統（Clusting）：指均衡負載的雙機或多級系統。

30．軟件容錯本身有兩層含義：一是對軟件自身故障的處理；二是使用軟件對系統中出現的其他故障進行處理。

31．研究表明，對于軟件本身的設計故障，簡單的冗余是不夠的，需要輔以設計和數據表示的多樣性才能達到較好的容錯效果。

32．設計多樣性（Design Diversity）技術的核心思想：完成某個功能有多種可能的不同方法，現將每種可能的方法都實現（每種實現稱為一個變體），以盡可能保證至少有一個變體能可靠地運行。

33．設計多樣性主要有三種經典的實現：

① 恢復塊（Recoery Blocks，RcB）：通過建立還原點并使用可接受測試和后向恢復實現容錯；

② N版本程序設計（N2Version progaramming,NVP）:使用多個不同的軟件版本利用決策機制和前向恢復實現容錯；

③ N自檢程序設計（N Self Checking Programming，NSCP） ：利用程序冗余在執行過程中檢測自身的行為。

34．數據容錯的策略就是數據備份和恢復策略，以及容災技術，數據糾錯等技術。

35．數據備份通?？梢苑譃橥耆珎浞?，增量備份，差分備份和漸進式備份

完全備份（Fullbackup）：指將系統中所有選擇的數據對象進行一次全面的備份。是最基本也是最簡單的備份方式；

增量備份：只對上次備份后系統中變化過的數據對象的備份；

差分備份：只對上次完全備份i來系統中所偶變化過的數據對象的備份；

漸進式備份：也稱為“只有增量備份”或“連續增量備份”；它是指系統排出完全備份，數據對象只有當放生改變時才被寫入到存儲介質上；漸進式備份只在初始時做所有數據文件的全部備份，以后只備份新建或改動過的文件，比上述三種備份方式有更少的數據移動；減少了備份時間和所需的存儲容量，減輕了網絡負擔；降低潛在的人為錯誤。

36．數據恢復：通常分為全盤恢復，數據庫和郵件系統恢復，個別文件恢復和重定向恢復。

37．容災可以分為數據容災和因公容災兩類：

數據容災：在異地建立一個數據容災系統；

應用容災：建立在數據容災的基礎之上，在移動容災中心建立和本地應用服務系統相當的應用系統。

38．數據備份和數據容災存在本質的區別：備份數據從邏輯上來講施離線的，一旦災難發生，數據備份只能保證在一定時間內將數據恢復到某個時間點上的完整正確的狀態。而數據容災的關鍵在于保護數據的在線狀態，保證數據在發生災難時能從容災中心及時恢復并且無縫地想歪提供數據服務。

39．存儲器的主要錯誤是是單個電路故障所引起的以為錯或者相關多位錯，而隨機獨立的多位錯誤極少。在按字節組織的內存儲器中，主要錯誤模式為單字節錯；而在位組織的內存儲器中，主要錯誤模式為單位錯。

40．半導體存儲器的錯誤大體上分為硬錯誤和軟錯誤，其中主要為軟錯誤。硬錯誤所表現的現象是在某個或某些位置上，存取數據重復地出現錯誤，出現這種現象的原因是一個或幾個存儲單元出現故障。軟錯誤主要是由a粒子引起的，引起軟錯誤的另一原因是噪聲干擾。

41．存儲技術中常用的糾檢錯碼有奇偶校驗碼，海明碼及其改進碼。

① 一維奇偶校驗碼是最簡單的一種糾錯碼，它能發現所有的奇數位錯，但它不能用來糾正錯誤。二維奇偶校驗碼可以糾正一位錯。

② 海明碼是一種能糾一維錯的線性分組碼。常用的能檢測兩位錯同事能糾正一位錯的糾錯碼有擴展海明碼和最佳奇權碼，它們的最小碼距都為4，兩者有相似之處，比如冗余度一樣。

③ 利用糾錯碼技術，可以保證計算機存儲設備數據安全。

【備考點撥】

了解并理解相關知識點內容。