① IDC機房運維管理理念和模式
傳統的運維模式就是,會增加運維人員,管控也比較麻煩
IDC從業者必備系統
智簡魔方數據中心基礎設備管理系統(DCIM)面向IDC設計,提供從機房機櫃、交換路由、到物理伺服器、IP資源、自動重裝、自動管控等一系列功能的IDC基礎資源管控軟體,最終實現IDC資源交付管控的全面自動化。
② 怎樣給電腦硬碟上鎖
硬碟加密的幾種方法
一、修改硬碟分區表信息
硬碟分區表信息對硬碟的啟動至關重要,如果找不到有效的分區表,將不能從硬碟啟動或即使從軟盤啟動也找不到硬碟。通常,第一個分區表項的第0子節為80H,表示C盤為活動DOS分區,硬碟能否自舉就依靠它。若將該位元組改為00H,則不能從硬碟啟動,但從軟盤啟動後,硬碟仍然可以訪問。分區表的第4位元組是分區類型標志,第一分區的此處通常為06H,表示C盤為活動DOS分區,若對第一分區的此處進行修改可對硬碟起到一定加密作用。具體表現在:
1.若將該位元組改為0,則表示該分區未使用,當然不能再從C盤啟動了。從軟盤啟動後,原來的C盤不見了,你看到的C盤是原來的D盤,D盤是原來的E盤,依此類推。
2.若將此處位元組改為05H,則不但不能從硬碟啟動,即使從軟盤啟動,硬碟的每個邏輯盤都不可訪問,這樣等於整個硬碟被加密了。另外,硬碟主引導記錄的有效標志是該扇區的最後兩位元組為55AAH。若將這兩位元組變為0,也可以實現對整個硬碟加鎖而不能被訪問。
硬碟分區表在物理0柱面0磁頭1扇區,可以用Norton for Win95中的Diskedit直接將該扇區調出並修改後存檔。或者在Debug下用INT 13H的02H子功能將0柱面0磁頭1扇區讀到內存,在相應位置進行修改,再用INT 13H的03H子功能寫入0柱面0磁頭1扇區就可以了。
上面的加密處理,對一般用戶來講已足夠了。但對有經驗的用戶,即使硬碟不可訪問,也可以用INT 13H的02H子功能將0柱面0磁頭1扇區讀出,根據經驗將相應位置數據進行修改,可以實現對硬碟解鎖,因為這些位置的數據通常是固定的或有限的幾種情形。另外一種保險但顯得笨拙的方法是將硬碟的分區表項備份起來,然後將其全部變為0,這樣別人由於不知道分區信息,就無法對硬碟解鎖和訪問硬碟了。
二、對硬碟啟動加口令
我們知道,在CMOS中可以設置系統口令,使非法用戶無法啟動計算機,當然也就無法使用硬碟了。但這並未真正鎖住硬碟,因為只要將硬碟掛在別的計算機上,硬碟上的數據和軟體仍可使用。要對硬碟啟動加口令,可以首先將硬碟0柱面0磁頭1扇區的主引導記錄和分區信息都儲存在硬碟並不使用的隱含扇區,比如0柱面0 磁頭3扇區。然後Debug重寫一個不超過512位元組的程序(實際上100多位元組足矣)裝載到硬碟0柱面0磁頭1扇區。該程序的功能是執行它時首先需要輸入口令,若口令不對則進入死循環;若口令正確則讀取硬碟上存有主引導記錄和分區信息的隱含扇區(0柱面0磁頭3扇區),並轉去執行主引導記錄。由於硬碟啟動時首先是BIOS調用自舉程序INT 19H將主硬碟的0柱面0磁頭1扇區的主引導記錄讀入內存0000:7C00H處執行,而我們已經偷梁換柱,將0柱面0磁頭1扇區變為我們自己設計的程序。這樣從硬碟啟動時,首先執行的不是主引導程序,而是我們設計的程序。在執行我們設計的程序時,口令若不對則無法繼續執行,也就無法啟動了。即使從軟盤啟動,由於0柱面0磁頭1扇區不再有分區信息,硬碟也不能被訪問了。當然還可以將我們設計的程序像病毒一樣,將其中一部分駐留在高端內存,監視INT 13H的使用,防止0柱面0磁頭1扇區被改寫。
三、對硬碟實現用戶加密管理
UNIX操作系統可以實現多用戶管理,在DOS系統下,將硬碟管理系統進行改進,也可實現類似功能的多用戶管理。該管理系統可以滿足這樣一些要求:
1. 將硬碟分為公用分區C和若干專用分區D。其中「超級用戶」來管理C區,可以對C區進行讀寫和更新系統;「特別用戶」(如機房內部人員)通過口令使用自己的分區,以保護自己的文件和數據;「一般用戶」(如到機房上機的普通人員)任意使用劃定的公用分區。後兩種用戶都不能對C盤進行寫操作,這樣如果把操作系統和大量應用軟體裝在C盤,就能防止在公共機房中其他人有意或無意地對系統和軟體的破壞,保證了系統的安全性和穩定性。
2.在系統啟動時,需要使用軟盤鑰匙盤才能啟動系統,否則硬碟被鎖住,不能被使用。此方法的實現可通過利用硬碟分區表中各邏輯盤的分區鏈表結構,採用匯編編程來實現。
四、對某個邏輯盤實現防寫
我們知道,軟盤上有防寫缺口,在對軟盤進行寫操作前,BIOS要檢查軟盤狀態,如果防寫缺口被封住,則不能進行寫操作。而防寫功能對硬碟而言,在硬體上無法進行,但可通過軟體來實現。
在DOS 系統下,磁碟的寫操作包括幾種情況:①在COMMAND.COM支持下的寫操作,如MD、RD、COPY等;②在DOS功能調用中的一些子功能如功能號為 10H、13H、3EH、5BH等可以對硬碟進行寫操作;③通過INT 26H將邏輯扇區轉換為絕對扇區進行寫;④通過INT 13H的子功能號03H、05H等對磁碟進行寫操作。
但每一種寫操作最後都要調用INT 13H的子功能去實現。因此,如果對INT 13H進行攔截,可以實現禁止對硬碟特定邏輯盤的寫操作。由於磁碟上文件的寫操作是通過INT 13H的03H子功能進行寫,調用此子功能時,寄存器CL表示起始扇區號(實際上只用到低6位);CH表示磁軌號,在硬碟即為柱面號,該柱面號用10位表示,其最高兩位放在CL的最高兩位。對硬碟進行分區時可以將硬碟分為多個邏輯驅動器,而每個邏輯驅動器都是從某一個完整的柱面開始。如筆者的硬碟為 2.5GB,分為C、D、E、F、G五個盤。其中C盤起始柱面號為00H,D盤起始柱面號為66H,E盤起始柱面號為E5H,F盤起始柱面號為164H, G盤起始柱面號為26BH。如果對INT 13H進行攔截,當AH=03H,並且由CL高兩位和CH共同表示的柱面號大於E4H並小於164H,就什麼也不做就返回,這樣就可以實現對E盤禁止寫。
③ SD卡的物理鎖是什麼原理
硬體結構鎖通滑關控制關鍵觸點通斷實現能能寫入功能
感覺提問主意不是很清晰
建議查下資料哦
④ 怎麼樣才能把我的電腦硬碟加密碼
1、首先要注意一點:加密技術是美國禁止輸出的技術,從這點就可以知道這些技術有多復雜,所以千萬不要相信網上那些快速加密的免費加密軟體!!那些軟體很容易把文件弄丟,這不但是教訓而且是有非常多的理論根據的,具體情況在網路就可以查到...... 2、最好的方法是使用NTFS格式,通過系統使用許可權來限制其他用戶使用,若用EFS加密切記要注意備份密匙!!! 3、用PartitionMagic隱藏分區,這個比較適合你的情況。 4、下面是我保存的一篇文章 一、用「回收站」隱藏文件(注意,此方法在使用優化大師之類的工具軟體清理磁碟垃圾時可能會丟失或破壞被隱藏文件) 「回收站」本是用來暫存已被刪除的文件,但如果將我們的個人文件隱藏在「回收站」中,那就可能誰也不會去關注它了。首先,我們在「文件夾選項」中的 「查看」選項卡中選擇「顯示所有文件」,然後進入系統所在分區的根目錄,右擊「Recycled」文件夾選擇「屬性」命令,在「屬性」對話框中勾選「啟用縮略圖查看方式」復選框,點擊「應用」按鈕。這樣,系統就會自動將「回收站」的「只讀」復選框選中,然後去掉「只讀」復選框前的鉤,此時,「回收站」的圖標將變成一個普通文件夾的形狀。雙擊「Recycled」文件夾,將需要隱藏的個人資料拖進該文件夾窗口中,然後再次右擊「Recycled」文件夾並選擇「屬性」命令,勾選「只讀」復選框後,「回收站」圖標就又恢復成原狀。此後,如果有人雙擊「回收站」,他就根本看不到裡面有任何文件。即便其他用戶執行了文件刪除操作,同時又執行了「清空回收站」的操作,原先被隱藏在這里的文件仍不會被刪除。通過巧妙切換「Recycled」文件夾的屬性,我們便可以用它來隱藏自己的秘密文件。 二、將個人文件夾變為「回收站」 我們還可以利用「偷梁換柱」的手法,即將我們的個人文件夾圖標變為「回收站」圖標。首先,在「Recycled」文件夾的屬性窗口中去除掉「只讀」屬性,以便讓它變為普通文件夾圖標,進入「Recycled」文件夾並將其中的「desktop.ini」隱藏文件復制到需要隱藏的文件夾下,例如「d:\ zhj」;右擊「zhj」文件夾並選擇「屬性」命令,在彈出的對話框中勾選「只讀」、「隱藏」復選框,再勾選「啟用縮略圖查看方式」復選框。現在我們就會發現,「zhj」文件夾已變成「回收站」圖標了,但當他人打開該文件夾所看到的卻是原來「Recycled」文件夾中的內容,而不會是「zhj」文件夾里的文件。當然,別忘了在「文件夾選項」的「查看」選項卡中選中「不顯示隱藏文件」項。 三、始終不顯示隱藏文件 在Windows98中,一般地,我們可以通過在個人文件的「屬性」對話框中勾選「隱藏」復選框,然後在「文件夾選項」的「查看」選項卡中選擇「不顯示隱藏文件」單選按鈕來達到隱藏秘密的目的,但稍具計算機知識的人只要選擇「顯示所有文件」單選按鈕就能將它們全部顯示出來,因此,如果用以上方法來隱藏個人文件的話,就必須對「顯示所有文件」這個命令加以限制。方法是:在注冊表編輯器中找到「HKEY_LOCAL_MACHINE\Software\ microsoft\Windows \CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL」分支,然後在右窗口中找到二進制子鍵「Checked value」,把其鍵值改為「0」。這樣,即使在「查看」選項卡中選擇了「顯示所有文件」,但系統仍不會顯示出隱藏著的個人文件。並且當他人重新進入「查看」選項卡,他就會發現,系統又自動選中了「不顯示隱藏文件」這一項! 更絕的是,利用注冊表編輯器,我們可以將「查看」選項卡中的「隱藏文件」項下的三個單選按鈕都隱藏掉。我們只需將上述「Hidden」下「NOHIDDEN」、「NOHIDORSYS」、「SHOWALL」三個分支中的「Text」字元串鍵(註:Windows XP中該鍵的鍵值不同)的健值清除掉。這樣,退出注冊表編輯器後再進入「查看」選項卡,你就會發現「隱藏文件和文件夾」下面空空如也(如圖)。任何人想要查看我們的個人文件就都是兩個字——沒門,因為這個地方根本沒法選擇! 四、隱藏個人驅動器 由於筆者在單位中使用的計算機是公用的,因此,筆者就用PartitionMagic在硬碟中劃出了一個50M的新驅動器(符號為G:),然後將筆者的個人文件全部存放到這里,再將這個分區隱藏掉。這樣,別人就不會知道這台計算機中還有一個50M的驅動器。方法是:進入上面方法三中的Explorer 子鍵,在其下新建一個「NoDrivers」的二進制值,將其值改為「40000000」即可。 5 系統目錄警告 操作:打開Windows文件夾,找到裡面的兩個文件:Folder.htt和Desktop.ini(如果找不到,通過「查看」菜單將文件夾選項設成顯示全部文件。),將其復制到需要隱藏的文件夾里,並將文件夾屬性設為只讀。用記事本打開文件夾里的Folder.htt,刪除「顯示文件」四個字。 「顯示文件」不見了 評價:當你想打開這個文件夾時,會像Windows系統目錄一樣,出現一段警告語,而且,沒有了「顯示文件」四個字,讓人無處下手。但是,只要去掉只讀屬性,文件全都乖乖地呈現在你面前。 6 添加系統屬性 操作:在方法三的基礎上,添加系統屬性。進入DOS環境,在命令行後面輸入attrib +s + r(文件夾名),這樣就給文件夾添加了系統屬性。由於系統屬性呈灰色(未激活狀),一般人拿它沒有辦法。 「系統」屬性未激活 評價:此法看似很絕,除非熟悉DOS的人進入那個黑色的世界去掉系統屬性,否則,你無法窺探裡面的秘密。其實不然,只要你換一種方法,丟開「我的文檔」、「我的電腦」,改從資源管理器進入,什麼「警告」,什麼「系統屬性」,都一覽無余。 7 添加「隱藏」屬性 操作:此方法很簡單,只需要右鍵單擊文件夾,再點擊屬性,在屬性中勾選隱藏。然 後,點擊菜單上的[查看]→[文件夾選項]→[查看],在「隱藏文件」選項卡中選上「不顯示隱藏文件」即可
⑤ 怎樣鎖硬碟不能安裝系統
硬碟分區表信息對硬碟的啟動至關重要,如果找不到有效的分區表,將不能從硬碟啟動或即使從軟盤啟動也找不到硬碟。 通常,第一個分區表項的第0子節為80H,表示C盤為活動DOS分區,硬碟能否自舉就依*它若將該位元組改為00H,則不能從硬碟啟動,但從軟盤啟動後,硬碟仍然可以訪問。分區表的第4位元組是分區類型標志,第一分區的此處通常為06H,表示C盤為活動DOS分區,若對第一分區的此處進行修改可對硬碟起到一定加密作用。
具體表現在:
1.若將該位元組改為0,則表示該分區未使用,當然不能再從C盤啟動了。從軟盤啟動後,原來的C盤不見了,你看到的C盤是原來的D盤,D盤是原來的E盤,依此類推。
2.若將此處位元組改為05H,則不但不能從硬碟啟動,即使從軟盤啟動,硬碟的每個邏輯盤都不可訪問,這樣等於整個硬碟被加密了。另外,硬碟主引導記錄的有效標志是該扇區的最後兩位元組為55AH。若將這兩位元組變為0,也可以實現對整個硬碟加鎖而不能被訪問。硬碟分區表在物理0柱面0磁頭1扇區,可以用Norton for Win95中的Diskedit直接將該扇區調出並修改後存檔。或者在Debug下用INT 13H的02H子功能將0柱面0磁頭1扇區讀到內存,在相應位置進行修改,再用INT 13H的03H子功能寫入0柱面0磁頭1扇區就可以了。
上面的加密處理,對一般用戶來講已足夠了。但對有經驗的用戶,即使硬碟不可訪問,也可以用INT 13H的02H子功能將0柱面0磁頭1扇區讀出,根據經驗將相應位置數據進行修改,可以實現對硬碟解鎖,因為這些位置的數據通常是固定的或有限的幾種情形。
另外一種保險但顯得笨拙的方法是將硬碟的分區表項備份起來,然後將其全部變為0,這樣別人由於不知道分區信息,就無法對硬碟解鎖和訪問硬碟了。
二、對硬碟啟動加口令
我們知道,在CMOS中可以設置系統口令,使非法用戶無法啟動計算機,當然也就無法使用硬碟了。但這並未真正鎖住硬碟,因為只要將硬碟在別的計算機上,硬碟上的數據和軟體仍可使用。要對硬碟啟動加口令,可以首先將硬碟0柱面0磁頭1扇區的主引導記錄和分區信息都儲存在硬碟並不使用的隱含扇區,比如0柱面0磁頭3扇區。
然後用Debug重寫一個不超過512位元組的程序(實際上100多位元組足矣)裝載到硬碟0柱面0磁頭1扇區。該程序的功能是執行它時首先需要輸入口令,若口令不對則進入死循環;若口令正確則讀取硬碟上存有主引導記錄和分區信息的隱含扇區(0柱面0磁頭3扇區),並轉去執行主引導記錄。
由於硬碟啟動時首先是BIOS調用自舉程序INT 19H將主硬碟的0柱面0磁頭1扇區的主引導記錄讀入內存0000:7C00H處執行,而我們已經偷梁換柱,將0柱面0磁頭1扇區變為我們自己設計的程序。這樣從硬碟啟動時,首先執行的不是主引導程序,而是我們設計的程序。
在執行我們設計的程序時,口令若不對則無法繼續執行,也就無法啟動了。即使從軟盤啟動,由於0柱面0磁頭1扇區不再有分區信息,硬碟也不能被訪問了。當然還可以將我們設計的程序像病毒一樣,將其中一部分駐留在高端內存,監視INT&nbp;13H的使用,防止0柱面0磁頭1扇區被改寫。
三、對硬碟實現用戶加密管理
UNIX操作系統可以實現多用戶管理,在DOS系統下,將硬碟管理系統進行改進,也可實現類似功能的多用戶管理。該管理系統可以滿足這樣一些要求:
1.將硬碟分為公用分區C和若干專用分區D。其中「超級用戶」來管理C區,可以對C區進行讀寫和更新系統;「特別用戶」(如機房內部人員)通過口令使用自己的分區,以保護自己的文件和數據;「一般用戶」(如到機房上機的普通人員)任意使用劃定的公用分區。後兩種用戶都不能對C盤進行寫操作,這樣如果把操作系統和大量應用軟體裝在C盤,就能防止在公共機房中其他人有意或無意地對系統和軟體的破壞,保證了系統的安全性和穩定性。
2.在系統啟動時,需要使用軟盤鑰匙盤才能啟動系統,否則硬碟被鎖住,不能被使用。 此方法的實現可通過利用硬碟分區表中各邏輯盤的分區鏈表結構,採用匯編編程來實現。
四、對某個邏輯盤實現防寫
我們知道,軟盤上有防寫缺口,在對軟盤進行寫操作前,BIO要檢查軟盤狀態,如果防寫缺口被封住,則不能進行寫操作。而防寫功能對硬碟而言,在硬體上無法進行,但可通過軟體來實現。
在DOS系統下,磁碟的寫操作包括幾種情況:
①在COMMAND.COM支持下的寫操作,如MD、RD、COPY等;
②在DOS功能調用中的一些子功能如功能號為10H、13H、3EH、5BH等可以對硬碟進行寫操作;
③通過INT 26H將邏輯扇區轉換為絕對扇區進行寫;
④通過INT 13H的子功能號03H、05H等對磁碟進行寫操作。 但每一種寫操作最後都要調用INT 13H的子功能去實現。
因此,如果對INT 13H進行攔截,可以實現禁止對硬碟特定邏輯盤的寫操作。由於磁碟上文件的寫操作是通過INT 13H的03H子功能進行寫,調用此子功能時,寄存器CL表示起始扇區號(實際上只用到低6位);CH表示磁軌號,在硬碟即為柱面號,該柱面號用10位表示,其最高兩位放在CL的最高兩位。R>對硬碟進行分區時可以將硬碟分為多個邏輯驅動器,而每個邏輯驅動器都是從某一個完整的柱面開始。如筆者的硬碟為2.5GB,分為C、D、E、F、G五個盤。其中C盤起始柱面號為00H,D盤起始柱面號為66H,E盤起始柱面號為E5H,F盤起始柱面號為164H,G盤起始柱面號為26BH。如果對INT 13H進行攔截,當AH=03H,並且由CL高兩位和CH共同表示的柱面號大於E4H並小於164H,就什麼也不做就返回,這樣就可以實現對E盤禁止寫。
⑥ 機房等基礎設備是否具有防竊,防火,防水,防破壞等物理安全防護措施
關信息安全的稱謂各種各樣。不要說非專業人員難以理解,即使業內人士,有時也會感到困惑,而且經常引起爭議。當前。常見的有關信息安全的稱謂有:信息安全、信息系統安全、網路安全、網路信息安全、網路系統安全、網路信息系統安全、信息網路安全、信息網路系統安全、計算機安全、計算機系統安全、計算機信息系統安全等等。這些稱謂從字面上看,有的差別不大,有的相去甚遠。本文將通過對各種有關信息安全的稱謂的討論,明確這樣一個結論:這些稱謂雖然各不相同,但它們的基本含義是完全一致的。所有這些稱謂都是指:確保在計算機、網路環境運行的信息系統的安全運行,以及信息系統中所存儲、傳輸和處理的信息的安全保護。或者簡單地描述為:系統安全運行和信息安全保護。也就是通常所說的確保信息的保密性、完整性和可用性(含可控性、抗抵賴性和真實性等)。」信息安全」是人們使用最多的稱謂。這充分反映了對信息的安全保護是信息安全的最重要的內容。為了對信息安全的含義有一個比較確切的理解,我們首先對」信息」一詞作簡單說明。「信息是一個十分廣泛的概念。從對其進行存儲、處理和傳播的角度可以粗略地劃分為」數字化信息」與」非數字化信息」。這里所說的」信息安全」中的」信息」應該是指數字化信息,或者說是指通過計算機、網路進行存儲、傳輸和處理的信息。於是」信息安全」就應該是指通過計算機、網路進行存儲、傳輸和處理的數據信息的安全。」信息系統安全」是信息安全」的同義詞。實際上,信息安全並不僅僅是指對信息的保護,而應該是對信息系統的安全運行和對運行在信息系統中的信息進行保護(包括信息的保密性、完整性和可用性保護)的總稱。信息系統的安全運行是信息系統提供有效服務(即可用性)的前提,信息的安全保護主要是確保數據信息的保密性和完整性。」網路安全」無疑是指在網路上傳輸的數據信息的安全。然而,在當今網路就是計算機」和」計算機就是網路」的時代,網路與計算機在實際應用中已緊密地融為一體。實際上,在數宇化系統中,各種網路設備,比如交換機、路由器、網關、網橋等.都是一個個專用的計算機,作為網路重要組成部分的各種伺服器、工作站、客戶機等就更是各種通用或專用計算機。因此.網路安全實際上是指網路及計算機中的信息安全。這里強調網路安全完全可以理解為是因為網路的廣泛應用使得安全問題變得尤為突出的緣故。當然.」網路安全」並不僅僅指的是網路自身的安全.網路安全所要保護的對象最終仍然是網路中的信息。如果沒有了信息.網路還有什麼存在的必要呢。於是,可以說」網路信息安全」完全是「網路安全」的同義詞。「網路系統安全」、網路信息系統安全「同樣應該是「網路安全「的同義詞,或者講」網路安全」應該確切地稱為」網路系統安全「或更確切地稱為「網路信息系統安全「,而」網路安全「只是人們習慣的簡單稱謂而已。網路系統安全同樣應該包括系統安全運行和信息安全保護兩個方面的內容。而所謂的」信息網路安全、」信息網路系統安全」完全可以看成是用詞習慣上的不同。「計算機安全」、」計算機系統安全「和」計算機信息系統安全「是計算機發展的不同歷史時期,具有相同含義的稱謂。當前,」計算機信息系統安全」應該是最確切的稱謂。計算機的傳統應用領域包括:數值計算(科學和工程計算),數據處理(事務處理、過程式控制制和智能化處理)等幾個方面。計算機信息系統安全主要是指計算機在數據處理方面應用的安全.當然也不排除其他應用領域的安全。只是由於數據處理方面的應用使得計算機直接面對廣大普通用戶,使得安全問題更為突出。按照」網路就是計算機」和」計算機就是網路」的概念,這里的計算機信息系統安全同樣是指,在計算機、網路環境下運行的信息系統的安全.包括:計算機、網路硬體系統的安全、操作系統安全、資料庫管理系統安全、應用系統安全等。單機操作系統安全不需要考慮數據信息在網上傳輸的安全問題;分布式操作系統安全需要考慮分布式節點內部數據信息的安全和節點間數據信息傳輸的安全。對於資料庫管理系統也是一樣。當然,如果前兩者均未考慮數據信息在網上傳輸的安全,就必須由網路系統或應用系統來解決這些問題。總之,稱」網路信息系統安全」也好,叫」計算機信息系統安全「也罷,都離不開對數據信息在計算機、網路環境的存儲,處理、傳輸等過程的安全保護和安全使用。無論是從」網路信息安全」的角度考慮安全問題,還是從」計算機信息系統安全「的角度考慮安全問題,實際上走的是殊途同歸的道路。希望能按照「不爭論,求發展「的原則,共同為我國信息安全的發展、進步作出貢獻。