① IDC机房运维管理理念和模式
传统的运维模式就是,会增加运维人员,管控也比较麻烦
IDC从业者必备系统
智简魔方数据中心基础设备管理系统(DCIM)面向IDC设计,提供从机房机柜、交换路由、到物理服务器、IP资源、自动重装、自动管控等一系列功能的IDC基础资源管控软件,最终实现IDC资源交付管控的全面自动化。
② 怎样给电脑硬盘上锁
硬盘加密的几种方法
一、修改硬盘分区表信息
硬盘分区表信息对硬盘的启动至关重要,如果找不到有效的分区表,将不能从硬盘启动或即使从软盘启动也找不到硬盘。通常,第一个分区表项的第0子节为80H,表示C盘为活动DOS分区,硬盘能否自举就依靠它。若将该字节改为00H,则不能从硬盘启动,但从软盘启动后,硬盘仍然可以访问。分区表的第4字节是分区类型标志,第一分区的此处通常为06H,表示C盘为活动DOS分区,若对第一分区的此处进行修改可对硬盘起到一定加密作用。具体表现在:
1.若将该字节改为0,则表示该分区未使用,当然不能再从C盘启动了。从软盘启动后,原来的C盘不见了,你看到的C盘是原来的D盘,D盘是原来的E盘,依此类推。
2.若将此处字节改为05H,则不但不能从硬盘启动,即使从软盘启动,硬盘的每个逻辑盘都不可访问,这样等于整个硬盘被加密了。另外,硬盘主引导记录的有效标志是该扇区的最后两字节为55AAH。若将这两字节变为0,也可以实现对整个硬盘加锁而不能被访问。
硬盘分区表在物理0柱面0磁头1扇区,可以用Norton for Win95中的Diskedit直接将该扇区调出并修改后存盘。或者在Debug下用INT 13H的02H子功能将0柱面0磁头1扇区读到内存,在相应位置进行修改,再用INT 13H的03H子功能写入0柱面0磁头1扇区就可以了。
上面的加密处理,对一般用户来讲已足够了。但对有经验的用户,即使硬盘不可访问,也可以用INT 13H的02H子功能将0柱面0磁头1扇区读出,根据经验将相应位置数据进行修改,可以实现对硬盘解锁,因为这些位置的数据通常是固定的或有限的几种情形。另外一种保险但显得笨拙的方法是将硬盘的分区表项备份起来,然后将其全部变为0,这样别人由于不知道分区信息,就无法对硬盘解锁和访问硬盘了。
二、对硬盘启动加口令
我们知道,在CMOS中可以设置系统口令,使非法用户无法启动计算机,当然也就无法使用硬盘了。但这并未真正锁住硬盘,因为只要将硬盘挂在别的计算机上,硬盘上的数据和软件仍可使用。要对硬盘启动加口令,可以首先将硬盘0柱面0磁头1扇区的主引导记录和分区信息都储存在硬盘并不使用的隐含扇区,比如0柱面0 磁头3扇区。然后Debug重写一个不超过512字节的程序(实际上100多字节足矣)装载到硬盘0柱面0磁头1扇区。该程序的功能是执行它时首先需要输入口令,若口令不对则进入死循环;若口令正确则读取硬盘上存有主引导记录和分区信息的隐含扇区(0柱面0磁头3扇区),并转去执行主引导记录。由于硬盘启动时首先是BIOS调用自举程序INT 19H将主硬盘的0柱面0磁头1扇区的主引导记录读入内存0000:7C00H处执行,而我们已经偷梁换柱,将0柱面0磁头1扇区变为我们自己设计的程序。这样从硬盘启动时,首先执行的不是主引导程序,而是我们设计的程序。在执行我们设计的程序时,口令若不对则无法继续执行,也就无法启动了。即使从软盘启动,由于0柱面0磁头1扇区不再有分区信息,硬盘也不能被访问了。当然还可以将我们设计的程序像病毒一样,将其中一部分驻留在高端内存,监视INT 13H的使用,防止0柱面0磁头1扇区被改写。
三、对硬盘实现用户加密管理
UNIX操作系统可以实现多用户管理,在DOS系统下,将硬盘管理系统进行改进,也可实现类似功能的多用户管理。该管理系统可以满足这样一些要求:
1. 将硬盘分为公用分区C和若干专用分区D。其中“超级用户”来管理C区,可以对C区进行读写和更新系统;“特别用户”(如机房内部人员)通过口令使用自己的分区,以保护自己的文件和数据;“一般用户”(如到机房上机的普通人员)任意使用划定的公用分区。后两种用户都不能对C盘进行写操作,这样如果把操作系统和大量应用软件装在C盘,就能防止在公共机房中其他人有意或无意地对系统和软件的破坏,保证了系统的安全性和稳定性。
2.在系统启动时,需要使用软盘钥匙盘才能启动系统,否则硬盘被锁住,不能被使用。此方法的实现可通过利用硬盘分区表中各逻辑盘的分区链表结构,采用汇编编程来实现。
四、对某个逻辑盘实现写保护
我们知道,软盘上有写保护缺口,在对软盘进行写操作前,BIOS要检查软盘状态,如果写保护缺口被封住,则不能进行写操作。而写保护功能对硬盘而言,在硬件上无法进行,但可通过软件来实现。
在DOS 系统下,磁盘的写操作包括几种情况:①在COMMAND.COM支持下的写操作,如MD、RD、COPY等;②在DOS功能调用中的一些子功能如功能号为 10H、13H、3EH、5BH等可以对硬盘进行写操作;③通过INT 26H将逻辑扇区转换为绝对扇区进行写;④通过INT 13H的子功能号03H、05H等对磁盘进行写操作。
但每一种写操作最后都要调用INT 13H的子功能去实现。因此,如果对INT 13H进行拦截,可以实现禁止对硬盘特定逻辑盘的写操作。由于磁盘上文件的写操作是通过INT 13H的03H子功能进行写,调用此子功能时,寄存器CL表示起始扇区号(实际上只用到低6位);CH表示磁道号,在硬盘即为柱面号,该柱面号用10位表示,其最高两位放在CL的最高两位。对硬盘进行分区时可以将硬盘分为多个逻辑驱动器,而每个逻辑驱动器都是从某一个完整的柱面开始。如笔者的硬盘为 2.5GB,分为C、D、E、F、G五个盘。其中C盘起始柱面号为00H,D盘起始柱面号为66H,E盘起始柱面号为E5H,F盘起始柱面号为164H, G盘起始柱面号为26BH。如果对INT 13H进行拦截,当AH=03H,并且由CL高两位和CH共同表示的柱面号大于E4H并小于164H,就什么也不做就返回,这样就可以实现对E盘禁止写。
③ SD卡的物理锁是什么原理
硬件结构锁通滑关控制关键触点通断实现能能写入功能
感觉提问主意不是很清晰
建议查下资料哦
④ 怎么样才能把我的电脑硬盘加密码
1、首先要注意一点:加密技术是美国禁止输出的技术,从这点就可以知道这些技术有多复杂,所以千万不要相信网上那些快速加密的免费加密软件!!那些软件很容易把文件弄丢,这不但是教训而且是有非常多的理论根据的,具体情况在网络就可以查到...... 2、最好的方法是使用NTFS格式,通过系统使用权限来限制其他用户使用,若用EFS加密切记要注意备份密匙!!! 3、用PartitionMagic隐藏分区,这个比较适合你的情况。 4、下面是我保存的一篇文章 一、用“回收站”隐藏文件(注意,此方法在使用优化大师之类的工具软件清理磁盘垃圾时可能会丢失或破坏被隐藏文件) “回收站”本是用来暂存已被删除的文件,但如果将我们的个人文件隐藏在“回收站”中,那就可能谁也不会去关注它了。首先,我们在“文件夹选项”中的 “查看”选项卡中选择“显示所有文件”,然后进入系统所在分区的根目录,右击“Recycled”文件夹选择“属性”命令,在“属性”对话框中勾选“启用缩略图查看方式”复选框,点击“应用”按钮。这样,系统就会自动将“回收站”的“只读”复选框选中,然后去掉“只读”复选框前的钩,此时,“回收站”的图标将变成一个普通文件夹的形状。双击“Recycled”文件夹,将需要隐藏的个人资料拖进该文件夹窗口中,然后再次右击“Recycled”文件夹并选择“属性”命令,勾选“只读”复选框后,“回收站”图标就又恢复成原状。此后,如果有人双击“回收站”,他就根本看不到里面有任何文件。即便其他用户执行了文件删除操作,同时又执行了“清空回收站”的操作,原先被隐藏在这里的文件仍不会被删除。通过巧妙切换“Recycled”文件夹的属性,我们便可以用它来隐藏自己的秘密文件。 二、将个人文件夹变为“回收站” 我们还可以利用“偷梁换柱”的手法,即将我们的个人文件夹图标变为“回收站”图标。首先,在“Recycled”文件夹的属性窗口中去除掉“只读”属性,以便让它变为普通文件夹图标,进入“Recycled”文件夹并将其中的“desktop.ini”隐藏文件复制到需要隐藏的文件夹下,例如“d:\ zhj”;右击“zhj”文件夹并选择“属性”命令,在弹出的对话框中勾选“只读”、“隐藏”复选框,再勾选“启用缩略图查看方式”复选框。现在我们就会发现,“zhj”文件夹已变成“回收站”图标了,但当他人打开该文件夹所看到的却是原来“Recycled”文件夹中的内容,而不会是“zhj”文件夹里的文件。当然,别忘了在“文件夹选项”的“查看”选项卡中选中“不显示隐藏文件”项。 三、始终不显示隐藏文件 在Windows98中,一般地,我们可以通过在个人文件的“属性”对话框中勾选“隐藏”复选框,然后在“文件夹选项”的“查看”选项卡中选择“不显示隐藏文件”单选按钮来达到隐藏秘密的目的,但稍具计算机知识的人只要选择“显示所有文件”单选按钮就能将它们全部显示出来,因此,如果用以上方法来隐藏个人文件的话,就必须对“显示所有文件”这个命令加以限制。方法是:在注册表编辑器中找到“HKEY_LOCAL_MACHINE\Software\ microsoft\Windows \CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL”分支,然后在右窗口中找到二进制子键“Checked value”,把其键值改为“0”。这样,即使在“查看”选项卡中选择了“显示所有文件”,但系统仍不会显示出隐藏着的个人文件。并且当他人重新进入“查看”选项卡,他就会发现,系统又自动选中了“不显示隐藏文件”这一项! 更绝的是,利用注册表编辑器,我们可以将“查看”选项卡中的“隐藏文件”项下的三个单选按钮都隐藏掉。我们只需将上述“Hidden”下“NOHIDDEN”、“NOHIDORSYS”、“SHOWALL”三个分支中的“Text”字符串键(注:Windows XP中该键的键值不同)的健值清除掉。这样,退出注册表编辑器后再进入“查看”选项卡,你就会发现“隐藏文件和文件夹”下面空空如也(如图)。任何人想要查看我们的个人文件就都是两个字——没门,因为这个地方根本没法选择! 四、隐藏个人驱动器 由于笔者在单位中使用的计算机是公用的,因此,笔者就用PartitionMagic在硬盘中划出了一个50M的新驱动器(符号为G:),然后将笔者的个人文件全部存放到这里,再将这个分区隐藏掉。这样,别人就不会知道这台计算机中还有一个50M的驱动器。方法是:进入上面方法三中的Explorer 子键,在其下新建一个“NoDrivers”的二进制值,将其值改为“40000000”即可。 5 系统目录警告 操作:打开Windows文件夹,找到里面的两个文件:Folder.htt和Desktop.ini(如果找不到,通过“查看”菜单将文件夹选项设成显示全部文件。),将其复制到需要隐藏的文件夹里,并将文件夹属性设为只读。用记事本打开文件夹里的Folder.htt,删除“显示文件”四个字。 “显示文件”不见了 评价:当你想打开这个文件夹时,会像Windows系统目录一样,出现一段警告语,而且,没有了“显示文件”四个字,让人无处下手。但是,只要去掉只读属性,文件全都乖乖地呈现在你面前。 6 添加系统属性 操作:在方法三的基础上,添加系统属性。进入DOS环境,在命令行后面输入attrib +s + r(文件夹名),这样就给文件夹添加了系统属性。由于系统属性呈灰色(未激活状),一般人拿它没有办法。 “系统”属性未激活 评价:此法看似很绝,除非熟悉DOS的人进入那个黑色的世界去掉系统属性,否则,你无法窥探里面的秘密。其实不然,只要你换一种方法,丢开“我的文档”、“我的电脑”,改从资源管理器进入,什么“警告”,什么“系统属性”,都一览无余。 7 添加“隐藏”属性 操作:此方法很简单,只需要右键单击文件夹,再点击属性,在属性中勾选隐藏。然 后,点击菜单上的[查看]→[文件夹选项]→[查看],在“隐藏文件”选项卡中选上“不显示隐藏文件”即可
⑤ 怎样锁硬盘不能安装系统
硬盘分区表信息对硬盘的启动至关重要,如果找不到有效的分区表,将不能从硬盘启动或即使从软盘启动也找不到硬盘。 通常,第一个分区表项的第0子节为80H,表示C盘为活动DOS分区,硬盘能否自举就依*它若将该字节改为00H,则不能从硬盘启动,但从软盘启动后,硬盘仍然可以访问。分区表的第4字节是分区类型标志,第一分区的此处通常为06H,表示C盘为活动DOS分区,若对第一分区的此处进行修改可对硬盘起到一定加密作用。
具体表现在:
1.若将该字节改为0,则表示该分区未使用,当然不能再从C盘启动了。从软盘启动后,原来的C盘不见了,你看到的C盘是原来的D盘,D盘是原来的E盘,依此类推。
2.若将此处字节改为05H,则不但不能从硬盘启动,即使从软盘启动,硬盘的每个逻辑盘都不可访问,这样等于整个硬盘被加密了。另外,硬盘主引导记录的有效标志是该扇区的最后两字节为55AH。若将这两字节变为0,也可以实现对整个硬盘加锁而不能被访问。硬盘分区表在物理0柱面0磁头1扇区,可以用Norton for Win95中的Diskedit直接将该扇区调出并修改后存盘。或者在Debug下用INT 13H的02H子功能将0柱面0磁头1扇区读到内存,在相应位置进行修改,再用INT 13H的03H子功能写入0柱面0磁头1扇区就可以了。
上面的加密处理,对一般用户来讲已足够了。但对有经验的用户,即使硬盘不可访问,也可以用INT 13H的02H子功能将0柱面0磁头1扇区读出,根据经验将相应位置数据进行修改,可以实现对硬盘解锁,因为这些位置的数据通常是固定的或有限的几种情形。
另外一种保险但显得笨拙的方法是将硬盘的分区表项备份起来,然后将其全部变为0,这样别人由于不知道分区信息,就无法对硬盘解锁和访问硬盘了。
二、对硬盘启动加口令
我们知道,在CMOS中可以设置系统口令,使非法用户无法启动计算机,当然也就无法使用硬盘了。但这并未真正锁住硬盘,因为只要将硬盘在别的计算机上,硬盘上的数据和软件仍可使用。要对硬盘启动加口令,可以首先将硬盘0柱面0磁头1扇区的主引导记录和分区信息都储存在硬盘并不使用的隐含扇区,比如0柱面0磁头3扇区。
然后用Debug重写一个不超过512字节的程序(实际上100多字节足矣)装载到硬盘0柱面0磁头1扇区。该程序的功能是执行它时首先需要输入口令,若口令不对则进入死循环;若口令正确则读取硬盘上存有主引导记录和分区信息的隐含扇区(0柱面0磁头3扇区),并转去执行主引导记录。
由于硬盘启动时首先是BIOS调用自举程序INT 19H将主硬盘的0柱面0磁头1扇区的主引导记录读入内存0000:7C00H处执行,而我们已经偷梁换柱,将0柱面0磁头1扇区变为我们自己设计的程序。这样从硬盘启动时,首先执行的不是主引导程序,而是我们设计的程序。
在执行我们设计的程序时,口令若不对则无法继续执行,也就无法启动了。即使从软盘启动,由于0柱面0磁头1扇区不再有分区信息,硬盘也不能被访问了。当然还可以将我们设计的程序像病毒一样,将其中一部分驻留在高端内存,监视INT&nbp;13H的使用,防止0柱面0磁头1扇区被改写。
三、对硬盘实现用户加密管理
UNIX操作系统可以实现多用户管理,在DOS系统下,将硬盘管理系统进行改进,也可实现类似功能的多用户管理。该管理系统可以满足这样一些要求:
1.将硬盘分为公用分区C和若干专用分区D。其中“超级用户”来管理C区,可以对C区进行读写和更新系统;“特别用户”(如机房内部人员)通过口令使用自己的分区,以保护自己的文件和数据;“一般用户”(如到机房上机的普通人员)任意使用划定的公用分区。后两种用户都不能对C盘进行写操作,这样如果把操作系统和大量应用软件装在C盘,就能防止在公共机房中其他人有意或无意地对系统和软件的破坏,保证了系统的安全性和稳定性。
2.在系统启动时,需要使用软盘钥匙盘才能启动系统,否则硬盘被锁住,不能被使用。 此方法的实现可通过利用硬盘分区表中各逻辑盘的分区链表结构,采用汇编编程来实现。
四、对某个逻辑盘实现写保护
我们知道,软盘上有写保护缺口,在对软盘进行写操作前,BIO要检查软盘状态,如果写保护缺口被封住,则不能进行写操作。而写保护功能对硬盘而言,在硬件上无法进行,但可通过软件来实现。
在DOS系统下,磁盘的写操作包括几种情况:
①在COMMAND.COM支持下的写操作,如MD、RD、COPY等;
②在DOS功能调用中的一些子功能如功能号为10H、13H、3EH、5BH等可以对硬盘进行写操作;
③通过INT 26H将逻辑扇区转换为绝对扇区进行写;
④通过INT 13H的子功能号03H、05H等对磁盘进行写操作。 但每一种写操作最后都要调用INT 13H的子功能去实现。
因此,如果对INT 13H进行拦截,可以实现禁止对硬盘特定逻辑盘的写操作。由于磁盘上文件的写操作是通过INT 13H的03H子功能进行写,调用此子功能时,寄存器CL表示起始扇区号(实际上只用到低6位);CH表示磁道号,在硬盘即为柱面号,该柱面号用10位表示,其最高两位放在CL的最高两位。R>对硬盘进行分区时可以将硬盘分为多个逻辑驱动器,而每个逻辑驱动器都是从某一个完整的柱面开始。如笔者的硬盘为2.5GB,分为C、D、E、F、G五个盘。其中C盘起始柱面号为00H,D盘起始柱面号为66H,E盘起始柱面号为E5H,F盘起始柱面号为164H,G盘起始柱面号为26BH。如果对INT 13H进行拦截,当AH=03H,并且由CL高两位和CH共同表示的柱面号大于E4H并小于164H,就什么也不做就返回,这样就可以实现对E盘禁止写。
⑥ 机房等基础设备是否具有防窃,防火,防水,防破坏等物理安全防护措施
关信息安全的称谓各种各样。不要说非专业人员难以理解,即使业内人士,有时也会感到困惑,而且经常引起争议。当前。常见的有关信息安全的称谓有:信息安全、信息系统安全、网络安全、网络信息安全、网络系统安全、网络信息系统安全、信息网络安全、信息网络系统安全、计算机安全、计算机系统安全、计算机信息系统安全等等。这些称谓从字面上看,有的差别不大,有的相去甚远。本文将通过对各种有关信息安全的称谓的讨论,明确这样一个结论:这些称谓虽然各不相同,但它们的基本含义是完全一致的。所有这些称谓都是指:确保在计算机、网络环境运行的信息系统的安全运行,以及信息系统中所存储、传输和处理的信息的安全保护。或者简单地描述为:系统安全运行和信息安全保护。也就是通常所说的确保信息的保密性、完整性和可用性(含可控性、抗抵赖性和真实性等)。”信息安全”是人们使用最多的称谓。这充分反映了对信息的安全保护是信息安全的最重要的内容。为了对信息安全的含义有一个比较确切的理解,我们首先对”信息”一词作简单说明。“信息是一个十分广泛的概念。从对其进行存储、处理和传播的角度可以粗略地划分为”数字化信息”与”非数字化信息”。这里所说的”信息安全”中的”信息”应该是指数字化信息,或者说是指通过计算机、网络进行存储、传输和处理的信息。于是”信息安全”就应该是指通过计算机、网络进行存储、传输和处理的数据信息的安全。”信息系统安全”是信息安全”的同义词。实际上,信息安全并不仅仅是指对信息的保护,而应该是对信息系统的安全运行和对运行在信息系统中的信息进行保护(包括信息的保密性、完整性和可用性保护)的总称。信息系统的安全运行是信息系统提供有效服务(即可用性)的前提,信息的安全保护主要是确保数据信息的保密性和完整性。”网络安全”无疑是指在网络上传输的数据信息的安全。然而,在当今网络就是计算机”和”计算机就是网络”的时代,网络与计算机在实际应用中已紧密地融为一体。实际上,在数宇化系统中,各种网络设备,比如交换机、路由器、网关、网桥等.都是一个个专用的计算机,作为网络重要组成部分的各种服务器、工作站、客户机等就更是各种通用或专用计算机。因此.网络安全实际上是指网络及计算机中的信息安全。这里强调网络安全完全可以理解为是因为网络的广泛应用使得安全问题变得尤为突出的缘故。当然.”网络安全”并不仅仅指的是网络自身的安全.网络安全所要保护的对象最终仍然是网络中的信息。如果没有了信息.网络还有什么存在的必要呢。于是,可以说”网络信息安全”完全是“网络安全”的同义词。“网络系统安全”、网络信息系统安全“同样应该是“网络安全“的同义词,或者讲”网络安全”应该确切地称为”网络系统安全“或更确切地称为“网络信息系统安全“,而”网络安全“只是人们习惯的简单称谓而已。网络系统安全同样应该包括系统安全运行和信息安全保护两个方面的内容。而所谓的”信息网络安全、”信息网络系统安全”完全可以看成是用词习惯上的不同。“计算机安全”、”计算机系统安全“和”计算机信息系统安全“是计算机发展的不同历史时期,具有相同含义的称谓。当前,”计算机信息系统安全”应该是最确切的称谓。计算机的传统应用领域包括:数值计算(科学和工程计算),数据处理(事务处理、过程控制和智能化处理)等几个方面。计算机信息系统安全主要是指计算机在数据处理方面应用的安全.当然也不排除其他应用领域的安全。只是由于数据处理方面的应用使得计算机直接面对广大普通用户,使得安全问题更为突出。按照”网络就是计算机”和”计算机就是网络”的概念,这里的计算机信息系统安全同样是指,在计算机、网络环境下运行的信息系统的安全.包括:计算机、网络硬件系统的安全、操作系统安全、数据库管理系统安全、应用系统安全等。单机操作系统安全不需要考虑数据信息在网上传输的安全问题;分布式操作系统安全需要考虑分布式节点内部数据信息的安全和节点间数据信息传输的安全。对于数据库管理系统也是一样。当然,如果前两者均未考虑数据信息在网上传输的安全,就必须由网络系统或应用系统来解决这些问题。总之,称”网络信息系统安全”也好,叫”计算机信息系统安全“也罢,都离不开对数据信息在计算机、网络环境的存储,处理、传输等过程的安全保护和安全使用。无论是从”网络信息安全”的角度考虑安全问题,还是从”计算机信息系统安全“的角度考虑安全问题,实际上走的是殊途同归的道路。希望能按照“不争论,求发展“的原则,共同为我国信息安全的发展、进步作出贡献。