超级会员免费看
计算机架构与电路安全解析
1. 诺伊曼架构的安全问题
诺伊曼架构中,内存、存储和输入输出(I/O)设备通过总线与中央处理器(CPU)相连。随着20世纪90年代计算机网络尤其是互联网的普及,计算机不再只是独立的计算设备,信息通过网络交换成为现代计算机的重要特征。然而,最初的诺伊曼模型并未预见到这一变化。
虽然可以将网络视为诺伊曼模型中输入输出设备的一部分,但网络接口的重要性使其不能简单归类为普通的I/O设备。传统的I/O设备如键盘、显示器和打印机,主要用于与计算机直接交互,而如今人们使用计算机的方式与70年前已大不相同。因此,有必要更新诺伊曼计算机架构模型以反映这一变化。
更新后的诺伊曼模型在计算机系统的总线上增加了网络单元(接口),I/O单元仅处理键盘、鼠标和显示器等输入输出设备,网络接口负责与互联网上的其他计算机和设备进行通信。将网络单元与普通I/O设备分离,在架构安全分析方面具有很大优势。
但从安全角度看,诺伊曼模型存在潜在问题。在该模型中,CPU、内存、I/O、外部存储和网络接口都连接到包含控制总线、数据总线和地址总线的单一总线上。一旦入侵者从任何网络位置攻入系统,他们就可以完全控制计算机系统并为所欲为。即使现在多处理器或多核计算机很常见,但这些处理器通过软件协同工作,共享同一系统总线,入侵者仍可从任何网络端口攻入并控制整个系统。
为解决这些问题,人们提出了各种方法,如保护CPU和内存、应用防火墙和入侵检测系统来保护网络接口。但由于所采用的计算机架构的局限性,这些解决方案并未彻底解决信息安全问题。因此,有人提出了一种改进的诺伊曼架构,能够保护计算机系统中存储的数据,更多相关信息将在后续进一步探讨。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
