商业源码 什么是军用加固计算机。
加固计算机规范简介
摘要:本文介绍了什么是计算机加固,我国军用计算机及军用外围设备加固方面的标准,标准中加固的分类情况,加固标准的各种技术要求,以及加固标准未来的可能情况,并提出了特殊环境条条下使用的军、民计算机采用加固计算机标准的建议。
一.概况
1.什么是计算机加固
所谓加固,就是为适应某种恶劣环境,在计算机设计时对影响机器性能的各种因素,诸如系统结构、电气特性、机械结构等所采取的相应保证措施。也就是说,计算机要在各种恶劣环境下使用,都应采取相应措施,否则,机器难于正常运转,所采取的措施就是对机器进行加固。
本文中所说的计算机主要包括小型计算机和微型计算机,也包括相应的外围设备。其中,计算机包括服务器、工作站、个人计算机、嵌入式计算机。
2.我国的特点
世界情况各不相同,就地理、政治情况来讲,我国有以下特点:
① 地域、领空辽阔;
② 有众多的江河、湖泊;
③ 有大片的沙漠;
④ 有数万公里长的海岸线;
⑤ 有辽阔的海域;
⑥ 有其他特殊的使用环境;
⑦ 我国的军事行动重点是保卫本国,而不是针对全球。
由于使用环境各不相同,因此,对机器的加固要求就各不一样。
二.机器的加固标准
目前尚未发现国外有国家一级的计算机加固标准。如上面所说,由于国外的地理位置、环境状况、军事目的与我国大不一样,即使别国有加固标准,也难适合于我国的要求。
我国有国家标准(民标)、行业标准(民标)、国家军用标准(国军标)、行业军用标准(国军标)。计算机没有地方标准。到目前为止,我国的国家标准虽有计算机规范,但它只是针对室内使用的普通计算机制定的标准;行业标准和行业军用标准都没有制定专门的加固机标准;只有国家军用标准针对加固需求制定了标准。在国家军用标准中,不仅有计算机标准,而且还有配套的外围设备标准。这些国家军用标准都含有加固的要求。
具有加固要求的计算机和外设国家军用标准如下:
GJB 322A-1998《军用计算机通用规范》;
GJB 925-1990《串行击打式军用打印机通用规范》;
GJB 926A-1999《军用计算机用阴极射线管显视设备通用规范》;
GJB 928-1990《军用软磁盘机通用规范》;
GJB 1316-1991《军用温式磁盘机通用规范》;
GJB 1901A-2003《军用巨型计算机通用规范》;
GJB 1945-1994《军用计算机键盘通用规范》;
GJB 2023-94《飞控计算机通用规范》;
GJB 3221-98《机载大气数据计算机通用规范》。
与计算机有关的国家军用标准还有一些,但不是专门针对“加固”制定的,所以没有在此列出。
三.加固机的分类
加固机可以用各种方法进行分类。在标准(主要是GJB 322A军用计算机通用规范)中有两种分类方法,即按使用环境和加固方式进行分类。两种情况的分类如下:
1.按使用环境分类
按使用环境分为以下六类:
① 地面环境
a) 有空调机房环境;
b) 无空调机房环境;
c) 野外环境。
② 车载环境
a) 有空调,载体静止环境;
b) 无空调,载体静止环境;
c) 无空调,载体移动环境。
③ 舰载环境
a) 有空调,舱室环境;
b) 无空调,舱室环境;
c) 有掩蔽的舱外环境;
d) 无掩蔽的舱外环境;
e) 潜艇(水下)环境。
④ 机载环境
a) 可控环境;
b) 不可控环境。
⑤ 发射式环境
a) 陆基发射式环境;
b) 水下发射式环境;
c) 空中(飞机、卫星、飞船等飞行器)发射式环境。
⑥ 其他使用环境。
2.按加固形式分类
按加固形式分为以下四类:
① 普通型 (共2类);
② 初级加固型 (共2类);
③ 加固型(共5类);
④ 全加固型 (共7类)。
各种加固型的类别名称详见下面第四大条的第2小条“各类加固的环境要求及部分参数”。
四.加固机的技术要求
对于技术标准来说,某种机器是不是加固机,是属于哪一类加固机,都要反映在标准中,要在标准中的“技术要求”条款中用一些必要的数据表示出来。在现有国家军用标准中,针对每种加固类别,都给出了相应环境要求的各种必要参数。
另一方面,现有的标准都是产品的通用标准,而不是专门针对环境要求制定的标准。为了一项标准的完整性,因此,在标准的技术要求中,不仅有与环境相关的技术内容,而且有与环境关系不大的内容,例如机器的功能、软硬件要求、安全等。为便于对加固性能集中叙述,故在本文中将机器的性能分为两类,一类是与加固类型关系不大的技术要求归为“通用要求”,另一类是与加固类型密切相关的技术要求。以下简单介绍这两种要求,这些要求以GJB 322A为例。更进一步的情况如下:
1.产品的通用要求
主要的要求如下:
① 外观结构:各类的要求一致。
② 硬件、软件、结构设计:各类的要求一致。
③ 机器性能:由于产品更新换代非常快,而且各用户对产品的性能要求不一样,因此只给出了参考值。
④ 安全性:各类的要求一致。
⑤ 电磁兼容:各类的要求一致。
⑥ 可靠性:可靠性虽然与环境条件有关,但主要是根据产品要求提出来的。在标准中给出了MTBF的系列值,这个系列中的任何一个值都不是针对某个具体环境。
⑦ 维修性:各类的要求一致。
2.各类加固的环境要求及部分参数
加固机与环境有关的内容包括工作温度、湿热、振动、冲击、自由跌落、加速度、压力(气压)、噪声、日光辐射、外壳防水、易爆性大气、吵尘、霉菌、盐雾、运输、抗核加固。
上述加固要求并不是各种类型的加固机都要采用,而是根据各类加固要求适当选用,例如,地面固定有空调机房环境的机器就没有必要对日光辐射、防水、吵尘、霉菌、盐雾等提出要求。
下面给出计算机标准中各类加固的具体环境要求,凡没有提到的环境即是没有要求,某些要求也给出了具体参数。计算机和各种外设的加固类型和相应指标详见相应的国家军用标准。
① 普通型
a) 适合于地面固定有空调机房环境:
规定了工作温度(15℃~35℃)和湿热要求。振动(20Hz~60Hz)和冲击是可选项。
b)适合于地面固定无空调机房环境:
规定了工作温度(0℃~40℃)和湿热要求。振动(20Hz~60Hz)和冲击是可选项。
② 初级加固型
a) 适合于车载有空调载体静止环境:
规定了工作温度(5℃~40℃)、湿热、振动(5Hz~200Hz)、冲击、自由跌落和运输要求。压力、霉菌和盐雾是可选项。
b) 适合于舰载有空调舱室环境:
规定了工作温度(5℃~40℃)、湿热、振动(5Hz~80Hz)、冲击、自由跌落和运输要求。外壳防水、霉菌和盐雾是可选项。
③ 加固型
a) 适合于车载无空调载体静止环境:
规定了工作温度(-15℃~50℃)、湿热、振动(5Hz~500Hz)、冲击、自由跌落和运输要求。压力、吵尘、霉菌和盐雾是可选项。
b) 适合于舰载无空调舱室环境:
规定了工作温度(-15℃~50℃)、湿热、振动(5Hz~80Hz)、冲击、自由跌落、外壳防水、霉菌和盐雾要求。运输是可选项。
c) 适合于舰载有掩蔽的舱外环境:
规定了工作温度(-15℃~55℃)、湿热、振动(5Hz~80Hz)、冲击、自由跌落、外壳防水、霉菌和盐雾要求。易爆性大气和运输是可选项。
d) 适合于潜艇环境:
规定了工作温度(0℃~40℃)、湿热、振动(5Hz~80Hz)、冲击、自由跌落、外壳防水、霉菌和盐雾要求。易爆性大气和运输是可选项。
e) 适合于机载可控环境:
规定了工作温度(-20℃~40℃)、湿热、振动(10Hz~2000Hz)、冲击、自由跌落、加速度、压力和噪声要求。外壳防水、易爆性大气和运输是可选项。
④ 全加固型
a) 适合于野外环境:
规定了工作温度(-40℃~50℃)、湿热、振动(5Hz~200Hz)、冲击、自由跌落、日光辐射和外壳防水要求。压力、易爆性大气、吵尘、霉菌、盐雾和运输是可选项。
b) 适合于车载无空调的载体移动环境:
规定了工作温度(-40℃~50℃)、湿热、振动(50Hz~500Hz)、冲击、自由跌落和运输要求。压力、日光辐射、外壳防水、霉菌和盐雾是可选项。
c) 适合于舰载无掩蔽的舱外环境:
规定了工作温度(-40℃~65℃)、湿热、振动(15Hz~80Hz)、冲击、自由跌落、日光辐射、外壳防水、霉菌和盐雾要求。易爆性大气和运输是可选项。
d) 适合于机载不可控环境
规定了工作温度(-50℃~70℃)、湿热、振动(10Hz~2000Hz)、冲击、自由跌落、加速度和压力要求。噪声、日光辐射、外壳防水、易爆性大气、吵尘、霉菌、盐雾和运输是可选项。
e) 适合于陆基发射式环境
规定了工作温度(-50℃~65℃)、湿热、振动(10Hz~50Hz)、冲击、自由跌落、加速度和压力要求。噪声、日光辐射、外壳防水、易爆性大气、吵尘、霉菌、盐雾和运输是可选项。
f) 适合于水下发射式环境:
规定了工作温度(-30℃~50℃)、湿热、振动(50Hz~300Hz)、冲击、自由跌落、加速度、压力、霉菌和盐雾要求。噪声、日光辐射、外壳防水、易爆性大气和运输是可选项。
g) 适合于空中(飞机、卫星、飞船等飞行器)发射式环境。
规定了工作温度(-50℃~60℃)、湿热、振动(300Hz~2000Hz)、冲击、自由跌落、加速度、压力、霉菌、盐雾和运输要求。噪声、日光辐射、外壳防水和易爆性大气是可选项。
在上述要求中,贮存运输温度、恒定湿热、冲击、加速度、噪声是按普通型、初级加固型、加固型、全加固型分别给出参数,而不是按环境类别给出参数。也就是说,同一加固型的这几项要求是一样的。
此外,对于某些应用情况,还应有其他特殊要求,如在核和空间环境下工作的计算机还应具有抗辐射的能力。这些都要具体产品具体规定。
在标准中,还对各项技术要求给出了试验方法,以及判定产品是否合格的质量保证规定等。
五.加固计算机标准未来情况和建议
1.关于微型计算机国家军用标准
从军用计算机的应用环境来看,其他新的应用环境条件可能有一些,但大多数可以参照现有标准中的类似环境选择加固等级,所以,现有的计算机军用通用规范GJB 322A-1998暂时还没有修订的必要,而且尚无修订的打算。所以,现有的GJB 322A-1998目前是适用的。
2.关于微型计算机国家军用标准
我国的计算机国家标准GB/T 9813-2000《微型计算机通用规范》正在修订。据现在修订的情况来看,它的环境要求的指标远远满足不了恶劣环境条件下的使用要求,例如,标准修改稿(草案)中的温度只适合于地面固定的室内较舒适的环境。因此,该项国家标准即使完成定稿,但也不适合民用或军用加固计算机使用。
3.关于微型计算机国家军用标准
我国的海、陆、空幅员广大,环境复杂。在这些复杂环境条件下,不仅在军事设施中运行着大量的计算机,而且在民用设施中也运行着大量的计算机。某些民用计算机也在飞机、轮船、沙漠、坑道等环境中使用,这些环境的恶劣程度不一定比军用环境好。在某些情况下使用的计算机,如金融中使用的计算机,其可靠性要求不一定比某些军用计算机低。为了使民用计算机能在相应特定环境条件下使用,在我国尚未制定民用加固计算机和国固外设标准的情况下,建议民用加固计算机及其外围设备尽可能参考军用计算机和外围设备规范的相应国家军用标准。也就是说,在制定恶劣程度下使用的计算机和外围设备企业标准时,不仅军用企业标准应该符合相应的国家军用标准的规定,而且民用企业标准也可参考相应的国家军用标准。
昱胜科技成立于2010年,专精于军用加固计算机的研发设计和铸造。现在已经逐步成为军用加固计算机和工业可靠型计算机的主流供货商。在过去的十年间,我们的研发团队核心成员通过不断的积累经验,在军用加固计算机技术领域获得了开拓性的进展。
昱胜由一群热衷于军用计算机的爱好者们所创建,追求前端的技术创新,不断提高计算机的MTBF值,保证各单元硬件之间的优化协作运行。在过去八年间,研发团队成员所设计的产品在国内各重要军事项目和各大型工业现场环境中得到了实际运用,通过了严格的认证要求,得到了客户的认可与好评。
我们常说的服务器加固,其实是指服务器安全加固。
一台服务器装好系统后,加固策略是少不掉的。虽然没有谁强制要求对服务器进行加固操作,但是不加固的服务器受到攻击的风险会更大。
服务器加固方案很多,主要有以下几个大点:
1、系统帐号安全
主要是保障服务器帐号安全的,防止密码被盗,主要措施有:
密码复杂度
禁止超管用户直接登录
跳板机机制
密码最大错误次数,一旦超过则禁止当前IP访问服务器
密码有效期管理,定期由系统强制要求用户更新密码
密钥登录
2、目录及文件权限
很多木马之所以能被上传和执行,文件权限过大也是很重要的因素。我们严格控制了目录及文件权限,就能最大程度限制涉及文件类的操作,主要是针对不同目录和文件的读(R)、写(W)、执行(X)权限。
3、防火墙规则
防火墙规则可以控制开放哪些端口的访问权限,还可以控制哪些IP可以访问服务器等。
4、系统和程序漏洞
不管是Windows还是Linux系统,或多或少都存在漏洞,对于危害较大的漏洞要及时修复。
另外,只要是程序都有可能存在漏洞,特别是遇到一些不靠谱的程序员,漏洞更多。
5、关闭不必要的系统服务
禁止不必要的系统服务,一方面节省服务器资源,另一方面减少可能的漏洞利用或者提权风险。
6、日志记录
能记录用户进行的操作,以便发现问题时溯源,找到是谁操作的。
7、备份还原机制
以防万一,很有必要。
综上,服务器加固涉及的工作很多很繁琐,以上就是我的经验之谈。如果大家有其它见解,欢迎在下方评论区留言交流哦~
深圳研祥科技是中国最大的特种计算机研究、开发、制造、销售和系统整合于一体的高科技企业,是中国同行业中唯一的上市公司。
研祥自动化产品:轨道交通行业专用整机、BOX整机、上架式整机、工业级平板电脑、测控一体机、工业级平板显示器、一体化工作站、工业级服务器、自动化软件、工业以太网交换机、远端I/O模组、总线式数据采集卡;
研祥通讯产品:网络通讯整机、网络扩展模块、CompactPCI刀片处理器、CompactPCI整机、CompactPCI扩展卡、MTCA微型通讯计算平台、VPX坚固性高速通讯计算平台、CompactPCI 传导加固系统;
研祥装备产品:加固笔记本、上架式加固计算机、加固工作站、加固服务器、加固平板电脑、加固平板显示器、加固便携式计算机、嵌入式加固机、加固型主板、医疗移动终端、医疗扩展附件;
研祥嵌入式产品:EPX总线全长卡、工业级长短卡、Embedded ATX嵌入式主板、Mini-ITX嵌入式主板、35"嵌入式主板、PC/104嵌入式主板、ETX/COM嵌入式主板、525"嵌入式主板、EPIC嵌入式主板、POS嵌入式主板、19"上架式机箱、壁挂式机箱、计算机底板。
0条评论