第二章 計(jì)算機(jī)系統(tǒng)的物理安全

1、1信息安全與管理信息安全與管理第二章第二章 計(jì)算機(jī)系統(tǒng)的物理安全計(jì)算機(jī)系統(tǒng)的物理安全22.12.1物理安全概述物理安全概述 物理安全:信息系統(tǒng)安全的前提 保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施免遭自然災(zāi)害和環(huán)境事故（如電磁污染等）以及人為操作失誤及計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。例：2001年2月9日中美之間的海底光纜被阻斷的影響。人為的對(duì)物理安全的威脅包括：偷竊 廢物搜尋 間諜活動(dòng)312月26日晚20點(diǎn)25分，臺(tái)灣發(fā)生7.2級(jí)地震，使眾多路由經(jīng)過(guò)臺(tái)灣的海光纜系統(tǒng)陸續(xù)發(fā)生中斷，其中有亞太一號(hào)、亞太二號(hào)、中美、亞歐三號(hào)、Flag、C2C等，和中國(guó)電信相關(guān)的海纜中斷情況如下： 中美海纜于12月26日 20:25 距離臺(tái)灣

2、枋山登陸站 9.7公里左右發(fā)生中斷； 亞歐三號(hào)海纜于12月26日 20:25 距離臺(tái)灣枋山登陸站 9.7公里左右發(fā)生中斷； 亞太二號(hào)海纜S7于12月27日 00:06 距離臺(tái)灣淡水登陸站904公里左右發(fā)生中斷； 亞太二號(hào)海纜S3于12月27日 02:00 距離崇明登陸站2100公里左右（靠近臺(tái)灣處）發(fā)生中斷； Flag光纜亞太系統(tǒng)于12月26日 20:43 在韓國(guó)到香港段中斷； Flag光纜亞歐段于12月27日 04:56 在香港到上海段中斷。 以上情況使中國(guó)電信到北美、臺(tái)灣等方向的互聯(lián)網(wǎng)電路大量中斷，到歐洲、亞太等方向的專線、話音電路部分中斷。4物理安全包括三個(gè)方面：環(huán)境安全：對(duì)系統(tǒng)所在環(huán)境

3、的安全保護(hù)。 區(qū)域保護(hù)：電子監(jiān)控 災(zāi)難保護(hù)：災(zāi)難的預(yù)警、應(yīng)急處理、恢復(fù)設(shè)備安全： 防盜：上鎖，報(bào)警器；防毀：接地保護(hù)，外殼 防電磁信息泄漏：屏蔽，吸收，干擾 第二講 計(jì)算機(jī)系統(tǒng)的物理安全 52.1 2.1 物理安全概述物理安全概述 防止線路截獲：預(yù)防，探測(cè)，定位，對(duì)抗 抗電磁干擾：對(duì)抗外界，消除內(nèi)部 電源保護(hù)：UPS，紋波抑制器媒體安全 ：對(duì)媒體及媒體數(shù)據(jù)的安全保護(hù)。 媒體的安全 ： 媒體的安全保管。 防盜；防毀、防霉等。 媒體數(shù)據(jù)安全：防拷貝，消磁，丟失。 第二講 計(jì)算機(jī)系統(tǒng)的物理安全62.2 環(huán)境安全 計(jì)算機(jī)系統(tǒng)所在環(huán)境的安全，主要包括受災(zāi)防護(hù)受災(zāi)防護(hù)的能力與區(qū)域防護(hù)的能力。的能力與區(qū)域防

4、護(hù)的能力。 受災(zāi)防護(hù)：保護(hù)計(jì)算機(jī)系統(tǒng)免受水、火、有害受災(zāi)防護(hù)：保護(hù)計(jì)算機(jī)系統(tǒng)免受水、火、有害氣體、地震、雷擊和靜電等的危害。氣體、地震、雷擊和靜電等的危害。災(zāi)難的預(yù)警、應(yīng)急處理、恢復(fù)。 區(qū)域防護(hù)：區(qū)域防護(hù)是對(duì)特定區(qū)域邊界實(shí)施控區(qū)域防護(hù)：區(qū)域防護(hù)是對(duì)特定區(qū)域邊界實(shí)施控制提供某種形式的保護(hù)和隔離，來(lái)達(dá)到保護(hù)區(qū)域制提供某種形式的保護(hù)和隔離，來(lái)達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)安全性的目的。如物理隔離、門禁訪問(wèn)內(nèi)部系統(tǒng)安全性的目的。如物理隔離、門禁訪問(wèn)控制等?？刂频?。7場(chǎng)地與機(jī)房場(chǎng)地與機(jī)房 計(jì)算機(jī)系統(tǒng)的安全與外界環(huán)境有密切的關(guān)系，用戶無(wú)法改變系統(tǒng)器件、工藝、材料等因素，但能決定工作環(huán)境。計(jì)算機(jī)安裝和運(yùn)行的各種條件包

5、括：工作場(chǎng)地：配電與接地、環(huán)境干擾、環(huán)境破壞運(yùn)行條件：溫度、濕度、電源人為影響：誤操作、盜竊、破壞等自然影響：災(zāi)害、雷擊、火災(zāi)、鼠害等第二講 計(jì)算機(jī)系統(tǒng)的物理安全 8場(chǎng)地與機(jī)房場(chǎng)地與機(jī)房 1. 機(jī)房位置機(jī)房位置避開場(chǎng)所：有害氣體，存放腐蝕、易燃、易爆。潮濕，落雷區(qū)域。如在高層、地下室，用水設(shè)備下層或隔壁。強(qiáng)振動(dòng)源和強(qiáng)噪音源。強(qiáng)電磁場(chǎng)干擾。2.潔凈與溫濕度潔凈與溫濕度 機(jī)房溫度：22。C，濕度：50%。溫濕度對(duì)元器件影響較大，使其參數(shù)變化，接觸不良，氧化斷裂，產(chǎn)生靜電等。灰塵、浮飄微粒少，具有通風(fēng)或增濕去濕保證第二講 計(jì)算機(jī)系統(tǒng)的物理安全 93.災(zāi)害防御系統(tǒng)災(zāi)害防御系統(tǒng) 包括供、配電系統(tǒng)、火災(zāi)報(bào)

6、警及消防設(shè)施。 防御考慮：防水、防靜電、防雷擊、防鼠害。 4. 屏蔽處理：屏蔽處理：對(duì)主機(jī)房及重要信息存儲(chǔ)部門防止磁鼓，磁帶與高輻射設(shè)備等的信號(hào)外泄。屏蔽室與外界的所有連接均要采取隔離措施，如信號(hào)線、電話線、空調(diào)等。由于電纜傳輸輻射信息的不可避免性，可采用光纜傳輸。第二講 計(jì)算機(jī)系統(tǒng)的物理安全 102.3 設(shè)備安全設(shè)備安全 設(shè)備安全主要包括設(shè)備的防盜和防毀，防設(shè)備安全主要包括設(shè)備的防盜和防毀，防止電磁信息泄漏，防止線路截獲，抗電磁止電磁信息泄漏，防止線路截獲，抗電磁干擾和電源保護(hù)。干擾和電源保護(hù)。 設(shè)備防盜設(shè)備防盜 用一定的防盜手段保護(hù)計(jì)算機(jī)信息系統(tǒng)設(shè)備和用一定的防盜手段保護(hù)計(jì)算機(jī)信息系統(tǒng)設(shè)備

7、和部件。部件。 設(shè)備防毀設(shè)備防毀 用接地保護(hù)等措施保護(hù)計(jì)算機(jī)系統(tǒng)設(shè)備和部件，用接地保護(hù)等措施保護(hù)計(jì)算機(jī)系統(tǒng)設(shè)備和部件，面對(duì)人為破壞，用防砸外殼。面對(duì)人為破壞，用防砸外殼。11 防止電磁信息泄漏 使用防止電磁信息泄漏的各種涂料、材料和設(shè)備。包括個(gè)方面： 防止電磁信息的泄漏 干擾泄漏的電磁 吸收泄漏的電磁信息 防止線路截獲 重要技術(shù)歸納為個(gè)方面： 預(yù)防線路截 掃描線路截獲 定位線路截 對(duì)抗線路截獲12 抗電磁干擾 包括兩個(gè)方面： 對(duì)抗外界對(duì)系統(tǒng)的電磁干擾 消除來(lái)自系統(tǒng)內(nèi)部的電磁干擾 電磁保護(hù) 提供能源保障，歸納個(gè)方面： 對(duì)工作電源的工作連續(xù)性的保護(hù) 對(duì)工作電源的工作穩(wěn)定性的保護(hù)132.4 媒介安全

8、媒介安全 指介質(zhì)數(shù)據(jù)和介質(zhì)本身的安全 介質(zhì)安全：保護(hù)存儲(chǔ)在介質(zhì)上的信息。包括介質(zhì)的防盜、防毀等。 介質(zhì)數(shù)據(jù)的安全：對(duì)介質(zhì)數(shù)據(jù)的保護(hù)。介質(zhì)數(shù)據(jù)的防盜、安全刪除和介質(zhì)的安全銷毀，介質(zhì)數(shù)據(jù)的防毀。142.4 媒介安全媒介安全 磁盤屬于磁介質(zhì)，存在剩磁效應(yīng)的問(wèn)題，保存在磁介質(zhì)中的信息會(huì)使磁介質(zhì)不同程度地永久性磁化，所以磁介質(zhì)上記載的信息在一定程度上是抹除不凈的，使用高靈敏度的磁頭和放大器可以將已抹除信息的磁盤上的原有信息提取出來(lái)。即使磁盤已改寫了12次，第一次寫入的信息仍有可能復(fù)原出來(lái)。 在許多計(jì)算機(jī)操作系統(tǒng)中，刪除一個(gè)文件，僅僅是刪除該文件的文件指針，釋放其存儲(chǔ)空間，而并無(wú)真正將該文件刪除或覆蓋。

9、第二講 計(jì)算機(jī)系統(tǒng)的物理安全 15 磁盤用于保存計(jì)算機(jī)信息的載體，對(duì)它的安全防護(hù)包括磁盤信息加密技術(shù)和磁盤信息清除技術(shù)。 磁盤信息加密技術(shù)：是計(jì)算機(jī)信息安全控制措施的核心技術(shù)手段，通過(guò)密碼技術(shù)的應(yīng)用實(shí)現(xiàn)的。細(xì)分為： 文件名加密 目錄加密 程序加密 數(shù)據(jù)庫(kù)加密 整盤數(shù)據(jù)加密16磁盤信息清除技術(shù)：分為直流消磁法和交流消磁法磁盤信息清除技術(shù)：分為直流消磁法和交流消磁法直流消磁法：用直流磁頭將磁盤上原有記錄信息的剩直流消磁法：用直流磁頭將磁盤上原有記錄信息的剩余磁能通全部以一種形式的恒定值來(lái)代替。完全格式余磁能通全部以一種形式的恒定值來(lái)代替。完全格式化即是這種方法?；词沁@種方法。交流消磁法：用交流磁

10、頭將磁盤上原先記錄信息的剩交流消磁法：用交流磁頭將磁盤上原先記錄信息的剩余磁通變得極小。余磁通變得極小。磁通：設(shè)在磁通：設(shè)在磁感應(yīng)強(qiáng)度磁感應(yīng)強(qiáng)度為為B B的勻強(qiáng)磁場(chǎng)中，有一個(gè)面積的勻強(qiáng)磁場(chǎng)中，有一個(gè)面積為為S S且與磁場(chǎng)方向垂直的平面，且與磁場(chǎng)方向垂直的平面，磁感應(yīng)強(qiáng)度磁感應(yīng)強(qiáng)度B B與面積與面積S S的的乘積，叫做穿過(guò)這個(gè)平面的乘積，叫做穿過(guò)這個(gè)平面的磁通量磁通量，簡(jiǎn)稱磁通。，簡(jiǎn)稱磁通。標(biāo)量標(biāo)量，符號(hào)符號(hào)“”。 第二講 計(jì)算機(jī)系統(tǒng)的物理安全 172.5 電磁泄漏電磁泄漏信息泄漏的兩種表現(xiàn)形式： 從網(wǎng)絡(luò)進(jìn)入的攻擊所造成的信息泄漏； 電磁襲擊所造成的電磁泄漏。電磁泄漏的危害：危害計(jì)算機(jī)周圍的人體

11、健康；對(duì)周圍電子設(shè)備形成電磁干擾；導(dǎo)致信息泄密，造成重大損失。1985年荷蘭人的實(shí)驗(yàn)，是人們認(rèn)識(shí)到電磁泄漏的危害。第二講 計(jì)算機(jī)系統(tǒng)的物理安全 18 1985年，在法國(guó)召開的一次國(guó)際計(jì)算機(jī)安全會(huì)議上，年輕的荷蘭人范艾克當(dāng)著各國(guó)代表的面，公開了他竊取微機(jī)信息的技術(shù)。他用價(jià)值僅幾百美元的器件對(duì)普通電視機(jī)進(jìn)行改造，然后安裝在汽車?yán)铮@樣就從樓下的街道上，接收到了放置在8層樓上的計(jì)算機(jī)電磁波的信息，并顯示出計(jì)算機(jī)屏幕上顯示的圖像。他的演示給與會(huì)的各國(guó)代表以巨大的震動(dòng)。據(jù)報(bào)道，目前在距離微機(jī)百米乃至千米的地方，都可以收到并還原微機(jī)屏幕上顯示的圖像。 192.5 電磁泄漏電磁泄漏計(jì)算機(jī)及其外備工作時(shí)，伴隨

12、著信息的輸入、傳輸、存儲(chǔ)、處理、輸出過(guò)程，有用信息會(huì)通過(guò)寄生信號(hào)向外泄漏。主機(jī)：各種數(shù)字電路的電磁泄漏顯示器：視頻信號(hào)的電磁泄漏鍵盤：按鍵開關(guān)引起的電磁泄漏打印機(jī)：低頻電磁泄漏通信設(shè)備和電源線：也會(huì)產(chǎn)生電磁泄漏。第二講 計(jì)算機(jī)系統(tǒng)的物理安全 202.5電磁泄漏電磁泄漏二種泄漏方式：輻射泄漏：以電磁波的形式輻射出去。由計(jì)算機(jī)內(nèi)部的各種傳輸線、印刷板線路產(chǎn)生。電磁波的發(fā)射借助于上述起天線作用的傳輸來(lái)實(shí)現(xiàn)。傳導(dǎo)泄漏：通過(guò)各種線路和金屬管傳導(dǎo)出去。例如，電源線，機(jī)房?jī)?nèi)的電話線，上、下水管道和暖氣管道，地線等媒介。金屬導(dǎo)體有時(shí)也起著天線作用，將傳導(dǎo)的信號(hào)輻射出去。最大量和最基本的輻射源是載流導(dǎo)線。第二講

13、 計(jì)算機(jī)系統(tǒng)的物理安全 212.5電磁泄漏電磁泄漏影響計(jì)算機(jī)輻射強(qiáng)度的因素主要有：1功率和頻率理論分析和計(jì)算表明，載流導(dǎo)線中的電流強(qiáng)度越大，輻射源輻射的強(qiáng)度越大；反之則越小。實(shí)際測(cè)試表明，設(shè)備的功率越大，輻射的強(qiáng)度越高。對(duì)于傳導(dǎo)場(chǎng)來(lái)說(shuō)，信號(hào)頻率越高，輻射泄漏強(qiáng)度越高。第二講 計(jì)算機(jī)系統(tǒng)的物理安全 222.5電磁泄漏電磁泄漏2與輻射源的距離一般說(shuō)來(lái)，在其它條件相同的情況下，與輻射源越遠(yuǎn)，場(chǎng)衰減越大，其場(chǎng)強(qiáng)與距離成反比。為此可在機(jī)房附近設(shè)立隔離帶或警戒區(qū)，使計(jì)算機(jī)向本單位以外的輻射場(chǎng)衰減到最小。3屏蔽狀況輻射源是否設(shè)置屏蔽措施，對(duì)其輻射強(qiáng)度影響很大。232.6TEMPEST 1、TEMPEST概述

14、概述Transient Electro Magnetic Pulse Emanation Standard Technology（瞬時(shí)電磁脈沖放射標(biāo)準(zhǔn)技術(shù)）尚未列入IEEE標(biāo)準(zhǔn)詞匯，但其內(nèi)含可界定為：計(jì)算機(jī)和信息電子設(shè)備的信息電磁泄漏的機(jī)理、預(yù)測(cè)分析、檢測(cè)、防護(hù)和管理技術(shù)及標(biāo)準(zhǔn)。這是美國(guó)國(guó)家安全局(NSAT)和國(guó)防部(DOD)聯(lián)合進(jìn)行研究與開發(fā)的一個(gè)極其重要的項(xiàng)目。第二講 計(jì)算機(jī)系統(tǒng)的物理安全 24研究?jī)?nèi)容主要有：1電磁泄漏機(jī)理：有用信息是通過(guò)何種途徑、以何種方式載荷到輻射信號(hào)上去的，以及信息處理設(shè)備的電氣特性和物理結(jié)構(gòu)對(duì)泄漏的影響等。2信息輻射泄漏的防護(hù)技術(shù)：電氣元件、電路的布局、設(shè)備結(jié)構(gòu)、

15、連線和接地對(duì)輻射泄漏的影響、各種屏蔽材料、屏蔽結(jié)構(gòu)的屏蔽效果等。3有用信息的提取技術(shù)：信號(hào)接收和還原技術(shù)。4測(cè)試技術(shù)和標(biāo)準(zhǔn)：測(cè)試的內(nèi)容、方法、要求、條件、儀器及結(jié)果分析，制定測(cè)試標(biāo)準(zhǔn)。第二講 計(jì)算機(jī)系統(tǒng)的物理安全 252.6TEMPEST抑制信息泄漏的技術(shù)途徑有2條：第二講 計(jì)算機(jī)系統(tǒng)的物理安全 電子隱蔽物理抑制干擾跳頻包容抑源抑制信息泄露262.6TEMPEST 干擾技術(shù)：用強(qiáng)噪聲來(lái)掩護(hù)有用的信號(hào)跳頻技術(shù)：經(jīng)常改變信號(hào)傳輸頻率、調(diào)制方式或其它傳輸參數(shù)包容法：對(duì)元器件、設(shè)備甚至整個(gè)系統(tǒng)進(jìn)行屏蔽。 成本高抑源法：從線路、元器件入手，消除輻射源。第二講 計(jì)算機(jī)系統(tǒng)的物理安全 272、計(jì)算機(jī)的、計(jì)算

16、機(jī)的TEMPEST措施措施a）利用噪聲干擾源：將產(chǎn)生噪音的干擾器放在計(jì)算機(jī)設(shè)備旁邊，或者在處理重要信息的計(jì)算機(jī)設(shè)備周圍放置其它信息處理設(shè)備，使干擾噪聲與計(jì)算機(jī)設(shè)備產(chǎn)生的信息輻射一起向外泄漏。b）采用屏蔽技術(shù)屏蔽是TEMPEST技術(shù)中的一項(xiàng)基本措施。目的：（1）限制內(nèi)部輻射的電磁信息外泄； （2）防止外來(lái)的射頻干擾。第二講 計(jì)算機(jī)系統(tǒng)的物理安全 28c）“紅”“黑”隔離 “紅”，是指有信息泄漏的危險(xiǎn)；紅區(qū)（紅線），指未加密的信息區(qū)域或傳輸線。 “黑”，則表示安全。不含未加密的有用信息的區(qū)域和傳輸線路稱為黑區(qū)和黑線。“紅”與“黑”隔離，防止其耦合。合理布線，減少其耦合，紅線和黑線分別供電；減小紅信號(hào)環(huán)路面積、線路走線和元器件引線長(zhǎng)度。第二講 計(jì)算機(jī)系統(tǒng)的物理安全 292.6TEMPEST d）濾波技術(shù)濾波器能有效地減少和抑制電磁泄漏。包括在信號(hào)傳輸線、公共地線及電源線上加濾波器。 e）布線與元器件選擇印制板和整機(jī)的元器件布局和線路排列、隔離措施，使載有不同源電流的導(dǎo)線遠(yuǎn)離，以減少各導(dǎo)線之間的有害耦合。 第二講 計(jì)算機(jī)系統(tǒng)的物理安全 303