計(jì)算機(jī)系統(tǒng)的物理安全名師優(yōu)質(zhì)課賽課一等獎(jiǎng)市公開(kāi)課獲獎(jiǎng)?wù)n件_第1頁(yè)
計(jì)算機(jī)系統(tǒng)的物理安全名師優(yōu)質(zhì)課賽課一等獎(jiǎng)市公開(kāi)課獲獎(jiǎng)?wù)n件_第2頁(yè)
計(jì)算機(jī)系統(tǒng)的物理安全名師優(yōu)質(zhì)課賽課一等獎(jiǎng)市公開(kāi)課獲獎(jiǎng)?wù)n件_第3頁(yè)
計(jì)算機(jī)系統(tǒng)的物理安全名師優(yōu)質(zhì)課賽課一等獎(jiǎng)市公開(kāi)課獲獎(jiǎng)?wù)n件_第4頁(yè)
計(jì)算機(jī)系統(tǒng)的物理安全名師優(yōu)質(zhì)課賽課一等獎(jiǎng)市公開(kāi)課獲獎(jiǎng)?wù)n件_第5頁(yè)
已閱讀5頁(yè),還剩24頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

信息安全與管理第二章

計(jì)算機(jī)系統(tǒng)物理安全第1頁(yè)1一、物理安全概述

物理安全:信息系統(tǒng)安全前提保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施免遭自然災(zāi)害和環(huán)境事故(如電磁污染等)以及人為操作失誤及計(jì)算機(jī)犯罪行為造成破壞。例:年2月9日中美之間海底光纜被阻斷影響。人為對(duì)物理安全威脅包含:偷竊廢物搜尋間諜活動(dòng)第二講

計(jì)算機(jī)系統(tǒng)物理安全

第2頁(yè)212月26日晚20點(diǎn)25分,臺(tái)灣發(fā)生7.2級(jí)地震,使眾多路由經(jīng)過(guò)臺(tái)灣海光纜系統(tǒng)陸續(xù)發(fā)生中止,其中有亞太一號(hào)、亞太二號(hào)、中美、亞歐三號(hào)、Flag、C2C等,和中國(guó)電信相關(guān)海纜中止情況以下:中美海纜于12月26日20:25距離臺(tái)灣枋山登陸站9.7公里左右發(fā)生中止;亞歐三號(hào)海纜于12月26日20:25距離臺(tái)灣枋山登陸站9.7公里左右發(fā)生中止;亞太二號(hào)海纜S7于12月27日00:06距離臺(tái)灣淡水登陸站904公里左右發(fā)生中止;亞太二號(hào)海纜S3于12月27日02:00距離崇明登陸站2100公里左右(靠近臺(tái)灣處)發(fā)生中止;Flag光纜亞太系統(tǒng)于12月26日20:43在韓國(guó)到香港段中止;Flag光纜亞歐段于12月27日04:56在香港到上海段中止。以上情況使中國(guó)電信到北美、臺(tái)灣等方向互聯(lián)網(wǎng)電路大量中止,到歐洲、亞太等方向?qū)>€、話音電路部分中止。第3頁(yè)3物理安全包含三個(gè)方面:環(huán)境安全:對(duì)系統(tǒng)所在環(huán)境安全保護(hù)。區(qū)域保護(hù):電子監(jiān)控災(zāi)難保護(hù):災(zāi)難預(yù)警、應(yīng)急處理、恢復(fù)設(shè)備安全:防盜:上鎖,報(bào)警器;防毀:接地保護(hù),外殼防電磁信息泄漏:屏蔽,吸收,干擾第二講

計(jì)算機(jī)系統(tǒng)物理安全

第4頁(yè)4一、物理安全概述

預(yù)防線路截獲:預(yù)防,探測(cè),定位,反抗抗電磁干擾:反抗外界,消除內(nèi)部電源保護(hù):UPS,紋波抑制器媒體安全

:對(duì)媒體及媒體數(shù)據(jù)安全保護(hù)。

媒體安全:媒體安全保管。防盜;防毀、防霉等。媒體數(shù)據(jù)安全:防拷貝,消磁,丟失。

第二講

計(jì)算機(jī)系統(tǒng)物理安全第5頁(yè)5二、場(chǎng)地與機(jī)房

計(jì)算機(jī)系統(tǒng)安全與外界環(huán)境有親密關(guān)系,用戶無(wú)法改變系統(tǒng)器件、工藝、材料等原因,但能決定工作環(huán)境。計(jì)算機(jī)安裝和運(yùn)行各種條件包含:工作場(chǎng)地:配電與接地、環(huán)境干擾、環(huán)境破壞運(yùn)行條件:溫度、濕度、電源人為影響:誤操作、偷竊、破壞等自然影響:災(zāi)害、雷擊、火災(zāi)、鼠害等第二講

計(jì)算機(jī)系統(tǒng)物理安全

第6頁(yè)6二、場(chǎng)地與機(jī)房

1.

機(jī)房位置避開(kāi)場(chǎng)所:有害氣體,存放腐蝕、易燃、易爆。潮濕,落雷區(qū)域。如在高層、地下室,用水設(shè)備下層或隔壁。強(qiáng)振動(dòng)源和強(qiáng)噪音源。強(qiáng)電磁場(chǎng)干擾。2.潔凈與溫濕度

機(jī)房溫度:22。C,濕度:50%。溫濕度對(duì)元器件影響較大,使其參數(shù)改變,接觸不良,氧化斷裂,產(chǎn)生靜電等?;覊m、浮飄微粒少,含有通風(fēng)或增濕去濕確保第二講

計(jì)算機(jī)系統(tǒng)物理安全

第7頁(yè)73.災(zāi)害防御系統(tǒng)

包含供、配電系統(tǒng)、火災(zāi)報(bào)警及消防設(shè)施。

防御考慮:防水、防靜電、防雷擊、防鼠害。4.屏蔽處理:對(duì)主機(jī)房及主要信息存放部門預(yù)防磁鼓,磁帶與高輻射設(shè)備等信號(hào)外泄。屏蔽室與外界全部連接均要采取隔離辦法,如信號(hào)線、電話線、空調(diào)等。因?yàn)殡娎|傳輸輻射信息不可防止性,可采取光纜傳輸。第二講

計(jì)算機(jī)系統(tǒng)物理安全

第8頁(yè)8三、電磁泄漏信息泄漏兩種表現(xiàn)形式:從網(wǎng)絡(luò)進(jìn)入攻擊所造成信息泄漏;電磁攻擊所造成電磁泄漏。電磁泄漏危害:危害計(jì)算機(jī)周圍人體健康;對(duì)周圍電子設(shè)備形成電磁干擾;造成信息泄密,造成重大損失。1985年荷蘭人試驗(yàn),是人們認(rèn)識(shí)到電磁泄漏危害。第二講

計(jì)算機(jī)系統(tǒng)物理安全

第9頁(yè)91985年,在法國(guó)召開(kāi)一次國(guó)際計(jì)算機(jī)安全會(huì)議上,年輕荷蘭人范·艾克當(dāng)著各國(guó)代表面,公開(kāi)了他竊取微機(jī)信息技術(shù)。他用價(jià)值僅幾百美元器件對(duì)普通電視機(jī)進(jìn)行改造,然后安裝在汽車?yán)?,這么就從樓下街道上,接收到了放置在8層樓上計(jì)算機(jī)電磁波信息,并顯示出計(jì)算機(jī)屏幕上顯示圖像。他演示給與會(huì)各國(guó)代表以巨大震動(dòng)。據(jù)報(bào)道,當(dāng)前在距離微機(jī)百米乃至千米地方,都能夠收到并還原微機(jī)屏幕上顯示圖像。第10頁(yè)10三、電磁泄漏計(jì)算機(jī)及其外備工作時(shí),伴伴隨信息輸入、傳輸、存放、處理、輸出過(guò)程,有用信息會(huì)經(jīng)過(guò)寄生信號(hào)向外泄漏。主機(jī):各種數(shù)字電路電磁泄漏顯示器:視頻信號(hào)電磁泄漏鍵盤:按鍵開(kāi)關(guān)引發(fā)電磁泄漏打印機(jī):低頻電磁泄漏通信設(shè)備和電源線:也會(huì)產(chǎn)生電磁泄漏。第二講

計(jì)算機(jī)系統(tǒng)物理安全

第11頁(yè)11三、電磁泄漏二種泄漏方式:輻射泄漏:以電磁波形式輻射出去。由計(jì)算機(jī)內(nèi)部各種傳輸線、印刷板線路產(chǎn)生。電磁波發(fā)射借助于上述起天線作用傳輸來(lái)實(shí)現(xiàn)。傳導(dǎo)泄漏:經(jīng)過(guò)各種線路和金屬管傳導(dǎo)出去。比如,電源線,機(jī)房?jī)?nèi)電話線,上、下水管道和暖氣管道,地線等媒介。金屬導(dǎo)體有時(shí)也起著天線作用,將傳導(dǎo)信號(hào)輻射出去。最大量和最基本輻射源是載流導(dǎo)線。第二講

計(jì)算機(jī)系統(tǒng)物理安全

第12頁(yè)12三、電磁泄漏影響計(jì)算機(jī)輻射強(qiáng)度原因主要有:1功率和頻率理論分析和計(jì)算表明,載流導(dǎo)線中電流強(qiáng)度越大,輻射源輻射強(qiáng)度越大;反之則越小。實(shí)際測(cè)試表明,設(shè)備功率越大,輻射強(qiáng)度越高。對(duì)于傳導(dǎo)場(chǎng)來(lái)說(shuō),信號(hào)頻率越高,輻射泄漏強(qiáng)度越高。第二講

計(jì)算機(jī)系統(tǒng)物理安全

第13頁(yè)13三、電磁泄漏2與輻射源距離普通說(shuō)來(lái),在其它條件相同情況下,與輻射源越遠(yuǎn),場(chǎng)衰減越大,其場(chǎng)強(qiáng)與距離成反比。為此可在機(jī)房附近設(shè)置隔離帶"或警戒區(qū),使計(jì)算機(jī)向本單位以外輻射場(chǎng)衰減到最小。3屏蔽情況輻射源是否設(shè)置屏蔽辦法,對(duì)其輻射強(qiáng)度影響很大。第14頁(yè)14四、TEMPEST

1、TEMPEST概述TransientElectroMagneticPulseEmanationStandardTechnology(瞬時(shí)電磁脈沖放射標(biāo)準(zhǔn)技術(shù))還未列入IEEE標(biāo)準(zhǔn)詞匯,但其內(nèi)含可界定為:計(jì)算機(jī)和信息電子設(shè)備信息電磁泄漏機(jī)理、預(yù)測(cè)分析、檢測(cè)、防護(hù)和管理技術(shù)及標(biāo)準(zhǔn)。這是美國(guó)國(guó)家安全局(NSAT)和國(guó)防部(DOD)聯(lián)合進(jìn)行研究與開(kāi)發(fā)一個(gè)極其主要項(xiàng)目。第二講

計(jì)算機(jī)系統(tǒng)物理安全

第15頁(yè)15研究?jī)?nèi)容主要有:1電磁泄漏機(jī)理:有用信息是經(jīng)過(guò)何種路徑、以何種方式載荷到輻射信號(hào)上去,以及信息處理設(shè)備電氣特征和物理結(jié)構(gòu)對(duì)泄漏影響等。2信息輻射泄漏防護(hù)技術(shù):電氣元件、電路布局、設(shè)備結(jié)構(gòu)、連線和接地對(duì)輻射泄漏影響、各種屏蔽材料、屏蔽結(jié)構(gòu)屏蔽效果等。3有用信息提取技術(shù):信號(hào)接收和還原技術(shù)。4測(cè)試技術(shù)和標(biāo)準(zhǔn):測(cè)試內(nèi)容、方法、要求、條件、儀器及結(jié)果分析,制訂測(cè)試標(biāo)準(zhǔn)。第二講

計(jì)算機(jī)系統(tǒng)物理安全

第16頁(yè)16四、TEMPEST抑制信息泄漏技術(shù)路徑有2條:第二講

計(jì)算機(jī)系統(tǒng)物理安全

電子隱蔽物理抑制干擾跳頻包容抑源抑制信息泄露第17頁(yè)17四、TEMPEST

干擾技術(shù):用強(qiáng)噪聲來(lái)掩護(hù)有用信號(hào)跳頻技術(shù):經(jīng)常改變信號(hào)傳輸頻率、調(diào)制方式或其它傳輸參數(shù)包容法:對(duì)元器件、設(shè)備甚至整個(gè)系統(tǒng)進(jìn)行屏蔽。成本高抑源法:從線路、元器件入手,消除輻射源。第二講

計(jì)算機(jī)系統(tǒng)物理安全

第18頁(yè)182、計(jì)算機(jī)TEMPEST辦法a)利用噪聲干擾源:將產(chǎn)生噪音干擾器放在計(jì)算機(jī)設(shè)備旁邊,或者在處理主要信息計(jì)算機(jī)設(shè)備周圍放置其它信息處理設(shè)備,使干擾噪聲與計(jì)算機(jī)設(shè)備產(chǎn)生信息輻射一起向外泄漏。b)采取屏蔽技術(shù)屏蔽是TEMPEST技術(shù)中一項(xiàng)基本辦法。目標(biāo):(1)限制內(nèi)部輻射電磁信息外泄;(2)預(yù)防外來(lái)射頻干擾。第二講

計(jì)算機(jī)系統(tǒng)物理安全

第19頁(yè)19c)“紅”“黑”隔離“紅”,是指有信息泄漏危險(xiǎn);紅區(qū)(紅線),指未加密信息區(qū)域或傳輸線?!昂凇保瑒t表示安全。不含未加密有用信息區(qū)域和傳輸線路稱為黑區(qū)和黑線?!凹t”與“黑”隔離,預(yù)防其耦合。合理布線,降低其耦合,紅線和黑線分別供電;減小紅信號(hào)環(huán)路面積、線路走線和元器件引線長(zhǎng)度。第二講

計(jì)算機(jī)系統(tǒng)物理安全

第20頁(yè)20四、TEMPEST

d)濾波技術(shù)濾波器能有效地降低和抑制電磁泄漏。包含在信號(hào)傳輸線、公共地線及電源線上加濾波器。e)布線與元器件選擇印制板和整機(jī)元器件布局和線路排列、隔離辦法,使載有不一樣源電流導(dǎo)線遠(yuǎn)離,以降低各導(dǎo)線之間有害耦合。第二講

計(jì)算機(jī)系統(tǒng)物理安全

第21頁(yè)213、外部設(shè)備TEMPEST辦法外設(shè)含有元器件多、設(shè)備開(kāi)口、有觀察窗等特點(diǎn),比主機(jī)有更大TEMPEST脆弱性。所以,防電磁泄漏重點(diǎn)應(yīng)放在外設(shè)上,進(jìn)行隔離,抑制輻射源。CRT顯示器是一個(gè)很強(qiáng)電磁泄漏源,必須采取TEMPEST技術(shù)進(jìn)行防護(hù)。4、計(jì)算機(jī)簡(jiǎn)易防泄漏辦法選擇低輻射設(shè)備;距離防護(hù);在電纜兩端套上鐵氧體磁環(huán);選取適當(dāng)電纜(最好是光纜)計(jì)算機(jī)位置:遠(yuǎn)離電話線、金屬管道。第二講

計(jì)算機(jī)系統(tǒng)物理安全

第22頁(yè)22第二講

計(jì)算機(jī)系統(tǒng)物理安全

第23頁(yè)23第二講

計(jì)算機(jī)系統(tǒng)物理安全

第24頁(yè)24五、磁盤安全——媒體安全

磁盤屬于磁介質(zhì),存在剩磁效應(yīng)問(wèn)題,保留在磁介質(zhì)中信息會(huì)使磁介質(zhì)不一樣程度地永久性磁化,所以磁介質(zhì)上記載信息在一定程度上是抹除不凈,使用高靈敏度磁頭和放大器能夠?qū)⒁涯ǔ畔⒋疟P上原有信息提取出來(lái)。即使磁盤已改寫了12次,第一次寫入信息仍有可能復(fù)原出來(lái)。在許多計(jì)算機(jī)操作系統(tǒng)中,刪除一個(gè)文件,僅僅是刪除該文件文件指針,釋放其存放空間,而并無(wú)真正將該文件刪除或覆蓋。

第二講

計(jì)算機(jī)系統(tǒng)物理安全

第25頁(yè)25磁盤信息加密技術(shù)包含文件名加密、目錄加密、程序加密、數(shù)據(jù)庫(kù)加密、和整盤數(shù)據(jù)加密等不一樣保密強(qiáng)度。磁盤信息去除技術(shù):直流消磁法和交流消磁法。直流消磁法:使用直流磁頭將磁盤上原先統(tǒng)計(jì)信息剩下磁通,全部以一個(gè)形式恒定值所代替。如:完全格式化磁盤。交流消磁法:使用交流磁頭將磁盤上原先所統(tǒng)計(jì)信息剩下磁通變得極小,這種方法消磁效果比直流消磁法要好。第二講

計(jì)算機(jī)系統(tǒng)物理安全

第26頁(yè)26六、通信線路安全

1、無(wú)線傳輸預(yù)防無(wú)線傳輸信號(hào)泄密技術(shù):跳頻、干擾、加密。跳頻技術(shù):一個(gè)預(yù)防竊收方跟蹤接收通信保密技術(shù),其原理是在通信過(guò)程中經(jīng)常改變信號(hào)傳輸頻率、調(diào)制方式或其它傳輸參數(shù),從而改變信號(hào)傳輸方式,使竊收方無(wú)法正常收聽(tīng)。在無(wú)線電臺(tái)和對(duì)講機(jī)中慣用。干擾技術(shù):以功率很強(qiáng)噪音信號(hào)去掩護(hù)有用信號(hào),使竊聽(tīng)設(shè)備被強(qiáng)信號(hào)覆蓋堵塞而無(wú)法收聽(tīng)。主要應(yīng)用于軍事上。加密技術(shù):使用最多、最為有效保密辦法。

第二講

計(jì)算機(jī)系統(tǒng)物理安全

第27頁(yè)27六、通信線路安全

2、有線傳輸有線傳輸主要竊密方法有:搭線竊聽(tīng):在

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論