計(jì)算機(jī)硬件與環(huán)境安全技術(shù)

第3章計(jì)算機(jī)硬件與環(huán)境安全1/4/20231本章主要內(nèi)容對(duì)計(jì)算機(jī)硬件的安全威脅計(jì)算機(jī)硬件安全技術(shù)環(huán)境安全技術(shù)1/4/20232計(jì)算機(jī)硬件及其運(yùn)行環(huán)境是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的基礎(chǔ)，它們的安全直接影響著網(wǎng)絡(luò)信息的安全。由于自然災(zāi)害、設(shè)備自然損壞和環(huán)境干擾等自然因素以及人為的竊取與破壞等原因，計(jì)算機(jī)設(shè)備和其中信息的安全受到很大的威脅。本章討論計(jì)算機(jī)設(shè)備及其運(yùn)行環(huán)境以及計(jì)算機(jī)中的信息面臨的各種安全威脅和防護(hù)方法，并介紹利用硬件技術(shù)實(shí)現(xiàn)信息安全的一些方法。1/4/202333.1對(duì)計(jì)算機(jī)硬件的安全威脅3.1.1計(jì)算機(jī)硬件安全缺陷3.1.2環(huán)境對(duì)計(jì)算機(jī)的安全威脅1/4/202343.1.1計(jì)算機(jī)硬件安全缺陷重點(diǎn)討論P(yáng)C機(jī)的安全

PC機(jī)的一個(gè)重要用途是建立個(gè)人辦公環(huán)境，可以放在辦公室的辦公桌上。這樣既提供了方便，也產(chǎn)生了安全方面的問題。與大型計(jì)算機(jī)相比，大多數(shù)PC機(jī)無硬件級(jí)的保護(hù)，他人很容易操縱控制機(jī)器。1/4/20235即使有保護(hù)機(jī)制也很簡(jiǎn)單，或者很容易被繞過。例如，CMOS中的口令機(jī)制可以通過把CMOS的供電電池短路，使CMOS電路失去記憶功能，而繞過口令的控制。由于PC機(jī)的機(jī)箱很容易打開（有的機(jī)器甚至連螺絲刀也不需要），做到這一點(diǎn)是很容易。1/4/20236

PC機(jī)的硬件是很容易安裝的，當(dāng)然也是很容易拆卸的，硬盤是很容易被偷盜的，其中的信息自然也就不安全了。存儲(chǔ)在硬盤上的文件幾乎沒有任何保護(hù)措施，DOS的文件系統(tǒng)的存儲(chǔ)結(jié)構(gòu)與管理方法幾乎是人所皆知的，對(duì)文件附加的安全屬性，如隱藏、只讀、獨(dú)占等屬性，很容易被修改，對(duì)磁盤文件目錄區(qū)的修改既沒有軟件保護(hù)，也沒有硬件保護(hù)，掌握磁盤管理工具的人，很容易更改磁盤文件目錄區(qū)，造成整個(gè)系統(tǒng)的信息紊亂。

1/4/20237

在硬盤或軟盤的磁介質(zhì)表面的殘留磁信息也是重要的信息泄漏渠道，文件刪除操作僅僅在文件目錄中作了一個(gè)標(biāo)記，并沒有刪除文件本身數(shù)據(jù)存區(qū)，有經(jīng)驗(yàn)的用戶可以很容易恢復(fù)被刪除的文件。保存在軟盤上的數(shù)據(jù)很容易因不小心劃壞、各種硬碰傷或受潮霉變而無法利用。

1/4/20238

內(nèi)存空間之間沒有保護(hù)機(jī)制，即使簡(jiǎn)單的界限寄存器也沒有，也沒有只可供操作系統(tǒng)使用的監(jiān)控程序或特權(quán)指令，任何人都可以編制程序訪問內(nèi)存的任何區(qū)域，甚至連系統(tǒng)工作區(qū)（如系統(tǒng)的中斷向量區(qū)）也可以修改，用戶的數(shù)據(jù)區(qū)得不到硬件提供的安全保障。

1/4/20239

有些軟件中包含用戶身份認(rèn)證功能，如口令、軟件狗等都很容易被有經(jīng)驗(yàn)的程序員繞過或修改認(rèn)證數(shù)據(jù)。有的微機(jī)處理器芯片雖然提供硬件保護(hù)功能，但這些功能還未被操作系統(tǒng)有效利用。

1/4/202310計(jì)算機(jī)機(jī)硬件件的尺尺寸越越來越越小，，容易易搬移移，尤尤其是是便攜攜機(jī)更更是如如此。。這既既是優(yōu)優(yōu)點(diǎn)，，也是是弱點(diǎn)點(diǎn)。這這樣小小的機(jī)機(jī)器并并未設(shè)設(shè)計(jì)固固定裝裝置，，使機(jī)機(jī)器能能方便便地固固定在在桌面面上，，盜竊竊者能能夠很很容易易地搬搬走整整個(gè)機(jī)機(jī)器，，其中中的各各種文文件也也就談?wù)劜簧仙习踩珕栴}題了。。12/29/202211計(jì)算算機(jī)機(jī)的的外外部部設(shè)設(shè)備備是是不不受受操操作作系系統(tǒng)統(tǒng)安安全全控控制制的的，，任任何何人人都都可可以以利利用用系系統(tǒng)統(tǒng)提提供供的的輸輸出出命命令令打打印印文文件件內(nèi)內(nèi)容容，，輸輸出出設(shè)設(shè)備備是是最最容容易易造造成成信信息息泄泄漏漏或或被被竊竊取取的的地地方方。。12/29/202212計(jì)算算機(jī)機(jī)中中的的顯顯示示器器、、中中央央處處理理器器（（CPU）和和總總線線等等部部件件在在運(yùn)運(yùn)行行過過程程中中能能夠夠向向外外部部輻輻射射電電磁磁波波，，電電磁磁波波反反映映了了計(jì)計(jì)算算機(jī)機(jī)內(nèi)內(nèi)部部信信息息的的變變化化。。經(jīng)經(jīng)實(shí)實(shí)際際儀儀器器測(cè)測(cè)試試，，在在幾幾百百米米以以外外的的距距離離可可以以接接受受與與復(fù)復(fù)現(xiàn)現(xiàn)顯顯示示器器上上顯顯示示的的信信息息，，計(jì)計(jì)算算機(jī)機(jī)屏屏幕幕上上的的信信息息可可以以在在其其所所有有者者毫毫不不知知曉曉的的情情況況下下泄泄漏漏出出去去。。計(jì)計(jì)算算機(jī)機(jī)電電磁磁泄泄漏漏是是一一種種很很嚴(yán)嚴(yán)重重的的信信息息泄泄漏漏途途徑徑。。12/29/202213計(jì)算機(jī)機(jī)的中中央處處理器器（CPU）中常常常還還包括括許多多未公公布的的指令令代碼碼，例例如DOS操作系系統(tǒng)中中就利利用了了許多多未公公開的的80X86系列的的指令令。這這些指指令常常常被被廠家家用于于系統(tǒng)統(tǒng)的內(nèi)內(nèi)部診診斷或或可能能被作作為探探視系系統(tǒng)內(nèi)內(nèi)部的的信息息的““陷門門”，，有的的甚至至可能能被作作為破破壞整整個(gè)系系統(tǒng)運(yùn)運(yùn)轉(zhuǎn)的的“炸炸彈””。12/29/202214計(jì)算機(jī)機(jī)硬件件故障障也會(huì)會(huì)對(duì)計(jì)計(jì)算機(jī)機(jī)中的的信息息造成成威脅脅，硬硬件故故障常常常會(huì)會(huì)使正正常的的信息息流中中斷，，在實(shí)實(shí)時(shí)控控制系系統(tǒng)中中，這這將造造成歷歷史信信息的的永久久丟失失；磁磁盤存存儲(chǔ)器器磁介介質(zhì)的的磨損損或機(jī)機(jī)械故故障使使磁盤盤文件件遭到到損壞壞。這這些情情況都都會(huì)破破壞信信息的的完整整性。。12/29/2022153.1.2環(huán)境對(duì)計(jì)算算機(jī)的安全全威脅1．溫度2．濕度3．灰塵4．電磁干擾擾12/29/202216計(jì)算機(jī)的電電子元器件件、芯片都都密封在機(jī)機(jī)箱中，有有的芯片工工作時(shí)表面面溫度相當(dāng)當(dāng)高，例如如586CPU芯片需要帶帶一個(gè)小風(fēng)風(fēng)扇散熱，，電源部件件也是一個(gè)個(gè)大的熱源源，雖然機(jī)機(jī)箱后面有有小型排風(fēng)風(fēng)扇，但計(jì)計(jì)算機(jī)工作作時(shí)，箱內(nèi)內(nèi)的溫度仍仍然相當(dāng)?shù)牡母撸绻苓厹囟榷纫脖容^高高的話，機(jī)機(jī)箱內(nèi)的溫溫度很難降降下來。溫度12/29/202217一般般電電子子元元器器件件的的工工作作溫溫度度的的范范圍圍是是0℃~45℃，，當(dāng)當(dāng)環(huán)環(huán)境境溫溫度度超超過過60℃時(shí)時(shí)，，計(jì)計(jì)算算機(jī)機(jī)系系統(tǒng)統(tǒng)就就不不能能正正常常工工作作，，溫溫度度每每升升高高10℃，，電電子子元元器器件件的的可可靠靠性性就就會(huì)會(huì)降降低低25%。元元器器件件可可靠靠性性降降低低無無疑疑將將影影響響計(jì)計(jì)算算機(jī)機(jī)的的正正確確運(yùn)運(yùn)算算，，影影響響結(jié)結(jié)果果的的正正確確性性。。12/29/202218溫度度對(duì)對(duì)磁磁介介質(zhì)質(zhì)的的導(dǎo)導(dǎo)磁磁率率影影響響很很大大，，溫溫度度過過高高或或過過低低都都會(huì)會(huì)使使導(dǎo)導(dǎo)磁磁率率降降低低，，影影響響磁磁頭頭讀讀寫寫的的正正確確性性。。溫溫度度還還會(huì)會(huì)使使磁磁帶帶、、磁磁盤盤表表面面熱熱脹脹冷冷縮縮發(fā)發(fā)生生變變化化，，造造成成數(shù)數(shù)據(jù)據(jù)的的讀讀寫寫錯(cuò)錯(cuò)誤誤，，影影響響信信息息的的正正確確性性。。溫溫度度過過高高會(huì)會(huì)使使插插頭頭、、插插座座、、計(jì)計(jì)算算機(jī)機(jī)主主版版、、各各種種信信號(hào)號(hào)線線腐腐蝕蝕速速度度加加快快，，容容易易造造成成接接觸觸不不良良，，溫溫度度過過高高也也會(huì)會(huì)使使顯顯示示器器各各線線圈圈骨骨架架尺尺寸寸發(fā)發(fā)生生變變化化，，使使圖圖象象質(zhì)質(zhì)量量下下降降。。溫溫度度過過低低會(huì)會(huì)使使絕絕緣緣材材料料變變硬硬、、變變脆脆，，使使漏漏電電流流增增大大，，也也會(huì)會(huì)使使磁磁記記錄錄媒媒體體性性能能變變差差，，也也會(huì)會(huì)影影響響顯顯示示器器的的正正常常工工作作。。計(jì)計(jì)算算機(jī)機(jī)工工作作的的環(huán)環(huán)境境溫溫度度最最好好是是可可調(diào)調(diào)節(jié)節(jié)的的，，一一般般控控制制在在21℃±3℃。12/29/202219環(huán)境的相對(duì)濕濕度若低于40%時(shí)，環(huán)境相對(duì)對(duì)是干燥的；；若相對(duì)濕度度若高于60%時(shí)，環(huán)境相對(duì)對(duì)是潮濕的。。濕度過高過過低對(duì)計(jì)算機(jī)機(jī)的可靠性與與安全性都有有影響。當(dāng)相相對(duì)濕度超過過65%以后，就會(huì)在在元器件的表表面附著一層層很薄的水膜膜，會(huì)造成元元器件各引腳腳之間的漏電電，甚至可能能出現(xiàn)電弧現(xiàn)現(xiàn)象。當(dāng)水膜膜中含有雜質(zhì)質(zhì)時(shí)，它們會(huì)會(huì)附著在元器器件引腳、導(dǎo)導(dǎo)線、接頭表表面，會(huì)造成成這些表面發(fā)發(fā)霉和觸點(diǎn)腐腐蝕。磁性介介質(zhì)是多孔材材料，在相對(duì)對(duì)濕度高的情情況下，它會(huì)會(huì)吸收空氣中中的水分變潮潮，使其導(dǎo)磁磁率發(fā)生明顯顯變化，造成成磁介質(zhì)上的的信息讀寫錯(cuò)錯(cuò)誤。濕度12/29/202220在高濕濕度的的情況況下，，打印印紙會(huì)會(huì)吸潮潮變厚厚，也也會(huì)影影響正正常的的打印印操作作。當(dāng)當(dāng)相對(duì)對(duì)濕度度低于于20%時(shí)，空空氣相相當(dāng)干干燥，，這種種情況況下極極易產(chǎn)產(chǎn)生很很高的的靜電電（實(shí)實(shí)驗(yàn)測(cè)測(cè)量可可達(dá)10kV），如如果這這時(shí)有有人去去碰MOS器件，，會(huì)造造成這這些器器件的的擊穿穿或產(chǎn)產(chǎn)生誤誤動(dòng)作作。過過分干干燥的的空氣氣也會(huì)會(huì)破壞壞磁介介質(zhì)上上的信信息，，會(huì)使使紙張張變脆脆、印印刷電電路板板變形形。如如果對(duì)對(duì)計(jì)算算機(jī)運(yùn)運(yùn)行環(huán)環(huán)境沒沒有任任何控控制，，溫度度與濕濕度高高低交交替大大幅度度變化化，會(huì)會(huì)加速速對(duì)計(jì)計(jì)算機(jī)機(jī)中的的各種種器件件與材材料腐腐蝕與與破壞壞作用用，嚴(yán)嚴(yán)重影影響計(jì)計(jì)算機(jī)機(jī)的正正常運(yùn)運(yùn)行與與壽命命。計(jì)計(jì)算機(jī)機(jī)正常常的工工作濕濕度應(yīng)應(yīng)該是是40%與60%之間。。12/29/202221空氣中中的灰灰塵對(duì)對(duì)計(jì)算算機(jī)中中的精精密機(jī)機(jī)械裝裝置，，如磁磁盤、、光盤盤驅(qū)動(dòng)動(dòng)器影影響很很大，，磁盤盤機(jī)與與光盤盤機(jī)的的讀頭頭與盤盤片之之間的的距離離很小小，不不到一一個(gè)微微米。。在高高速旋旋轉(zhuǎn)過過程各各種灰灰塵，，其中中包括括纖維維性灰灰塵會(huì)會(huì)附著著在盤盤片表表面，，當(dāng)讀讀頭靠靠近盤盤片表表面讀讀信號(hào)號(hào)的時(shí)時(shí)候，，就可可能擦擦傷盤盤片表表面或或者磨磨損讀讀頭，，造成成數(shù)據(jù)據(jù)讀寫寫錯(cuò)誤誤或數(shù)數(shù)據(jù)丟丟失。。放在在無防防塵措措施空空氣中中平滑滑的光光盤表表面經(jīng)經(jīng)常會(huì)會(huì)帶有有許多多看不不見的的灰塵塵，即即使用用干凈凈的布布梢微微用點(diǎn)點(diǎn)力去去擦抹抹，也也會(huì)在在盤面面上形形成一一道道道劃痕痕?；覊m12/29/202222如果灰塵中中還包括導(dǎo)導(dǎo)電塵埃和和腐蝕性塵塵埃的話，，它們會(huì)附附著在元器器件與電子子線路的表表面，此時(shí)時(shí)機(jī)房若空空氣濕度較較大的話，，會(huì)造成短短路或腐蝕蝕裸露的金金屬表面。?；覊m在器器件表面的的堆積，會(huì)會(huì)降低器件件的散熱能能力。因此此，對(duì)進(jìn)入入機(jī)房的新新鮮空氣應(yīng)應(yīng)進(jìn)行一次次或兩次過過濾，要采采取嚴(yán)格的的機(jī)房衛(wèi)生生制度，降降低機(jī)房灰灰塵含量。。12/29/202223電氣與電電磁干擾擾是指電電網(wǎng)電壓壓和計(jì)算算機(jī)內(nèi)外外的電磁磁場(chǎng)引起起的干擾擾。常見見的電氣氣干擾是是指電壓壓的瞬間間較大幅幅度的變變化、突突發(fā)的尖尖脈沖或或電壓不不足甚至至掉電。。例如，，計(jì)算機(jī)機(jī)房?jī)?nèi)使使用較大大功率的的吸塵器器、電鉆鉆，機(jī)房房外使用用電鋸、、電焊機(jī)機(jī)等大用用電量設(shè)設(shè)備，這這些情況況都容易易在附近近的計(jì)算算機(jī)電源源中產(chǎn)生生電氣噪噪音信號(hào)號(hào)干擾。。電磁干擾擾12/29/202224這些干擾擾一般容容易破壞壞信息的的完整性性，有時(shí)時(shí)還會(huì)損損壞計(jì)算算機(jī)設(shè)備備。防止止電氣干干擾的辦辦法是采采用穩(wěn)壓壓電源或或不間斷斷電源，，為了防防止突發(fā)發(fā)的電源源尖脈沖沖，對(duì)電電源還要要增加濾濾波和隔隔離措施施。12/29/202225對(duì)計(jì)算機(jī)正常常運(yùn)轉(zhuǎn)影響較較大的電磁干干擾是靜電干干擾與周邊環(huán)環(huán)境的強(qiáng)電磁磁場(chǎng)干擾。由由于計(jì)算機(jī)中中的芯片大部部分都是MOS器件，靜電電電壓過高會(huì)破破壞這些MOS器件，據(jù)統(tǒng)計(jì)計(jì)50%以上的計(jì)算機(jī)機(jī)設(shè)備的損害害直接或間接接與靜電有關(guān)關(guān)。12/29/202226防靜電的主要要方法有：機(jī)機(jī)房應(yīng)該按防防靜電要求裝裝修（如使用用防靜電地板板），整個(gè)機(jī)機(jī)房應(yīng)該有一一個(gè)獨(dú)立的和和良好的接地地系統(tǒng)，機(jī)房房中各種電氣氣和用電設(shè)備備都接在統(tǒng)一一的地線上。。周邊環(huán)境的的強(qiáng)電磁場(chǎng)干干擾主要指可可能的無線電電發(fā)射裝置、、微波線路、、高壓線路、、電氣化鐵路路、大型電機(jī)機(jī)、高頻設(shè)備備等產(chǎn)生的強(qiáng)強(qiáng)電磁干擾。。這些強(qiáng)電磁磁干擾輕則會(huì)會(huì)使計(jì)算機(jī)工工作不穩(wěn)定，，重則對(duì)計(jì)算算機(jī)造成損壞壞。12/29/2022273.2計(jì)計(jì)算機(jī)硬硬件安全技技術(shù)計(jì)算機(jī)硬件件安全技術(shù)術(shù)是指用硬硬件的手段段保障計(jì)算算機(jī)系統(tǒng)或或網(wǎng)絡(luò)系統(tǒng)統(tǒng)中的信息息安全的各各種技術(shù)，，其中也包包括為保障障計(jì)算機(jī)安安全可靠運(yùn)運(yùn)行對(duì)機(jī)房房環(huán)境的要要求。本小小節(jié)將介紹紹用硬件技技術(shù)實(shí)現(xiàn)的的訪問控制制技術(shù)和防防拷貝技術(shù)術(shù)和防輻射射技術(shù)。12/29/2022283.2.1硬件訪訪問控制技技術(shù)訪問控制的的對(duì)象主要要是計(jì)算機(jī)機(jī)系統(tǒng)的軟軟件與數(shù)據(jù)據(jù)資源，這這兩種資源源平時(shí)一般般都是以文文件的形式式存放在硬硬盤或軟盤盤上。所謂謂訪問控制制技術(shù)主要要是保護(hù)這這些文件不不被非法訪訪問的技術(shù)術(shù)。PC機(jī)中文件是是以整體為為單位被保保護(hù)的，要要么可以訪訪問整個(gè)文文件，要么么無權(quán)訪問問。12/29/202229對(duì)PC機(jī)機(jī)文文件件的的保保護(hù)護(hù)通通常常有有以以下下四四種種形形式式：：計(jì)算算機(jī)機(jī)資資源源的的訪訪問問控控制制功功能能；；由個(gè)個(gè)人人用用戶戶對(duì)對(duì)文文件件進(jìn)進(jìn)行行加加密密；；防止止對(duì)對(duì)文文件件的的非非法法拷拷貝貝；；對(duì)整整體體環(huán)環(huán)境境進(jìn)進(jìn)行行保保護(hù)護(hù)，，表表面面對(duì)對(duì)文文件件不不保保護(hù)護(hù)，，實(shí)實(shí)際際上上在在某某種種范范圍圍內(nèi)內(nèi)保保護(hù)護(hù)。。12/29/202230可能能是是因因?yàn)闉檫^過于于考考慮慮PC機(jī)的的個(gè)個(gè)人人特特性性和和使使用用的的方方便便性性的的緣緣故故，，PC機(jī)操作系系統(tǒng)沒有有提供基基本的文文件訪問問控制機(jī)機(jī)制。在在DOS系統(tǒng)和Windows系統(tǒng)中的的文件的的隱藏、、只讀、、只執(zhí)行行等屬性性以及Windows中的文件件共享與與非共享享等機(jī)制制是一種種很弱的的文件訪訪問控制制機(jī)制。。12/29/2022311、令牌牌或智能能卡這里講的的令牌是是一種能能標(biāo)識(shí)其其持有人人身份的的特殊標(biāo)標(biāo)志。例例如，可可以利用用圖章認(rèn)認(rèn)證一個(gè)個(gè)人的身身份，公公民身份份證也是是一種認(rèn)認(rèn)證令牌牌。為了了起到認(rèn)認(rèn)證作用用，令牌牌必須與與持有人人之間是是一一對(duì)對(duì)應(yīng)的，，要求令令牌是唯唯一的和和不能偽偽造的。。身份證證應(yīng)該是是不能偽偽造的，，否則身身份證就就無意義義。12/29/202232各種磁磁卡，，如郵郵政儲(chǔ)儲(chǔ)蓄卡卡、電電話磁磁卡等等是用用網(wǎng)絡(luò)絡(luò)通信信令牌牌的一一種形形式，，這種種磁卡卡后面面記錄錄了一一些磁磁記錄錄信息息，通通常磁磁卡讀讀出器器讀出出磁卡卡信息息后，，還要要求用用戶輸輸入通通行字字以便便確認(rèn)認(rèn)持卡卡人的的身份份。因因此，，如果果磁卡卡丟失失，拾拾到者者也無無法通通過磁磁卡進(jìn)進(jìn)入系系統(tǒng)。。12/29/202233還有一一種更更為復(fù)復(fù)雜的的信用用卡形形式———智智能卡卡或芯芯片卡卡。這這種卡卡中嵌嵌入了了一個(gè)個(gè)微處處理器器。智智能卡卡不僅僅可以以保存存用于于辨別別持有有者的的身份份信息息，還還可以以保存存諸如如存款款余額額的信信息。。這種種卡不不僅有有存儲(chǔ)儲(chǔ)能力力，而而且還還有計(jì)計(jì)算能能力。。例如如，它它可以以計(jì)算算詢問問—應(yīng)應(yīng)答系系統(tǒng)的的回答答函數(shù)數(shù)或者者實(shí)現(xiàn)現(xiàn)鏈路路級(jí)的的加密密處理理。12/29/202234智能卡的使使用過程大大致如下：：一個(gè)用戶在在網(wǎng)絡(luò)終端端上輸入自自己的名字字，當(dāng)系統(tǒng)統(tǒng)提示他輸輸入通行字字時(shí)，把智智能卡插入入槽中并輸輸入其通行行字，通行行字不以明明文形式回回顯，也不不以明文方方式傳輸，，這是因?yàn)闉橹悄芸▽?duì)對(duì)它加密的的結(jié)果。在在接收端對(duì)對(duì)通行字進(jìn)進(jìn)行解密，，身份得到到確認(rèn)后，，該用戶便便可以進(jìn)行行他希望的的網(wǎng)上操作作了。12/29/2022352、生物特征征認(rèn)證方法一般而言，生生物統(tǒng)計(jì)學(xué)設(shè)設(shè)備是用于保保證某種安全全的有效和簡(jiǎn)簡(jiǎn)單的設(shè)備。。它可以測(cè)量量與識(shí)別某個(gè)個(gè)人的具體的的生理特征，，如指紋、聲聲音圖象、筆筆跡、打字手手法或視網(wǎng)膜膜圖象等特征征。生物統(tǒng)計(jì)計(jì)學(xué)設(shè)備通常常用于極重要要的安全場(chǎng)合合，用以嚴(yán)格格而仔細(xì)地識(shí)識(shí)別人員身份份。12/29/202236指紋識(shí)別技術(shù)術(shù)是一種已經(jīng)經(jīng)被接受的可可以唯一識(shí)別別一個(gè)人的方方法。每個(gè)人人都有唯一的的指紋圖象，，把一個(gè)人的的指紋圖象保保存在計(jì)算機(jī)機(jī)中，當(dāng)這個(gè)個(gè)人想進(jìn)入系系統(tǒng)時(shí)，便將將其指紋與計(jì)計(jì)算機(jī)中的指指紋匹配比較較。有些復(fù)雜雜的系統(tǒng)甚至至可以指出指指紋是否是一一個(gè)活著的人人的指紋。指紋識(shí)別12/29/202237手印識(shí)別與指指紋識(shí)別有所所不同，手印印識(shí)別器需要要讀取整個(gè)手手而不僅是手手指的特征圖圖象。一個(gè)人人把他的手按按在手印讀入入設(shè)備上，同同時(shí)該手印與與計(jì)算機(jī)中的的手印圖象進(jìn)進(jìn)行比較。手印識(shí)別12/29/202238每個(gè)個(gè)人人的的聲聲音音都都有有細(xì)細(xì)微微的的差差別別，，沒沒有有兩兩個(gè)個(gè)人人是是相相同同的的。。在在每每個(gè)個(gè)人人的的說說話話中中都都有有唯唯一一的的音音質(zhì)質(zhì)和和聲聲音音圖圖象象，，甚甚至至兩兩個(gè)個(gè)說說話話聲聲音音相相似似的的人人也也是是這這樣樣。。識(shí)識(shí)別別聲聲音音圖圖象象的的能能力力使使人人們們可可以以基基于于某某個(gè)個(gè)短短語語的的發(fā)發(fā)音音對(duì)對(duì)人人進(jìn)進(jìn)行行識(shí)識(shí)別別。。聲聲音音識(shí)識(shí)別別技技術(shù)術(shù)已已經(jīng)經(jīng)商商用用化化了了，，但但當(dāng)當(dāng)一一個(gè)個(gè)人人的的聲聲音音發(fā)發(fā)生生很很大大變變化化的的時(shí)時(shí)候候（（如如患患感感冒冒）），，聲聲音音識(shí)識(shí)別別器器可可能能會(huì)會(huì)發(fā)發(fā)生生錯(cuò)錯(cuò)誤誤。。聲音音12/29/202239筆跡跡或或簽簽名名分析析某某人人的的筆筆跡跡或或簽簽名名不不僅僅包包括括字字母母和和符符號(hào)號(hào)的的組組合合方方式式，，還還包包括括在在書書寫寫簽簽名名或或單單詞詞的的某某些些部部分分用用力力的的大大小小，，或或筆筆接接觸觸紙紙的的時(shí)時(shí)間間長(zhǎng)長(zhǎng)短短和和筆筆移移動(dòng)動(dòng)中中的的停停頓頓等等細(xì)細(xì)微微的的差差別別。。分分析析是是通通過過一一支支生生物物統(tǒng)統(tǒng)計(jì)計(jì)學(xué)學(xué)筆筆和和板板設(shè)設(shè)備備進(jìn)進(jìn)行行的的，，可可將將書書寫寫特特征征與與存存儲(chǔ)儲(chǔ)的的信信息息相相比比較較。。12/29/202240文件打打印出出來后后看起起來是是一樣樣的，，但它它們被被打印印出來來的方方法是是不一一樣的的。這這是擊擊鍵分分析系系統(tǒng)的的基礎(chǔ)礎(chǔ)，該該系統(tǒng)統(tǒng)分析析一個(gè)個(gè)人的的打字字速度度和節(jié)節(jié)奏等等細(xì)節(jié)節(jié)特征征。擊鍵分分析12/29/202241視網(wǎng)膜膜識(shí)別別技術(shù)術(shù)視網(wǎng)膜膜識(shí)別別技術(shù)術(shù)是一一種可可用技技術(shù)，，但還還沒有有象其其他技技術(shù)那那樣得得到廣廣泛的的利用用。視視網(wǎng)膜膜掃描描器用用紅外外線檢檢查人人眼的的血管管圖象象，并并和計(jì)計(jì)算機(jī)機(jī)中存存儲(chǔ)的的圖象象信息息比較較。由由于個(gè)個(gè)人的的視網(wǎng)網(wǎng)膜是是互不不相同同的，，利用用這種種方法法可以以區(qū)別別每一一個(gè)人人。由由于害害怕掃掃描設(shè)設(shè)備出出故障障傷害害人的的眼睛睛，所所以這這種技技術(shù)使使用不不廣泛泛。12/29/2022423、結(jié)合軟件技技術(shù)的硬件件訪問控制制系統(tǒng)一些公司已已經(jīng)開發(fā)出出各種硬件件與軟件結(jié)結(jié)合的訪問問控制系統(tǒng)統(tǒng)。具備的的主要功能能有：用戶身份認(rèn)認(rèn)證功能。。文件存取權(quán)權(quán)限管理功功能。審計(jì)功能。。系統(tǒng)自動(dòng)對(duì)對(duì)文件進(jìn)行行加密。時(shí)間檢查。。自動(dòng)暫停。。機(jī)器識(shí)別。。12/29/2022433.2.2防復(fù)復(fù)制技術(shù)由于PC機(jī)結(jié)構(gòu)的統(tǒng)統(tǒng)一性使得得PC機(jī)上的各種種軟件不經(jīng)經(jīng)移植便可可以在各個(gè)個(gè)PC機(jī)上運(yùn)行，，而且PC機(jī)操作系統(tǒng)統(tǒng)提供的復(fù)復(fù)制功能以以及各種使使用便捷的的復(fù)制軟件件使得軟件件的復(fù)制變變得非常容容易。這既既給用戶帶帶來了方便便，也給文文件的保護(hù)護(hù)帶來了困困難。到目目前為止已已經(jīng)研究出出許多PC機(jī)文件的保保護(hù)技術(shù)，，這些保護(hù)護(hù)技術(shù)可以以分為軟件件保護(hù)技術(shù)術(shù)和硬件保保護(hù)技術(shù)。。12/29/202244軟件防復(fù)復(fù)制技術(shù)術(shù)硬件防復(fù)復(fù)制技術(shù)術(shù)12/29/202245“軟件狗”的的不足當(dāng)一臺(tái)計(jì)算機(jī)機(jī)上運(yùn)行多個(gè)個(gè)需要保護(hù)的的軟件時(shí)，就就需要多個(gè)““軟件狗”，，運(yùn)行時(shí)需要要更換不同的的“軟件狗””，這給用戶戶增加了不方方便。這種保保護(hù)方法也容容易被破解，，方法是跟蹤蹤程序的執(zhí)行行，找出和““軟件狗”通通訊的模塊，，然后設(shè)法將將其跳過，使使程序的執(zhí)行行不需要和““軟件狗”通通訊。為了提提高不可破解解性，最好對(duì)對(duì)存放程序的的軟盤增加反反跟蹤措施，，例如一旦發(fā)發(fā)現(xiàn)被跟蹤，，就停機(jī)或使使系統(tǒng)癱瘓。。12/29/202246與機(jī)器硬件配配套保護(hù)法在計(jì)算機(jī)內(nèi)部部芯片（如ROM）里存放該機(jī)機(jī)器唯一的標(biāo)標(biāo)志信息，軟軟件和具體的的機(jī)器是配套套的，如果軟軟件檢測(cè)到不不是在特定機(jī)機(jī)器上運(yùn)行便便拒絕執(zhí)行。。為了防止跟跟蹤破解，還還可以在計(jì)算算機(jī)中安裝一一個(gè)專門的加加密、解密處處理芯片，密密鑰也封裝于于芯片中。12/29/202247軟件以加密形形式分發(fā)，加加密的密鑰要要和用戶機(jī)器器獨(dú)有的密鑰鑰相同，這樣樣可以保證一一個(gè)機(jī)器上的的軟件在另一一臺(tái)機(jī)器上不不能運(yùn)行。這這種方法的缺缺點(diǎn)是軟件每每次運(yùn)行前都都要解密，會(huì)會(huì)降低機(jī)器運(yùn)運(yùn)行速度。12/29/202248兩個(gè)實(shí)實(shí)際保保護(hù)系系統(tǒng)的的例子子加拿大大Winnipeg的I.S.國(guó)際軟軟件公公司生生產(chǎn)的的Iri-lock保護(hù)系系統(tǒng)在在一張張軟盤盤上形形成一一種不不可復(fù)復(fù)制的的簽名名，用用專門門技術(shù)術(shù)把要要保護(hù)護(hù)的程程序隱隱蔽存存放在在該軟軟盤上上。當(dāng)當(dāng)程序序運(yùn)行行時(shí)，，首先先驗(yàn)證證軟盤盤上是是否帶帶有簽簽名，，若無無則不不開始始運(yùn)行行程序序。這這種方方法只只適用用保護(hù)護(hù)可執(zhí)執(zhí)行程程序，，不適適合保保護(hù)各各種正正文文文件和和數(shù)據(jù)據(jù)文件件。由由于原原始軟軟盤是是不可可復(fù)制制的，，它損損壞后后，也也使軟軟件無無法運(yùn)運(yùn)行。。12/29/202249加尼尼福福利利亞亞的的彩彩虹虹技技術(shù)術(shù)公公司司生生產(chǎn)產(chǎn)了了一一種種軟軟件件監(jiān)監(jiān)視視器器，，它它用用一一個(gè)個(gè)““軟軟件件狗狗””打打開開匹匹配配的的軟軟件件模模塊塊。。這這個(gè)個(gè)““軟軟件件狗狗””也也是是插插在在計(jì)計(jì)算算機(jī)機(jī)并并行行口口上上的的，，程程序序在在執(zhí)執(zhí)行行時(shí)時(shí)，，周周期期性性的的向向““軟軟件件狗狗””發(fā)發(fā)出出詢?cè)儐枂?，，而而““軟軟件件狗狗””根根?jù)據(jù)不不同同的的詢?cè)儐枂柦o給出出不不同同的的回回答答，，使使破破解解者者無無法法預(yù)預(yù)測(cè)測(cè)下下一一個(gè)個(gè)回回答答是是什什么么。。12/29/2022503.2.3可可信計(jì)算算機(jī)與安安全芯片片1．可信計(jì)計(jì)算的概概念“可信計(jì)計(jì)算”的的概念開開始在世世界范圍圍內(nèi)被提提出是在在1999年，，主要是是通過增增強(qiáng)現(xiàn)有有的PC終端體體系結(jié)構(gòu)構(gòu)的安全全性來保保證整個(gè)個(gè)系統(tǒng)的的安全。。12/29/2022512．基于安安全芯片片的可信信計(jì)算機(jī)機(jī)功能主要安全全功能包包括：平臺(tái)身份份識(shí)別平臺(tái)完整整性校驗(yàn)驗(yàn)芯片級(jí)的的安全12/29/2022523．可信信計(jì)算算機(jī)的的應(yīng)用用前景景據(jù)預(yù)測(cè)測(cè)，2006年全球球?qū)⒂杏幸话氚胍陨仙系腜C機(jī)都將將植入入安全全芯片片。未未來3~5年內(nèi)，，全球球85%的計(jì)算算機(jī)都都將是是采用用可信信計(jì)算算技術(shù)術(shù)的““安全全PC”。這這昭示示著這這樣一一個(gè)事事實(shí)：：內(nèi)嵌嵌TPM安全芯芯片的的PC將成為為新一一代安安全終終端的的主流流。12/29/2022533.2.4硬件防防電磁磁泄露露計(jì)算機(jī)機(jī)是一一種非非常復(fù)復(fù)雜的的機(jī)電電一體體化設(shè)設(shè)備，，工作作在高高速脈脈沖狀狀態(tài)的的計(jì)算算機(jī)就就像是是一臺(tái)臺(tái)很好好的小小型無無線電電發(fā)射射機(jī)和和接收收機(jī)，，不但但產(chǎn)生生電磁磁輻射射泄漏漏保密密信息息，而而且還還可以以引入入電磁磁干擾擾影響響系統(tǒng)統(tǒng)正常常工作作。尤尤其是是在微微電子子技術(shù)術(shù)和衛(wèi)衛(wèi)星通通信技技術(shù)飛飛速發(fā)發(fā)展的的今天天，計(jì)計(jì)算機(jī)機(jī)電磁磁輻射射泄密密的危危險(xiǎn)越越來越越大。。12/29/202254國(guó)際上把防防信息輻射射泄漏技術(shù)術(shù)簡(jiǎn)稱為TEMPEST（TransientElectroMagneticPulseEmanationsStandardTechnology）技術(shù)，這這種技術(shù)主主要研究與與解決計(jì)算算機(jī)和外部部設(shè)備工作作時(shí)因電磁磁輻射和傳傳導(dǎo)產(chǎn)生的的信息外漏漏問題。1．TEMPEST概念12/29/202255計(jì)算機(jī)的TEMPEST技術(shù)是美國(guó)國(guó)國(guó)家安全全局（NSA）和國(guó)防部部（DoD）共同組織織領(lǐng)導(dǎo)研究究與開發(fā)的的項(xiàng)目，該該項(xiàng)目研究究如何減少少或防止計(jì)計(jì)算機(jī)及其其他電子信信息設(shè)備向向外輻射造造成信息泄泄漏的各種種技術(shù)與措措施。TEMPEST研究的范圍圍包括理論論、工程和和管理等方方面，涉及及電子、電電磁、測(cè)量量、信號(hào)處處理、材料料和化學(xué)等等多學(xué)科的的理論與技技術(shù)。12/29/202256主要要研研究究?jī)?nèi)內(nèi)容容有有以以下下幾幾方方面面：：電子子信信息息設(shè)設(shè)備備是是如如何何輻輻射射泄泄漏漏的的，，研研究究電電子子設(shè)設(shè)備備輻輻射射的的途途徑徑與與方方式式，，研研究究設(shè)設(shè)備備的的電電氣氣特特性性和和物物理理結(jié)結(jié)構(gòu)構(gòu)對(duì)對(duì)輻輻射射的的影影響響。。電子子信信息息設(shè)設(shè)備備輻輻射射泄泄漏漏的的如如何何防防護(hù)護(hù)，，研研究究設(shè)設(shè)備備整整體體結(jié)結(jié)構(gòu)構(gòu)和和各各功功能能模模塊塊的的布布局局、、系系統(tǒng)統(tǒng)的的接接地地、、元元器器件件的的布布局局與與連連線線以以及及各各種種屏屏蔽蔽材材料料、、屏屏蔽蔽方方法法與與結(jié)結(jié)構(gòu)構(gòu)的的效效果果等等問問題題。。12/29/202257如何何從從輻輻射射信信息息中中提提取取有有用用信信息息，，研研究究輻輻射射信信號(hào)號(hào)的的接接受受與與還還原原技技術(shù)術(shù)，，由由于于輻輻射射信信號(hào)號(hào)弱弱小小、、頻頻帶帶寬寬等等特特點(diǎn)點(diǎn)，，需需要要研研究究低低噪噪音音、、寬寬頻頻帶帶、、高高增增益益的的接接收收與與解解調(diào)調(diào)技技術(shù)術(shù)，，進(jìn)進(jìn)行行信信號(hào)號(hào)分分析析和和相相關(guān)關(guān)分分析析。。信息息輻輻射射的的測(cè)測(cè)試試技技術(shù)術(shù)與與測(cè)測(cè)試試標(biāo)標(biāo)準(zhǔn)準(zhǔn)，，研研究究測(cè)測(cè)試試內(nèi)內(nèi)容容、、測(cè)測(cè)試試方方法法、、測(cè)測(cè)試試要要求求、、測(cè)測(cè)試試儀儀器器以以及及測(cè)測(cè)試試結(jié)結(jié)果果的的分分析析方方法法并并制制定定相相應(yīng)應(yīng)的的測(cè)測(cè)試試標(biāo)標(biāo)準(zhǔn)準(zhǔn)。。12/29/202258TEMPEST技術(shù)減少計(jì)算算機(jī)信息向外外泄漏的技術(shù)術(shù)可以分為電電子隱藏技術(shù)術(shù)和物理抑制制技術(shù)兩大類類。其中電子子隱藏技術(shù)是是利用干擾方方法擾亂計(jì)算算機(jī)輻射出來來的信息、利利用跳頻技術(shù)術(shù)變化計(jì)算機(jī)機(jī)的輻射頻率率；物理抑制制技術(shù)是采用用包括結(jié)構(gòu)、、工藝、材料料和屏蔽等物物理措施防止止計(jì)算機(jī)有用用信息的泄漏漏。12/29/2022592．TEMPEST威脅信息設(shè)備備的電磁磁泄漏威威脅計(jì)算機(jī)系系統(tǒng)的電電磁泄漏漏其它信息息設(shè)備的的電磁泄泄漏HIJACKSOFTTEMPEST12/29/2022602）聲光的的泄漏威威脅光的泄漏漏威脅。。如果計(jì)計(jì)算機(jī)顯顯示器直直接面對(duì)對(duì)窗外，，它發(fā)出出的光可可以在直直線很遠(yuǎn)遠(yuǎn)的距離離上接收收到。即即使沒有有直接的的通路，，接收顯顯示器通通過墻面面反射的的光線仍仍然能再再現(xiàn)顯示示屏幕信信息。這這種光泄泄漏和電電磁泄漏漏異曲同同工，在在目前復(fù)復(fù)雜的電電磁環(huán)境境下，光光信號(hào)的的接收還還原更容容易實(shí)現(xiàn)現(xiàn)。聲音信號(hào)號(hào)也存在在泄漏現(xiàn)現(xiàn)象。例例如通過過點(diǎn)陣式式打印機(jī)機(jī)擊打打打印紙發(fā)發(fā)出的聲聲音能夠夠復(fù)原出出打印的的字符。。12/29/2022613、計(jì)算算機(jī)設(shè)備備的一些些防泄漏漏措施對(duì)計(jì)算機(jī)機(jī)與外部部設(shè)備究究竟要采采取哪些些防泄漏漏措施，，要根據(jù)據(jù)計(jì)算機(jī)機(jī)中的信信息的重重要程度度而定。。對(duì)于企企業(yè)而言言，需要要考慮這這些信息息的經(jīng)濟(jì)濟(jì)效益，，對(duì)于軍軍隊(duì)則需需要考慮慮這些信信息的保保密級(jí)別別。在選選擇保密密措施時(shí)時(shí)，不應(yīng)應(yīng)該花費(fèi)費(fèi)100萬元去保保護(hù)價(jià)值值10萬元的信信息。12/29/2022621、整體屏屏蔽對(duì)于需要高高度保密的的信息，如如軍、政首首腦機(jī)關(guān)的的信息中心心和駐外使使館等地方方，應(yīng)該將將信息中心心的機(jī)房整整個(gè)屏蔽起起來。屏蔽蔽的方法是是采用金屬屬網(wǎng)把整個(gè)個(gè)房間屏蔽蔽起來，為為了保證良良好的屏蔽蔽效果，金金屬網(wǎng)接地地要良好，，要經(jīng)過嚴(yán)嚴(yán)格的測(cè)試試驗(yàn)收。12/29/202263整個(gè)房間屏屏蔽的費(fèi)用用比較高，，如果用戶戶承擔(dān)不起起，可以采采用設(shè)備屏屏蔽的方法法，把需要要屏蔽的計(jì)計(jì)算機(jī)和外外部設(shè)備放放在體積較較小的屏蔽蔽箱內(nèi)，該該屏蔽箱要要很好的接接地。對(duì)于于從屏蔽箱箱內(nèi)引出的的導(dǎo)線也要要套上金屬屬屏蔽網(wǎng)。。12/29/2022642、距距離防防護(hù)讓計(jì)算算機(jī)房房遠(yuǎn)離離可能能被偵偵測(cè)的的地點(diǎn)點(diǎn)，這這是因因?yàn)橛?jì)計(jì)算機(jī)機(jī)輻射射的距距離有有一定定限制制。對(duì)對(duì)于一一個(gè)單單位而而言，，計(jì)算算機(jī)房房盡量量建在在單位位轄區(qū)區(qū)的中中央地地區(qū)。。若一一個(gè)單單位轄轄區(qū)的的半徑徑少于于300米，，距距離離防防護(hù)護(hù)的的效效果果就就有有限限。。12/29/2022653、、使使用用干干擾擾器器在計(jì)計(jì)算算機(jī)機(jī)旁旁邊邊放放置置一一個(gè)個(gè)輻輻射射干干擾擾器器，，不不斷斷的的向向外外輻輻射射干干擾擾電電磁磁波波，，該該電電磁磁波波可可以以擾擾亂亂計(jì)計(jì)算算機(jī)機(jī)發(fā)發(fā)出出的的信信息息電電磁磁波波，，使使遠(yuǎn)遠(yuǎn)處處偵偵測(cè)測(cè)設(shè)設(shè)備備無無法法還還原原計(jì)計(jì)算算機(jī)機(jī)信信號(hào)號(hào)。。挑挑選選干干擾擾器器時(shí)時(shí)要要注注意意干干擾擾器器的的帶帶寬寬是是否否與與計(jì)計(jì)算算機(jī)機(jī)的的輻輻射射帶帶寬寬相相近近，，否否則則起起不不到到干干擾擾作作用用，，這這需需要要通通過過測(cè)測(cè)試試驗(yàn)驗(yàn)證證。。12/29/2022664、利用用鐵氧體體磁環(huán)在屏蔽的的電纜線線的兩端端套上鐵鐵氧體磁磁環(huán)可以以進(jìn)一步步減少電電纜的輻輻射強(qiáng)度度。計(jì)算機(jī)的的鍵盤、、磁盤、、顯示器器等輸入入輸出設(shè)設(shè)備的輻輻射泄漏漏問題比比計(jì)算機(jī)機(jī)主機(jī)的的泄漏更更嚴(yán)重，，需要采采用多種種防護(hù)技技術(shù)，12/29/202267TEMPEST標(biāo)準(zhǔn)為了評(píng)估計(jì)算算機(jī)設(shè)備的輻輻射泄漏的嚴(yán)嚴(yán)重程度程度度，評(píng)價(jià)TEMPEST設(shè)備的性能好好壞，制定相相應(yīng)的評(píng)估標(biāo)標(biāo)準(zhǔn)是必要的的。TEMPEST標(biāo)準(zhǔn)中一般包包含規(guī)定計(jì)算算機(jī)設(shè)備電磁磁泄漏的極限限和規(guī)定對(duì)輻輻射泄漏的方方法與設(shè)備，，12/29/2022683.3環(huán)境境安全技術(shù)3.3.1機(jī)機(jī)房安全等等級(jí)3.3.2機(jī)機(jī)房環(huán)境基基本要求3.3.3機(jī)機(jī)房場(chǎng)地環(huán)環(huán)境12/29/2022693.3.1機(jī)機(jī)房房安安全全等等級(jí)級(jí)為了了確確保保計(jì)計(jì)算算機(jī)機(jī)硬硬件件和和計(jì)計(jì)算算機(jī)機(jī)中中信信息息的的安安全全，，機(jī)機(jī)房房安安全全是是重重要要的的因因素素。。本本節(jié)節(jié)將將討討論論有有關(guān)關(guān)機(jī)機(jī)房房的的安安全全問問題題。。先先討討論論機(jī)機(jī)房房的的安安全全等等級(jí)級(jí)，，然然后后再再討討論論機(jī)機(jī)房房對(duì)對(duì)場(chǎng)場(chǎng)地地環(huán)環(huán)境境的的要要求求。。12/29/202270計(jì)算機(jī)系統(tǒng)中中的各種數(shù)據(jù)據(jù)依據(jù)其重要要性和保密性性，可以劃分分為不同等級(jí)級(jí)，需要提供供不同級(jí)別的的保護(hù)。對(duì)于于高等級(jí)數(shù)據(jù)據(jù)采取低水平平的保護(hù)會(huì)造造成不應(yīng)有的的損失，對(duì)不不重要的信息息提供多余的的保護(hù)，又會(huì)會(huì)造成不應(yīng)有有的浪費(fèi)。因因此，應(yīng)對(duì)計(jì)計(jì)算機(jī)機(jī)房規(guī)規(guī)定不同的安安全等級(jí)。12/29/202271計(jì)算機(jī)機(jī)房的的安全等級(jí)可可以分為三級(jí)級(jí)，A級(jí)要求求具有最高安安全性和可靠靠性的機(jī)房；；C級(jí)則是為為確保系統(tǒng)作作一般運(yùn)行而而要求的最低低限度的安全全性、可靠性性的機(jī)房；介介于A級(jí)和C級(jí)之間的則則是B級(jí)。12/29/202272應(yīng)該根根據(jù)所所處理理的信信息及及運(yùn)用用場(chǎng)合合的重重要程程度來來選擇擇適合合本系系統(tǒng)特特點(diǎn)的的相應(yīng)應(yīng)安全全等級(jí)級(jí)的機(jī)機(jī)房，，而不不應(yīng)該該要求求一個(gè)個(gè)機(jī)房房?jī)?nèi)的的所有有設(shè)施施都達(dá)達(dá)到某某一安安全級(jí)級(jí)別的的所有有要求求，可可以按按不同同級(jí)別別的要要求建建設(shè)機(jī)機(jī)房。。計(jì)算算機(jī)房房安全全等級(jí)級(jí)的劃劃分如如表所所示。。12/29/202273安全項(xiàng)目指標(biāo)機(jī)房安全級(jí)級(jí)別C級(jí)B級(jí)A級(jí)場(chǎng)地選擇——⊙⊙防火⊙⊙⊙內(nèi)部裝修——⊙㈠供配電系統(tǒng)⊙⊙㈠空調(diào)系統(tǒng)⊙⊙㈠防火報(bào)警及消防設(shè)施⊙⊙㈠防水——⊙㈠防靜電——⊙㈠防雷擊——⊙㈠防鼠害——⊙⊙防電磁波干擾——⊙⊙表3-2機(jī)機(jī)房的的安全等級(jí)級(jí)12/29/2022743.3.2機(jī)機(jī)房環(huán)環(huán)境基本本要求計(jì)算機(jī)系系統(tǒng)實(shí)體體是由電電子設(shè)備備、機(jī)電電設(shè)備和和光磁材材料組成成的復(fù)雜雜的系統(tǒng)統(tǒng)。這些些設(shè)備的的可靠性性和安全全性與環(huán)環(huán)境條件件有著密密功的關(guān)關(guān)系。如如果環(huán)境境條件不不能滿足足設(shè)備對(duì)對(duì)環(huán)境的的使用要要求，就就會(huì)降低低計(jì)算機(jī)機(jī)的可靠靠性和安安全性，，輕則造造成數(shù)據(jù)據(jù)或程序序出錯(cuò)、、破壞，，重則加加速元器器件老化化，縮短短機(jī)器壽壽命，或或發(fā)生故故障使系系統(tǒng)不能能正常運(yùn)運(yùn)行，嚴(yán)嚴(yán)重時(shí)還還會(huì)危害害設(shè)備和和人員的的安全。。12/29/202275實(shí)踐表明明，有些些計(jì)算機(jī)機(jī)系統(tǒng)不不穩(wěn)定或或經(jīng)常出出錯(cuò)，除除了機(jī)器器本身的的原因之之外，機(jī)機(jī)房環(huán)境境條件是是一個(gè)重重要因素素。因此此，充分分認(rèn)識(shí)機(jī)機(jī)房環(huán)境境條件的的作用和和影響，，找出解解決問題題的辦法法并付諸諸實(shí)施是是十分重重要的。。1993年2月17日國(guó)家技技術(shù)監(jiān)督督局、中中華人民民共和國(guó)國(guó)建設(shè)部部聯(lián)合發(fā)發(fā)布了《《中華人人民共和和國(guó)國(guó)家家標(biāo)準(zhǔn)———電子子計(jì)算機(jī)機(jī)機(jī)房設(shè)設(shè)計(jì)規(guī)范范》（GB50174-93），該標(biāo)標(biāo)準(zhǔn)于1993年9月1日實(shí)施。。12/29/2022763.3.3機(jī)機(jī)房房場(chǎng)場(chǎng)地地環(huán)環(huán)境境機(jī)房房外外部部環(huán)環(huán)境境要要求求機(jī)房房場(chǎng)場(chǎng)地地的的選選擇擇應(yīng)應(yīng)以以能能否否保保證證計(jì)計(jì)算算機(jī)機(jī)長(zhǎng)長(zhǎng)期期穩(wěn)穩(wěn)定定、、可可靠靠、、安安全全地地工工作作為為主主要要目目標(biāo)標(biāo)。。在在外外部部環(huán)環(huán)境境的的選選擇擇上上，，應(yīng)應(yīng)考考慮慮環(huán)環(huán)境境安安全全性性、、地地質(zhì)質(zhì)可可靠靠性性、、場(chǎng)場(chǎng)地地抗抗電電磁磁干干擾擾性性、、應(yīng)應(yīng)避避開開強(qiáng)強(qiáng)振振動(dòng)動(dòng)源源和和強(qiáng)強(qiáng)噪噪聲聲源源、、應(yīng)應(yīng)避避免免設(shè)設(shè)在在建建筑筑物物的的高高層層以以及及用用水水設(shè)設(shè)備備的的下下層層或或隔隔壁壁。。12/29/202277同時(shí)時(shí)，，應(yīng)應(yīng)盡盡量量選選擇擇電電力力、、水水源源充充足足，，環(huán)環(huán)境境清清潔潔，，交交通通和和通通信信方方便便的的地地方方。。對(duì)對(duì)于于機(jī)機(jī)要要部部門門信信息息系系統(tǒng)統(tǒng)的的機(jī)機(jī)房房，，還還應(yīng)應(yīng)考考慮慮機(jī)機(jī)房房中中的的信信息息射射頻頻不不易易被被泄泄漏漏和和竊竊取取。。為為了了防防止止計(jì)計(jì)算算機(jī)機(jī)硬硬件件輻輻射射造造成成信信息息泄泄漏漏，，機(jī)機(jī)房房最最好好建建設(shè)設(shè)在在單單位位的的中中央央地地區(qū)區(qū)。。12/29/2022782.機(jī)機(jī)房房?jī)?nèi)內(nèi)部部環(huán)環(huán)境境要要求求機(jī)房房應(yīng)應(yīng)辟辟為為專專用用和和獨(dú)獨(dú)立立的的房房間間。。經(jīng)常常使使用用的的進(jìn)進(jìn)出出口口應(yīng)應(yīng)限限于于一一處處，，以以便便于于出出入入管管理理。。機(jī)房房?jī)?nèi)內(nèi)應(yīng)應(yīng)留留有有必必要要的的空空間間，，其其目目的的是是確確保保災(zāi)災(zāi)害害發(fā)發(fā)生生時(shí)時(shí)人人員員和和設(shè)設(shè)備備的的撤撤離離和和維維護(hù)護(hù)。。機(jī)房應(yīng)應(yīng)設(shè)在在建筑筑物的的最內(nèi)內(nèi)層，，而輔輔助區(qū)區(qū)、工工作區(qū)區(qū)和辦辦公用用房設(shè)設(shè)在其其外圍圍，如如圖6-112/29/2022793.機(jī)機(jī)機(jī)房面面積的的大小小與需需要安安裝的的設(shè)備備有關(guān)關(guān)，另另外還還要考考慮人人在其其中工工作是是否舒舒適。。通常常有兩兩種估估算方方法，，一種種是按按機(jī)房房?jī)?nèi)設(shè)設(shè)備總總面積積M計(jì)計(jì)算。。計(jì)算算公式式如下下：機(jī)機(jī)房面面積=（5~7）M這里的的設(shè)備備面積積是指指設(shè)備備的最最大外外形尺尺寸，，要把把所有有的設(shè)設(shè)備包包括在在內(nèi)，，如所所有的的計(jì)算算機(jī)、、網(wǎng)絡(luò)絡(luò)設(shè)備備、I/O設(shè)備、、電源源設(shè)備備、資資料柜柜、耗耗材柜柜、空空調(diào)設(shè)設(shè)備等等。系系數(shù)5~7是根據(jù)據(jù)我國(guó)國(guó)現(xiàn)有有機(jī)房房的實(shí)實(shí)際使使用面面積與與設(shè)備備所占占面積積之間間關(guān)系系的統(tǒng)統(tǒng)計(jì)數(shù)數(shù)據(jù)確確定的的，實(shí)實(shí)際應(yīng)應(yīng)用時(shí)時(shí)肯定定是要要受到到本單單位具具體情情況的的限制制。12/29/202280第二種方方法是根根據(jù)機(jī)房房?jī)?nèi)設(shè)備備的總數(shù)數(shù)進(jìn)行機(jī)機(jī)房面積積的估算算。設(shè)設(shè)設(shè)備的總總臺(tái)數(shù)為為K，則則估算公公式為：：機(jī)房面面積=（（4.5~5.5）K（m2）在這種計(jì)計(jì)算方法法中，估估算的準(zhǔn)準(zhǔn)確與否否和各種種設(shè)備的的尺寸是是否大致致相同有有密切關(guān)關(guān)系，一一般的參參考標(biāo)準(zhǔn)準(zhǔn)是按臺(tái)臺(tái)式計(jì)算算機(jī)的尺尺寸為一一臺(tái)設(shè)備備進(jìn)行估估算。如如果一臺(tái)臺(tái)設(shè)備占占地面積積太大，，最好把把它按兩兩臺(tái)或多多臺(tái)臺(tái)式式計(jì)算機(jī)機(jī)去計(jì)算算，這樣樣可能更更會(huì)準(zhǔn)確確。12/29/202281系數(shù)4.5~5.5也也是根據(jù)據(jù)我國(guó)具具體情況況的統(tǒng)計(jì)計(jì)參數(shù)。。按照國(guó)家家標(biāo)準(zhǔn)““計(jì)算機(jī)機(jī)中心（（站）場(chǎng)場(chǎng)地技術(shù)術(shù)要求””，工作作間、輔輔助間與與機(jī)房所所占面積積應(yīng)有合合適的比比例，其其他各類類用房依依據(jù)人員員和設(shè)備備的多少少而定。。通常，，辦公室室、用戶戶工作室室、終端端室按每每人3.5~4.5m2進(jìn)行計(jì)算。在在此基礎(chǔ)上，，再考慮15%~30%的備用面積，，以便適應(yīng)今今后發(fā)展的需需要。12/29/202282小結(jié)結(jié)計(jì)算算機(jī)機(jī)硬硬件件安安全全是是信信息息系系統(tǒng)統(tǒng)安安全全的的基基礎(chǔ)礎(chǔ)；；硬件件安安全全手手段段的的優(yōu)優(yōu)點(diǎn)點(diǎn)是是不不易易受受到到被被修修改改的的攻攻擊擊威威脅脅；；除了了注注意意計(jì)計(jì)算算機(jī)機(jī)硬硬件件本本身身的的安安全全外外，，輻輻射射泄泄漏漏也也是是硬硬件件系系統(tǒng)統(tǒng)的的重重要要安安全全問問題題；；硬件件的的安安全全依依賴賴機(jī)機(jī)房房環(huán)環(huán)境境的的標(biāo)標(biāo)準(zhǔn)準(zhǔn)符符合合要要求求，，安安全全的的機(jī)機(jī)房房有有利利于于保保護(hù)護(hù)計(jì)計(jì)算算機(jī)機(jī)系系統(tǒng)統(tǒng)的的安安全全運(yùn)運(yùn)行行。。12/29/202283思考與練練習(xí)3.1計(jì)計(jì)算機(jī)機(jī)硬件有有哪些有有礙信息息安全方方面的缺缺陷，書書中列舉舉了一些些，你能能否再列列舉一些些？3.2環(huán)環(huán)境可可能對(duì)計(jì)計(jì)算機(jī)安安全造成成哪些威威脅，如如何防護(hù)護(hù)？3.3由由硬件件支持的的訪問控控制和認(rèn)認(rèn)證技術(shù)術(shù)有哪些些，目前前有哪些些新技術(shù)術(shù)？3.4硬硬件防防復(fù)制制有哪哪些方方法，，除此此以外外，你你還知知道哪哪些？？并說說明它它們的的局限限性。。3.5計(jì)計(jì)算機(jī)機(jī)哪些些部件件容易易產(chǎn)生生輻射射？如如何防防護(hù)？？12/29/2022843.6TEMPEST技技術(shù)主要研研究?jī)?nèi)容是是什么？3.7計(jì)計(jì)算機(jī)設(shè)備備防泄漏的的主要措施施有哪些？？它們各自自的主要內(nèi)內(nèi)容是什么么？3.8為為了保證計(jì)計(jì)算機(jī)安全全穩(wěn)定地運(yùn)運(yùn)行，對(duì)