課程名稱：計算機系統(tǒng)安全

計算機系統(tǒng)安全第二章

計算機系統(tǒng)的物理安全一、物理安全概述

物理安全:信息系統(tǒng)安全的前提保護計算機設備、設施免遭自然災害和環(huán)境事故（如電磁污染等）以及人為操作失誤及計算機犯罪行為導致的破壞。例：2001年2月9日中美之間的海底光纜被阻斷的影響。人為的對物理安全的威脅包括：偷竊廢物搜尋間諜活動第二講

計算機系統(tǒng)的物理安全

物理安全包括三個方面：環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護。區(qū)域保護：電子監(jiān)控災難保護：災難的預警、應急處理、恢復設備安全：防盜：上鎖，報警器；防毀：接地保護，外殼防電磁信息泄漏：屏蔽，吸收，干擾第二講

計算機系統(tǒng)的物理安全

一、物理安全概述

防止線路截獲：預防，探測，定位，對抗抗電磁干擾：對抗外界，消除內部電源保護：UPS，紋波抑制器媒體安全

：對媒體及媒體數(shù)據(jù)的安全保護。

媒體的安全：媒體的安全保管。防盜；防毀、防霉等。媒體數(shù)據(jù)安全：防拷貝，消磁，丟失。

第二講

計算機系統(tǒng)的物理安全二、場地與機房

計算機系統(tǒng)的安全與外界環(huán)境有密切的關系，用戶無法改變系統(tǒng)器件、工藝、材料等因素，但能決定工作環(huán)境。計算機安裝和運行的各種條件包括：工作場地：配電與接地、環(huán)境干擾、環(huán)境破壞運行條件：溫度、濕度、電源人為影響：誤操作、盜竊、破壞等自然影響：災害、雷擊、火災、鼠害等第二講

計算機系統(tǒng)的物理安全

二、場地與機房

1.

機房位置避開場所：有害氣體，存放腐蝕、易燃、易爆。潮濕，落雷區(qū)域。如在高層、地下室，用水設備下層或隔壁。強振動源和強噪音源。強電磁場干擾。2.潔凈與溫濕度

機房溫度：22。C，濕度：50%。溫濕度對元器件影響較大，使其參數(shù)變化，接觸不良，氧化斷裂，產生靜電等。第二講

計算機系統(tǒng)的物理安全

灰塵、浮飄微粒少，具有通風或增濕去濕保證3.災害防御系統(tǒng)

包括供、配電系統(tǒng)、火災報警及消防設施。

防御考慮：防水、防靜電、防雷擊、防鼠害。4.屏蔽處理：對主機房及重要信息存儲部門防止磁鼓，磁帶與高輻射設備等的信號外泄。屏蔽室與外界的所有連接均要采取隔離措施，如信號線、電話線、空調等。由于電纜傳輸輻射信息的不可避免性，可采用光纜傳輸。第二講

計算機系統(tǒng)的物理安全

三、電磁泄漏信息泄漏的兩種表現(xiàn)形式：從網絡進入的攻擊所造成的信息泄漏；電磁襲擊所造成的電磁泄漏。電磁泄漏的危害：危害計算機周圍的人體健康；對周圍電子設備形成電磁干擾；導致信息泄密，造成重大損失。1985年荷蘭人的實驗，是人們認識到電磁泄漏的危害。第二講

計算機系統(tǒng)的物理安全

三、電磁泄漏計算機及其外備工作時，伴隨著信息的輸入、傳輸、存儲、處理、輸出過程，有用信息會通過寄生信號向外泄漏。主機：各種數(shù)字電路的電磁泄漏顯示器：視頻信號的電磁泄漏鍵盤：按鍵開關引起的電磁泄漏打印機：低頻電磁泄漏通信設備和電源線：也會產生電磁泄漏。第二講

計算機系統(tǒng)的物理安全

第二講

計算機系統(tǒng)的物理安全

第二二講講計算算機機系系統(tǒng)統(tǒng)的的物物理理安安全全三、、電電磁磁泄泄漏漏二種種泄泄漏漏方方式式：：輻射射泄泄漏漏：：以以電電磁磁波波的的形形式式輻輻射射出出去去。。由由計計算算機機內內部部的的各各種種傳傳輸輸線線、、印印刷刷板板線線路路產產生生。。電電磁磁波波的的發(fā)發(fā)射射借借助助于于上上述述起起天天線線作作用用的的傳傳輸輸來來實實現(xiàn)現(xiàn)。。傳導泄漏漏：通過過各種線線路和金金屬管傳傳導出去去。例如如，電源源線，機機房內的的電話線線，上、、下水管管道和暖暖氣管道道，地線線等媒介介。金屬屬導體有有時也起起著天線線作用，，將傳導導的信號號輻射出出去。最大量和和最基本本的輻射射源是載載流導線線。第二講計算機系系統(tǒng)的物物理安全全三、電磁磁泄漏影響計算算機輻射射強度的的因素主主要有：：1功率和和頻率理論分析析和計算算表明，，載流導導線中的的電流強強度越大大，輻射射源輻射射的強度度越大；；反之則則越小。。實際測測試表明明，設備備的功率率越大，，輻射的的強度越越高。對對于傳導導場來說說，信號號頻率越越高，輻輻射泄漏漏強度越越高。第二講計算機系系統(tǒng)的物物理安全全三、電磁磁泄漏2與輻射射源的距距離一般說來，在在其它條件相相同的情況下下，與輻射源源越遠，場衰衰減越大，其其場強與距離離成反比。為為此可在機房房附近設立隔隔離帶"或警警戒區(qū)，使計計算機向本單單位以外的輻輻射場衰減到到最小。3屏蔽狀況輻射源是否設設置屏蔽措施施，對其輻射射強度影響很很大。四、TEMPEST1、TEMPEST概述TransientElectroMagneticPulseEmanationStandardTechnology（瞬時電磁脈脈沖放射標準準技術）尚未列入IEEE標準詞匯，，但其內含含可界定為為：計算機機和信息電電子設備的的信息電磁磁泄漏的機機理、預測測分析、檢檢測、防護護和管理技技術及標準準。這是美國國國家安全局局(NSAT)和國國防防部部(DOD)聯(lián)合合進進行行研研究究與與開開發(fā)發(fā)的的一一個個極極其其重重要要的的項項目目。。第二二講講計算算機機系系統(tǒng)統(tǒng)的的物物理理安安全全研究究內內容容主主要要有有：：1電電磁磁泄泄漏漏機機理理：：有有用用信信息息是是通通過過何何種種途途徑徑、、以以何何種種方方式式載載荷荷到到輻輻射射信信號號上上去去的的，，以以及及信信息息處處理理設設備備的的電電氣氣特特性性和和物物理理結結構構對對泄泄漏漏的的影影響響等等。。2信息輻射泄泄漏的防護技技術：電氣元元件、電路的的布局、設備備結構、連線線和接地對輻輻射泄漏的影影響、各種屏屏蔽材料、屏屏蔽結構的屏屏蔽效果等。。3有用信息的的提取技術：：信號接收和和還原技術。。4測試技術和和標準：測試試的內容、方方法、要求、、條件、儀器器及結果分析析，制定測試試標準。第二講計算機機系統(tǒng)統(tǒng)的物物理安安全四、TEMPEST抑制信信息泄泄漏的的技術術途徑徑有2條：：第二講講計算機機系統(tǒng)統(tǒng)的物物理安安全電子隱蔽物理抑制干擾跳頻包容抑源抑制信息泄露四、TEMPEST干擾技技術：：用強強噪聲聲來掩掩護有有用的的信號號跳頻技技術：：經常常改變變信號號傳輸輸頻率率、調調制方方式或或其它它傳輸輸參數(shù)數(shù)包容法法：對對元器器件、、設備備甚至至整個個系統(tǒng)統(tǒng)進行行屏蔽蔽。成成本本高抑源法法：從從線路路、元元器件件入手手，消消除輻輻射源源。第二講講計算機機系統(tǒng)統(tǒng)的物物理安安全2、計計算機機的TEMPEST措施a）利用噪噪聲干干擾源源：將將產生生噪音音的干干擾器器放在在計算算機設設備旁旁邊，，或者者在處處理重重要信信息的的計算算機設設備周周圍放放置其其它信信息處處理設設備，，使干干擾噪噪聲與與計算算機設設備產產生的的信息息輻射射一起起向外外泄漏漏。b）采用屏屏蔽技技術屏蔽是是TEMPEST技術中中的一一項基基本措措施。。目的：：（1）限限制內內部輻輻射的的電磁磁信息息外泄泄；（2））防止止外來來的射射頻干干擾。。第二講講計算機機系統(tǒng)統(tǒng)的物物理安安全c）““紅”““黑””隔離離“紅””，是是指有有信息息泄漏漏的危危險；；紅區(qū)區(qū)（紅紅線）），指指未加加密的的信息息區(qū)域域或傳傳輸線線。“黑”，，則表示示安全。。不含未未加密的的有用信信息的區(qū)區(qū)域和傳傳輸線路路稱為黑黑區(qū)和黑黑線?！凹t”與與“黑””隔離，，防止其其耦合。。合理布線線，減少少其耦合合，紅線線和黑線線分別供供電；減小紅信信號環(huán)路路面積、、線路走走線和元元器件引引線長度度。第二講計算機系系統(tǒng)的物物理安全全四、TEMPESTd）濾波技術術濾波器能能有效地地減少和和抑制電電磁泄漏漏。包括括在信號號傳輸線線、公共共地線及及電源線線上加濾濾波器。。e）布線與元元器件選選擇印制板和和整機的的元器件件布局和和線路排排列、隔隔離措施施，使載載有不同同源電流流的導線線遠離，，以減少少各導線線之間的的有害耦耦合。第二講計算機系系統(tǒng)的物物理安全全3、外部部設備的的TEMPEST措施外設具有有元器件件多、設設備開口口、有觀觀察窗等等特點，，比主機機有更大大的TEMPEST脆弱性。。因此，，防電磁磁泄漏的的重點應應放在外外設上，，進行隔隔離，抑抑制輻射射源。CRT顯示器是是一個很很強的電電磁泄漏漏源，必必須采用用TEMPEST技術進行行防護。。4、計算算機的簡簡易防泄泄漏措施施選擇低輻輻射設備備；距離離防護；；在電纜纜的兩端端套上鐵鐵氧體磁磁環(huán)；選選用合適適的電纜纜(最好好是光纜纜)計算機的的位置：：遠離電電話線、、金屬管管道。第二講計算機系系統(tǒng)的物物理安全全第二講計算機系系統(tǒng)的物物理安全全第二講計算機系系統(tǒng)的物物理安全全五、磁盤盤的安全全磁盤屬于于磁介質質，存在在剩磁效效應的問問題，保保存在磁磁介質中中的信息息會使磁磁介質不不同程度度地永久久性磁化化，所以以磁介質質上記載載的信息息在一定定程度上上是抹除除不凈的的，使用用高靈敏敏度的磁磁頭和放放大器可可以將已已抹除信信息的磁磁盤上的的原有信信息提取取出來。。即使磁磁盤已改改寫了12次，，第一次次寫入的的信息仍仍有可能能復原出出來。在許多計計算機操操作系統(tǒng)統(tǒng)中，刪刪除一個個文件，，僅僅是是刪除該該文件的的文件指指針，釋釋放其存存儲空間間，而并并無真正正將該文文件刪除除或覆蓋蓋。第二講計算機系系統(tǒng)的物物理安全全磁盤信息息加密技技術包括文件件名加密密、目錄錄加密、、程序加加密、數(shù)數(shù)據(jù)庫加加密、和和整盤數(shù)數(shù)據(jù)加密密等不同同保密強強度。磁盤信息息清除技技術：直直流消磁磁法和交交流消磁磁法。直流消磁磁法：使使用直流流磁頭將將磁盤上上原先記記錄信息息的剩余余磁通，，全部以以一種形形式的恒恒定值所所代替。。如：完完全格式式化磁盤盤。交流消磁磁法：使使用交流流磁頭將將磁盤上上原先所所記錄信信息的剩剩余磁通通變得極極小，這這種方法法的消磁磁效果比比直流消消磁法要要好。第二講計算機系統(tǒng)統(tǒng)的物理安安全六、通信線線路的安全全1、無線傳傳輸防止無線傳傳輸信號泄泄密的技術術：跳頻、、干擾、加加密。跳頻技術：：一種防止止竊收方跟跟蹤接收的的通信保密密技術，其其原理是在在通信過程程中經常改改變信號傳傳輸頻率、、調制方式式或其它的的傳輸參數(shù)數(shù)，從而改改變信號的的傳輸方式式，使竊收收方無法正正常收聽。。在無線電電臺和對講講機中常用用。干擾技術：：以功率很很強的噪音音信號去掩掩護有用信信號，使竊竊聽設備被被強信號覆覆蓋堵塞而而無法收聽聽。主要應應用于軍事事上。加密技術：：使用最多多、最為有有效的保密密措施。第二講計算機系統(tǒng)統(tǒng)的物理安安全六、通信線線路的安全全2、有線傳傳輸有線傳輸主主要的竊密密方法有：：搭線竊聽：：在傳輸線線路上的任任何一處，，搭線接上上相應的接接收或竊聽聽設備，就就能截獲線線路上傳送送的各種數(shù)數(shù)據(jù)和圖像像信息。串音泄密：：串音普遍遍存在于電電話線路上上，它是由由線路之間間的電磁感感應造成的的。由于電電話電纜是是許多線路路捆扎組成成的，串音音現(xiàn)象在技技術上很難難避免。第二二講講計算算機機系系統(tǒng)統(tǒng)的的物物理理安安全全六、、通通信信線線路路的的安安全全載波波輻輻射射：：長途途電電話話架架空空明明線線載載波波頻頻率率較較高高，，因因此此其其輻輻射射能能量量也也較較強強，，可可輻輻射射至至距距架架空空明明線線幾幾十十米米甚甚至至幾幾百百米米外外。。如如輻輻射射感感應應到到附附近近的的金金屬屬體體（（如如鐵鐵路路線線、、自自來來水水管管））上上，，則則可可通通過過““二二次次輻輻射射””傳傳輸輸更更遠遠的的距距離離。。1、軟盤加密第二講計算機系統(tǒng)的的物理安全在軟盤的特殊殊磁道寫入信信息，軟件在在運行時要檢檢驗這些信息息。軟件商只只需一次性投投資購買一套套加密工具，，就可自己制制作多張鑰匙匙盤，在軟件件中讀取鑰匙匙盤上的特殊殊磁道來檢查查鑰匙盤是否否存在。此方方法加密簡單單，成本低。。但檢查軟盤盤上的加密點點會大大降低低程序運行速速度，所以一一般加密軟件件只在軟件運運行開始的時時候檢查一次次，這樣不能能避免用戶用用一張加密盤盤啟動多份軟軟件。硬解密密的技術相對對比較成熟，，像雙星公司司的King-Copy軟件能拷貝大大多數(shù)的加密密軟盤，連加加密點一起復復制。2、卡加密第二講計算機系統(tǒng)的的物理安全加密卡：插在在計算機總線線上的加密產產品。優(yōu)點：加密卡卡上不僅存放放數(shù)據(jù)，還可可實現(xiàn)簡單的的算法，在軟軟件執(zhí)行過程程中可以隨時時訪問加密卡卡，不會影響響運行速度。。由于加密卡是是與計算機的的總線交換數(shù)數(shù)據(jù)，數(shù)據(jù)通通訊協(xié)議完全全由卡的廠家家制定，沒有有統(tǒng)一的標準準接口，讓軟軟件解密者無無從下手。缺缺點：加密強強度高，但要要打開機箱，，占用擴展槽槽；容易同現(xiàn)現(xiàn)有的硬件發(fā)發(fā)生沖突；成成本較高，加加密卡要批量量生產，適合合價值高的軟軟件。3、軟件鎖加密密第二講計算機系統(tǒng)的的物理安全軟件鎖加密：：插在計算機機打印口上火火柴盒大小的的設備，俗稱稱“加密狗””。在加密鎖鎖內部存有一一定的數(shù)據(jù)和和算法，計算算機可以與之之通訊來獲得得其中的數(shù)據(jù)據(jù)，或通過加加密鎖進行某某種計算。軟軟件無法離開開加密鎖而運運行。無需打開計算算機的機箱來來安裝，但又又像加密卡那那樣可以隨時時、快速地訪訪問，所以受受到青睞。加密鎖都提供供了可編程的的接口。用戶戶可以控制加加密鎖中的內內容，在程序序中通過加密密鎖的接口任任意訪問加密密鎖。3、軟件件鎖加加密第二講講計算機機系統(tǒng)統(tǒng)的物物理安安全國外加加密鎖鎖一般般僅提提供若若干種種算法法，但但好的的加密密鎖不不但可可以向向客戶戶提供供加密密算法法，也也容許許客戶戶根據(jù)據(jù)自己己的意意愿自自定義義加密密算法法，容容許客客戶自自定義義用戶戶ID號。缺點：：軟件件鎖利利用計計算機機打