第2章計算機硬件與環(huán)境安全

第2章計算機硬件與環(huán)境平安7/7/20231本章主要內(nèi)容2.1對計算機硬件的平安威脅2.2計算機硬件平安技術(shù)2.3環(huán)境平安技術(shù)7/7/20232計算機硬件及其運行環(huán)境是計算機網(wǎng)絡(luò)信息系統(tǒng)運行的根底，它們的平安直接影響著網(wǎng)絡(luò)信息的平安。由于自然災(zāi)害、設(shè)備自然損壞和環(huán)境干擾等自然因素以及人為的竊取與破壞等原因，計算機設(shè)備和其中信息的平安受到很大的威脅。本章討論計算機設(shè)備及其運行環(huán)境以及計算機中的信息面臨的各種平安威脅和防護(hù)方法，并介紹利用硬件技術(shù)實現(xiàn)信息平安的一些方法。7/7/202332.1對計算機硬件的平安威脅2.1.1計算機硬件平安缺陷2.1.2環(huán)境對計算機的平安威脅7/7/202342.1.1計算機硬件平安缺陷重點討論PC機的平安7/7/20235

◆PC機的一個重要用途是建立個人辦公環(huán)境。PC機硬件的尺寸越來越小，容易搬移，尤其是筆記本電腦、超級移動PC(UMPC)以及“易PC〞(EasytoWork)更是如此。這既是優(yōu)點也是缺點。這樣小的機器并未設(shè)計固定裝置，使機器能方便地放置在桌面上，于是盜竊者能夠很容易地搬走整個機器，其中的各種文件也就談不上平安了。7/7/20236◆即使有保護(hù)機制也很簡單，或者很容易被繞過。例如，CMOS中的口令機制可以通過把CMOS的供電電池短路，使CMOS電路失去記憶功能，而繞過口令的控制。由于PC機的機箱很容易翻開〔有的機器甚至連螺絲刀也不需要〕，做到這一點是很容易。7/7/20237

◆PC機的硬件是很容易安裝和拆卸的，硬盤容易被盜，其中的信息自然也就不平安。而且存儲在硬盤上的文件幾乎沒有任何保護(hù)措施，DOS的文件系統(tǒng)存儲結(jié)構(gòu)與管理方法幾乎是人所皆知的，對文件附加的平安屬性，如隱藏、只讀、存檔等屬性，很容易被修改，對磁盤文件目錄區(qū)的修改既沒有軟件保護(hù)也沒有硬件保護(hù)。掌握磁盤管理工具的人，很容易更改磁盤文件目錄區(qū)，造成整個系統(tǒng)的信息紊亂。attrib指令的格式和常用參數(shù)為ATTRIB[+R|-R][+A|-A][+S|-S][+H|-H][[drive:][path]filename][/S]+設(shè)置屬性。-去除屬性。R只讀文件屬性。A存檔文件屬性。S系統(tǒng)文件屬性。H隱藏文件屬性[drive:][path][filename]指定要處理的文件屬性。/S處理當(dāng)前文件夾及其子文件夾中的匹配文件。7/7/20238

◆在硬盤或軟盤的磁介質(zhì)外表的殘留磁信息也是重要的信息泄漏渠道，文件刪除操作僅僅在文件目錄中作了一個標(biāo)記，并沒有刪除文件本身數(shù)據(jù)存儲區(qū)，有經(jīng)驗的用戶可以很容易恢復(fù)被刪除的文件。保存在軟盤上的數(shù)據(jù)也很容易因不小心劃壞、各種硬物碰傷或受潮霉變而無法讀取。7/7/20239

◆內(nèi)存空間之間沒有保護(hù)機制，即使簡單的界限存放器也沒有，也沒有只可供操作系統(tǒng)使用的監(jiān)控程序或特權(quán)指令，任何人都可以編制程序訪問內(nèi)存的任何區(qū)域，甚至連系統(tǒng)工作區(qū)〔如系統(tǒng)的中斷向量區(qū)〕也可以修改，用戶的數(shù)據(jù)區(qū)得不到硬件提供的平安保障。7/7/202310

◆有些軟件中包含用戶身份認(rèn)證功能，如口令、軟件狗等都很容易被有經(jīng)驗的程序員繞過或修改認(rèn)證數(shù)據(jù)。有的微機處理器芯片雖然提供硬件保護(hù)功能，但這些功能還未被操作系統(tǒng)有效利用。

7/7/202311

◆計算機的外部設(shè)備是不受操作系統(tǒng)平安控制的，任何人都可以利用系統(tǒng)提供的輸出命令打印文件內(nèi)容，輸出設(shè)備是最容易造成信息泄漏或被竊取的地方。7/7/202312◆計算機中的顯示器、中央處理器〔CPU〕和總線等部件在運行過程中能夠向外部輻射電磁波，電磁波反映了計算機內(nèi)部信息的變化。經(jīng)實際儀器測試，在幾百米以外的距離可以接受與復(fù)現(xiàn)顯示器上顯示的信息，計算機屏幕上的信息可以在其所有者毫不知曉的情況下泄漏出去。計算機電磁泄漏是一種很嚴(yán)重的信息泄漏途徑。7/7/202313

◆計算機的中央處理器〔CPU〕中常常還包括許多未公布的指令代碼，例如DOS操作系統(tǒng)中就利用了許多未公開的80X86系列的指令。這些指令常常被廠家用于系統(tǒng)的內(nèi)部診斷或可能被作為探視系統(tǒng)內(nèi)部的信息的“陷門〞，有的甚至可能被作為破壞整個系統(tǒng)運轉(zhuǎn)的“炸彈〞。7/7/202314

◆計算機硬件及網(wǎng)絡(luò)設(shè)備故障也會對計算機中的信息造成威脅，硬件故障常常會使正常的信息流中斷，在實時控制系統(tǒng)中，這將造成歷史信息的永久喪失。2006年12月26日晚8時26分至40分間，我國臺灣屏東外海發(fā)生地震。臺灣地區(qū)的地震影響到大陸出口光纜，中美海纜、亞太1號等至少6條海底通信光纜發(fā)生中斷，造成我國大陸至臺灣地區(qū)、美國、歐洲的通信線路大量中斷，互聯(lián)網(wǎng)大面積癱瘓，除我國外，日本、韓國、新加坡網(wǎng)民均受到影響。這是計算機系統(tǒng)物理平安遭到破壞的一個典型例子。7/7/2023152.1.2環(huán)境對計算機的平安威脅1．溫度2．濕度3．灰塵4．電磁干擾7/7/202316

◆計算機的電子元器件、芯片都密封在機箱中，有的芯片工作時外表溫度相當(dāng)高，例如CPU芯片需要帶一個風(fēng)扇專門散熱，電源部件也是一個大的熱源，雖然機箱后面有小型排風(fēng)扇，但計算機工作時，箱內(nèi)的溫度仍然相當(dāng)?shù)母?，如果周邊溫度也比較高的話，機箱內(nèi)的溫度很難降下來。1、溫度7/7/202317

◆一般電子元器件的工作溫度的范圍是0℃~45℃，當(dāng)環(huán)境溫度超過60℃時，計算機系統(tǒng)就不能正常工作，溫度每升高10℃，電子元器件的可靠性就會降低25%。元器件可靠性降低無疑將影響計算機的正確運算，影響結(jié)果的正確性。

7/7/202318◆溫度對磁介質(zhì)的導(dǎo)磁率影響很大，溫度過高或過低都會使導(dǎo)磁率降低，影響磁頭讀寫的正確性。溫度還會使磁帶、磁盤外表熱脹冷縮發(fā)生變化，造成數(shù)據(jù)的讀寫錯誤，影響信息的正確性。溫度過高會使插頭、插座、計算機主版、各種信號線腐蝕速度加快，容易造成接觸不良，溫度過高也會使顯示器各線圈骨架尺寸發(fā)生變化，使圖象質(zhì)量下降。溫度過低會使絕緣材料變硬、變脆，使漏電流增大，也會使磁記錄媒體性能變差，也會影響顯示器的正常工作。計算機工作的環(huán)境溫度最好是可調(diào)節(jié)的，一般控制在21℃±3℃。7/7/202319

◆環(huán)境的相對濕度假設(shè)低于40%時，環(huán)境相對是枯燥的；假設(shè)相對濕度假設(shè)高于60%時，環(huán)境相對是潮濕的。濕度過高過低對計算機的可靠性與平安性都有影響。當(dāng)相對濕度超過65%以后，就會在元器件的外表附著一層很薄的水膜，會造成元器件各引腳之間的漏電，甚至可能出現(xiàn)電弧現(xiàn)象。當(dāng)水膜中含有雜質(zhì)時，它們會附著在元器件引腳、導(dǎo)線、接頭外表，會造成這些外表發(fā)霉和觸點腐蝕。磁性介質(zhì)是多孔材料，在相對濕度高的情況下，它會吸收空氣中的水分變潮，使其導(dǎo)磁率發(fā)生明顯變化，造成磁介質(zhì)上的信息讀寫錯誤。2、濕度7/7/202320

◆在高濕度的情況下，打印紙會吸潮變厚，也會影響正常的打印操作。當(dāng)相對濕度低于20%時，空氣相當(dāng)枯燥，這種情況下極易產(chǎn)生很高的靜電〔實驗測量可達(dá)10kV〕，如果這時有人去碰MOS器件，會造成這些器件的擊穿。過分枯燥的空氣也會破壞磁介質(zhì)上的信息，會使紙張變脆、印刷電路板變形。如果對計算機運行環(huán)境沒有任何控制，溫度與濕度上下交替大幅度變化，會加速對計算機中的各種器件與材料腐蝕與破壞作用，嚴(yán)重影響計算機的正常運行與壽命。計算機正常的工作濕度應(yīng)該是40%與60%之間。7/7/202321

3、灰塵◆空氣中的灰塵對計算機中的精密機械裝置，如磁盤、光盤驅(qū)動器影響很大，磁盤機與光盤機的讀寫磁頭與盤片之間的距離很小，不到一個微米。在高速旋轉(zhuǎn)過程各種灰塵，其中包括纖維性灰塵會附著在盤片外表，當(dāng)讀寫磁頭靠近盤片外表讀信號的時候，就可能擦傷盤片外表或者磨損讀頭，造成數(shù)據(jù)讀寫錯誤或數(shù)據(jù)喪失。放在無防塵措施空氣中平滑的光盤外表經(jīng)常會帶有許多看不見的灰塵，即使用干凈的布梢微用點力去擦抹，也會在盤面上形成一道道劃痕。7/7/202322

◆如果灰塵中還包括導(dǎo)電塵埃和腐蝕性塵埃的話，它們會附著在元器件與電子線路的外表，此時機房假設(shè)空氣濕度較大的話，會造成短路或腐蝕裸露的金屬外表。灰塵在器件外表的堆積，會降低器件的散熱能力。因此，對進(jìn)入機房的新鮮空氣應(yīng)進(jìn)行一次或兩次過濾，要采取嚴(yán)格的機房衛(wèi)生制度，降低機房灰塵含量。7/7/202323

◆電氣與電磁干擾是指電網(wǎng)電壓和計算機內(nèi)外的電磁場引起的干擾。常見的電氣干擾是指電壓的瞬間較大幅度的變化、突發(fā)的尖脈沖或電壓缺乏甚至掉電。例如，計算機房內(nèi)使用較大功率的吸塵器、電鉆，機房外使用電鋸、電焊機等大用電量設(shè)備，這些情況都容易在附近的計算機電源中產(chǎn)生電氣噪音信號干擾。4、電磁干擾7/7/202324

◆這些干擾一般容易破壞信息的完整性，有時還會損壞計算機設(shè)備。防止電氣干擾的方法是采用穩(wěn)壓電源或不間斷電源，為了防止突發(fā)的電源尖脈沖，對電源還要增加濾波和隔離措施。7/7/202325

◆對計算機正常運轉(zhuǎn)影響較大的電磁干擾是靜電干擾與周邊環(huán)境的強電磁場干擾。由于計算機中的芯片大局部都是MOS器件，靜電電壓過高會破壞這些MOS器件，據(jù)統(tǒng)計50%以上的計算機設(shè)備的損害直接或間接與靜電有關(guān)。7/7/202326

◆防靜電的主要方法有：1、機房應(yīng)該按防靜電要求裝修〔如使用防靜電地板〕2、整個機房應(yīng)該有一個獨立的和良好的接地系統(tǒng)，機房中各種電氣和用電設(shè)備都接在統(tǒng)一的地線上。周邊環(huán)境的強電磁場干擾主要指可能的無線電發(fā)射裝置、微波線路、高壓線路、電氣化鐵路、大型電機、高頻設(shè)備等產(chǎn)生的強電磁干擾。這些強電磁干擾輕那么會使計算機工作不穩(wěn)定，重那么對計算機造成損壞。7/7/2023272.2計算機硬件平安技術(shù)◆計算機硬件平安是所有單機計算機系統(tǒng)和計算機網(wǎng)絡(luò)系統(tǒng)平安的根底，計算機硬件平安技術(shù)是指用硬件的手段保障計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的信息平安的各種技術(shù)，其中也包括為保障計算機平安可靠運行對機房環(huán)境的要求，有關(guān)環(huán)境平安技術(shù)將在2.3節(jié)中介紹?！舯竟?jié)將介紹用硬件技術(shù)實現(xiàn)的PC機物理防護(hù)技術(shù)、訪問控制技術(shù)、可信計算和平安芯片技術(shù)以及防電磁泄露技術(shù)。7/7/2023281、機箱鎖扣〔明基〕這個鎖扣實現(xiàn)的方式非常簡單。在機箱上固定一個帶孔的金屬片，然后在機箱側(cè)板上打一個孔，當(dāng)側(cè)板安裝在機箱上時，金屬片剛好穿過鎖孔，此時用戶在鎖孔上加裝一把鎖就實現(xiàn)了防護(hù)功能。特點：這種方式實現(xiàn)簡單，制造本錢低。但由于這種方式防護(hù)強度有限，平安系數(shù)也較低。2.2.1PC機物理防護(hù)7/7/2023292、Kensington鎖孔〔Acer〕Kensington鎖孔需要配合Kensington線纜鎖來實現(xiàn)防護(hù)功能。這個鎖由美國的Kensington公司創(chuàng)造。Kensington鎖實現(xiàn)的原理很簡單。鎖孔為一個加固的方形孔，而Kensington線纜鎖是一根帶有鎖頭的鋼纜〔圖片左上方〕。使用時將鋼纜的一頭固定在桌子或其他固定裝置上，另一頭將鎖頭固定在機箱上的Kensington鎖孔內(nèi)，就實現(xiàn)了防護(hù)功能。特點：這種固定方式靈活，對于一些開在機箱側(cè)板上的Kensington鎖孔，不僅可以鎖定機箱側(cè)板，而且鋼纜還能防止機箱被人挪動或搬走。7/7/2023303、機箱電磁鎖〔浪潮〕機箱電磁鎖主要出現(xiàn)在一些高端的商用PC產(chǎn)品上。這種鎖是安裝在機箱內(nèi)部的，并且借助嵌入在BIOS中的子系統(tǒng)通過密碼實現(xiàn)電磁鎖的開關(guān)管理，因此這種防護(hù)方式更加的平安和美觀，也顯得更加的人性化。特點：這種方式防護(hù)表達(dá)了較高的科技含量，但是也會帶來整體采購本錢的升高。7/7/2023314、智能網(wǎng)絡(luò)傳感設(shè)備〔惠普〕將傳感設(shè)備安放在機箱邊緣，當(dāng)機箱蓋被翻開時，傳感開關(guān)自動復(fù)位，此時傳感開關(guān)通過控制芯片和相關(guān)程序，將此次開箱事件自動記錄到BIOS中或通過網(wǎng)絡(luò)及時傳給網(wǎng)絡(luò)設(shè)備管理中心，實現(xiàn)集中管理。特點：上述管理方法是一種創(chuàng)新的防護(hù)方式。但是當(dāng)網(wǎng)絡(luò)斷開或計算機電源徹底關(guān)閉時，上述網(wǎng)絡(luò)管理方式的弊端也就表達(dá)出來了。7/7/202332上面四點只是品牌PC一些有代表性的物理防護(hù)方式，但實際上還有一些其他的防護(hù)方式也常在商用PC上出現(xiàn)。如可以將鍵盤鼠標(biāo)固定在機箱側(cè)板上的平安鎖、可覆蓋主機后端接口的機箱防護(hù)罩等，這些都能從一定程度上保障設(shè)備和信息的平安。但是“道高一尺，魔高一丈〞，任何先進(jìn)的防護(hù)方式鎖得住的永遠(yuǎn)是是君子，而不是小人。7/7/2023332.2.2基于硬件的訪問控制技術(shù)訪問控制的對象主要是計算機系統(tǒng)的軟件與數(shù)據(jù)資源，這兩種資源平時一般都是以文件的形式存放在硬盤或軟盤上。所謂訪問控制技術(shù)主要是指保護(hù)這些文件不被非法訪問的技術(shù)。由于硬件功能的限制，PC機的訪問控制功能明顯地弱于大型計算機系統(tǒng)。PC機操作系統(tǒng)沒有提供有效的文件訪問控制機制。在DOS系統(tǒng)和Windows系統(tǒng)中，文件的隱藏、只讀、只執(zhí)行等屬性以及Windows中的文件共享與非共享等機制是一種較弱的文件訪問控制機制。7/7/202334PC機訪問控制系統(tǒng)應(yīng)當(dāng)具備的主要功能：防止用戶不通過訪問控制系統(tǒng)而進(jìn)入計算機系統(tǒng)。控制用戶對存放敏感數(shù)據(jù)的存儲區(qū)域(內(nèi)存或硬盤)的訪問。對用戶的所有I/O操作都加以控制。防止用戶繞過訪問控制直接訪問可移動介質(zhì)上的文件，防止用戶通過程序?qū)ξ募闹苯釉L問或通過計算機網(wǎng)絡(luò)進(jìn)行的訪問。防止用戶對審計日志的惡意修改。7/7/202335純粹軟件保護(hù)技術(shù)其平安性不高，比較容易破解。軟件和硬件結(jié)合起來可以增加保護(hù)能力，目前常用的方法是使用電子設(shè)備“軟件狗〞，這種設(shè)備也稱為電子“鎖〞。軟件運行前要把這個小設(shè)備插入到一個端口上，在運行過程中程序會向端口發(fā)送詢問信號，如果“軟件狗〞給出響應(yīng)信號，那么說明該程序是合法的。“軟件狗〞7/7/202336“軟件狗〞的缺乏當(dāng)一臺計算機上運行多個需要保護(hù)的軟件時，就需要多個“軟件狗〞，運行時需要更換不同的“軟件狗〞，這給用戶增加了不方便。這種保護(hù)方法也容易被破解，方法是跟蹤程序的執(zhí)行，找出和“軟件狗〞通訊的模塊，然后設(shè)法將其跳過，使程序的執(zhí)行不需要和“軟件狗〞通訊。為了提高不可破解性，最好對存放程序的軟盤增加反跟蹤措施，例如一旦發(fā)現(xiàn)被跟蹤，就停機或使系統(tǒng)癱瘓。7/7/202337與機器硬件配套保護(hù)法在計算機內(nèi)部芯片〔如ROM〕里存放該機器唯一的標(biāo)志信息，軟件和具體的機器是配套的，如果軟件檢測到不是在特定機器上運行便拒絕執(zhí)行。為了防止跟蹤破解，還可以在計算機中安裝一個專門的加密、解密處理芯片，密鑰也封裝于芯片中。7/7/2023382.2.3可信計算機與平安芯片1．可信計算的提出計算機終端是平安的源頭。從組成信息系統(tǒng)的效勞器、網(wǎng)絡(luò)、終端三個層面上來看，現(xiàn)有的保護(hù)手段是逐層遞減的，這說明人們往往把過多的注意力放在對效勞器和網(wǎng)絡(luò)的保護(hù)上，而忽略了對終端的保護(hù)，這顯然是不合理的。終端往往是創(chuàng)立和存放重要數(shù)據(jù)的源頭，而且絕大多數(shù)的攻擊事件都是從終端發(fā)起的?？梢哉f，平安問題是終端體系結(jié)構(gòu)和操作系統(tǒng)的不平安所引起的。如果從終端操作平臺實施高等級的平安防范，這些不平安因素將從終端源頭被控制。7/7/2023392.2.3可信計算機與平安芯片對于最常用的微機，只有從芯片、主板等硬件和BIOS、操作系統(tǒng)等底層軟件綜合采取措施，才能有效地提高其平安性。7/7/2023402.2.3可信計算機與平安芯片目前，可信計算的用途包括：風(fēng)險管理。在突發(fā)事件發(fā)生時，使個人和企業(yè)財產(chǎn)的損失最小。數(shù)字版權(quán)管理。保護(hù)數(shù)字媒體不被非授權(quán)的拷貝和擴(kuò)散。電子商務(wù)。有利于交易雙方互相了解和建立信任關(guān)系。平安監(jiān)測與應(yīng)急。監(jiān)測計算機的平安狀態(tài)，發(fā)生事件時作出響應(yīng)。7/7/2023412.2.3可信計算機與平安芯片2．可信計算的概念“可信計算〞的概念開始在世界范圍內(nèi)被提出是在1999年，主要是通過增強現(xiàn)有的PC終端體系結(jié)構(gòu)的平安性來保證整個系統(tǒng)的平安。目前，關(guān)于“可信〞尚未形成統(tǒng)一的定義?？尚庞嬎憬M織TCG用實體行為的預(yù)期性來定義可信：如果它的行為總是以預(yù)期的方式，朝著預(yù)期的目標(biāo)，那么一個實體是可信的。ISO/IEC15408標(biāo)準(zhǔn)定義可信為：參與計算的組件、操作或過程在任意的條件下是可預(yù)測的，并能夠抵御病毒和物理干擾。7/7/202342可信計算平臺的工作原理是將BIOS引導(dǎo)塊作為完整性測量的信任的根，可信計算模塊TPM作為完整性報告的信任的根，對BIOS、操作系統(tǒng)進(jìn)行完整性測量，保證計算環(huán)境的可信性。信任鏈通過構(gòu)建一個信任根，從信任根開始到硬件平臺、到操作系統(tǒng)、再到應(yīng)用，一級測量認(rèn)證一級，一級信任一級，從而把這種信任擴(kuò)展到整個計算機系統(tǒng)。其中信任根的可信性由物理平安和管理平安確保。7/7/202343“可信計算〞技術(shù)的核心是稱為TPM(可信平臺模塊)的平安芯片。TCG定義了具有平安存儲和加密功能的TPM(可信平臺模塊)，并于2001年1月30日發(fā)布了基于硬件系統(tǒng)的“可信計算平臺標(biāo)準(zhǔn)〞1.0版標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)通過在計算機系統(tǒng)中嵌入一個可抵抗篡改的獨立計算引擎，使非法用戶無法對其內(nèi)部的數(shù)據(jù)進(jìn)行更改，從而確保了身份認(rèn)證和數(shù)據(jù)加密的平安性，2003年10月發(fā)布了1.2版標(biāo)準(zhǔn)。7/7/202344TPM實際上是一個含有密碼運算部件和存儲部件的小型片上系統(tǒng)(SystemonChip，SOC)，由CPU、存儲器、I/O、密碼運算器、隨機數(shù)產(chǎn)生器和嵌入式操作系統(tǒng)等部件組成。7/7/202345TPM技術(shù)最核心的功能在于對CPU處理的數(shù)據(jù)流進(jìn)行加密，同時監(jiān)測系統(tǒng)底層的狀態(tài)。在這個根底上，可以開發(fā)出惟一身份識別、系統(tǒng)登錄加密、文件夾加密、網(wǎng)絡(luò)通訊加密等各個環(huán)節(jié)的平安應(yīng)用，它能夠生成加密的密鑰，還有密鑰的存儲和身份的驗證，可以高速進(jìn)行數(shù)據(jù)加密和復(fù)原，作為呵護(hù)BIOS和操作系統(tǒng)不被修改的輔助處理器，通過可信計算軟件棧TSS與TPM的結(jié)合來構(gòu)建跨平臺與軟硬件系統(tǒng)的可信計算體系結(jié)構(gòu)。用戶即使硬盤被盜，由于缺乏TPM的認(rèn)證處理，不會造成數(shù)據(jù)泄漏。7/7/202346以TPM為根底的“可信計算〞可以從3個方面來理解：〔1〕用戶的身份認(rèn)證，這是對使用者的信任。傳統(tǒng)的方法是依賴操作系統(tǒng)提供的用戶登錄，這種方法具有兩個致命的弱點，一是用戶名稱和密碼容易仿冒，二是無法控制操作系統(tǒng)啟動之前的軟件裝載操作，所以被認(rèn)為是不夠平安的。而可信計算平臺對用戶的鑒別那么是與硬件中的BIOS相結(jié)合，通過BIOS提取用戶的身份信息，如IC卡或USBKEY中的認(rèn)證信息進(jìn)行驗證，從而讓用戶身份認(rèn)證不再依賴操作系統(tǒng)，并且用戶身份信息的假冒更加困難。7/7/202347以TPM為根底的“可信計算〞可以從3個方面來理解：〔2〕可信計算平臺內(nèi)部各元素之間的互相認(rèn)證，這表達(dá)了使用者對平臺運行環(huán)境的信任。系統(tǒng)的啟動從一個可信任源(通常是BIOS的局部或全部)開始，依次將驗證BIOS、操作系統(tǒng)裝載模塊、操作系統(tǒng)等，從而保證可信計算平臺啟動鏈中的軟件未被篡改。〔3〕平臺之間的可驗證性，指網(wǎng)絡(luò)環(huán)境下平臺之間的相互信任。可信計算平臺具備在網(wǎng)絡(luò)上的唯一的身份標(biāo)識?，F(xiàn)有的計算機在網(wǎng)絡(luò)上是依靠不固定的也不唯一的IP地址進(jìn)行活動，導(dǎo)致網(wǎng)絡(luò)黑客泛濫和用戶信用缺乏。而具備由權(quán)威機構(gòu)頒發(fā)的唯一的身份證書的可信計算平臺那么可以準(zhǔn)確地提供自己的身份證明，從而為電子商務(wù)之類的系統(tǒng)應(yīng)用奠定信用根底。7/7/2023482.2.4硬件防電磁泄露計算機是一種非常復(fù)雜的機電一體化設(shè)備，工作在高速脈沖狀態(tài)的計算機就像是一臺很好的小型無線電發(fā)射機和接收機，不但產(chǎn)生電磁輻射泄漏保密信息，而且還可以引入電磁干擾影響系統(tǒng)正常工作。尤其是在微電子技術(shù)和衛(wèi)星通信技術(shù)飛速開展的今天，計算機電磁輻射泄密的危險越來越大。7/7/202349

國際上把防信息輻射泄漏技術(shù)簡稱為TEMPEST〔TransientElectroMagneticPulseEmanationsStandardTechnology〕技術(shù)，這種技術(shù)主要研究與解決計算機和外部設(shè)備工作時因電磁輻射和傳導(dǎo)產(chǎn)生的信息外漏問題。1．TEMPEST概念7/7/202350計算機的TEMPEST技術(shù)是美國國家平安局〔NSA〕和國防部〔DoD〕共同組織領(lǐng)導(dǎo)研究與開發(fā)的工程，該工程研究如何減少或防止計算機及其他電子信息設(shè)備向外輻射造成信息泄漏的各種技術(shù)與措施。TEMPEST研究的范圍包括理論、工程和管理等方面，涉及電子、電磁、測量、信號處理、材料和化學(xué)等多學(xué)科的理論與技術(shù)。7/7/202351主要研究內(nèi)容有以下幾方面：電子信息設(shè)備是如何輻射泄漏的，研究電子設(shè)備輻射的途徑與方式，研究設(shè)備的電氣特性和物理結(jié)構(gòu)對輻射的影響。電子信息設(shè)備輻射泄漏的如何防護(hù)，研究設(shè)備整體結(jié)構(gòu)和各功能模塊的布局、系統(tǒng)的接地、元器件的布局與連線以及各種屏蔽材料、屏蔽方法與結(jié)構(gòu)的效果等問題。

7/7/202352

如何從輻射信息中提取有用信息，研究輻射信號的接受與復(fù)原技術(shù)，由于輻射信號弱小、頻帶寬等特點，需要研究低噪音、寬頻帶、高增益的接收與解調(diào)技術(shù)，進(jìn)行信號分析和相關(guān)分析。信息輻射的測試技術(shù)與測試標(biāo)準(zhǔn)，研究測試內(nèi)容、測試方法、測試要求、測試儀器以及測試結(jié)果的分析方法并制定相應(yīng)的測試標(biāo)準(zhǔn)。7/7/202353

TEMPEST技術(shù)減少計算機信息向外泄漏的技術(shù)可以分為電子隱藏技術(shù)和物理抑制技術(shù)兩大類。其中電子隱藏技術(shù)是利用干擾方法擾亂計算機輻射出來的信息、利用跳頻技術(shù)變化計算機的輻射頻率；物理抑制技術(shù)是采用包括結(jié)構(gòu)、工藝、材料和屏蔽等物理措施防止計算機有用信息的泄漏。

7/7/2023542．TEMPEST威脅信息設(shè)備的電磁泄漏威脅計算機系統(tǒng)的電磁泄漏其它信息設(shè)備的電磁泄漏HIJACKSOFTTEMPEST7/7/2023552〕聲光的泄漏威脅光的泄漏威脅。如果計算機顯示器直接面對窗外，它發(fā)出的光可以在直線很遠(yuǎn)的距離上接收到。即使沒有直接的通路，接收顯示器通過墻面反射的光線仍然能再現(xiàn)顯示屏幕信息。這種光泄漏和電磁泄漏異曲同工，在目前復(fù)雜的電磁環(huán)境下，光信號的接收復(fù)原更容易實現(xiàn)。聲音信號也存在泄漏現(xiàn)象。例如通過點陣式打印機擊打打印紙發(fā)出的聲音能夠復(fù)原出打印的字符。7/7/2023563、計算機設(shè)備的一些防泄漏措施對計算機與外部設(shè)備究竟要采取哪些防泄漏措施，要根據(jù)計算機中的信息的重要程度而定。對于企業(yè)而言，需要考慮這些信息的經(jīng)濟(jì)效益，對于軍隊那么需要考慮這些信息的保密級別。在選擇保密措施時，不應(yīng)該花費100萬元去保護(hù)價值10萬元的信息。7/7/2023571〕、整體屏蔽對于需要高度保密的信息，如軍、政首腦機關(guān)的信息中心和駐外使館等地方，應(yīng)該將信息中心的機房整個屏蔽起來。屏蔽的方法是采用金屬網(wǎng)把整個房間屏蔽起來，為了保證良好的屏蔽效果，金屬網(wǎng)接地要良好，要經(jīng)過嚴(yán)格的測試驗收。

7/7/202358

整個房間屏蔽的費用比較高，如果用戶承擔(dān)不起，可以采用設(shè)備屏蔽的方法，把需要屏蔽的計算機和外部設(shè)備放在體積較小的屏蔽箱內(nèi)，該屏蔽箱要很好的接地。對于從屏蔽箱內(nèi)引出的導(dǎo)線也要套上金屬屏蔽網(wǎng)。7/7/2023592〕、距離防護(hù)讓計算機機房遠(yuǎn)離可能被偵測的地點，這是因為計算機輻射的距離有一定限制。對于一個單位而言，計算機機房盡量建在單位轄區(qū)的中央地區(qū)。假設(shè)一個單位轄區(qū)的半徑少于300米，距離防護(hù)的效果就有限。7/7/2023603〕、使用干擾器在計算機旁邊放置一個輻射干擾器，不斷的向外輻射干擾電磁波，該電磁波可以擾亂計算機發(fā)出的信息電磁波，使遠(yuǎn)處偵測設(shè)備無法復(fù)原計算機信號。挑選干擾器時要注意干擾器的帶寬是否與計算機的輻射帶寬相近，否那么起不到干擾作用，這需要通過測試驗證。7/7/2023614〕、利用鐵氧體磁環(huán)在屏蔽的電纜線的兩端套上鐵氧體磁環(huán)可以進(jìn)一步減少電纜的輻射強度。計算機的鍵盤、磁盤、顯示器等輸入輸出設(shè)備的輻射泄漏問題比計算機主機的泄漏更嚴(yán)重，需要采用多種防護(hù)技術(shù)。

7/7/2023624.TEMPEST標(biāo)準(zhǔn)為了評估計算機設(shè)備的輻射泄漏的嚴(yán)重程度程度，評價TEMPEST設(shè)備的性能好壞，制定相應(yīng)的評估標(biāo)準(zhǔn)是必要的。TEMPEST標(biāo)準(zhǔn)中一般包含規(guī)定計算機設(shè)備電磁泄漏的極限和規(guī)定對輻射泄漏的方法與設(shè)備。

7/7/2023632.3環(huán)境平安技術(shù)2.3.1機房平安等級2.3.2機房環(huán)境根本要求2.3.3機房場地環(huán)境7/7/2023642.3.1機房平安等級為了確保計算機硬件和計算機中信息的平安，機房平安是重要的因素。本節(jié)將討論有關(guān)機房的平安問題。先討論機房的平安等級，然后再討論機房對場地環(huán)境的要求。7/7/202365計算機系統(tǒng)中的各種數(shù)據(jù)依據(jù)其重要性和保密性，可以劃分為不同等級，需要提供不同級別的保護(hù)。對于高等級數(shù)據(jù)采取低水平的保護(hù)會造成不應(yīng)有的損失，對不重要的信息提供多余的保護(hù)，又會造成不應(yīng)有的浪費。因此，應(yīng)對計算機機房規(guī)定不同的平安等級。7/7/202366計算機機房的平安等級可以分為三級。A級要求具有最高平安性和可靠性的機房；C級那么是為確保系統(tǒng)作一般運行而要求的最低限度的平安性、可靠性的機房；介于A級和C級之間的那么是B級。7/7/202367

應(yīng)該根據(jù)所處理的信息及運用場合的重要程度來選擇適合本系統(tǒng)特點的相應(yīng)平安等級的機房，而不應(yīng)該要求一個機房內(nèi)的所有設(shè)施都到達(dá)某一平安級別的所有要求，可以按不同級別的要求建設(shè)機房。計算機房平安等級的劃分如表所示。7/7/202368平安工程指標(biāo)機房平安級別C級B級A級場地選擇——⊙⊙防火⊙⊙⊙內(nèi)部裝修——⊙㈠供配電系統(tǒng)⊙⊙㈠空調(diào)系統(tǒng)⊙⊙㈠防火報警及消防設(shè)施⊙⊙㈠防水——⊙㈠防靜電——⊙㈠防雷擊——⊙㈠防鼠害——⊙⊙防電磁波干擾——⊙⊙表2-1機房的平安等級7/7/2023692.3.2機房環(huán)境根本要求計算機系統(tǒng)實體是由電子設(shè)備、機電設(shè)備和光磁材料組成的復(fù)雜的系統(tǒng)。這些設(shè)備的可靠性和平安性與環(huán)境條件有著密功的關(guān)系。如果環(huán)境條件不能滿足設(shè)備對環(huán)境的使用要求，就會降低計算機的可靠性和平安性，輕那么造成數(shù)據(jù)或程序出錯、破壞，重那么加速元器件老化，縮短機器壽命，或發(fā)生故障使系統(tǒng)不能正常運行，嚴(yán)重時還會危害設(shè)備和人員的平安。7/7/202370實踐說明，有些計算機系統(tǒng)不穩(wěn)定或經(jīng)常出錯，除了機器本身的原因之外，機房環(huán)境條件是一個重要因素。因此，充分認(rèn)識機房環(huán)境條件的作用和影響，找出解決問題的方法并付諸實施是十分重要的。1993年2月17日國家技術(shù)監(jiān)督局、中華人民共和國建設(shè)部聯(lián)合發(fā)布了?中華人民共和國國家標(biāo)準(zhǔn)——電子計算機機房設(shè)計標(biāo)準(zhǔn)?〔GB50174-93〕，該標(biāo)準(zhǔn)于1993年9月1日實施。7/7/2023712.3.3機房場地環(huán)境1.機房外部環(huán)境要求同時，應(yīng)盡量選擇電力、水源充足，環(huán)境清潔，交通和通信方便的地方。對于機要部門信息系統(tǒng)的機房，還應(yīng)考慮機房中的信息射頻不易被泄漏和竊取。為了防止計算機硬件輻射造成信息泄漏，機房最好建設(shè)在單位的中央地區(qū)。7/7/2023722.3.3機房場地環(huán)境2.機房內(nèi)部環(huán)境要求機房應(yīng)該為專用和獨立的房間。經(jīng)常使用的進(jìn)出口應(yīng)限于一處，以便于出入管理。機房內(nèi)應(yīng)留有必要的空間，其目的是確保災(zāi)害發(fā)生