硬件系統(tǒng)安全和環(huán)境安全.ppt

1、計(jì)算機(jī)硬件與環(huán)境安全，第一章，李德志QQ:331625503，第1章，計(jì)算機(jī)系統(tǒng)安全，計(jì)算機(jī)系統(tǒng)是存儲(chǔ)和管理信息的媒介和工具，計(jì)算機(jī)系統(tǒng)本身的安全決定了存儲(chǔ)在其中的信息的安全。計(jì)算機(jī)系統(tǒng)本身是網(wǎng)絡(luò)的客戶端工作站或網(wǎng)絡(luò)服務(wù)器，是所有網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)，計(jì)算機(jī)系統(tǒng)的安全性也是所有網(wǎng)絡(luò)安全的基礎(chǔ)。1.1、計(jì)算機(jī)硬件安全，由于自然災(zāi)害、設(shè)備自然損壞和環(huán)境干擾等自然因素，以及有意和無(wú)意的破壞和盜竊，計(jì)算機(jī)設(shè)備及其信息的安全受到極大威脅。本節(jié)討論了計(jì)算機(jī)設(shè)備及其運(yùn)行環(huán)境面臨的各種安全威脅和防護(hù)方法，并介紹了一些利用硬件技術(shù)實(shí)現(xiàn)信息安全的方法。1.1.1硬件受到安全威脅，關(guān)注個(gè)人電腦的

2、安全個(gè)人電腦的一個(gè)重要目的是建立一個(gè)個(gè)人辦公環(huán)境，可以放在辦公桌上。這不僅提供了方便，而且還產(chǎn)生了安全問(wèn)題。與大型電腦相比，大多數(shù)電腦沒有硬件保護(hù)，其他電腦可以輕松控制機(jī)器。即使有保護(hù)機(jī)制，它也非常簡(jiǎn)單或容易被繞過(guò)。例如，互補(bǔ)金屬氧化物半導(dǎo)體中的密碼機(jī)制可以通過(guò)短路和放電互補(bǔ)金屬氧化物半導(dǎo)體的電源電池來(lái)繞過(guò)密碼控制，這使得互補(bǔ)金屬氧化物半導(dǎo)體電路失去其存儲(chǔ)功能。因?yàn)殡娔X機(jī)箱很容易打開(有些機(jī)器甚至不需要螺絲刀)，所以這樣做很容易。PC機(jī)的硬件容易安裝和拆卸，硬盤容易被盜，其中的信息自然是不安全的。對(duì)于存儲(chǔ)在硬盤上的文件幾乎沒有保護(hù)措施。DOS文件系統(tǒng)的存儲(chǔ)結(jié)構(gòu)和管理方法幾乎是眾所周知的。附加到

3、文件的安全屬性，如隱藏、只讀和獨(dú)占，可以很容易地修改。對(duì)于磁盤文件目錄區(qū)域的修改，既沒有軟件保護(hù)，也沒有硬件保護(hù)。掌握磁盤管理工具的人很容易改變磁盤文件的目錄區(qū)域，導(dǎo)致整個(gè)系統(tǒng)的信息混亂。硬盤或軟盤磁介質(zhì)表面的剩磁信息也是一個(gè)重要的信息泄漏通道。文件刪除僅標(biāo)記文件目錄，不刪除文件本身的數(shù)據(jù)存儲(chǔ)區(qū)。經(jīng)驗(yàn)豐富的用戶可以輕松恢復(fù)已刪除的文件。存儲(chǔ)在軟盤上的數(shù)據(jù)很容易因不小心刮傷、各種硬碰或潮濕發(fā)霉而無(wú)法使用。內(nèi)存空間之間沒有保護(hù)機(jī)制，甚至簡(jiǎn)單的邊界寄存器也不可用，也沒有只能由操作系統(tǒng)使用的監(jiān)控程序或特權(quán)指令。任何人都可以編程訪問(wèn)存儲(chǔ)器的任何區(qū)域，甚至系統(tǒng)工作區(qū)(如系統(tǒng)的中斷向量區(qū))都可以修改，而用戶

4、的數(shù)據(jù)區(qū)不能由硬件保證。一些軟件包含用戶身份認(rèn)證功能，如密碼和軟件狗，有經(jīng)驗(yàn)的程序員很容易繞過(guò)或修改這些功能。雖然一些微處理器芯片提供硬件保護(hù)功能，但是這些功能還沒有被操作系統(tǒng)有效地利用。計(jì)算機(jī)硬件的尺寸越來(lái)越小，而且很容易移動(dòng)，尤其是便攜式計(jì)算機(jī)。這既是優(yōu)勢(shì)也是劣勢(shì)。這么小的機(jī)器沒有設(shè)計(jì)固定裝置，所以機(jī)器可以很方便的固定在桌面上，小偷可以很容易的把整個(gè)機(jī)器搬走，里面的各種文件都不安全。計(jì)算機(jī)的外部設(shè)備不受操作系統(tǒng)安全性的控制。任何人都可以使用系統(tǒng)提供的輸出命令打印文件內(nèi)容。輸出設(shè)備是信息最容易泄露或被盜的地方。計(jì)算機(jī)中的顯示器、中央處理器、總線等部件在工作時(shí)會(huì)向外界輻射電磁波，電磁波反映了計(jì)

5、算機(jī)內(nèi)部信息的變化。根據(jù)實(shí)際的儀器測(cè)試，顯示在顯示器上的信息可以在幾百米的距離被接收和再現(xiàn)，并且計(jì)算機(jī)屏幕上的信息可以在所有者不知情的情況下泄露出去。計(jì)算機(jī)電磁泄漏是一種非常嚴(yán)重的信息泄漏方式。計(jì)算機(jī)的中央處理器通常包含許多未發(fā)布的指令代碼，例如，操作系統(tǒng)使用許多未發(fā)布的80X81系列指令。這些指令通常被制造商用于系統(tǒng)的內(nèi)部診斷，或者被用作訪問(wèn)系統(tǒng)內(nèi)部信息的“陷阱”，有些甚至被用作破壞整個(gè)系統(tǒng)運(yùn)行的“炸彈”。計(jì)算機(jī)硬件故障也會(huì)威脅到計(jì)算機(jī)中的信息，而硬件故障往往會(huì)中斷正常的信息流，從而導(dǎo)致實(shí)時(shí)控制系統(tǒng)中歷史信息的永久丟失；磁盤文件因磁盤存儲(chǔ)器中的磁介質(zhì)磨損或機(jī)械故障而損壞。這些情況會(huì)破壞信息的

6、完整性。1.1.2硬件安全技術(shù)，計(jì)算機(jī)硬件安全技術(shù)是指利用硬件手段保證計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中信息安全的各種技術(shù)，包括保證計(jì)算機(jī)機(jī)房環(huán)境安全可靠運(yùn)行的要求。本節(jié)將介紹通過(guò)硬件技術(shù)實(shí)現(xiàn)的訪問(wèn)控制技術(shù)和復(fù)制保護(hù)技術(shù)。1.硬件訪問(wèn)控制技術(shù)。訪問(wèn)控制的對(duì)象主要是計(jì)算機(jī)系統(tǒng)的軟件和數(shù)據(jù)資源，這些資源通常以文件的形式存儲(chǔ)在硬盤或軟盤上。所謂的訪問(wèn)控制技術(shù)主要是保護(hù)這些文件不被非法訪問(wèn)。個(gè)人電腦中的文件是作為一個(gè)整體受到保護(hù)的，要么整個(gè)文件可以訪問(wèn)，要么不能。個(gè)人計(jì)算機(jī)文件的保護(hù)通常有以下四種形式：計(jì)算機(jī)資源的訪問(wèn)控制功能；由個(gè)人用戶加密文件；防止非法復(fù)制文件；為了保護(hù)整個(gè)環(huán)境，表面不保護(hù)文件，但實(shí)際上在一定

7、范圍內(nèi)保護(hù)它們。1.訪問(wèn)控制技術(shù)，可能是因?yàn)閭€(gè)人特征和個(gè)人電腦的便利性考慮太多，個(gè)人電腦操作系統(tǒng)不提供基本的文件訪問(wèn)控制機(jī)制。DOS和Windows系統(tǒng)中文件的隱藏、只讀和只執(zhí)行屬性，以及Windows中的文件共享和不共享機(jī)制都是弱文件訪問(wèn)控制機(jī)制。一些公司開發(fā)了各種軟硬件結(jié)合的門禁系統(tǒng)，提供的軟件包提供三種功能：用戶認(rèn)證功能，通常采用驗(yàn)證密碼的方法；文件訪問(wèn)權(quán)限管理功能，文件權(quán)限分為只讀、讀寫、只執(zhí)行、不可訪問(wèn)等類別；審計(jì)功能，記錄文件被訪問(wèn)的時(shí)間和訪客。個(gè)人系統(tǒng)提供的附加功能是：透明加密，系統(tǒng)自動(dòng)加密文件，無(wú)權(quán)訪問(wèn)的人即使得到這些文件也無(wú)法讀??；時(shí)間檢查，限制計(jì)算機(jī)的每日或每周使用時(shí)間。例

8、如，可以規(guī)定計(jì)算機(jī)只能在每周一至周五上午8: 00至下午18: 00的工作時(shí)間打開，以防止在非工作時(shí)間未經(jīng)授權(quán)操作計(jì)算機(jī)；自動(dòng)暫停，此控制功能將監(jiān)控用戶停止使用電腦的時(shí)間。如果在一定時(shí)間內(nèi)沒有發(fā)現(xiàn)用戶使用電腦鍵盤或鼠標(biāo)，顯示屏將關(guān)閉，與用戶的對(duì)話將自動(dòng)停止。如果用戶要求重新使用計(jì)算機(jī)，他/她需要再次確認(rèn)他/她的身份。該功能可以防止用戶在電腦工作時(shí)間因有事離開，以及其他未經(jīng)授權(quán)的用戶趁機(jī)使用機(jī)器獲取所需信息；機(jī)器識(shí)別，一種安裝在計(jì)算機(jī)上的附加硬件設(shè)備，其中存儲(chǔ)了用于識(shí)別計(jì)算機(jī)的唯一機(jī)器代碼，程序可以通過(guò)查詢附加硬件中的機(jī)器代碼來(lái)檢查它是否在指定的機(jī)器上運(yùn)行。軟硬件結(jié)合的門禁系統(tǒng)通常使用PC機(jī)卡，

9、卡內(nèi)裝有固化安全控制程序的只讀存儲(chǔ)器和同步日期時(shí)間的時(shí)鐘。當(dāng)機(jī)器啟動(dòng)或重新啟動(dòng)時(shí)，插件板被激活，從而確保機(jī)器在任何時(shí)候都處于安全機(jī)制的控制之下。當(dāng)系統(tǒng)需要更新時(shí)，可以用新的只讀存儲(chǔ)器芯片替換它來(lái)解決。由于硬件功能的限制，個(gè)人計(jì)算機(jī)的訪問(wèn)控制功能明顯弱于大型計(jì)算機(jī)系統(tǒng)。國(guó)家計(jì)算機(jī)安全中心已經(jīng)批準(zhǔn)了大型機(jī)的強(qiáng)制訪問(wèn)控制系統(tǒng)，但是還沒有批準(zhǔn)微型計(jì)算機(jī)的附加訪問(wèn)控制系統(tǒng)。微機(jī)門禁系統(tǒng)必須解決以下問(wèn)題：(1)防止用戶在沒有門禁系統(tǒng)的情況下進(jìn)入計(jì)算機(jī)系統(tǒng)；控制用戶對(duì)存儲(chǔ)敏感數(shù)據(jù)的存儲(chǔ)區(qū)域(內(nèi)存或硬盤)的訪問(wèn)；控制用戶的所有輸入輸出操作；防止用戶繞過(guò)訪問(wèn)控制直接訪問(wèn)可移動(dòng)介質(zhì)上的文件、通過(guò)程序直接訪問(wèn)文件或

10、通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)文件；防止用戶惡意修改審計(jì)日志。實(shí)現(xiàn)上述目標(biāo)并不容易，軟件實(shí)現(xiàn)的門禁系統(tǒng)安全性不高。目前，有一些門禁系統(tǒng)是通過(guò)硬件實(shí)現(xiàn)的，如堪薩斯城計(jì)算機(jī)邏輯公司的康樂克系統(tǒng)和休斯頓科塔納系統(tǒng)公司的科塔納系統(tǒng)。兩個(gè)系統(tǒng)都使用密碼來(lái)驗(yàn)證用戶。Cortana系統(tǒng)提供讀取、寫入、復(fù)制和刪除文件或子目錄的控制。系統(tǒng)命令的使用也是有限的。通過(guò)禁止用戶訪問(wèn)系統(tǒng)提示，用戶也可以被限制在應(yīng)用程序環(huán)境中。Comlok系統(tǒng)使用DES算法保護(hù)系統(tǒng)的訪問(wèn)碼和用戶文件，可以存儲(chǔ)審計(jì)數(shù)據(jù)一年以上。2.令牌或智能卡。這里的令牌是一個(gè)特殊的標(biāo)志，可以識(shí)別其持有者的身份。例如，印章可以用來(lái)認(rèn)證一個(gè)人的身份，公民身份證也是一個(gè)

11、認(rèn)證令牌。為了發(fā)揮認(rèn)證的作用，令牌必須與持有者一一對(duì)應(yīng)，這就要求令牌是唯一的，不能偽造。身份證不應(yīng)該偽造，否則就沒有意義了。各種磁卡，如郵政儲(chǔ)蓄卡和電話磁卡，是網(wǎng)絡(luò)通信令牌的一種形式。一些磁記錄信息被記錄在這張磁卡后面。通常，在讀取磁卡信息后，磁卡閱讀器還要求用戶輸入密碼以確認(rèn)持卡人的身份。因此，如果磁卡丟失，發(fā)現(xiàn)者不能通過(guò)磁卡進(jìn)入系統(tǒng)。還有一種更復(fù)雜的信用卡智能卡或芯片卡。這張卡里嵌入了一個(gè)微處理器。智能卡不僅可以存儲(chǔ)用于識(shí)別持有者的身份信息，還可以存儲(chǔ)存款余額等信息。這種卡不僅具有存儲(chǔ)容量，還具有計(jì)算能力。例如，它可以計(jì)算查詢響應(yīng)系統(tǒng)的應(yīng)答函數(shù)或在鏈接級(jí)別實(shí)現(xiàn)加密處理。智能卡的使用過(guò)程大致

12、如下：用戶在網(wǎng)絡(luò)終端上輸入自己的名字。當(dāng)系統(tǒng)提示他輸入密碼時(shí)，他將智能卡插入插槽并輸入密碼。密碼不以明文顯示，也不以明文傳輸，這是因?yàn)橹悄芸▽?duì)其進(jìn)行了加密。在接收端對(duì)密碼進(jìn)行解密并確認(rèn)身份后，用戶可以執(zhí)行他想要的在線操作。3.生物認(rèn)證方法一般來(lái)說(shuō)，生物認(rèn)證設(shè)備是一種有效且簡(jiǎn)單的設(shè)備，可確保一定的安全性。它可以測(cè)量和識(shí)別一個(gè)人的特定生理特征，如指紋、語(yǔ)音圖像、筆跡、打字技術(shù)或視網(wǎng)膜圖像。生物識(shí)別設(shè)備通常用于非常重要的安全情況下，以嚴(yán)格和仔細(xì)地識(shí)別人。指紋識(shí)別技術(shù)是唯一識(shí)別一個(gè)人的公認(rèn)方法。每個(gè)人都有獨(dú)特的指紋圖像。在電腦中保存一個(gè)人的指紋圖像。當(dāng)這個(gè)人想進(jìn)入系統(tǒng)時(shí)，把他的指紋和電腦里的指紋匹配起

13、來(lái)。一些復(fù)雜的系統(tǒng)甚至可以指出指紋是否是活人的指紋。手印識(shí)別不同于指紋識(shí)別，手印識(shí)別需要讀取整只手的特征圖像，而不僅僅是手指。一個(gè)人把他的手按在指紋讀取設(shè)備上，然后將指紋與計(jì)算機(jī)中的指紋圖像進(jìn)行比較。每個(gè)人的聲音都略有不同，每個(gè)人的聲音都略有不同，沒有兩個(gè)人是一樣的。每個(gè)人的講話都有獨(dú)特的音質(zhì)和聲像，即使是兩個(gè)聲音相似的人。識(shí)別聲像的能力使人們能夠根據(jù)某個(gè)短語(yǔ)的發(fā)音來(lái)識(shí)別人。語(yǔ)音識(shí)別技術(shù)已經(jīng)商業(yè)化，但是當(dāng)一個(gè)人的聲音發(fā)生很大變化(比如感冒)時(shí)，語(yǔ)音識(shí)別器可能會(huì)出錯(cuò)。對(duì)某人的筆跡或簽名的分析不僅包括字母和符號(hào)的組合，還包括書寫簽名的強(qiáng)度或單詞的某些部分的細(xì)微差別，或筆接觸紙張的時(shí)間長(zhǎng)度和筆移動(dòng)的

14、停頓。該分析由生物識(shí)別筆和板設(shè)備執(zhí)行，該設(shè)備可以將書寫特征與存儲(chǔ)的信息進(jìn)行比較。文件打印后看起來(lái)是一樣的，但打印方式不同。這是擊鍵分析系統(tǒng)的基礎(chǔ)，它分析一個(gè)人的打字速度和節(jié)奏等細(xì)節(jié)。視網(wǎng)膜識(shí)別技術(shù)是一種可行的技術(shù)，但它并沒有像其他技術(shù)那樣得到廣泛應(yīng)用。視網(wǎng)膜掃描儀使用紅外線來(lái)檢查人眼的血管圖像，并將其與存儲(chǔ)在計(jì)算機(jī)中的圖像信息進(jìn)行比較。因?yàn)閭€(gè)體的視網(wǎng)膜彼此不同，所以每個(gè)個(gè)體都可以用這種方法來(lái)區(qū)分。這項(xiàng)技術(shù)沒有被廣泛使用，因?yàn)閾?dān)心掃描設(shè)備會(huì)出故障，傷害人們的眼睛。2.反拷貝技術(shù)。由于PC機(jī)結(jié)構(gòu)的統(tǒng)一性，PC機(jī)上的各種軟件無(wú)需移植就可以在每臺(tái)PC機(jī)上運(yùn)行。除了個(gè)人電腦操作系統(tǒng)提供的強(qiáng)大的拷貝軟件外

15、，市場(chǎng)上還流行許多更強(qiáng)大的磁盤管理軟件(如PCTOOLS)，這使得拷貝軟件變得非常容易。這不僅給用戶帶來(lái)了方便，也給軟件開發(fā)者的知識(shí)產(chǎn)權(quán)保護(hù)帶來(lái)了困難。硬件保護(hù)技術(shù)。軟件狗保護(hù)法。純軟件保護(hù)技術(shù)容易破解，安全性不高。軟硬件結(jié)合可以提高保護(hù)能力。目前，常用的方法是使用電子設(shè)備“軟件狗”，這也稱為電子“鎖”。這個(gè)小設(shè)備應(yīng)該在軟件運(yùn)行之前插入一個(gè)端口。在運(yùn)行過(guò)程中，程序會(huì)向端口發(fā)送一個(gè)查詢信號(hào)。如果“軟件狗”給出一個(gè)響應(yīng)信號(hào)，這意味著該程序是合法的?！败浖贰倍倘?。當(dāng)一臺(tái)計(jì)算機(jī)運(yùn)行多個(gè)要保護(hù)的軟件時(shí)，需要多個(gè)“軟件狗”，運(yùn)行時(shí)需要更換不同的“軟件狗”，給用戶帶來(lái)不便。這種保護(hù)方法也容易被破解。方法是

16、跟蹤程序執(zhí)行，找出與“軟件狗”通信的模塊，然后嘗試跳過(guò)它，這樣程序執(zhí)行就不需要與“軟件狗”通信。為了提高不可破譯性，最好在存儲(chǔ)程序的軟盤上添加反跟蹤措施，例如一旦發(fā)現(xiàn)程序被跟蹤，就停止機(jī)器或使系統(tǒng)癱瘓。2。匹配機(jī)器硬件保護(hù)法，機(jī)器的唯一標(biāo)識(shí)信息存儲(chǔ)在計(jì)算機(jī)的內(nèi)部芯片(如只讀存儲(chǔ)器)，軟件與特定機(jī)器匹配。如果軟件檢測(cè)到它沒有在特定的機(jī)器上運(yùn)行，它將拒絕執(zhí)行它。為了防止跟蹤破解，還可以在計(jì)算機(jī)中安裝一個(gè)特殊的加解密處理芯片，密鑰也封裝在芯片中。軟件以加密形式分發(fā)，加密密鑰必須與用戶機(jī)器的唯一密鑰相同，以確保一臺(tái)機(jī)器上的軟件不能在另一臺(tái)機(jī)器上運(yùn)行。這種方法的缺點(diǎn)是軟件每次運(yùn)行前都必須解密，這會(huì)降低機(jī)

17、器的運(yùn)行速度。實(shí)用保護(hù)系統(tǒng)的兩個(gè)例子是加拿大溫尼伯的國(guó)際軟件公司生產(chǎn)的虹膜鎖保護(hù)系統(tǒng)，它在軟盤上形成一個(gè)不可重復(fù)的簽名，要保護(hù)的程序被隱藏起來(lái)，并用特殊技術(shù)存儲(chǔ)在軟盤上。當(dāng)程序運(yùn)行時(shí)，首先驗(yàn)證軟盤上是否有簽名，如果沒有，不要開始運(yùn)行程序。此方法僅適用于保護(hù)可執(zhí)行程序，但不適用于保護(hù)各種文本文件和數(shù)據(jù)文件。因?yàn)樵架洷P是不可復(fù)制的，所以軟件損壞后無(wú)法運(yùn)行。加州彩虹科技公司生產(chǎn)了一種軟件監(jiān)視器，它使用一只“軟件狗”來(lái)打開匹配的軟件模塊。這個(gè)“軟件狗”也插入到計(jì)算機(jī)的并行端口。當(dāng)程序執(zhí)行時(shí)，它周期性地詢問(wèn)“軟件狗”，而“軟件狗”根據(jù)不同的詢問(wèn)給出不同的答案，因此破解者不能預(yù)測(cè)下一個(gè)答案是什么。1.1.3為防止硬件輻射，實(shí)際實(shí)驗(yàn)表明，在幾百米至1000米范圍內(nèi)，普通計(jì)算機(jī)顯示器輻射的屏幕信息可以被測(cè)試設(shè)備清晰地再現(xiàn)。事實(shí)上，計(jì)算機(jī)的中央處理器芯片、鍵盤、磁盤驅(qū)動(dòng)器和打印機(jī)在工作時(shí)會(huì)向外輻射信息。為防止硬件輻射信息，有必要了解計(jì)算機(jī)組件泄漏的原因和程度，然后采取相應(yīng)的防護(hù)措施。世界上防止信息輻射泄漏的技術(shù)被稱