计算机系统物理安全课件

第二章计算机系统的物理安全.第二章计算机系统的物理安全.12．1环境安全物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及认为操作事务祸错误及各种计算机犯罪行为导致的破坏物理安全是整个计算机信息安全的前提.2．1环境安全物理安全是保护计算机网络设备、设施以及其他媒体2物理安全环境安全：系统所在环境的安全，主要是场地与机房，标准－《电子计算机机房设计规范》、《计算机场地技术条件》、《计算机场地安全要求》。环境安全主要包括受灾防护的能力和区域防护的能力设备安全：设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护。标准《信息技术设备（包括电气事务设备）的安全（IEC950）》、《信息技术设备的无线电干扰极限值和测量方法》媒体安全：包含媒体数据的安全及媒体本身的安全.物理安全环境安全：系统所在环境的安全，主要是场地与机房，标3受灾防护目的是为保护计算机信息系统免受水、火、有害气体、地震、雷击和静电的危害环境的安全取决与计算机安放的场地不适宜的环境：易发生火灾的区域；有害气体来源以及存放腐蚀、易燃、易爆物品的地方；强振动源和强噪音源；强电磁场；建筑物的高层或地下室，以及用水设备的下层或隔壁，重盐害地区装修材料：难燃和非燃材料防护手段：空调，供、配电系统。火灾报警及消防设施、放水、防静电、防雷击、防鼠害。.受灾防护目的是为保护计算机信息系统免受水、火、有害气体、地4区域防护是对特定区域边界实施控制提供某种形式的保护和隔离，来达到保护区域内部系统安全性的目的实施边界控制应定义边界范畴与边界安全需求。两种边界防护：人员的访问控制、对重要信息场所进行电磁屏蔽.区域防护是对特定区域边界实施控制提供某种形式的保护和隔离，5设备安全的保护内容设备安全主要包括设备的防盗和防毁，防止电磁信息泄漏，三个方面：防止电磁信息的泄漏，干扰泄漏的电磁信息，吸收泄漏的电磁信息防止线路截获。四个方面：预防线路截获，探测线路截获，定位线路截获，对抗线路截获抗电磁干扰电源保护.设备安全的保护内容设备安全主要包括.6TEMPEST技术计算机辐射泄漏信号的问题信息泄漏两种方式：电磁波泄漏（辐射泄漏）、传导泄漏影响计算机辐射强度的因素：功率和频率、与辐射源的距离、屏蔽状况研究内容：信息处理设备的电磁泄漏机理、信息辐射的防护技术、有用信息的提取技术、测试技术和标准抑制信息泄漏的途径：电子隐蔽技术、物理抑制技术.TEMPEST技术计算机辐射泄漏信号的问题.7物理抑制技术包容法是对线路单元、设备、设置系统进行屏蔽。从结构、工艺和材料等方面采取措施抑制法从线路和元器件入手，从根本上解决计算机机器外部设备本身向外辐射电磁波，消除产生较强电磁波的根源.物理抑制技术包容法是对线路单元、设备、设置系统进行屏蔽。从结8技术措施利用噪声干扰，一、将噪声发生器放在计算机设备旁边二、将处理重要信息的计算机设备放在中间，周围放置处理一般信息的设备，一起向外辐射采用屏蔽技术，目的是为了限制内部辐射的电磁信息外泄，防止外来的干扰进入计算机，实施屏蔽的关键在于屏蔽材料的性能.技术措施利用噪声干扰，一、将噪声发生器放在计算机设备旁边二、9技术措施“红”“黑”隔离：将处理未加密的有用信息和和加密的有用信息的线路和区域隔离滤波技术：在信号传输线、公共地线和电源线上加滤波器布线与元器件选择：元器件之间应采取必要的隔离措施，减少导线之间的有害耦合，减少长度，通常采用多层布线和表面安装技术，并采用大规模集成电路，减少辐射。.技术措施“红”“黑”隔离：将处理未加密的有用信息和和加密的有10电子战系统是一种信息对抗系统，目的是为了削弱、破坏敌方的电子设备的使用，保障己方电子设备正常工作的系统三部分：电子侦察、电子进攻、电子防御综合电子战系统是把不同用途的电子对抗设备和电子对抗系统进行综合，构成一个综合化、一体化、自动程度高的电子战系统。.电子战系统是一种信息对抗系统，目的是为了削弱、破坏敌方的电11电子战系统电子侦察系统用于了解敌方电磁威胁、监视敌方各种电磁活动电子进攻系统包括电子干扰和电子摧毁电子防卫系统是削弱敌方电子战武器的作用，保护己方电子设备的一个分系统.电子战系统电子侦察系统用于了解敌方电磁威胁、监视敌方各种电12安全媒体安全是指媒体数据和媒体本身的安全媒体安全的目的是保护存储在媒体上的信息，包括媒体的防盗；媒体的防毁媒体数据的安全是指对媒体数据的保护，媒体数据的安全删除和媒体的安全销毁是为了防止被删除的或者被销毁的敏感数据被他人恢复。内容：媒体数据的防盗、媒体数据的销毁、防止媒体数据删除或销毁后被他人恢复而泄漏信息；媒体数据的防毁.安全媒体安全是指媒体数据和媒体本身的安全.13磁盘安全保护的内容磁盘信息加密技术：通过密码技术对文件、目录、程序、数据库、以及整盘数据加密磁盘信息清除技术：通过消除剩磁的技术.磁盘安全保护的内容磁盘信息加密技术：通过密码技术对文件、目14第二章计算机系统的物理安全.第二章计算机系统的物理安全.152．1环境安全物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及认为操作事务祸错误及各种计算机犯罪行为导致的破坏物理安全是整个计算机信息安全的前提.2．1环境安全物理安全是保护计算机网络设备、设施以及其他媒体16物理安全环境安全：系统所在环境的安全，主要是场地与机房，标准－《电子计算机机房设计规范》、《计算机场地技术条件》、《计算机场地安全要求》。环境安全主要包括受灾防护的能力和区域防护的能力设备安全：设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护。标准《信息技术设备（包括电气事务设备）的安全（IEC950）》、《信息技术设备的无线电干扰极限值和测量方法》媒体安全：包含媒体数据的安全及媒体本身的安全.物理安全环境安全：系统所在环境的安全，主要是场地与机房，标17受灾防护目的是为保护计算机信息系统免受水、火、有害气体、地震、雷击和静电的危害环境的安全取决与计算机安放的场地不适宜的环境：易发生火灾的区域；有害气体来源以及存放腐蚀、易燃、易爆物品的地方；强振动源和强噪音源；强电磁场；建筑物的高层或地下室，以及用水设备的下层或隔壁，重盐害地区装修材料：难燃和非燃材料防护手段：空调，供、配电系统。火灾报警及消防设施、放水、防静电、防雷击、防鼠害。.受灾防护目的是为保护计算机信息系统免受水、火、有害气体、地18区域防护是对特定区域边界实施控制提供某种形式的保护和隔离，来达到保护区域内部系统安全性的目的实施边界控制应定义边界范畴与边界安全需求。两种边界防护：人员的访问控制、对重要信息场所进行电磁屏蔽.区域防护是对特定区域边界实施控制提供某种形式的保护和隔离，19设备安全的保护内容设备安全主要包括设备的防盗和防毁，防止电磁信息泄漏，三个方面：防止电磁信息的泄漏，干扰泄漏的电磁信息，吸收泄漏的电磁信息防止线路截获。四个方面：预防线路截获，探测线路截获，定位线路截获，对抗线路截获抗电磁干扰电源保护.设备安全的保护内容设备安全主要包括.20TEMPEST技术计算机辐射泄漏信号的问题信息泄漏两种方式：电磁波泄漏（辐射泄漏）、传导泄漏影响计算机辐射强度的因素：功率和频率、与辐射源的距离、屏蔽状况研究内容：信息处理设备的电磁泄漏机理、信息辐射的防护技术、有用信息的提取技术、测试技术和标准抑制信息泄漏的途径：电子隐蔽技术、物理抑制技术.TEMPEST技术计算机辐射泄漏信号的问题.21物理抑制技术包容法是对线路单元、设备、设置系统进行屏蔽。从结构、工艺和材料等方面采取措施抑制法从线路和元器件入手，从根本上解决计算机机器外部设备本身向外辐射电磁波，消除产生较强电磁波的根源.物理抑制技术包容法是对线路单元、设备、设置系统进行屏蔽。从结22技术措施利用噪声干扰，一、将噪声发生器放在计算机设备旁边二、将处理重要信息的计算机设备放在中间，周围放置处理一般信息的设备，一起向外辐射采用屏蔽技术，目的是为了限制内部辐射的电磁信息外泄，防止外来的干扰进入计算机，实施屏蔽的关键在于屏蔽材料的性能.技术措施利用噪声干扰，一、将噪声发生器放在计算机设备旁边二、23技术措施“红”“黑”隔离：将处理未加密的有用信息和和加密的有用信息的线路和区域隔离滤波技术：在信号传输线、公共地线和电源线上加滤波器布线与元器件选择：元器件之间应采取必要的隔离措施，减少导线之间的有害耦合，减少长度，通常采用多层布线和表面安装技术，并采用大规模集成电路，减少辐射。.技术措施“红”“黑”隔离：将处理未加密的有用信息和和加密的有24电子战系统是一种信息对抗系统，目的是为了削弱、破坏敌方的电子设备的使用，保障己方电子设备正常工作的系统三部分：电子侦察、电子进攻、电子防御综合电子战系统是把不同用途的电子对抗设备和电子对抗系统进行综合，构成一个综合化、一体化、自动程度高的电子战系统。.电子战系统是一种信息对抗系统，目的是为了削弱、破坏敌方的电25电子战系统电子侦察系统用于了解敌方电磁威胁、监视敌方各种电磁活动电子进攻系统包括电子干扰和电子摧毁电子防卫系统是削弱敌方电子战武器的作用，保护己方电子设备的一个分系统.电子战系统电子侦察系统用于了解敌方电磁威胁、监视敌方各种电26安全媒体安全是指媒体数据和媒体本身的安全媒体安全的目的是保护存储在媒体上的信息，包括媒体的防盗；媒体的防毁媒体数据的安全是指对媒体数据的保护，媒体