数字取证技术湖南大学课件

彭飞湖南大学国家保密学院eepengf@第3章物理安全保密技术1彭飞第3章物理安全保密技术1内容提要物理场所泄密途径物理场所保密技术电磁信号安全保密技术载体安全保密技术2内容提要物理场所泄密途径2涉密场所，是党政部门保密工作的重点保护对象之一，因此必须要加强涉密场所的安全保密。3涉密场所，是党政部门保密工作的重点保护对象之一，因此3.1物理场所泄密途径4泄密场所环境泄密地形、地貌建筑布局与建筑机构涉密场所本身泄密办公自动化设备的泄密音响设备的泄密无线话筒、扩音机等设备音响设备的一些设备元件3.1物理场所泄密途径4泄密场所环境泄密3.2物理场所保密技术5场所保密的主要技术场所安全防盗技术场所防窃照技术防窃听技术人员身份识别技术3.2物理场所保密技术5场所保密的主要技术3.2物理场所保密技术63.2物理场所保密技术63.2物理场所保密技术7物理场所防盗技术加锁防盗技术报警防盗技术窗户贴玻璃破碎传感报警器绷紧线门磁窗磁开关门禁技术3.2物理场所保密技术7物理场所防盗技术3.2物理场所保密技术8物理场所防盗技术运动物体检测防盗技术3.2物理场所保密技术8物理场所防盗技术3.2物理场所保密技术9物理场所防盗技术视频监控技术（CCTV）前端视频采集、视频传输、视频记录、控制和显示单头单尾型。在一处连续监控一个固定区域单头多尾型。在多处监控一个固定区域多头单尾型。在一处监控多个固定区域多头多尾型。在多处监控多个固定区域电视监控防盗技术数字化、网络化、智能化3.2物理场所保密技术9物理场所防盗技术3.2物理场所保密技术10人员访问控制技术内存令牌技术智能卡技术生物访问控制技术环境场景防窃照技术遮障伪装造假3.2物理场所保密技术10人员访问控制技术3.2物理场所保密技术11场所反窃听、侦听技术反窃听、侦听技术全波接收机场强计金属探测器非线性结探测器X光机频谱分析仪3.2物理场所保密技术11场所反窃听、侦听技术3.2物理场所保密技术12场所反窃听、侦听技术防窃听、侦听技术防激光窃听防微型录音机窃听防窃听材料3.2物理场所保密技术12场所反窃听、侦听技术3.3电磁信号安全保密技术13电磁信号泄密途径何为电磁泄漏？电子设备的杂散（寄生）电磁能量通过导线或空间向外扩散任何处于工作状态的电磁信息设备都存在不同程度的电磁泄漏泄漏途径：显示器/计算机主机/打印机电磁辐射泄密，电源线传导辐射泄密红信号：与设备处理或传输的信息有关的信号黑信号：与设备处理或传输的信息无关的信号通信系统和计算机的保密是保密工作的重点3.3电磁信号安全保密技术13电磁信号泄密途径3.3电磁信号安全保密技术14电磁信号保密技术概述电磁泄漏信息只有在强度和信噪比满足一定条件时才能被截获和还原解决电磁场辐射泄漏和干扰的三个思路和途径减少可能辐射的电磁波能量在传输途径上屏蔽电磁波降低被保护的设备或部件对不需要的有害电磁波的接受能力3.3电磁信号安全保密技术14电磁信号保密技术概述3.3电磁信号安全保密技术15电磁信号保密技术概述电磁信号保密技术3.3电磁信号安全保密技术15电磁信号保密技术概述3.3电磁信号安全保密技术16防辐射干扰技术是一种主动式信息泄漏防护技术把干扰器发射出来的电磁波和计算机设备辐射出来的电磁波混合在一起，以掩盖原泄漏信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息干扰器分类白噪声干扰器（优点：结构简单、成本低；缺点：加扰信号与辐射信号不相关，易分离；加扰信号功率大，会造成电磁污染）计算机视频辐射相关干扰器：保护能力更强3.3电磁信号安全保密技术16防辐射干扰技术3.3电磁信号安全保密技术17电磁辐射抑制技术通过对电路和印制板的布局精心设计降低电磁辐射强度基本做法选择合适的数字元器件限制辐射谱密度的截止频率减少数字电路环路面积降低共模辐射相互的引线应尽可能短保持良好接地，接地电阻尽可能小3.3电磁信号安全保密技术17电磁辐射抑制技术3.3电磁信号安全保密技术18电磁辐射抑制技术滤波技术：抑制传导泄漏的主要方法之一接地与搭接技术：抑制传导泄漏的有效方法电磁屏蔽技术利用屏蔽体来阻挡或减少电磁能传输，既可限制内部辐射泄漏，又可以防止外来辐射进入屏蔽的原理与类型原理：利用屏蔽体对电磁能量的发射、吸收和引导作用，屏蔽电磁信号，包括静电屏蔽、静磁屏蔽、电磁屏蔽3.3电磁信号安全保密技术18电磁辐射抑制技术3.3电磁信号安全保密技术19电磁屏蔽技术屏蔽体的结构电磁屏蔽体的形状选择标准应以减少接缝和避免腔体谐振为准一般可使电磁波衰减60dB-140dB屏蔽室建造价格过高电磁吸收体技术电磁吸收体的作用机理遵循多重反射理论电磁波吸收材料要求无发射以及吸收频带尽可能的宽目前实用化的吸收体结构包括单层结构和多层结构3.3电磁信号安全保密技术19电磁屏蔽技术3.3电磁信号安全保密技术20Tempest技术处理敏感信息设备和系统的电子辐射信息泄漏问题Tempest技术抑制电磁泄漏的两个途径电子隐蔽技术：干扰、调频物理抑制技术：屏蔽或从线路及设备入手，抑制信息外泄。包括隔离法、包容法和抑源法Tempest技术的主要技术措施采用低辐射设备；利用噪声干扰源；采用屏蔽技术“红”“黑”隔离；滤波技术；布线与元器件选择；光纤传输3.3电磁信号安全保密技术20Tempest技术3.4载体安全保密技术21何为涉密载体？以文字、数据、符号、图形、图像、声音等方式记载各类秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体应用广泛，包括计算机硬盘、软盘、录音带、录像带载体泄密途径纸质载体（文件、色带或蜡纸）的泄密途径存储载体的泄密途径：剩磁效应磁盘、磁带上的信息即使消磁十余次后，仍有一定的剩余信息！删除文件操作并未真正删除或覆盖文件，极易恢复！3.4载体安全保密技术21何为涉密载体？3.4载体安全保密技术22载体保密技术概述3.4载体安全保密技术22载体保密技术概述3.4载体安全保密技术23载体防盗技术按保护对象分类涉密场所的防盗技术涉密载体的防盗技术按作用分类防盗报警技术防盗监控技术载体防盗技术条形码技术/RFID技术/压力感应技术/网络监控技术3.4载体安全保密技术23载体防盗技术3.4载体安全保密技术24纸质载体防复制技术文件载体防复印技术：安全防伪纸，加膜层等使用防复印设备常见的文件窃密手段和防复印技术文件微缩卡；全息显微点；特种纸张加网点纸张加膜；特种光敏纸；隐形印刷术光介质载体防复制技术“报错”防复制技术；CactusDataShield技术；禁止复制CD技术ROOT技术；DVD防盗拷技术3.4载体安全保密技术24纸质载体防复制技术3.4载体安全保密技术25载体信息消除技术磁介质信息消除技术数据清理技术数据净化技术：消磁器进行消磁。包括直流消磁法，交流消磁法光盘信息消除技术Plextor公司的“PlexEraser”载体销毁技术纸介质的销毁：粉碎/化学腐蚀/焚毁/化浆磁盘、光盘和闪存的销毁：物理/化学销毁技术3.4载体安全保密技术25载体信息消除技术总结物理场所泄密途径物理场所保密技术电磁信号安全保密技术载体安全保密技术26总结物理场所泄密途径26思考题1.针对常见的U盘或移动硬盘，尝试不同条件先的数据删除后的恢复工作。2.针对当前的现状，浅谈涉密载体的安全保密保护的发展趋势。27思考题1.针对常见的U盘或移动硬盘，尝试不同条件先的数据删除彭飞湖南大学国家保密学院eepengf@Q&A28彭飞Q&A28彭飞湖南大学国家保密学院eepengf@第3章物理安全保密技术29彭飞第3章物理安全保密技术1内容提要物理场所泄密途径物理场所保密技术电磁信号安全保密技术载体安全保密技术30内容提要物理场所泄密途径2涉密场所，是党政部门保密工作的重点保护对象之一，因此必须要加强涉密场所的安全保密。31涉密场所，是党政部门保密工作的重点保护对象之一，因此3.1物理场所泄密途径32泄密场所环境泄密地形、地貌建筑布局与建筑机构涉密场所本身泄密办公自动化设备的泄密音响设备的泄密无线话筒、扩音机等设备音响设备的一些设备元件3.1物理场所泄密途径4泄密场所环境泄密3.2物理场所保密技术33场所保密的主要技术场所安全防盗技术场所防窃照技术防窃听技术人员身份识别技术3.2物理场所保密技术5场所保密的主要技术3.2物理场所保密技术343.2物理场所保密技术63.2物理场所保密技术35物理场所防盗技术加锁防盗技术报警防盗技术窗户贴玻璃破碎传感报警器绷紧线门磁窗磁开关门禁技术3.2物理场所保密技术7物理场所防盗技术3.2物理场所保密技术36物理场所防盗技术运动物体检测防盗技术3.2物理场所保密技术8物理场所防盗技术3.2物理场所保密技术37物理场所防盗技术视频监控技术（CCTV）前端视频采集、视频传输、视频记录、控制和显示单头单尾型。在一处连续监控一个固定区域单头多尾型。在多处监控一个固定区域多头单尾型。在一处监控多个固定区域多头多尾型。在多处监控多个固定区域电视监控防盗技术数字化、网络化、智能化3.2物理场所保密技术9物理场所防盗技术3.2物理场所保密技术38人员访问控制技术内存令牌技术智能卡技术生物访问控制技术环境场景防窃照技术遮障伪装造假3.2物理场所保密技术10人员访问控制技术3.2物理场所保密技术39场所反窃听、侦听技术反窃听、侦听技术全波接收机场强计金属探测器非线性结探测器X光机频谱分析仪3.2物理场所保密技术11场所反窃听、侦听技术3.2物理场所保密技术40场所反窃听、侦听技术防窃听、侦听技术防激光窃听防微型录音机窃听防窃听材料3.2物理场所保密技术12场所反窃听、侦听技术3.3电磁信号安全保密技术41电磁信号泄密途径何为电磁泄漏？电子设备的杂散（寄生）电磁能量通过导线或空间向外扩散任何处于工作状态的电磁信息设备都存在不同程度的电磁泄漏泄漏途径：显示器/计算机主机/打印机电磁辐射泄密，电源线传导辐射泄密红信号：与设备处理或传输的信息有关的信号黑信号：与设备处理或传输的信息无关的信号通信系统和计算机的保密是保密工作的重点3.3电磁信号安全保密技术13电磁信号泄密途径3.3电磁信号安全保密技术42电磁信号保密技术概述电磁泄漏信息只有在强度和信噪比满足一定条件时才能被截获和还原解决电磁场辐射泄漏和干扰的三个思路和途径减少可能辐射的电磁波能量在传输途径上屏蔽电磁波降低被保护的设备或部件对不需要的有害电磁波的接受能力3.3电磁信号安全保密技术14电磁信号保密技术概述3.3电磁信号安全保密技术43电磁信号保密技术概述电磁信号保密技术3.3电磁信号安全保密技术15电磁信号保密技术概述3.3电磁信号安全保密技术44防辐射干扰技术是一种主动式信息泄漏防护技术把干扰器发射出来的电磁波和计算机设备辐射出来的电磁波混合在一起，以掩盖原泄漏信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息干扰器分类白噪声干扰器（优点：结构简单、成本低；缺点：加扰信号与辐射信号不相关，易分离；加扰信号功率大，会造成电磁污染）计算机视频辐射相关干扰器：保护能力更强3.3电磁信号安全保密技术16防辐射干扰技术3.3电磁信号安全保密技术45电磁辐射抑制技术通过对电路和印制板的布局精心设计降低电磁辐射强度基本做法选择合适的数字元器件限制辐射谱密度的截止频率减少数字电路环路面积降低共模辐射相互的引线应尽可能短保持良好接地，接地电阻尽可能小3.3电磁信号安全保密技术17电磁辐射抑制技术3.3电磁信号安全保密技术46电磁辐射抑制技术滤波技术：抑制传导泄漏的主要方法之一接地与搭接技术：抑制传导泄漏的有效方法电磁屏蔽技术利用屏蔽体来阻挡或减少电磁能传输，既可限制内部辐射泄漏，又可以防止外来辐射进入屏蔽的原理与类型原理：利用屏蔽体对电磁能量的发射、吸收和引导作用，屏蔽电磁信号，包括静电屏蔽、静磁屏蔽、电磁屏蔽3.3电磁信号安全保密技术18电磁辐射抑制技术3.3电磁信号安全保密技术47电磁屏蔽技术屏蔽体的结构电磁屏蔽体的形状选择标准应以减少接缝和避免腔体谐振为准一般可使电磁波衰减60dB-140dB屏蔽室建造价格过高电磁吸收体技术电磁吸收体的作用机理遵循多重反射理论电磁波吸收材料要求无发射以及吸收频带尽可能的宽目前实用化的吸收体结构包括单层结构和多层结构3.3电磁信号安全保密技术19电磁屏蔽技术3.3电磁信号安全保密技术48Tempest技术处理敏感信息设备和系统的电子辐射信息泄漏问题Tempest技术抑制电磁泄漏的两个途径电子隐蔽技术：干扰、调频物理抑制技术：屏蔽或从线路及设备入手，抑制信息外泄。包括隔离法、包容法和抑源法Tempest技术的主要技术措施采用低辐射设备；利用噪声干扰源；采用屏蔽技术“红”“黑”隔离；滤波技术；布线与元器件选择；光纤传输3.3电磁信号安全保密技术20Tempest技术3.4载体安全保密技术49何为涉密载体？以文字、数据、符号、图形、图像、声音等方式记载各类秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体应用广泛，包括计算机硬盘、软盘、录音带、录像带载体泄密途径纸质载体（文件、色带或蜡纸）的泄密途径存储载体的泄密途径：剩磁效应磁盘、磁带上的信息即使消磁十余次后，仍有一定的剩余信息！删除文件操作并未真正删除或覆盖文件，极易恢复！3.4载体安全保密技术21何为涉密载体？3.4载体安全保密技术50载体保密技术概述3.4载体安全保密技术22载体保密技术概述3.4载体安全保密技术51载体防盗技术按保护对象分类涉密场所的防盗技术涉密载体