课程名称：计算机系统安全

计算机系统安全第二章

计算机系统的物理安全一、物理安全概述

物理安全:信息系统安全的前提保护计算机设备、设施免遭自然灾害和环境事故（如电磁污染等）以及人为操作失误及计算机犯罪行为导致的破坏。例：2001年2月9日中美之间的海底光缆被阻断的影响。人为的对物理安全的威胁包括：偷窃废物搜寻间谍活动第二讲

计算机系统的物理安全

物理安全包括三个方面：环境安全：对系统所在环境的安全保护。区域保护：电子监控灾难保护：灾难的预警、应急处理、恢复设备安全：防盗：上锁，报警器；防毁：接地保护，外壳防电磁信息泄漏：屏蔽，吸收，干扰第二讲

计算机系统的物理安全

一、物理安全概述

防止线路截获：预防，探测，定位，对抗抗电磁干扰：对抗外界，消除内部电源保护：UPS，纹波抑制器媒体安全

：对媒体及媒体数据的安全保护。

媒体的安全：媒体的安全保管。防盗；防毁、防霉等。媒体数据安全：防拷贝，消磁，丢失。

第二讲

计算机系统的物理安全二、场地与机房

计算机系统的安全与外界环境有密切的关系，用户无法改变系统器件、工艺、材料等因素，但能决定工作环境。计算机安装和运行的各种条件包括：工作场地：配电与接地、环境干扰、环境破坏运行条件：温度、湿度、电源人为影响：误操作、盗窃、破坏等自然影响：灾害、雷击、火灾、鼠害等第二讲

计算机系统的物理安全

二、场地与机房

1.

机房位置避开场所：有害气体，存放腐蚀、易燃、易爆。潮湿，落雷区域。如在高层、地下室，用水设备下层或隔壁。强振动源和强噪音源。强电磁场干扰。2.洁净与温湿度

机房温度：22。C，湿度：50%。温湿度对元器件影响较大，使其参数变化，接触不良，氧化断裂，产生静电等。第二讲

计算机系统的物理安全

灰尘、浮飘微粒少，具有通风或增湿去湿保证3.灾害防御系统

包括供、配电系统、火灾报警及消防设施。

防御考虑：防水、防静电、防雷击、防鼠害。4.屏蔽处理：对主机房及重要信息存储部门防止磁鼓，磁带与高辐射设备等的信号外泄。屏蔽室与外界的所有连接均要采取隔离措施，如信号线、电话线、空调等。由于电缆传输辐射信息的不可避免性，可采用光缆传输。第二讲

计算机系统的物理安全

三、电磁泄漏信息泄漏的两种表现形式：从网络进入的攻击所造成的信息泄漏；电磁袭击所造成的电磁泄漏。电磁泄漏的危害：危害计算机周围的人体健康；对周围电子设备形成电磁干扰；导致信息泄密，造成重大损失。1985年荷兰人的实验，是人们认识到电磁泄漏的危害。第二讲

计算机系统的物理安全

三、电磁泄漏计算机及其外备工作时，伴随着信息的输入、传输、存储、处理、输出过程，有用信息会通过寄生信号向外泄漏。主机：各种数字电路的电磁泄漏显示器：视频信号的电磁泄漏键盘：按键开关引起的电磁泄漏打印机：低频电磁泄漏通信设备和电源线：也会产生电磁泄漏。第二讲

计算机系统的物理安全

第二讲

计算机系统的物理安全

第二二讲讲计算算机机系系统统的的物物理理安安全全三、、电电磁磁泄泄漏漏二种种泄泄漏漏方方式式：：辐射射泄泄漏漏：：以以电电磁磁波波的的形形式式辐辐射射出出去去。。由由计计算算机机内内部部的的各各种种传传输输线线、、印印刷刷板板线线路路产产生生。。电电磁磁波波的的发发射射借借助助于于上上述述起起天天线线作作用用的的传传输输来来实实现现。。传导泄漏漏：通过过各种线线路和金金属管传传导出去去。例如如，电源源线，机机房内的的电话线线，上、、下水管管道和暖暖气管道道，地线线等媒介介。金属属导体有有时也起起着天线线作用，，将传导导的信号号辐射出出去。最大量和和最基本本的辐射射源是载载流导线线。第二讲计算机系系统的物物理安全全三、电磁磁泄漏影响计算算机辐射射强度的的因素主主要有：：1功率和和频率理论分析析和计算算表明，，载流导导线中的的电流强强度越大大，辐射射源辐射射的强度度越大；；反之则则越小。。实际测测试表明明，设备备的功率率越大，，辐射的的强度越越高。对对于传导导场来说说，信号号频率越越高，辐辐射泄漏漏强度越越高。第二讲计算机系系统的物物理安全全三、电磁磁泄漏2与辐射射源的距距离一般说来，在在其它条件相相同的情况下下，与辐射源源越远，场衰衰减越大，其其场强与距离离成反比。为为此可在机房房附近设立隔隔离带"或警警戒区，使计计算机向本单单位以外的辐辐射场衰减到到最小。3屏蔽状况辐射源是否设设置屏蔽措施施，对其辐射射强度影响很很大。四、TEMPEST1、TEMPEST概述TransientElectroMagneticPulseEmanationStandardTechnology（瞬时电磁脉脉冲放射标准准技术）尚未列入IEEE标准词汇，，但其内含含可界定为为：计算机机和信息电电子设备的的信息电磁磁泄漏的机机理、预测测分析、检检测、防护护和管理技技术及标准准。这是美国国国家安全局局(NSAT)和国国防防部部(DOD)联合合进进行行研研究究与与开开发发的的一一个个极极其其重重要要的的项项目目。。第二二讲讲计算算机机系系统统的的物物理理安安全全研究究内内容容主主要要有有：：1电电磁磁泄泄漏漏机机理理：：有有用用信信息息是是通通过过何何种种途途径径、、以以何何种种方方式式载载荷荷到到辐辐射射信信号号上上去去的的，，以以及及信信息息处处理理设设备备的的电电气气特特性性和和物物理理结结构构对对泄泄漏漏的的影影响响等等。。2信息辐射泄泄漏的防护技技术：电气元元件、电路的的布局、设备备结构、连线线和接地对辐辐射泄漏的影影响、各种屏屏蔽材料、屏屏蔽结构的屏屏蔽效果等。。3有用信息的的提取技术：：信号接收和和还原技术。。4测试技术和和标准：测试试的内容、方方法、要求、、条件、仪器器及结果分析析，制定测试试标准。第二讲计算机机系统统的物物理安安全四、TEMPEST抑制信信息泄泄漏的的技术术途径径有2条：：第二讲讲计算机机系统统的物物理安安全电子隐蔽物理抑制干扰跳频包容抑源抑制信息泄露四、TEMPEST干扰技技术：：用强强噪声声来掩掩护有有用的的信号号跳频技技术：：经常常改变变信号号传输输频率率、调调制方方式或或其它它传输输参数数包容法法：对对元器器件、、设备备甚至至整个个系统统进行行屏蔽蔽。成成本本高抑源法法：从从线路路、元元器件件入手手，消消除辐辐射源源。第二讲讲计算机机系统统的物物理安安全2、计计算机机的TEMPEST措施a）利用噪噪声干干扰源源：将将产生生噪音音的干干扰器器放在在计算算机设设备旁旁边，，或者者在处处理重重要信信息的的计算算机设设备周周围放放置其其它信信息处处理设设备，，使干干扰噪噪声与与计算算机设设备产产生的的信息息辐射射一起起向外外泄漏漏。b）采用屏屏蔽技技术屏蔽是是TEMPEST技术中中的一一项基基本措措施。。目的：：（1）限限制内内部辐辐射的的电磁磁信息息外泄泄；（2））防止止外来来的射射频干干扰。。第二讲讲计算机机系统统的物物理安安全c）““红”““黑””隔离离“红””，是是指有有信息息泄漏漏的危危险；；红区区（红红线）），指指未加加密的的信息息区域域或传传输线线。“黑”，，则表示示安全。。不含未未加密的的有用信信息的区区域和传传输线路路称为黑黑区和黑黑线。“红”与与“黑””隔离，，防止其其耦合。。合理布线线，减少少其耦合合，红线线和黑线线分别供供电；减小红信信号环路路面积、、线路走走线和元元器件引引线长度度。第二讲计算机系系统的物物理安全全四、TEMPESTd）滤波技术术滤波器能能有效地地减少和和抑制电电磁泄漏漏。包括括在信号号传输线线、公共共地线及及电源线线上加滤滤波器。。e）布线与元元器件选选择印制板和和整机的的元器件件布局和和线路排排列、隔隔离措施施，使载载有不同同源电流流的导线线远离，，以减少少各导线线之间的的有害耦耦合。第二讲计算机系系统的物物理安全全3、外部部设备的的TEMPEST措施外设具有有元器件件多、设设备开口口、有观观察窗等等特点，，比主机机有更大大的TEMPEST脆弱性。。因此，，防电磁磁泄漏的的重点应应放在外外设上，，进行隔隔离，抑抑制辐射射源。CRT显示器是是一个很很强的电电磁泄漏漏源，必必须采用用TEMPEST技术进行行防护。。4、计算算机的简简易防泄泄漏措施施选择低辐辐射设备备；距离离防护；；在电缆缆的两端端套上铁铁氧体磁磁环；选选用合适适的电缆缆(最好好是光缆缆)计算机的的位置：：远离电电话线、、金属管管道。第二讲计算机系系统的物物理安全全第二讲计算机系系统的物物理安全全第二讲计算机系系统的物物理安全全五、磁盘盘的安全全磁盘属于于磁介质质，存在在剩磁效效应的问问题，保保存在磁磁介质中中的信息息会使磁磁介质不不同程度度地永久久性磁化化，所以以磁介质质上记载载的信息息在一定定程度上上是抹除除不净的的，使用用高灵敏敏度的磁磁头和放放大器可可以将已已抹除信信息的磁磁盘上的的原有信信息提取取出来。。即使磁磁盘已改改写了12次，，第一次次写入的的信息仍仍有可能能复原出出来。在许多计计算机操操作系统统中，删删除一个个文件，，仅仅是是删除该该文件的的文件指指针，释释放其存存储空间间，而并并无真正正将该文文件删除除或覆盖盖。第二讲计算机系系统的物物理安全全磁盘信息息加密技技术包括文件件名加密密、目录录加密、、程序加加密、数数据库加加密、和和整盘数数据加密密等不同同保密强强度。磁盘信息息清除技技术：直直流消磁磁法和交交流消磁磁法。直流消磁磁法：使使用直流流磁头将将磁盘上上原先记记录信息息的剩余余磁通，，全部以以一种形形式的恒恒定值所所代替。。如：完完全格式式化磁盘盘。交流消磁磁法：使使用交流流磁头将将磁盘上上原先所所记录信信息的剩剩余磁通通变得极极小，这这种方法法的消磁磁效果比比直流消消磁法要要好。第二讲计算机系统统的物理安安全六、通信线线路的安全全1、无线传传输防止无线传传输信号泄泄密的技术术：跳频、、干扰、加加密。跳频技术：：一种防止止窃收方跟跟踪接收的的通信保密密技术，其其原理是在在通信过程程中经常改改变信号传传输频率、、调制方式式或其它的的传输参数数，从而改改变信号的的传输方式式，使窃收收方无法正正常收听。。在无线电电台和对讲讲机中常用用。干扰技术：：以功率很很强的噪音音信号去掩掩护有用信信号，使窃窃听设备被被强信号覆覆盖堵塞而而无法收听听。主要应应用于军事事上。加密技术：：使用最多多、最为有有效的保密密措施。第二讲计算机系统统的物理安安全六、通信线线路的安全全2、有线传传输有线传输主主要的窃密密方法有：：搭线窃听：：在传输线线路上的任任何一处，，搭线接上上相应的接接收或窃听听设备，就就能截获线线路上传送送的各种数数据和图像像信息。串音泄密：：串音普遍遍存在于电电话线路上上，它是由由线路之间间的电磁感感应造成的的。由于电电话电缆是是许多线路路捆扎组成成的，串音音现象在技技术上很难难避免。第二二讲讲计算算机机系系统统的的物物理理安安全全六、、通通信信线线路路的的安安全全载波波辐辐射射：：长途途电电话话架架空空明明线线载载波波频频率率较较高高，，因因此此其其辐辐射射能能量量也也较较强强，，可可辐辐射射至至距距架架空空明明线线几几十十米米甚甚至至几几百百米米外外。。如如辐辐射射感感应应到到附附近近的的金金属属体体（（如如铁铁路路线线、、自自来来水水管管））上上，，则则可可通通过过““二二次次辐辐射射””传传输输更更远远的的距距离离。。1、软盘加密第二讲计算机系统的的物理安全在软盘的特殊殊磁道写入信信息，软件在在运行时要检检验这些信息息。软件商只只需一次性投投资购买一套套加密工具，，就可自己制制作多张钥匙匙盘，在软件件中读取钥匙匙盘上的特殊殊磁道来检查查钥匙盘是否否存在。此方方法加密简单单，成本低。。但检查软盘盘上的加密点点会大大降低低程序运行速速度，所以一一般加密软件件只在软件运运行开始的时时候检查一次次，这样不能能避免用户用用一张加密盘盘启动多份软软件。硬解密密的技术相对对比较成熟，，像双星公司司的King-Copy软件能拷贝大大多数的加密密软盘，连加加密点一起复复制。2、卡加密第二讲计算机系统的的物理安全加密卡：插在在计算机总线线上的加密产产品。优点：加密卡卡上不仅存放放数据，还可可实现简单的的算法，在软软件执行过程程中可以随时时访问加密卡卡，不会影响响运行速度。。由于加密卡是是与计算机的的总线交换数数据，数据通通讯协议完全全由卡的厂家家制定，没有有统一的标准准接口，让软软件解密者无无从下手。缺缺点：加密强强度高，但要要打开机箱，，占用扩展槽槽；容易同现现有的硬件发发生冲突；成成本较高，加加密卡要批量量生产，适合合价值高的软软件。3、软件锁加密密第二讲计算机系统的的物理安全软件锁加密：：插在计算机机打印口上火火柴盒大小的的设备，俗称称“加密狗””。在加密锁锁内部存有一一定的数据和和算法，计算算机可以与之之通讯来获得得其中的数据据，或通过加加密锁进行某某种计算。软软件无法离开开加密锁而运运行。无需打开计算算机的机箱来来安装，但又又像加密卡那那样可以随时时、快速地访访问，所以受受到青睐。加密锁都提供供了可编程的的接口。用户户可以控制加加密锁中的内内容，在程序序中通过加密密锁的接口任任意访问加密密锁。3、软件件锁加加密第二讲讲计算机机系统统的物物理安安全国外加加密锁锁一般般仅提提供若若干种种算法法，但但好的的加密密锁不不但可可以向向客户户提供供加密密算法法，也也容许许客户户根据据自己己的意意愿自自定义义加密密算法法，容容许客客户自自定义义用户户ID号。缺点：：软件件锁利利用计计算机机打