第3章计算机硬件与环境安全
合集下载
第3章 计算机硬件与环境安全
1. 温度 计算机的电子元器件、芯片都密封在机箱中, 有的芯片工作时表面温度相当高。 电源部件也是一个大的热源,虽然机箱后面有 小型排风扇,但计算机工作时箱内的温度仍然 相当的高,如果周边温度也比较高的话,机箱 内的温度很难降下来。 过高的温度会降低电子元器件的可靠性,无疑 将影响计算机的正确运行。
3.2.1 PC 机物理防护
机箱锁扣(明基)
这个锁扣实现的方式非常简单。在机箱上固定一个 带孔的金属片,然后在机箱侧板上打一个孔,当侧 板安装在机箱上时,金属片刚好穿过锁孔,此时用 户在锁孔上加装一把锁就实现了防护功能。 这种方式实现简单,制造成本低。但由于这种方式 防护强度有限,安全系数也较低。
计算机系统安全原理与技术(第3版)
2015/11/24
32
与机器硬件配套保护法
在计算机内部芯片(如ROM)里存放该机器 唯一的标志信息,软件和具体的机器是配套的, 如果软件检测到不是在特定机器上运行便拒绝 执行。为了防止跟踪破解,还可以在计算机中 安装一个专门的加密、解密处理芯片,密钥也 封装于芯片中。
19
3.1 计算机硬件与环境安全问题
3.1.2 计算机环境安全问题
4.电磁干扰 电气与电磁干扰是指电网电压和计算机内外的 电磁场引起的干扰。常见的电气干扰是指电压 瞬间较大幅度的变化、突发的尖脉冲或电压不 足甚至掉电。 这些干扰一般容易破坏信息的完整性,有时还 会损坏计算机设备。
2015/11/24
2015/11/24
计算机系统安全原理与技术(第3版)
21
3.2 计算机硬件安全技术
计算机硬件安全是所有单机计算机系统和计算 机网络系统安全的基础,计算机硬件安全技术 是指用硬件的手段保障计算机系统或网络系统 中的信息安全的各种技术,其中也包括为保障 计算机安全可靠运行对机房环境的要求,有关 环境安全技术将在3.3节中介绍。 本节将介绍用硬件技术实现的PC防护技术、 访问控制技术、可信计算和安全芯片技术以及 防电磁泄露技术。
信息技术设备物理与环境安全管理规定模版(三篇)
信息技术设备物理与环境安全管理规定模版第一章总则第一条为了加强对信息技术设备的物理和环境安全管理,保障信息系统的正常运行和数据的安全性,制定本管理规定。
第二条本规定适用于本单位及其下属各级单位的所有信息技术设备。
第三条本管理规定的内容包括信息技术设备的物理安全和环境安全管理两个方面。
第四条本单位应按照国家有关法律法规和政策规定,制定相关的信息技术设备物理与环境安全管理制度,确保信息技术设备的安全可靠。
第五条本单位应建立信息技术设备物理与环境安全管理工作的领导机构,明确工作职责和权限。
第二章信息技术设备物理安全管理第六条信息技术设备的物理安全包括设备的运输、存储、使用和维护等方面的安全管理。
第七条运输安全管理:1.信息技术设备的运输应使用安全可靠的运输工具,避免设备遭到破坏和损坏。
2.运输中的信息技术设备应加强保护,防止设备丢失、被盗或遭到其他非法侵害。
第八条存储安全管理:1.存储信息技术设备的场所应具备安全防护设施,如门禁系统、监控系统、防火系统等。
2.信息技术设备存储场所的出入口应设置保安人员进行安全监控,并进行记录。
3.信息技术设备存储场所的环境应符合设备的存放要求,避免受潮、受热、受灰尘等影响。
4.信息技术设备存储场所应定期进行安全检查和维护,确保设备的正常运行。
第九条使用安全管理:1.信息技术设备的使用应进行身份验证,只有经过授权的人员才能操作设备。
2.设备的操作人员应严格按照操作规程进行操作,避免造成设备损坏或数据泄露。
3.设备在停机状态下应进行必要的安全保护,避免未经授权的人员对设备进行操作。
第十条维护安全管理:1.设备维护人员应具备相关的资质和技术能力,确保设备维护工作的安全性和质量。
2.维护人员在进行设备维护时应严格遵守操作规程,避免对设备造成损坏。
3.设备维护前应进行必要的安全检查,确保维护过程中不会对设备造成风险。
第三章信息技术设备环境安全管理第十一条信息技术设备的环境安全管理包括设备的供电、温度、湿度和通风等方面的安全管理。
计算机系统的环境安全与安全防护(ppt 33页)
③ 静电易吸附灰尘,尤其当灰尘吸附到磁盘 或磁带的读写头上时,会发生数据错误,甚至引起 划盘或划伤磁头事故。
计算机系统的环境安全
计算机安全技术
2.1 计算机系统安全的环境条件
防止静电损害采取防护措施:
① 机房铺设抗静电活动地板,严禁铺设地毯。
② 建立接地系统,构成泄静电回路。
③ 在计算机工作台或工作椅下面放置防静电控制衬 垫。由导电碳元素化合物和尼龙制成的带状地线静电控制 衬垫应将地线妥善接地。
1. 环境安全性
2. 地质可靠性
3. 场地抗电磁干扰性
4. 应避开强振动源和强噪声源
5. 机房应避免设在建筑物的高层以及用水设备 的下层或隔壁
计算机系统的环境安全
计算机安全技术
2.3 机房场地环境
计算机房应选用专用的建筑物。如果机房是大 楼的一部分,应选用二层为宜,一层作为动力、配 电、空调间等。同时,应尽量选择电力、水源充足, 环境清洁,交通和通信方便的地方。
计算机系统的环境安全
计算机安全技术
2. 4 机房的建造
2.4.l 机房的组成
计算机房一般应由主机房、生产用房、辅助用 房和办公用房四部分组成。
(1)主机房:占地面积为总面积的20%~22 %。
(2)生产用房:它和主机房共占总面积的60 %。
(3)辅助用房:它和办公室一起占总面积的 40%。
(4)办公室
大气中含有各种酸、碱、盐及化工、冶炼等工 业生产中排出的有害气体,具有很大的腐蚀作用。
2. 电解液腐蚀
电解液对金属有很强的腐蚀作用
计算机系统的环境安全
计算机安全技术
2.1 计算机系统安全的环境条件
2.1.5 振动和冲击
危害主要表现:
计算机系统的环境安全
计算机安全技术
2.1 计算机系统安全的环境条件
防止静电损害采取防护措施:
① 机房铺设抗静电活动地板,严禁铺设地毯。
② 建立接地系统,构成泄静电回路。
③ 在计算机工作台或工作椅下面放置防静电控制衬 垫。由导电碳元素化合物和尼龙制成的带状地线静电控制 衬垫应将地线妥善接地。
1. 环境安全性
2. 地质可靠性
3. 场地抗电磁干扰性
4. 应避开强振动源和强噪声源
5. 机房应避免设在建筑物的高层以及用水设备 的下层或隔壁
计算机系统的环境安全
计算机安全技术
2.3 机房场地环境
计算机房应选用专用的建筑物。如果机房是大 楼的一部分,应选用二层为宜,一层作为动力、配 电、空调间等。同时,应尽量选择电力、水源充足, 环境清洁,交通和通信方便的地方。
计算机系统的环境安全
计算机安全技术
2. 4 机房的建造
2.4.l 机房的组成
计算机房一般应由主机房、生产用房、辅助用 房和办公用房四部分组成。
(1)主机房:占地面积为总面积的20%~22 %。
(2)生产用房:它和主机房共占总面积的60 %。
(3)辅助用房:它和办公室一起占总面积的 40%。
(4)办公室
大气中含有各种酸、碱、盐及化工、冶炼等工 业生产中排出的有害气体,具有很大的腐蚀作用。
2. 电解液腐蚀
电解液对金属有很强的腐蚀作用
计算机系统的环境安全
计算机安全技术
2.1 计算机系统安全的环境条件
2.1.5 振动和冲击
危害主要表现:
计算机设备与环境安全 原理及分析 教学PPT课件
旁路攻击
电磁泄漏
❖ 电磁泄漏信息的途径通常有两个: ❖ 1)以电磁波的形式由空中辐射出去,称为辐射泄露。这
种辐射是由计算机内部的各种传输线、信号处理电路、时 钟电路、显示器、开关电路及接地系统、印刷电路板线路 等产生。 ❖ 2)电磁能量通过各种线路传导出去,称为传导泄露。例 如,计算机系统的电源线,机房内的电话线、地线等都可 以作为传导媒介。这些金属导体有时也起着天线作用,将 传导的信号辐射出去。
❖ 插入U盘就被黑:BadUSB原理与实现 /articles/terminal/53886. html
2. 计算机设备和运行环境面临的安全问题有哪些?
硬件中的恶意代码
充电宝
❖ 充电宝是如何盗取你的个人隐私的 /news/special/53260.htm l
2. 计算机设备和运行环境面临的安全问题有哪些?
设备普遍缺乏硬件级安全防护
❖ PC硬件的尺寸越来越小,容易搬移 ❖ 台式机(或称台式计算机、桌面电脑)、笔记本式计算机
、上网本、超级本以及Pad类平板电脑等都属于PC的范畴 ❖ 这样小的机器并未设计固定装置,使机器能方便地放置在
桌面上,于是盗窃者能够很容易地搬走整个机器,其中的 各种文件也就谈不上安全了。
2. 计算机设备和运行环境面临的安全问题有哪些?
旁路攻击 偷窥
2. 计算机设备和运行环境面临的安全问题有哪些?
旁路攻击
硬件型键盘记录器
❖ 在键盘和主机的I/O接口之间捕获键盘信息,这个器件在 计算机系统上安装之后就可以把键盘输入的信息存储在内 置的内存当中。
❖ 这种记录器通常安装在键盘线的末端,有的也可以安装在 计算机内部,例如I/O端口的内部,有的甚至安装在键盘 自身内部。
2. 计算机设备和运行环境面临的安全问题有哪些?
电磁泄漏
❖ 电磁泄漏信息的途径通常有两个: ❖ 1)以电磁波的形式由空中辐射出去,称为辐射泄露。这
种辐射是由计算机内部的各种传输线、信号处理电路、时 钟电路、显示器、开关电路及接地系统、印刷电路板线路 等产生。 ❖ 2)电磁能量通过各种线路传导出去,称为传导泄露。例 如,计算机系统的电源线,机房内的电话线、地线等都可 以作为传导媒介。这些金属导体有时也起着天线作用,将 传导的信号辐射出去。
❖ 插入U盘就被黑:BadUSB原理与实现 /articles/terminal/53886. html
2. 计算机设备和运行环境面临的安全问题有哪些?
硬件中的恶意代码
充电宝
❖ 充电宝是如何盗取你的个人隐私的 /news/special/53260.htm l
2. 计算机设备和运行环境面临的安全问题有哪些?
设备普遍缺乏硬件级安全防护
❖ PC硬件的尺寸越来越小,容易搬移 ❖ 台式机(或称台式计算机、桌面电脑)、笔记本式计算机
、上网本、超级本以及Pad类平板电脑等都属于PC的范畴 ❖ 这样小的机器并未设计固定装置,使机器能方便地放置在
桌面上,于是盗窃者能够很容易地搬走整个机器,其中的 各种文件也就谈不上安全了。
2. 计算机设备和运行环境面临的安全问题有哪些?
旁路攻击 偷窥
2. 计算机设备和运行环境面临的安全问题有哪些?
旁路攻击
硬件型键盘记录器
❖ 在键盘和主机的I/O接口之间捕获键盘信息,这个器件在 计算机系统上安装之后就可以把键盘输入的信息存储在内 置的内存当中。
❖ 这种记录器通常安装在键盘线的末端,有的也可以安装在 计算机内部,例如I/O端口的内部,有的甚至安装在键盘 自身内部。
2. 计算机设备和运行环境面临的安全问题有哪些?
计算机系统的环境安全
计算机系统的环境安全1. 引言在现代社会中,计算机系统已经成为人们生活中不可或缺的一部分。
然而,随着计算机技术的不断发展,计算机系统面临着越来越多的安全威胁。
其中,环境安全问题是计算机系统面临的一个重要挑战。
本文旨在介绍计算机系统的环境安全,探讨如何保护计算机系统免受环境安全威胁。
2. 环境安全的定义和意义环境安全指的是计算机系统所处的物理环境是否安全、稳定。
一个安全的环境对于计算机系统来说至关重要,因为它能够保护计算机系统的硬件设备和数据免受损坏、丢失或被盗的威胁。
如果计算机系统所处的环境不安全,可能会导致以下问题:•硬件设备被损坏或丢失,导致计算机系统无法正常运行。
•数据泄漏或被盗,导致敏感信息泄露或隐私受到侵犯。
•网络连接被中断,导致计算机系统无法与外部进行通信。
•不安全的环境可能导致电力供应不稳定,从而造成计算机系统断电或数据丢失。
因此,保护计算机系统的环境安全是确保计算机系统正常运行和数据安全的必要措施。
3. 环境安全威胁在保护计算机系统的环境安全方面,需要认识到存在的一些常见威胁和风险:3.1. 物理损害物理损害是计算机系统面临的最常见的环境安全威胁之一。
物理损害可能包括:•液体进入计算机设备,导致短路或硬件损坏。
•高温或低温环境,导致计算机设备过热或无法正常工作。
•静电干扰,导致计算机设备故障或数据丢失。
3.2. 数据安全环境安全问题还包括对计算机系统中数据的保护。
数据安全威胁包括:•数据泄漏或被盗,可能导致敏感信息的泄露。
•数据被篡改或损坏,导致计算机系统无法正常工作或数据丢失。
3.3. 供电问题供电问题是计算机系统面临的另一个重要环境安全问题。
供电问题可能包括:•电力波动或断电,导致计算机系统无法正常工作或数据丢失。
•电力不稳定,导致计算机设备损坏或过热。
4. 环境安全措施为了保护计算机系统免受环境安全威胁,可以采取以下措施:4.1. 设备放置和维护•将计算机设备放置在干燥、通风良好、无尘的环境中,避免液体进入设备。
计算机网络安全技术(第二版) 第3章
本章主要内容
1 2 3 4 5
实体安全技术概述 计算机房场地环境的安全防护 安全管理 电磁防护 硬件防护
3.1 实体安全技术概述
实体安全与硬件防护的目的是保护计算机、网 络服务器、打印机等硬件实体和通信设施免受 自然灾害、人为失误、犯罪行为的破坏;验证 用户的身份和使用权限,防止用户越权操作; 确保系统有一个良好的电磁兼容工作环境;建 立完备的安全管理制度,防止非法进入计算机 控制室和各种偷窃、破坏活动的发生。目的是 保护计算机及通信免遭水、火、有害气体和其 他不利因素的损坏。
3.2 计算机房场地环境的安全 防护
计算机应对计算机及其网络系统的实体访问进行 控制,即对内部或外部人员出入工作场所(主机房、数据处 理区和辅助区等)进行限制。根据工作需要,每个工作人员 可进入的区域应予以规定,而各个区域应有明显的标记或派 专人值守。 计算机房的设计应考虑减少无关人员进入机房的机会。同时, 计算机房应避免靠近公共区域,避免窗户直接邻街,应机房 在内辅助区域在外。在一个大的建筑内,计算机房最好不要 建在较潮湿的底层,也应尽量避免建在顶层,因顶层有漏雨、 穿窗而入的危险。在有多个办公室的楼层内,计算机机房应 至少占据半层,或靠近一边。这样既便于防护,又利于发生 火警时的撤离。 所有进出计算机房的人都必须通过管理人员控制的地点。
3.2.2 设备防盗
早期的防盗,采取增加质量和胶粘的方法,即将设备长久固定或 粘接在一个地点。虽然增加了安全性,但对于移动或调整位置十 分不便。之后,又出现了将设备与固定底盘用锁连接,打开锁才 可搬运设备的方法。现在某些便携机也采用机壳加锁扣的方法。 国外一家公司发明了一种光纤电缆保护设备。这种方法是将光纤 电缆连接到每台重要的设备上,光束沿光纤传输,如果通道受阻, 则报警。 一种更方便的防护措施类似于图书馆、超级市场使用的保护系统。 每台重要的设备、每个重要存储媒体和硬件贴上特殊标签(如磁 性标签),一旦被盗或未被授权携带外出,检测器就会发出报警 信号。 视频监视系统是一种更为可靠的防护设备,能对系统运行的外围 环境、操作环境实施监控(视)。
计算机环境安全》PPT课件
的建筑物,并采取防止邻近火蔓延等措施
14
场地选择
2. 机房应避开尘埃,有害气体来源以及存放腐蚀、易燃、
易爆物品的地方
如果机房内尘埃多,尘埃进入磁盘腔内,极易落到磁头和磁盘 片之间而造成“划盘”;其他各种元器件上灰尘过多,则可造 成器件绝缘电阻减小,泄漏电流增加,出现机器误动作;或因 灰尘过多,空气潮湿以至引起元器件间放电打火,损坏设备
• 计算机环境安全
– 包括机房安全与应急计划
5
计算机环境安全
• 概念 • 机房安全
– 基础环境安全 – 机房安全等级
• 应急计划
6
基础环境安全
1. 实体设备的位置:
– 计算机设备不应放在行人拥挤、空气阻塞或卡车来往 频繁的地方
– 远离街道,远离火容易蔓延到的地方和易受洪水淹没 的地方
– 机房不应利用建筑物外层的房间, – 不应设在锅炉房附近或其它有潜在危险的区域 – 要避免放在有大变压器或发电机等强电磁辐射源附近
16
场地选择
4. 机房应避开强振动源和强噪音源。振动和
冲击对计算机的设备的影响很大,其主要 危害是:
会引起紧固零件的松动; 会导致元件及导线变形; 如果接点接触不良,则焊接部分可能会脱焊; 可能引起位移,电缆的张力过大等。
17
场地选择
5. 机房应避开对系统能产生影响的强电场,
强磁场的场所,以避开强电磁场的干扰:
大变压器 发电机 高压传输线 雷达站 无线发电站和微波中继线路
18
场地选择
6. 机房应避免设在建筑物的高层或地下室,以及
用水设备的下层或隔壁。
7. 计算机房应该选用专用的建筑为宜,一层为动力, 配电,空调等,这样可以尽量缩短空调管道, 减少能源消耗,避免噪音等
14
场地选择
2. 机房应避开尘埃,有害气体来源以及存放腐蚀、易燃、
易爆物品的地方
如果机房内尘埃多,尘埃进入磁盘腔内,极易落到磁头和磁盘 片之间而造成“划盘”;其他各种元器件上灰尘过多,则可造 成器件绝缘电阻减小,泄漏电流增加,出现机器误动作;或因 灰尘过多,空气潮湿以至引起元器件间放电打火,损坏设备
• 计算机环境安全
– 包括机房安全与应急计划
5
计算机环境安全
• 概念 • 机房安全
– 基础环境安全 – 机房安全等级
• 应急计划
6
基础环境安全
1. 实体设备的位置:
– 计算机设备不应放在行人拥挤、空气阻塞或卡车来往 频繁的地方
– 远离街道,远离火容易蔓延到的地方和易受洪水淹没 的地方
– 机房不应利用建筑物外层的房间, – 不应设在锅炉房附近或其它有潜在危险的区域 – 要避免放在有大变压器或发电机等强电磁辐射源附近
16
场地选择
4. 机房应避开强振动源和强噪音源。振动和
冲击对计算机的设备的影响很大,其主要 危害是:
会引起紧固零件的松动; 会导致元件及导线变形; 如果接点接触不良,则焊接部分可能会脱焊; 可能引起位移,电缆的张力过大等。
17
场地选择
5. 机房应避开对系统能产生影响的强电场,
强磁场的场所,以避开强电磁场的干扰:
大变压器 发电机 高压传输线 雷达站 无线发电站和微波中继线路
18
场地选择
6. 机房应避免设在建筑物的高层或地下室,以及
用水设备的下层或隔壁。
7. 计算机房应该选用专用的建筑为宜,一层为动力, 配电,空调等,这样可以尽量缩短空调管道, 减少能源消耗,避免噪音等
精选计算机系统的环境安全与安全防护
计算机系统安全的环境条件
2.1.1温度 对于机器的散热和空调可分为四级:即元器件级(安装散热器)、插件级(安装散热条)、机柜级(用风扇散热)、系统级(安装空调器)。根据实践经验,机房的温度一般应控制在21℃士3℃。
2.1 计算机系统安全的环境条件
2.1.2湿度 通常,当相对湿度低于40%时,被认为是干燥的;当相对湿度高于80%时,则被认为是潮湿的。湿度过高或过低,对计算机的可靠性和安全性均有影响。高温、高湿、低温、干燥等交替变化的环境,会加速材料的吸潮和腐蚀过程,对计算机设备的危害尤为严重。因此,湿度过高或过低都是不行的。通常,计算机的环境湿度应保持在40%~60%为宜。为此,可以采用空调和去湿设备。
2. 4 机房的建造
2.4.4机房的建筑结构1. 主机房的建筑结构 (1)机房的地板:机房的地板(建筑楼板)必须满足计算机设备的承重要求,这是保证计算机长期、稳定、可靠、安全运行的先决条件。按照国家标准,机房地板载荷分为两级: A级 ≥500 kg/m2 B级 ≤300 kg/m2 机房地板最好采用质地硬、不易起尘埃的原料。如条件许可,再铺设抗静电活动地板。
2. 4 机房的建造
2.4.l 机房的组成计算机房一般应由主机房、生产用房、辅助用房和办公用房四部分组成。(1)主机房:占地面积为总面积的20%~22%。(2)生产用房:它和主机房共占总面积的60%。(3)辅助用房:它和办公室一起占总面积的40%。(4)办公室
2. 4 机房的建造
2.4.2 各类房间的布局① 应全面考虑数据处理的工艺流程——信息输入→存储→处理→输出→分发→利用,过程布置在一个或几个房间内完成。② 应使文件、材料的流动路线和操作人员的行走路线尽可能短。③ 应使无关人员不要直接进入设备集中的房间。以确保计算机系统安全、可靠。④ 接待、交货、办理手续应在一个集中的房间内进行,为避免相互干扰,可将这类房间划分成若干工作区。
2.1.1温度 对于机器的散热和空调可分为四级:即元器件级(安装散热器)、插件级(安装散热条)、机柜级(用风扇散热)、系统级(安装空调器)。根据实践经验,机房的温度一般应控制在21℃士3℃。
2.1 计算机系统安全的环境条件
2.1.2湿度 通常,当相对湿度低于40%时,被认为是干燥的;当相对湿度高于80%时,则被认为是潮湿的。湿度过高或过低,对计算机的可靠性和安全性均有影响。高温、高湿、低温、干燥等交替变化的环境,会加速材料的吸潮和腐蚀过程,对计算机设备的危害尤为严重。因此,湿度过高或过低都是不行的。通常,计算机的环境湿度应保持在40%~60%为宜。为此,可以采用空调和去湿设备。
2. 4 机房的建造
2.4.4机房的建筑结构1. 主机房的建筑结构 (1)机房的地板:机房的地板(建筑楼板)必须满足计算机设备的承重要求,这是保证计算机长期、稳定、可靠、安全运行的先决条件。按照国家标准,机房地板载荷分为两级: A级 ≥500 kg/m2 B级 ≤300 kg/m2 机房地板最好采用质地硬、不易起尘埃的原料。如条件许可,再铺设抗静电活动地板。
2. 4 机房的建造
2.4.l 机房的组成计算机房一般应由主机房、生产用房、辅助用房和办公用房四部分组成。(1)主机房:占地面积为总面积的20%~22%。(2)生产用房:它和主机房共占总面积的60%。(3)辅助用房:它和办公室一起占总面积的40%。(4)办公室
2. 4 机房的建造
2.4.2 各类房间的布局① 应全面考虑数据处理的工艺流程——信息输入→存储→处理→输出→分发→利用,过程布置在一个或几个房间内完成。② 应使文件、材料的流动路线和操作人员的行走路线尽可能短。③ 应使无关人员不要直接进入设备集中的房间。以确保计算机系统安全、可靠。④ 接待、交货、办理手续应在一个集中的房间内进行,为避免相互干扰,可将这类房间划分成若干工作区。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全原理与技术
8
内存空间之间没有保护机制,即使简单 的界限寄存器也没有,也没有只可供操 作系统使用的监控程序或特权指令,任 何人都可以编制程序访问内存的任何区 域,甚至连系统工作区(如系统的中断 向量区)也可以修改,用户的数据区得 不到硬件提供的安全保障。
2020/10/22
信息安全原理与技术
2020/10/22
信息安全原理与技术
13
计算机的中央处理器(CPU)中常常还 包括许多未公布的指令代码,例如DOS 操作系统中就利用了许多未公开的 80X86系列的指令。这些指令常常被厂 家用于系统的内部诊断或可能被作为探 视系统内部的信息的“陷门”,有的甚 至可能被作为破坏整个系统运转的“炸 弹”。
3.1.2 环境对计算机的安全威胁
1.温度 2.湿度 3.灰尘 4安全原理与技术
16
温度
计算机的电子元器件、芯片都密封在机 箱中,有的芯片工作时表面温度相当高, 例如586CPU芯片需要带一个小风扇散 热,电源部件也是一个大的热源,虽然 机箱后面有小型排风扇,但计算机工作 时,箱内的温度仍然相当的高,如果周 边温度也比较高的话,机箱内的温度很 难降下来。
第3章 计算机硬件与环境安全
2020/10/22
信息安全原理与技术
1
本章主要内容
对计算机硬件的安全威胁 计算机硬件安全技术 环境安全技术
2020/10/22
信息安全原理与技术
2
计算机硬件及其运行环境是计算机网络信息 系统运行的基础,它们的安全直接影响着网络 信息的安全。由于自然灾害、设备自然损坏和 环境干扰等自然因素以及人为的窃取与破坏等 原因,计算机设备和其中信息的安全受到很大 的威胁。
2020/10/22
信息安全原理与技术
14
计算机硬件故障也会对计算机中的信息 造成威胁,硬件故障常常会使正常的信 息流中断,在实时控制系统中,这将造 成历史信息的永久丢失;磁盘存储器磁 介质的磨损或机械故障使磁盘文件遭到 损坏。这些情况都会破坏信息的完整性。
2020/10/22
信息安全原理与技术
15
做到这一点是很容易。
2020/10/22
信息安全原理与技术
6
PC机的硬件是很容易安装的,当然也是很容 易拆卸的,硬盘是很容易被偷盗的,其中的信 息自然也就不安全了。存储在硬盘上的文件几 乎没有任何保护措施,DOS的文件系统的存储 结构与管理方法几乎是人所皆知的,对文件附 加的安全属性,如隐藏、只读、独占等属性, 很容易被修改,对磁盘文件目录区的修改既没 有软件保护,也没有硬件保护,掌握磁盘管理 工具的人,很容易更改磁盘文件目录区,造成 整个系统的信息紊乱。
9
有些软件中包含用户身份认证功能,如 口令、软件狗等都很容易被有经验的程 序员绕过或修改认证数据。有的微机处 理器芯片虽然提供硬件保护功能,但这 些功能还未被操作系统有效利用。
2020/10/22
信息安全原理与技术
10
计算机硬件的尺寸越来越小,容易搬移, 尤其是便携机更是如此。这既是优点, 也是弱点。这样小的机器并未设计固定 装置,使机器能方便地固定在桌面上, 盗窃者能够很容易地搬走整个机器,其 中的各种文件也就谈不上安全问题了。
本章讨论计算机设备及其运行环境以及计算 机中的信息面临的各种安全威胁和防护方法, 并介绍利用硬件技术实现信息安全的一些方法。
2020/10/22
信息安全原理与技术
3
3.1 对计算机硬件的安全威胁
3.1.1 计算机硬件安全缺陷 3.1.2 环境对计算机的安全威胁
2020/10/22
信息安全原理与技术
2020/10/22
信息安全原理与技术
7
在硬盘或软盘的磁介质表面的残留磁信 息也是重要的信息泄漏渠道,文件删除 操作仅仅在文件目录中作了一个标记, 并没有删除文件本身数据存区,有经验 的用户可以很容易恢复被删除的文件。 保存在软盘上的数据很容易因不小心划 坏、各种硬碰伤或受潮霉变而无法利用。
2020/10/22
18
温度对磁介质的导磁率影响很大,温度过高或 过低都会使导磁率降低,影响磁头读写的正确 性。温度还会使磁带、磁盘表面热胀冷缩发生 变化,造成数据的读写错误,影响信息的正确 性。温度过高会使插头、插座、计算机主版、 各种信号线腐蚀速度加快,容易造成接触不良, 温度过高也会使显示器各线圈骨架尺寸发生变 化,使图象质量下降。温度过低会使绝缘材料 变硬、变脆,使漏电流增大,也会使磁记录媒 体性能变差,也会影响显示器的正常工作。计 算机工作的环境温度最好是可调节的,一般控 制在21℃±3℃。
2020/10/22
信息安全原理与技术
17
一般电子元器件的工作温度的范围是 0℃~45℃,当环境温度超过60℃时, 计算机系统就不能正常工作,温度每升 高10℃,电子元器件的可靠性就会降低 25%。元器件可靠性降低无疑将影响计 算机的正确运算,影响结果的正确性。
2020/10/22
信息安全原理与技术
2020/10/22
信息安全原理与技术
11
计算机的外部设备是不受操作系统安全 控制的,任何人都可以利用系统提供的 输出命令打印文件内容,输出设备是最 容易造成信息泄漏或被窃取的地方。
2020/10/22
信息安全原理与技术
12
计算机中的显示器、中央处理器(CPU) 和总线等部件在运行过程中能够向外部 辐射电磁波,电磁波反映了计算机内部 信息的变化。经实际仪器测试,在几百 米以外的距离可以接受与复现显示器上 显示的信息,计算机屏幕上的信息可以 在其所有者毫不知晓的情况下泄漏出去。 计算机电磁泄漏是一种很严重的信息泄 漏途径。
4
3.1.1 计算机硬件安全缺陷
➢ 重点讨论PC机的安全 PC机的一个重要用途是建立个人办 公环境,可以放在办公室的办公桌上。 这样既提供了方便,也产生了安全方 面的问题。与大型计算机相比,大多 数PC机无硬件级的保护,他人很容 易操纵控制机器。
2020/10/22
信息安全原理与技术
5
即使有保护机制也很简单,或者很容易 被绕过。例如,CMOS中的口令机制可 以通过把CMOS的供电电池短路,使 CMOS电路失去记忆功能,而绕过口令 的控制。由于PC机的机箱很容易打开 (有的机器甚至连螺丝刀也不需要),