第3章计算机硬件与环境安全.pptx
合集下载
第3章 计算机硬件与环境安全
1. 温度 计算机的电子元器件、芯片都密封在机箱中, 有的芯片工作时表面温度相当高。 电源部件也是一个大的热源,虽然机箱后面有 小型排风扇,但计算机工作时箱内的温度仍然 相当的高,如果周边温度也比较高的话,机箱 内的温度很难降下来。 过高的温度会降低电子元器件的可靠性,无疑 将影响计算机的正确运行。
3.2.1 PC 机物理防护
机箱锁扣(明基)
这个锁扣实现的方式非常简单。在机箱上固定一个 带孔的金属片,然后在机箱侧板上打一个孔,当侧 板安装在机箱上时,金属片刚好穿过锁孔,此时用 户在锁孔上加装一把锁就实现了防护功能。 这种方式实现简单,制造成本低。但由于这种方式 防护强度有限,安全系数也较低。
计算机系统安全原理与技术(第3版)
2015/11/24
32
与机器硬件配套保护法
在计算机内部芯片(如ROM)里存放该机器 唯一的标志信息,软件和具体的机器是配套的, 如果软件检测到不是在特定机器上运行便拒绝 执行。为了防止跟踪破解,还可以在计算机中 安装一个专门的加密、解密处理芯片,密钥也 封装于芯片中。
19
3.1 计算机硬件与环境安全问题
3.1.2 计算机环境安全问题
4.电磁干扰 电气与电磁干扰是指电网电压和计算机内外的 电磁场引起的干扰。常见的电气干扰是指电压 瞬间较大幅度的变化、突发的尖脉冲或电压不 足甚至掉电。 这些干扰一般容易破坏信息的完整性,有时还 会损坏计算机设备。
2015/11/24
2015/11/24
计算机系统安全原理与技术(第3版)
21
3.2 计算机硬件安全技术
计算机硬件安全是所有单机计算机系统和计算 机网络系统安全的基础,计算机硬件安全技术 是指用硬件的手段保障计算机系统或网络系统 中的信息安全的各种技术,其中也包括为保障 计算机安全可靠运行对机房环境的要求,有关 环境安全技术将在3.3节中介绍。 本节将介绍用硬件技术实现的PC防护技术、 访问控制技术、可信计算和安全芯片技术以及 防电磁泄露技术。
2024版计算机系统的环境安全与安全防护(ppt3)
防护(ppt3)CONTENTS •计算机系统环境安全概述•物理环境安全防护措施•网络环境安全防护策略•系统软件安全防护方法•应用软件安全防护实践•数据安全与隐私保护策略•总结与展望计算机系统环境安全概述01环境安全定义与重要性定义环境安全是指计算机系统及其所在网络空间的安全,涉及硬件、软件、数据和网络等多个层面,旨在确保系统的机密性、完整性和可用性。
重要性随着计算机技术的广泛应用,计算机系统已成为现代社会不可或缺的基础设施。
环境安全对于保护个人隐私、企业机密、国家安全乃至全球经济稳定至关重要。
包括病毒、蠕虫、木马等,通过感染用户系统,窃取信息或破坏系统功能。
恶意软件如拒绝服务攻击(DoS )、分布式拒绝服务攻击(DDoS )等,通过消耗系统资源或阻塞网络通信,使系统瘫痪。
网络攻击利用人的心理弱点,通过欺骗手段获取敏感信息或系统访问权限。
社会工程学攻击利用尚未公开的软件漏洞进行攻击,具有高度的隐蔽性和破坏性。
零日漏洞攻击常见威胁与攻击手段法律法规与合规性要求国际法规01如《网络犯罪公约》、《欧盟通用数据保护条例》(GDPR)等,对跨国界的网络犯罪和数据保护提出要求。
国内法规02如《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等,规定了网络运营者、数据处理者的安全保护义务和法律责任。
合规性要求03企业和组织需遵守相关法律法规,建立完善的安全管理制度和技术防护措施,确保计算机系统环境安全。
同时,应定期进行安全审计和风险评估,及时发现并处置潜在的安全风险。
物理环境安全防护措施02机房选址与设计要求机房选址应避免自然灾害频发区域,如地震带、洪水区等。
机房设计应满足国家相关标准,如《电子计算机机房设计规范》等。
机房应具备良好的防火、防盗、防雷击等安全设施。
机房入口应设置门禁系统,严格控制人员进出。
重要设备应设置独立的设备间,采取额外的物理访问控制措施。
应对设备间进行定期巡检,确保物理访问控制措施的有效性。
计算机系统的环境安全与安全防护(ppt 33页)
③ 静电易吸附灰尘,尤其当灰尘吸附到磁盘 或磁带的读写头上时,会发生数据错误,甚至引起 划盘或划伤磁头事故。
计算机系统的环境安全
计算机安全技术
2.1 计算机系统安全的环境条件
防止静电损害采取防护措施:
① 机房铺设抗静电活动地板,严禁铺设地毯。
② 建立接地系统,构成泄静电回路。
③ 在计算机工作台或工作椅下面放置防静电控制衬 垫。由导电碳元素化合物和尼龙制成的带状地线静电控制 衬垫应将地线妥善接地。
1. 环境安全性
2. 地质可靠性
3. 场地抗电磁干扰性
4. 应避开强振动源和强噪声源
5. 机房应避免设在建筑物的高层以及用水设备 的下层或隔壁
计算机系统的环境安全
计算机安全技术
2.3 机房场地环境
计算机房应选用专用的建筑物。如果机房是大 楼的一部分,应选用二层为宜,一层作为动力、配 电、空调间等。同时,应尽量选择电力、水源充足, 环境清洁,交通和通信方便的地方。
计算机系统的环境安全
计算机安全技术
2. 4 机房的建造
2.4.l 机房的组成
计算机房一般应由主机房、生产用房、辅助用 房和办公用房四部分组成。
(1)主机房:占地面积为总面积的20%~22 %。
(2)生产用房:它和主机房共占总面积的60 %。
(3)辅助用房:它和办公室一起占总面积的 40%。
(4)办公室
大气中含有各种酸、碱、盐及化工、冶炼等工 业生产中排出的有害气体,具有很大的腐蚀作用。
2. 电解液腐蚀
电解液对金属有很强的腐蚀作用
计算机系统的环境安全
计算机安全技术
2.1 计算机系统安全的环境条件
2.1.5 振动和冲击
危害主要表现:
计算机系统的环境安全
计算机安全技术
2.1 计算机系统安全的环境条件
防止静电损害采取防护措施:
① 机房铺设抗静电活动地板,严禁铺设地毯。
② 建立接地系统,构成泄静电回路。
③ 在计算机工作台或工作椅下面放置防静电控制衬 垫。由导电碳元素化合物和尼龙制成的带状地线静电控制 衬垫应将地线妥善接地。
1. 环境安全性
2. 地质可靠性
3. 场地抗电磁干扰性
4. 应避开强振动源和强噪声源
5. 机房应避免设在建筑物的高层以及用水设备 的下层或隔壁
计算机系统的环境安全
计算机安全技术
2.3 机房场地环境
计算机房应选用专用的建筑物。如果机房是大 楼的一部分,应选用二层为宜,一层作为动力、配 电、空调间等。同时,应尽量选择电力、水源充足, 环境清洁,交通和通信方便的地方。
计算机系统的环境安全
计算机安全技术
2. 4 机房的建造
2.4.l 机房的组成
计算机房一般应由主机房、生产用房、辅助用 房和办公用房四部分组成。
(1)主机房:占地面积为总面积的20%~22 %。
(2)生产用房:它和主机房共占总面积的60 %。
(3)辅助用房:它和办公室一起占总面积的 40%。
(4)办公室
大气中含有各种酸、碱、盐及化工、冶炼等工 业生产中排出的有害气体,具有很大的腐蚀作用。
2. 电解液腐蚀
电解液对金属有很强的腐蚀作用
计算机系统的环境安全
计算机安全技术
2.1 计算机系统安全的环境条件
2.1.5 振动和冲击
危害主要表现:
计算机设备与环境安全 原理及分析 教学PPT课件
旁路攻击
电磁泄漏
❖ 电磁泄漏信息的途径通常有两个: ❖ 1)以电磁波的形式由空中辐射出去,称为辐射泄露。这
种辐射是由计算机内部的各种传输线、信号处理电路、时 钟电路、显示器、开关电路及接地系统、印刷电路板线路 等产生。 ❖ 2)电磁能量通过各种线路传导出去,称为传导泄露。例 如,计算机系统的电源线,机房内的电话线、地线等都可 以作为传导媒介。这些金属导体有时也起着天线作用,将 传导的信号辐射出去。
❖ 插入U盘就被黑:BadUSB原理与实现 /articles/terminal/53886. html
2. 计算机设备和运行环境面临的安全问题有哪些?
硬件中的恶意代码
充电宝
❖ 充电宝是如何盗取你的个人隐私的 /news/special/53260.htm l
2. 计算机设备和运行环境面临的安全问题有哪些?
设备普遍缺乏硬件级安全防护
❖ PC硬件的尺寸越来越小,容易搬移 ❖ 台式机(或称台式计算机、桌面电脑)、笔记本式计算机
、上网本、超级本以及Pad类平板电脑等都属于PC的范畴 ❖ 这样小的机器并未设计固定装置,使机器能方便地放置在
桌面上,于是盗窃者能够很容易地搬走整个机器,其中的 各种文件也就谈不上安全了。
2. 计算机设备和运行环境面临的安全问题有哪些?
旁路攻击 偷窥
2. 计算机设备和运行环境面临的安全问题有哪些?
旁路攻击
硬件型键盘记录器
❖ 在键盘和主机的I/O接口之间捕获键盘信息,这个器件在 计算机系统上安装之后就可以把键盘输入的信息存储在内 置的内存当中。
❖ 这种记录器通常安装在键盘线的末端,有的也可以安装在 计算机内部,例如I/O端口的内部,有的甚至安装在键盘 自身内部。
2. 计算机设备和运行环境面临的安全问题有哪些?
电磁泄漏
❖ 电磁泄漏信息的途径通常有两个: ❖ 1)以电磁波的形式由空中辐射出去,称为辐射泄露。这
种辐射是由计算机内部的各种传输线、信号处理电路、时 钟电路、显示器、开关电路及接地系统、印刷电路板线路 等产生。 ❖ 2)电磁能量通过各种线路传导出去,称为传导泄露。例 如,计算机系统的电源线,机房内的电话线、地线等都可 以作为传导媒介。这些金属导体有时也起着天线作用,将 传导的信号辐射出去。
❖ 插入U盘就被黑:BadUSB原理与实现 /articles/terminal/53886. html
2. 计算机设备和运行环境面临的安全问题有哪些?
硬件中的恶意代码
充电宝
❖ 充电宝是如何盗取你的个人隐私的 /news/special/53260.htm l
2. 计算机设备和运行环境面临的安全问题有哪些?
设备普遍缺乏硬件级安全防护
❖ PC硬件的尺寸越来越小,容易搬移 ❖ 台式机(或称台式计算机、桌面电脑)、笔记本式计算机
、上网本、超级本以及Pad类平板电脑等都属于PC的范畴 ❖ 这样小的机器并未设计固定装置,使机器能方便地放置在
桌面上,于是盗窃者能够很容易地搬走整个机器,其中的 各种文件也就谈不上安全了。
2. 计算机设备和运行环境面临的安全问题有哪些?
旁路攻击 偷窥
2. 计算机设备和运行环境面临的安全问题有哪些?
旁路攻击
硬件型键盘记录器
❖ 在键盘和主机的I/O接口之间捕获键盘信息,这个器件在 计算机系统上安装之后就可以把键盘输入的信息存储在内 置的内存当中。
❖ 这种记录器通常安装在键盘线的末端,有的也可以安装在 计算机内部,例如I/O端口的内部,有的甚至安装在键盘 自身内部。
2. 计算机设备和运行环境面临的安全问题有哪些?
网络环境下计算机硬件安全保障及维护
网络环境下计算机硬件安全保障及维护摘要:在当下,互联网的发展已然成为日常生活中必不可少的重要因素,人们日常生活、学习和工作与网络技术的发展息息相关。
计算机硬件安全保障以及维护成为当下网络环境中不可或缺的存在。
在网络数据正常运行下,信息的同步交换主要表现在计算机硬件的功能上,因此,对计算机硬件安全保障以及维护成为一个重要的善后工作,本文对这一问题展开系统分析。
关键词:网络环境;计算机;硬件;安全;保障;维护前言:当下信息时代,技术的发展在各个领域应用较广,人们的衣食住行和这些网络技术已经融合在一起,而这些数据传输也和我们日常生活中个人隐私相互的交缠。
在这样的背景下,计算机硬件安全问题不再是硬件本身的问题,而是内在的网络传输问题和人们个人隐私的问题。
如果计算机出现硬件问题,没有得到合理的解决,内在的网络还有可能继续网络传输工作,在这样的条件下,人们日常生活中的隐私可能会被恶意的篡改和偷取,对人们的生活带来极大的不便。
1.网络环境下计算机硬件现状与隐患1.1病毒攻击隐患病毒攻击需要网络数据传输,将带有病毒的木马程序恶意入侵的电脑用户,恶意盗取信息数据和个人隐私,转而将信息隐私作为一种介质交换,换取相对应的利润。
也有一些编程人员内心缺乏道德的约束,使用病毒和木马盗取隐私和数据,从而作为某种形式来炫耀。
例如,计算机发展初期的熊猫烧香病毒,在短时间内席卷了全球大多数企业计算机,造成了重大的经济损失。
通常情况下,网络病毒种类具有多样性和复杂性,同时还具有较强的伪装性和隐藏性。
多数病毒会借助网络数据传输的便利隐藏于下载文件当中,当文件下载并且安装后运行时病毒就会进行恶意的攻击,从而影响计算机硬件正常运行或者直接死机无法运行。
这种病毒多数是隐藏性病毒,会具有强大的蛰伏期来对所攻击的目标进行严重的摧毁。
在网络病毒当中,不仅具有隐藏性病毒,同时还伴随着网络会产生一种即时性病毒。
这种网络即时性病毒会通过多种多样的传播路径,攻击范围广,密度大,很难做到真正的清除,这种即时性网络病毒同样具有很强的隐蔽性和蛰伏期,待到时机成熟时能够迅速占领计算机系统中的主导系统,从而进行高强度、精准性的破坏,造成大量的经济损失和隐私外泄的情况。
守护计算机家园ppt课件
提高信息安全意识
二、注重关键信息的保护
比如:商业秘密、个人隐私等, 身份证号码,电话,家庭住址。
提高信息安全意识
三、提高防范意识
注意计算机使用的环境条件、定期备份重要文件、 使用高强度密码、定期查杀病毒。
03
PART
硬件系统安全
硬件系统安全
一、要温和使用,避免暴力。
计算机的一些部件,比如硬盘,显示器, 在受到外力时,非常容易损坏,所以使用 时一定要非常小心,不能暴力操作。
信息安全
完整性:指信息在传输、交换、存储和处理过程保持非 修改、非破坏和非丢失的特性,即保持信息原样性, 使信息能正确生成、存储、传输,这是最基本的安全 特征。
保密性:指信息按给定要求不泄漏给非授权的个人、实 体,即杜绝有用信息泄漏给非授权个人或实体,强调 有用信息只被授权对象使用的特征。
信息安全
守护计算机家园
目录 CONTENT
1 信息安全
2 提高信息安全意识
3 硬件系统安全 4 软件系统安全
01
PART
信息安全
信息安全
信息安全的含义是指信息的完整性、可用性、保 密性和可靠性。
存储于数字化设备中的各种数据文档都属于信息 资源。
设备中软件、硬件系统的安全运行是信息安全的 基础,个人信息安全意识的提升是信息安全的重 要保障。
下课!
可用性:指网络信息可被授权实体正确访问,并按要求 能正常使用或在非正常情况下能恢复使用的特征,即 在系统运行时能正确存取所需信息,当系统遭受攻击 或破坏时,能迅速恢复并能投入使用。可用性是衡量 网络信息系统面向用户的一种安全性能(使信息能够 按照用户的要求被正常使用)。
信息安全
不可否认性:指通信双方在信息交互过程中,确信参 与者本身,以及参与者所提供的信息的真实同一性, 即所有参与者都不可能否认或抵赖本人的真实身份, 以及提供信息的原样性和完成的操作与承诺。
计算机环境安全》PPT课件
的建筑物,并采取防止邻近火蔓延等措施
14
场地选择
2. 机房应避开尘埃,有害气体来源以及存放腐蚀、易燃、
易爆物品的地方
如果机房内尘埃多,尘埃进入磁盘腔内,极易落到磁头和磁盘 片之间而造成“划盘”;其他各种元器件上灰尘过多,则可造 成器件绝缘电阻减小,泄漏电流增加,出现机器误动作;或因 灰尘过多,空气潮湿以至引起元器件间放电打火,损坏设备
• 计算机环境安全
– 包括机房安全与应急计划
5
计算机环境安全
• 概念 • 机房安全
– 基础环境安全 – 机房安全等级
• 应急计划
6
基础环境安全
1. 实体设备的位置:
– 计算机设备不应放在行人拥挤、空气阻塞或卡车来往 频繁的地方
– 远离街道,远离火容易蔓延到的地方和易受洪水淹没 的地方
– 机房不应利用建筑物外层的房间, – 不应设在锅炉房附近或其它有潜在危险的区域 – 要避免放在有大变压器或发电机等强电磁辐射源附近
16
场地选择
4. 机房应避开强振动源和强噪音源。振动和
冲击对计算机的设备的影响很大,其主要 危害是:
会引起紧固零件的松动; 会导致元件及导线变形; 如果接点接触不良,则焊接部分可能会脱焊; 可能引起位移,电缆的张力过大等。
17
场地选择
5. 机房应避开对系统能产生影响的强电场,
强磁场的场所,以避开强电磁场的干扰:
大变压器 发电机 高压传输线 雷达站 无线发电站和微波中继线路
18
场地选择
6. 机房应避免设在建筑物的高层或地下室,以及
用水设备的下层或隔壁。
7. 计算机房应该选用专用的建筑为宜,一层为动力, 配电,空调等,这样可以尽量缩短空调管道, 减少能源消耗,避免噪音等
14
场地选择
2. 机房应避开尘埃,有害气体来源以及存放腐蚀、易燃、
易爆物品的地方
如果机房内尘埃多,尘埃进入磁盘腔内,极易落到磁头和磁盘 片之间而造成“划盘”;其他各种元器件上灰尘过多,则可造 成器件绝缘电阻减小,泄漏电流增加,出现机器误动作;或因 灰尘过多,空气潮湿以至引起元器件间放电打火,损坏设备
• 计算机环境安全
– 包括机房安全与应急计划
5
计算机环境安全
• 概念 • 机房安全
– 基础环境安全 – 机房安全等级
• 应急计划
6
基础环境安全
1. 实体设备的位置:
– 计算机设备不应放在行人拥挤、空气阻塞或卡车来往 频繁的地方
– 远离街道,远离火容易蔓延到的地方和易受洪水淹没 的地方
– 机房不应利用建筑物外层的房间, – 不应设在锅炉房附近或其它有潜在危险的区域 – 要避免放在有大变压器或发电机等强电磁辐射源附近
16
场地选择
4. 机房应避开强振动源和强噪音源。振动和
冲击对计算机的设备的影响很大,其主要 危害是:
会引起紧固零件的松动; 会导致元件及导线变形; 如果接点接触不良,则焊接部分可能会脱焊; 可能引起位移,电缆的张力过大等。
17
场地选择
5. 机房应避开对系统能产生影响的强电场,
强磁场的场所,以避开强电磁场的干扰:
大变压器 发电机 高压传输线 雷达站 无线发电站和微波中继线路
18
场地选择
6. 机房应避免设在建筑物的高层或地下室,以及
用水设备的下层或隔壁。
7. 计算机房应该选用专用的建筑为宜,一层为动力, 配电,空调等,这样可以尽量缩短空调管道, 减少能源消耗,避免噪音等
计算机基础知识ppt课件完整版pptx
常见数据库管理系统
简要介绍几种常见的数据库管理系统,如Oracle、MySQL、SQL Server和PostgreSQL等, 包括它们的特点和应用领域。
2023
PART 06
编程语言与算法基础入门
REPORTING
编程语言概述及分类
编程语言定义
编程语言是用于编写计算机程序的语言,通过编程语言可以实现 对计算机硬件和软件的控制和操作。
云计算与分布式系统
阐述云计算的基本原理和架构, 以及分布式系统的概念、设计原 则和实现技术等。
物联网与嵌入式系统
探讨物联网和嵌入式系统的基本 原理、技术及应用领域,如智能 家居、工业自动化和智能交通等。
人工智能与机器学习
探讨人工智能和机器学习的基本 原理、技术及应用领域,如自然 语言处理、图像识别和智能推荐 等。
应用软件
应用软件是为满足用户特定需求 而开发的软件,如办公软件、图
像处理软件、游戏软件等。
操作系统原理与功能
操作系统定义 操作系统是一组控制和管理计算机硬件和软件资源,合理 组织计算机工作流程,以及方便用户使用的程序的集合。
操作系统功能 操作系统具有处理机管理、存储器管理、设备管理、文件 管理和用户接口五大基本功能。此外,现代操作系统还具 有网络和多媒体管理等功能。
实例三
利用C语言实现一个猜数字游戏,通过游戏的方式 加深对编程语言和算法的理解。
2023
PART 07
总结回顾与拓展延伸
REPORTING
关键知识点总结回顾
计算机的基本组成
操作系统的基本概念和功能
包括中央处理器、内存、输入/输出设备等, 以及它们之间的互连和数据传输方式。
操作系统是计算机系统的核心软件,负责管 理计算机硬件和软件资源,提供用户界面, 以及执行各种基本任务。
简要介绍几种常见的数据库管理系统,如Oracle、MySQL、SQL Server和PostgreSQL等, 包括它们的特点和应用领域。
2023
PART 06
编程语言与算法基础入门
REPORTING
编程语言概述及分类
编程语言定义
编程语言是用于编写计算机程序的语言,通过编程语言可以实现 对计算机硬件和软件的控制和操作。
云计算与分布式系统
阐述云计算的基本原理和架构, 以及分布式系统的概念、设计原 则和实现技术等。
物联网与嵌入式系统
探讨物联网和嵌入式系统的基本 原理、技术及应用领域,如智能 家居、工业自动化和智能交通等。
人工智能与机器学习
探讨人工智能和机器学习的基本 原理、技术及应用领域,如自然 语言处理、图像识别和智能推荐 等。
应用软件
应用软件是为满足用户特定需求 而开发的软件,如办公软件、图
像处理软件、游戏软件等。
操作系统原理与功能
操作系统定义 操作系统是一组控制和管理计算机硬件和软件资源,合理 组织计算机工作流程,以及方便用户使用的程序的集合。
操作系统功能 操作系统具有处理机管理、存储器管理、设备管理、文件 管理和用户接口五大基本功能。此外,现代操作系统还具 有网络和多媒体管理等功能。
实例三
利用C语言实现一个猜数字游戏,通过游戏的方式 加深对编程语言和算法的理解。
2023
PART 07
总结回顾与拓展延伸
REPORTING
关键知识点总结回顾
计算机的基本组成
操作系统的基本概念和功能
包括中央处理器、内存、输入/输出设备等, 以及它们之间的互连和数据传输方式。
操作系统是计算机系统的核心软件,负责管 理计算机硬件和软件资源,提供用户界面, 以及执行各种基本任务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2020/12/12
信息安全原理与技术
11
计算机的外部设备是不受操作系统安全 控制的,任何人都可以利用系统提供的 输出命令打印文件内容,输出设备是最 容易造成信息泄漏或被窃取的地方。
2020/12/12
信息安全原理与技术
12
计算机中的显示器、中央处理器(CPU) 和总线等部件在运行过程中能够向外部 辐射电磁波,电磁波反映了计算机内部 信息的变化。经实际仪器测试,在几百 米以外的距离可以接受与复现显示器上 显示的信息,计算机屏幕上的信息可以 在其所有者毫不知晓的情况下泄漏出去。 计算机电磁泄漏是一种很严重的信息泄 漏途径。
本章讨论计算机设备及其运行环境以及计算 机中的信息面临的各种安全威胁和防护方法, 并介绍利用硬件技术实现信息安全的一些方法。
2020/12/12
信息安全原理与技术
3
3.1 对计算机硬件的安全威胁
3.1.1 计算机硬件安全缺陷 3.1.2 环境对计算机的安全威胁
2020/12/12
信息安全原理与技术
2020/12/12
信息安全原理与技术
13
计算机的中央处理器(CPU)中常常还 包括许多未公布的指令代码,例如DOS 操作系统中就利用了许多未公开的 80X86系列的指令。这些指令常常被厂 家用于系统的内部诊断或可能被作为探 视系统内部的信息的“陷门”,有的甚 至可能被作为破坏整个系统运转的“炸 弹”。
信息安全原理与技术
8
内存空间之间没有保护机制,即使简单 的界限寄存器也没有,也没有只可供操 作系统使用的监控程序或特权指令,任 何人都可以编制程序访问内存的任何区 域,甚至连系统工作区(如系统的中断 向量区)也可以修改,用户的数据区得 不到硬件提供的安全保障。
2020/12/12
信息安全原理与技术
9
有些软件中包含用户身份认证功能,如 口令、软件狗等都很容易被有经验的程 序员绕过或修改认证数据。有的微机处 理器芯片虽然提供硬件保护功能,但这 些功能还未被操作系统有效利用。
2020/12/12
信息安全原理与技术
10
计算机硬件的尺寸越来越小,容易搬移, 尤其是便携机更是如此。这既是优点, 也是弱点。这样小的机器并未设计固定 装置,使机器能方便地固定在桌面上, 盗窃者能够很容易地搬走整个机器,其 中的各种文件也就谈不上安全问题了。
第3章 计算机硬件与环境安全
2020/12/12
信息安全原理与技术
1
本章主要内容
对计算机硬件的安全威胁 计算机硬件安全技术 环境安全技术
2020/12/12
信息安全原理与技术
2
计算机硬件及其运行环境是计算机网络信息 系统运行的基础,它们的安全直接影响着网络 信息的安全。由于自然灾害、设备自然损坏和 环境干扰等自然因素以及人为的窃取与破坏等 原因,计算机设备和其中信息的安全受到很大 的威胁。
2020/12/12
信息安全原理与技术
17
一般电子元器件的工作温度的范围是 0℃~45℃,当环境温度超过60℃时, 计算机系统就不能正常工作,温度每升 高10℃,电子元器件的可靠性就会降低 25%。元器件可靠性降低无疑将影响计 算机的正确运算,影响结果的正确性。
2020/12/12
信息安全原理与技术
18
温度对磁介质的导磁率影响很大,温度过高或 过低都会使导磁率降低,影响磁头读写的正确 性。温度还会使磁带、磁盘表面热胀冷缩发生 变化,造成数据的读写错误,影响信息的正确 性。温度过高会使插头、插座、计算机主版、 各种信号线腐蚀速度加快,容易造成接触不良, 温度过高也会使显示器各线圈骨架尺寸发生变 化,使图象质量下降。温度过低会使绝缘材料 变硬、变脆,使漏电流增大,也会使磁记录媒 体性能变差,也会影响显示器的正常工作。计 算机工作的环境温度最好是可调节的,一般控 制在21℃±3℃。
4
3.1.1 计算机硬件安全缺陷
➢ 重点讨论PC机的安全 PC机的一个重要用途是建立个人办 公环境,可以放在办公室的办公桌上。 这样既提供了方便,也产生了安全方 面的问题。与大型计算机相比,大多 数PC机无硬件级的保护,他人很容 易操纵控制机器。
2020/12/12
信息安全原理与技术
5
即使有保护机制也很简单,或者很容易 被绕过。例如,CMOS中的口令机制可 以通过把CMOS的供电电池短路,使 CMOS电路失去记忆功能,而绕过口令 的控制。由于PC机的机箱很容易打开 (有的机器甚至连螺丝刀也不需要),
3.1.2 环境对计算机的安全威胁
1.温度 2.湿度 3.灰尘 4.电磁干扰
2020/12/12
信息安全原理与技术
16
温度
计算机的电子元器件、芯片都密封在机 箱中,有的芯片工作时表面温度相当高, 例如586CPU芯片需要带一个小风扇散 热,电源部件也是一个大的热源,虽然 机箱后面有小型排风扇,但计算机工作 时,箱内的温度仍然相当的高,如果周 边温度也比较高的话,机箱内的温度很 难降下来。
2020/12/12
信息安全原理与技术
7
在硬盘或软盘的磁介质表面的残留磁信 息也是重要的信息泄漏渠道,文件删除 操作仅仅在文件目录中作了一个标记, 并没有删除文件本身数据存区,有经验 的用户可以很容易恢复被删除的文件。 保存在软盘上的数据很容易因不小心划 坏、各种硬碰伤或受潮霉变而无法利用。
2020/12/12
2020/12/12
信息安全原理与技术
14
计算机硬件故障也会对计算机中的信息 造成威胁,硬件故障常常会使正常的信 息流中断,在实时控制系统中,这将造 成历史信息的永久丢失;磁盘存储器磁 介质的磨损或机械故障使磁盘文件遭到 损坏。这些情况都会破坏信息的完整性。
2020/12/12
信息安全原理与技术
15
做到这一点是很容易。
2020/12/12
信息安全原理与技术
6
PC机的硬件是很容易安装的,当然也是很容 易拆卸的,硬盘是很容易被偷盗的,其中的信 息自然也就不安全了。存储在硬盘上的文件几 乎没有任何保护措施,DOS的文件系统的存储 结构与管理方法几乎是人所皆知的,对文件附 加的安全属性,如隐藏、只读、独占等属性, 很容易被修改,对磁盘文件目录区的修改既没 有软件保护,也没有硬件保护,掌握磁盘管理 工具的人,很容易更改磁盘文件目录区,造成 整个系统的信息紊乱。