计算机系统的物理安全.ppt

计算机系统安全计算机系统安全攀枝花学院攀枝花学院 李玉君李玉君第二章第二章计算机系统的物理安全计算机系统的物理安全2.1 2.1 环境安全环境安全2.2 2.2 设备安全设备安全2.3 2.3 媒体安全媒体安全2001年2月9日中美之间的海底光缆被阻断的影响 物理安全是指为了保证计算机系统安全、物理安全是指为了保证计算机系统安全、可靠地运行，确保系统在对信息进行采集、可靠地运行，确保系统在对信息进行采集、传输、存储、处理、显示、分发和利用的过传输、存储、处理、显示、分发和利用的过程中，不会受到人为或自然因素的危害而使程中，不会受到人为或自然因素的危害而使信息丢失、泄露和破坏，对计算机系统设备、信息丢失、泄露和破坏，对计算机系统设备、通信与网络设备、存储媒体设备和人员所采通信与网络设备、存储媒体设备和人员所采取的安全技术措施。取的安全技术措施。实体安全包括环境安全，设备安全和媒体安实体安全包括环境安全，设备安全和媒体安全三个方面。全三个方面。环境安全环境安全一、受灾防护一、受灾防护 目的：保护计算机系统信息免受水、火、有目的：保护计算机系统信息免受水、火、有害气体、地震、雷击和静电的危害。害气体、地震、雷击和静电的危害。1 1温度与湿度温度与湿度2 2清洁度与采光照明清洁度与采光照明3 3防静电、电磁干扰及噪声防静电、电磁干扰及噪声4 4防火、防水及防震防火、防水及防震5 5接地系统接地系统6 6供电系统供电系统温度与湿度温度与湿度温度：温度：计算机系统中的设备绝大部分是由中、大计算机系统中的设备绝大部分是由中、大规模集成电路及其他电子元器件构成。这些电子规模集成电路及其他电子元器件构成。这些电子元器件在工作时会产生大量的热量，加之机房设元器件在工作时会产生大量的热量，加之机房设备密度较大，如果没有有效的措施及时把热量散备密度较大，如果没有有效的措施及时把热量散发出去，温度上升会加速元器件的老化，引起计发出去，温度上升会加速元器件的老化，引起计算机及其他微电子设备发生故障。算机及其他微电子设备发生故障。因此，机房温度应控制在因此，机房温度应控制在1818C 22CC 22C之间之间 温度与湿度温度与湿度湿度湿度 ：湿度：湿度：一般地讲，当相对湿度低于一般地讲，当相对湿度低于40%40%时，空气时，空气被认为是干燥的，而当相对湿度高于被认为是干燥的，而当相对湿度高于80%80%时，则时，则认为空气是潮湿的。湿度过高或者过低，都会认为空气是潮湿的。湿度过高或者过低，都会直接影响计算机系统的工作质量。直接影响计算机系统的工作质量。因此，最佳湿度范围通常在因此，最佳湿度范围通常在40%-60%40%-60%为宜。为宜。清洁度与采光照明清洁度与采光照明一般要求下，每升空气中大于或等于一般要求下，每升空气中大于或等于0.50.5m m的尘粒度数的尘粒度数应少于应少于1800018000粒。粒。下面列举一些常见的机房防尘措施。下面列举一些常见的机房防尘措施。（1 1）有条件应在机房的入口安装风浴通道，防止工作人员有条件应在机房的入口安装风浴通道，防止工作人员把灰尘带入机房内。把灰尘带入机房内。（2 2）机房装修材料应采用不吸尘、不起尘材料。机房装修材料应采用不吸尘、不起尘材料。（3 3）对进入机房的新鲜空气要进行过滤，控制含尘量。对进入机房的新鲜空气要进行过滤，控制含尘量。（4 4）工作人员在机房内工作时，应戴工作帽，穿无尘工作工作人员在机房内工作时，应戴工作帽，穿无尘工作服和工作鞋。服和工作鞋。（5 5）制定合理的清洁卫生制度，禁止在机房内吸烟、吃东制定合理的清洁卫生制度，禁止在机房内吸烟、吃东西、乱扔垃圾。西、乱扔垃圾。（6 6）采取措施，使设备运行中产生的尘埃量减少至最少。采取措施，使设备运行中产生的尘埃量减少至最少。清洁度与采光照明清洁度与采光照明机房内距离地板机房内距离地板0.80.8m m处的照度应该保持处的照度应该保持在在200500200500勒克司。勒克司。室内净高度室内净高度3 3m m以上，平均每平方米采用以上，平均每平方米采用2020W W日光灯日光灯 防静电、电磁干扰及噪声防静电、电磁干扰及噪声 减少静电对计算机的危害主要从两个方面着手：减少静电对计算机的危害主要从两个方面着手：一方面要在计算机及外设所使用的元器件、电路设计一方面要在计算机及外设所使用的元器件、电路设计和组装设计等过程考虑防静电问题；和组装设计等过程考虑防静电问题；另一方面要在机房上减少静电来源。另一方面要在机房上减少静电来源。机房设备要接地线、磁场强度机房设备要接地线、磁场强度 800800奥斯特。奥斯特。噪声标准应控制在噪声标准应控制在6565dBdB以下。以下。防火、防水及防震防火、防水及防震 机房应设在二或三楼机房应设在二或三楼考虑防震考虑防震要配备灭火器要配备灭火器接地系统接地系统 要求交流和直流分开接地，不能短接或混接要求交流和直流分开接地，不能短接或混接供电系统供电系统 保持交流电压保持交流电压220220V V，电源频率为电源频率为5050HZHZ二、二、区域防护区域防护 区区域域防防护护是是对对特特定定区区域域边边界界实实施施提提供供某某种种形形式式的的保护和隔离，来达到保护区域内部系统安全性的目的。保护和隔离，来达到保护区域内部系统安全性的目的。如如通通过过电电子子手手段段（红红外外线线扫扫描描）或或其其他他手手段段对对特特定定区区域（机房）进行某种形式的保护（监测和控制）域（机房）进行某种形式的保护（监测和控制）。2.2 2.2 设备安全设备安全1 1设备防盗设备防盗2 2设备防毁设备防毁移动报警器，数字探测报警和部件上锁2.2 2.2 设备安全设备安全1 1设备防盗设备防盗2 2设备防毁设备防毁1.对抗自然力的破坏2.对抗人为的破坏3 3防止电磁信息泄漏防止电磁信息泄漏 防止计算机信息系统中的电磁信息泄漏，从而防止计算机信息系统中的电磁信息泄漏，从而提高系统内敏感信息的安全性。所提供的安全提高系统内敏感信息的安全性。所提供的安全功能可归纳为以下三个方面。功能可归纳为以下三个方面。（1 1）防止电磁信息的泄漏（如屏蔽室）防止电磁信息的泄漏（如屏蔽室等防止电磁辐射引起的信息泄漏）。等防止电磁辐射引起的信息泄漏）。（2 2）干扰泄漏的电磁信息（如利用电磁）干扰泄漏的电磁信息（如利用电磁干扰对泄漏的电磁信息进行置乱）。干扰对泄漏的电磁信息进行置乱）。（3 3）吸收泄漏的电磁信息（如通过特）吸收泄漏的电磁信息（如通过特殊材料殊材料/涂料等吸收泄漏的电磁信息）。涂料等吸收泄漏的电磁信息）。4 4防止线路截获防止线路截获 5 5抗电磁干扰抗电磁干扰6 6电源保护电源保护预防线路截获 探测线路截获定位线路截获 对抗线路截获4 4防止线路截获防止线路截获 5 5抗电磁干扰抗电磁干扰6 6电源保护电源保护计算机及其系统的电磁泄密渠道有以下四种:显示器电磁辐射泄密。计算机主机电磁辐射泄密。打印机电磁辐射泄密。电源线传导辐射泄密。技术措施有干扰技术、屏蔽技术和Tempest（低辐射）技术。4 4防止线路截获防止线路截获 5 5抗电磁干扰抗电磁干扰6 6电源保护电源保护一种是对工作电源的工作连续性的保护，如UPS；一种对工作电源的工作稳定性的保护，如纹波抑制器。电磁信息泄露的组成电磁信息泄露的组成:麦克斯韦（麦克斯韦（JamecJamec Clerk Maxwell Clerk Maxwell）电磁场理论告诉我们：任何变电磁场理论告诉我们：任何变交电磁场都会四周空间辐射电磁信号，任何载有交变电磁信息的交电磁场都会四周空间辐射电磁信号，任何载有交变电磁信息的导体都可作为发射天线。导体都可作为发射天线。（1 1）无信息调制的电磁辐射。）无信息调制的电磁辐射。（2 2）并行数据信息的电磁辐射）并行数据信息的电磁辐射,计算机系统内部的信息流主要有计算机系统内部的信息流主要有四个部分：数据总线、地址总线、控制总线及四个部分：数据总线、地址总线、控制总线及I/OI/O输出。输出。（3 3）寄生振荡，即计算机电子线路中的分布电容、布线电感在特）寄生振荡，即计算机电子线路中的分布电容、布线电感在特定条件下，对某一频率谐振而产生的振荡。定条件下，对某一频率谐振而产生的振荡。（4 4）计算机终端的视频信号辐射。）计算机终端的视频信号辐射。（5 5）计算机显示器阴极射线管产生的）计算机显示器阴极射线管产生的X X射线。射线。TempestTempest技术技术抑制和防止电磁泄漏抑制和防止电磁泄漏Transient Electro Magnetic Pulse Emanation Standard Technology1.1.电磁泄漏机理：有用信息是通过何种途径、以何种方电磁泄漏机理：有用信息是通过何种途径、以何种方式载荷到辐射信号上去的，以及信息处理设备的电气特式载荷到辐射信号上去的，以及信息处理设备的电气特性和物理结构对泄漏的影响等。性和物理结构对泄漏的影响等。2.2.信息辐射泄漏的防护技术：电气元件、电路的布局、信息辐射泄漏的防护技术：电气元件、电路的布局、设备结构、连线和接地对辐射泄漏的影响、各种屏蔽材设备结构、连线和接地对辐射泄漏的影响、各种屏蔽材料、屏蔽结构的屏蔽效果等。料、屏蔽结构的屏蔽效果等。3.3.有用信息的提取技术：信号接收和还原技术。有用信息的提取技术：信号接收和还原技术。4.4.测试技术和标准：测试的内容、方法、要求、条件、测试技术和标准：测试的内容、方法、要求、条件、仪器及结果分析，制定测试标准。仪器及结果分析，制定测试标准。TempestTempest技术研究内容主要有：技术研究内容主要有：计算机及其外部设备内的信息可以通过计算机及其外部设备内的信息可以通过两种方式泄漏出去。两种方式泄漏出去。一种是以电磁波的形式辐射出去，称为一种是以电磁波的形式辐射出去，称为辐射泄漏。辐射泄漏。另一种是通过各种线路和金属管传导出另一种是通过各种线路和金属管传导出去的，称为传导泄漏。去的，称为传导泄漏。TempestTempest技术技术抑制和防止电磁泄漏抑制和防止电磁泄漏Transient Electro Magnetic Pulse Emanation Standard TechnologyTempestTempest技术的主要目的是减少计算机中技术的主要目的是减少计算机中信息的外泄。信息的外泄。抑制信息泄漏的途径抑制信息泄漏的途径:电子隐蔽电子隐蔽物理抑制物理抑制干扰干扰跳频跳频包容包容抑源抑源抑制信息泄露抑制信息泄露计算机的计算机的TEMPESTTEMPEST具体措施具体措施a a）利利用用噪噪声声干干扰扰源源：将将产产生生噪噪音音的的干干扰扰器器放放在在计计算算机机设设备备旁旁边边，或或者者在在处处理理重重要要信信息息的的计计算算机机设设备备周周围围放放置置其其它它信信息息处处理理设设备备，使使干干扰扰噪噪声声与与计计算算机机设设备备产产生的信息辐射一起向外泄漏。生的信息辐射一起向外泄漏。b b）采用屏蔽技术采用屏蔽技术屏蔽是屏蔽是TEMPESTTEMPEST技术中的一项基本措施。技术中的一项基本措施。目的：（目的：（1 1）限制内部辐射的电磁信息外泄；）限制内部辐射的电磁信息外泄；（2 2）防止外来的射频干扰。）防止外来的射频干扰。c c）“红红”“”“黑黑”隔离隔离 “红红”，是是指指有有信信息息泄泄漏漏的的危危险险；红红区区（红红线线），指未加密的信息区域或传输线。指未加密的信息区域或传输线。“黑黑”，则则表表示示安安全全。不不含含未未加加密密的的有有用用信信息息的的区区域和传输线路称为黑区和黑线。域和传输线路称为黑区和黑线。“红红”与与“黑黑”隔离，防止其耦合。隔离，防止其耦合。合理布线，减少其耦合，红线和黑线分别供电；合理布线，减少其耦合，红线和黑线分别供电；减小红信号环路面积、线路走线和元器件引线长度。减小红信号环路面积、线路走线和元器件引线长度。d d）滤波技术滤波技术滤滤波波器器能能有有效效地地减减少少和和抑抑制制电电磁磁泄泄漏漏。包包括括在在信信号号传传输线、公共地线及电源线上加滤波器。输线、公共地线及电源线上加滤波器。e e）布线与元器件选择布线与元器件选择印印制制板板和和整整机机的的元元器器件件布布局局和和线线路路排排列列、隔隔离离措措施施，使使载载有有不不同同源源电电流流的的导导线线远远离离，以以减减少少各各导导线线之之间间的的有害耦合。有害耦合。3 3、外部设备的、外部设备的TEMPESTTEMPEST措施措施外外设设具具有有元元器器件件多多、设设备备开开口口、有有观观察察窗窗等等特特点点，比比主主机机有有更更大大的的TEMPESTTEMPEST脆脆弱弱性性。因因此此，防防电电磁磁泄泄漏漏的的重重点点应应放放在在外外设设上上，进进行行隔隔离离，抑抑制制辐辐射射源源。CRTCRT显显示示器器是是一一个个很很强强的的电电磁磁泄泄漏漏源源，必必须须采采用用TEMPESTTEMPEST技技术进行防护。术进行防护。4 4、计算机的简易防泄漏措施、计算机的简易防泄漏措施选选择择低低辐辐射射设设备备；距距离离防防护护；在在电电缆缆的的两两端端套套上上铁铁氧氧体磁环；选用合适的电缆体磁环；选用合适的电缆(最好是光缆最好是光缆)计算机的位置：远离电话线、金属管道。计算机的位置：远离电话线、金属管道。第二讲 计算机系统的物理安全 第二讲 计算机系统的物理安全 2.2.3 2.2.3 电子战系统电子战系统 一种信息对抗系统，是为了消弱、破一种信息对抗系统，是为了消弱、破坏敌方电子设备的使用效能并保障己方坏敌方电子设备的使用效能并保障己方电子设备正常工作的系统。包括电子侦电子设备正常工作的系统。包括电子侦查、电子进攻和电子防御三个方面。查、电子进攻和电子防御三个方面。2.3 2.3 媒体安全媒体安全媒体安全是指媒体数据和媒体本身的安全。媒体安全是指媒体数据和媒体本身的安全。媒体的防盗，如数据被非法拷贝。媒体的防盗，如数据被非法拷贝。媒体的防毁，防止意外或者故意的破坏。媒体的防毁，防止意外或者故意的破坏。媒体的销毁，物理销毁和彻底销毁。媒体的销毁，物理销毁和彻底销毁。磁盘的安全磁盘的安全 磁磁盘盘属属于于磁磁介介质质，存存在在剩剩磁磁效效应应的的问问题题，保保存存在在磁磁介介质质中中的的信信息息会会使使磁磁介介质质不不同同程程度度地地永永久久性性磁磁化化，所所以以磁磁介介质质上上记记载载的的信信息息在在一一定定程程度度上上是是抹抹除除不不净净的的，使使用用高高灵灵敏敏度度的的磁磁头头和和放放大大器器可可以以将将已已抹抹除除信信息息的的磁磁盘盘上上的的原原有有信信息息提取出来。提取出来。在在许许多多计计算算机机操操作作系系统统中中，删删除除一一个个文文件件，仅仅仅仅是是删删除除该该文文件件的的文文件件指指针针，释释放放其其存存储储空空间间，而并无真正将该文件删除或覆盖。而并无真正将该文件删除或覆盖。磁盘信息加密技术磁盘信息加密技术包包括括文文件件名名加加密密、目目录录加加密密、程程序序加加密密、数数据据库加密、和整盘数据加密等不同保密强度。库加密、和整盘数据加密等不同保密强度。磁盘信息清除技术：直流消磁法和交流消磁法。磁盘信息清除技术：直流消磁法和交流消磁法。直直流流消消磁磁法法：使使用用直直流流磁磁头头将将磁磁盘盘上上原原先先记记录录信信息息的的剩剩余余磁磁通通，全全部部以以一一种种形形式式的的恒恒定定值值所所代替。如：完全格式化磁盘。代替。如：完全格式化磁盘。交交流流消消磁磁法法：使使用用交交流流磁磁头头将将磁磁盘盘上上原原先先所所记记录录信信息息的的剩剩余余磁磁通通变变得得极极小小，这这种种方方法法的的消消磁磁效果比直流消磁法要好。效果比直流消磁法要好。1 1物理与环境安全的重要性；物理与环境安全的重要性；2 2受灾防护的概念和措施；受灾防护的概念和措施；3 3区域防护的概念和措施；区域防护的概念和措施；4 4设备安全；设备安全；5.5.TEMPESTTEMPEST技术；技术；6.6.媒体安全，媒体的防盗、防毁。媒体安全，媒体的防盗、防毁。本章小结本章小结