第四章_计算机实体安全.ppt

《第四章_计算机实体安全.ppt》由会员分享，可在线阅读，更多相关《第四章_计算机实体安全.ppt（45页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第四章第四章 计算机实体安全计算机实体安全计算机实体安全计算机实体安全计算机硬件物理安全计算机硬件物理安全磁介质安全磁介质安全 软磁盘构造软磁盘构造 硬磁盘分区硬磁盘分区 磁介质媒体处理、存储磁介质媒体处理、存储磁盘信息的加密和解密磁盘信息的加密和解密 目录项修改法目录项修改法 修改修改FATFAT表法表法 修改盘上其他信息法修改盘上其他信息法 硬盘加密法硬盘加密法 磁盘特殊格式化法磁盘特殊格式化法计算机实体安全计算机实体安全硬盘锁硬盘锁分类硬盘锁分类硬盘锁编程硬盘锁编程电磁辐射泄漏IC卡ICIC卡概述卡概述机卡分离数字电视中的机卡分离数字电视中的ICIC卡卡计算机硬件物理安全计算机硬件物理安

2、全固定件：把计算机固定在不可移动物体上固定件：把计算机固定在不可移动物体上锁锁 给计算机加上标签，便于失窃后找回给计算机加上标签，便于失窃后找回计算机柜计算机柜 软驱锁，防止其他人使用引导盘或其它有毒程序软驱锁，防止其他人使用引导盘或其它有毒程序非法访问非法访问硬件驱动访问控制卡硬件驱动访问控制卡UPS UPS 计算机硬件物理安全计算机硬件物理安全检查输入输出设备，防止监听：键盘监听键盘监听鼠标监听鼠标监听软盘监听软盘监听显示器电磁泄漏显示器电磁泄漏网络信息流失网络信息流失软盘剩磁软盘剩磁计算机实体安全计算机实体安全计算机硬件物理安全计算机硬件物理安全磁介质安全磁介质安全 软磁盘构造软磁盘构造

3、 硬磁盘分区硬磁盘分区 磁介质媒体处理、存储磁介质媒体处理、存储磁盘信息的加密和解密磁盘信息的加密和解密 目录项修改法目录项修改法 修改修改FATFAT表法表法 修改盘上其他信息法修改盘上其他信息法 硬盘加密法硬盘加密法 磁盘特殊格式化法磁盘特殊格式化法磁介质安全计算机磁介质在储备传递的过程中，很容易遭受计算机磁介质在储备传递的过程中，很容易遭受到篡改，伪造，窃取，销毁等不法行为的威胁。到篡改，伪造，窃取，销毁等不法行为的威胁。即使文件已经被删除，已经掌握了从抹除的磁带即使文件已经被删除，已经掌握了从抹除的磁带上读出信息的技术，即使是磁带已经改写了上读出信息的技术，即使是磁带已经改写了1212

4、次。次。录音磁带抹音后仍留有痕迹，计算机磁带也有同录音磁带抹音后仍留有痕迹，计算机磁带也有同样的问题。记录绝密信息资料的磁带只准用一次，样的问题。记录绝密信息资料的磁带只准用一次，不用时就必须销毁，不准抹后重录。不用时就必须销毁，不准抹后重录。软磁盘构造磁道扇区簇格式化后的磁盘包含4个部分引导保留区引导保留区BOOTBOOT区区文件分配表文件分配表FATlFATl，FAT2FAT2文件目录区文件目录区ROOTROOT区区用户数据区用户数据区硬磁盘分区所谓分区，就是将硬盘分成一个或几个大小不等的存储区域，每一区域可看作一个逻辑盘。每个分区都包含四个部分：引导代码引导代码两个文件分配表两个文件分配

5、表文件目录文件目录用户数据区用户数据区 磁介质媒体处理、存储磁介质媒体处理、存储1.记录分类。l关键性记录（关键性记录（1 1类）。最重要的，不可替换的，类）。最重要的，不可替换的，火灾或其它灾害后立即需要但又不能再制的火灾或其它灾害后立即需要但又不能再制的那些记录那些记录 。l重要性记录（重要性记录（2 2类）。以在不影响系统最主要类）。以在不影响系统最主要功能的情况下进行复制，但比较困难和昂贵功能的情况下进行复制，但比较困难和昂贵 。l很有用记录（很有用记录（3 3类）。可以很快复制。类）。可以很快复制。l不重要记录（不重要记录（4 4类）。类）。磁介质媒体处理、存储磁介质媒体处理、存储2

6、.记录复制记录复制 全部全部1 1类都必须复制，复制品分散存放在安全地点。类都必须复制，复制品分散存放在安全地点。2 2类的有类似的复制品与存放方法。类的有类似的复制品与存放方法。机房内数据机房内数据 留在机房的记录是系统有效运行需要的最小数据。留在机房的记录是系统有效运行需要的最小数据。不必要的数据不放机房。不必要的数据不放机房。1 1类类2 2类记录放在能防火，防高温，防水，防震，防电磁场的保护设类记录放在能防火，防高温，防水，防震，防电磁场的保护设备中。备中。3 3类：密闭金属文件箱或柜子。类：密闭金属文件箱或柜子。机房外的记录：机房外的记录：没有复制过的没有复制过的1 1类或是类或是2

7、 2类的记录应该存放在防火的房间内。类的记录应该存放在防火的房间内。或放在能防火，防高温，防水，防地震，防电磁场的保险盒中。或放在能防火，防高温，防水，防地震，防电磁场的保险盒中。如不放在防火的房间或是容器内的话，则应提供自动灭火装置。如不放在防火的房间或是容器内的话，则应提供自动灭火装置。磁介质媒体处理、存储磁介质媒体处理、存储3.磁带库、磁盘 l对磁盘或磁带库的访问应当限于库管理员和对磁盘或磁带库的访问应当限于库管理员和调度人员调度人员 l旧磁带和磁盘在销毁前要进行消磁、清除数旧磁带和磁盘在销毁前要进行消磁、清除数据据 l专人销毁专人销毁 l为了防止由于雷电通过钢传授时产生的磁场为了防止由

8、于雷电通过钢传授时产生的磁场把磁媒体上的信息删除，磁带和磁盘应该至把磁媒体上的信息删除，磁带和磁盘应该至少远离钢结构柱子少远离钢结构柱子1010厘米（防止雷电）厘米（防止雷电）磁介质媒体处理、存储磁介质媒体处理、存储文件库文件库是所有当前系统文件，编程和操作用的文件库是所有当前系统文件，编程和操作用的文件和源程序卡片文件的储藏所，数据管理部文件和源程序卡片文件的储藏所，数据管理部门负责扩充和检索存在这此文件中的资料。门负责扩充和检索存在这此文件中的资料。对文件库的访问仅限于数据管理部门的人员对文件库的访问仅限于数据管理部门的人员 文件和数据常常包含非常机密的信息，应当妥文件和数据常常包含非常机

9、密的信息，应当妥当处理，不用时必须把上面的数据删除。储存当处理，不用时必须把上面的数据删除。储存过重要数据的磁盘，不能交出修理过重要数据的磁盘，不能交出修理 计算机实体安全计算机实体安全计算机硬件物理安全计算机硬件物理安全磁介质安全磁介质安全 软磁盘构造软磁盘构造 硬磁盘分区硬磁盘分区 磁介质媒体处理、存储磁介质媒体处理、存储磁盘信息的加密和解密磁盘信息的加密和解密 目录项修改法目录项修改法 修改修改FATFAT表法表法 修改盘上其他信息法修改盘上其他信息法 硬盘加密法硬盘加密法 磁盘特殊格式化法磁盘特殊格式化法磁盘信息的加密和解密磁盘信息的加密和解密对计算机的磁盘，可以使用各种加密方法，使得

10、某个软盘只有你自己了解如何打开与使用 目录项修改法1.修改文件名域 l文件名域的第一个字节为某些特定值时具有文件名域的第一个字节为某些特定值时具有特定的含意。如：特定的含意。如：00H00H表示目录部分的结表示目录部分的结尾，本目录项尚未使用，尾，本目录项尚未使用，E5HE5H表示本文件表示本文件已被删除，以下的目录项仍然有效。已被删除，以下的目录项仍然有效。2.改变文件属性 l用用DEBUGDEBUG来修改该文件的属性项为来修改该文件的属性项为0202或或0101，也即把文件属性改为隐藏或只读也即把文件属性改为隐藏或只读目录项修改法3.修改起始簇号修改起始簇号l l修改文件起始簇号。将文件起

11、始簇号修改文件起始簇号。将文件起始簇号(该文件目录项的第该文件目录项的第1AH1AH、1BH1BH字节字节)置为置为00000000，使无法找到文件入口。改变文件属性，使无法找到文件入口。改变文件属性 l l子目录加锁。把要保护的文件拷入此子目录，将此子目录的起子目录加锁。把要保护的文件拷入此子目录，将此子目录的起始簇号改为始簇号改为00000000。l l建立循环子目录。建立循环子目录。l l修改文件长度。修改文件长度。l l目录区的转移。将目录区移动到其他位置，当使用时再移动回目录区的转移。将目录区移动到其他位置，当使用时再移动回来来 l l文件目录区的加密文件目录区的加密 l l卷标加密

12、卷标加密 修改FAT表法 l改变某文件在改变某文件在FATFAT表中的簇链表中的簇链 。l移动移动FATFAT表到其他位置。表到其他位置。l文件簇号序列加密。文件簇号序列加密。修改盘上其他信息法l“其它信息”包括 IDAM、DATAAM、ID及IDCRC、DATACRC。l因为读扇区时只显示DATA的内容，我们可以用改变参数（比如扇区大小）的办法把“其它信息”都当成DATA的内容，然后修改。硬盘加密法修改活动分区指示符 修改分区有效标记 对硬盘加锁 主引导扇区设置密码防拷贝主引导扇区设置密码防拷贝利用文件首簇号防拷贝利用文件首簇号防拷贝硬盘消隐与还原技术硬盘消隐与还原技术 磁盘特殊格式化法扇区

13、软加密技术扇区间隙加密法、扇区软指纹加密法、异常扇区间隙加密法、扇区软指纹加密法、异常IDID加密法、额外扇段加密法、超级扇段加密法、加密法、额外扇段加密法、超级扇段加密法、扇区错乱排序法、未格式化扇区法和扇段对齐扇区错乱排序法、未格式化扇区法和扇段对齐技术法等。技术法等。磁道软加密技术磁道接缝加密法、额外磁道加密法、宽磁道加磁道接缝加密法、额外磁道加密法、宽磁道加密法、未格式化磁道加密法、磁道间距不规则密法、未格式化磁道加密法、磁道间距不规则变化加密法和螺线型磁道加密法等。变化加密法和螺线型磁道加密法等。计算机实体安全计算机实体安全硬盘锁硬盘锁分类硬盘锁分类硬盘锁编程硬盘锁编程电磁辐射泄漏I

14、C卡ICIC卡概述卡概述机卡分离数字电视中的机卡分离数字电视中的ICIC卡卡硬盘锁硬盘锁是为了防止硬盘被窃取后的信息泄漏。主要有如下硬盘锁是为了防止硬盘被窃取后的信息泄漏。主要有如下分类：分类：热键式硬盘锁：将硬盘加上密码键保护，用户要使用计算机之前热键式硬盘锁：将硬盘加上密码键保护，用户要使用计算机之前必须按下设置的密码键方可顺利进入硬盘。必须按下设置的密码键方可顺利进入硬盘。密码式硬盘锁：将硬盘加上密码保护，用户要使用计算机之前必密码式硬盘锁：将硬盘加上密码保护，用户要使用计算机之前必须输入设置的密码方可顺利进入硬盘。须输入设置的密码方可顺利进入硬盘。硬盘隐藏程序：硬盘隐藏程序是使软盘启动

15、的系统不能使用硬盘，硬盘隐藏程序：硬盘隐藏程序是使软盘启动的系统不能使用硬盘，而必须使用硬盘启动。其主要原理在于修改硬盘分区表，在使用而必须使用硬盘启动。其主要原理在于修改硬盘分区表，在使用硬盘启动时，由于改写后的硬盘启动时，由于改写后的MASTERBOOTMASTERBOOT程序会将硬盘分区表恢程序会将硬盘分区表恢复，因此可以顺利地使用硬盘，而用软盘启动时因为分区表未恢复，因此可以顺利地使用硬盘，而用软盘启动时因为分区表未恢复，因此不能使用硬盘复，因此不能使用硬盘 硬盘锁 隐藏式硬盘锁：将密码式硬盘锁和硬盘隐藏程序的核隐藏式硬盘锁：将密码式硬盘锁和硬盘隐藏程序的核心部分合二为一，成为一个具备

16、硬盘隐藏能力的硬盘心部分合二为一，成为一个具备硬盘隐藏能力的硬盘锁。锁。硬盘密码锁：用来防止未经许可的用户使用硬盘硬盘密码锁：用来防止未经许可的用户使用硬盘 。具。具有如下特点：有如下特点：启动时必须键入密码，且密码经过编码。启动时必须键入密码，且密码经过编码。启动后硬盘进入写保护状态，用户不能写入。启动后硬盘进入写保护状态，用户不能写入。由软盘启动不能进入硬盘。由软盘启动不能进入硬盘。可以使用可以使用HOTKEYHOTKEY输入密码后解除写保护状态。输入密码后解除写保护状态。具备病毒防疫功能。具备病毒防疫功能。可以随时撤除、或改变密码，不会对硬盘造成任何的伤害。不可以随时撤除、或改变密码，不

17、会对硬盘造成任何的伤害。不会改变磁盘的结构，没有副作用会改变磁盘的结构，没有副作用 硬盘锁区域写保护式硬盘锁：用来防止未经许可的用区域写保护式硬盘锁：用来防止未经许可的用户使用硬盘。只针对硬盘的部分区域做写保护，户使用硬盘。只针对硬盘的部分区域做写保护，在启动时不需输入密码。在启动时不需输入密码。写保护卡：使用硬件的接口卡，这种保护方法写保护卡：使用硬件的接口卡，这种保护方法因为密码程序和写保护的保护程序都是固化在因为密码程序和写保护的保护程序都是固化在ROMBIOSROMBIOS上，不易修改。上，不易修改。硬盘锁硬盘锁、写保护卡的破解：最基本的方式就是利用最基本的方式就是利用DEBUGDEB

18、UG一步一步地一步一步地TRACETRACE，去找出原始，去找出原始INTl3HINTl3H驱动器中断的进入驱动器中断的进入点，然后将点，然后将INT13HINT13H中断位置改成原始的中断位置改成原始的T13HT13H中断位置。中断位置。硬盘锁硬盘锁编程硬盘锁编程：硬盘及其主引导区硬盘及其主引导区 计算机的开机引导过程计算机的开机引导过程 1.1.启动电源开关。启动电源开关。2.2.BIOSBIOS自检自检 ，起始内存地址为，起始内存地址为 0ffff0ffff：00000000。检测各种硬件设。检测各种硬件设备备 (包括显卡的包括显卡的BIOSBIOS、内存等、内存等)。3.3.将硬盘第一

19、个扇区将硬盘第一个扇区 (0(0头头0 0道道1 1扇区扇区)，读入内存地址，读入内存地址 00000000：7c00 7c00 处。处。4.4.检查检查 内存地址内存地址00000000：7dfe7dfe处处 是否等于是否等于 0 xaa550 xaa55，若不等于则若不等于则转去尝试其他启动介质，转去尝试其他启动介质，如果没有其他启动介质则显示如果没有其他启动介质则显示No No ROM BASIC ROM BASIC 然后死机。然后死机。5.5.跳转到跳转到 00000000：7c00 7c00 处执行处执行 MBR MBR 中的程序。中的程序。硬盘锁6.6.MBR MBR 首先将自己复

20、制到首先将自己复制到 00000000：0600 0600 处，处，然后继续执行。然后继续执行。7.7.在主分区表中搜索标志为活动的分区。在主分区表中搜索标志为活动的分区。如果发现没有活动分区如果发现没有活动分区或有不止一个活动分区，或有不止一个活动分区，则停止。则停止。8.8.将活动分区的第一个扇区读入内存地址将活动分区的第一个扇区读入内存地址 00000000：7c00 7c00 处。处。9.9.检查检查 (WORD)0000(WORD)0000：7dfe 7dfe 是否等于是否等于 0 xaa550 xaa55，若不等于则显示若不等于则显示 Missing Operating Syste

21、m Missing Operating System 然后停止，然后停止，或尝试软盘启动。或尝试软盘启动。10.10.跳转到跳转到 00000000：7c00 7c00 处继续执行特定系统的启动程序，装入操作处继续执行特定系统的启动程序，装入操作系统。系统。11.11.启动操作系统启动操作系统 以上步骤中以上步骤中 前面前面5 5步是由步是由 BIOS BIOS 的引导程序完成。的引导程序完成。后面是由后面是由MBRMBR中的引导程序完成。中的引导程序完成。硬盘锁 硬盘锁原理：硬盘锁原理：利用利用BIOSBIOS读硬盘主引导扇区内容引导操作系统的机读硬盘主引导扇区内容引导操作系统的机制，我们可

22、将原先的主引导扇区的内容保存到硬盘制，我们可将原先的主引导扇区的内容保存到硬盘的一个隐蔽扇区内，再将自己的硬盘锁程序写进硬的一个隐蔽扇区内，再将自己的硬盘锁程序写进硬盘的主引导扇区，当被替换之后的内容被读入内存盘的主引导扇区，当被替换之后的内容被读入内存后，运行硬盘锁程序。后，运行硬盘锁程序。程序代码说明：程序代码说明：硬盘锁源程序分为两个部分硬盘锁源程序分为两个部分 第一部分第一部分 DISKLOCK.DISKLOCK.asmasm 是口令识别程序，用是口令识别程序，用IBMIBMPCPC汇编语言编写，该程序用来替代硬盘主引导扇区的汇编语言编写，该程序用来替代硬盘主引导扇区的内容，要求用户输

23、入正确的密码。内容，要求用户输入正确的密码。DISKLOCK.asmDISKLOCK.asm的流的流程图见下页。程图见下页。第二部分第二部分 setup.c setup.c 是硬盘锁安装程序，用是硬盘锁安装程序，用C C语言编写该语言编写该程序可以用来安装硬盘锁，把程序可以用来安装硬盘锁，把DISKLOCK.comDISKLOCK.com 的内容的内容安放在硬盘主引导扇区之中，并把原来的引导程序保安放在硬盘主引导扇区之中，并把原来的引导程序保存在硬盘第二个扇区中。存在硬盘第二个扇区中。操作流程图、操作流程图、disklock.asmdisklock.asm与与setup.csetup.c的源代

24、码及的源代码及其分析参见其分析参见http:/http:/。计算机实体安全计算机实体安全硬盘锁硬盘锁分类硬盘锁分类硬盘锁编程硬盘锁编程电磁辐射泄漏IC卡ICIC卡概述卡概述机卡分离数字电视中的机卡分离数字电视中的ICIC卡卡电磁辐射泄漏 利用计算机设备的电磁波辐射窃取信息是外国情利用计算机设备的电磁波辐射窃取信息是外国情报机关窃取情报信息的重要途径。报机关窃取情报信息的重要途径。计算机设备包括主板、磁盘机、磁带机、终端机、计算机设备包括主板、磁盘机、磁带机、终端机、打印机等所有设备。这些设备都会产生不向程度打印机等所有设备。这些设备都会产生不向程度的电磁泄露。的电磁泄露。计算机信息泄露，可通过

25、两种途径：计算机信息泄露，可通过两种途径：通过辐射向外泄露，称为辐射发射通过辐射向外泄露，称为辐射发射 传导泄露，称为传导发射传导泄露，称为传导发射我国我国EMC/EMIEMC/EMI民用标准，军用标准用于电磁辐射民用标准，军用标准用于电磁辐射泄漏防范。泄漏防范。电磁辐射泄漏计算机设备的信息泄漏的保护方法：采用低辐射设备采用低辐射设备 距离保护距离保护 噪声干扰噪声干扰 屏蔽屏蔽 计算机实体安全计算机实体安全硬盘锁硬盘锁分类硬盘锁分类硬盘锁编程硬盘锁编程电磁辐射泄漏IC卡ICIC卡概述卡概述机卡分离数字电视中的机卡分离数字电视中的ICIC卡卡IC卡概述IC卡又称智能卡，集成了超大规模集成电路，

26、有各自的密码算法，编程算法，可以有自己的密钥，可以对文件加密，可以对计算机加密，可以对应用软件加密，防篡改。智能卡的名称来源于英文名词“Smart Card”，又称集成电路卡，即IC卡(Integrated Circuit Card)。IC卡概述ICIC卡芯片具有写入数据和存储数据的能力。卡芯片具有写入数据和存储数据的能力。根据卡中所镶嵌的集成电路的不同可以分成三类：根据卡中所镶嵌的集成电路的不同可以分成三类：存储器卡：卡中的集成电路为存储器卡：卡中的集成电路为EEPROMEEPROM。逻辑加密卡：中的集成电路具有加密逻辑和逻辑加密卡：中的集成电路具有加密逻辑和ZEPROMZEPROM。CPU

27、CPU卡：卡中的集成电路包括中央处理器卡：卡中的集成电路包括中央处理器CPUCPU、EEPROMEEPROM、随机存储器、随机存储器RAMRAM以及固化在只读存储器以及固化在只读存储器ROMROM中的片内操作系统中的片内操作系统COSCOS。IC卡概述IC卡相对于其它种类的卡（特别是磁卡）具有以下四大特点：体积小，重量轻，抗干扰能力强，便于携带，体积小，重量轻，抗干扰能力强，便于携带，易于使用，方便保管易于使用，方便保管 安全性高安全性高 可靠性高可靠性高 综合成本低综合成本低 IC卡概述ICIC卡应用领域：卡应用领域：金融金融 电信（电信（SIMSIM卡，智能卡公用电话卡，智能卡公用电话 ）

28、电子钱包电子钱包 政府政府 公用事业（应用智能卡技术实现水、电、管道煤气、公用事业（应用智能卡技术实现水、电、管道煤气、有线电视等的预收费有线电视等的预收费 ）交通（接触式和非接触式收费智能卡）交通（接触式和非接触式收费智能卡）医疗医疗 社团、机构内部管理社团、机构内部管理 机卡分离数字电视中的IC卡机卡分离的数字电视是我国现阶段的数字电视方机卡分离的数字电视是我国现阶段的数字电视方案，由机顶盒与电视机组成，其中机顶盒中使用案，由机顶盒与电视机组成，其中机顶盒中使用了了ICIC卡，可以进行条件接收。卡，可以进行条件接收。条件接收：视频点播条件接收：视频点播VODVOD、按次付费、按次付费PPV

29、PPV、软件下、软件下载、晚上游戏、信息点播、数据广播等。载、晚上游戏、信息点播、数据广播等。条件接收系统条件接收系统CASCAS（Conditional Access SystemConditional Access System）有线电视系统中的CA是通过加密与授权的结合来控制信息的传送与接收。在用户端，可以通过机卡分离的数字电视机顶盒系统完成上述功能。机卡分离是指机顶盒与IC卡的分离。机卡分离机顶盒的硬软件系统 数字有线电视机顶盒硬件平台 支持CA的IC卡硬件体系结构 作业软盘加密防copy如何编写一个小工具，恢复软盘删除的数据设计硬盘锁设计软盘格式化工具，可以以各种可行的容量进行格式化，例如格式化到1.8M