第二章實(shí)體安全與硬件防護(hù)技術(shù)

1、第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)2.1實(shí)體安全技術(shù)概述實(shí)體安全技術(shù)概述2.2計(jì)算機(jī)房場(chǎng)地環(huán)境的安全防護(hù)計(jì)算機(jī)房場(chǎng)地環(huán)境的安全防護(hù)2.3安全管理安全管理2.4電磁防護(hù)電磁防護(hù)2.5硬件防護(hù)硬件防護(hù)第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)本章學(xué)習(xí)目標(biāo)本章學(xué)習(xí)目標(biāo)（1）了解實(shí)體安全的定義、目的和內(nèi)容。）了解實(shí)體安全的定義、目的和內(nèi)容。（2）掌握計(jì)算機(jī)房場(chǎng)地環(huán)境的安全要求。包括）掌握計(jì)算機(jī)房場(chǎng)地環(huán)境的安全要求。包括機(jī)房建筑和結(jié)構(gòu)要求、三度要求、防靜電措施、機(jī)房建筑和結(jié)構(gòu)要求、三度要求、防靜電措施、供電要求、

2、接地與防雷、防火、防水等的技術(shù)、供電要求、接地與防雷、防火、防水等的技術(shù)、方法與措施。方法與措施。（3）掌握安全管理技術(shù)的內(nèi)容和方法。）掌握安全管理技術(shù)的內(nèi)容和方法。（4）理解電磁防護(hù)和硬件防護(hù)的基本方法。）理解電磁防護(hù)和硬件防護(hù)的基本方法。第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)2.1實(shí)體安全技術(shù)概述實(shí)體安全技術(shù)概述2.1.1影響實(shí)體安全的主要因素影響實(shí)體安全的主要因素2.1.2實(shí)體安全的內(nèi)容實(shí)體安全的內(nèi)容返回本章首頁返回本章首頁第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)2.1.1影響實(shí)體安全的主要因素影響實(shí)體安全的主要因素影響計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全的主要因素如下：

3、影響計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全的主要因素如下：1）計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)自身存在的脆弱性因素。）計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)自身存在的脆弱性因素。2）各種自然災(zāi)害導(dǎo)致的安全問題。）各種自然災(zāi)害導(dǎo)致的安全問題。3）由于人為的錯(cuò)誤操作及各種計(jì)算機(jī)犯罪導(dǎo)致）由于人為的錯(cuò)誤操作及各種計(jì)算機(jī)犯罪導(dǎo)致的安全問題。的安全問題。返回本節(jié)返回本節(jié)第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)2.1.2實(shí)體安全的內(nèi)容實(shí)體安全的內(nèi)容（1）環(huán)境安全）環(huán)境安全 （2）設(shè)備安全）設(shè)備安全 （3）存儲(chǔ)媒體安全）存儲(chǔ)媒體安全 （4）硬件防護(hù)）硬件防護(hù) 返回本節(jié)返回本節(jié)第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)2.2計(jì)算機(jī)房

4、場(chǎng)地環(huán)境的安全防護(hù)計(jì)算機(jī)房場(chǎng)地環(huán)境的安全防護(hù)2.2.1計(jì)算機(jī)房場(chǎng)地的安全要求計(jì)算機(jī)房場(chǎng)地的安全要求2.2.2設(shè)備防盜設(shè)備防盜2.2.3機(jī)房的三度要求機(jī)房的三度要求2.2.4 防靜電措施防靜電措施2.2.5電源電源2.2.6接地與防雷接地與防雷2.2.7計(jì)算機(jī)場(chǎng)地的防火、防水措施計(jì)算機(jī)場(chǎng)地的防火、防水措施返回本章首頁返回本章首頁第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)2.2.1計(jì)算機(jī)房場(chǎng)地的安全要求計(jì)算機(jī)房場(chǎng)地的安全要求機(jī)房建筑和結(jié)構(gòu)從安全的角度，還應(yīng)該考慮：機(jī)房建筑和結(jié)構(gòu)從安全的角度，還應(yīng)該考慮：1）電梯和樓梯不能直接進(jìn)入機(jī)房。）電梯和樓梯不能直接進(jìn)入機(jī)房。2）建筑物周圍應(yīng)有足

5、夠亮度的照明設(shè)施和防止非法進(jìn)入的設(shè)施。）建筑物周圍應(yīng)有足夠亮度的照明設(shè)施和防止非法進(jìn)入的設(shè)施。3）外部容易接近的進(jìn)出口，而周邊應(yīng)有物理屏障和監(jiān)視報(bào)警系統(tǒng)，）外部容易接近的進(jìn)出口，而周邊應(yīng)有物理屏障和監(jiān)視報(bào)警系統(tǒng)，窗口應(yīng)采取防范措施，必要時(shí)安裝自動(dòng)報(bào)警設(shè)備。窗口應(yīng)采取防范措施，必要時(shí)安裝自動(dòng)報(bào)警設(shè)備。4）機(jī)房進(jìn)出口須設(shè)置應(yīng)急電話。）機(jī)房進(jìn)出口須設(shè)置應(yīng)急電話。5）機(jī)房供電系統(tǒng)應(yīng)將動(dòng)力照明用電與計(jì)算機(jī)系統(tǒng)供電線路分開，機(jī)）機(jī)房供電系統(tǒng)應(yīng)將動(dòng)力照明用電與計(jì)算機(jī)系統(tǒng)供電線路分開，機(jī)房及疏散通道應(yīng)配備應(yīng)急照明裝置。房及疏散通道應(yīng)配備應(yīng)急照明裝置。6）計(jì)算機(jī)中心周圍）計(jì)算機(jī)中心周圍100m內(nèi)不能有危險(xiǎn)建筑物

6、。內(nèi)不能有危險(xiǎn)建筑物。7）進(jìn)出機(jī)房時(shí)要更衣、換鞋，機(jī)房的門窗在建造時(shí)應(yīng)考慮封閉性能。）進(jìn)出機(jī)房時(shí)要更衣、換鞋，機(jī)房的門窗在建造時(shí)應(yīng)考慮封閉性能。8）照明應(yīng)達(dá)到規(guī)定標(biāo)準(zhǔn)。）照明應(yīng)達(dá)到規(guī)定標(biāo)準(zhǔn)。 返回本節(jié)返回本節(jié)第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)2.2.2設(shè)備防盜設(shè)備防盜 早期的防盜，采取增加質(zhì)量和膠粘的方法，早期的防盜，采取增加質(zhì)量和膠粘的方法，即將設(shè)備長(zhǎng)久固定或粘接在一個(gè)地點(diǎn)。即將設(shè)備長(zhǎng)久固定或粘接在一個(gè)地點(diǎn)。 視頻監(jiān)視系統(tǒng)是一種更為可靠的防護(hù)設(shè)備，視頻監(jiān)視系統(tǒng)是一種更為可靠的防護(hù)設(shè)備，能對(duì)系統(tǒng)運(yùn)行的外圍環(huán)境、操作環(huán)境實(shí)施監(jiān)控能對(duì)系統(tǒng)運(yùn)行的外圍環(huán)境、操作環(huán)境實(shí)施監(jiān)控（視）

7、。對(duì)重要的機(jī)房，還應(yīng)采取特別的防盜措（視）。對(duì)重要的機(jī)房，還應(yīng)采取特別的防盜措施，如值班守衛(wèi)，出入口安裝金屬防護(hù)裝置保護(hù)施，如值班守衛(wèi)，出入口安裝金屬防護(hù)裝置保護(hù)安全門、窗戶。安全門、窗戶。返回本節(jié)返回本節(jié)第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)2.2.3機(jī)房的三度要求機(jī)房的三度要求1溫度溫度 2濕度濕度 3潔凈度潔凈度 返回本節(jié)返回本節(jié)第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)2.2.4 防靜電措施防靜電措施 靜電是由物體間的相互磨擦、接觸而產(chǎn)生的。靜電靜電是由物體間的相互磨擦、接觸而產(chǎn)生的。靜電產(chǎn)生后，由于它不能泄放而保留在物體內(nèi)，產(chǎn)生很高的產(chǎn)生后，由于它不能

8、泄放而保留在物體內(nèi)，產(chǎn)生很高的電位（能量不大），而靜電放電時(shí)發(fā)生火花，造成火災(zāi)電位（能量不大），而靜電放電時(shí)發(fā)生火花，造成火災(zāi)或損壞芯片。計(jì)算機(jī)信息系統(tǒng)的各個(gè)關(guān)鍵電路，諸如或損壞芯片。計(jì)算機(jī)信息系統(tǒng)的各個(gè)關(guān)鍵電路，諸如CPU、ROM、RAM等大都采用等大都采用MOS工藝的大規(guī)模集成工藝的大規(guī)模集成電路，對(duì)靜電極為敏感，容易因靜電而損壞。這種損壞電路，對(duì)靜電極為敏感，容易因靜電而損壞。這種損壞可能是不知不覺造成的?？赡苁遣恢挥X造成的。 機(jī)房?jī)?nèi)一般應(yīng)采用乙烯材料裝修，避免使用掛毯、機(jī)房?jī)?nèi)一般應(yīng)采用乙烯材料裝修，避免使用掛毯、地毯等吸塵、容易產(chǎn)生靜電的材料。地毯等吸塵、容易產(chǎn)生靜電的材料。 返回本

9、節(jié)返回本節(jié)第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)2.2.5電源電源1電源線干擾電源線干擾有六類電源線干擾：中斷、異常中斷、電壓瞬變、有六類電源線干擾：中斷、異常中斷、電壓瞬變、沖擊、噪聲、突然失效事件。沖擊、噪聲、突然失效事件。2保護(hù)裝置保護(hù)裝置電源保護(hù)裝置有金屬氧化物可變電阻（電源保護(hù)裝置有金屬氧化物可變電阻（MOV）、）、硅雪崩二極管（硅雪崩二極管（SAZD）、）、氣體放電管（氣體放電管（GDT）、）、濾波器、電壓調(diào)整變壓器（濾波器、電壓調(diào)整變壓器（VRT）和不間斷電源和不間斷電源（UPS）等。等。第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)3緊急情況供電緊急

10、情況供電重要的計(jì)算機(jī)房應(yīng)配置御防電壓不足（電源下跌）的設(shè)重要的計(jì)算機(jī)房應(yīng)配置御防電壓不足（電源下跌）的設(shè)備，這種設(shè)備有如下兩種：備，這種設(shè)備有如下兩種：（1）UPS （2）應(yīng)急電源）應(yīng)急電源 4調(diào)整電壓和緊急開關(guān)調(diào)整電壓和緊急開關(guān)電源電壓波動(dòng)超過設(shè)備安全操作允許的范圍時(shí)，需要進(jìn)電源電壓波動(dòng)超過設(shè)備安全操作允許的范圍時(shí)，需要進(jìn)行電壓調(diào)整。允許波動(dòng)的范圍通常在行電壓調(diào)整。允許波動(dòng)的范圍通常在5%的范圍內(nèi)。的范圍內(nèi)。 返回本節(jié)返回本節(jié)第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)2.2.6接地與防雷接地與防雷1地線種類地線種類（1）保護(hù)地）保護(hù)地（2）直流地）直流地（3）屏蔽地）屏蔽地（4

11、）靜電地）靜電地（5）雷擊地）雷擊地第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)2接地系統(tǒng)接地系統(tǒng)計(jì)算機(jī)房的接地系統(tǒng)是指計(jì)算機(jī)系統(tǒng)本身和場(chǎng)地計(jì)算機(jī)房的接地系統(tǒng)是指計(jì)算機(jī)系統(tǒng)本身和場(chǎng)地的各種接地的設(shè)計(jì)和具體實(shí)施。的各種接地的設(shè)計(jì)和具體實(shí)施。（1）各自獨(dú)立的接地系統(tǒng)）各自獨(dú)立的接地系統(tǒng)（2）交、直流分開的接地系統(tǒng)）交、直流分開的接地系統(tǒng)（3）共地接地系統(tǒng)）共地接地系統(tǒng)（4）直流地、保護(hù)地共用地線系統(tǒng)）直流地、保護(hù)地共用地線系統(tǒng)（5）建筑物內(nèi)共地系統(tǒng)）建筑物內(nèi)共地系統(tǒng)第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)3接地體接地體（1）地樁）地樁（2）水平柵網(wǎng)）水平柵網(wǎng)（3）金屬接

12、地板）金屬接地板（4）建筑物基礎(chǔ)鋼筋）建筑物基礎(chǔ)鋼筋第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)4防雷措施防雷措施 機(jī)房的外部防雷應(yīng)使用接閃器、引下線和接地裝置，機(jī)房的外部防雷應(yīng)使用接閃器、引下線和接地裝置，吸引雷電流，并為其泄放提供一條低阻值通道。吸引雷電流，并為其泄放提供一條低阻值通道。 機(jī)器設(shè)備應(yīng)有專用地線，機(jī)房本身有避雷設(shè)施，設(shè)機(jī)器設(shè)備應(yīng)有專用地線，機(jī)房本身有避雷設(shè)施，設(shè)備備(包括通信設(shè)備和電源設(shè)備包括通信設(shè)備和電源設(shè)備)有防雷擊的技術(shù)設(shè)施，機(jī)有防雷擊的技術(shù)設(shè)施，機(jī)房的內(nèi)部防雷主要采取屏蔽、等電位連接、合理布線或房的內(nèi)部防雷主要采取屏蔽、等電位連接、合理布線或防閃器、過電壓

13、保護(hù)等技術(shù)措施以及攔截、屏蔽、均壓、防閃器、過電壓保護(hù)等技術(shù)措施以及攔截、屏蔽、均壓、分流、接地等方法，達(dá)到防雷的目的。機(jī)房的設(shè)備本身分流、接地等方法，達(dá)到防雷的目的。機(jī)房的設(shè)備本身也應(yīng)有避雷裝置和設(shè)施。也應(yīng)有避雷裝置和設(shè)施。返回本節(jié)返回本節(jié)第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)2.2.7計(jì)算機(jī)場(chǎng)地的防火、防水措施計(jì)算機(jī)場(chǎng)地的防火、防水措施為避免火災(zāi)、水災(zāi)，應(yīng)采取如下具體措施：為避免火災(zāi)、水災(zāi)，應(yīng)采取如下具體措施：1隔離隔離 2火災(zāi)報(bào)警系統(tǒng)火災(zāi)報(bào)警系統(tǒng) 3滅火設(shè)施滅火設(shè)施 4管理措施管理措施 返回本節(jié)返回本節(jié)第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)2.3安全管

14、理安全管理2.3.1硬件資源的安全管理硬件資源的安全管理2.3.2信息資源的安全與管理信息資源的安全與管理2.3.3健全機(jī)構(gòu)和崗位責(zé)任制健全機(jī)構(gòu)和崗位責(zé)任制2.3.4完善的安全管理規(guī)章制度完善的安全管理規(guī)章制度返回本章首頁返回本章首頁第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)2.3.1硬件資源的安全管理硬件資源的安全管理1硬件設(shè)備的使用管理硬件設(shè)備的使用管理2常用硬件設(shè)備的維護(hù)和保養(yǎng)常用硬件設(shè)備的維護(hù)和保養(yǎng)返回本節(jié)返回本節(jié)第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)2.3.2信息資源的安全與管理信息資源的安全與管理1信息存儲(chǔ)的安全管理信息存儲(chǔ)的安全管理計(jì)算機(jī)處理的結(jié)果

15、（信息）要存儲(chǔ)在某種媒體上，常用計(jì)算機(jī)處理的結(jié)果（信息）要存儲(chǔ)在某種媒體上，常用的媒體有：磁盤、磁帶、打印紙、光盤。信息存儲(chǔ)的管的媒體有：磁盤、磁帶、打印紙、光盤。信息存儲(chǔ)的管理實(shí)際上就是對(duì)存放有信息的具體媒體的管理。理實(shí)際上就是對(duì)存放有信息的具體媒體的管理。2信息的使用管理信息的使用管理計(jì)算機(jī)中的信息是文字記錄、數(shù)據(jù)在計(jì)算機(jī)中的表示形計(jì)算機(jī)中的信息是文字記錄、數(shù)據(jù)在計(jì)算機(jī)中的表示形式，對(duì)它的安全控制關(guān)系到國(guó)家、集體、個(gè)人的安全利式，對(duì)它的安全控制關(guān)系到國(guó)家、集體、個(gè)人的安全利益。必須加強(qiáng)對(duì)信息的使用管理，防止非法使用。益。必須加強(qiáng)對(duì)信息的使用管理，防止非法使用。返回本節(jié)返回本節(jié)第二章實(shí)體安全

16、與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)2.3.3健全機(jī)構(gòu)和崗位責(zé)任制健全機(jī)構(gòu)和崗位責(zé)任制 計(jì)算機(jī)系統(tǒng)的安全問題是涉及整個(gè)系統(tǒng)、整計(jì)算機(jī)系統(tǒng)的安全問題是涉及整個(gè)系統(tǒng)、整個(gè)單位的大問題。一般來說，系統(tǒng)安全保密是由個(gè)單位的大問題。一般來說，系統(tǒng)安全保密是由單位主要領(lǐng)導(dǎo)負(fù)責(zé)，必要時(shí)設(shè)置專門機(jī)構(gòu)，協(xié)助單位主要領(lǐng)導(dǎo)負(fù)責(zé)，必要時(shí)設(shè)置專門機(jī)構(gòu)，協(xié)助主要領(lǐng)導(dǎo)管理。重要單位、要害部門的安全保密主要領(lǐng)導(dǎo)管理。重要單位、要害部門的安全保密工作應(yīng)分別由安全、保密、保衛(wèi)和技術(shù)部門分工工作應(yīng)分別由安全、保密、保衛(wèi)和技術(shù)部門分工負(fù)責(zé)。所有領(lǐng)導(dǎo)機(jī)構(gòu)、重要計(jì)算機(jī)系統(tǒng)的安全組負(fù)責(zé)。所有領(lǐng)導(dǎo)機(jī)構(gòu)、重要計(jì)算機(jī)系統(tǒng)的安全組織機(jī)構(gòu)（包

17、括安全審查機(jī)構(gòu)、安全決策機(jī)構(gòu)、安織機(jī)構(gòu)（包括安全審查機(jī)構(gòu)、安全決策機(jī)構(gòu)、安全管理機(jī)構(gòu)）都要建立和健全各項(xiàng)規(guī)章制度。全管理機(jī)構(gòu)）都要建立和健全各項(xiàng)規(guī)章制度。返回本節(jié)返回本節(jié)第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)2.3.4完善的安全管理規(guī)章制度完善的安全管理規(guī)章制度1系統(tǒng)運(yùn)行維護(hù)管理制度系統(tǒng)運(yùn)行維護(hù)管理制度 2計(jì)算機(jī)處理控制管理制度計(jì)算機(jī)處理控制管理制度 3文檔資料管理制度文檔資料管理制度 4操作人員及管理人員的管理制度操作人員及管理人員的管理制度 5計(jì)算機(jī)機(jī)房的安全管理規(guī)章制度計(jì)算機(jī)機(jī)房的安全管理規(guī)章制度 6其他的重要管理制度其他的重要管理制度 7詳細(xì)的工作手冊(cè)和工作記錄詳細(xì)的

18、工作手冊(cè)和工作記錄 返回本節(jié)返回本節(jié)第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)2.4電磁防護(hù)電磁防護(hù)1電磁干擾和電磁兼容電磁干擾和電磁兼容 電磁干擾可通過電磁輻射和傳導(dǎo)兩條途徑影響設(shè)備的工電磁干擾可通過電磁輻射和傳導(dǎo)兩條途徑影響設(shè)備的工作。作。 2計(jì)算機(jī)通過電磁發(fā)射引起的信息泄漏計(jì)算機(jī)通過電磁發(fā)射引起的信息泄漏 Tempest技術(shù)是綜合性很強(qiáng)的技術(shù)，包括泄漏信息的分技術(shù)是綜合性很強(qiáng)的技術(shù)，包括泄漏信息的分析、預(yù)測(cè)、接收、識(shí)別、復(fù)原、防護(hù)、測(cè)試、安全評(píng)估析、預(yù)測(cè)、接收、識(shí)別、復(fù)原、防護(hù)、測(cè)試、安全評(píng)估等項(xiàng)技術(shù)，涉及到多個(gè)學(xué)科領(lǐng)域。它基本上是在傳統(tǒng)的等項(xiàng)技術(shù)，涉及到多個(gè)學(xué)科領(lǐng)域。它基

19、本上是在傳統(tǒng)的電磁兼容理論的基礎(chǔ)上發(fā)展起來的，但比傳統(tǒng)的抑制電電磁兼容理論的基礎(chǔ)上發(fā)展起來的，但比傳統(tǒng)的抑制電磁干擾的要求要高得多，技術(shù)實(shí)現(xiàn)上也更復(fù)雜。磁干擾的要求要高得多，技術(shù)實(shí)現(xiàn)上也更復(fù)雜。 返回本章首頁返回本章首頁第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)3電磁防護(hù)的措施電磁防護(hù)的措施 目前主要防護(hù)措施有兩類：一類是對(duì)傳導(dǎo)發(fā)射的目前主要防護(hù)措施有兩類：一類是對(duì)傳導(dǎo)發(fā)射的防護(hù)，主要采取對(duì)電源線和信號(hào)線加裝性能良好防護(hù)，主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合；的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合；另一類是對(duì)輻射的防護(hù)另一類是對(duì)輻射的防護(hù)

20、 ，為提高電子設(shè)備的抗為提高電子設(shè)備的抗干擾能力，除在芯片、部件上提高抗干擾能力外，干擾能力，除在芯片、部件上提高抗干擾能力外，主要的措施有屏蔽、隔離、濾波、吸波、接地等。主要的措施有屏蔽、隔離、濾波、吸波、接地等。其中屏蔽是應(yīng)用最多的方法。其中屏蔽是應(yīng)用最多的方法。返回本節(jié)返回本節(jié)第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)2.5硬件防護(hù)硬件防護(hù)2.5.1存儲(chǔ)器保護(hù)存儲(chǔ)器保護(hù)2.5.2虛擬存儲(chǔ)保護(hù)虛擬存儲(chǔ)保護(hù)2.5.3輸入輸入/輸出通道控制輸出通道控制返回本章首頁返回本章首頁第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)2.5.1存儲(chǔ)器保護(hù)存儲(chǔ)器保護(hù) 硬件是計(jì)算機(jī)系統(tǒng)的

21、基礎(chǔ)。硬件防護(hù)一般是硬件是計(jì)算機(jī)系統(tǒng)的基礎(chǔ)。硬件防護(hù)一般是指在計(jì)算機(jī)硬件（指在計(jì)算機(jī)硬件（CPU、存儲(chǔ)器、外設(shè)等）上采存儲(chǔ)器、外設(shè)等）上采取措施或通過增加硬件來防護(hù)。如計(jì)算機(jī)加鎖，取措施或通過增加硬件來防護(hù)。如計(jì)算機(jī)加鎖，加專門的信息保護(hù)卡（如防病毒卡、防拷貝卡），加專門的信息保護(hù)卡（如防病毒卡、防拷貝卡），加插座式的數(shù)據(jù)變換硬件（如安裝在并行口上的加插座式的數(shù)據(jù)變換硬件（如安裝在并行口上的加密狗等），輸入輸出通道控制，以及用界限加密狗等），輸入輸出通道控制，以及用界限寄存器對(duì)內(nèi)存單元進(jìn)行保護(hù)等措施。寄存器對(duì)內(nèi)存單元進(jìn)行保護(hù)等措施。第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù) 界限

22、寄存器提供保護(hù)的方法簡(jiǎn)單、可靠。由于界限界限寄存器提供保護(hù)的方法簡(jiǎn)單、可靠。由于界限寄存器對(duì)用戶確定的存儲(chǔ)區(qū)域并不為用戶所知，因此，寄存器對(duì)用戶確定的存儲(chǔ)區(qū)域并不為用戶所知，因此，非法用戶即使可以進(jìn)入系統(tǒng)，但由于界限寄存器的保護(hù)，非法用戶即使可以進(jìn)入系統(tǒng)，但由于界限寄存器的保護(hù)，使它不知道要竊取信息的存放地點(diǎn)，并且它的活動(dòng)范圍使它不知道要竊取信息的存放地點(diǎn)，并且它的活動(dòng)范圍也只限于界限寄存器規(guī)定的范圍。這樣就保護(hù)了信息的也只限于界限寄存器規(guī)定的范圍。這樣就保護(hù)了信息的安全。界限寄存器原理如圖安全。界限寄存器原理如圖2.1所示。所示。 但是這種方法也有一定的局限。首先對(duì)大的系統(tǒng)，但是這種方法也有

23、一定的局限。首先對(duì)大的系統(tǒng)，特別是多重處理的系統(tǒng)，必須提供多對(duì)界限寄存器，因特別是多重處理的系統(tǒng)，必須提供多對(duì)界限寄存器，因?yàn)槊看翁幚硭{(diào)用的程序可能在不同的區(qū)域，這就勢(shì)必為每次處理所調(diào)用的程序可能在不同的區(qū)域，這就勢(shì)必增加界限寄存器的數(shù)量，增加開銷。如果寄存器數(shù)量不增加界限寄存器的數(shù)量，增加開銷。如果寄存器數(shù)量不夠，則要不斷更新內(nèi)容，使系統(tǒng)的處理速度降低。夠，則要不斷更新內(nèi)容，使系統(tǒng)的處理速度降低。第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù) E D C B A 操作系統(tǒng) 20000 存儲(chǔ)器 B1 30000 存儲(chǔ)器 B2 內(nèi)存區(qū) 80000 65000 60000 50000 20000 10000 00000 圖圖2.1界限寄存器原理界限寄存器原理返回本節(jié)返回本節(jié)第二章實(shí)體安全與硬件防護(hù)技術(shù)第二章實(shí)體安全與硬件防護(hù)技術(shù)2.5.2虛擬存儲(chǔ)保護(hù)虛擬存儲(chǔ)保護(hù) 虛擬存儲(chǔ)是操作系統(tǒng)中的策略。當(dāng)多用戶共享資源虛擬存儲(chǔ)是操作系統(tǒng)中的策略。當(dāng)多用戶共享資源時(shí)，為合理分配內(nèi)存、外存空間，設(shè)置一個(gè)比內(nèi)存大得時(shí)，為合理分配內(nèi)存、外存空間，設(shè)置一個(gè)比內(nèi)存大得多的虛擬存儲(chǔ)器。用戶程序和數(shù)據(jù)只是在需要時(shí)，才通多的虛擬存儲(chǔ)器。用戶程序和數(shù)據(jù)只是在需要時(shí)，才通過動(dòng)態(tài)地址翻譯并調(diào)到內(nèi)存（實(shí)存）中，供過動(dòng)態(tài)地址翻譯并調(diào)到內(nèi)存（實(shí)存）中，供CPU調(diào)用，調(diào)用，用后