第二章 計算機系統(tǒng)的物理安全

1、1信息安全與管理信息安全與管理第二章第二章 計算機系統(tǒng)的物理安全計算機系統(tǒng)的物理安全22.12.1物理安全概述物理安全概述 物理安全:信息系統(tǒng)安全的前提 保護計算機設備、設施免遭自然災害和環(huán)境事故（如電磁污染等）以及人為操作失誤及計算機犯罪行為導致的破壞。例：2001年2月9日中美之間的海底光纜被阻斷的影響。人為的對物理安全的威脅包括：偷竊 廢物搜尋 間諜活動312月26日晚20點25分，臺灣發(fā)生7.2級地震，使眾多路由經(jīng)過臺灣的海光纜系統(tǒng)陸續(xù)發(fā)生中斷，其中有亞太一號、亞太二號、中美、亞歐三號、Flag、C2C等，和中國電信相關的海纜中斷情況如下： 中美海纜于12月26日 20:25 距離臺灣

2、枋山登陸站 9.7公里左右發(fā)生中斷； 亞歐三號海纜于12月26日 20:25 距離臺灣枋山登陸站 9.7公里左右發(fā)生中斷； 亞太二號海纜S7于12月27日 00:06 距離臺灣淡水登陸站904公里左右發(fā)生中斷； 亞太二號海纜S3于12月27日 02:00 距離崇明登陸站2100公里左右（靠近臺灣處）發(fā)生中斷； Flag光纜亞太系統(tǒng)于12月26日 20:43 在韓國到香港段中斷； Flag光纜亞歐段于12月27日 04:56 在香港到上海段中斷。 以上情況使中國電信到北美、臺灣等方向的互聯(lián)網(wǎng)電路大量中斷，到歐洲、亞太等方向的專線、話音電路部分中斷。4物理安全包括三個方面：環(huán)境安全：對系統(tǒng)所在環(huán)境

3、的安全保護。 區(qū)域保護：電子監(jiān)控 災難保護：災難的預警、應急處理、恢復設備安全： 防盜：上鎖，報警器；防毀：接地保護，外殼 防電磁信息泄漏：屏蔽，吸收，干擾 第二講 計算機系統(tǒng)的物理安全 52.1 2.1 物理安全概述物理安全概述 防止線路截獲：預防，探測，定位，對抗 抗電磁干擾：對抗外界，消除內(nèi)部 電源保護：UPS，紋波抑制器媒體安全 ：對媒體及媒體數(shù)據(jù)的安全保護。 媒體的安全 ： 媒體的安全保管。 防盜；防毀、防霉等。 媒體數(shù)據(jù)安全：防拷貝，消磁，丟失。 第二講 計算機系統(tǒng)的物理安全62.2 環(huán)境安全 計算機系統(tǒng)所在環(huán)境的安全，主要包括受災防護受災防護的能力與區(qū)域防護的能力。的能力與區(qū)域防

4、護的能力。 受災防護：保護計算機系統(tǒng)免受水、火、有害受災防護：保護計算機系統(tǒng)免受水、火、有害氣體、地震、雷擊和靜電等的危害。氣體、地震、雷擊和靜電等的危害。災難的預警、應急處理、恢復。 區(qū)域防護：區(qū)域防護是對特定區(qū)域邊界實施控區(qū)域防護：區(qū)域防護是對特定區(qū)域邊界實施控制提供某種形式的保護和隔離，來達到保護區(qū)域制提供某種形式的保護和隔離，來達到保護區(qū)域內(nèi)部系統(tǒng)安全性的目的。如物理隔離、門禁訪問內(nèi)部系統(tǒng)安全性的目的。如物理隔離、門禁訪問控制等?？刂频?。7場地與機房場地與機房 計算機系統(tǒng)的安全與外界環(huán)境有密切的關系，用戶無法改變系統(tǒng)器件、工藝、材料等因素，但能決定工作環(huán)境。計算機安裝和運行的各種條件包

5、括：工作場地：配電與接地、環(huán)境干擾、環(huán)境破壞運行條件：溫度、濕度、電源人為影響：誤操作、盜竊、破壞等自然影響：災害、雷擊、火災、鼠害等第二講 計算機系統(tǒng)的物理安全 8場地與機房場地與機房 1. 機房位置機房位置避開場所：有害氣體，存放腐蝕、易燃、易爆。潮濕，落雷區(qū)域。如在高層、地下室，用水設備下層或隔壁。強振動源和強噪音源。強電磁場干擾。2.潔凈與溫濕度潔凈與溫濕度 機房溫度：22。C，濕度：50%。溫濕度對元器件影響較大，使其參數(shù)變化，接觸不良，氧化斷裂，產(chǎn)生靜電等?；覊m、浮飄微粒少，具有通風或增濕去濕保證第二講 計算機系統(tǒng)的物理安全 93.災害防御系統(tǒng)災害防御系統(tǒng) 包括供、配電系統(tǒng)、火災報

6、警及消防設施。 防御考慮：防水、防靜電、防雷擊、防鼠害。 4. 屏蔽處理：屏蔽處理：對主機房及重要信息存儲部門防止磁鼓，磁帶與高輻射設備等的信號外泄。屏蔽室與外界的所有連接均要采取隔離措施，如信號線、電話線、空調(diào)等。由于電纜傳輸輻射信息的不可避免性，可采用光纜傳輸。第二講 計算機系統(tǒng)的物理安全 102.3 設備安全設備安全 設備安全主要包括設備的防盜和防毀，防設備安全主要包括設備的防盜和防毀，防止電磁信息泄漏，防止線路截獲，抗電磁止電磁信息泄漏，防止線路截獲，抗電磁干擾和電源保護。干擾和電源保護。 設備防盜設備防盜 用一定的防盜手段保護計算機信息系統(tǒng)設備和用一定的防盜手段保護計算機信息系統(tǒng)設備

7、和部件。部件。 設備防毀設備防毀 用接地保護等措施保護計算機系統(tǒng)設備和部件，用接地保護等措施保護計算機系統(tǒng)設備和部件，面對人為破壞，用防砸外殼。面對人為破壞，用防砸外殼。11 防止電磁信息泄漏 使用防止電磁信息泄漏的各種涂料、材料和設備。包括個方面： 防止電磁信息的泄漏 干擾泄漏的電磁 吸收泄漏的電磁信息 防止線路截獲 重要技術歸納為個方面： 預防線路截 掃描線路截獲 定位線路截 對抗線路截獲12 抗電磁干擾 包括兩個方面： 對抗外界對系統(tǒng)的電磁干擾 消除來自系統(tǒng)內(nèi)部的電磁干擾 電磁保護 提供能源保障，歸納個方面： 對工作電源的工作連續(xù)性的保護 對工作電源的工作穩(wěn)定性的保護132.4 媒介安全

8、媒介安全 指介質數(shù)據(jù)和介質本身的安全 介質安全：保護存儲在介質上的信息。包括介質的防盜、防毀等。 介質數(shù)據(jù)的安全：對介質數(shù)據(jù)的保護。介質數(shù)據(jù)的防盜、安全刪除和介質的安全銷毀，介質數(shù)據(jù)的防毀。142.4 媒介安全媒介安全 磁盤屬于磁介質，存在剩磁效應的問題，保存在磁介質中的信息會使磁介質不同程度地永久性磁化，所以磁介質上記載的信息在一定程度上是抹除不凈的，使用高靈敏度的磁頭和放大器可以將已抹除信息的磁盤上的原有信息提取出來。即使磁盤已改寫了12次，第一次寫入的信息仍有可能復原出來。 在許多計算機操作系統(tǒng)中，刪除一個文件，僅僅是刪除該文件的文件指針，釋放其存儲空間，而并無真正將該文件刪除或覆蓋。

9、第二講 計算機系統(tǒng)的物理安全 15 磁盤用于保存計算機信息的載體，對它的安全防護包括磁盤信息加密技術和磁盤信息清除技術。 磁盤信息加密技術：是計算機信息安全控制措施的核心技術手段，通過密碼技術的應用實現(xiàn)的。細分為： 文件名加密 目錄加密 程序加密 數(shù)據(jù)庫加密 整盤數(shù)據(jù)加密16磁盤信息清除技術：分為直流消磁法和交流消磁法磁盤信息清除技術：分為直流消磁法和交流消磁法直流消磁法：用直流磁頭將磁盤上原有記錄信息的剩直流消磁法：用直流磁頭將磁盤上原有記錄信息的剩余磁能通全部以一種形式的恒定值來代替。完全格式余磁能通全部以一種形式的恒定值來代替。完全格式化即是這種方法?；词沁@種方法。交流消磁法：用交流磁

10、頭將磁盤上原先記錄信息的剩交流消磁法：用交流磁頭將磁盤上原先記錄信息的剩余磁通變得極小。余磁通變得極小。磁通：設在磁通：設在磁感應強度磁感應強度為為B B的勻強磁場中，有一個面積的勻強磁場中，有一個面積為為S S且與磁場方向垂直的平面，且與磁場方向垂直的平面，磁感應強度磁感應強度B B與面積與面積S S的的乘積，叫做穿過這個平面的乘積，叫做穿過這個平面的磁通量磁通量，簡稱磁通。，簡稱磁通。標量標量，符號符號“”。 第二講 計算機系統(tǒng)的物理安全 172.5 電磁泄漏電磁泄漏信息泄漏的兩種表現(xiàn)形式： 從網(wǎng)絡進入的攻擊所造成的信息泄漏； 電磁襲擊所造成的電磁泄漏。電磁泄漏的危害：危害計算機周圍的人體

11、健康；對周圍電子設備形成電磁干擾；導致信息泄密，造成重大損失。1985年荷蘭人的實驗，是人們認識到電磁泄漏的危害。第二講 計算機系統(tǒng)的物理安全 18 1985年，在法國召開的一次國際計算機安全會議上，年輕的荷蘭人范艾克當著各國代表的面，公開了他竊取微機信息的技術。他用價值僅幾百美元的器件對普通電視機進行改造，然后安裝在汽車里，這樣就從樓下的街道上，接收到了放置在8層樓上的計算機電磁波的信息，并顯示出計算機屏幕上顯示的圖像。他的演示給與會的各國代表以巨大的震動。據(jù)報道，目前在距離微機百米乃至千米的地方，都可以收到并還原微機屏幕上顯示的圖像。 192.5 電磁泄漏電磁泄漏計算機及其外備工作時，伴隨

12、著信息的輸入、傳輸、存儲、處理、輸出過程，有用信息會通過寄生信號向外泄漏。主機：各種數(shù)字電路的電磁泄漏顯示器：視頻信號的電磁泄漏鍵盤：按鍵開關引起的電磁泄漏打印機：低頻電磁泄漏通信設備和電源線：也會產(chǎn)生電磁泄漏。第二講 計算機系統(tǒng)的物理安全 202.5電磁泄漏電磁泄漏二種泄漏方式：輻射泄漏：以電磁波的形式輻射出去。由計算機內(nèi)部的各種傳輸線、印刷板線路產(chǎn)生。電磁波的發(fā)射借助于上述起天線作用的傳輸來實現(xiàn)。傳導泄漏：通過各種線路和金屬管傳導出去。例如，電源線，機房內(nèi)的電話線，上、下水管道和暖氣管道，地線等媒介。金屬導體有時也起著天線作用，將傳導的信號輻射出去。最大量和最基本的輻射源是載流導線。第二講

13、 計算機系統(tǒng)的物理安全 212.5電磁泄漏電磁泄漏影響計算機輻射強度的因素主要有：1功率和頻率理論分析和計算表明，載流導線中的電流強度越大，輻射源輻射的強度越大；反之則越小。實際測試表明，設備的功率越大，輻射的強度越高。對于傳導場來說，信號頻率越高，輻射泄漏強度越高。第二講 計算機系統(tǒng)的物理安全 222.5電磁泄漏電磁泄漏2與輻射源的距離一般說來，在其它條件相同的情況下，與輻射源越遠，場衰減越大，其場強與距離成反比。為此可在機房附近設立隔離帶或警戒區(qū)，使計算機向本單位以外的輻射場衰減到最小。3屏蔽狀況輻射源是否設置屏蔽措施，對其輻射強度影響很大。232.6TEMPEST 1、TEMPEST概述

14、概述Transient Electro Magnetic Pulse Emanation Standard Technology（瞬時電磁脈沖放射標準技術）尚未列入IEEE標準詞匯，但其內(nèi)含可界定為：計算機和信息電子設備的信息電磁泄漏的機理、預測分析、檢測、防護和管理技術及標準。這是美國國家安全局(NSAT)和國防部(DOD)聯(lián)合進行研究與開發(fā)的一個極其重要的項目。第二講 計算機系統(tǒng)的物理安全 24研究內(nèi)容主要有：1電磁泄漏機理：有用信息是通過何種途徑、以何種方式載荷到輻射信號上去的，以及信息處理設備的電氣特性和物理結構對泄漏的影響等。2信息輻射泄漏的防護技術：電氣元件、電路的布局、設備結構、

15、連線和接地對輻射泄漏的影響、各種屏蔽材料、屏蔽結構的屏蔽效果等。3有用信息的提取技術：信號接收和還原技術。4測試技術和標準：測試的內(nèi)容、方法、要求、條件、儀器及結果分析，制定測試標準。第二講 計算機系統(tǒng)的物理安全 252.6TEMPEST抑制信息泄漏的技術途徑有2條：第二講 計算機系統(tǒng)的物理安全 電子隱蔽物理抑制干擾跳頻包容抑源抑制信息泄露262.6TEMPEST 干擾技術：用強噪聲來掩護有用的信號跳頻技術：經(jīng)常改變信號傳輸頻率、調(diào)制方式或其它傳輸參數(shù)包容法：對元器件、設備甚至整個系統(tǒng)進行屏蔽。 成本高抑源法：從線路、元器件入手，消除輻射源。第二講 計算機系統(tǒng)的物理安全 272、計算機的、計算

16、機的TEMPEST措施措施a）利用噪聲干擾源：將產(chǎn)生噪音的干擾器放在計算機設備旁邊，或者在處理重要信息的計算機設備周圍放置其它信息處理設備，使干擾噪聲與計算機設備產(chǎn)生的信息輻射一起向外泄漏。b）采用屏蔽技術屏蔽是TEMPEST技術中的一項基本措施。目的：（1）限制內(nèi)部輻射的電磁信息外泄； （2）防止外來的射頻干擾。第二講 計算機系統(tǒng)的物理安全 28c）“紅”“黑”隔離 “紅”，是指有信息泄漏的危險；紅區(qū)（紅線），指未加密的信息區(qū)域或傳輸線。 “黑”，則表示安全。不含未加密的有用信息的區(qū)域和傳輸線路稱為黑區(qū)和黑線?！凹t”與“黑”隔離，防止其耦合。合理布線，減少其耦合，紅線和黑線分別供電；減小紅信號環(huán)路面積、線路走線和元器件引線長度。第二講 計算機系統(tǒng)的物理安全 292.6TEMPEST d）濾波技術濾波器能有效地減少和抑制電磁泄漏。包括在信號傳輸線、公共地線及電源線上加濾波器。 e）布線與元器件選擇印制板和整機的元器件布局和線路排列、隔離措施，使載有不同源電流的導線遠離，以減少各導線之間的有害耦合。 第二講 計算機系統(tǒng)的物理安全 303