第3章-計(jì)算機(jī)硬件與環(huán)境安全講義課件

第3章計(jì)算機(jī)硬件與環(huán)境安全2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)1主講人：王弈E-mail:wangyi@本章主要內(nèi)容對計(jì)算機(jī)硬件與環(huán)境安全問題計(jì)算機(jī)硬件安全技術(shù)環(huán)境安全技術(shù)2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)23.1計(jì)算機(jī)硬件與環(huán)境安全問題計(jì)算機(jī)硬件安全問題計(jì)算機(jī)環(huán)境安全問題2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)33.1.1

計(jì)算機(jī)硬件安全問題重點(diǎn)討論P(yáng)C機(jī)的安全2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)4盜竊整機(jī)盜竊PC機(jī)硬件的尺寸越來越小容易搬移機(jī)器內(nèi)部的器件被盜硬盤、內(nèi)存、CPU等訪問控制薄弱CMOS口令保護(hù)，易于繞過直接訪問硬盤上的文件系統(tǒng)內(nèi)存訪問沒有硬件保護(hù)機(jī)制外設(shè)泄露信息輻射泄露信息CPU未公開指令成為系統(tǒng)陷門52023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)自然災(zāi)害造成的物理故障地震、水災(zāi)等海底光纜被撞斷信息物理系統(tǒng)的安全問題日益突出涉及到計(jì)算機(jī)系統(tǒng)、通信系統(tǒng)、控制系統(tǒng)等多個(gè)系統(tǒng)62023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)3.1.2計(jì)算機(jī)環(huán)境安全問題1．溫度2．濕度3．灰塵4．電磁干擾2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)7工作溫度的范圍是0℃~45℃當(dāng)環(huán)境溫度超過60℃時(shí)，計(jì)算機(jī)系統(tǒng)就不能正常工作，溫度每升高10℃，電子元器件的可靠性就會降低25%。計(jì)算機(jī)工作的環(huán)境溫度最好是可調(diào)節(jié)的，一般控制在21℃±3℃。

2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)81.溫度環(huán)境的相對濕度若低于40%時(shí)，環(huán)境相對是干燥的；若相對濕度若高于60%時(shí)，環(huán)境相對是潮濕的。當(dāng)相對濕度超過65%以后，會造成元器件各引腳之間的漏電，甚至可能出現(xiàn)電弧現(xiàn)象。當(dāng)水膜中含有雜質(zhì)時(shí)，它們會附著在元器件引腳、導(dǎo)線、接頭表面，會造成這些表面發(fā)霉和觸點(diǎn)腐蝕。磁性介質(zhì)是多孔材料，在相對濕度高的情況下，它會吸收空氣中的水分變潮，使其導(dǎo)磁率發(fā)生明顯變化，造成磁介質(zhì)上的信息讀寫錯(cuò)誤。

2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)92.濕度

在高濕度的情況下，打印紙會吸潮變厚，也會影響正常的打印操作。當(dāng)相對濕度低于20%時(shí)，空氣相當(dāng)干燥，這種情況下極易產(chǎn)生很高的靜電（實(shí)驗(yàn)測量可達(dá)10kV），如果這時(shí)有人去碰MOS器件，會造成這些器件的擊穿或產(chǎn)生誤動作。過分干燥的空氣也會破壞磁介質(zhì)上的信息，會使紙張變脆、印刷電路板變形。計(jì)算機(jī)正常的工作濕度應(yīng)該是40%與60%之間。

2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)10空氣中的灰塵對計(jì)算機(jī)中的精密機(jī)械裝置影響很大。在高速旋轉(zhuǎn)過程各種灰塵會附著在盤片表面，當(dāng)讀頭靠近盤片表面讀信號的時(shí)候，就可能擦傷盤片表面或者磨損讀頭，造成數(shù)據(jù)讀寫錯(cuò)誤或數(shù)據(jù)丟失。放在無防塵措施空氣中平滑的光盤表面經(jīng)常會帶有許多看不見的灰塵，即使用干凈的布梢微用點(diǎn)力去擦抹，也會在盤面上形成一道道劃痕。如果灰塵中還包括導(dǎo)電塵埃和腐蝕性塵埃的話，它們會附著在元器件與電子線路的表面，此時(shí)機(jī)房若空氣濕度較大的話，會造成短路或腐蝕裸露的金屬表面。灰塵在器件表面的堆積，會降低器件的散熱能力。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)113.灰塵電氣與電磁干擾是指電網(wǎng)電壓和計(jì)算機(jī)內(nèi)外的電磁場引起的干擾。常見的電氣干擾是指電壓的瞬間較大幅度的變化、突發(fā)的尖脈沖或電壓不足甚至掉電。例如，計(jì)算機(jī)房內(nèi)使用較大功率的吸塵器、電鉆，機(jī)房外使用電鋸、電焊機(jī)等大用電量設(shè)備，這些情況都容易在附近的計(jì)算機(jī)電源中產(chǎn)生電氣噪音信號干擾。這些干擾一般容易破壞信息的完整性，有時(shí)還會損壞計(jì)算機(jī)設(shè)備。防止電氣干擾的辦法是采用穩(wěn)壓電源或不間斷電源，為了防止突發(fā)的電源尖脈沖，對電源還要增加濾波和隔離措施。

2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)124.電磁干擾

對計(jì)算機(jī)正常運(yùn)轉(zhuǎn)影響較大的電磁干擾是靜電干擾與周邊環(huán)境的強(qiáng)電磁場干擾。由于計(jì)算機(jī)中的芯片大部分都是MOS器件，靜電電壓過高會破壞這些MOS器件。

防靜電的主要方法有：機(jī)房應(yīng)該按防靜電要求裝修（如使用防靜電地板），整個(gè)機(jī)房應(yīng)該有一個(gè)獨(dú)立的和良好的接地系統(tǒng)，機(jī)房中各種電氣和用電設(shè)備都接在統(tǒng)一的地線上。周邊環(huán)境的強(qiáng)電磁場干擾主要指可能的無線電發(fā)射裝置、微波線路、高壓線路、電氣化鐵路、大型電機(jī)、高頻設(shè)備等產(chǎn)生的強(qiáng)電磁干擾。這些強(qiáng)電磁干擾輕則會使計(jì)算機(jī)工作不穩(wěn)定，重則對計(jì)算機(jī)造成損壞。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)133.2計(jì)算機(jī)硬件安全技術(shù)PC物理防護(hù)基于硬件的訪問控制技術(shù)可信計(jì)算與安全芯片硬件防電磁泄露2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)143.2.1

PC機(jī)物理防護(hù)機(jī)箱鎖扣（明基）這個(gè)鎖扣實(shí)現(xiàn)的方式非常簡單。在機(jī)箱上固定一個(gè)帶孔的金屬片，然后在機(jī)箱側(cè)板上打一個(gè)孔，當(dāng)側(cè)板安裝在機(jī)箱上時(shí)，金屬片剛好穿過鎖孔，此時(shí)用戶在鎖孔上加裝一把鎖就實(shí)現(xiàn)了防護(hù)功能。特點(diǎn)：這種方式實(shí)現(xiàn)簡單，制造成本低。但由于這種方式防護(hù)強(qiáng)度有限，安全系數(shù)也較低。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)15Kensington鎖孔（Acer）Kensington鎖孔需要配合Kensington線纜鎖來實(shí)現(xiàn)防護(hù)功能。這個(gè)鎖由美國的Kensington公司發(fā)明。Kensington鎖實(shí)現(xiàn)的原理很簡單。鎖孔為一個(gè)加固的方形孔，而Kensington線纜鎖是一根帶有鎖頭的鋼纜（圖片左上方）。使用時(shí)將鋼纜的一頭固定在桌子或其他固定裝置上，另一頭將鎖頭固定在機(jī)箱上的Kensington鎖孔內(nèi)，就實(shí)現(xiàn)了防護(hù)功能。特點(diǎn)：這種固定方式靈活，對于一些開在機(jī)箱側(cè)板上的Kensington鎖孔，不僅可以鎖定機(jī)箱側(cè)板，而且鋼纜還能防止機(jī)箱被人挪動或搬走。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)16機(jī)箱電磁鎖（浪潮）機(jī)箱電磁鎖主要出現(xiàn)在一些高端的商用PC產(chǎn)品上。這種鎖是安裝在機(jī)箱內(nèi)部的，并且借助嵌入在BIOS中的子系統(tǒng)通過密碼實(shí)現(xiàn)電磁鎖的開關(guān)管理，因此這種防護(hù)方式更加的安全和美觀，也顯得更加的人性化。特點(diǎn)：這種方式防護(hù)體現(xiàn)了較高的科技含量，但是也會帶來整體采購成本的升高。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)17智能網(wǎng)絡(luò)傳感設(shè)備（惠普）將傳感設(shè)備安放在機(jī)箱邊緣，當(dāng)機(jī)箱蓋被打開時(shí)，傳感開關(guān)自動復(fù)位，此時(shí)傳感開關(guān)通過控制芯片和相關(guān)程序，將此次開箱事件自動記錄到BIOS中或通過網(wǎng)絡(luò)及時(shí)傳給網(wǎng)絡(luò)設(shè)備管理中心，實(shí)現(xiàn)集中管理。特點(diǎn)：上述管理方法是一種創(chuàng)新的防護(hù)方式。但是當(dāng)網(wǎng)絡(luò)斷開或計(jì)算機(jī)電源徹底關(guān)閉時(shí)，上述網(wǎng)絡(luò)管理方式的弊端也就體現(xiàn)出來了。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)18上面四點(diǎn)只是品牌PC一些有代表性的物理防護(hù)方式，但實(shí)際上還有一些其他的防護(hù)方式也常在商用PC上出現(xiàn)。如可以將鍵盤鼠標(biāo)固定在機(jī)箱側(cè)板上的安全鎖、可覆蓋主機(jī)后端接口的機(jī)箱防護(hù)罩等，這些都能從一定程度上保障設(shè)備和信息的安全。但是“道高一尺，魔高一丈”，任何先進(jìn)的防護(hù)方式鎖得住的永遠(yuǎn)是是君子，而不是小人。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)193.2.2基于硬件的訪問控制技術(shù)訪問控制的對象主要是計(jì)算機(jī)系統(tǒng)的軟件與數(shù)據(jù)資源，這兩種資源平時(shí)一般都是以文件的形式存放在硬盤或軟盤上。所謂訪問控制技術(shù)主要是指保護(hù)這些文件不被非法訪問的技術(shù)。由于硬件功能的限制，PC機(jī)的訪問控制功能明顯地弱于大型計(jì)算機(jī)系統(tǒng)。PC機(jī)操作系統(tǒng)沒有提供有效的文件訪問控制機(jī)制。在DOS系統(tǒng)和Windows系統(tǒng)中，文件的隱藏、只讀、只執(zhí)行等屬性以及Windows中的文件共享與非共享等機(jī)制是一種較弱的文件訪問控制機(jī)制。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)20PC機(jī)訪問控制系統(tǒng)應(yīng)當(dāng)具備的主要功能：防止用戶不通過訪問控制系統(tǒng)而進(jìn)入計(jì)算機(jī)系統(tǒng)?？刂朴脩魧Υ娣琶舾袛?shù)據(jù)的存儲區(qū)域(內(nèi)存或硬盤)的訪問。對用戶的所有I/O操作都加以控制。防止用戶繞過訪問控制直接訪問可移動介質(zhì)上的文件，防止用戶通過程序?qū)ξ募闹苯釉L問或通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的訪問。防止用戶對審計(jì)日志的惡意修改。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)21硬件與軟件相結(jié)合的訪問控制技術(shù)“軟件狗”，這種設(shè)備也稱為電子“鎖”。與機(jī)器硬件配套保護(hù)法

計(jì)算機(jī)芯片中存放機(jī)器唯一標(biāo)志信息——安全芯片。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)22“軟件狗”的不足當(dāng)一臺計(jì)算機(jī)上運(yùn)行多個(gè)需要保護(hù)的軟件時(shí)，就需要多個(gè)“軟件狗”，運(yùn)行時(shí)需要更換不同的“軟件狗”，這給用戶增加了不方便。這種保護(hù)方法也容易被破解，方法是跟蹤程序的執(zhí)行，找出和“軟件狗”通訊的模塊，然后設(shè)法將其跳過，使程序的執(zhí)行不需要和“軟件狗”通訊。為了提高不可破解性，最好對存放程序的軟盤增加反跟蹤措施，例如一旦發(fā)現(xiàn)被跟蹤，就停機(jī)或使系統(tǒng)癱瘓。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)233.2.3可信計(jì)算機(jī)與安全芯片1．可信計(jì)算的提出單靠純軟件方式無法解決安全問題。要軟件與硬件相結(jié)合。計(jì)算機(jī)終端是安全的源頭。從組成信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)、終端三個(gè)層面上來看，現(xiàn)有的保護(hù)手段是逐層遞減。終端往往是創(chuàng)建和存放重要數(shù)據(jù)的源頭，而且絕大多數(shù)的攻擊事件都是從終端發(fā)起的?？尚庞?jì)算對于最常用的微機(jī)，只有從芯片、主板等硬件和BIOS、操作系統(tǒng)等底層軟件綜合采取措施，才能有效地提高其安全性。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)24可信計(jì)算概念的提出“可信計(jì)算”的概念開始在世界范圍內(nèi)被提出是在1999年，主要是通過增強(qiáng)現(xiàn)有的PC終端體系結(jié)構(gòu)的安全性來保證整個(gè)系統(tǒng)的安全?？尚庞?jì)算的發(fā)展及成果1983年，美國制定了TCSEC《可信計(jì)算機(jī)系統(tǒng)評價(jià)準(zhǔn)則》，首次提出TCB（可信計(jì)算基）概念。1999年，可信計(jì)算平臺聯(lián)盟成立（TCPA）。2003年，TCPA改組為TCG（可信計(jì)算組織）。2003年底，TCG推出TPM1.2（最終版定格于2009年）。2013年初，TCG推出TPM2.0。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)25可信計(jì)算的發(fā)展及成果（續(xù)）2002年，微軟公布Palladium（智慧女神）計(jì)劃，后更名為NGSCB(下一代安全計(jì)算基礎(chǔ))計(jì)劃。微軟推出Vista操作系統(tǒng)支持可信計(jì)算。Intel宣布LaGrande技術(shù)支持微軟NGSCB計(jì)劃。2006年，歐洲啟動開放式可信計(jì)算計(jì)劃。262023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)我國在可信計(jì)算方面的研究進(jìn)展2005年，聯(lián)想、兆日公司研制成可信計(jì)算平臺模塊（TrustedPlatformModule,TPM）。2006年，國家密碼管理局，國家信息安全標(biāo)準(zhǔn)化委員會主持制定了一系列可信計(jì)算規(guī)范和標(biāo)準(zhǔn)。2007年，我國企業(yè)研制出符合我國可信計(jì)算規(guī)范的TPM芯片和其他可信計(jì)算產(chǎn)品272023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)TPM能幫助我們做什么保護(hù)終端安全保證私鑰安全檢測惡意代碼阻止惡意代碼使用私鑰保證加密密鑰安全282023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)防止物理竊取的常用技術(shù)磚頭技術(shù)使用存放在非易失性RAM中的BIOS口令和硬盤口令。當(dāng)電源啟動時(shí)，BIOS獲得相應(yīng)的授權(quán)后，將硬盤口令釋放給硬盤，才能使硬盤正常工作?？梢苑乐梗河脖P被掛在其他操作系統(tǒng)下讀數(shù)據(jù)，同時(shí)，若硬盤在要求工作時(shí)接收到三次連續(xù)的錯(cuò)誤口令，機(jī)器會自動斷電進(jìn)行保護(hù)。硬盤數(shù)據(jù)加密加密技術(shù)可以保護(hù)硬盤數(shù)據(jù)，通過用戶界面使用短語、印章、指紋等完成解密。被盜物重獲取技術(shù)當(dāng)機(jī)器被盜時(shí)，機(jī)主可利用ANI、IP地址或GPS等電話或網(wǎng)絡(luò)通知方式定位被盜機(jī)器的相關(guān)信息。292023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)可信計(jì)算的用途包括：風(fēng)險(xiǎn)管理。在突發(fā)事件發(fā)生時(shí)，使個(gè)人和企業(yè)財(cái)產(chǎn)的損失最小。數(shù)字版權(quán)管理。保護(hù)數(shù)字媒體不被非授權(quán)的拷貝和擴(kuò)散。電子商務(wù)。有利于交易雙方互相了解和建立信任關(guān)系。安全監(jiān)測與應(yīng)急。監(jiān)測計(jì)算機(jī)的安全狀態(tài)，發(fā)生事件時(shí)作出響應(yīng)。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)302．可信計(jì)算的概念目前，關(guān)于“可信”尚未形成統(tǒng)一的定義?？尚庞?jì)算組織TCG用實(shí)體行為的預(yù)期性來定義可信：如果它的行為總是以預(yù)期的方式，朝著預(yù)期的目標(biāo)，則一個(gè)實(shí)體是可信的。ISO/IEC15408標(biāo)準(zhǔn)定義可信為：參與計(jì)算的組件、操作或過程在任意的條件下是可預(yù)測的，并能夠抵御病毒和物理干擾。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)31可信計(jì)算平臺的工作原理：將BIOS引導(dǎo)塊作為完整性測量的信任的根，可信計(jì)算模塊TPM作為完整性報(bào)告的信任的根，對BIOS、操作系統(tǒng)進(jìn)行完整性測量，保證計(jì)算環(huán)境的可信性。信任鏈通過構(gòu)建一個(gè)信任根，從信任根開始到硬件平臺、到操作系統(tǒng)、再到應(yīng)用，一級測量認(rèn)證一級，一級信任一級，從而把這種信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)。其中信任根的可信性由物理安全和管理安全確保。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)32“可信計(jì)算”技術(shù)的核心是稱為TPM(可信平臺模塊)的安全芯片。TCG定義了具有安全存儲和加密功能的TPM(可信平臺模塊)，并于2001年1月30日發(fā)布了基于硬件系統(tǒng)的“可信計(jì)算平臺規(guī)范”1.0版標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)通過在計(jì)算機(jī)系統(tǒng)中嵌入一個(gè)可抵制篡改的獨(dú)立計(jì)算引擎，使非法用戶無法對其內(nèi)部的數(shù)據(jù)進(jìn)行更改，從而確保了身份認(rèn)證和數(shù)據(jù)加密的安全性，2003年10月發(fā)布了1.2版標(biāo)準(zhǔn)。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)33可信計(jì)算平臺模塊（TPM）TPM實(shí)際上是一個(gè)含有密碼運(yùn)算部件和存儲部件的小型片上系統(tǒng)(SystemonChip，SOC)，由CPU、存儲器、I/O、密碼運(yùn)算器、隨機(jī)數(shù)產(chǎn)生器和嵌入式操作系統(tǒng)等部件組成。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)34TPM技術(shù)最核心的功能對CPU處理的數(shù)據(jù)流進(jìn)行加密監(jiān)測系統(tǒng)底層的狀態(tài)基于TPM可以開發(fā)惟一身份識別系統(tǒng)登錄加密文件夾加密網(wǎng)絡(luò)通訊加密等各個(gè)環(huán)節(jié)的安全應(yīng)用通過可信計(jì)算軟件棧TSS與TPM的結(jié)合來構(gòu)建跨平臺與軟硬件系統(tǒng)的可信計(jì)算體系結(jié)構(gòu)。用戶即使硬盤被盜，由于缺乏TPM的認(rèn)證處理，不會造成數(shù)據(jù)泄漏。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)35以TPM為基礎(chǔ)的“可信計(jì)算”可以從3個(gè)方面來理解：（1）用戶的身份認(rèn)證，這是對使用者的信任。傳統(tǒng)的方法是依賴操作系統(tǒng)提供的用戶登錄，這種方法具有兩個(gè)致命的弱點(diǎn)，一是用戶名稱和密碼容易仿冒，二是無法控制操作系統(tǒng)啟動之前的軟件裝載操作?？尚庞?jì)算平臺對用戶的鑒別則是與硬件中的BIOS相結(jié)合，通過BIOS提取用戶的身份信息，如IC卡或USBKEY中的認(rèn)證信息進(jìn)行驗(yàn)證，從而讓用戶身份認(rèn)證不再依賴操作系統(tǒng)，并且用戶身份信息的假冒更加困難。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)36（2）可信計(jì)算平臺內(nèi)部各元素之間的互相認(rèn)證，這體現(xiàn)了使用者對平臺運(yùn)行環(huán)境的信任。系統(tǒng)的啟動從一個(gè)可信任源(通常是BIOS的部分或全部)開始，依次將驗(yàn)證BIOS、操作系統(tǒng)裝載模塊、操作系統(tǒng)等，從而保證可信計(jì)算平臺啟動鏈中的軟件未被篡改。（3）平臺之間的可驗(yàn)證性，指網(wǎng)絡(luò)環(huán)境下平臺之間的相互信任。可信計(jì)算平臺具備在網(wǎng)絡(luò)上的唯一的身份標(biāo)識?，F(xiàn)有的計(jì)算機(jī)在網(wǎng)絡(luò)上是依靠不固定的也不唯一的IP地址進(jìn)行活動，導(dǎo)致網(wǎng)絡(luò)黑客泛濫和用戶信用不足。由權(quán)威機(jī)構(gòu)頒發(fā)的唯一的身份證書的可信計(jì)算平臺則可以準(zhǔn)確地提供自己的身份證明，從而為電子商務(wù)之類的系統(tǒng)應(yīng)用奠定信用基礎(chǔ)。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)37舉例說明382023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)TBB:可信構(gòu)造塊，是計(jì)算機(jī)上用于構(gòu)造信任根的組件的集合，屬于信任根的一部分。CRTM：度量核心信任根，是執(zhí)行完整性度量任務(wù)的最基礎(chǔ)的指令集合，它是信任根的組成部分。普通PC機(jī)的可信構(gòu)造塊模型

簡單系統(tǒng)引導(dǎo)過程中的信任傳遞392023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)（1）（3）（5）刻畫了操作系統(tǒng)裝載程序、操作系統(tǒng)和應(yīng)用程序的信任建立過程。CRTM度量操作系統(tǒng)裝載程序并為其建立信任。以此類推（3）（5）。（2）（4）（6）描述了信任根、操作系統(tǒng)裝載程序、操作系統(tǒng)和應(yīng)用程序的執(zhí)行順序。除信任根外，其他組件都是在其前序組件完成了對它的度量之后才執(zhí)行。3.2.4硬件防電磁泄露計(jì)算機(jī)是一種非常復(fù)雜的機(jī)電一體化設(shè)備，工作在高速脈沖狀態(tài)的計(jì)算機(jī)就像是一臺很好的小型無線電發(fā)射機(jī)和接收機(jī)，不但產(chǎn)生電磁輻射泄漏保密信息，而且還可以引入電磁干擾影響系統(tǒng)正常工作。尤其是在微電子技術(shù)和衛(wèi)星通信技術(shù)飛速發(fā)展的今天，計(jì)算機(jī)電磁輻射泄密的危險(xiǎn)越來越大。

2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)40國際上把防信息輻射泄漏技術(shù)簡稱為TEMPEST（TransientElectroMagneticPulseEmanationsStandardTechnology）技術(shù)，這種技術(shù)主要研究與解決計(jì)算機(jī)和外部設(shè)備工作時(shí)因電磁輻射和傳導(dǎo)產(chǎn)生的信息外漏問題。

2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)411．TEMPEST概念計(jì)算機(jī)的TEMPEST技術(shù)是美國國家安全局（NSA）和國防部（DoD）共同組織領(lǐng)導(dǎo)研究與開發(fā)的項(xiàng)目，該項(xiàng)目研究如何減少或防止計(jì)算機(jī)及其他電子信息設(shè)備向外輻射造成信息泄漏的各種技術(shù)與措施。TEMPEST研究的范圍包括理論、工程和管理等方面，涉及電子、電磁、測量、信號處理、材料和化學(xué)等多學(xué)科的理論與技術(shù)。

2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)42TEMPEST技術(shù)主要研究內(nèi)容有以下幾方面

（1）電子信息設(shè)備是如何輻射泄漏的，研究電子設(shè)備輻射的途徑與方式，研究設(shè)備的電氣特性和物理結(jié)構(gòu)對輻射的影響。（2）電子信息設(shè)備輻射泄漏的如何防護(hù)，研究設(shè)備整體結(jié)構(gòu)和各功能模塊的布局、系統(tǒng)的接地、元器件的布局與連線以及各種屏蔽材料、屏蔽方法與結(jié)構(gòu)的效果等問題。

2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)43

（3）如何從輻射信息中提取有用信息，研究輻射信號的接受與還原技術(shù)，由于輻射信號弱小、頻帶寬等特點(diǎn)，需要研究低噪音、寬頻帶、高增益的接收與解調(diào)技術(shù)，進(jìn)行信號分析和相關(guān)分析。（4）信息輻射的測試技術(shù)與測試標(biāo)準(zhǔn)，研究測試內(nèi)容、測試方法、測試要求、測試儀器以及測試結(jié)果的分析方法并制定相應(yīng)的測試標(biāo)準(zhǔn)。

2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)44

TEMPEST技術(shù)減少計(jì)算機(jī)信息向外泄漏的技術(shù)可以分為電子隱藏技術(shù)電子隱藏技術(shù)是利用干擾方法擾亂計(jì)算機(jī)輻射出來的信息、利用跳頻技術(shù)變化計(jì)算機(jī)的輻射頻率。物理抑制技術(shù)物理抑制技術(shù)是采用包括結(jié)構(gòu)、工藝、材料和屏蔽等物理措施防止計(jì)算機(jī)有用信息的泄漏。

2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)452．TEMPEST威脅（1）信息設(shè)備的電磁泄漏威脅計(jì)算機(jī)系統(tǒng)的電磁泄漏其它信息設(shè)備的電磁泄漏HIJACKSOFTTEMPEST（2）聲光的泄漏威脅

光的泄漏威脅。如果計(jì)算機(jī)顯示器直接面對窗外，它發(fā)出的光可以在直線很遠(yuǎn)的距離上接收到。光信號的接收還原更容易實(shí)現(xiàn)。聲音信號的泄漏。例如通過點(diǎn)陣式打印機(jī)擊打打印紙發(fā)出的聲音能夠復(fù)原出打印的字符。

2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)463、計(jì)算機(jī)設(shè)備的一些防泄漏措施（1）整體屏蔽對于需要高度保密的信息，應(yīng)該將信息中心的機(jī)房整個(gè)屏蔽起來。屏蔽的方法是采用金屬網(wǎng)把整個(gè)房間屏蔽起來，為了保證良好的屏蔽效果，金屬網(wǎng)接地要良好，要經(jīng)過嚴(yán)格的測試驗(yàn)收。整個(gè)房間屏蔽的費(fèi)用比較高，如果用戶承擔(dān)不起，可以采用設(shè)備屏蔽的方法，把需要屏蔽的計(jì)算機(jī)和外部設(shè)備放在體積較小的屏蔽箱內(nèi)，該屏蔽箱要很好的接地。對于從屏蔽箱內(nèi)引出的導(dǎo)線也要套上金屬屏蔽網(wǎng)。

2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)47（2）距離防護(hù)讓計(jì)算機(jī)房遠(yuǎn)離可能被偵測的地點(diǎn)。因?yàn)橛?jì)算機(jī)輻射的距離有一定限制。對于一個(gè)單位而言，計(jì)算機(jī)房盡量建在單位轄區(qū)的中央地區(qū)。若一個(gè)單位轄區(qū)的半徑少于300米，距離防護(hù)的效果就有限。（3）使用干擾器在計(jì)算機(jī)旁邊放置一個(gè)輻射干擾器，使遠(yuǎn)處偵測設(shè)備無法還原計(jì)算機(jī)信號。挑選干擾器時(shí)要注意干擾器的帶寬是否與計(jì)算機(jī)的輻射帶寬相近，否則起不到干擾作用，這需要通過測試驗(yàn)證。

2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)48（4）利用鐵氧體磁環(huán)在屏蔽的電纜線的兩端套上鐵氧體磁環(huán)可以進(jìn)一步減少電纜的輻射強(qiáng)度。計(jì)算機(jī)的鍵盤、磁盤、顯示器等輸入輸出設(shè)備的輻射泄漏問題比計(jì)算機(jī)主機(jī)的泄漏更重，需要采用多種防護(hù)技術(shù)。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)49TEMPEST標(biāo)準(zhǔn)為了評估計(jì)算機(jī)設(shè)備的輻射泄漏的嚴(yán)重程度程度，評價(jià)TEMPEST設(shè)備的性能好壞，制定相應(yīng)的評估標(biāo)準(zhǔn)是必要的。TEMPEST標(biāo)準(zhǔn)中一般包含規(guī)定計(jì)算機(jī)設(shè)備電磁泄漏的極限和規(guī)定對輻射泄漏的方法與設(shè)備。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)503.3環(huán)境安全技術(shù)

機(jī)房安全等級

機(jī)房環(huán)境基本要求

機(jī)房場地環(huán)境2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)513.3.1機(jī)房安全等級機(jī)房的安全等級可以分為三級A級要求具有最高安全性和可靠性的機(jī)房；C級則是為確保系統(tǒng)作一般運(yùn)行而要求的最低限度的安全性、可靠性的機(jī)房；介于A級和C級之間的則是B級。應(yīng)該根據(jù)所處理的信息及運(yùn)用場合的重要程度來選擇適合本系統(tǒng)特點(diǎn)的相應(yīng)安全等級的機(jī)房，可以按不同級別的要求建設(shè)機(jī)房。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)522023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)53安全項(xiàng)目指標(biāo)

機(jī)房安全級別C級B級A級場地選擇——⊙⊙防火⊙⊙⊙內(nèi)部裝修——⊙㈠供配電系統(tǒng)⊙⊙㈠空調(diào)系統(tǒng)⊙⊙㈠防火報(bào)警及消防設(shè)施⊙⊙㈠防水——⊙㈠防靜電——⊙㈠防雷擊——⊙㈠防鼠害——⊙⊙防電磁波干擾——⊙⊙表3-1機(jī)房的安全等級3.3.2機(jī)房環(huán)境基本要求實(shí)踐表明，有些計(jì)算機(jī)系統(tǒng)不穩(wěn)定或經(jīng)常出錯(cuò)，除了機(jī)器本身的原因之外，機(jī)房環(huán)境條件是一個(gè)重要因素。1993年2月17日國家技術(shù)監(jiān)督局、中華人民共和國建設(shè)部聯(lián)合發(fā)布了《中華人民共和國國家標(biāo)準(zhǔn)——電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》（GB50174-93），該標(biāo)準(zhǔn)于1993年9月1日實(shí)施。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)543.3.3機(jī)房場地環(huán)境（1）機(jī)房外部環(huán)境要求機(jī)房場地的選擇應(yīng)以能否保證計(jì)算機(jī)長期穩(wěn)定、可靠、安全地工作為主要目標(biāo)。在外部環(huán)境的選擇上，應(yīng)考慮環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性、應(yīng)避開強(qiáng)振動源和強(qiáng)噪聲源、應(yīng)避免設(shè)在建筑物的高層以及用水設(shè)備的下層或隔壁。應(yīng)盡量選擇電力、水源充足，環(huán)境清潔，交通和通信方便的地方。對于機(jī)要部門信息系統(tǒng)的機(jī)房，還應(yīng)考慮機(jī)房中的信息射頻不易被泄漏和竊取。為了防止計(jì)算機(jī)硬件輻射造成信息泄漏，機(jī)房最好建設(shè)在單位的中央地區(qū)。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)55（2）

機(jī)房內(nèi)部環(huán)境要求機(jī)房應(yīng)辟為專用和獨(dú)立的房間。經(jīng)常使用的進(jìn)出口應(yīng)限于一處，以便于出入管理。機(jī)房內(nèi)應(yīng)留有必要的空間，其目的是確保災(zāi)害發(fā)生時(shí)人員和設(shè)備的撤離和維護(hù)。

機(jī)房應(yīng)設(shè)在建筑物的最內(nèi)層，而輔助區(qū)、工作區(qū)和辦公用房設(shè)在其外圍。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)56（3）

機(jī)房面積要求機(jī)房面積的大小與需要安裝的設(shè)備有關(guān)，另外還要考慮人在其中工作是否舒適。通常有兩種估算方法，一種是按機(jī)房內(nèi)設(shè)備總面積M計(jì)算。計(jì)算公式如下：

機(jī)房面積=（5~7）M這里的設(shè)備面積是指設(shè)備的最大外形尺寸，要把所有的設(shè)備包括在內(nèi)。系數(shù)5~7是根據(jù)我國現(xiàn)有機(jī)房的實(shí)際使用面積與設(shè)備所占面積之間關(guān)系的統(tǒng)計(jì)數(shù)據(jù)確定的，實(shí)際應(yīng)用時(shí)肯定是要受到本單位具體情況的限制。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)57（3）

機(jī)房面積要求（續(xù)1）第二種方法是根據(jù)機(jī)房內(nèi)設(shè)備的總數(shù)進(jìn)行機(jī)房面積的估算。設(shè)設(shè)備的總臺數(shù)為K，則估算公式為：

機(jī)房面積=（4.5~5.5）K（m2）在這種計(jì)算方法中，估算的準(zhǔn)確與否和各種設(shè)備尺寸是否大致相同有密切關(guān)系，一般的參考標(biāo)準(zhǔn)是按臺式計(jì)算機(jī)的尺寸為一臺設(shè)備進(jìn)行估算。如果一臺設(shè)備占地面積太