计算机系统的物理安全.ppt

计算机系统安全 攀枝花学院 李玉君,第二章 计算机系统的物理安全,2.1 环境安全 2.2 设备安全 2.3 媒体安全,2001年2月9日中美之间的海底光缆被阻断的影响,物理安全是指为了保证计算机系统安全、可靠地运行，确保系统在对信息进行采集、传输、存储、处理、显示、分发和利用的过程中，不会受到人为或自然因素的危害而使信息丢失、泄露和破坏，对计算机系统设备、通信与网络设备、存储媒体设备和人员所采取的安全技术措施。 实体安全包括环境安全，设备安全和媒体安全三个方面。,环境安全 一、受灾防护,目的：保护计算机系统信息免受水、火、有害气体、地震、雷击和静电的危害。 1温度与湿度 2清洁度与采光照明 3防静电、电磁干扰及噪声 4防火、防水及防震 5接地系统 6供电系统,温度与湿度 温度：,计算机系统中的设备绝大部分是由中、大规模集成电路及其他电子元器件构成。这些电子元器件在工作时会产生大量的热量，加之机房设备密度较大，如果没有有效的措施及时把热量散发出去，温度上升会加速元器件的老化，引起计算机及其他微电子设备发生故障。 因此，机房温度应控制在18C 22C之间,温度与湿度 湿度 ：,湿度：一般地讲，当相对湿度低于40%时，空气被认为是干燥的，而当相对湿度高于80%时，则认为空气是潮湿的。湿度过高或者过低，都会直接影响计算机系统的工作质量。 因此，最佳湿度范围通常在40%-60%为宜。,清洁度与采光照明,一般要求下，每升空气中大于或等于0.5m的尘粒度数应少于18000粒。 下面列举一些常见的机房防尘措施。 （1） 有条件应在机房的入口安装风浴通道，防止工作人员把灰尘带入机房内。 （2） 机房装修材料应采用不吸尘、不起尘材料。 （3） 对进入机房的新鲜空气要进行过滤，控制含尘量。 （4） 工作人员在机房内工作时，应戴工作帽，穿无尘工作服和工作鞋。 （5） 制定合理的清洁卫生制度，禁止在机房内吸烟、吃东西、乱扔垃圾。 （6） 采取措施，使设备运行中产生的尘埃量减少至最少。,清洁度与采光照明,机房内距离地板0.8m处的照度应该保持在200500勒克司。 室内净高度3m以上，平均每平方米采用20W日光灯,防静电、电磁干扰及噪声,减少静电对计算机的危害主要从两个方面着手： 一方面要在计算机及外设所使用的元器件、电路设计和组装设计等过程考虑防静电问题； 另一方面要在机房上减少静电来源。 机房设备要接地线、磁场强度 800奥斯特。 噪声标准应控制在65dB以下。,防火、防水及防震,机房应设在二或三楼 考虑防震 要配备灭火器,接地系统,要求交流和直流分开接地，不能短接或混接,供电系统,保持交流电压220V，电源频率为50HZ,二、 区域防护 区域防护是对特定区域边界实施提供某种形式的保护和隔离，来达到保护区域内部系统安全性的目的。 如通过电子手段（红外线扫描）或其他手段对特定区域（机房）进行某种形式的保护（监测和控制）。,2.2 设备安全,1设备防盗 2设备防毁,移动报警器，数字探测报警和部件上锁,2.2 设备安全,1设备防盗 2设备防毁,1.对抗自然力的破坏 2.对抗人为的破坏,3防止电磁信息泄漏 防止计算机信息系统中的电磁信息泄漏，从而提高系统内敏感信息的安全性。所提供的安全功能可归纳为以下三个方面。,（1）防止电磁信息的泄漏（如屏蔽室等防止电磁辐射引起的信息泄漏）。,（2）干扰泄漏的电磁信息（如利用电磁干扰对泄漏的电磁信息进行置乱）。,（3）吸收泄漏的电磁信息（如通过特殊材料/涂料等吸收泄漏的电磁信息）。,4防止线路截获 5抗电磁干扰 6电源保护,预防线路截获 探测线路截获 定位线路截获 对抗线路截获,4防止线路截获 5抗电磁干扰 6电源保护,计算机及其系统的电磁泄密渠道有以下四种: 显示器电磁辐射泄密。 计算机主机电磁辐射泄密。 打印机电磁辐射泄密。 电源线传导辐射泄密。 技术措施有干扰技术、屏蔽技术和Tempest（低辐射）技术。,4防止线路截获 5抗电磁干扰 6电源保护,一种是对工作电源的工作连续性的保护，如UPS； 一种对工作电源的工作稳定性的保护，如纹波抑制器。,电磁信息泄露的组成: 麦克斯韦（Jamec Clerk Maxwell）电磁场理论告诉我们：任何变交电磁场都会四周空间辐射电磁信号，任何载有交变电磁信息的导体都可作为发射天线。 （1）无信息调制的电磁辐射。 （2）并行数据信息的电磁辐射,计算机系统内部的信息流主要有四个部分：数据总线、地址总线、控制总线及I/O输出。 （3）寄生振荡，即计算机电子线路中的分布电容、布线电感在特定条件下，对某一频率谐振而产生的振荡。 （4）计算机终端的视频信号辐射。 （5）计算机显示器阴极射线管产生的X射线。,Tempest技术抑制和防止电磁泄漏 Transient Electro Magnetic Pulse Emanation Standard Technology,1.电磁泄漏机理：有用信息是通过何种途径、以何种方式载荷到辐射信号上去的，以及信息处理设备的电气特性和物理结构对泄漏的影响等。 2.信息辐射泄漏的防护技术：电气元件、电路的布局、设备结构、连线和接地对辐射泄漏的影响、各种屏蔽材料、屏蔽结构的屏蔽效果等。 3.有用信息的提取技术：信号接收和还原技术。 4.测试技术和标准：测试的内容、方法、要求、条件、仪器及结果分析，制定测试标准。,Tempest技术研究内容主要有：,计算机及其外部设备内的信息可以通过两种方式泄漏出去。 一种是以电磁波的形式辐射出去，称为辐射泄漏。 另一种是通过各种线路和金属管传导出去的，称为传导泄漏。,Tempest技术抑制和防止电磁泄漏 Transient Electro Magnetic Pulse Emanation Standard Technology,Tempest技术的主要目的是减少计算机中信息的外泄。 抑制信息泄漏的途径:,计算机的TEMPEST具体措施 a）利用噪声干扰源：将产生噪音的干扰器放在计算机设备旁边，或者在处理重要信息的计算机设备周围放置其它信息处理设备，使干扰噪声与计算机设备产生的信息辐射一起向外泄漏。 b）采用屏蔽技术 屏蔽是TEMPEST技术中的一项基本措施。 目的：（1）限制内部辐射的电磁信息外泄； （2）防止外来的射频干扰。,c）“红”“黑”隔离 “红”，是指有信息泄漏的危险；红区（红线），指未加密的信息区域或传输线。 “黑”，则表示安全。不含未加密的有用信息的区域和传输线路称为黑区和黑线。 “红”与“黑”隔离，防止其耦合。 合理布线，减少其耦合，红线和黑线分别供电； 减小红信号环路面积、线路走线和元器件引线长度。,d）滤波技术 滤波器能有效地减少和抑制电磁泄漏。包括在信号传输线、公共地线及电源线上加滤波器。 e）布线与元器件选择 印制板和整机的元器件布局和线路排列、隔离措施，使载有不同源电流的导线远离，以减少各导线之间的有害耦合。,3、外部设备的TEMPEST措施 外设具有元器件多、设备开口、有观察窗等特点，比主机有更大的TEMPEST脆弱性。因此，防电磁泄漏的重点应放在外设上，进行隔离，抑制辐射源。CRT显示器是一个很强的电磁泄漏源，必须采用TEMPEST技术进行防护。 4、计算机的简易防泄漏措施 选择低辐射设备；距离防护；在电缆的两端套上铁氧体磁环；选用合适的电缆(最好是光缆) 计算机的位置：远离电话线、金属管道。,第二讲 计算机系统的物理安全,第二讲 计算机系统的物理安全,2.2.3 电子战系统 一种信息对抗系统，是为了消弱、破坏敌方电子设备的使用效能并保障己方电子设备正常工作的系统。包括电子侦查、电子进攻和电子防御三个方面。,2.3 媒体安全 媒体安全是指媒体数据和媒体本身的安全。,媒体的防盗，如数据被非法拷贝。,媒体的防毁，防止意外或者故意的破坏。,媒体的销毁，物理销毁和彻底销毁。,磁盘的安全,磁盘属于磁介质，存在剩磁效应的问题，保存在磁介质中的信息会使磁介质不同程度地永久性磁化，所以磁介质上记载的信息在一定程度上是抹除不净的，使用高灵敏度的磁头和放大器可以将已抹除信息的磁盘上的原有信息提取出来。 在许多计算机操作系统中，删除一个文件，仅仅是删除该文件的文件指针，释放其存储空间，而并无真正将该文件删除或覆盖。,磁盘信息加密技术 包括文件名加密、目录加密、程序加密、数据库加密、和整盘数据加密等不同保密强度。 磁盘信息清除技术：直流消磁法和交流消磁法。 直流消磁法：