第3章 物理安全(新)

第3章物理安全 主要内容 3 1概述3 2设备安全防护3 3防信息泄露3 4物理隔离3 5容错与容灾 计算机安全与物理安全 计算机安全 与攻击者 黑客有关 物理安全 与入侵者 蓄意破坏者 窃贼有关 物理威胁 3 1概述 物理安全 对影响信息系统的保密性 完整性 可用性的周围环境和设施进行检查 是设计 实现 维护物理资源的措施 解决两个方面问题 对信息系统实体的保护 对可能造成信息泄漏的物理问题进行防范 物理安全技术意义 是信息安全的必要前提 3 2设备安全防护 3 2 1防盗计算机偷窃行为所造成的损失可能远远超过计算机本身的价值 安全保护设备有源红外报警器 无源红外报警器和微波报警器等 是否安装 安装什么样的报警系统 要根据系统的安全等级及计算机中心信息与设备的重要性来确定 微波信号遇到移动物体反射后会产生多普勒效应 即经反射后的微波信号与发射波信号的频率会产生微小的偏移 此时可认为报警产生 3 2设备安全防护 3 2 1防盗防盗技术在计算机系统和外部设备上加无法去除的标识 使用一种防盗接线板 一旦有人拔电源插头 就会报警 可以利用火灾报警系统 增加防盗报警功能 利用闭路电视系统对计算机中心的各部位进行监视保护等 利用摄像机通过传输媒介将图像传送到所连接的特定显示器的传输系统 闭路电视系统 多指有人值守型的监控系统 通过1人或几人的操作和监视 直接对所观察区域的各类情况整理汇报 视频监控系统 以图像录制为主体的监控系统 主要实现现场的回放 便于发现问题和解决问题 3 2 2防火 火灾因素 电气原因 电线破损 短路 超负荷 人为因素 抽烟 放火 接线错误 或外部火灾蔓延引起的防火步骤 火灾预防火灾检测灭火机房的主要防火措施如下 消除火灾隐患 机房选址 建筑物的耐火等级 机房建筑材料 自备供电系统 设置紧急断电装置设置火灾报警系统配置灭火设备加强防火管理和操作规范 严禁存放易燃易爆物品 禁止吸烟 是由建筑构件 梁 柱 楼板 墙等 的燃烧性能和耐火极限决定的 分为四级 耐火极限 对建筑构件进行耐火试验 从受到火的作用时起 到失去支持能力或完整性被破坏时为止的这段时间 用小时表示 3 2 3防静电 静电产生 正常情况下 原子的质子数目与电子数目相等 正负电荷平衡 对外表现出不带电 由于外界作用 如摩擦或以各种能量形式作用会使原子的正负电荷打破平衡 静电是正负电荷在局部范围内失去平衡时所造成的结果 3 2 3防静电 静电放电的特点高电位 可达到数万至数十万伏 人对3 5KV以下的静电不易感觉到 低电量 多为微安级 作用时间短 放电时间只有微秒级 受环境影响大 特别是湿度 湿度上升则静电积累减少 静电防范 静电的泄漏和耗散 静电中和 静电屏蔽与接地 增湿等 防范静电的基本原则是 抑制或减少静电荷的产生 严格控制静电源 静电危害例子 美国1960 1975年由于静电引起的火灾爆炸事故达116起 我国在石油企业发生了30多起较大的静电事故 1969年底在不到一个月的时间内荷兰 挪威 英国三艘20万吨超级油轮洗舱时产生静电引起相继爆炸 引起了世界科学家对静电防护的关注 电子工业中 静电放电能改变半导体器件的电气特性 干扰电子系统的正常运行 第一艘阿波罗载人宇宙飞船 由于静电放电导致火灾爆炸 三名宇航员全部丧生 90年代初北京某公司生产的数字万用表 由于IC没注意防静电 产品大部分不合格 现在许多大规模集成电路碰到几十伏或更低的静电就会损坏 当接触这些电路时 不知不觉中就造成损坏 静电放电已成为高科技现代化工业的恐怖主义者 3 2 4防雷击 雷电防范的主要措施是 根据电气及微电子设备的不同功能及不同受保护程序和所属保护层来确定防护要点做分类保护 常见的防范措施主要包括 接闪 让闪电能量按照人们设计的通道泄放到大地中去 接地 让已经纳入防雷系统的闪电能量泄放入大地 分流 一切从室外来的导线与接地线之间并联一种适当的避雷器 将闪电电流分流入地 屏蔽 屏蔽就是用金属网 箔 壳 管等导体把需要保护的对象包围起来 阻隔闪电的脉冲电磁场从空间入侵的通道 3 3防信息泄露 3 3 1电磁泄露电磁干扰EMI ElectroMagneticInterference 是指一切与有用信号无关的 不希望有的或对电器及电子设备产生不良影响的电磁发射 防止EMI要从两个方面来考虑减少电子设备的电磁发射 提高电子设备的电磁兼容性EMC 电子设备在自己正常工作时产生的电磁环境 与其它电子设备之间相互不影响的电磁特性 电磁泄漏的途径和危害 途径 辐射泄漏 以电磁波的形式辐射出去 由计算机内部的各种传输线 印刷板线路产生 电磁波的发射借助于上述起天线作用的传输来实现 传导泄漏 通过各种线路和金属管传导出去 例如 电源线 机房内的电话线 上 下水管道和暖气管道 地线等媒介 金属导体有时也起着天线作用 将传导的信号辐射出去 危害 使各系统设备相互干扰 降低设备性能造成信息暴露 电磁泄漏实验案例 案例一 1985年 在法国召开的一次国际计算机安全会议上 年轻的荷兰人范 艾克用价值仅几百美元的器件对普通电视机进行改造 然后安装在汽车里 这样就从楼下的街道上 接收到了放置在8层楼上的计算机电磁波的信息 并显示出计算机屏幕上显示的图像 案例二 在国外也有实验表明 银行计算机显示的密码指令在马路上就能轻易地被截获 方法是 用定向天线对准作为窃视目标的微机所在的方向 搜索信号 然后依靠特殊的办法清除掉无用信号 将所需的图像信号放大 这样微机荧屏上的图像即可被截取 据试验 在1000米以外能接收和还原计算机显示终端的信息 而且看得很清晰 TEMPEST 计算机信息泄漏安全防护技术 是一项综合性的技术 包括泄露信息的分析 预测 接收 识别 复原 防护 测试 安全评估等项技术 涉及到多个学科领域 通常我们把输入 输出的信息数据信号及它们的变换称为核心红信号 可以造成核心红信号泄密的控制信号称为关键红信号 红信号的传输通道或单元电路称为红区 TEMPEST 研究如何抑制信息处理设备的辐射强度 或采取有关技术使对手不能收到辐射信号 或从辐射信号中难以提取出有用的信号 瞬时电磁脉冲放射标准技术 防电磁信息泄漏 基本思想 抑制电磁发射 采取各种措施减小 红区 电路电磁发射 屏蔽隔离 利用各种屏蔽材料使红信号电磁发射场衰减到足够小 使其不易被接收 相关干扰 采取各种措施使相关电磁发射泄漏即使被接收到也无法识别 常用的防电磁泄漏的方法 屏蔽法 即空域法 用来屏蔽辐射及干扰信号 采用各种屏蔽材料和结构 合理地将辐射电磁场与接收器隔离开 是对空间辐射电磁场控制的最有效和最基本的方法 但成本造价较高 以主要用于显示器的防信息泄漏玻璃为例 据统计 如果电磁波辐射量是100 那么此种玻璃可以将89 的信息通过地线导入地下 再将10 的信息反射掉 剩下的泄露信号不足1 已经很难还原成清晰完整的洗洗 频域法主要解决正常的电磁发射受干扰问题 通过频域控制的方法来抑制电磁干扰辐射的影响 即利用系统的频率特性将需要的频率成分加以接收 将干扰的频率加以剔除 利用了要接收的信号与干扰所占有的频域不同 时域法用来回避干扰信号 当干扰非常强 不易受抑制 但又在一定时间内阵发存在时 进行时间回避 3 3 2窃听 窃听 是指通过非法的手段获取未经授权的信息 窃听技术 指窃听行动所使用的窃听设备和窃听方法的总称 电话窃听 落入式电话窃听器 电源取自电话线 并以电话线作天线 当有用户通话时 就会将通话内容用无线电波传输给几百米外窃听的接收机 无线窃听 随着大规模集成电路和微电子技术的发展 无线窃听器体积微型化程度越来越高 自我保护功能增强 遥控功能 发现有人检查停止工作 加密措施 被搜到也只是一片噪声 难以判断 做成 枪弹 用特制的枪械射到目标住所的窗框或墙壁上 窃听器有吸附装置 激光窃听 原理 用激光发生器产生的一束极细的红外激光射在被窃听房间的玻璃上 房间内有人谈话时 窗玻璃会随声波发生轻微震动 从玻璃上反射回来的激光中包含了室内声波震动信息 经过接收器接收 解调放大 就能将声音还原 优点 不需要到目标房间内安装任何东西 作用距离可达300 500米 隔墙有 耳 窃听器 高灵敏度的音频放大器 安装在一个房间的外墙侧 即使墙体是一米厚的水泥墙也可清晰地收听到房间内的谈话内容 3 3 2窃听 防窃听 指搜索发现窃听装置及对原始信息进行特殊处理 以达到消除窃听行为或使窃听者无法获得特定原始信息防窃听技术检测 主动检查是否存在窃听器 可以采用电缆加压技术 电磁辐射检测技术以及激光探测技术等 防御 采用基于密码编码技术对原始信息进行加密处理 确保信息即使被截获也无法还原出原始信息 解决涉密网络与公共网络连接时的安全 3 4物理隔离 涉及国家秘密的网络空间 涉及本单位秘密的网络空间 完全开放的公共信息交换空间 政府内网 政府外网 因特网 物理隔离 逻辑隔离 物理隔离技术的定位 不是要代替防火墙 入侵检测等系统 是用户 深度防御 的安全策略的一块基石 一般用来保护 核心 部分 要绝对解决互联网的安全问题 与防火墙技术的不同 防火墙 在保障互联互通的前提下尽可能安全 物理隔离 保证必须安全的前提下 尽可能互联互通 物理隔离的技术原理 右图表示没有连接时内外网的应用状况 从物理上完全分离 当外网需要有数据到内网时 如邮件 外部服务器立即发起对隔离设备的数据连接 隔离设备将所有的协议剥离 将原始数据写入存储介质 物理隔离的技术原理 数据写入完毕 隔离设备立即中断与外网的连接 发起对内网的数据连接 将存储介质内的数据推向内网 内网收到数据后 进行协议封装交给应用系统 物理隔离的技术原理 在控制台收到完整的交换信号后 隔离设备立即切断其与内网的连接 内网有邮件发出时 隔离设备建立与内网间的数据连接 剥离所有的应用协议 得到原始数据写入存储介质 物理隔离的技术原理 数据写入完毕 隔离设备立即中断与内网的连接 发起对外网的数据连接 将存储介质中的数据推向外网 外网收到数据进行协议封装并交给系统 物理隔离的技术原理 每一次数据交换 隔离设备经历了数据的接受 存储和转发三个过程 内网和外网永不连接 在同一时间最多只有一个同隔离设备建立数据连接 数据传输机制是存储和转发 及时外网处在最坏的情况下 内网也不会有任何破坏 物理隔离的技术原理 3 4 2物理隔离与逻辑隔离 物理隔离与逻辑隔离有很大的区别物理隔离的哲学是不安全就不连网 要绝对保证安全 物理隔离部件的安全功能应保证被隔离的计算机资源不能被访问 计算机数据不能被重用 至少应包括内存 逻辑隔离的哲学是在保证网络正常使用下 尽可能安全逻辑隔离部件的安全功能应保证被隔离的计算机资源不能被访问 只能进行隔离器内外的原始应用数据交换 3 4 3网络物理隔离的基本形式 客户端物理隔离 采用隔离卡使一台计算机既连接内网又连接外网 可以在不同网络上分时地工作 节省资源 3 5容错与容灾 3 5 1容错保证系统可靠性的三条途径避错 完善设计和制造 试图构造一个不会发生故障的系统 但这是不太现实的纠错 做为避错的补充 一旦出现故障 可以通过检测 排除等方法来消除故障 再进行系统的恢复 容错 即使出现了错误 系统也可以执行一组规定的程序 常用的数据容错技术 空闲设备 就是备份两套相同的部件 当正常运行的部件出现故障时 原来空闲的一台立即替补 镜像 把一份工作交给两个相同的部件同时执行 这样在一个部件出现故障时 另一个部件继续工作 复现 辅助系统从原系统中接收数据 比原系统接收数据存在着一定延迟 原系统故障 辅助系统能在接近故障点的地方开始工作 负载均衡 将一个任务分解成多个子任务 分配给不同的服务器执行 通过减少每个部件的工作量 增加系统的稳定性 3 5 2容灾 容灾 是对偶然事故的预防和恢复 解决方案有两类对服务的维护和恢复 保护或恢复丢失的 被破坏的或被删除的信息 灾难恢复策略做最坏的打算充分利用现有资源既重视灾后恢复 也注意灾前措施数据和系统