硬件系統(tǒng)安全和環(huán)境安全

1、計(jì)算機(jī)硬件與環(huán)境平安第1章李德智lidezhi77163； :331625503.第1章 計(jì)算機(jī)系統(tǒng)平安 計(jì)算機(jī)系統(tǒng)是存儲與管理信息的介質(zhì)與工具，計(jì)算機(jī)系統(tǒng)本身的平安決議了存儲在其中的信息的平安。計(jì)算機(jī)系統(tǒng)本身又是網(wǎng)絡(luò)的一個(gè)客戶任務(wù)站或網(wǎng)絡(luò)效力器，是一切網(wǎng)絡(luò)系統(tǒng)的根底，計(jì)算機(jī)系統(tǒng)的平安也是一切網(wǎng)絡(luò)平安的根底。.1.1 計(jì)算機(jī)硬件平安 由于自然災(zāi)禍、設(shè)備自然損壞和環(huán)境干擾等自然要素以及人為有意、無意破壞與竊取等緣由，計(jì)算機(jī)設(shè)備和其中信息的平安遭到很大的要挾。本節(jié)討論計(jì)算機(jī)設(shè)備及其運(yùn)轉(zhuǎn)環(huán)境以及計(jì)算機(jī)中的信息面臨的各種平安要挾和防護(hù)方法，引見利用硬件技術(shù)實(shí)現(xiàn)信息平安的一些方

2、法。 .1.1.1硬件遭到的平安要挾重點(diǎn)討論P(yáng)C機(jī)的平安 PC機(jī)的一個(gè)重要用途是建立個(gè)人辦公環(huán)境，可以放在辦公室的辦公桌上。這樣既提供了方便，也產(chǎn)生了平安方面的問題。與大型計(jì)算機(jī)相比，大多數(shù)PC機(jī)無硬件級的維護(hù)，他人很容易支配控制機(jī)器。.即使有維護(hù)機(jī)制也很簡單，或者很容易被繞過。例如，CMOS中的口令機(jī)制可以經(jīng)過把CMOS的供電電池短路放電，使CMOS電路失去記憶功能，而繞過口令的控制。由于PC機(jī)的機(jī)箱很容易翻開有的機(jī)器甚至連螺絲刀也不需求，做到這一點(diǎn)是很容易。. PC機(jī)的硬件是很容易安裝的，當(dāng)然也是很容易裝配的，硬盤很容易被盜竊，其中的信息自然也就不平安了。存儲在硬盤上的文件幾乎沒有任何維護(hù)

3、措施，DOS的文件系統(tǒng)的存儲構(gòu)造與管理方法幾乎是人所皆知的，對文件附加的平安屬性，如隱藏、只讀、獨(dú)占等屬性，很容易被修正，對磁盤文件目錄區(qū)的修正既沒有軟件維護(hù)，也沒有硬件維護(hù)，掌握磁盤管理工具的人，很容易更改磁盤文件目錄區(qū)，呵斥整個(gè)系統(tǒng)的信息紊亂。 . 在硬盤或軟盤的磁介質(zhì)外表的殘留磁信息也是重要的信息走漏渠道，文件刪除操作僅僅在文件目錄中作了一個(gè)標(biāo)志，并沒有刪除文件本身數(shù)據(jù)存區(qū)，有閱歷的用戶可以很容易恢復(fù)被刪除的文件。保管在軟盤上的數(shù)據(jù)很容易因不小心劃壞、各種硬碰傷或受潮霉變而無法利用。 . 內(nèi)存空間之間沒有維護(hù)機(jī)制，即使簡單的界限存放器也沒有，也沒有只可供操作系統(tǒng)運(yùn)用的監(jiān)控程序或特權(quán)指令，

4、任何人都可以編制程序訪問內(nèi)存的任何區(qū)域，甚至連系統(tǒng)任務(wù)區(qū)如系統(tǒng)的中斷向量區(qū)也可以修正，用戶的數(shù)據(jù)區(qū)得不到硬件提供的平安保證。 . 有些軟件中包含用戶身份認(rèn)證功能，如口令、軟件狗等都很容易被有閱歷的程序員繞過或修正認(rèn)證數(shù)據(jù)。有的微機(jī)處置器芯片雖然提供硬件維護(hù)功能，但這些功能還未被操作系統(tǒng)有效利用。 . 計(jì)算機(jī)硬件的尺寸越來越小，容易搬移，尤其是便攜機(jī)更是如此。這既是優(yōu)點(diǎn)，也是弱點(diǎn)。這樣小的機(jī)器并未設(shè)計(jì)固定安裝，使機(jī)器能方便地固定在桌面上，盜竊者可以很容易地搬走整個(gè)機(jī)器，其中的各種文件也就談不上平安問題了。 . 計(jì)算機(jī)的外部設(shè)備是不受操作系統(tǒng)平安控制的，任何人都可以利用系統(tǒng)提供的輸出命令打印文件內(nèi)

5、容，輸出設(shè)備是最容易呵斥信息走漏或被竊取的地方。 . 計(jì)算機(jī)中的顯示器、中央處置器CPU和總線等部件在運(yùn)轉(zhuǎn)過程中可以向外部輻射電磁波，電磁波反映了計(jì)算機(jī)內(nèi)部信息的變化。經(jīng)實(shí)踐儀器測試，在幾百米以外的間隔可以接受與復(fù)現(xiàn)顯示器上顯示的信息，計(jì)算機(jī)屏幕上的信息可以在其一切者毫不知曉的情況下走漏出去。計(jì)算機(jī)電磁走漏是一種很嚴(yán)重的信息走漏途徑。 . 計(jì)算機(jī)的中央處置器CPU中經(jīng)常還包括許多未公布的指令代碼，例如DOS操作系統(tǒng)中就利用了許多未公開的80X81系列的指令。這些指令經(jīng)常被廠家用于系統(tǒng)的內(nèi)部診斷或能夠被作為探視系統(tǒng)內(nèi)部的信息的“陷門，有的甚至能夠被作為破壞整個(gè)系統(tǒng)運(yùn)轉(zhuǎn)的“炸彈。 . 計(jì)算機(jī)硬件缺

6、點(diǎn)也會對計(jì)算機(jī)中的信息呵斥要挾，硬件缺點(diǎn)經(jīng)常會使正常的信息流中斷，在實(shí)時(shí)控制系統(tǒng)中，這將呵斥歷史信息的永久喪失；磁盤存儲器磁介質(zhì)的磨損或機(jī)械缺點(diǎn)使磁盤文件遭到損壞。這些情況都會破壞信息的完好性。 .1.1.2 硬件平安技術(shù) 計(jì)算機(jī)硬件平安技術(shù)是指用硬件的手段保證計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的信息平安的各種技術(shù)，其中也包括為保證計(jì)算機(jī)平安可靠運(yùn)轉(zhuǎn)對機(jī)房環(huán)境的要求。本小節(jié)將引見用硬件技術(shù)實(shí)現(xiàn)的訪問控制技術(shù)和防拷貝技術(shù) 。.一、 硬件訪問控制技術(shù) 訪問控制的對象主要是計(jì)算機(jī)系統(tǒng)的軟件與數(shù)據(jù)資源，這兩種資源平常普通都是以文件的方式存放在硬盤或軟盤上。所謂訪問控制技術(shù)主要是維護(hù)這些文件不被非法訪問的技術(shù)。PC

7、機(jī)中文件是以整體為單位被維護(hù)的，要么可以訪問整個(gè)文件，要么無權(quán)訪問。 . 對PC機(jī)文件的維護(hù)通常有以下四種方式：計(jì)算機(jī)資源的訪問控制功能；由個(gè)人用戶對文件進(jìn)展加密；防止對文件的非法拷貝；對整體環(huán)境進(jìn)展維護(hù)，外表對文件不維護(hù)，實(shí)踐上在某種范圍內(nèi)維護(hù)。 .1、訪問控制技術(shù) 能夠是由于過于思索PC機(jī)的個(gè)人特性和運(yùn)用的方便性的緣故，PC機(jī)操作系統(tǒng)沒有提供根本的文件訪問控制機(jī)制。在DOS系統(tǒng)和Windows系統(tǒng)中的文件的隱藏、只讀、只執(zhí)行等屬性以及Windows中的文件共享與非共享等機(jī)制是一種很弱的文件訪問控制機(jī)制。 . 一些公司曾經(jīng)開發(fā)出各種硬件與軟件結(jié)合技術(shù)的訪問控制系統(tǒng)，所提供的軟件包提供三個(gè)功能

8、：用戶認(rèn)證功能，通常采用驗(yàn)證口令的方法；文件存取權(quán)限管理功能，文件權(quán)限分為只讀、讀寫、只執(zhí)行、不能存取等類別；審計(jì)功能，記錄文件被訪問的時(shí)間與訪問者。 .個(gè)人系統(tǒng)提供的附加功能還有： 透明加密，系統(tǒng)自動對文件進(jìn)展加密，無權(quán)訪問的人，即使得到了這些文件也無法閱讀它們；時(shí)間檢查，限定計(jì)算機(jī)每天或每周運(yùn)用的時(shí)間，例如可以規(guī)定計(jì)算機(jī)只能在每周一至每周五，每天上午8時(shí)至下午18時(shí)上班時(shí)間開機(jī)，這樣就可以防止非任務(wù)時(shí)間內(nèi)對計(jì)算機(jī)的未經(jīng)授權(quán)的操作； . 自動暫停，該控制功能將監(jiān)控用戶暫停運(yùn)用計(jì)算機(jī)的時(shí)間，當(dāng)超越某個(gè)限定時(shí)間內(nèi)未發(fā)現(xiàn)用戶運(yùn)用計(jì)算機(jī)鍵盤或鼠標(biāo)，就會封鎖顯示并自動停頓與用戶的對話。假設(shè)用戶要求重新

9、運(yùn)用計(jì)算機(jī)，那么需求重新進(jìn)展身份確認(rèn)。這一功能可以防止在計(jì)算機(jī)任務(wù)時(shí)間內(nèi)用戶因有事分開，其他無權(quán)用戶乘機(jī)運(yùn)用該機(jī)器，獲取所需信息； . 機(jī)器識別，在計(jì)算機(jī)上安裝一個(gè)附加的硬件設(shè)備，其中存放著標(biāo)識該計(jì)算機(jī)的獨(dú)一機(jī)器碼，程序可以經(jīng)過查詢該附加硬件內(nèi)的機(jī)器碼，確認(rèn)能否運(yùn)轉(zhuǎn)在指定機(jī)器上。軟硬結(jié)合的訪問控制系統(tǒng)通常運(yùn)用一個(gè)PC機(jī)插件板，板內(nèi)裝有固化平安控制程序的ROM和同步日期與時(shí)間的時(shí)鐘等部件。在機(jī)器啟動或重新自舉的時(shí)候該插件板被激活，從而保證在任何時(shí)辰下機(jī)器都處于平安機(jī)制的控制之下。當(dāng)需求對系統(tǒng)進(jìn)展更新時(shí)，可以經(jīng)過換裝新ROM芯片來處理。 . 由于硬件功能的限制，個(gè)人計(jì)算機(jī)的訪問控制功能明顯地弱于大

10、型計(jì)算機(jī)系統(tǒng)。美國國家計(jì)算機(jī)平安中心曾經(jīng)同意用于大型機(jī)的強(qiáng)迫的訪問控制系統(tǒng)，但尚未同意用于微型計(jì)算機(jī)的附加訪問控制系統(tǒng)。 .微型計(jì)算機(jī)訪問控制系統(tǒng)必需處理以下問題： 防止用戶不經(jīng)過訪問控制系統(tǒng)而進(jìn)入計(jì)算機(jī)系統(tǒng)；控制用戶對存放敏感數(shù)據(jù)的存儲區(qū)域內(nèi)存或硬盤的訪問；對用戶的一切I/O操作都加以控制；防止用戶繞過訪問控制直接訪問可挪動介質(zhì)上的文件，經(jīng)過程序?qū)ξ募闹苯釉L問或經(jīng)過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)展的訪問；防止用戶對審計(jì)日志的惡意修正。 . 要實(shí)現(xiàn)上述目的并非易事，完全利用軟件實(shí)現(xiàn)的訪問控制系統(tǒng)的平安性不高。目前有一些用硬件實(shí)現(xiàn)的訪問控制系統(tǒng)，例如Kansas城計(jì)算機(jī)邏輯公司的 Comlok系統(tǒng)和 Houst

11、on 的Cortana 系統(tǒng)公司的Cortana系統(tǒng)就是用硬件技術(shù)實(shí)現(xiàn)的訪問控制系統(tǒng)。 . 這兩個(gè)系統(tǒng)都采用通行字方式鑒別用戶，Cortana系統(tǒng)對文件或子目錄提供讀、寫、拷貝和刪除等操作的控制，系統(tǒng)命令的運(yùn)用也遭到限制，也可以經(jīng)過制止用戶訪問系統(tǒng)提示，而把他們限定在一個(gè)運(yùn)用環(huán)境里。Comlok系統(tǒng)用DES算法維護(hù)系統(tǒng)的訪問代碼和用戶文件，該系統(tǒng)可以存儲一年多的審計(jì)數(shù)據(jù)。 .2、令牌或智能卡 這里講的令牌是一種能標(biāo)識其持有人身份的特殊標(biāo)志。例如，可以利用圖章認(rèn)證一個(gè)人的身份，公民身份證也是一種認(rèn)證令牌。為了起到認(rèn)證作用，令牌必需與持有人之間是一一對應(yīng)的，要求令牌是獨(dú)一的和不能偽造的。身份證應(yīng)該

12、是不能偽造的，否那么身份證就無意義。 . 各種磁卡，如郵政儲蓄卡、磁卡等是用網(wǎng)絡(luò)通訊令牌的一種方式，這種磁卡后面記錄了一些磁記錄信息，通常磁卡讀出器讀出磁卡信息后，還要求用戶輸入通行字以便確認(rèn)持卡人的身份。因此，假設(shè)磁卡喪失，拾到者也無法經(jīng)過磁卡進(jìn)入系統(tǒng)。 . 還有一種更為復(fù)雜的信譽(yù)卡方式智能卡或芯片卡。這種卡中嵌入了一個(gè)微處置器。智能卡不僅可以保管用于區(qū)分持有者的身份信息，還可以保管諸如存款余額的信息。這種卡不僅有存儲才干，而且還有計(jì)算才干。例如，它可以計(jì)算訊問應(yīng)對系統(tǒng)的回答函數(shù)或者實(shí)現(xiàn)鏈路級的加密處置。 .智能卡的運(yùn)用過程大致如下： 一個(gè)用戶在網(wǎng)絡(luò)終端上輸入本人的名字，當(dāng)系統(tǒng)提示他輸入通行

13、字時(shí)，把智能卡插入槽中并輸入其通行字，通行字不以明文方式回顯，也不以明文方式傳輸，這是由于智能卡對它加密的結(jié)果。在接納端對通行字進(jìn)展解密，身份得到確認(rèn)后，該用戶便可以進(jìn)展他希望的網(wǎng)上操作了。 .3、生物特征認(rèn)證方法 普通而言，生物統(tǒng)計(jì)學(xué)設(shè)備是用于保證某種平安的有效和簡單的設(shè)備。它可以丈量與識別某個(gè)人的詳細(xì)的生理特征，如指紋、聲音圖象、筆跡、打字手法或視網(wǎng)膜圖象等特征。生物統(tǒng)計(jì)學(xué)設(shè)備通常用于極重要的平安場所，用以嚴(yán)厲而仔細(xì)地識別人員身份。 . 指紋識別技術(shù)是一種曾經(jīng)被接受的可以獨(dú)一識別一個(gè)人的方法。每個(gè)人都有獨(dú)一的指紋圖象，把一個(gè)人的指紋圖象保管在計(jì)算機(jī)中，當(dāng)這個(gè)人想進(jìn)入系統(tǒng)時(shí)，便將其指紋與計(jì)算

14、機(jī)中的指紋匹配比較。有些復(fù)雜的系統(tǒng)甚至可以指出指紋能否是一個(gè)活著的人的指紋。 . 手印識別與指紋識別有所不同，手印識別器需求讀取整個(gè)手而不僅是手指的特征圖象。一個(gè)人把他的手按在手印讀入設(shè)備上，同時(shí)該手印與計(jì)算機(jī)中的手印圖象進(jìn)展比較。 .各人聲音的細(xì)微差別每個(gè)人的聲音都有細(xì)微的差別，沒有兩個(gè)人是一樣的。在每個(gè)人的說話中都有獨(dú)一的音質(zhì)和聲音圖象，甚至兩個(gè)說話聲音類似的人也是這樣。識別聲音圖象的才干使人們可以基于某個(gè)短語的發(fā)音對人進(jìn)展識別。聲音識別技術(shù)曾經(jīng)商用化了，但當(dāng)一個(gè)人的聲音發(fā)生很大變化的時(shí)候如患感冒，聲音識別器能夠會發(fā)生錯(cuò)誤。 .筆跡或簽名分析某人的筆跡或簽名不僅包括字母和符號的組合方式，還

15、包括在書寫簽名或單詞的某些部分用力的大小，或筆接觸紙的時(shí)間長短和筆挪動中的停頓等細(xì)微的差別。分析是經(jīng)過一支生物統(tǒng)計(jì)學(xué)筆和板設(shè)備進(jìn)展的，可將書寫特征與存儲的信息相比較。 . 文件打印出來后看起來是一樣的，但它們被打印出來的方法是不一樣的。這是擊鍵分析系統(tǒng)的根底，該系統(tǒng)分析一個(gè)人的打字速度和節(jié)拍等細(xì)節(jié)特征。 .視網(wǎng)膜識別技術(shù)視網(wǎng)膜識別技術(shù)是一種可用技術(shù)，但還沒有象其他技術(shù)那樣得到廣泛的利用。視網(wǎng)膜掃描器用紅外線檢查人眼的血管圖象，并和計(jì)算機(jī)中存儲的圖象信息比較。由于個(gè)人的視網(wǎng)膜是互不一樣的，利用這種方法可以區(qū)別每一個(gè)人。由于害怕掃描設(shè)備出缺點(diǎn)損傷人的眼睛，所以這種技術(shù)運(yùn)用不廣泛。 .二、 防拷貝技

16、術(shù) 由于PC機(jī)構(gòu)造的一致性使得PC機(jī)上的各種軟件不經(jīng)移植便可以在各個(gè)PC機(jī)運(yùn)轉(zhuǎn)，除PC機(jī)操作系統(tǒng)提供功能很強(qiáng)的COPY軟件外，還有許多功能更強(qiáng)的磁盤管理軟件如PCTOOLS在市場中流行，使得軟件的拷貝變得非常容易。這既給用戶帶來了方便，也給軟件開發(fā)者的知識產(chǎn)權(quán)維護(hù)帶來了困難。 .硬件維護(hù)技術(shù) 1、軟件狗維護(hù)法。純粹軟件維護(hù)技術(shù)比較容易破解，其平安性不高。軟件和硬件結(jié)合起來可以添加維護(hù)才干，目前常用的方法是運(yùn)用電子設(shè)備“軟件狗，這種設(shè)備也稱為電子“鎖。軟件運(yùn)轉(zhuǎn)前要把這個(gè)小設(shè)備插入到一個(gè)端口上，在運(yùn)轉(zhuǎn)過程中程序會向端口發(fā)送訊問信號，假設(shè)“軟件狗給出呼應(yīng)信號，那么闡明該程序是合法的。 .“軟件狗 的

17、缺乏當(dāng)一臺計(jì)算機(jī)上運(yùn)轉(zhuǎn)多個(gè)需求維護(hù)的軟件時(shí)，就需求多個(gè)“軟件狗，運(yùn)轉(zhuǎn)時(shí)需求改換不同的“軟件狗，這給用戶添加了不方便。這種維護(hù)方法也容易被破解，方法是跟蹤程序的執(zhí)行，找出和“軟件狗通訊的模塊，然后設(shè)法將其跳過，使程序的執(zhí)行不需求和“軟件狗通訊。為了提高不可破解性，最好對存放程序的軟盤添加反跟蹤措施，例如一旦發(fā)現(xiàn)被跟蹤，就停機(jī)或使系統(tǒng)癱瘓。.2、與機(jī)器硬件配套維護(hù)法在計(jì)算機(jī)內(nèi)部芯片如ROM里存放該機(jī)器獨(dú)一的標(biāo)志信息，軟件和詳細(xì)的機(jī)器是配套的，假設(shè)軟件檢測到不是在特定機(jī)器上運(yùn)轉(zhuǎn)便回絕執(zhí)行。為了防止跟蹤破解，還可以在計(jì)算機(jī)中安裝一個(gè)專門的加密、解密處置芯片，密鑰也封裝于芯片中。 . 軟件以加密方式分發(fā)

18、，加密的密鑰要和用戶機(jī)器獨(dú)有的密鑰一樣，這樣可以保證一個(gè)機(jī)器上的軟件在另一臺機(jī)器上不能運(yùn)轉(zhuǎn)。這種方法的缺陷是軟件每次運(yùn)轉(zhuǎn)前都要解密，會降低機(jī)器運(yùn)轉(zhuǎn)速度。 .兩個(gè)實(shí)踐維護(hù)系統(tǒng)的例子 加拿大Winnipeg的I.S.國際軟件公司消費(fèi)的Iri-lock維護(hù)系統(tǒng)在一張軟盤上構(gòu)成一種不可復(fù)制的簽名，用專門技術(shù)把要維護(hù)的程序隱蔽存放在該軟盤上。當(dāng)程序運(yùn)轉(zhuǎn)時(shí)，首先驗(yàn)證軟盤上能否帶有簽名，假設(shè)無那么不開場運(yùn)轉(zhuǎn)程序。這種方法只適用維護(hù)可執(zhí)行程序，不適宜維護(hù)各種正文文件和數(shù)據(jù)文件。由于原始軟盤是不可復(fù)制的，它損壞后，也使軟件無法運(yùn)轉(zhuǎn)。 . 加尼福利亞的彩虹技術(shù)公司消費(fèi)了一種軟件監(jiān)視器，它用一個(gè)“軟件狗翻開匹配的軟

19、件模塊。這個(gè)“軟件狗也是插在計(jì)算機(jī)并行口上的，程序在執(zhí)行時(shí)，周期性的向“軟件狗發(fā)出訊問，而“軟件狗根據(jù)不同的訊問給出不同的回答，使破解者無法預(yù)測下一個(gè)回答是什么。 .1.1.3 防硬件輻射 實(shí)踐實(shí)驗(yàn)闡明，普通計(jì)算機(jī)的顯示器輻射的屏幕信息可以在幾百米到1000多米的范圍內(nèi)用測試設(shè)備清楚地再現(xiàn)出來。實(shí)踐上，計(jì)算機(jī)的CPU芯片、鍵盤、磁盤驅(qū)動器和打印機(jī)在運(yùn)轉(zhuǎn)過程中都會向外輻射信息。要防止硬件向外輻射信息，必需了解計(jì)算機(jī)各部件走漏的緣由和程度，然后采取相應(yīng)的防護(hù)措施。 . 國際上把防信息輻射走漏技術(shù)簡稱為TEMPESTTransient ElectroMagnetic Pulse Emanations

20、 Standard Technology技術(shù)，這種技術(shù)主要研討與處理計(jì)算機(jī)和外部設(shè)備任務(wù)時(shí)因電磁輻射和傳導(dǎo)產(chǎn)生的信息外漏問題。 .一、TEMPEST技術(shù)引見 計(jì)算機(jī)及其外部設(shè)備可以經(jīng)過兩種途徑向外走漏：電磁波輻射和經(jīng)過各種線路與機(jī)房通往屋外的導(dǎo)管傳導(dǎo)出去。例如，計(jì)算機(jī)的顯示器是陰極射線管，其強(qiáng)大交變的任務(wù)電流產(chǎn)生隨顯示信息變化的電磁場，把顯示信息向外輻射；計(jì)算機(jī)系統(tǒng)的電源線、機(jī)房內(nèi)的線、暖氣管道、地線等金屬導(dǎo)體有時(shí)會起著無線天線的作用，它們可以把從計(jì)算機(jī)輻射出來的信息發(fā)射出去。 . 計(jì)算機(jī)電磁輻射強(qiáng)度與載流導(dǎo)線中電流強(qiáng)度的大小、設(shè)備功率的強(qiáng)弱、信號頻率的高低成正向影響關(guān)系，與離輻射源間隔的遠(yuǎn)近

21、成反向影響關(guān)系，與輻射源能否被屏蔽也有很大關(guān)系。 .1、 TEMPEST研討內(nèi)容 計(jì)算機(jī)的TEMPEST技術(shù)是美國國家平安局NSA和國防部DoD共同組織指點(diǎn)研討與開發(fā)的工程，該工程研討如何減少或防止計(jì)算機(jī)及其他電子信息設(shè)備向外輻射呵斥信息走漏的各種技術(shù)與措施。TEMPEST研討的范圍包括實(shí)際、工程和管理等方面，涉及電子、電磁、丈量、信號處置、資料和化學(xué)等多學(xué)科的實(shí)際與技術(shù)。 .主要研討內(nèi)容有以下四方面： 1電子信息設(shè)備是如何輻射走漏的，研討電子設(shè)備輻射的途徑與方式，研討設(shè)備的電氣特性和物理構(gòu)造對輻射的影響。2電子信息設(shè)備輻射走漏的如何防護(hù)，研討設(shè)備整體構(gòu)造和各功能模塊的規(guī)劃、系統(tǒng)的接地、元器件

22、的規(guī)劃與連線以及各種屏蔽資料、屏蔽方法與構(gòu)造的效果等問題。 . 3如何從輻射信息中提取有用信息，研討輻射信號的接納與復(fù)原技術(shù)，由于輻射信號弱小、頻帶寬等特點(diǎn)，需求研討低噪音、寬頻帶、高增益的接納與解調(diào)技術(shù)，進(jìn)展信號分析和相關(guān)分析。4信息輻射的測試技術(shù)與測試規(guī)范，研討測試內(nèi)容、測試方法、測試要求、測試儀器以及測試結(jié)果的分析方法并制定相應(yīng)的測試規(guī)范。 . TEMPEST技術(shù)減少計(jì)算機(jī)信息向外走漏的技術(shù)可以分為電子隱藏技術(shù)和物理抑制技術(shù)兩大類。其中電子隱藏技術(shù)是利用干擾方法擾亂計(jì)算機(jī)輻射出來的信息、利用跳頻技術(shù)變化計(jì)算機(jī)的輻射頻率；物理抑制技術(shù)是采用包括構(gòu)造、工藝、資料和屏蔽等物理措施防止計(jì)算機(jī)有用

23、信息的走漏。 .2、物理抑制技術(shù) 物理抑制技術(shù)可以分為包容法與抑源法兩類。1包容法主要采用屏蔽技術(shù)屏蔽線路單元、整個(gè)設(shè)備、甚至整個(gè)系統(tǒng)以防止電磁波向外輻射。包容法主要從構(gòu)造、工藝和資料等方面思索減少輻射的各種方法，本錢比較高，適宜于少量運(yùn)用。 . 2抑源法試圖從線路和元器件入手，消除計(jì)算機(jī)和外部設(shè)備內(nèi)部產(chǎn)生較強(qiáng)電磁波的根源。主要采用的措施有：選用低電壓、低功率的元器件；在電路布線設(shè)計(jì)中留意降低輻射和耦合；采用電源濾波與信號濾波技術(shù)；采用可以阻撓電磁波的透明膜； . 采用“紅/“黑隔離技術(shù)，其中“紅是指設(shè)備中有信息走漏危險(xiǎn)的區(qū)域、元器件、部件和連線，“黑表示無走漏危險(xiǎn)的區(qū)域或連線。將“紅與“黑隔

24、離可以防止它們之間的耦合，可以重點(diǎn)加強(qiáng)對紅區(qū)的防護(hù)措施。這種方法的技術(shù)復(fù)雜，但本錢較低，適用于大量運(yùn)用。 .二、計(jì)算機(jī)設(shè)備的一些防走漏措施 對計(jì)算機(jī)與外部設(shè)備終究要采取哪些防走漏措施，要根據(jù)計(jì)算機(jī)中的信息的重要程度而定。對于企業(yè)而言，需求思索這些信息的經(jīng)濟(jì)效益，對于軍隊(duì)那么需求思索這些信息的嚴(yán)密級別。在選擇嚴(yán)密措施時(shí)，不應(yīng)該破費(fèi)100萬元去維護(hù)價(jià)值10萬元的信息。 .1、整體屏蔽對于需求高度嚴(yán)密的信息，如軍、政首腦機(jī)關(guān)的信息中心和駐外使館等地方，應(yīng)該將信息中心的機(jī)房整個(gè)屏蔽起來。屏蔽的方法是采用金屬網(wǎng)把整個(gè)房間屏蔽起來，為了保證良好的屏蔽效果，金屬網(wǎng)接地要良好，要經(jīng)過嚴(yán)厲的測實(shí)驗(yàn)收。 . 整個(gè)

25、房間屏蔽的費(fèi)用比較高，假設(shè)用戶承當(dāng)不起，可以采用設(shè)備屏蔽的方法，把需求屏蔽的計(jì)算機(jī)和外部設(shè)備放在體積較小的屏蔽箱內(nèi)，該屏蔽箱要很好的接地。對于從屏蔽箱內(nèi)引出的導(dǎo)線也要套上金屬屏蔽網(wǎng)。 .2、間隔防護(hù)讓計(jì)算機(jī)房遠(yuǎn)離能夠被偵測的地點(diǎn)，這是由于計(jì)算機(jī)輻射的間隔有一定限制。對于一個(gè)單位而言，計(jì)算機(jī)房盡量建在單位轄區(qū)的中央地域。假設(shè)一個(gè)單位轄區(qū)的半徑少于300米，間隔防護(hù)的效果就有限。 .3、運(yùn)用干擾器在計(jì)算機(jī)旁邊放置一個(gè)輻射干擾器，不斷的向外輻射干擾電磁波，該電磁波可以擾亂計(jì)算機(jī)發(fā)出的信息電磁波，使遠(yuǎn)處偵測設(shè)備無法復(fù)原計(jì)算機(jī)信號。挑選干擾器時(shí)要留意干擾器的帶寬能否與計(jì)算機(jī)的輻射帶寬相近，否那么起不到干

26、擾作用，這需求經(jīng)過測實(shí)驗(yàn)證。 .4、利用鐵氧體磁環(huán)在屏蔽的電纜線的兩端套上鐵氧體磁環(huán)可以進(jìn)一步減少電纜的輻射強(qiáng)度。計(jì)算機(jī)的鍵盤、磁盤、顯示器等輸入輸出設(shè)備的輻射走漏問題比計(jì)算機(jī)主機(jī)的走漏更嚴(yán)重，需求采用多種防護(hù)技術(shù)。 .三、TEMPEST規(guī)范 為了評價(jià)計(jì)算機(jī)設(shè)備的輻射走漏的嚴(yán)重程度程度，評價(jià)TEMPEST設(shè)備的性能好壞，制定相應(yīng)的評價(jià)規(guī)范是必要的。TEMPEST規(guī)范中普通包含規(guī)定計(jì)算機(jī)設(shè)備電磁走漏的極限和規(guī)定對輻射走漏的方法與設(shè)備。 .1、美國TEMPEST規(guī)范美國聯(lián)邦通訊委員會FCC于1979年9月制定了計(jì)算機(jī)設(shè)備電磁輻射規(guī)范，簡稱FCC規(guī)范。該規(guī)范把計(jì)算機(jī)設(shè)備分為A、B兩類。A類設(shè)備用于商

27、業(yè)、工業(yè)或企事業(yè)單位中的計(jì)算機(jī)設(shè)備，B類設(shè)備是用于居住環(huán)境的計(jì)算機(jī)設(shè)備。A類設(shè)備的輻射強(qiáng)度要高于B類設(shè)備。 .表1-1 美國聯(lián)邦通訊委員會(FCC)規(guī)定的計(jì)算機(jī)設(shè)備電磁泄露極限.2、國際TEMPEST規(guī)范國際無線電干擾特別委員會CISPR是國際電子技術(shù)委員會IEC的一個(gè)規(guī)范化組織，該組織不斷從事電子數(shù)據(jù)處置設(shè)備的電磁干擾問題。1984年7月發(fā)布了電磁干擾規(guī)范和測試方法的建議，稱為CISPR建議。 .表1-2 CISPR規(guī)范極限值 泄 露 設(shè)備輻射極限傳導(dǎo)極限頻率范圍MHz極限值微伏平均值微伏頻率范圍MHz極限值微伏 A類0.150.50791130230300.5030731123010003

28、7 B類0.150.501151514130230300.505.051415.0301050230100027.3、我國的TEMPEST規(guī)范我國也參照CISPR規(guī)范和美國軍用MIL規(guī)范，制定了本人的電子信息處置設(shè)備電磁輻射的民用規(guī)范和軍用規(guī)范，這里就不給出了。對于設(shè)備的外屏蔽技術(shù)，有的廠家研制出P-22雙層銅網(wǎng)可裝配式屏蔽室和GP-1單雙層鋼板可裝配式屏蔽室兩種產(chǎn)品，它們的技術(shù)目的參見表1-3。 .表1-3 國產(chǎn)屏蔽室主要技術(shù)目的 型號 頻率范圍評選效能db10khz14k200khz200k1gkhz10ghz15ghz P-22150k1ghz70100 GP-110k15ghz 709

29、5 100 100 產(chǎn)品.1.2 硬件環(huán)境平安問題計(jì)算機(jī)的運(yùn)轉(zhuǎn)環(huán)境對計(jì)算機(jī)的影響非常大，環(huán)境影響要素主要有溫度、濕度、灰塵、腐蝕、電氣與電磁干擾等。這些要素從不同側(cè)面影響計(jì)算機(jī)的可靠任務(wù)，下面分別加以闡明。 . 計(jì)算機(jī)的電子元器件、芯片都密封在機(jī)箱中，有的芯片任務(wù)時(shí)外表溫度相當(dāng)高，例如581CPU芯片需求帶一個(gè)小風(fēng)扇散熱，電源部件也是一個(gè)大的熱源，雖然機(jī)箱后面有小型排風(fēng)扇，但計(jì)算機(jī)任務(wù)時(shí)，箱內(nèi)的溫度依然相當(dāng)?shù)母?，假設(shè)周邊溫度也比較高的話，機(jī)箱內(nèi)的溫度很難降下來。 . 普通電子元器件的任務(wù)溫度的范圍是045，當(dāng)環(huán)境溫度超越50時(shí)，計(jì)算機(jī)系統(tǒng)就不能正常任務(wù)，溫度每升高10，電子元器件的可靠性就會降

30、低25%。元器件可靠性降低無疑將影響計(jì)算機(jī)的正確運(yùn)算，影響結(jié)果的正確性。 . 溫度對磁介質(zhì)的導(dǎo)磁率影響很大，溫度過高或過低都會使導(dǎo)磁率降低，影響磁頭讀寫的正確性。溫度還會使磁帶、磁盤外表熱脹冷縮發(fā)生變化，呵斥數(shù)據(jù)的讀寫錯(cuò)誤，影響信息的正確性。溫度過高會使插頭、插座、計(jì)算機(jī)主版、各種信號線腐蝕速度加快，容易呵斥接觸不良，溫度過高也會使顯示器各線圈骨架尺寸發(fā)生變化，使圖象質(zhì)量下降。溫度過低會使絕緣資料變硬、變脆，使漏電流增大，也會使磁記錄媒體性能變差，也會影響顯示器的正常任務(wù)。計(jì)算機(jī)任務(wù)的環(huán)境溫度最好是可調(diào)理的，普通控制在213。 . 環(huán)境的相對濕度假設(shè)低于40%時(shí)，環(huán)境相對是枯燥的；相對濕度假設(shè)

31、高于40%時(shí)，環(huán)境相對是潮濕的。濕度過高過低對計(jì)算機(jī)的可靠性與平安性都有影響。當(dāng)相對濕度超越55%以后，就會在元器件的外表附著一層很薄的水膜，會呵斥元器件各引腳之間的漏電，甚至能夠出現(xiàn)電弧景象。當(dāng)水膜中含有雜質(zhì)時(shí)，它們會附著在元器件引腳、導(dǎo)線、接頭外表，會呵斥這些外表發(fā)霉和觸點(diǎn)腐蝕。磁性介質(zhì)是多孔資料，在相對濕度高的情況下，它會吸收空氣中的水分變潮，使其導(dǎo)磁率發(fā)生明顯變化，呵斥磁介質(zhì)上的信息讀寫錯(cuò)誤。 . 在高濕度的情況下，打印紙會吸潮變厚，也會影響正常的打印操作。當(dāng)相對濕度低于20%時(shí)，空氣相當(dāng)枯燥，這種情況下極易產(chǎn)生很高的靜電實(shí)驗(yàn)丈量可達(dá)10kV，假設(shè)這時(shí)有人去碰MOS器件，會呵斥這些器件

32、的擊穿或產(chǎn)生誤動作。過分枯燥的空氣也會破壞磁介質(zhì)上的信息，會使紙張變脆、印刷電路板變形。假設(shè)對計(jì)算機(jī)運(yùn)轉(zhuǎn)環(huán)境沒有任何控制，溫度與濕度高低交替大幅度變化，會加速對計(jì)算機(jī)中的各種器件與資料腐蝕與破壞作用，嚴(yán)重影響計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)與壽命。計(jì)算機(jī)正常的任務(wù)濕度應(yīng)該是40%與10%之間。 . 空氣中的灰塵對計(jì)算機(jī)中的精細(xì)機(jī)械安裝，如磁盤、光盤驅(qū)動器影響很大，磁盤機(jī)與光盤機(jī)的讀頭與盤片之間的間隔很小，不到一個(gè)微米。在高速旋轉(zhuǎn)過程各種灰塵，其中包括纖維性灰塵會附著在盤片外表，當(dāng)讀頭接近盤片外表讀信號的時(shí)候，就能夠擦傷盤片外表或者磨損讀頭，呵斥數(shù)據(jù)讀寫錯(cuò)誤或數(shù)據(jù)喪失。放在無防塵措施空氣中平滑的光盤外表經(jīng)常會帶

33、有許多看不見的灰塵，即使用干凈的布略微用點(diǎn)力去擦抹，也會在盤面上構(gòu)成一道道劃痕。 . 假設(shè)灰塵中還包括導(dǎo)電塵埃和腐蝕性塵埃的話，它們會附著在元器件與電子線路的外表，此時(shí)機(jī)房假設(shè)空氣濕度較大的話，會呵斥短路或腐蝕裸露的金屬外表?；覊m在器件外表的堆積，會降低器件的散熱才干。因此，對進(jìn)入機(jī)房的新穎空氣應(yīng)進(jìn)展一次或兩次過濾，要采取嚴(yán)厲的機(jī)房衛(wèi)生制度，降低機(jī)房灰塵含量。 . 電氣與電磁干擾是指電網(wǎng)電壓和計(jì)算機(jī)內(nèi)外的電磁場引起的干擾。常見的電氣干擾是指電壓的瞬間較大幅度的變化、突發(fā)的尖脈沖或電壓缺乏甚至掉電。例如，計(jì)算機(jī)房內(nèi)運(yùn)用較大功率的吸塵器、電鉆，機(jī)房外運(yùn)用電鋸、電焊機(jī)等大用電量設(shè)備，這些情況都容易在

34、附近的計(jì)算機(jī)電源中產(chǎn)生電氣噪音信號干擾。 . 這些干擾普通容易破壞信息的完好性，有時(shí)還會損壞計(jì)算機(jī)設(shè)備。防止電氣干擾的方法是采用穩(wěn)壓電源或不延續(xù)電源，為了防止突發(fā)的電源尖脈沖，對電源還要添加濾波和隔離措施。 . 對計(jì)算機(jī)正常運(yùn)轉(zhuǎn)影響較大的電磁干擾是靜電干擾與周邊環(huán)境的強(qiáng)電磁場干擾。由于計(jì)算機(jī)中的芯片大部分都是MOS器件，靜電電壓過高會破壞這些MOS器件，據(jù)統(tǒng)計(jì)50%以上的計(jì)算機(jī)設(shè)備的損害直接或間接與靜電有關(guān)。 . 防靜電的主要方法有：機(jī)房應(yīng)該按防靜電要求裝修如運(yùn)用防靜電地板，整個(gè)機(jī)房應(yīng)該有一個(gè)獨(dú)立的和良好的接地系統(tǒng)，機(jī)房中各種電氣和用電設(shè)備都接在一致的地線上。周邊環(huán)境的強(qiáng)電磁場干擾主要指能夠的

35、無線電發(fā)射安裝、微波線路、高壓線路、電氣化鐵路、大型電機(jī)、高頻設(shè)備等產(chǎn)生的強(qiáng)電磁干擾。這些強(qiáng)電磁干擾輕那么會使計(jì)算機(jī)任務(wù)不穩(wěn)定，重那么對計(jì)算機(jī)呵斥損壞。 .1.2.2 環(huán)境干擾防護(hù) 計(jì)算機(jī)系統(tǒng)實(shí)體是由電子設(shè)備、機(jī)電設(shè)備和光磁資料組成的復(fù)雜的系統(tǒng)。這些設(shè)備的可靠性和平安性與環(huán)境條件有著密功的關(guān)系。假設(shè)環(huán)境條件不能滿足設(shè)備對環(huán)境的運(yùn)用要求，就會降低計(jì)算機(jī)的可靠性和平安性，輕那么呵斥數(shù)據(jù)或程序出錯(cuò)、破壞，重那么加速元器件老化，縮短機(jī)器壽命，或發(fā)生缺點(diǎn)使系統(tǒng)不能正常運(yùn)轉(zhuǎn)，嚴(yán)重時(shí)還會危害設(shè)備和人員的平安。 .實(shí)際闡明，有些計(jì)算機(jī)系統(tǒng)不穩(wěn)定或經(jīng)常出錯(cuò)，除了機(jī)器本身的緣由之外，機(jī)房環(huán)境條件是一個(gè)重要要素。因

36、此，充分認(rèn)識機(jī)房環(huán)境條件的作用和影響，找出處理問題的方法并付諸實(shí)施是非常重要的。下面是對機(jī)房環(huán)境的根本要求。 . 機(jī)房的溫度普通應(yīng)控制在213；濕度堅(jiān)持在40%10%之間。機(jī)房的干凈度規(guī)范如表1-4所示。干凈度主要是指懸浮在空氣中的灰塵與有害氣體的含量?；覊m的直徑普通在0.2510m之間。 .表1-4 機(jī)房干凈度目的 干凈度等級干凈度氣流速度或換氣次數(shù)次/s正壓值溫度相對濕度噪聲dB0.5m5m33-0.25逐級相差0.5182140%10%1530300.2350803003001.3204030003000231020300003000023010. 需求制定合理的清潔衛(wèi)生制度，制止在機(jī)房

37、內(nèi)吸煙，吃東西，亂扔瓜果、紙屑。 機(jī)房內(nèi)嚴(yán)禁存放腐蝕物質(zhì)，以防計(jì)算機(jī)設(shè)備受大氣腐蝕、電化腐蝕或直接被氧化、腐蝕、生銹及損壞。在機(jī)房內(nèi)要制止放食物，以防老鼠或其它昆蟲損壞電源線和記錄介質(zhì)及設(shè)備。在設(shè)計(jì)和建造機(jī)房時(shí)，必需思索到振動、沖擊的影響。如機(jī)房附近應(yīng)盡量防止振源、沖擊源，當(dāng)存在一些振動較強(qiáng)的設(shè)備，如大型鍛壓設(shè)備和沖床時(shí)，應(yīng)采取減振措施。 .機(jī)房設(shè)計(jì)還需求減少各種干擾。干擾的來源有三個(gè)方面：噪音干擾、電氣干擾和電磁干擾。普通而言微型計(jì)算機(jī)房內(nèi)的噪音普通應(yīng)小于15dB。防止電氣干擾的根本方法是采用穩(wěn)定、可靠的電源，并加濾波和隔離措施。而抑制電磁干擾的方法一是采用屏蔽技術(shù)，二是采用接地技術(shù)。 .1

38、.2.3 機(jī)房平安 為了確保計(jì)算機(jī)硬件和計(jì)算機(jī)中信息的平安，機(jī)房平安是重要的要素。本節(jié)將討論有關(guān)機(jī)房的平安問題。先討論機(jī)房的平安等級，然后再討論機(jī)房對場地環(huán)境的要求。 .1、機(jī)房平安等級 計(jì)算機(jī)系統(tǒng)中的各種數(shù)據(jù)根據(jù)其重要性和嚴(yán)密性，可以劃分為不同等級，需求提供不同級別的維護(hù)。對于高等級數(shù)據(jù)采取低程度的維護(hù)會呵斥不應(yīng)有的損失，對不重要的信息提供多余的維護(hù)，又會呵斥不應(yīng)有的浪費(fèi)。因此，應(yīng)對計(jì)算機(jī)機(jī)房規(guī)定不同的平安等級。 .計(jì)算機(jī)機(jī)房的平安等級可以分為三級，A級要求具有最高平安性和可靠性的機(jī)房；C級那么是為確保系統(tǒng)作普通運(yùn)轉(zhuǎn)而要求的最低限制的平安性、可靠性的機(jī)房；介于A級和C級之間的那么是B級。 . 應(yīng)該根據(jù)所處置的信息及運(yùn)用場所的重要程度來選擇適宜本系統(tǒng)特點(diǎn)的相應(yīng)平安等級的機(jī)房，而不應(yīng)該要求一個(gè)機(jī)房內(nèi)的一切設(shè)備都到達(dá)某一平安級別的一切要求，可以按不同級別的要求建立機(jī)房。計(jì)算機(jī)房平安等級的劃分如表1-5所示。 .平安工程目的 機(jī)房平安級別C級B級A級場地選擇防火內(nèi)部裝修供配電系統(tǒng)空調(diào)系統(tǒng)防火報(bào)警及消防設(shè)備防水防靜電防雷擊防鼠害防電磁波干擾表1-5 機(jī)房的平安等級 .2、機(jī)房場地環(huán)境 1機(jī)房的外部環(huán)境要求機(jī)房場地的選擇應(yīng)以能否保證計(jì)算機(jī)長期穩(wěn)定、可靠、平安地任務(wù)為主要目的。在外部環(huán)境的選擇上，應(yīng)思索環(huán)