第3章-計算機硬件與環(huán)境安全講義課件

第3章計算機硬件與環(huán)境安全2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)1主講人：王弈E-mail:wangyi@本章主要內(nèi)容對計算機硬件與環(huán)境安全問題計算機硬件安全技術(shù)環(huán)境安全技術(shù)2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)23.1計算機硬件與環(huán)境安全問題計算機硬件安全問題計算機環(huán)境安全問題2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)33.1.1

計算機硬件安全問題重點討論PC機的安全2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)4盜竊整機盜竊PC機硬件的尺寸越來越小容易搬移機器內(nèi)部的器件被盜硬盤、內(nèi)存、CPU等訪問控制薄弱CMOS口令保護，易于繞過直接訪問硬盤上的文件系統(tǒng)內(nèi)存訪問沒有硬件保護機制外設(shè)泄露信息輻射泄露信息CPU未公開指令成為系統(tǒng)陷門52023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)自然災害造成的物理故障地震、水災等海底光纜被撞斷信息物理系統(tǒng)的安全問題日益突出涉及到計算機系統(tǒng)、通信系統(tǒng)、控制系統(tǒng)等多個系統(tǒng)62023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)3.1.2計算機環(huán)境安全問題1．溫度2．濕度3．灰塵4．電磁干擾2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)7工作溫度的范圍是0℃~45℃當環(huán)境溫度超過60℃時，計算機系統(tǒng)就不能正常工作，溫度每升高10℃，電子元器件的可靠性就會降低25%。計算機工作的環(huán)境溫度最好是可調(diào)節(jié)的，一般控制在21℃±3℃。

2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)81.溫度環(huán)境的相對濕度若低于40%時，環(huán)境相對是干燥的；若相對濕度若高于60%時，環(huán)境相對是潮濕的。當相對濕度超過65%以后，會造成元器件各引腳之間的漏電，甚至可能出現(xiàn)電弧現(xiàn)象。當水膜中含有雜質(zhì)時，它們會附著在元器件引腳、導線、接頭表面，會造成這些表面發(fā)霉和觸點腐蝕。磁性介質(zhì)是多孔材料，在相對濕度高的情況下，它會吸收空氣中的水分變潮，使其導磁率發(fā)生明顯變化，造成磁介質(zhì)上的信息讀寫錯誤。

2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)92.濕度

在高濕度的情況下，打印紙會吸潮變厚，也會影響正常的打印操作。當相對濕度低于20%時，空氣相當干燥，這種情況下極易產(chǎn)生很高的靜電（實驗測量可達10kV），如果這時有人去碰MOS器件，會造成這些器件的擊穿或產(chǎn)生誤動作。過分干燥的空氣也會破壞磁介質(zhì)上的信息，會使紙張變脆、印刷電路板變形。計算機正常的工作濕度應該是40%與60%之間。

2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)10空氣中的灰塵對計算機中的精密機械裝置影響很大。在高速旋轉(zhuǎn)過程各種灰塵會附著在盤片表面，當讀頭靠近盤片表面讀信號的時候，就可能擦傷盤片表面或者磨損讀頭，造成數(shù)據(jù)讀寫錯誤或數(shù)據(jù)丟失。放在無防塵措施空氣中平滑的光盤表面經(jīng)常會帶有許多看不見的灰塵，即使用干凈的布梢微用點力去擦抹，也會在盤面上形成一道道劃痕。如果灰塵中還包括導電塵埃和腐蝕性塵埃的話，它們會附著在元器件與電子線路的表面，此時機房若空氣濕度較大的話，會造成短路或腐蝕裸露的金屬表面?；覊m在器件表面的堆積，會降低器件的散熱能力。2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)113.灰塵電氣與電磁干擾是指電網(wǎng)電壓和計算機內(nèi)外的電磁場引起的干擾。常見的電氣干擾是指電壓的瞬間較大幅度的變化、突發(fā)的尖脈沖或電壓不足甚至掉電。例如，計算機房內(nèi)使用較大功率的吸塵器、電鉆，機房外使用電鋸、電焊機等大用電量設(shè)備，這些情況都容易在附近的計算機電源中產(chǎn)生電氣噪音信號干擾。這些干擾一般容易破壞信息的完整性，有時還會損壞計算機設(shè)備。防止電氣干擾的辦法是采用穩(wěn)壓電源或不間斷電源，為了防止突發(fā)的電源尖脈沖，對電源還要增加濾波和隔離措施。

2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)124.電磁干擾

對計算機正常運轉(zhuǎn)影響較大的電磁干擾是靜電干擾與周邊環(huán)境的強電磁場干擾。由于計算機中的芯片大部分都是MOS器件，靜電電壓過高會破壞這些MOS器件。

防靜電的主要方法有：機房應該按防靜電要求裝修（如使用防靜電地板），整個機房應該有一個獨立的和良好的接地系統(tǒng)，機房中各種電氣和用電設(shè)備都接在統(tǒng)一的地線上。周邊環(huán)境的強電磁場干擾主要指可能的無線電發(fā)射裝置、微波線路、高壓線路、電氣化鐵路、大型電機、高頻設(shè)備等產(chǎn)生的強電磁干擾。這些強電磁干擾輕則會使計算機工作不穩(wěn)定，重則對計算機造成損壞。2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)133.2計算機硬件安全技術(shù)PC物理防護基于硬件的訪問控制技術(shù)可信計算與安全芯片硬件防電磁泄露2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)143.2.1

PC機物理防護機箱鎖扣（明基）這個鎖扣實現(xiàn)的方式非常簡單。在機箱上固定一個帶孔的金屬片，然后在機箱側(cè)板上打一個孔，當側(cè)板安裝在機箱上時，金屬片剛好穿過鎖孔，此時用戶在鎖孔上加裝一把鎖就實現(xiàn)了防護功能。特點：這種方式實現(xiàn)簡單，制造成本低。但由于這種方式防護強度有限，安全系數(shù)也較低。2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)15Kensington鎖孔（Acer）Kensington鎖孔需要配合Kensington線纜鎖來實現(xiàn)防護功能。這個鎖由美國的Kensington公司發(fā)明。Kensington鎖實現(xiàn)的原理很簡單。鎖孔為一個加固的方形孔，而Kensington線纜鎖是一根帶有鎖頭的鋼纜（圖片左上方）。使用時將鋼纜的一頭固定在桌子或其他固定裝置上，另一頭將鎖頭固定在機箱上的Kensington鎖孔內(nèi)，就實現(xiàn)了防護功能。特點：這種固定方式靈活，對于一些開在機箱側(cè)板上的Kensington鎖孔，不僅可以鎖定機箱側(cè)板，而且鋼纜還能防止機箱被人挪動或搬走。2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)16機箱電磁鎖（浪潮）機箱電磁鎖主要出現(xiàn)在一些高端的商用PC產(chǎn)品上。這種鎖是安裝在機箱內(nèi)部的，并且借助嵌入在BIOS中的子系統(tǒng)通過密碼實現(xiàn)電磁鎖的開關(guān)管理，因此這種防護方式更加的安全和美觀，也顯得更加的人性化。特點：這種方式防護體現(xiàn)了較高的科技含量，但是也會帶來整體采購成本的升高。2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)17智能網(wǎng)絡(luò)傳感設(shè)備（惠普）將傳感設(shè)備安放在機箱邊緣，當機箱蓋被打開時，傳感開關(guān)自動復位，此時傳感開關(guān)通過控制芯片和相關(guān)程序，將此次開箱事件自動記錄到BIOS中或通過網(wǎng)絡(luò)及時傳給網(wǎng)絡(luò)設(shè)備管理中心，實現(xiàn)集中管理。特點：上述管理方法是一種創(chuàng)新的防護方式。但是當網(wǎng)絡(luò)斷開或計算機電源徹底關(guān)閉時，上述網(wǎng)絡(luò)管理方式的弊端也就體現(xiàn)出來了。2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)18上面四點只是品牌PC一些有代表性的物理防護方式，但實際上還有一些其他的防護方式也常在商用PC上出現(xiàn)。如可以將鍵盤鼠標固定在機箱側(cè)板上的安全鎖、可覆蓋主機后端接口的機箱防護罩等，這些都能從一定程度上保障設(shè)備和信息的安全。但是“道高一尺，魔高一丈”，任何先進的防護方式鎖得住的永遠是是君子，而不是小人。2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)193.2.2基于硬件的訪問控制技術(shù)訪問控制的對象主要是計算機系統(tǒng)的軟件與數(shù)據(jù)資源，這兩種資源平時一般都是以文件的形式存放在硬盤或軟盤上。所謂訪問控制技術(shù)主要是指保護這些文件不被非法訪問的技術(shù)。由于硬件功能的限制，PC機的訪問控制功能明顯地弱于大型計算機系統(tǒng)。PC機操作系統(tǒng)沒有提供有效的文件訪問控制機制。在DOS系統(tǒng)和Windows系統(tǒng)中，文件的隱藏、只讀、只執(zhí)行等屬性以及Windows中的文件共享與非共享等機制是一種較弱的文件訪問控制機制。2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)20PC機訪問控制系統(tǒng)應當具備的主要功能：防止用戶不通過訪問控制系統(tǒng)而進入計算機系統(tǒng)?？刂朴脩魧Υ娣琶舾袛?shù)據(jù)的存儲區(qū)域(內(nèi)存或硬盤)的訪問。對用戶的所有I/O操作都加以控制。防止用戶繞過訪問控制直接訪問可移動介質(zhì)上的文件，防止用戶通過程序?qū)ξ募闹苯釉L問或通過計算機網(wǎng)絡(luò)進行的訪問。防止用戶對審計日志的惡意修改。2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)21硬件與軟件相結(jié)合的訪問控制技術(shù)“軟件狗”，這種設(shè)備也稱為電子“鎖”。與機器硬件配套保護法

計算機芯片中存放機器唯一標志信息——安全芯片。2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)22“軟件狗”的不足當一臺計算機上運行多個需要保護的軟件時，就需要多個“軟件狗”，運行時需要更換不同的“軟件狗”，這給用戶增加了不方便。這種保護方法也容易被破解，方法是跟蹤程序的執(zhí)行，找出和“軟件狗”通訊的模塊，然后設(shè)法將其跳過，使程序的執(zhí)行不需要和“軟件狗”通訊。為了提高不可破解性，最好對存放程序的軟盤增加反跟蹤措施，例如一旦發(fā)現(xiàn)被跟蹤，就停機或使系統(tǒng)癱瘓。2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)233.2.3可信計算機與安全芯片1．可信計算的提出單靠純軟件方式無法解決安全問題。要軟件與硬件相結(jié)合。計算機終端是安全的源頭。從組成信息系統(tǒng)的服務器、網(wǎng)絡(luò)、終端三個層面上來看，現(xiàn)有的保護手段是逐層遞減。終端往往是創(chuàng)建和存放重要數(shù)據(jù)的源頭，而且絕大多數(shù)的攻擊事件都是從終端發(fā)起的?？尚庞嬎銓τ谧畛Ｓ玫奈C，只有從芯片、主板等硬件和BIOS、操作系統(tǒng)等底層軟件綜合采取措施，才能有效地提高其安全性。2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)24可信計算概念的提出“可信計算”的概念開始在世界范圍內(nèi)被提出是在1999年，主要是通過增強現(xiàn)有的PC終端體系結(jié)構(gòu)的安全性來保證整個系統(tǒng)的安全。可信計算的發(fā)展及成果1983年，美國制定了TCSEC《可信計算機系統(tǒng)評價準則》，首次提出TCB（可信計算基）概念。1999年，可信計算平臺聯(lián)盟成立（TCPA）。2003年，TCPA改組為TCG（可信計算組織）。2003年底，TCG推出TPM1.2（最終版定格于2009年）。2013年初，TCG推出TPM2.0。2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)25可信計算的發(fā)展及成果（續(xù)）2002年，微軟公布Palladium（智慧女神）計劃，后更名為NGSCB(下一代安全計算基礎(chǔ))計劃。微軟推出Vista操作系統(tǒng)支持可信計算。Intel宣布LaGrande技術(shù)支持微軟NGSCB計劃。2006年，歐洲啟動開放式可信計算計劃。262023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)我國在可信計算方面的研究進展2005年，聯(lián)想、兆日公司研制成可信計算平臺模塊（TrustedPlatformModule,TPM）。2006年，國家密碼管理局，國家信息安全標準化委員會主持制定了一系列可信計算規(guī)范和標準。2007年，我國企業(yè)研制出符合我國可信計算規(guī)范的TPM芯片和其他可信計算產(chǎn)品272023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)TPM能幫助我們做什么保護終端安全保證私鑰安全檢測惡意代碼阻止惡意代碼使用私鑰保證加密密鑰安全282023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)防止物理竊取的常用技術(shù)磚頭技術(shù)使用存放在非易失性RAM中的BIOS口令和硬盤口令。當電源啟動時，BIOS獲得相應的授權(quán)后，將硬盤口令釋放給硬盤，才能使硬盤正常工作。可以防止：硬盤被掛在其他操作系統(tǒng)下讀數(shù)據(jù)，同時，若硬盤在要求工作時接收到三次連續(xù)的錯誤口令，機器會自動斷電進行保護。硬盤數(shù)據(jù)加密加密技術(shù)可以保護硬盤數(shù)據(jù)，通過用戶界面使用短語、印章、指紋等完成解密。被盜物重獲取技術(shù)當機器被盜時，機主可利用ANI、IP地址或GPS等電話或網(wǎng)絡(luò)通知方式定位被盜機器的相關(guān)信息。292023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)可信計算的用途包括：風險管理。在突發(fā)事件發(fā)生時，使個人和企業(yè)財產(chǎn)的損失最小。數(shù)字版權(quán)管理。保護數(shù)字媒體不被非授權(quán)的拷貝和擴散。電子商務。有利于交易雙方互相了解和建立信任關(guān)系。安全監(jiān)測與應急。監(jiān)測計算機的安全狀態(tài)，發(fā)生事件時作出響應。2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)302．可信計算的概念目前，關(guān)于“可信”尚未形成統(tǒng)一的定義。可信計算組織TCG用實體行為的預期性來定義可信：如果它的行為總是以預期的方式，朝著預期的目標，則一個實體是可信的。ISO/IEC15408標準定義可信為：參與計算的組件、操作或過程在任意的條件下是可預測的，并能夠抵御病毒和物理干擾。2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)31可信計算平臺的工作原理：將BIOS引導塊作為完整性測量的信任的根，可信計算模塊TPM作為完整性報告的信任的根，對BIOS、操作系統(tǒng)進行完整性測量，保證計算環(huán)境的可信性。信任鏈通過構(gòu)建一個信任根，從信任根開始到硬件平臺、到操作系統(tǒng)、再到應用，一級測量認證一級，一級信任一級，從而把這種信任擴展到整個計算機系統(tǒng)。其中信任根的可信性由物理安全和管理安全確保。2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)32“可信計算”技術(shù)的核心是稱為TPM(可信平臺模塊)的安全芯片。TCG定義了具有安全存儲和加密功能的TPM(可信平臺模塊)，并于2001年1月30日發(fā)布了基于硬件系統(tǒng)的“可信計算平臺規(guī)范”1.0版標準。該標準通過在計算機系統(tǒng)中嵌入一個可抵制篡改的獨立計算引擎，使非法用戶無法對其內(nèi)部的數(shù)據(jù)進行更改，從而確保了身份認證和數(shù)據(jù)加密的安全性，2003年10月發(fā)布了1.2版標準。2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)33可信計算平臺模塊（TPM）TPM實際上是一個含有密碼運算部件和存儲部件的小型片上系統(tǒng)(SystemonChip，SOC)，由CPU、存儲器、I/O、密碼運算器、隨機數(shù)產(chǎn)生器和嵌入式操作系統(tǒng)等部件組成。2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)34TPM技術(shù)最核心的功能對CPU處理的數(shù)據(jù)流進行加密監(jiān)測系統(tǒng)底層的狀態(tài)基于TPM可以開發(fā)惟一身份識別系統(tǒng)登錄加密文件夾加密網(wǎng)絡(luò)通訊加密等各個環(huán)節(jié)的安全應用通過可信計算軟件棧TSS與TPM的結(jié)合來構(gòu)建跨平臺與軟硬件系統(tǒng)的可信計算體系結(jié)構(gòu)。用戶即使硬盤被盜，由于缺乏TPM的認證處理，不會造成數(shù)據(jù)泄漏。2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)35以TPM為基礎(chǔ)的“可信計算”可以從3個方面來理解：（1）用戶的身份認證，這是對使用者的信任。傳統(tǒng)的方法是依賴操作系統(tǒng)提供的用戶登錄，這種方法具有兩個致命的弱點，一是用戶名稱和密碼容易仿冒，二是無法控制操作系統(tǒng)啟動之前的軟件裝載操作?？尚庞嬎闫脚_對用戶的鑒別則是與硬件中的BIOS相結(jié)合，通過BIOS提取用戶的身份信息，如IC卡或USBKEY中的認證信息進行驗證，從而讓用戶身份認證不再依賴操作系統(tǒng)，并且用戶身份信息的假冒更加困難。2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)36（2）可信計算平臺內(nèi)部各元素之間的互相認證，這體現(xiàn)了使用者對平臺運行環(huán)境的信任。系統(tǒng)的啟動從一個可信任源(通常是BIOS的部分或全部)開始，依次將驗證BIOS、操作系統(tǒng)裝載模塊、操作系統(tǒng)等，從而保證可信計算平臺啟動鏈中的軟件未被篡改。（3）平臺之間的可驗證性，指網(wǎng)絡(luò)環(huán)境下平臺之間的相互信任?？尚庞嬎闫脚_具備在網(wǎng)絡(luò)上的唯一的身份標識?，F(xiàn)有的計算機在網(wǎng)絡(luò)上是依靠不固定的也不唯一的IP地址進行活動，導致網(wǎng)絡(luò)黑客泛濫和用戶信用不足。由權(quán)威機構(gòu)頒發(fā)的唯一的身份證書的可信計算平臺則可以準確地提供自己的身份證明，從而為電子商務之類的系統(tǒng)應用奠定信用基礎(chǔ)。2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)37舉例說明382023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)TBB:可信構(gòu)造塊，是計算機上用于構(gòu)造信任根的組件的集合，屬于信任根的一部分。CRTM：度量核心信任根，是執(zhí)行完整性度量任務的最基礎(chǔ)的指令集合，它是信任根的組成部分。普通PC機的可信構(gòu)造塊模型

簡單系統(tǒng)引導過程中的信任傳遞392023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)（1）（3）（5）刻畫了操作系統(tǒng)裝載程序、操作系統(tǒng)和應用程序的信任建立過程。CRTM度量操作系統(tǒng)裝載程序并為其建立信任。以此類推（3）（5）。（2）（4）（6）描述了信任根、操作系統(tǒng)裝載程序、操作系統(tǒng)和應用程序的執(zhí)行順序。除信任根外，其他組件都是在其前序組件完成了對它的度量之后才執(zhí)行。3.2.4硬件防電磁泄露計算機是一種非常復雜的機電一體化設(shè)備，工作在高速脈沖狀態(tài)的計算機就像是一臺很好的小型無線電發(fā)射機和接收機，不但產(chǎn)生電磁輻射泄漏保密信息，而且還可以引入電磁干擾影響系統(tǒng)正常工作。尤其是在微電子技術(shù)和衛(wèi)星通信技術(shù)飛速發(fā)展的今天，計算機電磁輻射泄密的危險越來越大。

2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)40國際上把防信息輻射泄漏技術(shù)簡稱為TEMPEST（TransientElectroMagneticPulseEmanationsStandardTechnology）技術(shù)，這種技術(shù)主要研究與解決計算機和外部設(shè)備工作時因電磁輻射和傳導產(chǎn)生的信息外漏問題。

2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)411．TEMPEST概念計算機的TEMPEST技術(shù)是美國國家安全局（NSA）和國防部（DoD）共同組織領(lǐng)導研究與開發(fā)的項目，該項目研究如何減少或防止計算機及其他電子信息設(shè)備向外輻射造成信息泄漏的各種技術(shù)與措施。TEMPEST研究的范圍包括理論、工程和管理等方面，涉及電子、電磁、測量、信號處理、材料和化學等多學科的理論與技術(shù)。

2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)42TEMPEST技術(shù)主要研究內(nèi)容有以下幾方面

（1）電子信息設(shè)備是如何輻射泄漏的，研究電子設(shè)備輻射的途徑與方式，研究設(shè)備的電氣特性和物理結(jié)構(gòu)對輻射的影響。（2）電子信息設(shè)備輻射泄漏的如何防護，研究設(shè)備整體結(jié)構(gòu)和各功能模塊的布局、系統(tǒng)的接地、元器件的布局與連線以及各種屏蔽材料、屏蔽方法與結(jié)構(gòu)的效果等問題。

2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)43

（3）如何從輻射信息中提取有用信息，研究輻射信號的接受與還原技術(shù)，由于輻射信號弱小、頻帶寬等特點，需要研究低噪音、寬頻帶、高增益的接收與解調(diào)技術(shù)，進行信號分析和相關(guān)分析。（4）信息輻射的測試技術(shù)與測試標準，研究測試內(nèi)容、測試方法、測試要求、測試儀器以及測試結(jié)果的分析方法并制定相應的測試標準。

2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)44

TEMPEST技術(shù)減少計算機信息向外泄漏的技術(shù)可以分為電子隱藏技術(shù)電子隱藏技術(shù)是利用干擾方法擾亂計算機輻射出來的信息、利用跳頻技術(shù)變化計算機的輻射頻率。物理抑制技術(shù)物理抑制技術(shù)是采用包括結(jié)構(gòu)、工藝、材料和屏蔽等物理措施防止計算機有用信息的泄漏。

2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)452．TEMPEST威脅（1）信息設(shè)備的電磁泄漏威脅計算機系統(tǒng)的電磁泄漏其它信息設(shè)備的電磁泄漏HIJACKSOFTTEMPEST（2）聲光的泄漏威脅

光的泄漏威脅。如果計算機顯示器直接面對窗外，它發(fā)出的光可以在直線很遠的距離上接收到。光信號的接收還原更容易實現(xiàn)。聲音信號的泄漏。例如通過點陣式打印機擊打打印紙發(fā)出的聲音能夠復原出打印的字符。

2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)463、計算機設(shè)備的一些防泄漏措施（1）整體屏蔽對于需要高度保密的信息，應該將信息中心的機房整個屏蔽起來。屏蔽的方法是采用金屬網(wǎng)把整個房間屏蔽起來，為了保證良好的屏蔽效果，金屬網(wǎng)接地要良好，要經(jīng)過嚴格的測試驗收。整個房間屏蔽的費用比較高，如果用戶承擔不起，可以采用設(shè)備屏蔽的方法，把需要屏蔽的計算機和外部設(shè)備放在體積較小的屏蔽箱內(nèi)，該屏蔽箱要很好的接地。對于從屏蔽箱內(nèi)引出的導線也要套上金屬屏蔽網(wǎng)。

2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)47（2）距離防護讓計算機房遠離可能被偵測的地點。因為計算機輻射的距離有一定限制。對于一個單位而言，計算機房盡量建在單位轄區(qū)的中央地區(qū)。若一個單位轄區(qū)的半徑少于300米，距離防護的效果就有限。（3）使用干擾器在計算機旁邊放置一個輻射干擾器，使遠處偵測設(shè)備無法還原計算機信號。挑選干擾器時要注意干擾器的帶寬是否與計算機的輻射帶寬相近，否則起不到干擾作用，這需要通過測試驗證。

2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)48（4）利用鐵氧體磁環(huán)在屏蔽的電纜線的兩端套上鐵氧體磁環(huán)可以進一步減少電纜的輻射強度。計算機的鍵盤、磁盤、顯示器等輸入輸出設(shè)備的輻射泄漏問題比計算機主機的泄漏更重，需要采用多種防護技術(shù)。2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)49TEMPEST標準為了評估計算機設(shè)備的輻射泄漏的嚴重程度程度，評價TEMPEST設(shè)備的性能好壞，制定相應的評估標準是必要的。TEMPEST標準中一般包含規(guī)定計算機設(shè)備電磁泄漏的極限和規(guī)定對輻射泄漏的方法與設(shè)備。2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)503.3環(huán)境安全技術(shù)

機房安全等級

機房環(huán)境基本要求

機房場地環(huán)境2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)513.3.1機房安全等級機房的安全等級可以分為三級A級要求具有最高安全性和可靠性的機房；C級則是為確保系統(tǒng)作一般運行而要求的最低限度的安全性、可靠性的機房；介于A級和C級之間的則是B級。應該根據(jù)所處理的信息及運用場合的重要程度來選擇適合本系統(tǒng)特點的相應安全等級的機房，可以按不同級別的要求建設(shè)機房。2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)522023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)53安全項目指標

機房安全級別C級B級A級場地選擇——⊙⊙防火⊙⊙⊙內(nèi)部裝修——⊙㈠供配電系統(tǒng)⊙⊙㈠空調(diào)系統(tǒng)⊙⊙㈠防火報警及消防設(shè)施⊙⊙㈠防水——⊙㈠防靜電——⊙㈠防雷擊——⊙㈠防鼠害——⊙⊙防電磁波干擾——⊙⊙表3-1機房的安全等級3.3.2機房環(huán)境基本要求實踐表明，有些計算機系統(tǒng)不穩(wěn)定或經(jīng)常出錯，除了機器本身的原因之外，機房環(huán)境條件是一個重要因素。1993年2月17日國家技術(shù)監(jiān)督局、中華人民共和國建設(shè)部聯(lián)合發(fā)布了《中華人民共和國國家標準——電子計算機機房設(shè)計規(guī)范》（GB50174-93），該標準于1993年9月1日實施。2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)543.3.3機房場地環(huán)境（1）機房外部環(huán)境要求機房場地的選擇應以能否保證計算機長期穩(wěn)定、可靠、安全地工作為主要目標。在外部環(huán)境的選擇上，應考慮環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性、應避開強振動源和強噪聲源、應避免設(shè)在建筑物的高層以及用水設(shè)備的下層或隔壁。應盡量選擇電力、水源充足，環(huán)境清潔，交通和通信方便的地方。對于機要部門信息系統(tǒng)的機房，還應考慮機房中的信息射頻不易被泄漏和竊取。為了防止計算機硬件輻射造成信息泄漏，機房最好建設(shè)在單位的中央地區(qū)。2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)55（2）

機房內(nèi)部環(huán)境要求機房應辟為專用和獨立的房間。經(jīng)常使用的進出口應限于一處，以便于出入管理。機房內(nèi)應留有必要的空間，其目的是確保災害發(fā)生時人員和設(shè)備的撤離和維護。

機房應設(shè)在建筑物的最內(nèi)層，而輔助區(qū)、工作區(qū)和辦公用房設(shè)在其外圍。2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)56（3）

機房面積要求機房面積的大小與需要安裝的設(shè)備有關(guān)，另外還要考慮人在其中工作是否舒適。通常有兩種估算方法，一種是按機房內(nèi)設(shè)備總面積M計算。計算公式如下：

機房面積=（5~7）M這里的設(shè)備面積是指設(shè)備的最大外形尺寸，要把所有的設(shè)備包括在內(nèi)。系數(shù)5~7是根據(jù)我國現(xiàn)有機房的實際使用面積與設(shè)備所占面積之間關(guān)系的統(tǒng)計數(shù)據(jù)確定的，實際應用時肯定是要受到本單位具體情況的限制。2023/7/21計算機系統(tǒng)安全原理與技術(shù)(第2版)57（3）

機房面積要求（續(xù)1）第二種方法是根據(jù)機房內(nèi)設(shè)備的總數(shù)進行機房面積的估算。設(shè)設(shè)備的總臺數(shù)為K，則估算公式為：

機房面積=（4.5~5.5）K（m2）在這種計算方法中，估算的準確與否和各種設(shè)備尺寸是否大致相同有密切關(guān)系，一般的參考標準是按臺式計算機的尺寸為一臺設(shè)備進行估算。如果一臺設(shè)備占地面積太