物理安全課件

計(jì)算機(jī)安全與保密東北農(nóng)業(yè)大學(xué)張鐵軍第二章

計(jì)算機(jī)系統(tǒng)的物理安全本章學(xué)習(xí)目標(biāo)

（1）了解物理安全的定義和內(nèi)容。（2）掌握計(jì)算機(jī)房場(chǎng)地環(huán)境的安全要求。包括機(jī)房建筑和結(jié)構(gòu)要求、三度要求、防靜電措施、供電要求、接地與防雷、防火、防水等的技術(shù)、方法與措施。（3）理解電磁防護(hù)和硬件防護(hù)的基本方法。一、物理安全概述

物理安全:信息系統(tǒng)安全的前提保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施免遭自然災(zāi)害和環(huán)境事故（如電磁污染等）以及人為操作失誤及計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。例：2001年2月9日中美之間的海底光纜被阻斷的影響。物理安全包括三個(gè)方面：環(huán)境安全：對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)。區(qū)域保護(hù)：電子監(jiān)控災(zāi)難保護(hù)：災(zāi)難的預(yù)警、應(yīng)急處理、恢復(fù)設(shè)備安全：防盜：上鎖，報(bào)警器；防毀：接地保護(hù)，外殼防電磁信息泄漏：屏蔽，吸收，干擾

防止線路截獲：預(yù)防，探測(cè)，定位，對(duì)抗抗電磁干擾：對(duì)抗外界，消除內(nèi)部電源保護(hù)：UPS，紋波抑制器媒體安全

：對(duì)媒體及媒體數(shù)據(jù)的安全保護(hù)。

媒體的安全：媒體的安全保管。防盜；防毀、防霉等。媒體數(shù)據(jù)安全：防拷貝，消磁，丟失。

灰塵、浮飄微粒少，具有通風(fēng)或增濕去濕保證3.災(zāi)害防御系統(tǒng)

包括供、配電系統(tǒng)、火災(zāi)報(bào)警及消防設(shè)施。

防御考慮：防水、防靜電、防雷擊、防鼠害。4.屏蔽處理：對(duì)主機(jī)房及重要信息存儲(chǔ)部門防止磁鼓，磁帶與高輻射設(shè)備等的信號(hào)外泄。屏蔽室與外界的所有連接均要采取隔離措施，如信號(hào)線、電話線、空調(diào)等。由于電纜傳輸輻射信息的不可避免性，可采用光纜傳輸。三、電磁泄漏信息泄漏的兩種表現(xiàn)形式：從網(wǎng)絡(luò)進(jìn)入的攻擊所造成的信息泄漏；電磁襲擊所造成的電磁泄漏。電磁泄漏的危害：危害計(jì)算機(jī)周圍的人體健康；對(duì)周圍電子設(shè)備形成電磁干擾；導(dǎo)致信息泄密，造成重大損失。1985年荷蘭人的實(shí)驗(yàn)，是人們認(rèn)識(shí)到電磁泄漏的危害。三、電磁泄漏計(jì)算機(jī)及其外備工作時(shí)，伴隨著信息的輸入、傳輸、存儲(chǔ)、處理、輸出過(guò)程，有用信息會(huì)通過(guò)寄生信號(hào)向外泄漏。主機(jī)：各種數(shù)字電路的電磁泄漏顯示器：視頻信號(hào)的電磁泄漏鍵盤：按鍵開(kāi)關(guān)引起的電磁泄漏打印機(jī)：低頻電磁泄漏通信設(shè)備和電源線：也會(huì)產(chǎn)生電磁泄漏。三、電磁泄漏二種泄漏方式：輻射泄漏：以電磁波的形式輻射出去。由計(jì)算機(jī)內(nèi)部的各種傳輸線、印刷板線路產(chǎn)生。電磁波的發(fā)射借助于上述起天線作用的傳輸來(lái)實(shí)現(xiàn)。傳導(dǎo)泄漏：通過(guò)各種線路和金屬管傳導(dǎo)出去。例如，電源線，機(jī)房?jī)?nèi)的電話線，上、下水管道和暖氣管道，地線等媒介。金屬導(dǎo)體有時(shí)也起著天線作用，將傳導(dǎo)的信號(hào)輻射出去。最大量和最基本的輻射源是載流導(dǎo)線。三、電磁泄漏影響計(jì)算機(jī)輻射強(qiáng)度的因素主要有：1功率和頻率理論分析和計(jì)算表明，載流導(dǎo)線中的電流強(qiáng)度越大，輻射源輻射的強(qiáng)度越大；反之則越小。實(shí)際測(cè)試表明，設(shè)備的功率越大，輻射的強(qiáng)度越高。對(duì)于傳導(dǎo)場(chǎng)來(lái)說(shuō)，信號(hào)頻率越高，輻射泄漏強(qiáng)度越高。三、電磁泄漏2與輻射源的距離一般說(shuō)來(lái)，在其它條件相同的情況下，與輻射源越遠(yuǎn)，場(chǎng)衰減越大，其場(chǎng)強(qiáng)與距離成反比。為此可在機(jī)房附近設(shè)立隔離帶"或警戒區(qū)，使計(jì)算機(jī)向本單位以外的輻射場(chǎng)衰減到最小。3屏蔽狀況輻射源是否設(shè)置屏蔽措施，對(duì)其輻射強(qiáng)度影響很大。四、TEMPEST

1、TEMPEST概述TransientElectroMagneticPulseEmanationStandardTechnology（瞬時(shí)電磁脈沖放射標(biāo)準(zhǔn)技術(shù)）尚未列入IEEE標(biāo)準(zhǔn)詞匯，但其內(nèi)含可界定為：計(jì)算機(jī)和信息電子設(shè)備的信息電磁泄漏的機(jī)理、預(yù)測(cè)分析、檢測(cè)、防護(hù)和管理技術(shù)及標(biāo)準(zhǔn)。研究?jī)?nèi)容主要有：1電磁泄漏機(jī)理：有用信息是通過(guò)何種途徑、以何種方式載荷到輻射信號(hào)上去的，以及信息處理設(shè)備的電氣特性和物理結(jié)構(gòu)對(duì)泄漏的影響等。2信息輻射泄漏的防護(hù)技術(shù)：電氣元件、電路的布局、設(shè)備結(jié)構(gòu)、連線和接地對(duì)輻射泄漏的影響、各種屏蔽材料、屏蔽結(jié)構(gòu)的屏蔽效果等。3有用信息的提取技術(shù)：信號(hào)接收和還原技術(shù)。4測(cè)試技術(shù)和標(biāo)準(zhǔn)：測(cè)試的內(nèi)容、方法、要求、條件、儀器及結(jié)果分析，制定測(cè)試標(biāo)準(zhǔn)。抑制信息泄漏的技術(shù)途徑有2條：電子隱蔽物理抑制干擾跳頻包容抑源抑制信息泄露干擾技術(shù)：用強(qiáng)噪聲來(lái)掩護(hù)有用的信號(hào)跳頻技術(shù)：經(jīng)常改變信號(hào)傳輸頻率、調(diào)制方式或其它傳輸參數(shù)包容法：對(duì)元器件、設(shè)備甚至整個(gè)系統(tǒng)進(jìn)行屏蔽。成本高抑源法：從線路、元器件入手，消除輻射源。2、計(jì)算機(jī)的TEMPEST措施a）利用噪聲干擾源：將產(chǎn)生噪音的干擾器放在計(jì)算機(jī)設(shè)備旁邊，或者在處理重要信息的計(jì)算機(jī)設(shè)備周圍放置其它信息處理設(shè)備，使干擾噪聲與計(jì)算機(jī)設(shè)備產(chǎn)生的信息輻射一起向外泄漏。b）采用屏蔽技術(shù)屏蔽是TEMPEST技術(shù)中的一項(xiàng)基本措施。目的：（1）限制內(nèi)部輻射的電磁信息外泄；（2）防止外來(lái)的射頻干擾。c）“紅”“黑”隔離“紅”，是指有信息泄漏的危險(xiǎn)；紅區(qū)（紅線），指未加密的信息區(qū)域或傳輸線?！昂凇保瑒t表示安全。不含未加密的有用信息的區(qū)域和傳輸線路稱為黑區(qū)和黑線?！凹t”與“黑”隔離，防止其耦合。合理布線，減少其耦合，紅線和黑線分別供電；減小紅信號(hào)環(huán)路面積、線路走線和元器件引線長(zhǎng)度。d）濾波技術(shù)濾波器能有效地減少和抑制電磁泄漏。包括在信號(hào)傳輸線、公共地線及電源線上加濾波器。e）布線與元器件選擇印制板和整機(jī)的元器件布局和線路排列、隔離措施，使載有不同源電流的導(dǎo)線遠(yuǎn)離，以減少各導(dǎo)線之間的有害耦合。3、外部設(shè)備的TEMPEST措施外設(shè)具有元器件多、設(shè)備開(kāi)口、有觀察窗等特點(diǎn)，比主機(jī)有更大的TEMPEST脆弱性。因此，防電磁泄漏的重點(diǎn)應(yīng)放在外設(shè)上，進(jìn)行隔離，抑制輻射源。CRT顯示器是一個(gè)很強(qiáng)的電磁泄漏源，必須采用TEMPEST技術(shù)進(jìn)行防護(hù)。4、計(jì)算機(jī)的簡(jiǎn)易防泄漏措施選擇低輻射設(shè)備；距離防護(hù)；在電纜的兩端套上鐵氧體磁環(huán)；選用合適的電纜(最好是光纜)計(jì)算機(jī)的位置：遠(yuǎn)離電話線、金屬管道。五、磁盤的安全

磁盤屬于磁介質(zhì)，存在剩磁效應(yīng)的問(wèn)題，保存在磁介質(zhì)中的信息會(huì)使磁介質(zhì)不同程度地永久性磁化，所以磁介質(zhì)上記載的信息在一定程度上是抹除不凈的，使用高靈敏度的磁頭和放大器可以將已抹除信息的磁盤上的原有信息提取出來(lái)。即使磁盤已改寫(xiě)了12次，第一次寫(xiě)入的信息仍有可能復(fù)原出來(lái)。磁盤信息加密技術(shù)包括文件名加密、目錄加密、程序加密、數(shù)據(jù)庫(kù)加密、和整盤數(shù)據(jù)加密等不同保密強(qiáng)度。磁盤信息清除技術(shù)：直流消磁法和交流消磁法直流消磁法：使用直流磁頭將磁盤上原先記錄信息的剩余磁通，全部以一種形式的恒定值所代替。如：完全格式化磁盤。交流消磁法：使用交流磁頭將磁盤上原先所記錄信息的剩余磁通變得極小，這種方法的消磁效果比直流消磁法要好。六、通信線路的安全

1、無(wú)線傳輸防止無(wú)線傳輸信號(hào)泄密的技術(shù)：跳頻、干擾、加密。跳頻技術(shù)：一種防止竊收方跟蹤接收的通信保密技術(shù)，其原理是在通信過(guò)程中經(jīng)常改變信號(hào)傳輸頻率、調(diào)制方式或其它的傳輸參數(shù)，從而改變信號(hào)的傳輸方式，使竊收方無(wú)法正常收聽(tīng)。在無(wú)線電臺(tái)和對(duì)講機(jī)中常用。干擾技術(shù)：以功率很強(qiáng)的噪音信號(hào)去掩護(hù)有用信號(hào)，使竊聽(tīng)設(shè)備被強(qiáng)信號(hào)覆蓋堵塞而無(wú)法收聽(tīng)。主要應(yīng)用于軍事上。加密技術(shù)：使用最多、最為有效的保密措施。

六、通信線路的安全

2、有線傳輸有線傳輸主要的竊密方法有：搭線竊聽(tīng)：在傳輸線路上的任何一處，搭線接上相應(yīng)的接收或竊聽(tīng)設(shè)備，就能截獲線路上傳送的各種數(shù)據(jù)和圖像信息。串音泄密：串音普遍存在于電話線路上，它是由線路之間的電磁感應(yīng)造成的。由于電話電纜是許多線路捆扎組成的，串音現(xiàn)象在技術(shù)上很難避免。六、通信線路的安全載波輻射：長(zhǎng)途電話架空明線載波頻率較高，因此其輻射能量也較強(qiáng)，可輻射至距架空明線幾十米甚至幾百米外。如輻射感應(yīng)到附近的金屬體（如鐵路線、自來(lái)水管）上，則可通過(guò)“二次輻射”傳輸更遠(yuǎn)的距離。1、軟盤加密

在軟盤的特殊磁道寫(xiě)入信息，軟件在運(yùn)行時(shí)要檢驗(yàn)這些信息。軟件商只需一次性投資購(gòu)買一套加密工具，就可自己制作多張鑰匙盤，在軟件中讀取鑰匙盤上的特殊磁道來(lái)檢查鑰匙盤是否存在。此方法加密簡(jiǎn)單，成本低。但檢查軟盤上的加密點(diǎn)會(huì)大大降低程序運(yùn)行速度，所以一般加密軟件只在軟件運(yùn)行開(kāi)始的時(shí)候檢查一次，這樣不能避免用戶用一張加密盤啟動(dòng)多份軟件。硬解密的技術(shù)相對(duì)比較成熟，像雙星公司的King-Copy軟件能拷貝大多數(shù)的加密軟盤，連加密點(diǎn)一起復(fù)制。

2、卡加密加密卡：插在計(jì)算機(jī)總線上的加密產(chǎn)品。優(yōu)點(diǎn)：加密卡上不僅存放數(shù)據(jù)，還可實(shí)現(xiàn)簡(jiǎn)單的算法，在軟件執(zhí)行過(guò)程中可以隨時(shí)訪問(wèn)加密卡，不會(huì)影響運(yùn)行速度。由于加密卡是與計(jì)算機(jī)的總線交換數(shù)據(jù)，數(shù)據(jù)通訊協(xié)議完全由卡的廠家制定，沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)接口，讓軟件解密者無(wú)從下手。缺點(diǎn)：加密強(qiáng)度高，但要打開(kāi)機(jī)箱，占用擴(kuò)展槽；容易同現(xiàn)有的硬件發(fā)生沖突；成本較高，加密卡要批量生產(chǎn)，適合價(jià)值高的軟件。3、軟件鎖加密

軟件鎖加密：插在計(jì)算機(jī)打印口上火柴盒大小的設(shè)備，俗稱“加密狗”。在加密鎖內(nèi)部存有一定的數(shù)據(jù)和算法，計(jì)算機(jī)可以與之通訊來(lái)獲得其中的數(shù)據(jù)，或通過(guò)加密鎖進(jìn)行某種計(jì)算。軟件無(wú)法離開(kāi)加密鎖而運(yùn)行。無(wú)需打開(kāi)計(jì)算機(jī)的機(jī)箱來(lái)安裝，但又像加密卡那樣可以隨時(shí)、快速地訪問(wèn)，所以受到青睞。加密鎖都提供了可編程的接口。用戶可以控制加密鎖中的內(nèi)容，在程序中通過(guò)加密鎖的接口任意訪問(wèn)加密鎖。3、軟件鎖加密國(guó)外加密鎖一般僅提供若干種算法，但好的加密鎖不但可以向客戶提供加密算法，也容許客戶根據(jù)自己的意愿自定義加密算法，容許客戶自定義用戶ID號(hào)。缺點(diǎn)：軟件鎖利用計(jì)算機(jī)打印口，難以保證加密操作正確，同時(shí)打印機(jī)工作正常。因?yàn)榇蛴C(jī)驅(qū)動(dòng)程序設(shè)計(jì)上千差萬(wàn)別。

USB接口的加密鎖：沒(méi)有打印上的問(wèn)題，前景看好。4、光盤加密

光盤有ISO9660標(biāo)準(zhǔn)，其可控制性比軟盤還要嚴(yán)格，想找出一種只能運(yùn)行而不能復(fù)制的方式