第3章计算机硬件与环境安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第3章 计算机硬件与环境安全
2020/10/16
计算机系统安全原理与技术
1
本章主要内容
对计算机硬件的安全威胁 计算机硬件安全技术 环境安全技术
2020/10/16
计算机系统安全原理与技术
2
计算机硬件及其运行环境是计算机网络信息系 统运行的基础,它们的安全直接影响着网络信 息的安全。
由于自然灾害、设备自然损坏和环境干扰等自然 因素以及人为的窃取与破坏等原因,计算机设 备和其中信息的安全受到很大的威胁。
2020/10/16
计算机系统安全原理与技术
14
14)硬件故障:计算机硬件故障也会 对计算机中的信息造成威胁,硬件故障 常常会使正常的信息流中断,在实时控 制系统中,这将造成历史信息的永久丢 失;磁盘存储器磁介质的磨损或机械故 障使磁盘文件遭到损坏。这些情况都会 破坏信息的完整性。
2020/10/16
1)口令绕开:即使有保护机制也很简 单,或者很容易被绕过。例如,CMOS 中的口令机制可以通过把CMOS的供电 电池短路,使CMOS电路失去记忆功能, 而绕过口令的控制。
2)机箱破解:由于PC机的机箱很容 易打开(有的机器甚至连螺丝刀也不需 要),做到这一点是很容易。
2020/10/16
计算机系统安全原理与技术
11
11)输出泄漏:计算机的外部设备是 不受操作系统安全控制的,任何人都可 以利用系统提供的输出命令打印文件内 容,输出设备是最容易造成信息泄漏或 被窃取的地方。
2020/10/16
计算机系统安全原理与技术
12
12)电磁辐射:计算机中的显示器、 中央处理器(CPU)和总线等部件在运 行过程中能够向外部辐射电磁波,电磁 波反映了计算机内部信息的变化。经实 际仪器测试,在几百米以外的距离可以 接受与复现显示器上显示的信息,计算 机屏幕上的信息可以在其所有者毫不知 晓的情况下泄漏出去。计算机电磁泄漏 是一种很严重的信息泄漏途径。
计算机系统安全原理与技术
15
3.1.2 环境对计算机的安全威胁
1.温度 2.湿度 3.灰尘 4.电磁干扰
2020/10/16
计算机系统安全原理与技术
16
温度
计算机的电子元器件、芯片都密封在机 箱中,有的芯片工作时表面温度相当高, 例如586CPU芯片需要带一个小风扇散 热,电源部件也是一个大的热源,虽然 机箱后面有小型排风扇,但计算机工作 时,箱内的温度仍然相当的高,如果周 边温度也比较高的话,机箱内的温度很 难降下来。
2020/10/16
计算机系统安全原理与技术
13
13)后门漏洞:计算机的中央处理器 (CPU)中常常还包括许多未公布的指 令代码,例如DOS操作系统中就利用了 许多未公开的80X86系列的指令。这些 指令常常被厂家用于系统的内部诊断或 可能被作为探视系统内部的信息的“陷 门”,有的甚至可能被作为破坏整个系 统运转的“炸弹”。
2020/10/16
计算机系统安全原理与技术
8
7)内存泄漏:内存空间之间没有保护 机制,即使简单的界限寄存器也没有, 也没有只可供操作系统使用的监控程序 或特权指令,任何人都可以编制程序访 问内存的任何区域,甚至连系统工作区 (如系统的中断向量区)也可以修改, 用户的数据区得不到硬件提供的安全保 障。
6
3)硬盘盗窃: PC机的硬件是很容易安装的, 当然也是很容易拆卸的,硬盘是很容易被偷盗 的,其中的信息自然也就不安全了 4)文件篡改:存储在硬盘上的文件几乎没有 任何保护措施,DOS的文件系统的存储结构与 管理方法几乎是人所皆知的,对文件附加的安 全属性,如隐藏、只读、独占等属性,很容易 被修改,对磁盘文件目录区的修改既没有软件 保护,也没有硬件保护,掌握磁盘管理工具的 人,很容易更改磁盘文件目录区,造成整个系 统的信息紊乱。
2020/10/16
计算机系统安全原理与技术
7
5)硬盘泄漏:在硬盘或软盘的磁介质表面的 残留磁信息也是重要的信息泄漏渠道,文件删 除操作仅仅在文件目录中作了一个标记,并没 有删除文件本身数据存区,有经验的用户可以 很容易恢复被删除的文件
6)软盘毁坏:保存在软盘上的数据很容易因 不小心划坏、各种硬碰伤或受潮霉变而无法利 用。
计算机系统安全原理与技术
10
10)整体失窃:计算机硬件的尺寸越 来越小,容易搬移,尤其是便携机更是 如此。这既是优点,也是弱点。这样小 的机器并未设计固定装置,使机器能方 便地固定在桌面上,盗窃者能够很容易 地搬走整个机器,其中的各种文件也就 谈不上安全问题了。
2020/10/16
计算机系统安全原理与技术
2020/10/16
计算机系统安全原理与技术
9
8)狗不看家1:有些软件中包含用户身 份认证功能,如口令、软件狗等都很容 易被有经验的程序员绕过或修改认证数 据。有的微机处理器芯片虽然提供硬件 保护功能,但这些功能还未被操作系统 有效利用
9)狗不看家2:软件狗本身也可以被专 用工具解密
2020/10/16
本章讨论计算机设备及其运行环境以及计算机中 的信息面临的各种安全威胁和防护方法,并介 绍利用硬件技术实现信息安全的一些方法。
2020/10/16
计算机系统安全原理与技术
3
3.1 对计算机硬件的安全威胁
3.1.1 计算机硬件安全缺陷 3.1.2 环境对计算机的安全威胁
2020/10/16
计算机系统安全原理与技术
2020/10/16
计算机系统安全原理与技术
17
一般电子元器件的工作温度的范围是 0℃~45℃,当环境温度超过60℃时, 计算机系统就不能正常工作,温度每升 高10℃,电子元器件的可靠性就会降低 25%。元器件可靠性降低无疑将影响计 算机的正确运算,影响结果的正确性。
2020/10/16
计算机系统安全原理与技术
4
Leabharlann Baidu
3.1.1 计算机硬件安全缺陷
➢ 重点讨论PC机的安全 PC机的一个重要用途是建立个人办公环 境,可以放在办公室的办公桌上。这样 既提供了方便,也产生了安全方面的问 题。
➢ 与大型计算机相比,大多数PC机无硬件 级的保护,他人很容易操纵控制机器。
2020/10/16
计算机系统安全原理与技术
5
主要的安全隐患:
18
温度对磁介质的导磁率影响很大,温度过高或过低都 会使导磁率降低,影响磁头读写的正确性。
2020/10/16
计算机系统安全原理与技术
1
本章主要内容
对计算机硬件的安全威胁 计算机硬件安全技术 环境安全技术
2020/10/16
计算机系统安全原理与技术
2
计算机硬件及其运行环境是计算机网络信息系 统运行的基础,它们的安全直接影响着网络信 息的安全。
由于自然灾害、设备自然损坏和环境干扰等自然 因素以及人为的窃取与破坏等原因,计算机设 备和其中信息的安全受到很大的威胁。
2020/10/16
计算机系统安全原理与技术
14
14)硬件故障:计算机硬件故障也会 对计算机中的信息造成威胁,硬件故障 常常会使正常的信息流中断,在实时控 制系统中,这将造成历史信息的永久丢 失;磁盘存储器磁介质的磨损或机械故 障使磁盘文件遭到损坏。这些情况都会 破坏信息的完整性。
2020/10/16
1)口令绕开:即使有保护机制也很简 单,或者很容易被绕过。例如,CMOS 中的口令机制可以通过把CMOS的供电 电池短路,使CMOS电路失去记忆功能, 而绕过口令的控制。
2)机箱破解:由于PC机的机箱很容 易打开(有的机器甚至连螺丝刀也不需 要),做到这一点是很容易。
2020/10/16
计算机系统安全原理与技术
11
11)输出泄漏:计算机的外部设备是 不受操作系统安全控制的,任何人都可 以利用系统提供的输出命令打印文件内 容,输出设备是最容易造成信息泄漏或 被窃取的地方。
2020/10/16
计算机系统安全原理与技术
12
12)电磁辐射:计算机中的显示器、 中央处理器(CPU)和总线等部件在运 行过程中能够向外部辐射电磁波,电磁 波反映了计算机内部信息的变化。经实 际仪器测试,在几百米以外的距离可以 接受与复现显示器上显示的信息,计算 机屏幕上的信息可以在其所有者毫不知 晓的情况下泄漏出去。计算机电磁泄漏 是一种很严重的信息泄漏途径。
计算机系统安全原理与技术
15
3.1.2 环境对计算机的安全威胁
1.温度 2.湿度 3.灰尘 4.电磁干扰
2020/10/16
计算机系统安全原理与技术
16
温度
计算机的电子元器件、芯片都密封在机 箱中,有的芯片工作时表面温度相当高, 例如586CPU芯片需要带一个小风扇散 热,电源部件也是一个大的热源,虽然 机箱后面有小型排风扇,但计算机工作 时,箱内的温度仍然相当的高,如果周 边温度也比较高的话,机箱内的温度很 难降下来。
2020/10/16
计算机系统安全原理与技术
13
13)后门漏洞:计算机的中央处理器 (CPU)中常常还包括许多未公布的指 令代码,例如DOS操作系统中就利用了 许多未公开的80X86系列的指令。这些 指令常常被厂家用于系统的内部诊断或 可能被作为探视系统内部的信息的“陷 门”,有的甚至可能被作为破坏整个系 统运转的“炸弹”。
2020/10/16
计算机系统安全原理与技术
8
7)内存泄漏:内存空间之间没有保护 机制,即使简单的界限寄存器也没有, 也没有只可供操作系统使用的监控程序 或特权指令,任何人都可以编制程序访 问内存的任何区域,甚至连系统工作区 (如系统的中断向量区)也可以修改, 用户的数据区得不到硬件提供的安全保 障。
6
3)硬盘盗窃: PC机的硬件是很容易安装的, 当然也是很容易拆卸的,硬盘是很容易被偷盗 的,其中的信息自然也就不安全了 4)文件篡改:存储在硬盘上的文件几乎没有 任何保护措施,DOS的文件系统的存储结构与 管理方法几乎是人所皆知的,对文件附加的安 全属性,如隐藏、只读、独占等属性,很容易 被修改,对磁盘文件目录区的修改既没有软件 保护,也没有硬件保护,掌握磁盘管理工具的 人,很容易更改磁盘文件目录区,造成整个系 统的信息紊乱。
2020/10/16
计算机系统安全原理与技术
7
5)硬盘泄漏:在硬盘或软盘的磁介质表面的 残留磁信息也是重要的信息泄漏渠道,文件删 除操作仅仅在文件目录中作了一个标记,并没 有删除文件本身数据存区,有经验的用户可以 很容易恢复被删除的文件
6)软盘毁坏:保存在软盘上的数据很容易因 不小心划坏、各种硬碰伤或受潮霉变而无法利 用。
计算机系统安全原理与技术
10
10)整体失窃:计算机硬件的尺寸越 来越小,容易搬移,尤其是便携机更是 如此。这既是优点,也是弱点。这样小 的机器并未设计固定装置,使机器能方 便地固定在桌面上,盗窃者能够很容易 地搬走整个机器,其中的各种文件也就 谈不上安全问题了。
2020/10/16
计算机系统安全原理与技术
2020/10/16
计算机系统安全原理与技术
9
8)狗不看家1:有些软件中包含用户身 份认证功能,如口令、软件狗等都很容 易被有经验的程序员绕过或修改认证数 据。有的微机处理器芯片虽然提供硬件 保护功能,但这些功能还未被操作系统 有效利用
9)狗不看家2:软件狗本身也可以被专 用工具解密
2020/10/16
本章讨论计算机设备及其运行环境以及计算机中 的信息面临的各种安全威胁和防护方法,并介 绍利用硬件技术实现信息安全的一些方法。
2020/10/16
计算机系统安全原理与技术
3
3.1 对计算机硬件的安全威胁
3.1.1 计算机硬件安全缺陷 3.1.2 环境对计算机的安全威胁
2020/10/16
计算机系统安全原理与技术
2020/10/16
计算机系统安全原理与技术
17
一般电子元器件的工作温度的范围是 0℃~45℃,当环境温度超过60℃时, 计算机系统就不能正常工作,温度每升 高10℃,电子元器件的可靠性就会降低 25%。元器件可靠性降低无疑将影响计 算机的正确运算,影响结果的正确性。
2020/10/16
计算机系统安全原理与技术
4
Leabharlann Baidu
3.1.1 计算机硬件安全缺陷
➢ 重点讨论PC机的安全 PC机的一个重要用途是建立个人办公环 境,可以放在办公室的办公桌上。这样 既提供了方便,也产生了安全方面的问 题。
➢ 与大型计算机相比,大多数PC机无硬件 级的保护,他人很容易操纵控制机器。
2020/10/16
计算机系统安全原理与技术
5
主要的安全隐患:
18
温度对磁介质的导磁率影响很大,温度过高或过低都 会使导磁率降低,影响磁头读写的正确性。