第3章计算机硬件与环境安全

2020/12/4
计算机系统安全原理与技术
28
3.2.1 硬件访问控制技术
访问控制的对象主要是计算机系统的软 件与数据资源，这两种资源平时一般都 是以文件的形式存放在硬盘或软盘上
所谓访问控制技术主要是保护这些文件 不被非法访问的技术。PC机中文件是以 整体为单位被保护的，要么可以访问整 个文件，要么无权访问。
6
３）硬盘盗窃： PC机的硬件是很容易安装的， 当然也是很容易拆卸的，硬盘是很容易被偷盗 的，其中的信息自然也就不安全了 ４）文件篡改：存储在硬盘上的文件几乎没有 任何保护措施，DOS的文件系统的存储结构与 管理方法几乎是人所皆知的，对文件附加的安 全属性，如隐藏、只读、独占等属性，很容易 被修改，对磁盘文件目录区的修改既没有软件 保护，也没有硬件保护，掌握磁盘管理工具的 人，很容易更改磁盘文件目录区，造成整个系 统的信息紊乱。
4
3.1.1 计算机硬件安全缺陷
➢ 重点讨论PC机的安全 PC机的一个重要用途是建立个人办公环 境，可以放在办公室的办公桌上。这样 既提供了方便，也产生了安全方面的问 题。
➢ 与大型计算机相比，大多数PC机无硬件 级的保护，他人很容易操纵控制机器。
2020/12/4
计算机系统安全原理与技术
5
主要的安全隐患：
2020/12/4
计算机系统安全原理与技术
8
７）内存泄漏：内存空间之间没有保护 机制，即使简单的界限寄存器也没有， 也没有只可供操作系统使用的监控程序 或特权指令，任何人都可以编制程序访 问内存的任何区域，甚至连系统工作区 （如系统的中断向量区）也可以修改， 用户的数据区得不到硬件提供的安全保 障。
2020/12/4
计算机系统安全原理与技术
32
各种磁卡，如邮政储蓄卡、电话磁卡等是用网 络通信令牌的一种形式，这种磁卡后面记录了 一些磁记录信息，通常磁卡读出器读出磁卡信 息后，还要求用户输入通行字以便确认持卡人 的身份。因此，如果磁卡丢失，拾到者也无法 通过磁卡进入系统。
计算机系统安全原理与技术
10
１０）整体失窃：计算机硬件的尺寸越 来越小，容易搬移，尤其是便携机更是 如此。这既是优点，也是弱点。这样小 的机器并未设计固定装置，使机器能方 便地固定在桌面上，盗窃者能够很容易 地搬走整个机器，其中的各种文件也就 谈不上安全问题了。
2020/12/4
计算机系统安全原理与技术
11
１１）输出泄漏：计算机的外部设备是 不受操作系统安全控制的，任何人都可 以利用系统提供的输出命令打印文件内 容，输出设备是最容易造成信息泄漏或 被窃取的地方。
2020/12/4
计算机系统安全原理与技术
12
１２）电磁辐射：计算机中的显示器、 中央处理器（CPU）和总线等部件在运 行过程中能够向外部辐射电磁波，电磁 波反映了计算机内部信息的变化。经实 际仪器测试，在几百米以外的距离可以 接受与复现显示器上显示的信息，计算 机屏幕上的信息可以在其所有者毫不知 晓的情况下泄漏出去。计算机电磁泄漏 是一种很严重的信息泄漏途径。
１）口令绕开：即使有保护机制也很简 单，或者很容易被绕过。例如，CMOS 中的口令机制可以通过把CMOS的供电 电池短路，使CMOS电路失去记忆功能， 而绕过口令的控制。
２）机箱破解：由于PC机的机箱很容 易打开（有的机器甚至连螺丝刀也不需 要），做到这一点是很容易。
2020/12/4
计算机系统安全原理与技术
这些强电磁干扰轻则会使计算机工作不稳定， 重则对计算机造成损坏。
2020/12/4
计算机系统安全原理与技术
27
3.2 计算机硬件安全技术
计算机硬件安全技术是指用硬件的手段 保障计算机系统或网络系统中的信息安 全的各种技术，其中也包括为保障计算 机安全可靠运行对机房环境的要求
本小节将介绍用硬件技术实现的访问控 制技术和防拷贝技术和防辐射技术 。
过分干燥的空气也会破坏磁介质上的信息，会使纸张 变脆、印刷电路板变形
如果对计算机运行环境没有任何控制，温度与湿度高 低交替大幅度变化，会加速对计算机中的各种器件与 材料腐蚀与破坏作用，严重影响计算机的正常运行与 寿命
计算机正常的工作湿度应该是40%与60%之间。
2020/12/4
计算机系统安全原理与技术
2020/12/4
计算机系统安全原理与技术
Leabharlann Baidu
24
这些干扰一般容易破坏信息的完整性， 有时还会损坏计算机设备。防止电气干 扰的办法是采用稳压电源或不间断电源， 为了防止突发的电源尖脉冲，对电源还 要增加滤波和隔离措施。
2020/12/4
计算机系统安全原理与技术
25
对计算机正常运转影响较大的电磁干扰
是静电干扰与周边环境的强电磁场干扰。 由于计算机中的芯片大部分都是MOS器 件，静电电压过高会破坏这些MOS器件， 据统计50%以上的计算机设备的损害直 接或间接与静电有关。
2020/12/4
计算机系统安全原理与技术
14
１４）硬件故障：计算机硬件故障也会 对计算机中的信息造成威胁，硬件故障 常常会使正常的信息流中断，在实时控 制系统中，这将造成历史信息的永久丢 失；磁盘存储器磁介质的磨损或机械故 障使磁盘文件遭到损坏。这些情况都会 破坏信息的完整性。
2020/12/4
2020/12/4
计算机系统安全原理与技术
29
对PC机文件的保护通常有以下四种形式： 计算机资源的访问控制功能； 由个人用户对文件进行加密； 防止对文件的非法拷贝； 对整体环境进行保护，表面对文件不保 护，实际上在某种范围内保护。
2020/12/4
计算机系统安全原理与技术
30
可能是因为过于考虑PC机的个人特性和 使用的方便性的缘故，PC机操作系统没 有提供基本的文件访问控制机制。在 DOS系统和Windows系统中的文件的隐 藏、只读、只执行等属性以及Windows 中的文件共享与非共享等机制是一种很 弱的文件访问控制机制。
温度过低会使绝缘材料变硬、变脆，使漏电流增大， 也会使磁记录媒体性能变差，也会影响显示器的正常 工作
计算机工作的环境温度最好是可调节的，一般控制在 21℃±3℃。
2020/12/4
计算机系统安全原理与技术
19
湿度
环境的相对湿度若低于40%时，环境相对是 干燥的；若相对湿度若高于60%时，环境相 对是潮湿的。湿度过高过低对计算机的可靠性 与安全性都有影响。 当相对湿度超过65%以后，就会在元器件的 表面附着一层很薄的水膜，会造成元器件各引 脚之间的漏电，甚至可能出现电弧现象。当水 膜中含有杂质时，它们会附着在元器件引脚、 导线、接头表面，会造成这些表面发霉和触点 腐蚀。
2020/12/4
计算机系统安全原理与技术
7
５）硬盘泄漏：在硬盘或软盘的磁介质表面的 残留磁信息也是重要的信息泄漏渠道，文件删 除操作仅仅在文件目录中作了一个标记，并没 有删除文件本身数据存区，有经验的用户可以 很容易恢复被删除的文件
６）软盘毁坏：保存在软盘上的数据很容易因 不小心划坏、各种硬碰伤或受潮霉变而无法利 用。
2020/12/4
计算机系统安全原理与技术
13
１３）后门漏洞：计算机的中央处理器 （CPU）中常常还包括许多未公布的指 令代码，例如DOS操作系统中就利用了 许多未公开的80X86系列的指令。这些 指令常常被厂家用于系统的内部诊断或 可能被作为探视系统内部的信息的“陷 门”，有的甚至可能被作为破坏整个系 统运转的“炸弹”。
磁性介质是多孔材料，在相对湿度高的情况下， 它会吸收空气中的水分变潮，使其导磁率发生 明显变化，造成磁介质上的信息读写错误。
2020/12/4
计算机系统安全原理与技术
20
在高湿度的情况下，打印纸会吸潮变厚，也会影响正 常的打印操作
当相对湿度低于20%时，空气相当干燥，这种情况下 极易产生很高的静电（实验测量可达10kV），如果这 时有人去碰MOS器件，会造成这些器件的击穿或产生 误动作
计算机系统安全原理与技术
15
3.1.2 环境对计算机的安全威胁
1．温度 2．湿度 3．灰尘 4．电磁干扰
2020/12/4
计算机系统安全原理与技术
16
温度
计算机的电子元器件、芯片都密封在机 箱中，有的芯片工作时表面温度相当高， 例如586CPU芯片需要带一个小风扇散 热，电源部件也是一个大的热源，虽然 机箱后面有小型排风扇，但计算机工作 时，箱内的温度仍然相当的高，如果周 边温度也比较高的话，机箱内的温度很 难降下来。
本章讨论计算机设备及其运行环境以及计算机中 的信息面临的各种安全威胁和防护方法，并介 绍利用硬件技术实现信息安全的一些方法。
2020/12/4
计算机系统安全原理与技术
3
3.1 对计算机硬件的安全威胁
3.1.1 计算机硬件安全缺陷 3.1.2 环境对计算机的安全威胁
2020/12/4
计算机系统安全原理与技术
2020/12/4
计算机系统安全原理与技术
23
电磁干扰
电气与电磁干扰是指电网电压和计算机 内外的电磁场引起的干扰。常见的电气 干扰是指电压的瞬间较大幅度的变化、 突发的尖脉冲或电压不足甚至掉电。例 如，计算机房内使用较大功率的吸尘器、 电钻，机房外使用电锯、电焊机等大用 电量设备，这些情况都容易在附近的计 算机电源中产生电气噪音信号干扰。
2020/12/4
计算机系统安全原理与技术
17
一般电子元器件的工作温度的范围是 0℃~45℃，当环境温度超过60℃时， 计算机系统就不能正常工作，温度每升 高10℃，电子元器件的可靠性就会降低 25%。元器件可靠性降低无疑将影响计 算机的正确运算，影响结果的正确性。
2020/12/4
计算机系统安全原理与技术
第3章 计算机硬件与环境安全
2020/12/4
计算机系统安全原理与技术
1
本章主要内容
对计算机硬件的安全威胁 计算机硬件安全技术 环境安全技术
2020/12/4
计算机系统安全原理与技术
2
计算机硬件及其运行环境是计算机网络信息系 统运行的基础，它们的安全直接影响着网络信 息的安全。
由于自然灾害、设备自然损坏和环境干扰等自然 因素以及人为的窃取与破坏等原因，计算机设 备和其中信息的安全受到很大的威胁。
18
温度对磁介质的导磁率影响很大，温度过高或过低都 会使导磁率降低，影响磁头读写的正确性。
温度还会使磁带、磁盘表面热胀冷缩发生变化，造成 数据的读写错误，影响信息的正确性。温度过高会使 插头、插座、计算机主版、各种信号线腐蚀速度加快， 容易造成接触不良
温度过高也会使显示器各线圈骨架尺寸发生变化，使 图象质量下降
2020/12/4
计算机系统安全原理与技术
22
如果灰尘中还包括导电尘埃和腐蚀性尘埃的话， 它们会附着在元器件与电子线路的表面，此时 机房若空气湿度较大的话，会造成短路或腐蚀 裸露的金属表面。
灰尘在器件表面的堆积，会降低器件的散热能 力
因此，对进入机房的新鲜空气应进行一次或两 次过滤，要采取严格的机房卫生制度，降低机 房灰尘含量。
2020/12/4
计算机系统安全原理与技术
31
1、令牌或智能卡
这里讲的令牌是一种能标识其持有人身份的特 殊标志。例如，可以利用图章认证一个人的身 份，公民身份证也是一种认证令牌。为了起到 认证作用，令牌必须与持有人之间是一一对应 的，要求令牌是唯一的和不能伪造的。身份证 应该是不能伪造的，否则身份证就无意义。
21
灰尘
空气中的灰尘对计算机中的精密机械装置，如 磁盘、光盘驱动器影响很大，磁盘机与光盘机 的读头与盘片之间的距离很小，不到一个微米。 在高速旋转过程各种灰尘，其中包括纤维性灰 尘会附着在盘片表面，当读头靠近盘片表面读 信号的时候，就可能擦伤盘片表面或者磨损读 头，造成数据读写错误或数据丢失
放在无防尘措施空气中平滑的光盘表面经常会 带有许多看不见的灰尘，即使用干净的布梢微 用点力去擦抹，也会在盘面上形成一道道划痕。
2020/12/4
计算机系统安全原理与技术
9
８）狗不看家1：有些软件中包含用户身 份认证功能，如口令、软件狗等都很容 易被有经验的程序员绕过或修改认证数 据。有的微机处理器芯片虽然提供硬件 保护功能，但这些功能还未被操作系统 有效利用
９）狗不看家2：软件狗本身也可以被专 用工具解密
2020/12/4
2020/12/4
计算机系统安全原理与技术
26
防静电的主要方法有：机房应该按防静电要求 装修（如使用防静电地板），整个机房应该有 一个独立的和良好的接地系统，机房中各种电 气和用电设备都接在统一的地线上。
周边环境的强电磁场干扰主要指可能的无线电 发射装置、微波线路、高压线路、电气化铁路、 大型电机、高频设备等产生的强电磁干扰