计算机硬件与环境安全技术
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第3章 计算机硬件与环境安全
本章主要内容
对计算机硬件的安全威胁 计算机硬件安全技术 环境安全技术
计算机硬件及其运行环境是计算机网络信息 系统运行的基础,它们的安全直接影响着网络 信息的安全。由于自然灾害、设备自然损坏和 环境干扰等自然因素以及人为的窃取与破坏等 原因,计算机设备和其中信息的安全受到很大 的威胁。
湿度
环境的相对湿度若低于40%时,环境相对是干 燥的;若相对湿度若高于60%时,环境相对是 潮湿的。湿度过高过低对计算机的可靠性与安 全性都有影响。当相对湿度超过65%以后,就 会在元器件的表面附着一层很薄的水膜,会造 成元器件各引脚之间的漏电,甚至可能出现电 弧现象。当水膜中含有杂质时,它们会附着在 元器件引脚、导线、接头表面,会造成这些表 面发霉和触点腐蚀。磁性介质是多孔材料,在 相对湿度高的情况下,它会吸收空气中的水分 变潮,使其导磁率发生明显变化,造成磁介质 上的信息读写错误。
一般电子元器件的工作温度的范围是 0℃~45℃,当环境温度超过60℃时,计 算机系统就不能正常工作,温度每升高 10℃,电子元器件的可靠性就会降低25%。 元器件可靠性降低无疑将影响计算机的 正确运算,影响结果的正确性。
温度对磁介质的导磁率影响很大,温度过高或 过低都会使导磁率降低,影响磁头读写的正确 性。温度还会使磁带、磁盘表面热胀冷缩发生 变化,造成数据的读写错误,影响信息的正确 性。温度过高会使插头、插座、计算机主版、 各种信号线腐蚀速度加快,容易造成接触不良, 温度过高也会使显示器各线圈骨架尺寸发生变 化,使图象质量下降。温度过低会使绝缘材料 变硬、变脆,使漏电流增大,也会使磁记录媒 体性能变差,也会影响显示器的正常工作。计 算机工作的环境温度最好是可调节的,一般控 制在21℃±3℃。
计算机的外部设备是不受操作系统安全 控制的,任何人都可以利用系统提供的 输出命令打印文件内容,输出设备是最 容易造成信息泄漏或被窃取的地方。
计算机中的显示器、中央处理器()和 总线等部件在运行过程中能够向外部辐 射电磁波,电磁波反映了计算机内部信 息的变化。经实际仪器测试,在几百米 以外的距离可以接受与复现显示器上显 示的信息,计算机屏幕上的信息可以在 其所有者毫不知晓的情况下泄漏出去。 计算机电磁泄漏是一种很严重的信息泄 漏途径。
本章讨论计算机设备及其运行环境以及计算 机中的信息面临的各种安全威胁和防护方法, 并介绍利用硬件技术实现信息安全的一些方法。
3.1 对计算机硬件的安全威胁
3.1.1 计算机硬件安全缺陷 3.1.2 环境对计算机的安全威胁
3.1.1 计算机硬件安全缺陷
重点讨论机的安全 机的一个重要用途是建立个人办公环 境,可以放在办公室的办公桌上。这 样既提供了方便,也产生了安全方面 的问题。与大型计算机相比,大多数 机无硬件级的保护,他人很容易操纵 控制机器。
在高湿度的情况下,打印纸会吸潮变厚,也会 影响正常的打印操作。当相对湿度低于20%时, 空气相当干燥,这种情况下极易产生很高的静 电(实验测量可达10),如果这时有人去碰器 件,会造成这些器件的击穿或产生误动作。过 分干燥的空气也会破坏磁介质上的信息,会使 纸张变脆、印刷电路板变形。如果对计算机运 行环境没有任何控制,温度与湿度高低交替大 幅度变化,会加速对计算机中的各种器件与材 料腐蚀与破坏作用,严重影响计算机的正常运 行与寿命。计算机正常的工作湿度应该是40% 与60%之间。
即使有保护机制也很简单,或者很容易 被绕过。例如,中的口令机制可以通过 把的供电电池短路,使电路失去记忆功 能,而绕过口令的控制。由于机的机箱 很容易打开(有的机器甚至连螺丝刀也 不需要),做到这一点是很容易。
机的硬件是很容易安装的,当然也是很容易拆 卸的,硬盘是很容易被偷盗的,其中的信息自 然也就不安全了。存储在硬盘上的文件几乎没 有任何保护措施,的文件系统的存储结构与管 理方法几乎是人所皆知的,对文件附加的安全 属性,如隐藏、只读、独占等属性,很容易被 修改,对磁盘文件目录区的修改既没有软件保 护,也没有硬件保护,掌握磁盘管理工具的人, 很容易更改磁盘文件目录区,造成整个系统的 信息紊乱。
计算机的中央处理器()中常常还包括 许多未公布的指令代码,例如操作系统 中就利用了许多未公开的80X86系列的指 令。这些指令常常被厂家用于系统的内 部诊断或可能被作为探视系统内部的信 息的“陷门”,有的甚至可能被作为破 坏整个系统运转的“炸弹”。
计算机硬件故障也会对计算机中的信息 造成威胁,硬件故障常常会使正常的信 息流中断,在实时控制系统中,这将造 成历史信息的永久丢失;磁盘存储器磁 介质的磨损或机械故障使磁盘文件遭到 损坏。这些情况都会破坏信息的完整性。
在硬盘或软盘的磁介质表面的残留磁信 息也是重要的信息泄漏渠道,文件删除 操作仅仅在文件目录中作了一个标记, 并没有删除文件本身数据存区,有经验 的用户可以很容易恢复被删除的文件。 保存在软盘上的数据很容易因不小心划 坏、各种硬碰伤或受潮霉变而无法利用。
内存空间之间没有保护机制,即使简单 的界限寄存器也没有,也没有只可供操 作系统使用的监控程序或特权指令,任 何人都可以编制程序访问内存的任何区 域,甚至连系统工作区(如系统的中断 向量区)也可以修改,用户的数据区得 不到硬件提供的安全保障。
百度文库
有些软件中包含用户身份认证功能,如 口令、软件狗等都很容易被有经验的程 序员绕过或修改认证数据。有的微机处 理器芯片虽然提供硬件保护功能,但这 些功能还未被操作系统有效利用。
计算机硬件的尺寸越来越小,容易搬移, 尤其是便携机更是如此。这既是优点, 也是弱点。这样小的机器并未设计固定 装置,使机器能方便地固定在桌面上, 盗窃者能够很容易地搬走整个机器,其 中的各种文件也就谈不上安全问题了。
3.1.2 环境对计算机的安全威胁
1.温度 2.湿度 3.灰尘 4.电磁干扰
温度
计算机的电子元器件、芯片都密封在机 箱中,有的芯片工作时表面温度相当高, 例如586芯片需要带一个小风扇散热,电 源部件也是一个大的热源,虽然机箱后 面有小型排风扇,但计算机工作时,箱 内的温度仍然相当的高,如果周边温度 也比较高的话,机箱内的温度很难降下 来。
本章主要内容
对计算机硬件的安全威胁 计算机硬件安全技术 环境安全技术
计算机硬件及其运行环境是计算机网络信息 系统运行的基础,它们的安全直接影响着网络 信息的安全。由于自然灾害、设备自然损坏和 环境干扰等自然因素以及人为的窃取与破坏等 原因,计算机设备和其中信息的安全受到很大 的威胁。
湿度
环境的相对湿度若低于40%时,环境相对是干 燥的;若相对湿度若高于60%时,环境相对是 潮湿的。湿度过高过低对计算机的可靠性与安 全性都有影响。当相对湿度超过65%以后,就 会在元器件的表面附着一层很薄的水膜,会造 成元器件各引脚之间的漏电,甚至可能出现电 弧现象。当水膜中含有杂质时,它们会附着在 元器件引脚、导线、接头表面,会造成这些表 面发霉和触点腐蚀。磁性介质是多孔材料,在 相对湿度高的情况下,它会吸收空气中的水分 变潮,使其导磁率发生明显变化,造成磁介质 上的信息读写错误。
一般电子元器件的工作温度的范围是 0℃~45℃,当环境温度超过60℃时,计 算机系统就不能正常工作,温度每升高 10℃,电子元器件的可靠性就会降低25%。 元器件可靠性降低无疑将影响计算机的 正确运算,影响结果的正确性。
温度对磁介质的导磁率影响很大,温度过高或 过低都会使导磁率降低,影响磁头读写的正确 性。温度还会使磁带、磁盘表面热胀冷缩发生 变化,造成数据的读写错误,影响信息的正确 性。温度过高会使插头、插座、计算机主版、 各种信号线腐蚀速度加快,容易造成接触不良, 温度过高也会使显示器各线圈骨架尺寸发生变 化,使图象质量下降。温度过低会使绝缘材料 变硬、变脆,使漏电流增大,也会使磁记录媒 体性能变差,也会影响显示器的正常工作。计 算机工作的环境温度最好是可调节的,一般控 制在21℃±3℃。
计算机的外部设备是不受操作系统安全 控制的,任何人都可以利用系统提供的 输出命令打印文件内容,输出设备是最 容易造成信息泄漏或被窃取的地方。
计算机中的显示器、中央处理器()和 总线等部件在运行过程中能够向外部辐 射电磁波,电磁波反映了计算机内部信 息的变化。经实际仪器测试,在几百米 以外的距离可以接受与复现显示器上显 示的信息,计算机屏幕上的信息可以在 其所有者毫不知晓的情况下泄漏出去。 计算机电磁泄漏是一种很严重的信息泄 漏途径。
本章讨论计算机设备及其运行环境以及计算 机中的信息面临的各种安全威胁和防护方法, 并介绍利用硬件技术实现信息安全的一些方法。
3.1 对计算机硬件的安全威胁
3.1.1 计算机硬件安全缺陷 3.1.2 环境对计算机的安全威胁
3.1.1 计算机硬件安全缺陷
重点讨论机的安全 机的一个重要用途是建立个人办公环 境,可以放在办公室的办公桌上。这 样既提供了方便,也产生了安全方面 的问题。与大型计算机相比,大多数 机无硬件级的保护,他人很容易操纵 控制机器。
在高湿度的情况下,打印纸会吸潮变厚,也会 影响正常的打印操作。当相对湿度低于20%时, 空气相当干燥,这种情况下极易产生很高的静 电(实验测量可达10),如果这时有人去碰器 件,会造成这些器件的击穿或产生误动作。过 分干燥的空气也会破坏磁介质上的信息,会使 纸张变脆、印刷电路板变形。如果对计算机运 行环境没有任何控制,温度与湿度高低交替大 幅度变化,会加速对计算机中的各种器件与材 料腐蚀与破坏作用,严重影响计算机的正常运 行与寿命。计算机正常的工作湿度应该是40% 与60%之间。
即使有保护机制也很简单,或者很容易 被绕过。例如,中的口令机制可以通过 把的供电电池短路,使电路失去记忆功 能,而绕过口令的控制。由于机的机箱 很容易打开(有的机器甚至连螺丝刀也 不需要),做到这一点是很容易。
机的硬件是很容易安装的,当然也是很容易拆 卸的,硬盘是很容易被偷盗的,其中的信息自 然也就不安全了。存储在硬盘上的文件几乎没 有任何保护措施,的文件系统的存储结构与管 理方法几乎是人所皆知的,对文件附加的安全 属性,如隐藏、只读、独占等属性,很容易被 修改,对磁盘文件目录区的修改既没有软件保 护,也没有硬件保护,掌握磁盘管理工具的人, 很容易更改磁盘文件目录区,造成整个系统的 信息紊乱。
计算机的中央处理器()中常常还包括 许多未公布的指令代码,例如操作系统 中就利用了许多未公开的80X86系列的指 令。这些指令常常被厂家用于系统的内 部诊断或可能被作为探视系统内部的信 息的“陷门”,有的甚至可能被作为破 坏整个系统运转的“炸弹”。
计算机硬件故障也会对计算机中的信息 造成威胁,硬件故障常常会使正常的信 息流中断,在实时控制系统中,这将造 成历史信息的永久丢失;磁盘存储器磁 介质的磨损或机械故障使磁盘文件遭到 损坏。这些情况都会破坏信息的完整性。
在硬盘或软盘的磁介质表面的残留磁信 息也是重要的信息泄漏渠道,文件删除 操作仅仅在文件目录中作了一个标记, 并没有删除文件本身数据存区,有经验 的用户可以很容易恢复被删除的文件。 保存在软盘上的数据很容易因不小心划 坏、各种硬碰伤或受潮霉变而无法利用。
内存空间之间没有保护机制,即使简单 的界限寄存器也没有,也没有只可供操 作系统使用的监控程序或特权指令,任 何人都可以编制程序访问内存的任何区 域,甚至连系统工作区(如系统的中断 向量区)也可以修改,用户的数据区得 不到硬件提供的安全保障。
百度文库
有些软件中包含用户身份认证功能,如 口令、软件狗等都很容易被有经验的程 序员绕过或修改认证数据。有的微机处 理器芯片虽然提供硬件保护功能,但这 些功能还未被操作系统有效利用。
计算机硬件的尺寸越来越小,容易搬移, 尤其是便携机更是如此。这既是优点, 也是弱点。这样小的机器并未设计固定 装置,使机器能方便地固定在桌面上, 盗窃者能够很容易地搬走整个机器,其 中的各种文件也就谈不上安全问题了。
3.1.2 环境对计算机的安全威胁
1.温度 2.湿度 3.灰尘 4.电磁干扰
温度
计算机的电子元器件、芯片都密封在机 箱中,有的芯片工作时表面温度相当高, 例如586芯片需要带一个小风扇散热,电 源部件也是一个大的热源,虽然机箱后 面有小型排风扇,但计算机工作时,箱 内的温度仍然相当的高,如果周边温度 也比较高的话,机箱内的温度很难降下 来。