计算机系统的物理安全公开课一等奖优质课大赛微课获奖课件.pptx

1、信息安全与管理信息安全与管理第二章第二章 计算机系统物理安全计算机系统物理安全1第1页第1页2.12.1物理安全概述物理安全概述 物理安全:信息系统安全前提 保护计算机设备、设施免遭自然灾害和环境事故（如电磁污染等）以及人为操作失误及计算机犯罪行为造成破坏。例：年2月9日中美之间海底光缆被阻断影响。人为对物理安全威胁包括：盗窃 废物搜寻 间谍活动2第2页第2页12月26日晚20点25分，台湾发生7.2级地震，使众多路由通过台湾海光缆系统陆续发生中断，其中有亚太一号、亚太二号、中美、亚欧三号、Flag、C2C等，和中国电信相关海缆中断情况下列：中美海缆于12月26日 20:25 距离台湾枋山登陆

2、站 9.7公里左右发生中断；亚欧三号海缆于12月26日 20:25 距离台湾枋山登陆站 9.7公里左右发生中断；亚太二号海缆S7于12月27日 00:06 距离台湾淡水登陆站904公里左右发生中断；亚太二号海缆S3于12月27日 02:00 距离崇明登陆站2100公里左右（靠近台湾处）发生中断；Flag光缆亚太系统于12月26日 20:43 在韩国到香港段中断；Flag光缆亚欧段于12月27日 04:56 在香港到上海段中断。以上情况使中国电信到北美、台湾等方向互联网电路大量中断，到欧洲、亚太等方向专线、话音电路部分中断。3第3页第3页物理安全包括三个方面：环境安全：对系统所在环境安全保护。区

3、域保护：电子监控劫难保护：劫难预警、应急处理、恢复设备安全：防盗：上锁，报警器；防毁：接地保护，外壳防电磁信息泄漏：屏蔽，吸取，干扰第二讲 计算机系统物理安全 4第4页第4页2.1 2.1 物理安全概述物理安全概述 预防线路截获：预防，探测，定位，对抗抗电磁干扰：对抗外界，消除内部电源保护：UPS，纹波克制器媒体安全：对媒体及媒体数据安全保护。媒体安全：媒体安全保管。防盗；防毁、防霉等。媒体数据安全：防拷贝，消磁，丢失。第二讲 计算机系统物理安全5第5页第5页2.2 环境安全计算机系统所在环境安全，主要包括受灾防护能受灾防护能力与区域防护能力。力与区域防护能力。受灾防护：保护计算机系统免受水、

4、火、有害气受灾防护：保护计算机系统免受水、火、有害气体、地震、雷击和静电等危害。体、地震、雷击和静电等危害。劫难预警、应急处理、恢复。区域防护：区域防护是对特定区域边界实行控制区域防护：区域防护是对特定区域边界实行控制提供某种形式保护和隔离，来达到保护区域内部提供某种形式保护和隔离，来达到保护区域内部系统安全性目的。如物理隔离、门禁访问控制等。系统安全性目的。如物理隔离、门禁访问控制等。6第6页第6页场地与机房场地与机房 计算机系统安全与外界环境有密切关系，用户无法改变系统器件、工艺、材料等原因，但能决定工作环境。计算机安装和运营各种条件包括：工作场地：配电与接地、环境干扰、环境破坏运营条件：

5、温度、湿度、电源人为影响：误操作、盗窃、破坏等自然影响：灾害、雷击、火灾、鼠害等第二讲 计算机系统物理安全 7第7页第7页场地与机房场地与机房 1.机房位置机房位置避开场合：有害气体，存储腐蚀、易燃、易爆。潮湿，落雷区域。如在高层、地下室，用水设备下层或隔壁。强振动源和强噪音源。强电磁场干扰。2.洁净与温湿度洁净与温湿度 机房温度：22。C，湿度：50%。温湿度对元器件影响较大，使其参数改变，接触不良，氧化断裂，产生静电等。灰尘、浮飘微粒少，含有通风或增湿去湿确保第二讲 计算机系统物理安全 8第8页第8页3.灾害防御系统灾害防御系统 包括供、配电系统、火灾报警及消防设施。防御考虑：防水、防静电

6、、防雷击、防鼠害。4.屏蔽处理：屏蔽处理：对主机房及主要信息存储部门预防磁鼓，磁带与高辐射设备等信号外泄。屏蔽室与外界所有连接均要采用隔离办法，如信号线、电话线、空调等。由于电缆传播辐射信息不可避免性，可采用光缆传播。第二讲 计算机系统物理安全 9第9页第9页2.3设备安全设备安全设备安全主要包括设备防盗和防毁，预防设备安全主要包括设备防盗和防毁，预防电磁信息泄漏，预防线路截获，抗电磁干电磁信息泄漏，预防线路截获，抗电磁干扰和电源保护。扰和电源保护。设备防盗设备防盗用一定防盗手段保护计算机信息系统设备和部用一定防盗手段保护计算机信息系统设备和部件。件。设备防毁设备防毁用接地保护等办法保护计算机

7、系统设备和部件，用接地保护等办法保护计算机系统设备和部件，面对人为破坏，用防砸外壳。面对人为破坏，用防砸外壳。10第10页第10页预防电磁信息泄漏使用预防电磁信息泄漏各种涂料、材料和设备。包括个方面：预防电磁信息泄漏干扰泄漏电磁吸取泄漏电磁信息预防线路截获主要技术归纳为个方面：预防线路截扫描线路截获定位线路截对抗线路截获11第11页第11页抗电磁干扰包括两个方面：对抗外界对系统电磁干扰消除来自系统内部电磁干扰电磁保护提供能源保障，归纳个方面：对工作电源工作连续性保护对工作电源工作稳定性保护12第12页第12页2.4媒介安全媒介安全指介质数据和介质本身安全介质安全：保护存储在介质上信息。包括介质

8、防盗、防毁等。介质数据安全：对介质数据保护。介质数据防盗、安全删除和介质安全销毁，介质数据防毁。13第13页第13页2.4媒介安全媒介安全 磁盘属于磁介质，存在剩磁效应问题，保留在磁介质中信息会使磁介质不同程度地永久性磁化，因此磁介质上记载信息在一定程度上是抹除不净，使用高灵敏度磁头和放大器能够将已抹除信息磁盘上原有信息提取出来。即使磁盘已改写了12次，第一次写入信息仍有可能复原出来。在许多计算机操作系统中，删除一个文件，仅仅是删除该文件文件指针，释放其存放空间，而并无真正将该文件删除或覆盖。第二讲 计算机系统物理安全 14第14页第14页磁盘用于保留计算机信息载体，对它安全防护包括磁盘信息加

9、密技术和磁盘信息清除技术。磁盘信息加密技术：是计算机信息安全控制办法关键技术手段，通过密码技术应用实现。细分为：文献名加密目录加密程序加密数据库加密整盘数据加密15第15页第15页磁盘信息清除技术：分为直流消磁法和交流消磁法磁盘信息清除技术：分为直流消磁法和交流消磁法直流消磁法：用直流磁头将磁盘上原有统计信息剩余直流消磁法：用直流磁头将磁盘上原有统计信息剩余磁能通所有以一个形式恒定值来代替。完全格式化即磁能通所有以一个形式恒定值来代替。完全格式化即是这种办法。是这种办法。交流消磁法：用交流磁头将磁盘上原先统计信息剩余交流消磁法：用交流磁头将磁盘上原先统计信息剩余磁通变得极小。磁通变得极小。磁通

10、：设在磁通：设在磁感应强度磁感应强度为为B匀强磁场中，有一个面积为匀强磁场中，有一个面积为S且与磁场方向垂直平面，且与磁场方向垂直平面，磁感应强度磁感应强度B与面积与面积S乘积，叫乘积，叫做穿过这个平面做穿过这个平面磁通量磁通量，简称磁通。，简称磁通。标量标量，符号，符号“”。第二讲 计算机系统物理安全 16第16页第16页2.5电磁泄漏电磁泄漏信息泄漏两种表现形式：从网络进入袭击所造成信息泄漏；电磁袭击所造成电磁泄漏。电磁泄漏危害：危害计算机周围人体健康；对周围电子设备形成电磁干扰；造成信息泄密，造成重大损失。1985年荷兰人试验，是人们结识到电磁泄漏危害。第二讲 计算机系统物理安全 17第

11、17页第17页1985年，在法国召开一次国际计算机安全会议上，年轻荷兰人范艾克当着各国代表面，公开了他窃取微机信息技术。他用价值仅几百美元器件对普通电视机进行改造，然后安装在汽车里，这样就从楼下街道上，接受到了放置在8层楼上计算机电磁波信息，并显示出计算机屏幕上显示图像。他演示给与会各国代表以巨大震动。据报道，当前在距离微机百米乃至千米地方，都能够收到并还原微机屏幕上显示图像。18第18页第18页2.5电磁泄漏电磁泄漏计算机及其外备工作时，伴伴随信息输入、传播、存储、处理、输出过程，有用信息会通过寄生信号向外泄漏。主机：各种数字电路电磁泄漏显示器：视频信号电磁泄漏键盘：按键开关引起电磁泄漏打印

12、机：低频电磁泄漏通信设备和电源线：也会产生电磁泄漏。第二讲 计算机系统物理安全 19第19页第19页2.5电磁泄漏电磁泄漏二种泄漏方式：辐射泄漏：以电磁波形式辐射出去。由计算机内部各种传播线、印刷板线路产生。电磁波发射借助于上述起天线作用传播来实现。传导泄漏：通过各种线路和金属管传导出去。比如，电源线，机房内电话线，上、下水管道和暖气管道，地线等媒介。金属导体有时也起着天线作用，将传导信号辐射出去。最大量和最基本辐射源是载流导线。第二讲 计算机系统物理安全 20第20页第20页2.5电磁泄漏电磁泄漏影响计算机辐射强度原因主要有：1功率和频率理论分析和计算表明，载流导线中电流强度越大，辐射源辐射

13、强度越大；反之则越小。实际测试表明，设备功率越大，辐射强度越高。对于传导场来说，信号频率越高，辐射泄漏强度越高。第二讲 计算机系统物理安全 21第21页第21页2.5电磁泄漏电磁泄漏2与辐射源距离普通说来，在其它条件相同情况下，与辐射源越远，场衰减越大，其场强与距离成反比。为此可在机房附近设置隔离带或警戒区，使计算机向本单位以外辐射场衰减到最小。3屏蔽情况辐射源是否设置屏蔽办法，对其辐射强度影响很大。22第22页第22页2.6TEMPEST 1、TEMPEST概述概述TransientElectroMagneticPulseEmanationStandardTechnology（瞬时电磁脉冲放

14、射原则技术）尚未列入IEEE原则词汇，但其内含可界定为：计算机和信息电子设备信息电磁泄漏机理、预测分析、检测、防护和管理技术及原则。这是美国国家安全局(NSAT)和国防部(DOD)联合进行研究与开发一个极其主要项目。第二讲 计算机系统物理安全 23第23页第23页研究内容主要有：1电磁泄漏机理：有用信息是通过何种路径、以何种方式载荷到辐射信号上去，以及信息处理设备电气特性和物理结构对泄漏影响等。2信息辐射泄漏防护技术：电气元件、电路布局、设备结构、连线和接地对辐射泄漏影响、各种屏蔽材料、屏蔽结构屏蔽效果等。3有用信息提取技术：信号接受和还原技术。4测试技术和原则：测试内容、办法、要求、条件、仪

15、器及结果分析，制定测试原则。第二讲 计算机系统物理安全 24第24页第24页2.6TEMPEST克制信息泄漏技术路径有2条：第二讲 计算机系统物理安全 电子隐蔽物理克制干扰跳频包容抑源克制信息泄露25第25页第25页2.6TEMPEST 干扰技术：用强噪声来掩护有用信号跳频技术：经常改变信号传播频率、调制方式或其它传播参数包容法：对元器件、设备甚至整个系统进行屏蔽。成本高抑源法：从线路、元器件入手，消除辐射源。第二讲 计算机系统物理安全 26第26页第26页2、计算机、计算机TEMPEST办法办法a）利用噪声干扰源：将产生噪音干扰器放在计算机设备旁边，或者在处理主要信息计算机设备周围放置其它信

16、息处理设备，使干扰噪声与计算机设备产生信息辐射一起向外泄漏。b）采用屏蔽技术屏蔽是TEMPEST技术中一项基本办法。目的：（1）限制内部辐射电磁信息外泄；（2）预防外来射频干扰。第二讲 计算机系统物理安全 27第27页第27页c）“红”“黑”隔离“红”，是指有信息泄漏危险；红区（红线），指未加密信息区域或传播线。“黑”，则表示安全。不含未加密有用信息区域和传播线路称为黑区和黑线。“红”与“黑”隔离，预防其耦合。合理布线，减少其耦合，红线和黑线分别供电；减小红信号环路面积、线路走线和元器件引线长度。第二讲 计算机系统物理安全 28第28页第28页2.6TEMPEST d）滤波技术滤波器能有效地降

17、低和克制电磁泄漏。包含在信号传输线、公共地线及电源线上加滤波器。e）布线与元器件选择印制板和整机元器件布局和线路排列、隔离办法，使载有不同源电流导线远离，以降低各导线之间有害耦合。第二讲 计算机系统物理安全 29第29页第29页3、外部设备、外部设备TEMPEST办法办法外设含有元器件多、设备开口、有观测窗等特点，比主机有更大TEMPEST脆弱性。因此，防电磁泄漏重点应放在外设上，进行隔离，克制辐射源。CRT显示器是一个很强电磁泄漏源，必须采用TEMPEST技术进行防护。4、计算机简易防泄漏办法、计算机简易防泄漏办法选择低辐射设备；距离防护；在电缆两端套上铁氧体磁环；选取适当电缆(最好是光缆)计算机位置：远离电话线、金属管道。第二讲 计算机系统物理安全 30第30页第30页第二讲 计算机系统物理安全 31第31页第31页第二讲 计算机系统物理安全 32第32页第32页