第3章-計(jì)算機(jī)硬件與環(huán)境安全講義課件

第3章計(jì)算機(jī)硬件與環(huán)境安全2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)1主講人：王弈E-mail:wangyi@本章主要內(nèi)容對(duì)計(jì)算機(jī)硬件與環(huán)境安全問(wèn)題計(jì)算機(jī)硬件安全技術(shù)環(huán)境安全技術(shù)2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)23.1計(jì)算機(jī)硬件與環(huán)境安全問(wèn)題計(jì)算機(jī)硬件安全問(wèn)題計(jì)算機(jī)環(huán)境安全問(wèn)題2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)33.1.1

計(jì)算機(jī)硬件安全問(wèn)題重點(diǎn)討論P(yáng)C機(jī)的安全2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)4盜竊整機(jī)盜竊PC機(jī)硬件的尺寸越來(lái)越小容易搬移機(jī)器內(nèi)部的器件被盜硬盤(pán)、內(nèi)存、CPU等訪(fǎng)問(wèn)控制薄弱CMOS口令保護(hù)，易于繞過(guò)直接訪(fǎng)問(wèn)硬盤(pán)上的文件系統(tǒng)內(nèi)存訪(fǎng)問(wèn)沒(méi)有硬件保護(hù)機(jī)制外設(shè)泄露信息輻射泄露信息CPU未公開(kāi)指令成為系統(tǒng)陷門(mén)52023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)自然災(zāi)害造成的物理故障地震、水災(zāi)等海底光纜被撞斷信息物理系統(tǒng)的安全問(wèn)題日益突出涉及到計(jì)算機(jī)系統(tǒng)、通信系統(tǒng)、控制系統(tǒng)等多個(gè)系統(tǒng)62023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)3.1.2計(jì)算機(jī)環(huán)境安全問(wèn)題1．溫度2．濕度3．灰塵4．電磁干擾2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)7工作溫度的范圍是0℃~45℃當(dāng)環(huán)境溫度超過(guò)60℃時(shí)，計(jì)算機(jī)系統(tǒng)就不能正常工作，溫度每升高10℃，電子元器件的可靠性就會(huì)降低25%。計(jì)算機(jī)工作的環(huán)境溫度最好是可調(diào)節(jié)的，一般控制在21℃±3℃。

2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)81.溫度環(huán)境的相對(duì)濕度若低于40%時(shí)，環(huán)境相對(duì)是干燥的；若相對(duì)濕度若高于60%時(shí)，環(huán)境相對(duì)是潮濕的。當(dāng)相對(duì)濕度超過(guò)65%以后，會(huì)造成元器件各引腳之間的漏電，甚至可能出現(xiàn)電弧現(xiàn)象。當(dāng)水膜中含有雜質(zhì)時(shí)，它們會(huì)附著在元器件引腳、導(dǎo)線(xiàn)、接頭表面，會(huì)造成這些表面發(fā)霉和觸點(diǎn)腐蝕。磁性介質(zhì)是多孔材料，在相對(duì)濕度高的情況下，它會(huì)吸收空氣中的水分變潮，使其導(dǎo)磁率發(fā)生明顯變化，造成磁介質(zhì)上的信息讀寫(xiě)錯(cuò)誤。

2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)92.濕度

在高濕度的情況下，打印紙會(huì)吸潮變厚，也會(huì)影響正常的打印操作。當(dāng)相對(duì)濕度低于20%時(shí)，空氣相當(dāng)干燥，這種情況下極易產(chǎn)生很高的靜電（實(shí)驗(yàn)測(cè)量可達(dá)10kV），如果這時(shí)有人去碰MOS器件，會(huì)造成這些器件的擊穿或產(chǎn)生誤動(dòng)作。過(guò)分干燥的空氣也會(huì)破壞磁介質(zhì)上的信息，會(huì)使紙張變脆、印刷電路板變形。計(jì)算機(jī)正常的工作濕度應(yīng)該是40%與60%之間。

2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)10空氣中的灰塵對(duì)計(jì)算機(jī)中的精密機(jī)械裝置影響很大。在高速旋轉(zhuǎn)過(guò)程各種灰塵會(huì)附著在盤(pán)片表面，當(dāng)讀頭靠近盤(pán)片表面讀信號(hào)的時(shí)候，就可能擦傷盤(pán)片表面或者磨損讀頭，造成數(shù)據(jù)讀寫(xiě)錯(cuò)誤或數(shù)據(jù)丟失。放在無(wú)防塵措施空氣中平滑的光盤(pán)表面經(jīng)常會(huì)帶有許多看不見(jiàn)的灰塵，即使用干凈的布梢微用點(diǎn)力去擦抹，也會(huì)在盤(pán)面上形成一道道劃痕。如果灰塵中還包括導(dǎo)電塵埃和腐蝕性塵埃的話(huà)，它們會(huì)附著在元器件與電子線(xiàn)路的表面，此時(shí)機(jī)房若空氣濕度較大的話(huà)，會(huì)造成短路或腐蝕裸露的金屬表面。灰塵在器件表面的堆積，會(huì)降低器件的散熱能力。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)113.灰塵電氣與電磁干擾是指電網(wǎng)電壓和計(jì)算機(jī)內(nèi)外的電磁場(chǎng)引起的干擾。常見(jiàn)的電氣干擾是指電壓的瞬間較大幅度的變化、突發(fā)的尖脈沖或電壓不足甚至掉電。例如，計(jì)算機(jī)房?jī)?nèi)使用較大功率的吸塵器、電鉆，機(jī)房外使用電鋸、電焊機(jī)等大用電量設(shè)備，這些情況都容易在附近的計(jì)算機(jī)電源中產(chǎn)生電氣噪音信號(hào)干擾。這些干擾一般容易破壞信息的完整性，有時(shí)還會(huì)損壞計(jì)算機(jī)設(shè)備。防止電氣干擾的辦法是采用穩(wěn)壓電源或不間斷電源，為了防止突發(fā)的電源尖脈沖，對(duì)電源還要增加濾波和隔離措施。

2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)124.電磁干擾

對(duì)計(jì)算機(jī)正常運(yùn)轉(zhuǎn)影響較大的電磁干擾是靜電干擾與周邊環(huán)境的強(qiáng)電磁場(chǎng)干擾。由于計(jì)算機(jī)中的芯片大部分都是MOS器件，靜電電壓過(guò)高會(huì)破壞這些MOS器件。

防靜電的主要方法有：機(jī)房應(yīng)該按防靜電要求裝修（如使用防靜電地板），整個(gè)機(jī)房應(yīng)該有一個(gè)獨(dú)立的和良好的接地系統(tǒng)，機(jī)房中各種電氣和用電設(shè)備都接在統(tǒng)一的地線(xiàn)上。周邊環(huán)境的強(qiáng)電磁場(chǎng)干擾主要指可能的無(wú)線(xiàn)電發(fā)射裝置、微波線(xiàn)路、高壓線(xiàn)路、電氣化鐵路、大型電機(jī)、高頻設(shè)備等產(chǎn)生的強(qiáng)電磁干擾。這些強(qiáng)電磁干擾輕則會(huì)使計(jì)算機(jī)工作不穩(wěn)定，重則對(duì)計(jì)算機(jī)造成損壞。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)133.2計(jì)算機(jī)硬件安全技術(shù)PC物理防護(hù)基于硬件的訪(fǎng)問(wèn)控制技術(shù)可信計(jì)算與安全芯片硬件防電磁泄露2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)143.2.1

PC機(jī)物理防護(hù)機(jī)箱鎖扣（明基）這個(gè)鎖扣實(shí)現(xiàn)的方式非常簡(jiǎn)單。在機(jī)箱上固定一個(gè)帶孔的金屬片，然后在機(jī)箱側(cè)板上打一個(gè)孔，當(dāng)側(cè)板安裝在機(jī)箱上時(shí)，金屬片剛好穿過(guò)鎖孔，此時(shí)用戶(hù)在鎖孔上加裝一把鎖就實(shí)現(xiàn)了防護(hù)功能。特點(diǎn)：這種方式實(shí)現(xiàn)簡(jiǎn)單，制造成本低。但由于這種方式防護(hù)強(qiáng)度有限，安全系數(shù)也較低。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)15Kensington鎖孔（Acer）Kensington鎖孔需要配合Kensington線(xiàn)纜鎖來(lái)實(shí)現(xiàn)防護(hù)功能。這個(gè)鎖由美國(guó)的Kensington公司發(fā)明。Kensington鎖實(shí)現(xiàn)的原理很簡(jiǎn)單。鎖孔為一個(gè)加固的方形孔，而Kensington線(xiàn)纜鎖是一根帶有鎖頭的鋼纜（圖片左上方）。使用時(shí)將鋼纜的一頭固定在桌子或其他固定裝置上，另一頭將鎖頭固定在機(jī)箱上的Kensington鎖孔內(nèi)，就實(shí)現(xiàn)了防護(hù)功能。特點(diǎn)：這種固定方式靈活，對(duì)于一些開(kāi)在機(jī)箱側(cè)板上的Kensington鎖孔，不僅可以鎖定機(jī)箱側(cè)板，而且鋼纜還能防止機(jī)箱被人挪動(dòng)或搬走。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)16機(jī)箱電磁鎖（浪潮）機(jī)箱電磁鎖主要出現(xiàn)在一些高端的商用PC產(chǎn)品上。這種鎖是安裝在機(jī)箱內(nèi)部的，并且借助嵌入在BIOS中的子系統(tǒng)通過(guò)密碼實(shí)現(xiàn)電磁鎖的開(kāi)關(guān)管理，因此這種防護(hù)方式更加的安全和美觀，也顯得更加的人性化。特點(diǎn)：這種方式防護(hù)體現(xiàn)了較高的科技含量，但是也會(huì)帶來(lái)整體采購(gòu)成本的升高。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)17智能網(wǎng)絡(luò)傳感設(shè)備（惠普）將傳感設(shè)備安放在機(jī)箱邊緣，當(dāng)機(jī)箱蓋被打開(kāi)時(shí)，傳感開(kāi)關(guān)自動(dòng)復(fù)位，此時(shí)傳感開(kāi)關(guān)通過(guò)控制芯片和相關(guān)程序，將此次開(kāi)箱事件自動(dòng)記錄到BIOS中或通過(guò)網(wǎng)絡(luò)及時(shí)傳給網(wǎng)絡(luò)設(shè)備管理中心，實(shí)現(xiàn)集中管理。特點(diǎn)：上述管理方法是一種創(chuàng)新的防護(hù)方式。但是當(dāng)網(wǎng)絡(luò)斷開(kāi)或計(jì)算機(jī)電源徹底關(guān)閉時(shí)，上述網(wǎng)絡(luò)管理方式的弊端也就體現(xiàn)出來(lái)了。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)18上面四點(diǎn)只是品牌PC一些有代表性的物理防護(hù)方式，但實(shí)際上還有一些其他的防護(hù)方式也常在商用PC上出現(xiàn)。如可以將鍵盤(pán)鼠標(biāo)固定在機(jī)箱側(cè)板上的安全鎖、可覆蓋主機(jī)后端接口的機(jī)箱防護(hù)罩等，這些都能從一定程度上保障設(shè)備和信息的安全。但是“道高一尺，魔高一丈”，任何先進(jìn)的防護(hù)方式鎖得住的永遠(yuǎn)是是君子，而不是小人。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)193.2.2基于硬件的訪(fǎng)問(wèn)控制技術(shù)訪(fǎng)問(wèn)控制的對(duì)象主要是計(jì)算機(jī)系統(tǒng)的軟件與數(shù)據(jù)資源，這兩種資源平時(shí)一般都是以文件的形式存放在硬盤(pán)或軟盤(pán)上。所謂訪(fǎng)問(wèn)控制技術(shù)主要是指保護(hù)這些文件不被非法訪(fǎng)問(wèn)的技術(shù)。由于硬件功能的限制，PC機(jī)的訪(fǎng)問(wèn)控制功能明顯地弱于大型計(jì)算機(jī)系統(tǒng)。PC機(jī)操作系統(tǒng)沒(méi)有提供有效的文件訪(fǎng)問(wèn)控制機(jī)制。在DOS系統(tǒng)和Windows系統(tǒng)中，文件的隱藏、只讀、只執(zhí)行等屬性以及Windows中的文件共享與非共享等機(jī)制是一種較弱的文件訪(fǎng)問(wèn)控制機(jī)制。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)20PC機(jī)訪(fǎng)問(wèn)控制系統(tǒng)應(yīng)當(dāng)具備的主要功能：防止用戶(hù)不通過(guò)訪(fǎng)問(wèn)控制系統(tǒng)而進(jìn)入計(jì)算機(jī)系統(tǒng)。控制用戶(hù)對(duì)存放敏感數(shù)據(jù)的存儲(chǔ)區(qū)域(內(nèi)存或硬盤(pán))的訪(fǎng)問(wèn)。對(duì)用戶(hù)的所有I/O操作都加以控制。防止用戶(hù)繞過(guò)訪(fǎng)問(wèn)控制直接訪(fǎng)問(wèn)可移動(dòng)介質(zhì)上的文件，防止用戶(hù)通過(guò)程序?qū)ξ募闹苯釉L(fǎng)問(wèn)或通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的訪(fǎng)問(wèn)。防止用戶(hù)對(duì)審計(jì)日志的惡意修改。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)21硬件與軟件相結(jié)合的訪(fǎng)問(wèn)控制技術(shù)“軟件狗”，這種設(shè)備也稱(chēng)為電子“鎖”。與機(jī)器硬件配套保護(hù)法

計(jì)算機(jī)芯片中存放機(jī)器唯一標(biāo)志信息——安全芯片。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)22“軟件狗”的不足當(dāng)一臺(tái)計(jì)算機(jī)上運(yùn)行多個(gè)需要保護(hù)的軟件時(shí)，就需要多個(gè)“軟件狗”，運(yùn)行時(shí)需要更換不同的“軟件狗”，這給用戶(hù)增加了不方便。這種保護(hù)方法也容易被破解，方法是跟蹤程序的執(zhí)行，找出和“軟件狗”通訊的模塊，然后設(shè)法將其跳過(guò)，使程序的執(zhí)行不需要和“軟件狗”通訊。為了提高不可破解性，最好對(duì)存放程序的軟盤(pán)增加反跟蹤措施，例如一旦發(fā)現(xiàn)被跟蹤，就停機(jī)或使系統(tǒng)癱瘓。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)233.2.3可信計(jì)算機(jī)與安全芯片1．可信計(jì)算的提出單靠純軟件方式無(wú)法解決安全問(wèn)題。要軟件與硬件相結(jié)合。計(jì)算機(jī)終端是安全的源頭。從組成信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)、終端三個(gè)層面上來(lái)看，現(xiàn)有的保護(hù)手段是逐層遞減。終端往往是創(chuàng)建和存放重要數(shù)據(jù)的源頭，而且絕大多數(shù)的攻擊事件都是從終端發(fā)起的?？尚庞?jì)算對(duì)于最常用的微機(jī)，只有從芯片、主板等硬件和BIOS、操作系統(tǒng)等底層軟件綜合采取措施，才能有效地提高其安全性。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)24可信計(jì)算概念的提出“可信計(jì)算”的概念開(kāi)始在世界范圍內(nèi)被提出是在1999年，主要是通過(guò)增強(qiáng)現(xiàn)有的PC終端體系結(jié)構(gòu)的安全性來(lái)保證整個(gè)系統(tǒng)的安全。可信計(jì)算的發(fā)展及成果1983年，美國(guó)制定了TCSEC《可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則》，首次提出TCB（可信計(jì)算基）概念。1999年，可信計(jì)算平臺(tái)聯(lián)盟成立（TCPA）。2003年，TCPA改組為T(mén)CG（可信計(jì)算組織）。2003年底，TCG推出TPM1.2（最終版定格于2009年）。2013年初，TCG推出TPM2.0。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)25可信計(jì)算的發(fā)展及成果（續(xù)）2002年，微軟公布Palladium（智慧女神）計(jì)劃，后更名為NGSCB(下一代安全計(jì)算基礎(chǔ))計(jì)劃。微軟推出Vista操作系統(tǒng)支持可信計(jì)算。Intel宣布LaGrande技術(shù)支持微軟NGSCB計(jì)劃。2006年，歐洲啟動(dòng)開(kāi)放式可信計(jì)算計(jì)劃。262023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)我國(guó)在可信計(jì)算方面的研究進(jìn)展2005年，聯(lián)想、兆日公司研制成可信計(jì)算平臺(tái)模塊（TrustedPlatformModule,TPM）。2006年，國(guó)家密碼管理局，國(guó)家信息安全標(biāo)準(zhǔn)化委員會(huì)主持制定了一系列可信計(jì)算規(guī)范和標(biāo)準(zhǔn)。2007年，我國(guó)企業(yè)研制出符合我國(guó)可信計(jì)算規(guī)范的TPM芯片和其他可信計(jì)算產(chǎn)品272023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)TPM能幫助我們做什么保護(hù)終端安全保證私鑰安全檢測(cè)惡意代碼阻止惡意代碼使用私鑰保證加密密鑰安全282023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)防止物理竊取的常用技術(shù)磚頭技術(shù)使用存放在非易失性RAM中的BIOS口令和硬盤(pán)口令。當(dāng)電源啟動(dòng)時(shí)，BIOS獲得相應(yīng)的授權(quán)后，將硬盤(pán)口令釋放給硬盤(pán)，才能使硬盤(pán)正常工作。可以防止：硬盤(pán)被掛在其他操作系統(tǒng)下讀數(shù)據(jù)，同時(shí)，若硬盤(pán)在要求工作時(shí)接收到三次連續(xù)的錯(cuò)誤口令，機(jī)器會(huì)自動(dòng)斷電進(jìn)行保護(hù)。硬盤(pán)數(shù)據(jù)加密加密技術(shù)可以保護(hù)硬盤(pán)數(shù)據(jù)，通過(guò)用戶(hù)界面使用短語(yǔ)、印章、指紋等完成解密。被盜物重獲取技術(shù)當(dāng)機(jī)器被盜時(shí)，機(jī)主可利用ANI、IP地址或GPS等電話(huà)或網(wǎng)絡(luò)通知方式定位被盜機(jī)器的相關(guān)信息。292023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)可信計(jì)算的用途包括：風(fēng)險(xiǎn)管理。在突發(fā)事件發(fā)生時(shí)，使個(gè)人和企業(yè)財(cái)產(chǎn)的損失最小。數(shù)字版權(quán)管理。保護(hù)數(shù)字媒體不被非授權(quán)的拷貝和擴(kuò)散。電子商務(wù)。有利于交易雙方互相了解和建立信任關(guān)系。安全監(jiān)測(cè)與應(yīng)急。監(jiān)測(cè)計(jì)算機(jī)的安全狀態(tài)，發(fā)生事件時(shí)作出響應(yīng)。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)302．可信計(jì)算的概念目前，關(guān)于“可信”尚未形成統(tǒng)一的定義?？尚庞?jì)算組織TCG用實(shí)體行為的預(yù)期性來(lái)定義可信：如果它的行為總是以預(yù)期的方式，朝著預(yù)期的目標(biāo)，則一個(gè)實(shí)體是可信的。ISO/IEC15408標(biāo)準(zhǔn)定義可信為：參與計(jì)算的組件、操作或過(guò)程在任意的條件下是可預(yù)測(cè)的，并能夠抵御病毒和物理干擾。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)31可信計(jì)算平臺(tái)的工作原理：將BIOS引導(dǎo)塊作為完整性測(cè)量的信任的根，可信計(jì)算模塊TPM作為完整性報(bào)告的信任的根，對(duì)BIOS、操作系統(tǒng)進(jìn)行完整性測(cè)量，保證計(jì)算環(huán)境的可信性。信任鏈通過(guò)構(gòu)建一個(gè)信任根，從信任根開(kāi)始到硬件平臺(tái)、到操作系統(tǒng)、再到應(yīng)用，一級(jí)測(cè)量認(rèn)證一級(jí)，一級(jí)信任一級(jí)，從而把這種信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)。其中信任根的可信性由物理安全和管理安全確保。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)32“可信計(jì)算”技術(shù)的核心是稱(chēng)為T(mén)PM(可信平臺(tái)模塊)的安全芯片。TCG定義了具有安全存儲(chǔ)和加密功能的TPM(可信平臺(tái)模塊)，并于2001年1月30日發(fā)布了基于硬件系統(tǒng)的“可信計(jì)算平臺(tái)規(guī)范”1.0版標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)通過(guò)在計(jì)算機(jī)系統(tǒng)中嵌入一個(gè)可抵制篡改的獨(dú)立計(jì)算引擎，使非法用戶(hù)無(wú)法對(duì)其內(nèi)部的數(shù)據(jù)進(jìn)行更改，從而確保了身份認(rèn)證和數(shù)據(jù)加密的安全性，2003年10月發(fā)布了1.2版標(biāo)準(zhǔn)。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)33可信計(jì)算平臺(tái)模塊（TPM）TPM實(shí)際上是一個(gè)含有密碼運(yùn)算部件和存儲(chǔ)部件的小型片上系統(tǒng)(SystemonChip，SOC)，由CPU、存儲(chǔ)器、I/O、密碼運(yùn)算器、隨機(jī)數(shù)產(chǎn)生器和嵌入式操作系統(tǒng)等部件組成。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)34TPM技術(shù)最核心的功能對(duì)CPU處理的數(shù)據(jù)流進(jìn)行加密監(jiān)測(cè)系統(tǒng)底層的狀態(tài)基于TPM可以開(kāi)發(fā)惟一身份識(shí)別系統(tǒng)登錄加密文件夾加密網(wǎng)絡(luò)通訊加密等各個(gè)環(huán)節(jié)的安全應(yīng)用通過(guò)可信計(jì)算軟件棧TSS與TPM的結(jié)合來(lái)構(gòu)建跨平臺(tái)與軟硬件系統(tǒng)的可信計(jì)算體系結(jié)構(gòu)。用戶(hù)即使硬盤(pán)被盜，由于缺乏TPM的認(rèn)證處理，不會(huì)造成數(shù)據(jù)泄漏。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)35以TPM為基礎(chǔ)的“可信計(jì)算”可以從3個(gè)方面來(lái)理解：（1）用戶(hù)的身份認(rèn)證，這是對(duì)使用者的信任。傳統(tǒng)的方法是依賴(lài)操作系統(tǒng)提供的用戶(hù)登錄，這種方法具有兩個(gè)致命的弱點(diǎn)，一是用戶(hù)名稱(chēng)和密碼容易仿冒，二是無(wú)法控制操作系統(tǒng)啟動(dòng)之前的軟件裝載操作?？尚庞?jì)算平臺(tái)對(duì)用戶(hù)的鑒別則是與硬件中的BIOS相結(jié)合，通過(guò)BIOS提取用戶(hù)的身份信息，如IC卡或USBKEY中的認(rèn)證信息進(jìn)行驗(yàn)證，從而讓用戶(hù)身份認(rèn)證不再依賴(lài)操作系統(tǒng)，并且用戶(hù)身份信息的假冒更加困難。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)36（2）可信計(jì)算平臺(tái)內(nèi)部各元素之間的互相認(rèn)證，這體現(xiàn)了使用者對(duì)平臺(tái)運(yùn)行環(huán)境的信任。系統(tǒng)的啟動(dòng)從一個(gè)可信任源(通常是BIOS的部分或全部)開(kāi)始，依次將驗(yàn)證BIOS、操作系統(tǒng)裝載模塊、操作系統(tǒng)等，從而保證可信計(jì)算平臺(tái)啟動(dòng)鏈中的軟件未被篡改。（3）平臺(tái)之間的可驗(yàn)證性，指網(wǎng)絡(luò)環(huán)境下平臺(tái)之間的相互信任?？尚庞?jì)算平臺(tái)具備在網(wǎng)絡(luò)上的唯一的身份標(biāo)識(shí)。現(xiàn)有的計(jì)算機(jī)在網(wǎng)絡(luò)上是依靠不固定的也不唯一的IP地址進(jìn)行活動(dòng)，導(dǎo)致網(wǎng)絡(luò)黑客泛濫和用戶(hù)信用不足。由權(quán)威機(jī)構(gòu)頒發(fā)的唯一的身份證書(shū)的可信計(jì)算平臺(tái)則可以準(zhǔn)確地提供自己的身份證明，從而為電子商務(wù)之類(lèi)的系統(tǒng)應(yīng)用奠定信用基礎(chǔ)。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)37舉例說(shuō)明382023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)TBB:可信構(gòu)造塊，是計(jì)算機(jī)上用于構(gòu)造信任根的組件的集合，屬于信任根的一部分。CRTM：度量核心信任根，是執(zhí)行完整性度量任務(wù)的最基礎(chǔ)的指令集合，它是信任根的組成部分。普通PC機(jī)的可信構(gòu)造塊模型

簡(jiǎn)單系統(tǒng)引導(dǎo)過(guò)程中的信任傳遞392023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)（1）（3）（5）刻畫(huà)了操作系統(tǒng)裝載程序、操作系統(tǒng)和應(yīng)用程序的信任建立過(guò)程。CRTM度量操作系統(tǒng)裝載程序并為其建立信任。以此類(lèi)推（3）（5）。（2）（4）（6）描述了信任根、操作系統(tǒng)裝載程序、操作系統(tǒng)和應(yīng)用程序的執(zhí)行順序。除信任根外，其他組件都是在其前序組件完成了對(duì)它的度量之后才執(zhí)行。3.2.4硬件防電磁泄露計(jì)算機(jī)是一種非常復(fù)雜的機(jī)電一體化設(shè)備，工作在高速脈沖狀態(tài)的計(jì)算機(jī)就像是一臺(tái)很好的小型無(wú)線(xiàn)電發(fā)射機(jī)和接收機(jī)，不但產(chǎn)生電磁輻射泄漏保密信息，而且還可以引入電磁干擾影響系統(tǒng)正常工作。尤其是在微電子技術(shù)和衛(wèi)星通信技術(shù)飛速發(fā)展的今天，計(jì)算機(jī)電磁輻射泄密的危險(xiǎn)越來(lái)越大。

2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)40國(guó)際上把防信息輻射泄漏技術(shù)簡(jiǎn)稱(chēng)為T(mén)EMPEST（TransientElectroMagneticPulseEmanationsStandardTechnology）技術(shù)，這種技術(shù)主要研究與解決計(jì)算機(jī)和外部設(shè)備工作時(shí)因電磁輻射和傳導(dǎo)產(chǎn)生的信息外漏問(wèn)題。

2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)411．TEMPEST概念計(jì)算機(jī)的TEMPEST技術(shù)是美國(guó)國(guó)家安全局（NSA）和國(guó)防部（DoD）共同組織領(lǐng)導(dǎo)研究與開(kāi)發(fā)的項(xiàng)目，該項(xiàng)目研究如何減少或防止計(jì)算機(jī)及其他電子信息設(shè)備向外輻射造成信息泄漏的各種技術(shù)與措施。TEMPEST研究的范圍包括理論、工程和管理等方面，涉及電子、電磁、測(cè)量、信號(hào)處理、材料和化學(xué)等多學(xué)科的理論與技術(shù)。

2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)42TEMPEST技術(shù)主要研究?jī)?nèi)容有以下幾方面

（1）電子信息設(shè)備是如何輻射泄漏的，研究電子設(shè)備輻射的途徑與方式，研究設(shè)備的電氣特性和物理結(jié)構(gòu)對(duì)輻射的影響。（2）電子信息設(shè)備輻射泄漏的如何防護(hù)，研究設(shè)備整體結(jié)構(gòu)和各功能模塊的布局、系統(tǒng)的接地、元器件的布局與連線(xiàn)以及各種屏蔽材料、屏蔽方法與結(jié)構(gòu)的效果等問(wèn)題。

2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)43

（3）如何從輻射信息中提取有用信息，研究輻射信號(hào)的接受與還原技術(shù)，由于輻射信號(hào)弱小、頻帶寬等特點(diǎn)，需要研究低噪音、寬頻帶、高增益的接收與解調(diào)技術(shù)，進(jìn)行信號(hào)分析和相關(guān)分析。（4）信息輻射的測(cè)試技術(shù)與測(cè)試標(biāo)準(zhǔn)，研究測(cè)試內(nèi)容、測(cè)試方法、測(cè)試要求、測(cè)試儀器以及測(cè)試結(jié)果的分析方法并制定相應(yīng)的測(cè)試標(biāo)準(zhǔn)。

2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)44

TEMPEST技術(shù)減少計(jì)算機(jī)信息向外泄漏的技術(shù)可以分為電子隱藏技術(shù)電子隱藏技術(shù)是利用干擾方法擾亂計(jì)算機(jī)輻射出來(lái)的信息、利用跳頻技術(shù)變化計(jì)算機(jī)的輻射頻率。物理抑制技術(shù)物理抑制技術(shù)是采用包括結(jié)構(gòu)、工藝、材料和屏蔽等物理措施防止計(jì)算機(jī)有用信息的泄漏。

2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)452．TEMPEST威脅（1）信息設(shè)備的電磁泄漏威脅計(jì)算機(jī)系統(tǒng)的電磁泄漏其它信息設(shè)備的電磁泄漏HIJACKSOFTTEMPEST（2）聲光的泄漏威脅

光的泄漏威脅。如果計(jì)算機(jī)顯示器直接面對(duì)窗外，它發(fā)出的光可以在直線(xiàn)很遠(yuǎn)的距離上接收到。光信號(hào)的接收還原更容易實(shí)現(xiàn)。聲音信號(hào)的泄漏。例如通過(guò)點(diǎn)陣式打印機(jī)擊打打印紙發(fā)出的聲音能夠復(fù)原出打印的字符。

2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)463、計(jì)算機(jī)設(shè)備的一些防泄漏措施（1）整體屏蔽對(duì)于需要高度保密的信息，應(yīng)該將信息中心的機(jī)房整個(gè)屏蔽起來(lái)。屏蔽的方法是采用金屬網(wǎng)把整個(gè)房間屏蔽起來(lái)，為了保證良好的屏蔽效果，金屬網(wǎng)接地要良好，要經(jīng)過(guò)嚴(yán)格的測(cè)試驗(yàn)收。整個(gè)房間屏蔽的費(fèi)用比較高，如果用戶(hù)承擔(dān)不起，可以采用設(shè)備屏蔽的方法，把需要屏蔽的計(jì)算機(jī)和外部設(shè)備放在體積較小的屏蔽箱內(nèi)，該屏蔽箱要很好的接地。對(duì)于從屏蔽箱內(nèi)引出的導(dǎo)線(xiàn)也要套上金屬屏蔽網(wǎng)。

2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)47（2）距離防護(hù)讓計(jì)算機(jī)房遠(yuǎn)離可能被偵測(cè)的地點(diǎn)。因?yàn)橛?jì)算機(jī)輻射的距離有一定限制。對(duì)于一個(gè)單位而言，計(jì)算機(jī)房盡量建在單位轄區(qū)的中央地區(qū)。若一個(gè)單位轄區(qū)的半徑少于300米，距離防護(hù)的效果就有限。（3）使用干擾器在計(jì)算機(jī)旁邊放置一個(gè)輻射干擾器，使遠(yuǎn)處偵測(cè)設(shè)備無(wú)法還原計(jì)算機(jī)信號(hào)。挑選干擾器時(shí)要注意干擾器的帶寬是否與計(jì)算機(jī)的輻射帶寬相近，否則起不到干擾作用，這需要通過(guò)測(cè)試驗(yàn)證。

2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)48（4）利用鐵氧體磁環(huán)在屏蔽的電纜線(xiàn)的兩端套上鐵氧體磁環(huán)可以進(jìn)一步減少電纜的輻射強(qiáng)度。計(jì)算機(jī)的鍵盤(pán)、磁盤(pán)、顯示器等輸入輸出設(shè)備的輻射泄漏問(wèn)題比計(jì)算機(jī)主機(jī)的泄漏更重，需要采用多種防護(hù)技術(shù)。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)49TEMPEST標(biāo)準(zhǔn)為了評(píng)估計(jì)算機(jī)設(shè)備的輻射泄漏的嚴(yán)重程度程度，評(píng)價(jià)TEMPEST設(shè)備的性能好壞，制定相應(yīng)的評(píng)估標(biāo)準(zhǔn)是必要的。TEMPEST標(biāo)準(zhǔn)中一般包含規(guī)定計(jì)算機(jī)設(shè)備電磁泄漏的極限和規(guī)定對(duì)輻射泄漏的方法與設(shè)備。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)503.3環(huán)境安全技術(shù)

機(jī)房安全等級(jí)

機(jī)房環(huán)境基本要求

機(jī)房場(chǎng)地環(huán)境2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)513.3.1機(jī)房安全等級(jí)機(jī)房的安全等級(jí)可以分為三級(jí)A級(jí)要求具有最高安全性和可靠性的機(jī)房；C級(jí)則是為確保系統(tǒng)作一般運(yùn)行而要求的最低限度的安全性、可靠性的機(jī)房；介于A級(jí)和C級(jí)之間的則是B級(jí)。應(yīng)該根據(jù)所處理的信息及運(yùn)用場(chǎng)合的重要程度來(lái)選擇適合本系統(tǒng)特點(diǎn)的相應(yīng)安全等級(jí)的機(jī)房，可以按不同級(jí)別的要求建設(shè)機(jī)房。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)522023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)53安全項(xiàng)目指標(biāo)

機(jī)房安全級(jí)別C級(jí)B級(jí)A級(jí)場(chǎng)地選擇——⊙⊙防火⊙⊙⊙內(nèi)部裝修——⊙㈠供配電系統(tǒng)⊙⊙㈠空調(diào)系統(tǒng)⊙⊙㈠防火報(bào)警及消防設(shè)施⊙⊙㈠防水——⊙㈠防靜電——⊙㈠防雷擊——⊙㈠防鼠害——⊙⊙防電磁波干擾——⊙⊙表3-1機(jī)房的安全等級(jí)3.3.2機(jī)房環(huán)境基本要求實(shí)踐表明，有些計(jì)算機(jī)系統(tǒng)不穩(wěn)定或經(jīng)常出錯(cuò)，除了機(jī)器本身的原因之外，機(jī)房環(huán)境條件是一個(gè)重要因素。1993年2月17日國(guó)家技術(shù)監(jiān)督局、中華人民共和國(guó)建設(shè)部聯(lián)合發(fā)布了《中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)——電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》（GB50174-93），該標(biāo)準(zhǔn)于1993年9月1日實(shí)施。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)543.3.3機(jī)房場(chǎng)地環(huán)境（1）機(jī)房外部環(huán)境要求機(jī)房場(chǎng)地的選擇應(yīng)以能否保證計(jì)算機(jī)長(zhǎng)期穩(wěn)定、可靠、安全地工作為主要目標(biāo)。在外部環(huán)境的選擇上，應(yīng)考慮環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性、應(yīng)避開(kāi)強(qiáng)振動(dòng)源和強(qiáng)噪聲源、應(yīng)避免設(shè)在建筑物的高層以及用水設(shè)備的下層或隔壁。應(yīng)盡量選擇電力、水源充足，環(huán)境清潔，交通和通信方便的地方。對(duì)于機(jī)要部門(mén)信息系統(tǒng)的機(jī)房，還應(yīng)考慮機(jī)房中的信息射頻不易被泄漏和竊取。為了防止計(jì)算機(jī)硬件輻射造成信息泄漏，機(jī)房最好建設(shè)在單位的中央地區(qū)。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)55（2）

機(jī)房?jī)?nèi)部環(huán)境要求機(jī)房應(yīng)辟為專(zhuān)用和獨(dú)立的房間。經(jīng)常使用的進(jìn)出口應(yīng)限于一處，以便于出入管理。機(jī)房?jī)?nèi)應(yīng)留有必要的空間，其目的是確保災(zāi)害發(fā)生時(shí)人員和設(shè)備的撤離和維護(hù)。

機(jī)房應(yīng)設(shè)在建筑物的最內(nèi)層，而輔助區(qū)、工作區(qū)和辦公用房設(shè)在其外圍。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)56（3）

機(jī)房面積要求機(jī)房面積的大小與需要安裝的設(shè)備有關(guān)，另外還要考慮人在其中工作是否舒適。通常有兩種估算方法，一種是按機(jī)房?jī)?nèi)設(shè)備總面積M計(jì)算。計(jì)算公式如下：

機(jī)房面積=（5~7）M這里的設(shè)備面積是指設(shè)備的最大外形尺寸，要把所有的設(shè)備包括在內(nèi)。系數(shù)5~7是根據(jù)我國(guó)現(xiàn)有機(jī)房的實(shí)際使用面積與設(shè)備所占面積之間關(guān)系的統(tǒng)計(jì)數(shù)據(jù)確定的，實(shí)際應(yīng)用時(shí)肯定是要受到本單位具體情況的限制。2023/7/21計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)57（3）

機(jī)房面積要求（續(xù)1）第二種方法是根據(jù)機(jī)房?jī)?nèi)設(shè)備的總數(shù)進(jìn)行機(jī)房面積的估算。設(shè)設(shè)備的總臺(tái)數(shù)為K，則估算公式為：

機(jī)房面積=（4.5~5.5）K（m2）在這種計(jì)算方法中，估算的準(zhǔn)確與否和各種設(shè)備尺寸是否大致相同有密切關(guān)系，一般的參考標(biāo)準(zhǔn)是按臺(tái)式計(jì)算機(jī)的尺寸為一臺(tái)設(shè)備進(jìn)行估算。如果一臺(tái)設(shè)備占地面積太