新计算机系统安全原理与技术 第3版 教学课件 陈波 第3章 计算机硬件与环境安全.pptVIP

3.2 计算机硬件安全技术 3.2.4 硬件防电磁泄露 4．TEMPEST研究的发展 把对设备的关注转向对系统的关注 现在存在于我们周围的信息设备更多以系统的形式存在，如网络系统、通信系统。 随着技术的提高，单个设备的TEMPEST发射变小 同时，由于复杂系统的出现，整个系统的TEMPEST泄漏互相干扰、掩蔽、交叉调制 * 计算机系统安全原理与技术(第3版) * 3.2 计算机硬件安全技术 3.2.4 硬件防电磁泄露 4．TEMPEST研究的发展 从电磁泄漏发射安全的概念拓宽到电磁安全 传统TEMPEST关注的是电磁泄漏，也就是无意识的电磁发射信号携带信息的问题 更要关注移动通信、无线联网这类有意识电磁发射所带来的保密问题 * 计算机系统安全原理与技术(第3版) * 3.3 环境安全技术 3.3.1 机房安全等级 3.3.2 机房位置及设备布置要求 3.3.3 机房环境要求 * 计算机系统安全原理与技术(第3版) * 3.3 环境安全技术 机房场地环境方面更详细的内容，读者可以参阅： GB 50462-2008 《电子信息系统机房施工及验收规范》 GB 50174-2008《电子信息系统机房设计规范》 GB/T 21052-2007 《信息安全技术 信息系统物理安全技术要求》 GB/T 2887-2000《电子计算机场地通用规范》 GB 4943-2001《信息技术设备安全》 * 计算机系统安全原理与技术(第3版) * * 计算机系统安全原理与技术(第3版) * 小结 计算机硬件安全是信息系统安全的基础； 硬件安全手段的优点是不易受到被修改的攻击威胁； 除了注意计算机硬件本身的安全外，辐射泄漏也是硬件系统的重要安全问题； 硬件的安全依赖机房环境的标准符合要求，安全的机房有利于保护计算机系统的安全运行。 3.2 计算机硬件安全技术 3.2.2 基于硬件的访问控制技术 访问控制的对象主要是计算机系统的软件与数据资源，这两种资源平时一般都是以文件的形式存放在磁盘上，所谓访问控制技术主要是指保护这些文件不被非法访问的技术。 由于硬件功能的限制，PC的访问控制功能明显地弱于大型计算机系统。PC操作系统没有提供有效的文件访问控制机制。在DOS系统和Windows系统中，文件的隐藏、只读、只执行等属性以及Windows中的文件共享与非共享等机制是一种较弱的文件访问控制机制。 * 计算机系统安全原理与技术(第3版) * * 计算机系统安全原理与技术(第3版) * PC机访问控制系统应当具备的主要功能： 防止用户不通过访问控制系统而进入计算机系统。 控制用户对存放敏感数据的存储区域(内存或硬盘)的访问。 对用户的所有I/O操作都加以控制。 防止用户绕过访问控制直接访问可移动介质上的文件，防止用户通过程序对文件的直接访问或通过计算机网络进行的访问。 防止用户对审计日志的恶意修改。 3.2 计算机硬件安全技术 3.2.2 基于硬件的访问控制技术 * 计算机系统安全原理与技术(第3版) * 纯粹软件保护技术其安全性不高，比较容易破解。软件和硬件结合起来可以增加保护能力，目前常用的办法是使用电子设备“软件狗”，这种设备也称为电子“锁”。软件运行前要把这个小设备插入到一个端口上，在运行过程中程序会向端口发送询问信号，如果“软件狗”给出响应信号，则说明该程序是合法的。 3.2 计算机硬件安全技术 3.2.2 基于硬件的访问控制技术 * 计算机系统安全原理与技术(第3版) * “软件狗” 的不足 当一台计算机上运行多个需要保护的软件时，就需要多个“软件狗”，运行时需要更换不同的“软件狗”，这给用户增加了不方便。这种保护方法也容易被破解，方法是跟踪程序的执行，找出和“软件狗”通讯的模块，然后设法将其跳过，使程序的执行不需要和“软件狗”通讯。为了提高不可破解性，最好对存放程序的软盘增加反跟踪措施，例如一旦发现被跟踪，就停机或使系统瘫痪。 * 计算机系统安全原理与技术(第3版) * 与机器硬件配套保护法 在计算机内部芯片（如ROM）里存放该机器唯一的标志信息，软件和具体的机器是配套的，如果软件检测到不是在特定机器上运行便拒绝执行。为了防止跟踪破解，还可以在计算机中安装一个专门的加密、解密处理芯片，密钥也封装于芯片中。 3.2 计算机硬件安全技术 3.2.3 可信计算与安全芯片 1．可信计算的提出 试回答这些问题： 从计算机系统启动开始，计算机都做了些什么？ 操作系统引导时执行了些什么动作？ 系统启动后，有多少进程在运行？ 病毒程序什么时候驻留内存？ 什么时候自己的机器变成了“肉机”、“僵尸”？ 什么时候自己的银行账号被“钓鱼”网站钓走？ * 计算机系统安全原理与技术(第3版) * 3.2 计算机硬件安全技术 3.2.3 可信计算与安全