第3章计算机硬件与环境安全技术报告.ppt

  1. 1、本文档共65页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
3.2 计算机硬件安全技术 3.2.4 硬件防电磁泄露 4.TEMPEST研究的发展 从电磁泄漏发射安全的概念拓宽到电磁安全 传统TEMPEST关注的是电磁泄漏,也就是无意识的电磁发射信号携带信息的问题 更要关注移动通信、无线联网这类有意识电磁发射所带来的保密问题 * 计算机系统安全原理与技术(第3版) * 3.3 环境安全技术 3.3.1 机房安全等级 3.3.2 机房位置及设备布置要求 3.3.3 机房环境要求 * 计算机系统安全原理与技术(第3版) * 3.3 环境安全技术 机房场地环境方面更详细的内容,读者可以参阅: GB 50462-2008 《电子信息系统机房施工及验收规范》 GB 50174-2008《电子信息系统机房设计规范》 GB/T 21052-2007 《信息安全技术 信息系统物理安全技术要求》 GB/T 2887-2000《电子计算机场地通用规范》 GB 4943-2001《信息技术设备安全》 * 计算机系统安全原理与技术(第3版) * * 计算机系统安全原理与技术(第3版) * 小结 计算机硬件安全是信息系统安全的基础; 硬件安全手段的优点是不易受到被修改的攻击威胁; 除了注意计算机硬件本身的安全外,辐射泄漏也是硬件系统的重要安全问题; 硬件的安全依赖机房环境的标准符合要求,安全的机房有利于保护计算机系统的安全运行。 * 计算机系统安全原理与技术(第3版) * PC机访问控制系统应当具备的主要功能: 防止用户不通过访问控制系统而进入计算机系统。 控制用户对存放敏感数据的存储区域(内存或硬盘)的访问。 对用户的所有I/O操作都加以控制。 防止用户绕过访问控制直接访问可移动介质上的文件,防止用户通过程序对文件的直接访问或通过计算机网络进行的访问。 防止用户对审计日志的恶意修改。 3.2 计算机硬件安全技术 3.2.2 基于硬件的访问控制技术 * 计算机系统安全原理与技术(第3版) * 纯粹软件保护技术其安全性不高,比较容易破解。软件和硬件结合起来可以增加保护能力,目前常用的办法是使用电子设备“软件狗”,这种设备也称为电子“锁”。软件运行前要把这个小设备插入到一个端口上,在运行过程中程序会向端口发送询问信号,如果“软件狗”给出响应信号,则说明该程序是合法的。 3.2 计算机硬件安全技术 3.2.2 基于硬件的访问控制技术 * 计算机系统安全原理与技术(第3版) * “软件狗” 的不足 当一台计算机上运行多个需要保护的软件时,就需要多个“软件狗”,运行时需要更换不同的“软件狗”,这给用户增加了不方便。这种保护方法也容易被破解,方法是跟踪程序的执行,找出和“软件狗”通讯的模块,然后设法将其跳过,使程序的执行不需要和“软件狗”通讯。为了提高不可破解性,最好对存放程序的软盘增加反跟踪措施,例如一旦发现被跟踪,就停机或使系统瘫痪。 * 计算机系统安全原理与技术(第3版) * 与机器硬件配套保护法 在计算机内部芯片(如ROM)里存放该机器唯一的标志信息,软件和具体的机器是配套的,如果软件检测到不是在特定机器上运行便拒绝执行。为了防止跟踪破解,还可以在计算机中安装一个专门的加密、解密处理芯片,密钥也封装于芯片中。 3.2 计算机硬件安全技术 3.2.3 可信计算与安全芯片 1.可信计算的提出 试回答这些问题: 从计算机系统启动开始,计算机都做了些什么? 操作系统引导时执行了些什么动作? 系统启动后,有多少进程在运行? 病毒程序什么时候驻留内存? 什么时候自己的机器变成了“肉机”、“僵尸”? 什么时候自己的银行账号被“钓鱼”网站钓走? * 计算机系统安全原理与技术(第3版) * 3.2 计算机硬件安全技术 3.2.3 可信计算与安全芯片 1.可信计算的提出 信息安全技术日新月异,然而,信息安全的防线并未因此而固若金汤,网络攻击层出不穷,恶意程序防不胜防。为什么? 人们开始认识到:计算机终端是安全的源头。 * 计算机系统安全原理与技术(第3版) * 3.2 计算机硬件安全技术 3.2.3 可信计算与安全芯片 1.可信计算的提出 可信计算的思想源于社会。和抵抗传染病要控制病源一样,必须做到终端的可信,才能从源头解决人与程序之间、人与机器之间的信息安全传递。对于最常用的微机,只有从芯片、主板等硬件和BIOS、操作系统等底层软件综合采取措施,才能有效地提高其安全性。正是这一技术思想推动了可信计算的产生和发展。 可信计算的基本思想是在计算机系统中首先建立一个信任根,再建立一条信任链,一级测量认证一级,一级信任一级,把信任关系扩大到整个计算机系统,从而确保计算机系统的可信。 * 计算机系统安全原理与技术(第3版) * 3.2 计算机硬件安全技术 3.2.3 可信计算与安全芯片 1.可信计算的提出 1983

文档评论(0)

x5511167 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档