第3章 计算机硬件与环境安全.pptxVIP

第3章 计算机硬件与环境安全计算机系统安全原理与技术本章主要内容对计算机硬件的安全威胁 计算机硬件安全技术 环境安全技术 计算机系统安全原理与技术计算机硬件及其运行环境是计算机网络信息系统运行的基础，它们的安全直接影响着网络信息的安全。由于自然灾害、设备自然损坏和环境干扰等自然因素以及人为窃取与破坏等原因，计算机设备和其中信息的安全受到很大的威胁。本章讨论计算机设备及其运行环境以及计算机中的信息面临的各种安全威胁和防护方法，并介绍利用硬件技术实现信息安全的一些方法。计算机系统安全原理与技术3.1 对计算机硬件的安全威胁3.1.1 计算机硬件安全缺陷3.1.2 环境对计算机的安全威胁计算机系统安全原理与技术3.1.1 计算机硬件安全缺陷重点讨论PC机的安全PC机的一个重要用途是建立个人办公环境，可以放在办公室的办公桌上。这样既提供了方便，也产生了安全方面的问题。与大型计算机相比，大多数PC机无硬件级的保护，他人很容易操纵控制机器。计算机系统安全原理与技术主要的安全隐患：１）口令绕开：即使有保护机制也很简单，或者很容易被绕过。例如，CMOS中的口令机制可以通过把CMOS的供电电池短路，使CMOS电路失去记忆功能，而绕过口令的控制。２）机箱破解：由于PC机的机箱很容易打开（有的机器甚至连螺丝刀也不需要），做到这一点是很容易。计算机系统安全原理与技术 ３）硬盘盗窃： PC机的硬件是很容易安装的，当然也是很容易拆卸的，硬盘是很容易被偷盗的，其中的信息自然也就不安全了４）文件篡改：存储在硬盘上的文件几乎没有任何保护措施，DOS的文件系统的存储结构与管理方法几乎是人所皆知的，对文件附加的安全属性，如隐藏、只读、独占等属性，很容易被修改，对磁盘文件目录区的修改既没有软件保护，也没有硬件保护，掌握磁盘管理工具的人，很容易更改磁盘文件目录区，造成整个系统的信息紊乱。 计算机系统安全原理与技术 ５）硬盘泄漏：在硬盘或软盘的磁介质表面的残留磁信息也是重要的信息泄漏渠道，文件删除操作仅仅在文件目录中作了一个标记，并没有删除文件本身数据存区，有经验的用户可以很容易恢复被删除的文件６）软盘毁坏：保存在软盘上的数据很容易因不小心划坏、各种硬碰伤或受潮霉变而无法利用。 计算机系统安全原理与技术 ７）内存泄漏：内存空间之间没有保护机制，即使简单的界限寄存器也没有，也没有只可供操作系统使用的监控程序或特权指令，任何人都可以编制程序访问内存的任何区域，甚至连系统工作区（如系统的中断向量区）也可以修改，用户的数据区得不到硬件提供的安全保障。 计算机系统安全原理与技术 ８）狗不看家1：有些软件中包含用户身份认证功能，如口令、软件狗等都很容易被有经验的程序员绕过或修改认证数据。有的微机处理器芯片虽然提供硬件保护功能，但这些功能还未被操作系统有效利用９）狗不看家2：软件狗本身也可以被专用工具解密计算机系统安全原理与技术 １０）整体失窃：计算机硬件的尺寸越来越小，容易搬移，尤其是便携机更是如此。这既是优点，也是弱点。这样小的机器并未设计固定装置，使机器能方便地固定在桌面上，盗窃者能够很容易地搬走整个机器，其中的各种文件也就谈不上安全问题了。 计算机系统安全原理与技术 １１）输出泄漏：计算机的外部设备是不受操作系统安全控制的，任何人都可以利用系统提供的输出命令打印文件内容，输出设备是最容易造成信息泄漏或被窃取的地方。 计算机系统安全原理与技术１２）电磁辐射：计算机中的显示器、中央处理器（CPU）和总线等部件在运行过程中能够向外部辐射电磁波，电磁波反映了计算机内部信息的变化。经实际仪器测试，在几百米以外的距离可以接受与复现显示器上显示的信息，计算机屏幕上的信息可以在其所有者毫不知晓的情况下泄漏出去。计算机电磁泄漏是一种很严重的信息泄漏途径。 计算机系统安全原理与技术 １３）后门漏洞：计算机的中央处理器（CPU）中常常还包括许多未公布的指令代码，例如DOS操作系统中就利用了许多未公开的80X86系列的指令。这些指令常常被厂家用于系统的内部诊断或可能被作为探视系统内部的信息的“陷门”，有的甚至可能被作为破坏整个系统运转的“炸弹”。 计算机系统安全原理与技术 １４）硬件故障：计算机硬件故障也会对计算机中的信息造成威胁，硬件故障常常会使正常的信息流中断，在实时控制系统中，这将造成历史信息的永久丢失；磁盘存储器磁介质的磨损或机械故障使磁盘文件遭到损坏。这些情况都会破坏信息的完整性。 计算机系统安全原理与技术3.1.2环境对计算机的安全威胁1．温度2．湿度3．灰尘4．电磁干扰计算机系统安全原理与技术 温度计算机的电子元器件、芯片都密封在机箱中，有的芯片工作时表面温度相当高，例如586CPU芯片需要带一个小风扇散热，电源部件也是一个大的热源，虽然机箱后面有小型排风扇，但计算机工作时，箱内的温