第四讲 计算机实体安全.ppt

第四章 计算机实体安全 计算机实体安全 计算机硬件物理安全 磁介质安全 软磁盘构造 硬磁盘分区 磁介质媒体处理、存储 磁盘信息的加密和解密 目录项修改法 修改FAT表法 修改盘上其他信息法 硬盘加密法 磁盘特殊格式化法 计算机实体安全 硬盘锁 硬盘锁分类 硬盘锁编程 电磁辐射泄漏 IC卡 IC卡概述 机卡分离数字电视中的IC卡 计算机硬件物理安全 固定件：把计算机固定在不可移动物体上 锁 给计算机加上标签，便于失窃后找回 计算机柜 软驱锁，防止其他人使用引导盘或其它有毒程序非法访问 硬件驱动访问控制卡 UPS 计算机硬件物理安全 检查输入输出设备，防止监听： 键盘监听 鼠标监听 软盘监听 显示器电磁泄漏 网络信息流失 软盘剩磁 计算机实体安全 计算机硬件物理安全 磁介质安全 软磁盘构造 硬磁盘分区 磁介质媒体处理、存储 磁盘信息的加密和解密 目录项修改法 修改FAT表法 修改盘上其他信息法 硬盘加密法 磁盘特殊格式化法 磁介质安全 计算机磁介质在储备传递的过程中，很容易遭受到篡改，伪造，窃取，销毁等不法行为的威胁。 即使文件已经被删除，已经掌握了从抹除的磁带上读出信息的技术，即使是磁带已经改写了12次。 录音磁带抹音后仍留有痕迹，计算机磁带也有同样的问题。记录绝密信息资料的磁带只准用一次，不用时就必须销毁，不准抹后重录。 软磁盘构造 磁道 扇区 簇 格式化后的磁盘包含4个部分 引导／保留区—BOOT区 文件分配表—FATl，FAT2 文件目录区—ROOT区 用户数据区 硬磁盘分区 所谓分区，就是将硬盘分成一个或几个大小不等的存储区域，每一区域可看作一个逻辑盘。 每个分区都包含四个部分： 引导代码 两个文件分配表 文件目录 用户数据区 磁介质媒体处理、存储 记录分类。 关键性记录（1类）。最重要的，不可替换的，火灾或其它灾害后立即需要但又不能再制的那些记录 。 重要性记录（2类）。以在不影响系统最主要功能的情况下进行复制，但比较困难和昂贵 。 很有用记录（3类）。可以很快复制。 不重要记录（4类）。 磁介质媒体处理、存储 记录复制 全部1类都必须复制，复制品分散存放在安全地点。 2类的有类似的复制品与存放方法。 机房内数据 留在机房的记录是系统有效运行需要的最小数据。 不必要的数据不放机房。 1类2类记录放在能防火，防高温，防水，防震，防电磁场的保护设备中。 3类：密闭金属文件箱或柜子。 机房外的记录： 没有复制过的1类或是2类的记录应该存放在防火的房间内。 或放在能防火，防高温，防水，防地震，防电磁场的保险盒中。 如不放在防火的房间或是容器内的话，则应提供自动灭火装置。 磁介质媒体处理、存储 磁带库、磁盘 对磁盘或磁带库的访问应当限于库管理员和调度人员 旧磁带和磁盘在销毁前要进行消磁、清除数据 专人销毁 为了防止由于雷电通过钢传授时产生的磁场把磁媒体上的信息删除，磁带和磁盘应该至少远离钢结构柱子10厘米（防止雷电） 磁介质媒体处理、存储 文件库 文件库是所有当前系统文件，编程和操作用的文件和源程序卡片文件的储藏所，数据管理部门负责扩充和检索存在这此文件中的资料。 对文件库的访问仅限于数据管理部门的人员 文件和数据常常包含非常机密的信息，应当妥当处理，不用时必须把上面的数据删除。储存过重要数据的磁盘，不能交出修理 计算机实体安全 计算机硬件物理安全 磁介质安全 软磁盘构造 硬磁盘分区 磁介质媒体处理、存储 磁盘信息的加密和解密 目录项修改法 修改FAT表法 修改盘上其他信息法 硬盘加密法 磁盘特殊格式化法 磁盘信息的加密和解密 对计算机的磁盘，可以使用各种加密方法，使得某个软盘只有你自己了解如何打开与使用 目录项修改法 修改文件名域 文件名域的第一个字节为某些特定值时具有特定的含意。如：00H——表示目录部分的结尾，本目录项尚未使用，E5H——表示本文件已被删除，以下的目录项仍然有效。 改变文件属性 用DEBUG来修改该文件的属性项为02或01，也即把文件属性改为隐藏或只读 目录项修改法 修改起始簇号 修改文件起始簇号。将文件起始簇号(该文件目录项的第1AH、1BH字节)置为0000，使无法找到文件入口。改变文件属性 子目录加锁。把要保护的文件拷入此子目录，将此子目录的起始簇号改为0000。 建立循环子目录。 修改文件长度。 目录区的转移。将目录区移动到其他位置，当使用时再移动回来 文件目录区的加密 卷标加密 修改FAT表法 改变某文件在FAT表中的簇链 。 移动FAT表到其他位置。 文件簇号序列加密。 修改盘上其他信息法 “其它信息”包括 IDAM、DATAAM、ID及IDCRC、DATACRC。 因为读扇区时只显示DATA的内容，我们可以用改变参数（比如扇区大小）的办法把