课件13：61~2节 硬件系统安全.pptVIP

计算机硬件与环境安全 第6章 计算机系统安全 计算机系统是存储与管理信息的介质与工具，计算机系统本身的安全决定了存储在其中的信息的安全。计算机系统本身又是网络的一个客户工作站或网络服务器，是一切网络系统的基础，计算机系统的安全也是一切网络安全的基础。本章将研究计算机硬件、操作系统（6.3~6.7节）和运行在操作系统之上的程序系统的安全问题与安全措施。 6.1 计算机硬件安全 计算机硬件及其运行环境是网络信息系统运行的最基本环境，他们的安全程度对网络信息的安全有着重要的影响。由于自然灾害、设备自然损坏和环境干扰等自然因素以及人为有意、无意破坏与窃取等原因，计算机设备和其中信息的安全受到很大的威胁。本节讨论计算机设备及其运行环境以及计算机中的信息面临的各种安全威胁和防护方法，介绍利用硬件技术实现信息安全的一些方法。 6.1.1硬件受到的安全威胁 重点讨论PC机的安全 PC机的一个重要用途是建立个人办公环境，可以放在办公室的办公桌上。这样既提供了方便，也产生了安全方面的问题。与大型计算机相比，大多数PC机无硬件级的保护，他人很容易操纵控制机器。 即使有保护机制也很简单，或者很容易被绕过。例如，CMOS中的口令机制可以通过把CMOS的供电电池短路，使CMOS电路失去记忆功能，而绕过口令的控制。由于PC机的机箱很容易打开（有的机器甚至连螺丝刀也不需要），做到这一点是很容易。 PC机的硬件是很容易安装的，当然也是很容易拆卸的，硬盘是很容易被偷盗的，其中的信息自然也就不安全了。存储在硬盘上的文件几乎没有任何保护措施，DOS的文件系统的存储结构与管理方法几乎是人所皆知的，对文件附加的安全属性，如隐藏、只读、独占等属性，很容易被修改，对磁盘文件目录区的修改既没有软件保护，也没有硬件保护，掌握磁盘管理工具的人，很容易更改磁盘文件目录区，造成整个系统的信息紊乱。 在硬盘或软盘的磁介质表面的残留磁信息也是重要的信息泄漏渠道，文件删除操作仅仅在文件目录中作了一个标记，并没有删除文件本身数据存区，有经验的用户可以很容易恢复被删除的文件。保存在软盘上的数据很容易因不小心划坏、各种硬碰伤或受潮霉变而无法利用。 内存空间之间没有保护机制，即使简单的界限寄存器也没有，也没有只可供操作系统使用的监控程序或特权指令，任何人都可以编制程序访问内存的任何区域，甚至连系统工作区（如系统的中断向量区）也可以修改，用户的数据区得不到硬件提供的安全保障。 有些软件中包含用户身份认证功能，如口令、软件狗等都很容易被有经验的程序员绕过或修改认证数据。有的微机处理器芯片虽然提供硬件保护功能，但这些功能还未被操作系统有效利用。 计算机硬件的尺寸越来越小，容易搬移，尤其是便携机更是如此。这既是优点，也是弱点。这样小的机器并未设计固定装置，使机器能方便地固定在桌面上，盗窃者能够很容易地搬走整个机器，其中的各种文件也就谈不上安全问题了。 计算机的外部设备是不受操作系统安全控制的，任何人都可以利用系统提供的输出命令打印文件内容，输出设备是最容易造成信息泄漏或被窃取的地方。 计算机中的显示器、中央处理器（CPU）和总线等部件在运行过程中能够向外部辐射电磁波，电磁波反映了计算机内部信息的变化。经实际仪器测试，在几百米以外的距离可以接受与复现显示器上显示的信息，计算机屏幕上的信息可以在其所有者毫不知晓的情况下泄漏出去。计算机电磁泄漏是一种很严重的信息泄漏途径。 计算机的中央处理器（CPU）中常常还包括许多未公布的指令代码，例如DOS操作系统中就利用了许多未公开的80X86系列的指令。这些指令常常被厂家用于系统的内部诊断或可能被作为探视系统内部的信息的“陷门”，有的甚至可能被作为破坏整个系统运转的“炸弹”。 计算机硬件故障也会对计算机中的信息造成威胁，硬件故障常常会使正常的信息流中断，在实时控制系统中，这将造成历史信息的永久丢失；磁盘存储器磁介质的磨损或机械故障使磁盘文件遭到损坏。这些情况都会破坏信息的完整性。 6.1.2 硬件安全技术 计算机硬件安全技术是指用硬件的手段保障计算机系统或网络系统中的信息安全的各种技术，其中也包括为保障计算机安全可靠运行对机房环境的要求。本小节将介绍用硬件技术实现的访问控制技术和防拷贝技术 。 一、 硬件访问控制技术 访问控制的对象主要是计算机系统的软件与数据资源，这两种资源平时一般都是以文件的形式存放在硬盘或软盘上。所谓访问控制技术主要是保护这些文件不被非法访问的技术。PC机中文件是以整体为单位被保护的，要么可以访问整个文件，要么无权访问。 对PC机文件的保护通常有以下四种形式： 计算机资源的访问控制功能； 由个人用户对文件进行加密； 防止对文件的非法拷贝； 对整体环境进行保护，表面对文件