计算机系统与技术：设备物理安全措施.pptx

第六章计算机系统物理安全技术

-设备安全技术

信息与软件工程学院

EMail:

周世杰

计算机系统与网络安全技术

O

O

O

设备物理安全

设备物理安全（FacilityPhysicalSecurity）是指为保证信息系统的安全可靠运行，降低或阻止人为或自然因素对硬件设备安全可靠运行带来的安全风险，对硬件设备及部件所采取的适当安全措施。

设备物理安全主要包括：

设备防盗

设备防毁

计算机系统物理安全技术

设备安全技术

设备防毁

机房设备及计算机设备应采取必要的加固措施，防止设备被毁。

设备防毁

由于雷电、自然灾害（如地震）等人力不可抗拒的原因，也会对计算机系统带来致命的危害，因此应该暗转接地保护

设备安全技术

计算机系统物理安全技术

设备防盗

设备及部件应有明显的无法除去的标志，以防更换和方便查找赃物

设备防盗

可以采用安装报警与监控装置、设备上锁等方式防止设备被盗。

设备安全

计算机系统物理安全技术

设备的其他物理安全

电磁辐射抗扰

标记和外观

静电放电

电磁辐射骚扰

电磁传导骚扰

标志

浪涌（冲击）抗扰

设备安全

计算机系统物理安全技术

设备的防电磁辐射技术-TEMPEST

设备安全

计算机系统物理安全技术

电磁信息泄漏途径：辐射泄漏和传导泄漏

辐射泄漏：以电磁波的形式辐射出去的称为辐射泄漏

主要是指计算机内部产生的电磁辐射。这种辐射是由计算机内部的各种传输线（包括印制板上的走线）、信号处理电路、逻辑电路、显示器、开关原件和电机及其驱动控制电路产生的

传导泄漏：通过各种线路和金属管道传导出去的称为传导泄漏

计算机系统的电源线、机房内的电话线、上下水管道和暖气管道以及地线等，都可能成为传导媒介，产生传导泄漏

传导泄漏往往伴生着辐射泄漏

1985年WimvanEck发布了第一篇非涉密的计算机显示器安全威胁类的分析文章，文章在保密组织中引起了极大地恐慌；vanEck成功通过在常规电视中加入一个仅仅价值15美元的电子设备，于数百米外窃取了一套真实系统中的信息。

设备的防电磁辐射技术-TEMPEST

设备安全

计算机系统物理安全技术

TEMPEST：TransientElectromagneticPulseEmanationSurveillanceTechnology

上世纪60年代末70年代初由美国国家安全局提出

用于防止电磁信息设备潜在的安全威胁以及反向的用以收取和还原其他信息发射源的技术

TEMPEST的目的：减少计算机中信息的外泄

电磁环境安全防护（电磁安防）的一部分

包括对电磁泄漏信号中所携带的敏感信息进行分析、测试、接收、还原以及防护的一系列技术

设备的防电磁辐射技术-TEMPEST

设备安全

计算机系统物理安全技术

抑制电磁泄漏的基本技术：

使用低辐射设备：低辐射设备即TEMPEST设备，是防辐射泄露的根本措施。

利用噪声干扰源：电磁辐射干扰技术就是采用干扰器对计算机辐射进行电磁干扰，使窃收方难以提取视屏信息。

电磁屏蔽：屏蔽技术是将计算机设备置于屏蔽室中，达到防止电磁辐射的目的。

滤波技术：采用滤波技术，只允许某些频率的信号通过，而阻止其他频率范围的信号，从而起到滤波作用。

设备的防电磁辐射技术-TEMPEST

设备安全

计算机系统物理安全技术

计算机系统中的TEMPEST技术

噪声干扰

屏蔽

隔离

滤波

布线与元器件选择

结束

谢谢！

计算机系统物理安全技术