第3章計算機硬件與環境安全1/4/20231本章主要內容對計算機硬件的安全威脅計算機硬件安全技術環境安全技術1/4/20232計算機硬件及其運行環境是計算機網絡信息系統運行的基礎，它們的安全直接影響著網絡信息的安全。由于自然災害、設備自然損壞和環境干擾等自然因素以及人為的竊取與破壞等原因，計算機設備和其中信息的安全受到很大的威脅。本章討論計算機設備及其運行環境以及計算機中的信息面臨的各種安全威脅和防護方法，并介紹利用硬件技術實現信息安全的一些方法。1/4/202333.1對計算機硬件的安全威脅3.1.1計算機硬件安全缺陷3.1.2環境對計算機的安全威脅1/4/202343.1.1計算機硬件安全缺陷重點討論PC機的安全

PC機的一個重要用途是建立個人辦公環境，可以放在辦公室的辦公桌上。這樣既提供了方便，也產生了安全方面的問題。與大型計算機相比，大多數PC機無硬件級的保護，他人很容易操縱控制機器。1/4/20235即使有保護機制也很簡單，或者很容易被繞過。例如，CMOS中的口令機制可以通過把CMOS的供電電池短路，使CMOS電路失去記憶功能，而繞過口令的控制。由于PC機的機箱很容易打開（有的機器甚至連螺絲刀也不需要），做到這一點是很容易。1/4/20236

PC機的硬件是很容易安裝的，當然也是很容易拆卸的，硬盤是很容易被偷盜的，其中的信息自然也就不安全了。存儲在硬盤上的文件幾乎沒有任何保護措施，DOS的文件系統的存儲結構與管理方法幾乎是人所皆知的，對文件附加的安全屬性，如隱藏、只讀、獨占等屬性，很容易被修改，對磁盤文件目錄區的修改既沒有軟件保護，也沒有硬件保護，掌握磁盤管理工具的人，很容易更改磁盤文件目錄區，造成整個系統的信息紊亂。

1/4/20237

在硬盤或軟盤的磁介質表面的殘留磁信息也是重要的信息泄漏渠道，文件刪除操作僅僅在文件目錄中作了一個標記，并沒有刪除文件本身數據存區，有經驗的用戶可以很容易恢復被刪除的文件。保存在軟盤上的數據很容易因不小心劃壞、各種硬碰傷或受潮霉變而無法利用。

1/4/20238

內存空間之間沒有保護機制，即使簡單的界限寄存器也沒有，也沒有只可供操作系統使用的監控程序或特權指令，任何人都可以編制程序訪問內存的任何區域，甚至連系統工作區（如系統的中斷向量區）也可以修改，用戶的數據區得不到硬件提供的安全保障。

1/4/20239

有些軟件中包含用戶身份認證功能，如口令、軟件狗等都很容易被有經驗的程序員繞過或修改認證數據。有的微機處理器芯片雖然提供硬件保護功能，但這些功能還未被操作系統有效利用。

1/4/202310計算機機硬件件的尺尺寸越越來越越小，，容易易搬移移，尤尤其是是便攜攜機更更是如如此。。這既既是優優點，，也是是弱點點。這這樣小小的機機器并并未設設計固固定裝裝置，，使機機器能能方便便地固固定在在桌面面上，，盜竊竊者能能夠很很容易易地搬搬走整整個機機器，，其中中的各各種文文件也也就談談不上上安全全問題題了。。12/29/202211計算算機機的的外外部部設設備備是是不不受受操操作作系系統統安安全全控控制制的的，，任任何何人人都都可可以以利利用用系系統統提提供供的的輸輸出出命命令令打打印印文文件件內內容容，，輸輸出出設設備備是是最最容容易易造造成成信信息息泄泄漏漏或或被被竊竊取取的的地地方方。。12/29/202212計算算機機中中的的顯顯示示器器、、中中央央處處理理器器（（CPU）和和總總線線等等部部件件在在運運行行過過程程中中能能夠夠向向外外部部輻輻射射電電磁磁波波，，電電磁磁波波反反映映了了計計算算機機內內部部信信息息的的變變化化。。經經實實際際儀儀器器測測試試，，在在幾幾百百米米以以外外的的距距離離可可以以接接受受與與復復現現顯顯示示器器上上顯顯示示的的信信息息，，計計算算機機屏屏幕幕上上的的信信息息可可以以在在其其所所有有者者毫毫不不知知曉曉的的情情況況下下泄泄漏漏出出去去。。計計算算機機電電磁磁泄泄漏漏是是一一種種很很嚴嚴重重的的信信息息泄泄漏漏途途徑徑。。12/29/202213計算機機的中中央處處理器器（CPU）中常常常還還包括括許多多未公公布的的指令令代碼碼，例例如DOS操作系系統中中就利利用了了許多多未公公開的的80X86系列的的指令令。這這些指指令常常常被被廠家家用于于系統統的內內部診診斷或或可能能被作作為探探視系系統內內部的的信息息的““陷門門”，，有的的甚至至可能能被作作為破破壞整整個系系統運運轉的的“炸炸彈””。12/29/202214計算機機硬件件故障障也會會對計計算機機中的的信息息造成成威脅脅，硬硬件故故障常常常會會使正正常的的信息息流中中斷，，在實實時控控制系系統中中，這這將造造成歷歷史信信息的的永久久丟失失；磁磁盤存存儲器器磁介介質的的磨損損或機機械故故障使使磁盤盤文件件遭到到損壞壞。這這些情情況都都會破破壞信信息的的完整整性。。12/29/2022153.1.2環境對計算算機的安全全威脅1．溫度2．濕度3．灰塵4．電磁干擾擾12/29/202216計算機的電電子元器件件、芯片都都密封在機機箱中，有有的芯片工工作時表面面溫度相當當高，例如如586CPU芯片需要帶帶一個小風風扇散熱，，電源部件件也是一個個大的熱源源，雖然機機箱后面有有小型排風風扇，但計計算機工作作時，箱內內的溫度仍仍然相當的的高，如果果周邊溫度度也比較高高的話，機機箱內的溫溫度很難降降下來。溫度12/29/202217一般般電電子子元元器器件件的的工工作作溫溫度度的的范范圍圍是是0℃~45℃，，當當環環境境溫溫度度超超過過60℃時時，，計計算算機機系系統統就就不不能能正正常常工工作作，，溫溫度度每每升升高高10℃，，電電子子元元器器件件的的可可靠靠性性就就會會降降低低25%。元元器器件件可可靠靠性性降降低低無無疑疑將將影影響響計計算算機機的的正正確確運運算算，，影影響響結結果果的的正正確確性性。。12/29/202218溫度度對對磁磁介介質質的的導導磁磁率率影影響響很很大大，，溫溫度度過過高高或或過過低低都都會會使使導導磁磁率率降降低低，，影影響響磁磁頭頭讀讀寫寫的的正正確確性性。。溫溫度度還還會會使使磁磁帶帶、、磁磁盤盤表表面面熱熱脹脹冷冷縮縮發發生生變變化化，，造造成成數數據據的的讀讀寫寫錯錯誤誤，，影影響響信信息息的的正正確確性性。。溫溫度度過過高高會會使使插插頭頭、、插插座座、、計計算算機機主主版版、、各各種種信信號號線線腐腐蝕蝕速速度度加加快快，，容容易易造造成成接接觸觸不不良良，，溫溫度度過過高高也也會會使使顯顯示示器器各各線線圈圈骨骨架架尺尺寸寸發發生生變變化化，，使使圖圖象象質質量量下下降降。。溫溫度度過過低低會會使使絕絕緣緣材材料料變變硬硬、、變變脆脆，，使使漏漏電電流流增增大大，，也也會會使使磁磁記記錄錄媒媒體體性性能能變變差差，，也也會會影影響響顯顯示示器器的的正正常常工工作作。。計計算算機機工工作作的的環環境境溫溫度度最最好好是是可可調調節節的的，，一一般般控控制制在在21℃±3℃。12/29/202219環境的相對濕濕度若低于40%時，環境相對對是干燥的；；若相對濕度度若高于60%時，環境相對對是潮濕的。。濕度過高過過低對計算機機的可靠性與與安全性都有有影響。當相相對濕度超過過65%以后，就會在在元器件的表表面附著一層層很薄的水膜膜，會造成元元器件各引腳腳之間的漏電電，甚至可能能出現電弧現現象。當水膜膜中含有雜質質時，它們會會附著在元器器件引腳、導導線、接頭表表面，會造成成這些表面發發霉和觸點腐腐蝕。磁性介介質是多孔材材料，在相對對濕度高的情情況下，它會會吸收空氣中中的水分變潮潮，使其導磁磁率發生明顯顯變化，造成成磁介質上的的信息讀寫錯錯誤。濕度12/29/202220在高濕濕度的的情況況下，，打印印紙會會吸潮潮變厚厚，也也會影影響正正常的的打印印操作作。當當相對對濕度度低于于20%時，空空氣相相當干干燥，，這種種情況況下極極易產產生很很高的的靜電電（實實驗測測量可可達10kV），如如果這這時有有人去去碰MOS器件，，會造造成這這些器器件的的擊穿穿或產產生誤誤動作作。過過分干干燥的的空氣氣也會會破壞壞磁介介質上上的信信息，，會使使紙張張變脆脆、印印刷電電路板板變形形。如如果對對計算算機運運行環環境沒沒有任任何控控制，，溫度度與濕濕度高高低交交替大大幅度度變化化，會會加速速對計計算機機中的的各種種器件件與材材料腐腐蝕與與破壞壞作用用，嚴嚴重影影響計計算機機的正正常運運行與與壽命命。計計算機機正常常的工工作濕濕度應應該是是40%與60%之間。。12/29/202221空氣中中的灰灰塵對對計算算機中中的精精密機機械裝裝置，，如磁磁盤、、光盤盤驅動動器影影響很很大，，磁盤盤機與與光盤盤機的的讀頭頭與盤盤片之之間的的距離離很小小，不不到一一個微微米。。在高高速旋旋轉過過程各各種灰灰塵，，其中中包括括纖維維性灰灰塵會會附著著在盤盤片表表面，，當讀讀頭靠靠近盤盤片表表面讀讀信號號的時時候，，就可可能擦擦傷盤盤片表表面或或者磨磨損讀讀頭，，造成成數據據讀寫寫錯誤誤或數數據丟丟失。。放在在無防防塵措措施空空氣中中平滑滑的光光盤表表面經經常會會帶有有許多多看不不見的的灰塵塵，即即使用用干凈凈的布布梢微微用點點力去去擦抹抹，也也會在在盤面面上形形成一一道道道劃痕痕。灰塵12/29/202222如果灰塵中中還包括導導電塵埃和和腐蝕性塵塵埃的話，，它們會附附著在元器器件與電子子線路的表表面，此時時機房若空空氣濕度較較大的話，，會造成短短路或腐蝕蝕裸露的金金屬表面。。灰塵在器器件表面的的堆積，會會降低器件件的散熱能能力。因此此，對進入入機房的新新鮮空氣應應進行一次次或兩次過過濾，要采采取嚴格的的機房衛生生制度，降降低機房灰灰塵含量。。12/29/202223電氣與電電磁干擾擾是指電電網電壓壓和計算算機內外外的電磁磁場引起起的干擾擾。常見見的電氣氣干擾是是指電壓壓的瞬間間較大幅幅度的變變化、突突發的尖尖脈沖或或電壓不不足甚至至掉電。。例如，，計算機機房內使使用較大大功率的的吸塵器器、電鉆鉆，機房房外使用用電鋸、、電焊機機等大用用電量設設備，這這些情況況都容易易在附近近的計算算機電源源中產生生電氣噪噪音信號號干擾。。電磁干擾擾12/29/202224這些干擾擾一般容容易破壞壞信息的的完整性性，有時時還會損損壞計算算機設備備。防止止電氣干干擾的辦辦法是采采用穩壓壓電源或或不間斷斷電源，，為了防防止突發發的電源源尖脈沖沖，對電電源還要要增加濾濾波和隔隔離措施施。12/29/202225對計算機正常常運轉影響較較大的電磁干干擾是靜電干干擾與周邊環環境的強電磁磁場干擾。由由于計算機中中的芯片大部部分都是MOS器件，靜電電電壓過高會破破壞這些MOS器件，據統計計50%以上的計算機機設備的損害害直接或間接接與靜電有關關。12/29/202226防靜電的主要要方法有：機機房應該按防防靜電要求裝裝修（如使用用防靜電地板板），整個機機房應該有一一個獨立的和和良好的接地地系統，機房房中各種電氣氣和用電設備備都接在統一一的地線上。。周邊環境的的強電磁場干干擾主要指可可能的無線電電發射裝置、、微波線路、、高壓線路、、電氣化鐵路路、大型電機機、高頻設備備等產生的強強電磁干擾。。這些強電磁磁干擾輕則會會使計算機工工作不穩定，，重則對計算算機造成損壞壞。12/29/2022273.2計計算機硬硬件安全技技術計算機硬件件安全技術術是指用硬硬件的手段段保障計算算機系統或或網絡系統統中的信息息安全的各各種技術，，其中也包包括為保障障計算機安安全可靠運運行對機房房環境的要要求。本小小節將介紹紹用硬件技技術實現的的訪問控制制技術和防防拷貝技術術和防輻射射技術。12/29/2022283.2.1硬件訪訪問控制技技術訪問控制的的對象主要要是計算機機系統的軟軟件與數據據資源，這這兩種資源源平時一般般都是以文文件的形式式存放在硬硬盤或軟盤盤上。所謂謂訪問控制制技術主要要是保護這這些文件不不被非法訪訪問的技術術。PC機中文件是是以整體為為單位被保保護的，要要么可以訪訪問整個文文件，要么么無權訪問問。12/29/202229對PC機機文文件件的的保保護護通通常常有有以以下下四四種種形形式式：：計算算機機資資源源的的訪訪問問控控制制功功能能；；由個個人人用用戶戶對對文文件件進進行行加加密密；；防止止對對文文件件的的非非法法拷拷貝貝；；對整整體體環環境境進進行行保保護護，，表表面面對對文文件件不不保保護護，，實實際際上上在在某某種種范范圍圍內內保保護護。。12/29/202230可能能是是因因為為過過于于考考慮慮PC機的的個個人人特特性性和和使使用用的的方方便便性性的的緣緣故故，，PC機操作系系統沒有有提供基基本的文文件訪問問控制機機制。在在DOS系統和Windows系統中的的文件的的隱藏、、只讀、、只執行行等屬性性以及Windows中的文件件共享與與非共享享等機制制是一種種很弱的的文件訪訪問控制制機制。。12/29/2022311、令牌牌或智能能卡這里講的的令牌是是一種能能標識其其持有人人身份的的特殊標標志。例例如，可可以利用用圖章認認證一個個人的身身份，公公民身份份證也是是一種認認證令牌牌。為了了起到認認證作用用，令牌牌必須與與持有人人之間是是一一對對應的，，要求令令牌是唯唯一的和和不能偽偽造的。。身份證證應該是是不能偽偽造的，，否則身身份證就就無意義義。12/29/202232各種磁磁卡，，如郵郵政儲儲蓄卡卡、電電話磁磁卡等等是用用網絡絡通信信令牌牌的一一種形形式，，這種種磁卡卡后面面記錄錄了一一些磁磁記錄錄信息息，通通常磁磁卡讀讀出器器讀出出磁卡卡信息息后，，還要要求用用戶輸輸入通通行字字以便便確認認持卡卡人的的身份份。因因此，，如果果磁卡卡丟失失，拾拾到者者也無無法通通過磁磁卡進進入系系統。。12/29/202233還有一一種更更為復復雜的的信用用卡形形式———智智能卡卡或芯芯片卡卡。這這種卡卡中嵌嵌入了了一個個微處處理器器。智智能卡卡不僅僅可以以保存存用于于辨別別持有有者的的身份份信息息，還還可以以保存存諸如如存款款余額額的信信息。。這種種卡不不僅有有存儲儲能力力，而而且還還有計計算能能力。。例如如，它它可以以計算算詢問問—應應答系系統的的回答答函數數或者者實現現鏈路路級的的加密密處理理。12/29/202234智能卡的使使用過程大大致如下：：一個用戶在在網絡終端端上輸入自自己的名字字，當系統統提示他輸輸入通行字字時，把智智能卡插入入槽中并輸輸入其通行行字，通行行字不以明明文形式回回顯，也不不以明文方方式傳輸，，這是因為為智能卡對對它加密的的結果。在在接收端對對通行字進進行解密，，身份得到到確認后，，該用戶便便可以進行行他希望的的網上操作作了。12/29/2022352、生物特征征認證方法一般而言，生生物統計學設設備是用于保保證某種安全全的有效和簡簡單的設備。。它可以測量量與識別某個個人的具體的的生理特征，，如指紋、聲聲音圖象、筆筆跡、打字手手法或視網膜膜圖象等特征征。生物統計計學設備通常常用于極重要要的安全場合合，用以嚴格格而仔細地識識別人員身份份。12/29/202236指紋識別技術術是一種已經經被接受的可可以唯一識別別一個人的方方法。每個人人都有唯一的的指紋圖象，，把一個人的的指紋圖象保保存在計算機機中，當這個個人想進入系系統時，便將將其指紋與計計算機中的指指紋匹配比較較。有些復雜雜的系統甚至至可以指出指指紋是否是一一個活著的人人的指紋。指紋識別12/29/202237手印識別與指指紋識別有所所不同，手印印識別器需要要讀取整個手手而不僅是手手指的特征圖圖象。一個人人把他的手按按在手印讀入入設備上，同同時該手印與與計算機中的的手印圖象進進行比較。手印識別12/29/202238每個個人人的的聲聲音音都都有有細細微微的的差差別別，，沒沒有有兩兩個個人人是是相相同同的的。。在在每每個個人人的的說說話話中中都都有有唯唯一一的的音音質質和和聲聲音音圖圖象象，，甚甚至至兩兩個個說說話話聲聲音音相相似似的的人人也也是是這這樣樣。。識識別別聲聲音音圖圖象象的的能能力力使使人人們們可可以以基基于于某某個個短短語語的的發發音音對對人人進進行行識識別別。。聲聲音音識識別別技技術術已已經經商商用用化化了了，，但但當當一一個個人人的的聲聲音音發發生生很很大大變變化化的的時時候候（（如如患患感感冒冒）），，聲聲音音識識別別器器可可能能會會發發生生錯錯誤誤。。聲音音12/29/202239筆跡跡或或簽簽名名分析析某某人人的的筆筆跡跡或或簽簽名名不不僅僅包包括括字字母母和和符符號號的的組組合合方方式式，，還還包包括括在在書書寫寫簽簽名名或或單單詞詞的的某某些些部部分分用用力力的的大大小小，，或或筆筆接接觸觸紙紙的的時時間間長長短短和和筆筆移移動動中中的的停停頓頓等等細細微微的的差差別別。。分分析析是是通通過過一一支支生生物物統統計計學學筆筆和和板板設設備備進進行行的的，，可可將將書書寫寫特特征征與與存存儲儲的的信信息息相相比比較較。。12/29/202240文件打打印出出來后后看起起來是是一樣樣的，，但它它們被被打印印出來來的方方法是是不一一樣的的。這這是擊擊鍵分分析系系統的的基礎礎，該該系統統分析析一個個人的的打字字速度度和節節奏等等細節節特征征。擊鍵分分析12/29/202241視網膜膜識別別技術術視網膜膜識別別技術術是一一種可可用技技術，，但還還沒有有象其其他技技術那那樣得得到廣廣泛的的利用用。視視網膜膜掃描描器用用紅外外線檢檢查人人眼的的血管管圖象象，并并和計計算機機中存存儲的的圖象象信息息比較較。由由于個個人的的視網網膜是是互不不相同同的，，利用用這種種方法法可以以區別別每一一個人人。由由于害害怕掃掃描設設備出出故障障傷害害人的的眼睛睛，所所以這這種技技術使使用不不廣泛泛。12/29/2022423、結合軟件技技術的硬件件訪問控制制系統一些公司已已經開發出出各種硬件件與軟件結結合的訪問問控制系統統。具備的的主要功能能有：用戶身份認認證功能。。文件存取權權限管理功功能。審計功能。。系統自動對對文件進行行加密。時間檢查。。自動暫停。。機器識別。。12/29/2022433.2.2防復復制技術由于PC機結構的統統一性使得得PC機上的各種種軟件不經經移植便可可以在各個個PC機上運行，，而且PC機操作系統統提供的復復制功能以以及各種使使用便捷的的復制軟件件使得軟件件的復制變變得非常容容易。這既既給用戶帶帶來了方便便，也給文文件的保護護帶來了困困難。到目目前為止已已經研究出出許多PC機文件的保保護技術，，這些保護護技術可以以分為軟件件保護技術術和硬件保保護技術。。12/29/202244軟件防復復制技術術硬件防復復制技術術12/29/202245“軟件狗”的的不足當一臺計算機機上運行多個個需要保護的的軟件時，就就需要多個““軟件狗”，，運行時需要要更換不同的的“軟件狗””，這給用戶戶增加了不方方便。這種保保護方法也容容易被破解，，方法是跟蹤蹤程序的執行行，找出和““軟件狗”通通訊的模塊，，然后設法將將其跳過，使使程序的執行行不需要和““軟件狗”通通訊。為了提提高不可破解解性，最好對對存放程序的的軟盤增加反反跟蹤措施，，例如一旦發發現被跟蹤，，就停機或使使系統癱瘓。。12/29/202246與機器硬件配配套保護法在計算機內部部芯片（如ROM）里存放該機機器唯一的標標志信息，軟軟件和具體的的機器是配套套的，如果軟軟件檢測到不不是在特定機機器上運行便便拒絕執行。。為了防止跟跟蹤破解，還還可以在計算算機中安裝一一個專門的加加密、解密處處理芯片，密密鑰也封裝于于芯片中。12/29/202247軟件以加密形形式分發，加加密的密鑰要要和用戶機器器獨有的密鑰鑰相同，這樣樣可以保證一一個機器上的的軟件在另一一臺機器上不不能運行。這這種方法的缺缺點是軟件每每次運行前都都要解密，會會降低機器運運行速度。12/29/202248兩個實實際保保護系系統的的例子子加拿大大Winnipeg的I.S.國際軟軟件公公司生生產的的Iri-lock保護系系統在在一張張軟盤盤上形形成一一種不不可復復制的的簽名名，用用專門門技術術把要要保護護的程程序隱隱蔽存存放在在該軟軟盤上上。當當程序序運行行時，，首先先驗證證軟盤盤上是是否帶帶有簽簽名，，若無無則不不開始始運行行程序序。這這種方方法只只適用用保護護可執執行程程序，，不適適合保保護各各種正正文文文件和和數據據文件件。由由于原原始軟軟盤是是不可可復制制的，，它損損壞后后，也也使軟軟件無無法運運行。。12/29/202249加尼尼福福利利亞亞的的彩彩虹虹技技術術公公司司生生產產了了一一種種軟軟件件監監視視器器，，它它用用一一個個““軟軟件件狗狗””打打開開匹匹配配的的軟軟件件模模塊塊。。這這個個““軟軟件件狗狗””也也是是插插在在計計算算機機并并行行口口上上的的，，程程序序在在執執行行時時，，周周期期性性的的向向““軟軟件件狗狗””發發出出詢詢問問，，而而““軟軟件件狗狗””根根據據不不同同的的詢詢問問給給出出不不同同的的回回答答，，使使破破解解者者無無法法預預測測下下一一個個回回答答是是什什么么。。12/29/2022503.2.3可可信計算算機與安安全芯片片1．可信計計算的概概念“可信計計算”的的概念開開始在世世界范圍圍內被提提出是在在1999年，，主要是是通過增增強現有有的PC終端體體系結構構的安全全性來保保證整個個系統的的安全。。12/29/2022512．基于安安全芯片片的可信信計算機機功能主要安全全功能包包括：平臺身份份識別平臺完整整性校驗驗芯片級的的安全12/29/2022523．可信信計算算機的的應用用前景景據預測測，2006年全球球將有有一半半以上上的PC機都將將植入入安全全芯片片。未未來3~5年內，，全球球85%的計算算機都都將是是采用用可信信計算算技術術的““安全全PC”。這這昭示示著這這樣一一個事事實：：內嵌嵌TPM安全芯芯片的的PC將成為為新一一代安安全終終端的的主流流。12/29/2022533.2.4硬件防防電磁磁泄露露計算機機是一一種非非常復復雜的的機電電一體體化設設備，，工作作在高高速脈脈沖狀狀態的的計算算機就就像是是一臺臺很好好的小小型無無線電電發射射機和和接收收機，，不但但產生生電磁磁輻射射泄漏漏保密密信息息，而而且還還可以以引入入電磁磁干擾擾影響響系統統正常常工作作。尤尤其是是在微微電子子技術術和衛衛星通通信技技術飛飛速發發展的的今天天，計計算機機電磁磁輻射射泄密密的危危險越越來越越大。。12/29/202254國際上把防防信息輻射射泄漏技術術簡稱為TEMPEST（TransientElectroMagneticPulseEmanationsStandardTechnology）技術，這這種技術主主要研究與與解決計算算機和外部部設備工作作時因電磁磁輻射和傳傳導產生的的信息外漏漏問題。1．TEMPEST概念12/29/202255計算機的TEMPEST技術是美國國國家安全全局（NSA）和國防部部（DoD）共同組織織領導研究究與開發的的項目，該該項目研究究如何減少少或防止計計算機及其其他電子信信息設備向向外輻射造造成信息泄泄漏的各種種技術與措措施。TEMPEST研究的范圍圍包括理論論、工程和和管理等方方面，涉及及電子、電電磁、測量量、信號處處理、材料料和化學等等多學科的的理論與技技術。12/29/202256主要要研研究究內內容容有有以以下下幾幾方方面面：：電子子信信息息設設備備是是如如何何輻輻射射泄泄漏漏的的，，研研究究電電子子設設備備輻輻射射的的途途徑徑與與方方式式，，研研究究設設備備的的電電氣氣特特性性和和物物理理結結構構對對輻輻射射的的影影響響。。電子子信信息息設設備備輻輻射射泄泄漏漏的的如如何何防防護護，，研研究究設設備備整整體體結結構構和和各各功功能能模模塊塊的的布布局局、、系系統統的的接接地地、、元元器器件件的的布布局局與與連連線線以以及及各各種種屏屏蔽蔽材材料料、、屏屏蔽蔽方方法法與與結結構構的的效效果果等等問問題題。。12/29/202257如何何從從輻輻射射信信息息中中提提取取有有用用信信息息，，研研究究輻輻射射信信號號的的接接受受與與還還原原技技術術，，由由于于輻輻射射信信號號弱弱小小、、頻頻帶帶寬寬等等特特點點，，需需要要研研究究低低噪噪音音、、寬寬頻頻帶帶、、高高增增益益的的接接收收與與解解調調技技術術，，進進行行信信號號分分析析和和相相關關分分析析。。信息息輻輻射射的的測測試試技技術術與與測測試試標標準準，，研研究究測測試試內內容容、、測測試試方方法法、、測測試試要要求求、、測測試試儀儀器器以以及及測測試試結結果果的的分分析析方方法法并并制制定定相相應應的的測測試試標標準準。。12/29/202258TEMPEST技術減少計算算機信息向外外泄漏的技術術可以分為電電子隱藏技術術和物理抑制制技術兩大類類。其中電子子隱藏技術是是利用干擾方方法擾亂計算算機輻射出來來的信息、利利用跳頻技術術變化計算機機的輻射頻率率；物理抑制制技術是采用用包括結構、、工藝、材料料和屏蔽等物物理措施防止止計算機有用用信息的泄漏漏。12/29/2022592．TEMPEST威脅信息設備備的電磁磁泄漏威威脅計算機系系統的電電磁泄漏漏其它信息息設備的的電磁泄泄漏HIJACKSOFTTEMPEST12/29/2022602）聲光的的泄漏威威脅光的泄漏漏威脅。。如果計計算機顯顯示器直直接面對對窗外，，它發出出的光可可以在直直線很遠遠的距離離上接收收到。即即使沒有有直接的的通路，，接收顯顯示器通通過墻面面反射的的光線仍仍然能再再現顯示示屏幕信信息。這這種光泄泄漏和電電磁泄漏漏異曲同同工，在在目前復復雜的電電磁環境境下，光光信號的的接收還還原更容容易實現現。聲音信號號也存在在泄漏現現象。例例如通過過點陣式式打印機機擊打打打印紙發發出的聲聲音能夠夠復原出出打印的的字符。。12/29/2022613、計算算機設備備的一些些防泄漏漏措施對計算機機與外部部設備究究竟要采采取哪些些防泄漏漏措施，，要根據據計算機機中的信信息的重重要程度度而定。。對于企企業而言言，需要要考慮這這些信息息的經濟濟效益，，對于軍軍隊則需需要考慮慮這些信信息的保保密級別別。在選選擇保密密措施時時，不應應該花費費100萬元去保保護價值值10萬元的信信息。12/29/2022621、整體屏屏蔽對于需要高高度保密的的信息，如如軍、政首首腦機關的的信息中心心和駐外使使館等地方方，應該將將信息中心心的機房整整個屏蔽起起來。屏蔽蔽的方法是是采用金屬屬網把整個個房間屏蔽蔽起來，為為了保證良良好的屏蔽蔽效果，金金屬網接地地要良好，，要經過嚴嚴格的測試試驗收。12/29/202263整個房間屏屏蔽的費用用比較高，，如果用戶戶承擔不起起，可以采采用設備屏屏蔽的方法法，把需要要屏蔽的計計算機和外外部設備放放在體積較較小的屏蔽蔽箱內，該該屏蔽箱要要很好的接接地。對于于從屏蔽箱箱內引出的的導線也要要套上金屬屬屏蔽網。。12/29/2022642、距距離防防護讓計算算機房房遠離離可能能被偵偵測的的地點點，這這是因因為計計算機機輻射射的距距離有有一定定限制制。對對于一一個單單位而而言，，計算算機房房盡量量建在在單位位轄區區的中中央地地區。。若一一個單單位轄轄區的的半徑徑少于于300米，，距距離離防防護護的的效效果果就就有有限限。。12/29/2022653、、使使用用干干擾擾器器在計計算算機機旁旁邊邊放放置置一一個個輻輻射射干干擾擾器器，，不不斷斷的的向向外外輻輻射射干干擾擾電電磁磁波波，，該該電電磁磁波波可可以以擾擾亂亂計計算算機機發發出出的的信信息息電電磁磁波波，，使使遠遠處處偵偵測測設設備備無無法法還還原原計計算算機機信信號號。。挑挑選選干干擾擾器器時時要要注注意意干干擾擾器器的的帶帶寬寬是是否否與與計計算算機機的的輻輻射射帶帶寬寬相相近近，，否否則則起起不不到到干干擾擾作作用用，，這這需需要要通通過過測測試試驗驗證證。。12/29/2022664、利用用鐵氧體體磁環在屏蔽的的電纜線線的兩端端套上鐵鐵氧體磁磁環可以以進一步步減少電電纜的輻輻射強度度。計算機的的鍵盤、、磁盤、、顯示器器等輸入入輸出設設備的輻輻射泄漏漏問題比比計算機機主機的的泄漏更更嚴重，，需要采采用多種種防護技技術，12/29/202267TEMPEST標準為了評估計算算機設備的輻輻射泄漏的嚴嚴重程度程度度，評價TEMPEST設備的性能好好壞，制定相相應的評估標標準是必要的的。TEMPEST標準中一般包包含規定計算算機設備電磁磁泄漏的極限限和規定對輻輻射泄漏的方方法與設備，，12/29/2022683.3環境境安全技術3.3.1機機房安全等等級3.3.2機機房環境基基本要求3.3.3機機房場地環環境12/29/2022693.3.1機機房房安安全全等等級級為了了確確保保計計算算機機硬硬件件和和計計算算機機中中信信息息的的安安全全，，機機房房安安全全是是重重要要的的因因素素。。本本節節將將討討論論有有關關機機房房的的安安全全問問題題。。先先討討論論機機房房的的安安全全等等級級，，然然后后再再討討論論機機房房對對場場地地環環境境的的要要求求。。12/29/202270計算機系統中中的各種數據據依據其重要要性和保密性性，可以劃分分為不同等級級，需要提供供不同級別的的保護。對于于高等級數據據采取低水平平的保護會造造成不應有的的損失，對不不重要的信息息提供多余的的保護，又會會造成不應有有的浪費。因因此，應對計計算機機房規規定不同的安安全等級。12/29/202271計算機機房的的安全等級可可以分為三級級，A級要求求具有最高安安全性和可靠靠性的機房；；C級則是為為確保系統作作一般運行而而要求的最低低限度的安全全性、可靠性性的機房；介介于A級和C級之間的則則是B級。12/29/202272應該根根據所所處理理的信信息及及運用用場合合的重重要程程度來來選擇擇適合合本系系統特特點的的相應應安全全等級級的機機房，，而不不應該該要求求一個個機房房內的的所有有設施施都達達到某某一安安全級級別的的所有有要求求，可可以按按不同同級別別的要要求建建設機機房。。計算算機房房安全全等級級的劃劃分如如表所所示。。12/29/202273安全項目指標機房安全級級別C級B級A級場地選擇——⊙⊙防火⊙⊙⊙內部裝修——⊙㈠供配電系統⊙⊙㈠空調系統⊙⊙㈠防火報警及消防設施⊙⊙㈠防水——⊙㈠防靜電——⊙㈠防雷擊——⊙㈠防鼠害——⊙⊙防電磁波干擾——⊙⊙表3-2機機房的的安全等級級12/29/2022743.3.2機機房環環境基本本要求計算機系系統實體體是由電電子設備備、機電電設備和和光磁材材料組成成的復雜雜的系統統。這些些設備的的可靠性性和安全全性與環環境條件件有著密密功的關關系。如如果環境境條件不不能滿足足設備對對環境的的使用要要求，就就會降低低計算機機的可靠靠性和安安全性，，輕則造造成數據據或程序序出錯、、破壞，，重則加加速元器器件老化化，縮短短機器壽壽命，或或發生故故障使系系統不能能正常運運行，嚴嚴重時還還會危害害設備和和人員的的安全。。12/29/202275實踐表明明，有些些計算機機系統不不穩定或或經常出出錯，除除了機器器本身的的原因之之外，機機房環境境條件是是一個重重要因素素。因此此，充分分認識機機房環境境條件的的作用和和影響，，找出解解決問題題的辦法法并付諸諸實施是是十分重重要的。。1993年2月17日國家技技術監督督局、中中華人民民共和國國建設部部聯合發發布了《《中華人人民共和和國國家家標準———電子子計算機機機房設設計規范范》（GB50174-93），該標標準于1993年9月1日實施。。12/29/2022763.3.3機機房房場場地地環環境境機房房外外部部環環境境要要求求機房房場場地地的的選選擇擇應應以以能能否否保保證證計計算算機機長長期期穩穩定定、、可可靠靠、、安安全全地地工工作作為為主主要要目目標標。。在在外外部部環環境境的的選選擇擇上上，，應應考考慮慮環環境境安安全全性性、、地地質質可可靠靠性性、、場場地地抗抗電電磁磁干干擾擾性性、、應應避避開開強強振振動動源源和和強強噪噪聲聲源源、、應應避避免免設設在在建建筑筑物物的的高高層層以以及及用用水水設設備備的的下下層層或或隔隔壁壁。。12/29/202277同時時，，應應盡盡量量選選擇擇電電力力、、水水源源充充足足，，環環境境清清潔潔，，交交通通和和通通信信方方便便的的地地方方。。對對于于機機要要部部門門信信息息系系統統的的機機房房，，還還應應考考慮慮機機房房中中的的信信息息射射頻頻不不易易被被泄泄漏漏和和竊竊取取。。為為了了防防止止計計算算機機硬硬件件輻輻射射造造成成信信息息泄泄漏漏，，機機房房最最好好建建設設在在單單位位的的中中央央地地區區。。12/29/2022782.機機房房內內部部環環境境要要求求機房房應應辟辟為為專專用用和和獨獨立立的的房房間間。。經常常使使用用的的進進出出口口應應限限于于一一處處，，以以便便于于出出入入管管理理。。機房房內內應應留留有有必必要要的的空空間間，，其其目目的的是是確確保保災災害害發發生生時時人人員員和和設設備備的的撤撤離離和和維維護護。。機房應應設在在建筑筑物的的最內內層，，而輔輔助區區、工工作區區和辦辦公用用房設設在其其外圍圍，如如圖6-112/29/2022793.機機機房面面積的的大小小與需需要安安裝的的設備備有關關，另另外還還要考考慮人人在其其中工工作是是否舒舒適。。通常常有兩兩種估估算方方法，，一種種是按按機房房內設設備總總面積積M計計算。。計算算公式式如下下：機機房面面積=（5~7）M這里的的設備備面積積是指指設備備的最最大外外形尺尺寸，，要把把所有有的設設備包包括在在內，，如所所有的的計算算機、、網絡絡設備備、I/O設備、、電源源設備備、資資料柜柜、耗耗材柜柜、空空調設設備等等。系系數5~7是根據據我國國現有有機房房的實實際使使用面面積與與設備備所占占面積積之間間關系系的統統計數數據確確定的的，實實際應應用時時肯定定是要要受到到本單單位具具體情情況的的限制制。12/29/202280第二種方方法是根根據機房房內設備備的總數數進行機機房面積積的估算算。設設設備的總總臺數為為K，則則估算公公式為：：機房面面積=（（4.5~5.5）K（m2）在這種計計算方法法中，估估算的準準確與否否和各種種設備的的尺寸是是否大致致相同有有密切關關系，一一般的參參考標準準是按臺臺式計算算機的尺尺寸為一一臺設備備進行估估算。如如果一臺臺設備占占地面積積太大，，最好把把它按兩兩臺或多多臺臺式式計算機機去計算算，這樣樣可能更更會準確確。12/29/202281系數4.5~5.5也也是根據據我國具具體情況況的統計計參數。。按照國家家標準““計算機機中心（（站）場場地技術術要求””，工作作間、輔輔助間與與機房所所占面積積應有合合適的比比例，其其他各類類用房依依據人員員和設備備的多少少而定。。通常，，辦公室室、用戶戶工作室室、終端端室按每每人3.5~4.5m2進行計算。在在此基礎上，，再考慮15%~30%的備用面積，，以便適應今今后發展的需需要。12/29/202282小結結計算算機機硬硬件件安安全全是是信信息息系系統統安安全全的的基基礎礎；；硬件件安安全全手手段段的的優優點點是是不不易易受受到到被被修修改改的的攻攻擊擊威威脅脅；；除了了注注意意計計算算機機硬硬件件本本身身的的安安全全外外，，輻輻射射泄泄漏漏也也是是硬硬件件系系統統的的重重要要安安全全問問題題；；硬件件的的安安全全依依賴賴機機房房環環境境的的標標準準符符合合要要求求，，安安全全的的機機房房有有利利于于保保護護計計算算機機系系統統的的安安全全運運行行。。12/29/202283思考與練練習3.1計計算機機硬件有有哪些有有礙信息息安全方方面的缺缺陷，書書中列舉舉了一些些，你能能否再列列舉一些些？3.2環環境可可能對計計算機安安全造成成哪些威威脅，如如何防護護？3.3由由硬件件支持的的訪問控控制和認認證技術術有哪些些，目前前有哪些些新技術術？3.4硬硬件防防復制制有哪哪些方方法，，除此此以外外，你你還知知道哪哪些？？并說說明它它們的的局限限性。。3.5計計算機機哪些些部件件容易易產生生輻射射？如如何防防護？？12/29/2022843.6TEMPEST技技術主要研研究內容是是什么？3.7計計算機設備備防泄漏的的主要措施施有哪些？？它們各自自的主要內內容是什么么？3.8為為了保證計計算機安全全穩定地運運行，對