計(jì)算機(jī)硬件與環(huán)境安全

2010/3/21

本章主要內(nèi)容

對(duì)計(jì)算機(jī)硬件的安全威脅

計(jì)算機(jī)硬件安全技術(shù)

環(huán)境安全技術(shù)

2010/3/212

計(jì)算機(jī)硬件及其運(yùn)行環(huán)境是計(jì)算機(jī)網(wǎng)絡(luò)信息

系統(tǒng)運(yùn)行的基礎(chǔ)，它們的安全直接影響著網(wǎng)絡(luò)

信息的安全。由于自然災(zāi)害、設(shè)備自然損壞和

環(huán)境干擾等自然因素以及人為的竊取與破壞等

原因，計(jì)算機(jī)設(shè)備和其中信息的安全受到很大

的威脅。

本章討論計(jì)算機(jī)設(shè)備及其運(yùn)行環(huán)境以及計(jì)算

機(jī)中的信息面臨的各種安全威脅和防護(hù)方法，

并介紹利用硬件技術(shù)實(shí)現(xiàn)信息安全的一些方法。

2010/3/213

1對(duì)計(jì)算機(jī)硬件的安全威脅

1.1計(jì)算機(jī)硬件安全缺陷

1.2環(huán)境對(duì)計(jì)算機(jī)的安全威脅

2010/3/214

1.1計(jì)算機(jī)硬件安全缺陷

＞重點(diǎn)討論P(yáng)C機(jī)的安全

2010/3/215

PC機(jī)的一個(gè)重要用途是建立個(gè)人辦公環(huán)

境。PC機(jī)硬件的尺寸越來(lái)越小，容易搬

移，尤其是筆記本電腦、超級(jí)移動(dòng)

PC(UMPC)以及“易PC”(EasytoWork)

更是如此。這既是優(yōu)點(diǎn)也是弱點(diǎn)。這樣

小的機(jī)器并未設(shè)計(jì)固定裝置，使機(jī)器能

方便地放置在桌面上，于是盜竊者能夠

很容易地搬走整個(gè)機(jī)器，其中的各種文

件也就談不上安全了。

2010/3/216

即使有保護(hù)機(jī)制也很簡(jiǎn)單，或者很容易

被繞過(guò)。例如，CMOS中的口令機(jī)制可

以通過(guò)把CMOS的供電電池短路，使

CMOS電路失去記憶功能，而繞過(guò)口令

的控制。由于PC機(jī)的機(jī)箱很容易打開

（有的機(jī)器甚至連螺絲刀也不需要），

做到這一點(diǎn)是很容易。

2010/3/217

PC機(jī)的硬件是很容易安裝和拆卸的，硬盤容易

被盜，其中的信息自然也就不安全了。而且存

儲(chǔ)在硬盤上的文件幾乎沒(méi)有任何保護(hù)措施，

DOS的文件系統(tǒng)存儲(chǔ)結(jié)構(gòu)與管理方法幾乎是人

所皆知的，對(duì)文件附加的安全屬性，如隱藏、

只讀、存檔等屬性，很容易被修改，對(duì)磁盤文

件目錄區(qū)的修改既沒(méi)有軟件保護(hù)也沒(méi)有硬件保

護(hù)。掌握磁盤管理工具的人，很容易更改磁盤

文件目錄區(qū)，造成整個(gè)系統(tǒng)的信息紊亂。

2010/3/218

在硬盤或軟盤的磁介質(zhì)表面的殘留磁信

息也是重要的信息泄漏渠道，文件刪除

操作僅僅在文件目錄中作了一個(gè)標(biāo)記，

并沒(méi)有刪除文件本身數(shù)據(jù)存儲(chǔ)區(qū)，有經(jīng)

驗(yàn)的用戶可以很容易恢復(fù)被刪除的文件。

保存在軟盤上的數(shù)據(jù)也很容易因不小心

劃壞、各種硬物碰傷或受潮霉變而無(wú)法

讀取。

2010/3/219

內(nèi)存空間之間沒(méi)有保護(hù)機(jī)制，即使簡(jiǎn)單

的界限寄存器也沒(méi)有，也沒(méi)有只可供操

作系統(tǒng)使用的監(jiān)控程序或特權(quán)指令，任

何人都可以編制程序訪問(wèn)內(nèi)存的任何區(qū)

域，甚至連系統(tǒng)工作區(qū)（如系統(tǒng)的中斷

向量區(qū)）也可以修改，用戶的數(shù)據(jù)區(qū)得

不到硬件提供的安全保障。

2010/3/2110

有些軟件中包含用戶身份認(rèn)證功能，如

口令、軟件狗等都很容易被有經(jīng)驗(yàn)的程

序員繞過(guò)或修改認(rèn)證數(shù)據(jù)。有的微機(jī)處

理器芯片雖然提供硬件保護(hù)功能，但這

些功能還未被操作系統(tǒng)有效利用。

2010/3/2111

計(jì)算機(jī)的外部設(shè)備是不受操作系統(tǒng)安全

控制的，任何人都可以利用系統(tǒng)提供的

輸出命令打印文件內(nèi)容，輸出設(shè)備是最

容易造成信息泄漏或被竊取的地方。

2010/3/2112

計(jì)算機(jī)中的顯示器、中央處理器（CPU）

和總線等部件在運(yùn)行過(guò)程中能夠向外部

輻射電磁波，電磁波反映了計(jì)算機(jī)內(nèi)部

信息的變化。經(jīng)實(shí)際儀器測(cè)試，在幾百

米以外的距離可以接受與復(fù)現(xiàn)顯示器上

顯示的信息，計(jì)算機(jī)屏幕上的信息可以

在其所有者毫不知曉的情況下泄漏出去。

計(jì)算機(jī)電磁泄漏是一種很嚴(yán)重的信息泄

扁途徑。

2010/3/2113

計(jì)算機(jī)的中央處理器（CPU）中常常還

包括許多未公布的指令代碼，例如DOS

操作系統(tǒng)中就利用了許多未公開的

80X86系列的指令。這些指令常常被廠

家用于系統(tǒng)的內(nèi)部診斷或可能被作為探

視系統(tǒng)內(nèi)部的信息的“陷門”，有的甚至

可能被作為破壞整個(gè)系統(tǒng)運(yùn)轉(zhuǎn)的“炸彈九

2010/3/2114

計(jì)算機(jī)硬件及網(wǎng)絡(luò)設(shè)備故障也會(huì)對(duì)計(jì)算機(jī)中的

信息造成威脅，硬件故障常常會(huì)使正常的信息

流中斷，在實(shí)時(shí)控制系統(tǒng)中，這將造成歷史信

息的永久丟失。

2006年12月26日晚8時(shí)26分至40分間，我國(guó)

臺(tái)灣屏東外海發(fā)生地震。臺(tái)灣地區(qū)的地震影響

到大陸出口光纜，中美海纜、亞太1號(hào)等至少6

條海底通信光纜發(fā)生中斷，造成我國(guó)大陸至臺(tái)

灣地區(qū)、美國(guó)、歐洲的通信線路大量中斷，互

聯(lián)網(wǎng)大面積癱瘓，除我國(guó)外，日本、韓國(guó)、新

加坡網(wǎng)民均受到影響。這是計(jì)算機(jī)系統(tǒng)物理安

全遭到破壞的一個(gè)典型例子。

2010/3/2115

1.2環(huán)境對(duì)計(jì)算機(jī)的安全威脅

1.溫度

r2.濕度

3.灰塵

F4.電磁干擾

2010/3/2116

溫度

計(jì)算機(jī)的電子元器件、芯片都密封在機(jī)

箱中，有的芯片工作時(shí)表面溫度相當(dāng)

高，例如586CPU芯片需要帶一個(gè)小風(fēng)

扇散熱，電源部件也是一個(gè)大的熱源，

雖然機(jī)箱后面有小型排風(fēng)扇，但計(jì)算機(jī)

工作時(shí)，箱內(nèi)的溫度仍然相當(dāng)?shù)母?，?/p>

果周邊溫度也比較高的話，機(jī)箱內(nèi)的溫

度很難降下來(lái)。

2010/3/2117

一般電子元器件的工作溫度的范圍是

0℃~45℃,當(dāng)環(huán)境溫度超過(guò)60℃時(shí)，

計(jì)算機(jī)系統(tǒng)就不能正常工作，溫度每升

高10℃,電子元器件的可靠性就會(huì)降低

25%o元器件可靠性降低無(wú)疑將影響計(jì)

算機(jī)的正確運(yùn)算，影響結(jié)果的正確性。

2010/3/2118

溫度對(duì)磁介質(zhì)的導(dǎo)磁率影響很大，溫度過(guò)高或

過(guò)低都會(huì)使導(dǎo)磁率降低，影響磁頭讀寫的正確

性。溫度還會(huì)使磁帶、磁盤表面熱脹冷縮發(fā)生

變化，造成數(shù)據(jù)的讀寫錯(cuò)誤，影響信息的正確

性。溫度過(guò)高會(huì)使插頭、插座、計(jì)算機(jī)主版、

各種信號(hào)線腐蝕速度加快，容易造成接觸不

良，溫度過(guò)高也會(huì)使顯示器各線圈骨架尺寸發(fā)

生變化，使圖象質(zhì)量下降。溫度過(guò)低會(huì)使絕緣

材料變硬、變脆，使漏電流增大，也會(huì)使磁記

錄媒體性能變差，也會(huì)影響顯示器的正常工作。

計(jì)算機(jī)工作的環(huán)境溫度最好是可調(diào)節(jié)的，一般

控制在21℃±3℃。

2010/3/2119

濕度

環(huán)境的相對(duì)濕度若低于40%時(shí)，環(huán)境相對(duì)是

干燥的；若相對(duì)濕度若高于60%時(shí)，環(huán)境相

對(duì)是潮濕的。濕度過(guò)高過(guò)低對(duì)計(jì)算機(jī)的可靠性

與安全性都有影響。當(dāng)相對(duì)濕度超過(guò)65%以

后，就會(huì)在元器件的表面附著一層很薄的水

膜，會(huì)造成元器件各引腳之間的漏電，甚至可

能出現(xiàn)電弧現(xiàn)象。當(dāng)水膜中含有雜質(zhì)時(shí)，它們

會(huì)附著在元器件引腳、導(dǎo)線、接頭表面，會(huì)造

成這些表面發(fā)霉和觸點(diǎn)腐蝕。磁性介質(zhì)是多孔

材料，在相對(duì)濕度高的情況下，它會(huì)吸收空氣

中的水分變潮，使其導(dǎo)磁率發(fā)生明顯變化，造

成磁介質(zhì)上的信息讀寫錯(cuò)誤。

2010/3/2120

在高濕度的情況下，打印紙會(huì)吸潮變厚，也會(huì)

影響正常的打印操作。當(dāng)相對(duì)濕度低于20%

時(shí)，空氣相當(dāng)干燥，這種情況下極易產(chǎn)生很高

的靜電（實(shí)驗(yàn)測(cè)量可達(dá)10kV）,如果這時(shí)有

人去碰MOS器件，會(huì)造成這些器件的擊穿或產(chǎn)

生誤動(dòng)作。過(guò)分干燥的空氣也會(huì)破壞磁介質(zhì)上

的信息，會(huì)使紙張變脆、印刷電路板變形。如

果對(duì)計(jì)算機(jī)運(yùn)行環(huán)境沒(méi)有任何控制，溫度與濕

度高低交替大幅度變化，會(huì)加速對(duì)計(jì)算機(jī)中的

各種器件與材料腐蝕與破壞作用，嚴(yán)重影響計(jì)

算機(jī)的正常運(yùn)行與壽命。計(jì)算機(jī)正常的工作濕

度應(yīng)該是40%與60%之間。

2010/3/2121

灰塵

空氣中的灰塵對(duì)計(jì)算機(jī)中的精密機(jī)械裝置，如

磁盤、光盤驅(qū)動(dòng)器影響很大，磁盤機(jī)與光盤機(jī)

的讀頭與盤片之間的距離很小，不到一個(gè)微米。

在高速旋轉(zhuǎn)過(guò)程各種灰塵，其中包括纖維性灰

塵會(huì)附著在盤片表面，當(dāng)讀頭靠近盤片表面讀

信號(hào)的時(shí)候，就可能擦傷盤片表面或者磨損讀

頭，造成數(shù)據(jù)讀寫錯(cuò)誤或數(shù)據(jù)丟失。放在無(wú)防

塵措施空氣中平滑的光盤表面經(jīng)常會(huì)帶有許多

看不見的灰塵，即使用干凈的布梢微用點(diǎn)力去

擦抹，也會(huì)在盤面上形成一道道劃痕。

2010/3/2122

如果灰塵中還包括導(dǎo)電塵埃和腐蝕性塵

埃的話，它們會(huì)附著在元器件與電子線

路的表面，此時(shí)機(jī)房若空氣濕度較大的

話，會(huì)造成短路或腐蝕裸露的金屬表面。

灰塵在器件表面的堆積，會(huì)降低器件的

散熱能力。因此，對(duì)進(jìn)入機(jī)房的新鮮空

氣應(yīng)進(jìn)行一次或兩次過(guò)濾，要采取嚴(yán)格

的機(jī)房衛(wèi)生制度，降低機(jī)房灰塵含量。

2010/3/2123

電磁干擾

電氣與電磁干擾是指電網(wǎng)電壓和計(jì)算機(jī)

內(nèi)外的電磁場(chǎng)引起的干擾。常見的電氣

干擾是指電壓的瞬間較大幅度的變化、

突發(fā)的尖脈沖或電壓不足甚至掉電。例

如，計(jì)算機(jī)房?jī)?nèi)使用較大功率的吸塵器、

電鉆，機(jī)房外使用電鋸、電焊機(jī)等大用

電量設(shè)備，這些情況都容易在附近的計(jì)

算機(jī)電源中產(chǎn)生電氣噪音信號(hào)干擾。

2010/3/2124

這些干擾一般容易破壞信息的完整性，

有時(shí)還會(huì)損壞計(jì)算機(jī)設(shè)備。防止電氣干

擾的辦法是采用穩(wěn)壓電源或不間斷電

源，為了防止突發(fā)的電源尖脈沖，對(duì)電

源還要增加濾波和隔離措施。

2010/3/2125

對(duì)計(jì)算機(jī)正常運(yùn)轉(zhuǎn)影響較大的電磁干擾

是靜電干擾與周邊環(huán)境的強(qiáng)電磁場(chǎng)干擾。

由于計(jì)算機(jī)中的芯片大部分都是MOS器

件，靜電電壓過(guò)高會(huì)破壞這些MOS器

件，據(jù)統(tǒng)計(jì)50%以上的計(jì)算機(jī)設(shè)備的損

害直接或間接與靜電有關(guān)。

2010/3/2126

防靜電的主要方法有：機(jī)房應(yīng)該按防靜電要求

裝修（如使用防靜電地板），整個(gè)機(jī)房應(yīng)該有

一個(gè)獨(dú)立的和良好的接地系統(tǒng)，機(jī)房中各種電

氣和用電設(shè)備都接在統(tǒng)一的地線上。周邊環(huán)境

的強(qiáng)電磁場(chǎng)干擾主要指可能的無(wú)線電發(fā)射裝置、

微波線路、高壓線路、電氣化鐵路、大型電機(jī)、

高頻設(shè)備等產(chǎn)生的強(qiáng)電磁干擾。這些強(qiáng)電磁干

擾輕則會(huì)使計(jì)算機(jī)工作不穩(wěn)定，重則對(duì)計(jì)算機(jī)

造成損壞。

2010/3/2127

2計(jì)算機(jī)硬件安全技術(shù)

計(jì)算機(jī)硬件安全是所有單機(jī)計(jì)算機(jī)系統(tǒng)和計(jì)算

機(jī)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)，計(jì)算機(jī)硬件安全技術(shù)

是指用硬件的手段保障計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)

中的信息安全的各種技術(shù)，其中也包括為保障

計(jì)算機(jī)安全可靠運(yùn)行對(duì)機(jī)房環(huán)境的要求，有關(guān)

環(huán)境安全技術(shù)將在3?3節(jié)中介紹。

本節(jié)將介紹用硬件技術(shù)實(shí)現(xiàn)的PC機(jī)防護(hù)技術(shù)、

訪問(wèn)控制技術(shù)、可信計(jì)算和安全芯片技術(shù)以及

防電磁泄露技術(shù)。

2010/3/2128

2.1

PC機(jī)物理防護(hù)

機(jī)箱鎖扣（明基）

這個(gè)鎖扣實(shí)現(xiàn)的方式非常簡(jiǎn)單。在機(jī)箱上固定一個(gè)

帶孔的金屬片，然后在機(jī)箱側(cè)板上打一個(gè)孔，當(dāng)側(cè)

板安裝在機(jī)箱上時(shí)，金屬片剛好穿過(guò)鎖孔，此時(shí)用

戶在鎖孔上加裝一把鎖就實(shí)現(xiàn)了防護(hù)功能。

/特點(diǎn)：

這種方式實(shí)現(xiàn)簡(jiǎn)單，制造成本低。但由于這種方式

防護(hù)強(qiáng)度有限，安全系數(shù)也較低。

2010/3/2129

Kensington鎖孔需要配合Kensington線纜鎖來(lái)實(shí)現(xiàn)防護(hù)功

能。這個(gè)鎖由美國(guó)的Kensington公司發(fā)函。Kensington鎖

實(shí)現(xiàn)的原理很簡(jiǎn)單。鎖孔為一個(gè)加固的方形孔，而

Kensington線纜鎖是一根帶有鎖頭的鋼纜(圖片左上方)。

使用時(shí)將鋼纜的一頭固定在桌子或其他固定裝置上，另一頭

將鎖頭固定在機(jī)箱上的Kensington鎖孔內(nèi)，就實(shí)現(xiàn)了防護(hù)功

能。

f特點(diǎn)：

這種固定方式靈活，對(duì)于一些開在機(jī)箱側(cè)板上的Kensington

2()1稿艇忘事可以鎖定機(jī)箱側(cè)板，而且鋼纜還能防止機(jī)箱被人

機(jī)箱電磁鎖（浪潮）

機(jī)箱電磁鎖主要出現(xiàn)在一些高端的商用PC產(chǎn)品上。這種鎖是

安裝在機(jī)箱內(nèi)部的，并且借助嵌入在BIOS中的子系統(tǒng)通過(guò)密

碼實(shí)現(xiàn)電磁鎖的開關(guān)管理，因此這種防護(hù)方式更加的安全和

美觀，也顯得更加的人性化。

特點(diǎn)：

這種方式防護(hù)體現(xiàn)了較高的科技含量，但是也會(huì)帶來(lái)整體采

購(gòu)成本的升高。

2010/3/2131

將傳感設(shè)備安放在機(jī)箱邊緣，當(dāng)機(jī)箱蓋被打開時(shí)，傳感開關(guān)

自動(dòng)復(fù)位，此時(shí)傳感開關(guān)通過(guò)控制芯片和相關(guān)程序，將此次

開箱事件自動(dòng)記錄到BlOS中或通過(guò)網(wǎng)絡(luò)及時(shí)傳給網(wǎng)絡(luò)設(shè)備管

理中心，實(shí)現(xiàn)集中管理。

特點(diǎn)：

上述管理方法是一種創(chuàng)新的防護(hù)方式。但是當(dāng)網(wǎng)絡(luò)斷開或計(jì)

算機(jī)電源徹底關(guān)閉時(shí)，上述網(wǎng)絡(luò)管理方式的弊端也就體現(xiàn)出

來(lái)了。

2010/3/2132

上面四點(diǎn)只是品牌PC一些有代表性的物理防護(hù)

方式，但實(shí)際上還有一些其他的防護(hù)方式也常

在商用PC上出現(xiàn)。

如可以將鍵盤鼠標(biāo)固定在機(jī)箱側(cè)板上的安全鎖、

可覆蓋主機(jī)后端接口的機(jī)箱防護(hù)罩等，這些都

能從一定程度上保障設(shè)備和信息的安全。

但是“道高一尺，魔高一丈”，任何先進(jìn)的防護(hù)

方式鎖得住的永遠(yuǎn)是是君子，而不是小人。

2010/3/2133

2.2基于硬件的訪問(wèn)控制技術(shù)

訪問(wèn)控制的對(duì)象主要是計(jì)算機(jī)系統(tǒng)的軟件與數(shù)

據(jù)資源，這兩種資源平時(shí)一般都是以文件的形

式存放在硬盤或軟盤上。所謂訪問(wèn)控制技術(shù)主

要是指保護(hù)這些文件不被非法訪問(wèn)的技術(shù)。

由于硬件功能的限制，PC機(jī)的訪問(wèn)控制功能明

顯地弱于大型計(jì)算機(jī)系統(tǒng)。PC機(jī)操作系統(tǒng)沒(méi)有

提供有效的文件訪問(wèn)控制機(jī)制。在DOS系統(tǒng)和

Windows系統(tǒng)中，文件的隱藏、只讀、只執(zhí)

行等屬性以及Wind。ws中的文件共享與非共

享等機(jī)制是一種較弱的文件訪問(wèn)控制機(jī)制。

2010/3/2134

PC機(jī)訪問(wèn)控制系統(tǒng)應(yīng)當(dāng)具備的主要功能：

防止用戶不通過(guò)訪問(wèn)控制系統(tǒng)而進(jìn)入計(jì)算機(jī)系統(tǒng)。

控制用戶對(duì)存放敏感數(shù)據(jù)的存儲(chǔ)區(qū)域（內(nèi)存或硬盤）

的訪問(wèn)。

?對(duì)用戶的所有1/0操作都加以控制。

防止用戶繞過(guò)訪問(wèn)控制直接訪問(wèn)可移動(dòng)介質(zhì)上的文

件，防止用戶通過(guò)程序?qū)ξ募闹苯釉L問(wèn)或通過(guò)計(jì)

算機(jī)網(wǎng)絡(luò)進(jìn)行的訪問(wèn)。

?防止用戶對(duì)審計(jì)日志的惡意修改。

2010/3/2135

純粹軟件保護(hù)技術(shù)其安全性不高，比較容易破

解。軟件和硬件結(jié)合起來(lái)可以增加保護(hù)能力,

目前常用的辦法是使用電子設(shè)備“軟件狗”，這

種設(shè)備也稱為電子“鎖”。軟件運(yùn)行前要把這個(gè)

小設(shè)備插入到一個(gè)端口上，在運(yùn)行過(guò)程中程序

會(huì)向端口發(fā)送詢問(wèn)信號(hào)，如果“軟件狗”給出響

應(yīng)信號(hào)，則說(shuō)明該程序是合法的。

2010/3/2136

“軟件狗”的不足

當(dāng)一臺(tái)計(jì)算機(jī)上運(yùn)行多個(gè)需要保護(hù)的軟件時(shí)，

就需要多個(gè)“軟件狗”，運(yùn)行時(shí)需要更換不同的

“軟件狗”，這給用戶增加了不方便。這種保護(hù)

方法也容易被破解，方法是跟蹤程序的執(zhí)行，

找出和“軟件狗”通訊的模塊，然后設(shè)法將其跳

過(guò)，使程序的執(zhí)行不需要和“軟件狗”通訊。為

了提高不可破解性，最好對(duì)存放程序的軟盤增

加反跟蹤措施，例如一旦發(fā)現(xiàn)被跟蹤，就停機(jī)

或使系統(tǒng)癱瘓。

2010/3/2137

與機(jī)器硬件配套保護(hù)法

在計(jì)算機(jī)內(nèi)部芯片（如ROM）里存放該機(jī)器

唯一的標(biāo)志信息，軟件和具體的機(jī)器是配套

的，如果軟件檢測(cè)到不是在特定機(jī)器上運(yùn)行便

拒絕執(zhí)行。為了防止跟蹤破解，還可以在計(jì)算

機(jī)中安裝一個(gè)專門的加密、解密處理芯片，密

鑰也封裝于芯片中。

2010/3/2138

1.可信計(jì)算的概念

“可信計(jì)算”的概念開始在世界范圍內(nèi)被提出是在

1999年，主要是通過(guò)增強(qiáng)現(xiàn)有的PC終端體系結(jié)

構(gòu)的安全性來(lái)保證整個(gè)系統(tǒng)的安全。

2010/3/2139

2.3可信計(jì)算機(jī)與安全芯片

1.可信計(jì)算的提出

?計(jì)算機(jī)終端是安全的源頭。

從組成信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)、終端三個(gè)層面上

來(lái)看，現(xiàn)有的保護(hù)手段是逐層遞減的，這說(shuō)明人們

往往把過(guò)多的注意力放在對(duì)服務(wù)器和網(wǎng)絡(luò)的保護(hù)

上，而忽略了對(duì)終端的保護(hù)，這顯然是不合理的。

終端往往是創(chuàng)建和存放重要數(shù)據(jù)的源頭，而且絕大

多數(shù)的攻擊事件都是從終端發(fā)起的?？梢哉f(shuō)，安全

問(wèn)題是終端體系結(jié)構(gòu)和操作系統(tǒng)的不安全所引起的。

如果從終端操作平臺(tái)實(shí)施高等級(jí)的安全防范，這些

不安全因素將從終端源頭被控制。

2010/3/2140

2.3可信計(jì)算機(jī)與安全芯片

1.可信計(jì)算的提出

對(duì)于最常用的微機(jī)，只有從芯片、主板等硬件和

BIOS、操作系統(tǒng)等底層軟件綜合采取措施，才能

有效地提高其安全性。

2010/3/2141

2.3可信計(jì)算機(jī)與安全芯片

目前，可信計(jì)算的用途包括：

風(fēng)險(xiǎn)管理。在突發(fā)事件發(fā)生時(shí)，使個(gè)人和企業(yè)財(cái)產(chǎn)

的損失最小。

數(shù)字版權(quán)管理。保護(hù)數(shù)字媒體不被非授權(quán)的拷貝和

擴(kuò)散。

電子商務(wù)。有利于交易雙方互相了解和建立信任關(guān)

系。

安全監(jiān)測(cè)與應(yīng)急。監(jiān)測(cè)計(jì)算機(jī)的安全狀態(tài)，發(fā)生事

件時(shí)作出響應(yīng)。

2010/3/2142

2.3可信計(jì)算機(jī)與安全芯片

2.可信計(jì)算的概念

?目前，關(guān)于“可信”尚未形成統(tǒng)一的定義?？尚庞?jì)算

組織TCG用實(shí)體行為的預(yù)期性來(lái)定義可信：如果它

的行為總是以預(yù)期的方式，朝著預(yù)期的目標(biāo)，則一

個(gè)實(shí)體是可信的。

ISO/1EC15408標(biāo)準(zhǔn)定義可信為：參與計(jì)算的組

件、操作或過(guò)程在任意的條件下是可預(yù)測(cè)的，并能

夠抵御病毒和物理干擾。

2010/3/2143

可信計(jì)算平臺(tái)的工作原理是將BlOS引導(dǎo)塊作為完整性

測(cè)量的信任的根，可信計(jì)算模塊TPM作為完整性報(bào)告

的信任的根，對(duì)BIOS、操作系統(tǒng)進(jìn)行完整性測(cè)量，保

證計(jì)算環(huán)境的可信性。信任鏈通過(guò)構(gòu)建一個(gè)信任根，

從信任根開始到硬件平臺(tái)、到操作系統(tǒng)、再到應(yīng)用，

一級(jí)測(cè)量認(rèn)證一級(jí)，一級(jí)信任一級(jí)，從而把這種信任

擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)。其中信任根的可信性由物理

安全和管理安全確保。

可

可

可

可

信

信

信

信

硬

操

應(yīng)

根

件

作

用

平

系

系

臺(tái)

統(tǒng)

統(tǒng)

2010/3/21圖3.5可信計(jì)算機(jī)系統(tǒng)44

“可信計(jì)算”技術(shù)的核心是稱為TPM（可信平臺(tái)模塊）的

安全芯片。

TCG定義了具有安全存儲(chǔ)和加密功能的TPM（可信平臺(tái)

模塊），并于2001年1月30日發(fā)布了基于硬件系統(tǒng)的

“可信計(jì)算平臺(tái)規(guī)范，，1.0版標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)通過(guò)在計(jì)算機(jī)

系統(tǒng)中嵌入一個(gè)可抵制篡改的獨(dú)立計(jì)算引擎，使非法

用戶無(wú)法對(duì)其內(nèi)部的數(shù)據(jù)進(jìn)行更改，從而確保了身份

認(rèn)證和數(shù)據(jù)加密的安全性，2003年10月發(fā)布了1.2版

標(biāo)準(zhǔn)。

2010/3/2145

TPM實(shí)際上是一個(gè)含有密碼運(yùn)算部件和存儲(chǔ)部件的小

型片上系統(tǒng)(SystemonChip,SOC),由CPU、存

儲(chǔ)器、I/O、密碼運(yùn)算器、隨機(jī)數(shù)產(chǎn)生器和嵌入式操

作系統(tǒng)等部件組成。

圖3-6主機(jī)箱上的TFM標(biāo)志、TPM芯片及主板上的TFM芯片3

2010/3/2146

TPM技術(shù)最核心的功能在于對(duì)CPU處理的數(shù)據(jù)流進(jìn)行

加密，同時(shí)監(jiān)測(cè)系統(tǒng)底層的狀態(tài)。在這個(gè)基礎(chǔ)上，可

以開發(fā)出惟一身份識(shí)別、系統(tǒng)登錄加密、文件夾加密、

網(wǎng)絡(luò)通訊加密等各個(gè)環(huán)節(jié)的安全應(yīng)用，它能夠生成加

密的密鑰，還有密鑰的存儲(chǔ)和身份的驗(yàn)證，可以高速

進(jìn)行數(shù)據(jù)加密和還原，作為呵護(hù)BIOS和操作系統(tǒng)不被

修改的輔助處理器，通過(guò)可信計(jì)算軟件棧TSS與TPM

的結(jié)合來(lái)構(gòu)建跨平臺(tái)與軟硬件系統(tǒng)的可信計(jì)算體系結(jié)

構(gòu)。用戶即使硬盤被盜，由于缺乏TPM的認(rèn)證處理，

不會(huì)造成數(shù)據(jù)泄漏。

2010/3/2147

以TPM為基礎(chǔ)的“可信計(jì)算”可以從3個(gè)方面來(lái)

理解：

(1)用戶的身份認(rèn)證，這是對(duì)使用者的信任。傳

統(tǒng)的方法是依賴操作系統(tǒng)提供的用戶登錄，這種方

法具有兩個(gè)致命的弱點(diǎn)，一是用戶名稱和密碼容易

仿冒，二是無(wú)法控制操作系統(tǒng)啟動(dòng)之前的軟件裝載

操作，所以被認(rèn)為是不夠安全的。而可信計(jì)算平臺(tái)

對(duì)用戶的鑒別則是與硬件中的BIOS相結(jié)合，通過(guò)

BIOS提取用戶的身份信息，如IC卡或USBKEY中

的認(rèn)證信息進(jìn)行驗(yàn)證，從而讓用戶身份認(rèn)證不再依

賴操作系統(tǒng)，并且用戶身份信息的假冒更加困難。

2010/3/2148

以TPM為基礎(chǔ)的“可信計(jì)算”可以從3個(gè)方面來(lái)

理解：

(2)可信計(jì)算平臺(tái)內(nèi)部各元素之間的互相認(rèn)證，

這體現(xiàn)了使用者對(duì)平臺(tái)運(yùn)行環(huán)境的信任。系統(tǒng)的啟

動(dòng)從一個(gè)可信任源(通常是BlOS的部分或全部)開

始，依次將驗(yàn)證BIOS、操作系統(tǒng)裝載模塊、操作

系統(tǒng)等，從而保證可信計(jì)算平臺(tái)啟動(dòng)鏈中的軟件未

被篡改。

?(3)平臺(tái)之間的可驗(yàn)證性，指網(wǎng)絡(luò)環(huán)境下平臺(tái)之

間的相互信任?？尚庞?jì)算平臺(tái)具備在網(wǎng)絡(luò)上的唯一

的身份標(biāo)識(shí)?，F(xiàn)有的計(jì)算機(jī)在網(wǎng)絡(luò)上是依靠不固定

的也不唯一的IP地址進(jìn)行活動(dòng)，導(dǎo)致網(wǎng)絡(luò)黑客泛濫

和用戶信用不足。而具備由權(quán)威機(jī)構(gòu)頒發(fā)的唯一的

身份證書的可信計(jì)算平臺(tái)則可以準(zhǔn)確地提供自己的

身份證明，從而為電子商務(wù)之類的系統(tǒng)應(yīng)用奠定信

而。/里普礎(chǔ)。

49

2.4硬件防電磁泄露

A計(jì)算機(jī)是一種非常復(fù)雜的機(jī)電一體化設(shè)備，工

作在高速脈沖狀態(tài)的計(jì)算機(jī)就像是一臺(tái)很好的

小型無(wú)線電發(fā)射機(jī)和接收機(jī)，不但產(chǎn)生電磁輻

射泄漏保密信息，而且還可以引入電磁干擾影

響系統(tǒng)正常工作。尤其是在微電子技術(shù)和衛(wèi)星

通信技術(shù)飛速發(fā)展的今天，計(jì)算機(jī)電磁輻射泄

密的危險(xiǎn)越來(lái)越大。

2010/3/2150

LTEMPEST概念

國(guó)際上把防信息輻射泄漏技術(shù)簡(jiǎn)稱為

TEMPEST(Transient

ElectroMagneticPulseEmanations

StandardTechnology)技術(shù)，這種技

術(shù)主要研究與解決計(jì)算機(jī)和外部設(shè)備工

作時(shí)因電磁輻射和傳導(dǎo)產(chǎn)生的信息外漏

問(wèn)題。

2010/3/2151

計(jì)算機(jī)的TEMPEST技術(shù)是美國(guó)國(guó)家安全

局（NSA）和國(guó)防部（DoD）共同組織

領(lǐng)導(dǎo)研究與開發(fā)的項(xiàng)目，該項(xiàng)目研究如

何減少或防止計(jì)算機(jī)及其他電子信息設(shè)

備向外輻射造成信息泄漏的各種技術(shù)與

措施。TEMPEST研究的范圍包括理論、

工程和管理等方面，涉及電子、電磁、

測(cè)量、信號(hào)處理、材料和化學(xué)等多學(xué)科

的理論與技術(shù)。

2010/3/2152

主要研究?jī)?nèi)容有以下幾方面M

1）電子信息設(shè)備是如何輻射泄漏的，研究

電子設(shè)備輻射的途徑與方式，研究設(shè)備

的電氣特性和物理結(jié)構(gòu)對(duì)輻射的影響。

2）電子信息設(shè)備輻射泄漏的如何防護(hù)，研

究設(shè)備整體結(jié)構(gòu)和各功能模塊的布局、

系統(tǒng)的接地、元器件的布局與連線以及

各種屏蔽材料、屏蔽方法與結(jié)構(gòu)的效果

等問(wèn)題。

2010/3/2153

3）如何從輻射信息中提取有用信息，研究

輻射信號(hào)的接受與還原技術(shù)，由于輻射

信號(hào)弱小、頻帶寬等特點(diǎn)，需要研究低

噪音、寬頻帶、高增益的接收與解調(diào)技

術(shù)，進(jìn)行信號(hào)分析和相關(guān)分析。

4）信息輻射的測(cè)試技術(shù)與測(cè)試標(biāo)準(zhǔn)，研究

測(cè)試內(nèi)容、測(cè)試方法、測(cè)試要求、測(cè)試

儀器以及測(cè)試結(jié)果的分析方法并制定相

應(yīng)的測(cè)試標(biāo)準(zhǔn)。

2010/3/2154

TEMPEST技術(shù)減少計(jì)算機(jī)信息向外泄漏

的技術(shù)可以分為電子隱藏技術(shù)和物理抑

制技術(shù)兩大類。其中電子隱藏技術(shù)是利

用干擾方法擾亂計(jì)算機(jī)輻射出來(lái)的信息、

利用跳頻技術(shù)變化計(jì)算機(jī)的輻射頻率；

物理抑制技術(shù)是采用包括結(jié)構(gòu)、工藝、

材料和屏蔽等物理措施防止計(jì)算機(jī)有用

信息的泄漏。

2010/3/2155

2.TEMPEST威脅

1）信息設(shè)備的電磁泄漏威脅

>計(jì)算機(jī)系統(tǒng)的電磁泄漏

>其它信息設(shè)備的電磁泄漏

>HIJACK

>SOFTTEMPEST

2010/3/2156

2）聲光的泄漏威脅

＞光的泄漏威脅。如果計(jì)算機(jī)顯示器直接面對(duì)

窗外，它發(fā)出的光可以在直線很遠(yuǎn)的距離上

接收到。即使沒(méi)有直接的通路，接收顯示器

通過(guò)墻面反射的光線仍然能再現(xiàn)顯示屏幕信

息。這種光泄漏和電磁泄漏異曲同工，在目

前復(fù)雜的電磁環(huán)境下，光信號(hào)的接收還原更

容易實(shí)現(xiàn)。

＞聲音信號(hào)也存在泄漏現(xiàn)象。例如通過(guò)點(diǎn)陣式

打印機(jī)擊打打印紙發(fā)出的聲音能夠復(fù)原出打

印的字符。

2010/3/2157

3、計(jì)算機(jī)設(shè)備的一些防泄漏措施

對(duì)計(jì)算機(jī)與外部設(shè)備究竟要采取哪些防

泄漏措施，要根據(jù)計(jì)算機(jī)中的信息的重

要程度而定。對(duì)于企業(yè)而言，需要考慮

這些信息的經(jīng)濟(jì)效益，對(duì)于軍隊(duì)則需要

考慮這些信息的保密級(jí)別。在選擇保密

措施時(shí)，不應(yīng)該花費(fèi)100萬(wàn)元去保護(hù)價(jià)

值10萬(wàn)元的信息。

2010/3/2158

2

1、整體屏蔽

對(duì)于需要高度保密的信息，如軍、政首

腦機(jī)關(guān)的信息中心和駐外使館等地方，

應(yīng)該將信息中心的機(jī)房整個(gè)屏蔽起來(lái)。

屏蔽的方法是采用金屬網(wǎng)把整個(gè)房間屏

蔽起來(lái)，為了保證良好的屏蔽效果，金

屬網(wǎng)接地要良好，要經(jīng)過(guò)嚴(yán)格的測(cè)試驗(yàn)

收。

2010/3/2159

整個(gè)房間屏蔽的費(fèi)用比較高，如果用戶

承擔(dān)不起，可以采用設(shè)備屏蔽的方法，

把需要屏蔽的計(jì)算機(jī)和外部設(shè)備放在體

積較小的屏蔽箱內(nèi)，該屏蔽箱要很好的

接地。對(duì)于從屏蔽箱內(nèi)引出的導(dǎo)線也要

套上金屬屏蔽網(wǎng)。

2010/3/2160

2、距離防護(hù)

讓計(jì)算機(jī)房遠(yuǎn)離可能被偵測(cè)的地點(diǎn)，這

是因?yàn)橛?jì)算機(jī)輻射的距離有一定限制。

對(duì)于一個(gè)單位而言，計(jì)算機(jī)房盡量建在

單位轄區(qū)的中央地區(qū)。若一個(gè)單位轄區(qū)

的半徑少于300米，距離防護(hù)的效果就

有限。

2010/3/2161

3、使用干擾器

廠在計(jì)算機(jī)旁邊放置一個(gè)輻射干擾器，不

斷的向外輻射干擾電磁波，該電磁波可

以擾亂計(jì)算機(jī)發(fā)出的信息電磁波，使遠(yuǎn)

處偵測(cè)設(shè)備無(wú)法還原計(jì)算機(jī)信號(hào)。挑選

干擾器時(shí)要注意干擾器的帶寬是否與計(jì)

算機(jī)的輻射帶寬相近，否則起不到干擾

作用，這需要通過(guò)測(cè)試驗(yàn)證。

2010/3/2162

4、利用鐵氧體磁環(huán)

在屏蔽的電纜線的兩端套上鐵氧體磁環(huán)

可以進(jìn)一步減少電纜的輻射強(qiáng)度。

計(jì)算機(jī)的鍵盤、磁盤、顯示器等輸入輸

出設(shè)備的輻射泄漏問(wèn)題比計(jì)算機(jī)主機(jī)的

泄漏更嚴(yán)重，需要采用多種防護(hù)技術(shù)，

2010/3/2163

TEMPEST標(biāo)準(zhǔn)

為了評(píng)估計(jì)算機(jī)設(shè)備的輻射泄漏的嚴(yán)重

程度程度，評(píng)價(jià)TEMPEST設(shè)備的性能好

壞，制定相應(yīng)的評(píng)估標(biāo)準(zhǔn)是必要的。

TEMPEST標(biāo)準(zhǔn)中一般包含規(guī)定計(jì)算機(jī)設(shè)

備電磁泄漏的極限和規(guī)定對(duì)輻射泄漏的

方法與設(shè)備，

2010/3/2164

3環(huán)境安全技術(shù)

3.1機(jī)房安全等級(jí)

3.2機(jī)房環(huán)境基本要求

3.3機(jī)房場(chǎng)地環(huán)境

2010/3/2165

3.1機(jī)房安全等級(jí)

為了確保計(jì)算機(jī)硬件和計(jì)算機(jī)中信息的

安全，機(jī)房安全是重要的因素。本節(jié)將

討論有關(guān)機(jī)房的安全問(wèn)題。先討論機(jī)房

的安全等級(jí)，然后再討論機(jī)房對(duì)場(chǎng)地環(huán)

境的要求。

2010/3/2166

計(jì)算機(jī)系統(tǒng)中的各種數(shù)據(jù)依據(jù)其重要性

和保密性，可以劃分為不同等級(jí)，需要

提供不同級(jí)別的保護(hù)。對(duì)于高等級(jí)數(shù)據(jù)

采取低水平的保護(hù)會(huì)造成不應(yīng)有的損

失，對(duì)不重要的信息提供多余的保護(hù)，

又會(huì)造成不應(yīng)有的浪費(fèi)。因此，應(yīng)對(duì)計(jì)

算機(jī)機(jī)房規(guī)定不同的安全等級(jí)。

2010/3/2167

計(jì)算機(jī)機(jī)房的安全等級(jí)可以分為三級(jí)，A

級(jí)要求具有最高安全性和可靠性的機(jī)

房；C級(jí)則是為確保系統(tǒng)作一般運(yùn)行而要

求的最低限度的安全性、可靠性的機(jī)

房；介于A級(jí)和C級(jí)之間的則是B級(jí)。

2010/3/2168

應(yīng)該根據(jù)所處理的信息及運(yùn)用場(chǎng)合的重

要程度來(lái)選擇適合本系統(tǒng)特點(diǎn)的相應(yīng)安

全等級(jí)的機(jī)房，而不應(yīng)該要求一個(gè)機(jī)房

內(nèi)的所有設(shè)施都達(dá)到某一安全級(jí)別的所

有要求，可以按不同級(jí)別的要求建設(shè)機(jī)

房。計(jì)算機(jī)房安全等級(jí)的劃分如表所示。

2010/3/2169

表3」機(jī)房的安全等級(jí)

一■-一機(jī)星安全級(jí)別

C級(jí)B級(jí)A級(jí)

安全工fr―一

場(chǎng)地選擇?O

防火QOO

內(nèi)部裝修O㈠

供配電系統(tǒng)OO㈠

空調(diào)系統(tǒng)OO㈠

防火報(bào)警及消防設(shè)施OO㈠

防水O㈠

防靜電?㈠

防雷擊O㈠

防鼠害OO

防電磁波干擾?O

2010/3/2170

3.2機(jī)房環(huán)境基本要求

計(jì)算機(jī)系統(tǒng)實(shí)體是由電子設(shè)備、機(jī)電設(shè)備和光

磁材料組成的復(fù)雜的系統(tǒng)。這些設(shè)備的可靠性

和安全性與環(huán)境條件有著密功的關(guān)系。如果環(huán)

境條件不能滿足設(shè)備對(duì)環(huán)境的使用要求，就會(huì)

降低計(jì)算機(jī)的可靠性和安全性，輕則造成數(shù)據(jù)

或程序出錯(cuò)、破壞，重則加速元器件老化，縮

短機(jī)器壽命，或發(fā)生故障使系統(tǒng)不能正常運(yùn)

行，嚴(yán)重時(shí)還會(huì)危害設(shè)備和人員的安全。

2010/3/2171

實(shí)踐表明，有些計(jì)算機(jī)系統(tǒng)不穩(wěn)定或經(jīng)常出

錯(cuò)，除了機(jī)器本身的原因之外，機(jī)房環(huán)境條件

是一個(gè)重要因素。因此，充分認(rèn)識(shí)機(jī)房環(huán)境條

件的作用和影響，找出解決問(wèn)題的辦法并付諸

實(shí)施是十分重要的。1993年2月17日國(guó)家技

術(shù)監(jiān)督局、中華人民共和國(guó)建設(shè)部聯(lián)合發(fā)布了

《中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)一一電子計(jì)算機(jī)機(jī)

房設(shè)計(jì)規(guī)范》(GB50174-93),該標(biāo)準(zhǔn)于

1993年9月1日實(shí)施。

2010/3/2172

3.3機(jī)房場(chǎng)地環(huán)境

1.機(jī)房