当前位置:文档之家 › 计算机的物理安全

计算机的物理安全

  • 格式:ppt
  • 大小:136.50 KB
  • 文档页数:5

下载文档原格式

  / 5

合集下载

计算机网络系统的物理安全

计算机网络系统的物理安全

计算机网络系统的物理安全在购置计算机网络系统的过程中,除了根据需求和发展,合理选择系统的硬件和软件,还要解决好网络系统的安全问题。

物理安全是计算机网络安全的一部分,涉及对影响系统保密性,完整性及可用性的外部因素以及应采取的防护措施。

这些外部因素有:自然灾害如火灾、水灾、地震等对计算机硬件和软件资源的破坏。

温度、湿度、灰尘、供电系统等周围环境对系统运行可靠性的影响。

计算机电磁辐射造成信息的泄漏。

非授权的访问和使用。

减少上述各种因素对计算机网络安全造成威胁的一种有效手段是认真搞好计算机房的准备工作,以便为计算机网络系统的正常运行创造良好的条件。

下面分几方面予以说明:1)接地与屏蔽接地是电子计算机系统减弱电磁场干扰与电磁辐射,防止静电积累,保证设备及人身安全和系统可靠运行的有效措施,接地系统处理不当,将会产生相反的作用,甚至引起严重恶果。

因此地运行场地准备时要认真研究接地,弄清各种地线之间的关系,并且确保施工质量。

计算机场地一般有以下几种地:计算机系统的直流地、交流工作地、安全保护地和防雷保护地。

国标中对它们的接地电阻及相互规定如下:a)系统工作地的接地电阻不宜大于4欧姆;b)安全保护地的接地电阻不应大于4欧姆;c)防雷保护地的接地电阻不应大于4欧姆;d)计算机系统直流地电阻的大小、接法以及诸地之间关系应以不同计算机系统的要求而定。

当计算机附近有很强的电磁场干扰又无法回避或者为了防止计算机电磁辐射使机密信息被人窃取时,都应采取屏蔽措施。

屏蔽就是将要防护的设备放在电磁屏蔽室内。

不同结构和材料制造的屏蔽室一般可使电磁波衰减60-70分贝。

屏蔽室可以利用铜网或钢板造成单层或双层的形式。

屏蔽室要焊接好,并且要有良好的接地。

2)建立空调系统空调系统是满足计算机对温度、湿度及灰尘技术要求的唯一方案,对大中型计算机系统和数据处理系统必须建立具有供风、加热、加湿、冷却、减湿及空气除尘能力的空调装置,对微机和工作站,由于对环境要求不高,只需采取一般的降温,供暖及防尘措施就可以了,在机房建设中要采取有效措施来控制灰尘含量,包括:建立密封结构的机房,设置空气过滤器;对机房的顶棚、地板、墙壁、通风管道进行防尘处理;将易产生灰尘的设备和硬盘主机分开放置等等。

计算机网络安全物理安全

计算机网络安全物理安全

计算机网络安全物理安全在当今数字化时代,计算机网络已经成为我们生活和工作中不可或缺的一部分。

然而,当我们关注网络安全时,往往更多地聚焦于软件、系统和数据层面的防护,却容易忽视一个至关重要的领域——物理安全。

物理安全是计算机网络安全的基础和前提,如果物理层面出现漏洞,那么整个网络安全体系都可能会遭受严重威胁。

那么,什么是计算机网络安全物理安全呢?简单来说,它指的是保护计算机网络设备、设施以及相关的介质不受自然和人为的破坏、丢失或泄露。

这包括了服务器机房、网络布线、数据存储设备、终端设备等等物理实体的安全防护。

首先,让我们来看看服务器机房这个关键的物理场所。

一个良好的服务器机房应该具备严格的环境控制。

温度和湿度的适宜与否直接关系到服务器等设备的正常运行。

过高的温度可能导致设备过热宕机,而过低的湿度则可能引发静电问题,损坏电子元件。

此外,机房还需要有稳定的电力供应。

不间断电源(UPS)系统是必不可少的,以防止突然停电造成的数据丢失和设备损坏。

同时,防火、防水和防尘措施也不能忽视。

火灾可能会瞬间摧毁整个机房,水浸可能导致短路,而灰尘则会影响设备的散热和性能。

网络布线也是物理安全的重要组成部分。

合理的布线规划不仅能够提高网络性能,还能减少潜在的安全隐患。

例如,线缆应该被妥善地铺设和保护,避免被轻易地拉扯、剪断或受到电磁干扰。

如果线缆暴露在外,就有可能被恶意攻击者利用,进行监听、窃取数据或者破坏网络连接。

数据存储设备的物理安全同样不容忽视。

无论是硬盘、磁带还是光盘,都需要妥善保管。

对于重要的数据存储设备,应该采取加密措施,即使设备丢失或被盗,也能保证数据不被轻易读取。

同时,要建立严格的设备出入库管理制度,记录设备的流向和使用情况。

终端设备,如个人电脑、笔记本和移动设备,也是物理安全防护的重点。

这些设备容易丢失或被盗,因此需要设置密码锁、指纹识别等安全措施来保护设备中的数据。

此外,对于那些涉及机密信息的终端设备,应该限制其使用场所和外接设备的接入,以防止数据泄露。

计算机网络安全的防范措施

计算机网络安全的防范措施

计算机网络安全的防范措施随着计算机技术的不断发展和普及,计算机网络安全问题成为社会关注的焦点之一。

计算机网络安全的风险日益增大,因此必须采取一系列的防范措施来保护网络安全。

以下是计算机网络安全的防范措施。

一、物理安全措施物理安全措施是指采取一系列措施来保护计算机系统和网络的物理安全,包括:1.选择适当的服务场所:选择安全的场所,例如有安全门禁、摄像头等设施的场所。

2.安全的机房设计:机房需要进行防火、防盗、防水等设计,确保供电和通风的安全;地理位置应该远离高压电线、地震多发区等危险环境,避免设备误操作。

3.设备安全:保证服务器、交换机等设备的安全,防止被盗或被人为擅自占用;同时加强安全防护,在需要时随时进行设备检查。

1.密钥管理:在进行加密通信时需要具备良好的密钥管理,确保密钥的生成和管理的安全可靠。

2.访问控制:访问网络的用户需要进行身份认证,即在网络上推行“用户身份与身份鉴别”双重认证限制访问,确保用户身份验证可行。

3.网络加密:采用安全可靠的加密协议进行网络通信,例如SSL/TLS,保证数据传输过程的安全防护。

4.网络识别和威胁防范:采用合适的网络识别和威胁防范技术保护网络安全,例如入侵检测系统和入侵预防系统等。

三、软件安全防范措施软件安全防范措施是指采取一系列措施来提高软件的安全性。

其中包括:1.软件“漏洞”防范:尽量减少软件中的“漏洞”,减少软件被攻击的可能性;定期对软件进行安全策略检查;加强对软件开发周期的管理,对开发过程中的漏洞进行监测和处理。

2.加强对软件的身份验证:当其他软件或攻击者试图通过恶意代码和漏洞来获取系统内的控制权时,其身份必须得到验证,可以采用数字签名、校验和等方式进行身份验证。

3.软件脚本安全措施:在应用软件开发过程中,使用脚本语言提高生产效率已经成为一个不可避免的趋势。

但随之而来的是软件安全问题,因此应制定脚本编写规范及防篡改措施。

4.信息备份:备份所有重要数据,以便在出现数据丢失时,可以快速恢复数据。

物理安全是计算机安全的基础

物理安全是计算机安全的基础

物理安全是计算机安全的基础随着计算机技术的迅猛发展,计算机已经成为我们生活中不可或缺的一部分。

然而,随之而来的是计算机安全问题的日益突出。

在这个信息时代,我们的个人隐私、财产安全等都面临着严峻的挑战。

而要保障计算机安全,物理安全是其基础。

物理安全是指通过物理手段来保护计算机系统和设备的安全。

它包括了对计算机硬件、网络设备、服务器等进行保护,以防止物理攻击、盗窃、破坏等行为。

物理安全的重要性不言而喻,它直接关系到计算机系统的稳定运行和数据的安全。

首先,物理安全可以防止未经授权的人员进入计算机系统。

在一个组织或企业中,计算机系统往往存储着大量的敏感信息,如客户数据、财务信息等。

如果没有物理安全措施,任何人都可以轻易地进入机房或办公室,获取这些敏感信息。

而通过设置门禁系统、安装监控摄像头等物理安全措施,可以有效地限制非授权人员的进入,保护计算机系统的安全。

其次,物理安全可以防止计算机设备的盗窃。

计算机设备通常都是昂贵的,如果被盗窃,不仅会造成经济损失,还会导致数据泄露的风险。

因此,通过使用防盗锁、安装报警系统等物理安全措施,可以有效地防止计算机设备的盗窃,保护企业和个人的财产安全。

此外,物理安全还可以防止计算机设备的破坏。

计算机设备往往非常脆弱,一旦受到破坏,就会导致系统崩溃、数据丢失等严重后果。

通过设置防火墙、安装UPS电源等物理安全措施,可以有效地防止计算机设备受到外界的破坏,保障计算机系统的稳定运行。

然而,物理安全并不是万无一失的。

在实际应用中,我们还需要注意以下几点。

首先,物理安全措施应该与技术安全措施相结合,形成一个完整的安全体系。

单纯依靠物理安全措施是远远不够的,还需要配合密码学、防火墙等技术手段来提高计算机系统的安全性。

其次,物理安全措施需要定期检查和维护,以确保其有效性。

随着时间的推移,物理安全设备可能会出现故障或老化,需要及时修复或更换。

最后,物理安全措施需要与员工的安全意识相结合。

计算机系统的安全与防护方法

计算机系统的安全与防护方法

计算机系统的安全与防护方法随着计算机科技的快速发展,计算机系统的安全性越来越重要。

无论是个人用户还是企业组织,都需要采取措施保护计算机系统的安全。

本文将介绍计算机系统的安全与防护方法,包括物理安全、网络安全以及软件安全。

一、物理安全物理安全是计算机系统安全的基础,主要包括以下几点:1. 设备安全:在公共场所使用计算机时,注意保管个人设备,如笔记本电脑、智能手机等,避免遗失或被盗。

2. 机房安全:对于企业组织来说,机房是核心设施,需要限制人员进入,并采取监控措施,确保设备安全。

3. 备份与恢复:定期备份重要的数据和文件,防止数据丢失或被损坏,可使用外部存储设备或云存储服务。

二、网络安全网络安全是计算机系统最容易受到攻击的方面,因此需要采取一系列的防护措施:1. 防火墙:使用网络防火墙能够监控网络流量,过滤不安全的连接和恶意的攻击,防止未经授权的访问。

2. 密码保护:选择强密码,并定期更改密码。

同时,不要在不安全的网络上进行敏感信息的传输,如银行密码等。

3. 更新软件:定期更新操作系统和应用程序,以修复已知的漏洞。

同时,安装可靠的杀毒软件和防病毒软件。

4. 邮件安全:注意识别垃圾邮件和欺诈邮件,不要打开或下载来历不明的附件和链接。

5. 网络教育:加强对员工和用户的网络安全教育,提高他们的安全意识,防范社交工程和钓鱼攻击。

三、软件安全软件安全是指保证计算机系统中的软件不受到恶意代码和攻击的影响。

以下是确保软件安全的几个关键措施:1. 源代码审查:对软件的源代码进行审查,以识别潜在的安全问题,并及时修复漏洞。

2. 软件更新:定期更新软件,保持最新的版本,以获取最新的安全修复程序。

3. 权限管理:分配和管理用户的权限,限制他们对系统和数据的访问和操作。

4. 安全测试:进行渗透测试和漏洞扫描,以发现系统中的漏洞和弱点,并及时修补。

5. 数据加密:对敏感数据进行加密存储,确保即使被盗取,也无法被未经授权的访问。

网络安全中的物理安全手段

网络安全中的物理安全手段

网络安全中的物理安全手段在网络安全中,物理安全是确保计算机系统和网络设备以及存储介质不受未经授权的访问、物理破坏、丢失或盗窃的手段。

物理安全是网络安全的重要组成部分,因为如果某个人可以直接访问计算机系统或设备,那么他就可以绕过其他安全措施来获取敏感信息或者对系统进行破坏。

以下是几种常见的物理安全手段:1. 门禁系统:安装门禁系统可以有效地控制进出公司、办公室或数据中心的人员。

只有经过授权的人员才能进入特定的区域,从而防止未经授权的人员接触到敏感数据或设备。

2. 视频监控系统:安装视频监控系统可以对办公区域进行实时监控,记录来访者的活动。

这不仅可以提供证据用于调查事件,还可以起到威慑作用,防止未经授权的人员进入或擅自操作网络设备。

3. 安全柜和保险箱:对于存储重要数据或敏感设备的场所,可以使用安全柜或保险箱进行物理保护。

这些设备具有防火、防水、抗破坏的特性,可以有效地保护数据或设备的安全。

4. 硬件锁定:通过使用硬件锁定设备,如安装防护罩、可移动传感器、物理密钥或密码锁,可以有效地防止未经授权的人员访问计算机系统或网络设备。

5. 线缆安全:网络通信是通过各种线缆传输的,攻击者可以通过拦截或干扰线缆传输来获取信息或破坏系统。

因此,保护好线缆非常重要。

可以使用加密线缆、线缆罩、线缆封套等物理安全措施来保护线缆。

6. 安全检测和报警系统:安装安全检测和报警系统可以对潜在的威胁进行实时监测和警报。

这些系统可以监测温度、湿度、烟雾、入侵等情况,并在检测到异常时发出警报,以便及时采取措施防止进一步损害。

7. 安全培训和意识教育:物理安全对于保护计算机系统和网络设备非常重要,但员工的安全意识和培训同样重要。

提供相关的安全培训,加强员工对物理安全措施的了解和认识,可以帮助员工更好地保护机密信息和设备。

总之,物理安全是网络安全中的重要一环,它通过控制物理访问和提供实时监控来防止未经授权的人员对计算机系统和网络设备进行访问和潜在的物理威胁。

计算机机房的安全要求

计算机机房的安全要求是保障计算机系统的正常运行和数据安全的基本保障措施。

下面,我将从物理安全、网络安全、数据安全和环境安全四个方面来探讨计算机机房的安全要求。

一、物理安全:1. 机房位置选择:机房应远离易受攻击的地点,如高楼大厦的低层、易受水灾的地方等。

机房要避免烟尘、湿度大的地方,以减少设备损坏的风险。

2. 进出口管理:机房的出入口应设有门禁系统,限制未经授权的人员进入。

同时,门禁系统可以有记录和报警功能。

3. 监控系统:机房内应安装监控摄像头,实时监视机房内的人员和物品活动,以及防止未经授权的人员进入机房。

4. 防火设施:机房应配备消防设备,如火灾报警器、灭火器、喷淋系统等,以预防和控制火灾。

5. 硬件设备安装:机房内的服务器、交换机等设备应按照标准的安装要求进行固定和布线,以防止设备因摔倒或者移位而导致故障。

6. 灾难恢复计划:机房应有完备的灾难恢复计划,包括备用电源、备份数据存储和灾难恢复设备等,以应对突发事件带来的损失。

二、网络安全:1. 防火墙:在机房内设置防火墙,监测和过滤网络流量,防止未经授权访问和恶意攻击。

2. 网络隔离:将机房内部的网络按照不同的安全级别进行划分,实现内外隔离,减少内部攻击的风险。

3. 入侵检测系统:机房内应安装入侵检测系统,及时发现并阻止未经授权的入侵行为。

4. VPN接入:为外部人员提供VPN接入方式,通过加密通信渠道实现远程访问,提高网络安全性。

5. 安全审计:定期进行安全审计,发现并修复网络安全隐患,确保网络系统的稳定和安全。

三、数据安全:1. 数据备份和恢复:机房应定期对重要数据进行备份和存储,并建立完善的数据恢复机制,以防止数据丢失和损坏。

2. 数据加密:对敏感数据进行加密存储和传输,确保数据不会被非法访问和篡改。

3. 访问控制:建立严格的访问权限管理机制,确保只有授权人员才能访问和修改数据。

4. 数据审计:对数据的访问、修改和删除等操作进行审计记录,以追踪数据操作的来源和目的。

计算机网络 物理安全

计算机网络物理安全在网络安全中,物理设备的安全是保证整个计算机网络系统安全的前提,物理安全技术是指能够保护计算机、网络互连设备等硬件设施免遭自然灾害(地震、水灾、火灾、爆炸等事故)、和人为操作错误或失误而造成的破坏。

物理安全技术包括机房环境要求、设备安全和传输介质安全三个方面的内容。

在这些方面做好充足的准备可以有效的防止基础设施设备等资产的损坏、丢失、敏感信息泄露及业务活动的中断。

下面,我们对其分别进行介绍。

1.机房环境要求目前,随着计算机硬件制造技术的迅猛发展,计算机软、硬件在性能上已经变得越来越稳定和可靠了,计算机及一些网络设备等硬件设施对其周边环境的要求也有所降低,现在放置普通计算机的微型房间一般不需要进行专门装修布置,但保证其房间的整洁、具有适宜的温度和湿度、通风等要求还是必须的。

因此,国家为规范主机房的设计,颁布了许多相关的规定,如GB50173-93《电子计算机机房设计规范》、GB2887-89《计算站地技术条件》和GB9361-88《计算站场地安全要求》文件的规定。

只有在遵循国家标准规定设计的机房,才能够确保电子计算机系统稳定可靠的运行及保障机房工作人员有良好的工作环境。

从另一个角度来讲也做到技术先进、经济合理、安全适用、确保质量。

2.设备安全设备安全主要包括设备的防盗、防毁坏、防设备故障、防电磁信息辐射泄漏、防止线路截获、抵抗电磁干扰及电源保护等方面的内容。

其目标是防止组织遇到资产损坏、资产流失、敏感信息泄露或商业活动中断的风险。

它应从设备安放位置、稳定供电、传输介质安全、防火安全和防电磁泄密等方面来考虑。

●设备的安放位置及保护设备设备的安放位置应有利于减少对工作区的不必要访问,敏感数据的信息处理与存储设施应当妥善放置,降低在使用期间内对其缺乏监督的风险;要求特别保护的项目应与其他设备进行隔离,以降低所需保护的等级;采取措施,尽量降低盗窃、火灾等环境威胁所产生的潜在的风险;考虑实施“禁止在信息处理设施附近饮食、饮水和吸烟”等。

物理安全 网络安全

物理安全网络安全物理安全和网络安全是两个不同但互相关联的概念,都是保护信息和资产安全的重要方面。

物理安全是指保护计算机系统、网络设备和数据中心等物理环境免受侵害的措施。

它包括以下几个方面:1. 门禁控制:通过使用密码、刷卡、指纹等方法来限制未经授权人员进入物理区域,以防止非法访问和窃取。

2. 监控系统:安装安全摄像头和监控设备,能够实时监视物理环境是否存在异常,以便及时采取相应的措施。

3. 环境控制:包括温度、湿度、电力稳定性等,保持在适宜的范围内,以防止设备损坏和信息丢失。

4. 防火措施:使用防火墙、烟雾探测器、灭火系统等来减少火灾的发生以及防止火势蔓延。

5. 数据备份:将重要数据备份到不同的地理位置,以防止设备损坏、数据丢失或被盗。

与物理安全相比,网络安全更关注如何保护计算机网络及其相关设备和数据的安全性。

网络安全的目标是防止未经授权的用户访问和使用网络系统,保护网络免受恶意软件、网络攻击和数据泄露等威胁。

主要的网络安全措施包括以下几个方面:1. 防火墙:设置网络防火墙来监控网络流量,并根据事先设定的规则进行过滤和阻止潜在的攻击。

2. 加密技术:通过使用加密技术来确保数据在传输过程中的机密性和完整性,防止数据被篡改或窃取。

3. 强密码策略:通过要求使用强密码,并定期更新密码来增加账户的安全性,以防止被破解。

4. 安全认证:使用多因素身份验证等安全认证方式,确保只有合法的用户能够访问网络系统。

5. 安全审计和监测:通过使用入侵检测系统(IDS)和入侵预防系统(IPS)等工具,实时监测网络流量和行为,以检测和阻止潜在的攻击。

无论是物理安全还是网络安全,都是确保信息和资产安全的重要措施。

综合考虑并采取恰当的物理安全和网络安全措施,可以最大限度地提高信息安全性,保护个人和组织的隐私和机密信息。

计算机网络安全的防范措施

计算机网络安全的防范措施计算机网络安全的防范措施可以分为物理安全,网络安全和数据安全三个方面。

下面将分别介绍这些防范措施。

一、物理安全物理安全是指对计算机网络硬件和设备的保护,以防止未经授权的人员访问和破坏。

以下是常见的物理安全措施:1. 人员出入控制:通过门禁系统、视频监控和安保人员,限制只有经过授权的人员才能进入服务器机房或数据中心。

2. 服务器机房的安全措施:包括防火墙、防盗门、机柜锁等,以防止未经授权的人员进入。

3. 无线网络的安全:设置强密码和访问控制,限制无线网络的访问范围,避免未经授权的人员接入。

4. 数据备份和恢复:定期备份数据,并将备份数据存储在安全的地方,以防止数据丢失或被损坏。

二、网络安全1. 防火墙:设置防火墙来监控网络流量,阻止未经授权的访问和恶意攻击。

2. 网络加密:通过使用加密协议,如SSL / TLS,保护传输过程中的数据安全。

3. 强密码策略:制定强密码策略,要求用户设置复杂的密码,并定期更改密码。

4. 人员培训和意识:对员工进行网络安全培训,提高他们的网络安全意识,教育他们如何警惕网络攻击。

5. 漏洞管理和补丁更新:及时修补系统和应用程序的漏洞,以防止黑客利用这些漏洞进行攻击。

三、数据安全数据安全是指保护数据不被未经授权的访问、泄露或损坏。

以下是常见的数据安全措施:1. 访问控制:设置访问权限,只有经过授权的用户才能访问敏感数据。

2. 数据加密:对敏感数据进行加密,即使数据被盗或泄露,也无法轻易解密。

4. 数据分类和分类处理:根据数据的敏感程度,采取不同的安全措施进行处理和保护。

5. 数据监控和审计:实时监控数据访问和使用情况,并进行定期审计,及时发现异常行为。

为了保护计算机网络的安全,需要综合运用物理安全、网络安全和数据安全的防范措施。

只有在这些方面都做好了保护措施,才能有效地防止未经授权的访问、网络攻击和数据泄露。

也需要不断更新知识,紧跟网络安全的最新技术和威胁,以保持计算机网络的安全性。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第二讲 计算机系统的物理安全
物理安全包括三个方面: 环境安全:对系统所在环境的安全保护。 区域保护:电子监控 灾难保护:灾难的预警、应急处理、恢复 设备安全: 防盗:上锁,报警器;防毁:接地保护,外壳 防电磁信息泄漏:屏蔽,吸收,干扰
第二讲 计算机系统的物理安全
一、物理安全概述
防止线路截获:预防,探测,定位,对抗 抗电磁干扰:对抗外界,消除内部 电源保护:UPS,纹波抑制器 UPS 媒体安全 :对媒体及媒体数据的安全保护。 媒体的安全 : 媒体的安全保管。 防盗;防 毁、防霉等。 媒体数据安全:防拷贝,消磁,丢失。
第二讲 计算机系统的物理安全
三、电磁泄漏
二种泄漏方式: 辐射泄漏:以电磁波的形式辐射出去。由计算 机内部的各种传输线、印刷板线路产生。电磁 波的发射借助于上述起天线作用的传输来实现。 传导泄漏:通过各种线路和金属管传导出去。 例如,电源线,机房内的电话线,上、下水管 道和暖气管道,地线等媒介。金属导体有时也 起着天线作用,将传导的信号辐射出去。 最大量和最基本的辐射源是载流导线。
第二讲 计算机系统的物理安全
研究内容主要有: 1电磁泄漏机理:有用信息是通过何种途径、以 何种方式载荷到辐射信号上去的,以及信息处理 设备的电气特性和物理结构对泄漏的影响等。 2信息辐射泄漏的防护技术:电气元件、电路的 布局、设备结构、连线和接地对辐射泄漏的影响、 各种屏蔽材料、屏蔽结构的屏蔽效果等。 3有用信息的提取技术:信号接收和还原技术。 4测试技术和标准:测试的内容、方法、要求、 条件、仪器及结果分析,制定测试标准。
第二讲 计算机系统的物理安全
六、通信线路的安全
1、无线传输 防止无线传输信号泄密的技术:跳频、干扰、加密。 跳频技术:一种防止窃收方跟踪接收的通信保密技术, 其原理是在通信过程中经常改变信号传输频率、调制 方式或其它的传输参数,从而改变信号的传输方式, 使窃收方无法正常收听。在无线电台和对讲机中常用。 干扰技术:以功率很强的噪音信号去掩护有用信号, 使窃听设备被强信号覆盖堵塞而无法收听。主要应用 于军事上。 加密技术:使用最多、最为有效的保密措施。
第二讲 计算机系统的物理安全
第二讲 计算机系统的物理安全
第二讲 磁介质,存在剩磁效应的问题, 保存在磁介质中的信息会使磁介质不同程度地 永久性磁化,所以磁介质上记载的信息在一定 程度上是抹除不净的,使用高灵敏度的磁头和 放大器可以将已抹除信息的磁盘上的原有信息 提取出来。即使磁盘已改写了12次,第一次写 入的信息仍有可能复原出来。 在许多计算机操作系统中,删除一个文件,仅 仅是删除该文件的文件指针,释放其存储空间, 而并无真正将该文件删除或覆盖。
三、电磁泄漏
计算机及其外备工作时,伴随着信息的输入、 传输、存储、处理、输出过程,有用信息会通 过寄生信号向外泄漏。 主机:各种数字电路的电磁泄漏 显示器:视频信号的电磁泄漏 键盘:按键开关引起的电磁泄漏 打印机:低频电磁泄漏 通信设备和电源线:也会产生电磁泄漏。
第二讲 计算机系统的物理安全
第二讲 计算机系统的物理安全
第二讲 计算机系统的物理安全
2、卡加密
加密卡:插在计算机总线上的加密产品。 优点:加密卡上不仅存放数据,还可实现简单 的算法,在软件执行过程中可以随时访问加密 卡,不会影响运行速度。 由于加密卡是与计算机的总线交换数据,数据 通讯协议完全由卡的厂家制定,没有统一的标 准接口,让软件解密者无从下手。缺点:加密 强度高,但要打开机箱,占用扩展槽;容易同 现有的硬件发生冲突;成本较高,加密卡要批 量生产,适合价值高的软件。
第二讲 计算机系统的物理安全
二、场地与机房
计算机系统的安全与外界环境有密切的关系, 用户无法改变系统器件、工艺、材料等因素, 但能决定工作环境。 计算机安装和运行的各种条件包括: 工作场地:配电与接地、环境干扰、环境破坏 运行条件:温度、湿度、电源 人为影响:误操作、盗窃、破坏等 自然影响:灾害、雷击、火灾、鼠害等
六、通信线路的安全
载波辐射: 长途电话架空明线载波频率较高,因此 其辐射能量也较强,可辐射至距架空明线 几十米甚至几百米外。如辐射感应到附近 的金属体(如铁路线、自来水管)上,则 可通过“二次辐射”传输更远的距离。
第二讲 计算机系统的物理安全
1、软盘加密
在软盘的特殊磁道写入信息,软件在运行时 要检验这些信息。软件商只需一次性投资购买 一套加密工具,就可自己制作多张钥匙盘,在 软件中读取钥匙盘上的特殊磁道来检查钥匙盘 是否存在。此方法加密简单,成本低。但检查 软盘上的加密点会大大降低程序运行速度,所 以一般加密软件只在软件运行开始的时候检查 一次,这样不能避免用户用一张加密盘启动多 份软件。硬解密的技术相对比较成熟,像双星 公司的King-Copy软件能拷贝大多数的加密软 盘,连加密点一起复制。
第二讲 计算机系统的物理安全
四、TEMPEST
d)滤波技术 滤波器能有效地减少和抑制电磁泄漏。包括在 信号传输线、公共地线及电源线上加滤波器。 e)布线与元器件选择 印制板和整机的元器件布局和线路排列、隔离 措施,使载有不同源电流的导线远离,以减少 各导线之间的有害耦合。
第二讲 计算机系统的物理安全
第二讲 计算机系统的物理安全
3、软件锁加密
软件锁加密:插在计算机打印口上火柴盒 大小的设备,俗称“加密狗”。在加密锁内部 存有一定的数据和算法,计算机可以与之通讯 来获得其中的数据,或通过加密锁进行某种计 算。软件无法离开加密锁而运行。 无需打开计算机的机箱来安装,但又像加密卡 那样可以随时、快速地访问,所以受到青睐。 加密锁都提供了可编程的接口。用户可以控制 加密锁中的内容,在程序中通过加密锁的接口 任意访问加密锁。
第二讲 计算机系统的物理安全
灰尘、浮飘微粒少,具有通风或增湿去湿保证 3.灾害防御系统 灾害防御系统 包括供、配电系统、火灾报警及消防设施。 防御考虑:防水、防静电、防雷击、防鼠害。 4. 屏蔽处理:对主机房及重要信息存储部门 屏蔽处理: 防止磁鼓,磁带与高辐射设备等的信号外泄。 屏蔽室与外界的所有连接均要采取隔离措施, 如信号线、电话线、空调等。由于电缆传输辐 射信息的不可避免性,可采用光缆传输。
第二讲 计算机系统的物理安全
3、软件锁加密
国外加密锁一般仅提供若干种算法,但好的加 密锁不但可以向客户提供加密算法,也容许客 户根据自己的意愿自定义加密算法,容许客户 自定义用户ID号。 缺点:软件锁利用计算机打印口,难以保证加 密操作正确,同时打印机工作正常。因为打印 机驱动程序设计上千差万别。 USB接口的加密锁:没有打印上的问题,前景 看好。但目前只有Windows系统支持USB设备。
第二讲 计算机系统的物理安全
4、光盘加密
光盘有ISO9660标准,其可控制性比软 盘还要严格,想找出一种只能运行而不能复 制的方式更困难。目前的产品是利用特殊的 光盘母盘上的某些特征信息是不可再现的, 而且这些特征信息大多是光盘上复制不到的 非数据性的内容,因为投入是一次性的,对 于大规模的生产这种加密方案可以将成本降 得很低。软件数据和加密在同一载体上,对 用户无疑是很方便的。
3、外部设备的TEMPEST措施 、外部设备的 措施 外设具有元器件多、设备开口、有观察窗等特 点,比主机有更大的TEMPEST脆弱性。因此, 防电磁泄漏的重点应放在外设上,进行隔离, 抑制辐射源。CRT显示器是一个很强的电磁泄 漏源,必须采用TEMPEST技术进行防护。 4、计算机的简易防泄漏措施 、 选择低辐射设备;距离防护;在电缆的两端套 上铁氧体磁环;选用合适的电缆(最好是光缆) 计算机的位置:远离电话线、金属管道。
第二讲 计算机系统的物理安全
四、TEMPEST
1、TEMPEST概述 、 概述 Transient Electro Magnetic Pulse Emanation Standard Technology (瞬时电磁脉冲放射标准技术) 尚未列入IEEE标准词汇,但其内含可界定为: 计算机和信息电子设备的信息电磁泄漏的机理、 预测分析、检测、防护和管理技术及标准。 这是美国国家安全局(NSAT)和国防部(DOD)联 合进行研究与开发的一个极其重要的项目。
第二讲 计算机系统的物理安全
六、通信线路的安全
2、有线传输 有线传输主要的窃密方法有: 搭线窃听:在传输线路上的任何一处,搭线接 上相应的接收或窃听设备,就能截获线路上传 送的各种数据和图像信息。 串音泄密:串音普遍存在于电话线路上,它是 由线路之间的电磁感应造成的。由于电话电缆 是许多线路捆扎组成的,串音现象在技术上很 难避免。
第二讲 计算机系统的物理安全
三、电磁泄漏
信息泄漏的两种表现形式: 从网络进入的攻击所造成的信息泄漏; 电磁袭击所造成的电磁泄漏。 电磁泄漏的危害: 危害计算机周围的人体健康;对周围电子设备 形成电磁干扰;导致信息泄密,造成重大损失。 1985年荷兰人的实验,是人们认识到电磁泄漏 的危害。
第二讲 计算机系统的物理安全
计算机系统安全 第二章 计算机系统的物理安全
第二讲 计算机系统的物理安全
一、物理安全概述
物理安全:信息系统安全的前提 保护计算机设备、设施免遭自然灾害和环 境事故(如电磁污染等)以及人为操作失误及 计算机犯罪行为导致的破坏。例:2001年2月9 日中美之间的海底光缆被阻断的影响。 人为的对物理安全的威胁包括: 偷窃 废物搜寻 间谍活动
第二讲 计算机系统的物理安全
2、计算机的TEMPEST措施 、计算机的 措施 a)利用噪声干扰源:将产生噪音的干扰器放在 计算机设备旁边,或者在处理重要信息的计算 机设备周围放置其它信息处理设备,使干扰噪 声与计算机设备产生的信息辐射一起向外泄漏。 b)采用屏蔽技术 屏蔽是TEMPEST技术中的一项基本措施。 目的:(1)限制内部辐射的电磁信息外泄; (2)防止外来的射频干扰。
第二讲 计算机系统的物理安全
磁盘信息加密技术 包括文件名加密、目录加密、程序加密、数据 库加密、和整盘数据加密等不同保密强度。 磁盘信息清除技术:直流消磁法和交流消磁法。 直流消磁法:使用直流磁头将磁盘上原先记录 信息的剩余磁通,全部以一种形式的恒定值所 代替。如:完全格式化磁盘。 交流消磁法:使用交流磁头将磁盘上原先所记 录信息的剩余磁通变得极小,这种方法的消磁 效果比直流消磁法要好。