返回
计算机硬件与环境安全

计算机硬件与环境安全

ID:40513365

大小:740.50 KB

页数:82页

时间:2019-08-03

计算机硬件与环境安全_第1页
计算机硬件与环境安全_第2页
计算机硬件与环境安全_第3页
计算机硬件与环境安全_第4页
计算机硬件与环境安全_第5页
资源描述:

《计算机硬件与环境安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第3章计算机硬件与环境安全8/26/20211计算机系统安全原理与技术(第2版)本章主要内容对计算机硬件的安全威胁计算机硬件安全技术环境安全技术8/26/20212计算机系统安全原理与技术(第2版)计算机硬件及其运行环境是计算机网络信息系统运行的基础,它们的安全直接影响着网络信息的安全。由于自然灾害、设备自然损坏和环境干扰等自然因素以及人为的窃取与破坏等原因,计算机设备和其中信息的安全受到很大的威胁。本章讨论计算机设备及其运行环境以及计算机中的信息面临的各种安全威胁和防护方法,并介绍利用硬件技术实现信息安

2、全的一些方法。8/26/20213计算机系统安全原理与技术(第2版)3.1对计算机硬件的安全威胁3.1.1计算机硬件安全缺陷3.1.2环境对计算机的安全威胁8/26/20214计算机系统安全原理与技术(第2版)3.1.1计算机硬件安全缺陷重点讨论PC机的安全8/26/20215计算机系统安全原理与技术(第2版)PC机的一个重要用途是建立个人办公环境。PC机硬件的尺寸越来越小,容易搬移,尤其是笔记本电脑、超级移动PC(UMPC)以及“易PC”(EasytoWork)更是如此。这既是优点也是弱点。这样小的机器

3、并未设计固定装置,使机器能方便地放置在桌面上,于是盗窃者能够很容易地搬走整个机器,其中的各种文件也就谈不上安全了。8/26/20216计算机系统安全原理与技术(第2版)即使有保护机制也很简单,或者很容易被绕过。例如,CMOS中的口令机制可以通过把CMOS的供电电池短路,使CMOS电路失去记忆功能,而绕过口令的控制。由于PC机的机箱很容易打开(有的机器甚至连螺丝刀也不需要),做到这一点是很容易。8/26/20217计算机系统安全原理与技术(第2版)PC机的硬件是很容易安装和拆卸的,硬盘容易被盗,其中的信息自

4、然也就不安全了。而且存储在硬盘上的文件几乎没有任何保护措施,DOS的文件系统存储结构与管理方法几乎是人所皆知的,对文件附加的安全属性,如隐藏、只读、存档等属性,很容易被修改,对磁盘文件目录区的修改既没有软件保护也没有硬件保护。掌握磁盘管理工具的人,很容易更改磁盘文件目录区,造成整个系统的信息紊乱。8/26/20218计算机系统安全原理与技术(第2版)在硬盘或软盘的磁介质表面的残留磁信息也是重要的信息泄漏渠道,文件删除操作仅仅在文件目录中作了一个标记,并没有删除文件本身数据存储区,有经验的用户可以很容易恢复

5、被删除的文件。保存在软盘上的数据也很容易因不小心划坏、各种硬物碰伤或受潮霉变而无法读取。8/26/20219计算机系统安全原理与技术(第2版)内存空间之间没有保护机制,即使简单的界限寄存器也没有,也没有只可供操作系统使用的监控程序或特权指令,任何人都可以编制程序访问内存的任何区域,甚至连系统工作区(如系统的中断向量区)也可以修改,用户的数据区得不到硬件提供的安全保障。8/26/202110计算机系统安全原理与技术(第2版)有些软件中包含用户身份认证功能,如口令、软件狗等都很容易被有经验的程序员绕过或修改认

6、证数据。有的微机处理器芯片虽然提供硬件保护功能,但这些功能还未被操作系统有效利用。8/26/202111计算机系统安全原理与技术(第2版)计算机的外部设备是不受操作系统安全控制的,任何人都可以利用系统提供的输出命令打印文件内容,输出设备是最容易造成信息泄漏或被窃取的地方。8/26/202112计算机系统安全原理与技术(第2版)计算机中的显示器、中央处理器(CPU)和总线等部件在运行过程中能够向外部辐射电磁波,电磁波反映了计算机内部信息的变化。经实际仪器测试,在几百米以外的距离可以接受与复现显示器上显示的信

7、息,计算机屏幕上的信息可以在其所有者毫不知晓的情况下泄漏出去。计算机电磁泄漏是一种很严重的信息泄漏途径。8/26/202113计算机系统安全原理与技术(第2版)计算机的中央处理器(CPU)中常常还包括许多未公布的指令代码,例如DOS操作系统中就利用了许多未公开的80X86系列的指令。这些指令常常被厂家用于系统的内部诊断或可能被作为探视系统内部的信息的“陷门”,有的甚至可能被作为破坏整个系统运转的“炸弹”。8/26/202114计算机系统安全原理与技术(第2版)计算机硬件及网络设备故障也会对计算机中的信息造

8、成威胁,硬件故障常常会使正常的信息流中断,在实时控制系统中,这将造成历史信息的永久丢失。2006年12月26日晚8时26分至40分间,我国台湾屏东外海发生地震。台湾地区的地震影响到大陆出口光缆,中美海缆、亚太1号等至少6条海底通信光缆发生中断,造成我国大陆至台湾地区、美国、欧洲的通信线路大量中断,互联网大面积瘫痪,除我国外,日本、韩国、新加坡网民均受到影响。这是计算机系统物理安全遭到破坏的一个典型例子。8/26/202115计

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。