【正文】 輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征。 18 第 3講 物理安全與身份認(rèn)證 電磁防護(hù)與設(shè)備安全技術(shù) 硬件設(shè)備的維護(hù)和管理 1．硬件設(shè)備的使用管理 1） 要根據(jù)硬件設(shè)備的具體配置情況 ， 制定切實可行的硬件設(shè)備的操作使用規(guī)程 ， 并嚴(yán)格按操作規(guī)程進(jìn)行操作 。 機房的內(nèi)裝修材料一般應(yīng)避免使用掛毯、地毯等吸塵、容易產(chǎn)生靜電的材料，而應(yīng)采用乙烯材料。 為避免火災(zāi)、水災(zāi)，應(yīng)采取如下具體措施 : （ 1）隔離 （ 2）火災(zāi)報警系統(tǒng) （ 3）滅火設(shè)施 (4）管理措施 15 第 3講 物理安全與身份認(rèn)證 電源系統(tǒng)安全技術(shù) 供電系統(tǒng)安全 電源是計算機網(wǎng)絡(luò)系統(tǒng)的命脈，電源系統(tǒng)的穩(wěn)定可靠是計算機網(wǎng)絡(luò)系統(tǒng)正常運行的先決條件。對重要的機房，還應(yīng)采取特別的防盜措施，如值班守衛(wèi)、出入口安裝金屬探測裝置等。 計算機機房的用電安全技術(shù) 主要包括不同用途電源分離技術(shù) 、 電源和設(shè)備有效接地技術(shù) 、 電源過載保護(hù)技術(shù)和防雷擊技術(shù)等 。 3） 計算機的實體訪問控制 。 影響物理安全的因素 物理安全包括：環(huán)境安全 、 電源系統(tǒng)安全 、 設(shè)備安全和通信線路安全 。 ？ 對稱密鑰密碼是指加密過程和解密過程使用同一個密鑰來完成，而后者使用兩個不同的密鑰來完成。 ？ 對兩個文檔分別進(jìn)行散列函數(shù)的求值。 6 第 3講 物理安全與身份認(rèn)證 物理安全技術(shù)概述 物理安全的內(nèi)容 1)環(huán)境安全：應(yīng)具備消防報警 、 安全照明 、 不間斷供電 、 溫濕度控制系統(tǒng)和防盜報警 。 4） 計算機設(shè)備及場地的防火與防水 。 計算機機房安全管理技術(shù) 是指制定嚴(yán)格的計算機機房工作管理制度 ， 并要求所有進(jìn)入機房的人員嚴(yán)格遵守管理制度 ， 將制度落到實處 。 ?在需要保護(hù)的重要設(shè)備、存儲媒體和硬件上貼上特殊標(biāo)簽（如磁性標(biāo)簽），當(dāng)有人非法攜帶這些重要設(shè)備或物品外出時，檢測器就會發(fā)出報警信號。電源系統(tǒng)電壓的波動、浪涌電流和突然斷電等意外情況的發(fā)生還可能引起計算機系統(tǒng)存儲信息的丟失、存儲設(shè)備的損壞等情況的發(fā)生，電源系統(tǒng)的安全是計算機系統(tǒng)物理安全的一個重要組成部分。為了防靜電，機房一般要安裝防靜電地板 。 2） 建立設(shè)備使用情況日志 ， 并嚴(yán)格登記使用過程的情況 。 20 第 3講 物理安全與身份認(rèn)證 電磁防護(hù)與設(shè)備安全技術(shù) 信息存儲媒體的安全管理 計算機網(wǎng)絡(luò)系統(tǒng)的信息要存儲在某種媒體上，常用的存儲媒體有：硬盤、磁盤、磁帶、打印紙、光盤等。 21 第 3講 物理安全與身份認(rèn)證 容錯與容災(zāi) 為了保證系統(tǒng)的可靠性，人們總結(jié)出了三條途徑：避錯、糾錯、容錯。 對付災(zāi)難的解決方案有兩類：一是對服務(wù)的維護(hù)和恢復(fù)，二是保護(hù)或恢復(fù)丟失的、被破壞的或被刪除的信息。 此類技術(shù)為身份證明技術(shù) 。 （ 8） 第三方的實時參與 ， 如在線公鑰檢索服務(wù) 。 ? 所有 。 身份認(rèn)證 口令認(rèn)證 第 3講 物理安全與身份認(rèn)證 31 這種方法的缺點是： 安全性僅僅基于用戶口令的保密性 ，而用戶口令一般較短且容易猜測，因此這種方案不能抵御口令猜測攻擊。訪問不但需要口令，也需要使用物理智能卡。 例如：系統(tǒng)中存儲了他的指紋，他接入網(wǎng)絡(luò)時，就必須在連接到網(wǎng)絡(luò)的電子指紋機上提供他的指紋（這就防止他以假的指紋或其它電子信息欺騙系統(tǒng)），只有指紋相符才允許他訪問系統(tǒng)。在軍事和商業(yè)通信中常?？柯爩Ψ降恼Z音實現(xiàn)個人身份認(rèn)證。研究表明，識別驗證的效果相當(dāng)好。 客戶在登錄時 ， 需要認(rèn)證 。 Kerberos認(rèn)證系統(tǒng) 概述 第 3講 物理安全與身份認(rèn)證 46 開放式系統(tǒng)的認(rèn)證的要求： 1)安全性：沒有攻擊的薄弱環(huán)節(jié) 。 Kerberos認(rèn)證系統(tǒng) 概述 第 3講 物理安全與身份認(rèn)證 49 Kerberos保存當(dāng)事人及其密鑰的數(shù)據(jù)庫 。 Kerberos認(rèn)證系統(tǒng) 概述 第 3講 物理安全與身份認(rèn)證 50 1． 時間同步問題： 整個 Kerberos的協(xié)議都嚴(yán)重地依賴于時鐘 ， 而實際證明 ，要求在分步式系統(tǒng)環(huán)境中實現(xiàn)良好的時鐘同步 ， 是一個很難的課題 。 Kerberos認(rèn)證系統(tǒng) 局限性 第 3講 物理安全與身份認(rèn)證 53 5． 密鑰的存儲問題： Kerberos認(rèn)證中心要求保存大量的共享私鑰 ， 無論是管理還是更新都有很大的困難 ， 需要特別細(xì)致的安全保護(hù)措施 （ 甚至應(yīng)采用硬件 /物理方法 ） ， 將付出極大的系統(tǒng)代價 。 ① 認(rèn)證 。 ③ (1993)信息技術(shù)之開放系統(tǒng)互連：鑒別框架 。 ④ 密鑰和證書的更新 。 第 3講 物理安全與身份認(rèn)證 58 Windows 2023 安全模型的主要特性： 用戶驗證和訪問控制。默認(rèn)情況下，只有域管理員才被賦予該權(quán)限。 （ 3）授權(quán)驗證。 （ 5）協(xié)同工作能力。 在一個 N 級應(yīng)用程序中，用戶針對中級服務(wù)進(jìn)行驗證。 Win2023的 Kerberos V5驗證機制 第 3講 物理安全與身份認(rèn)證 59 1. Kerberos V5 和域控制器 Kerberos V5 服務(wù)安裝在每個域控制器上； Kerberos 客戶機安裝在每個 Windows 2023 工作站和服務(wù)器上。 ⑥ 客戶端軟件 。 ⑤ OCSP在線證書狀態(tài)協(xié)議 。 ③ 完整性與不可否認(rèn) 。 所以 ， 必須花一定的系統(tǒng)代價去防范對認(rèn)證系統(tǒng)本身的集中攻擊 。 Kerberos認(rèn)證系統(tǒng) 局限性 第 3講 物理安全與身份認(rèn)證 51 3． 認(rèn)證域之間的信任問題： 認(rèn)證域之間的多級跳躍過程復(fù)雜且不明確 ， 相互信任和協(xié)調(diào)不方便 。 使用共享密鑰 ，Kerberos可以創(chuàng)建消息使一個當(dāng)事人相信另一個當(dāng)事人的真實性 。 3)透明性：用戶覺察不到認(rèn)證服務(wù) ， 只是輸入口令 。 許可證提供被認(rèn)證的用戶訪問一個服務(wù)時所需的授權(quán)資格 。 身份認(rèn)證 主體特征認(rèn)證 3）視網(wǎng)膜圖樣驗證 第 3講 物理安全與身份認(rèn)證 43 利用圖像識別、神經(jīng)網(wǎng)絡(luò)和紅外掃描探測，對人臉的 “熱點”進(jìn)行采樣、處理和提取圖樣信息。這種存儲的語音稱作為語音聲紋(Voiceprint)。 身份認(rèn)證 主體特征認(rèn)證 第 3講 物理安全與身份認(rèn)證 38 在安全性要求較高的系統(tǒng)，由護(hù)字符和持證等所提供的安全保障不夠完善。用戶將從持有認(rèn)證執(zhí)照的可信發(fā)行者手里取得智能卡安全設(shè)備，也可從其他公共密鑰密碼安全方案發(fā)行者那里獲得。 口令維護(hù)的成本較高 。 ?