【正文】 輻射來(lái)掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。 18 第 3講 物理安全與身份認(rèn)證 電磁防護(hù)與設(shè)備安全技術(shù) 硬件設(shè)備的維護(hù)和管理 1．硬件設(shè)備的使用管理 1） 要根據(jù)硬件設(shè)備的具體配置情況 ， 制定切實(shí)可行的硬件設(shè)備的操作使用規(guī)程 ， 并嚴(yán)格按操作規(guī)程進(jìn)行操作 。 機(jī)房的內(nèi)裝修材料一般應(yīng)避免使用掛毯、地毯等吸塵、容易產(chǎn)生靜電的材料，而應(yīng)采用乙烯材料。 為避免火災(zāi)、水災(zāi)，應(yīng)采取如下具體措施 : （ 1）隔離 （ 2）火災(zāi)報(bào)警系統(tǒng) （ 3）滅火設(shè)施 (4）管理措施 15 第 3講 物理安全與身份認(rèn)證 電源系統(tǒng)安全技術(shù) 供電系統(tǒng)安全 電源是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的命脈，電源系統(tǒng)的穩(wěn)定可靠是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的先決條件。對(duì)重要的機(jī)房，還應(yīng)采取特別的防盜措施，如值班守衛(wèi)、出入口安裝金屬探測(cè)裝置等。 計(jì)算機(jī)機(jī)房的用電安全技術(shù) 主要包括不同用途電源分離技術(shù) 、 電源和設(shè)備有效接地技術(shù) 、 電源過(guò)載保護(hù)技術(shù)和防雷擊技術(shù)等 。 3） 計(jì)算機(jī)的實(shí)體訪問(wèn)控制 。 影響物理安全的因素 物理安全包括：環(huán)境安全 、 電源系統(tǒng)安全 、 設(shè)備安全和通信線路安全 。 ？ 對(duì)稱(chēng)密鑰密碼是指加密過(guò)程和解密過(guò)程使用同一個(gè)密鑰來(lái)完成，而后者使用兩個(gè)不同的密鑰來(lái)完成。 ？ 對(duì)兩個(gè)文檔分別進(jìn)行散列函數(shù)的求值。 6 第 3講 物理安全與身份認(rèn)證 物理安全技術(shù)概述 物理安全的內(nèi)容 1)環(huán)境安全：應(yīng)具備消防報(bào)警 、 安全照明 、 不間斷供電 、 溫濕度控制系統(tǒng)和防盜報(bào)警 。 4） 計(jì)算機(jī)設(shè)備及場(chǎng)地的防火與防水 。 計(jì)算機(jī)機(jī)房安全管理技術(shù) 是指制定嚴(yán)格的計(jì)算機(jī)機(jī)房工作管理制度 ， 并要求所有進(jìn)入機(jī)房的人員嚴(yán)格遵守管理制度 ， 將制度落到實(shí)處 。 ?在需要保護(hù)的重要設(shè)備、存儲(chǔ)媒體和硬件上貼上特殊標(biāo)簽（如磁性標(biāo)簽），當(dāng)有人非法攜帶這些重要設(shè)備或物品外出時(shí)，檢測(cè)器就會(huì)發(fā)出報(bào)警信號(hào)。電源系統(tǒng)電壓的波動(dòng)、浪涌電流和突然斷電等意外情況的發(fā)生還可能引起計(jì)算機(jī)系統(tǒng)存儲(chǔ)信息的丟失、存儲(chǔ)設(shè)備的損壞等情況的發(fā)生，電源系統(tǒng)的安全是計(jì)算機(jī)系統(tǒng)物理安全的一個(gè)重要組成部分。為了防靜電，機(jī)房一般要安裝防靜電地板 。 2） 建立設(shè)備使用情況日志 ， 并嚴(yán)格登記使用過(guò)程的情況 。 20 第 3講 物理安全與身份認(rèn)證 電磁防護(hù)與設(shè)備安全技術(shù) 信息存儲(chǔ)媒體的安全管理 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息要存儲(chǔ)在某種媒體上，常用的存儲(chǔ)媒體有：硬盤(pán)、磁盤(pán)、磁帶、打印紙、光盤(pán)等。 21 第 3講 物理安全與身份認(rèn)證 容錯(cuò)與容災(zāi) 為了保證系統(tǒng)的可靠性，人們總結(jié)出了三條途徑：避錯(cuò)、糾錯(cuò)、容錯(cuò)。 對(duì)付災(zāi)難的解決方案有兩類(lèi)：一是對(duì)服務(wù)的維護(hù)和恢復(fù)，二是保護(hù)或恢復(fù)丟失的、被破壞的或被刪除的信息。 此類(lèi)技術(shù)為身份證明技術(shù) 。 （ 8） 第三方的實(shí)時(shí)參與 ， 如在線公鑰檢索服務(wù) 。 ? 所有 。 身份認(rèn)證 口令認(rèn)證 第 3講 物理安全與身份認(rèn)證 31 這種方法的缺點(diǎn)是： 安全性僅僅基于用戶口令的保密性 ，而用戶口令一般較短且容易猜測(cè)，因此這種方案不能抵御口令猜測(cè)攻擊。訪問(wèn)不但需要口令，也需要使用物理智能卡。 例如：系統(tǒng)中存儲(chǔ)了他的指紋，他接入網(wǎng)絡(luò)時(shí)，就必須在連接到網(wǎng)絡(luò)的電子指紋機(jī)上提供他的指紋（這就防止他以假的指紋或其它電子信息欺騙系統(tǒng)），只有指紋相符才允許他訪問(wèn)系統(tǒng)。在軍事和商業(yè)通信中常?？柯?tīng)對(duì)方的語(yǔ)音實(shí)現(xiàn)個(gè)人身份認(rèn)證。研究表明，識(shí)別驗(yàn)證的效果相當(dāng)好。 客戶在登錄時(shí) ， 需要認(rèn)證 。 Kerberos認(rèn)證系統(tǒng) 概述 第 3講 物理安全與身份認(rèn)證 46 開(kāi)放式系統(tǒng)的認(rèn)證的要求： 1)安全性：沒(méi)有攻擊的薄弱環(huán)節(jié) 。 Kerberos認(rèn)證系統(tǒng) 概述 第 3講 物理安全與身份認(rèn)證 49 Kerberos保存當(dāng)事人及其密鑰的數(shù)據(jù)庫(kù) 。 Kerberos認(rèn)證系統(tǒng) 概述 第 3講 物理安全與身份認(rèn)證 50 1． 時(shí)間同步問(wèn)題： 整個(gè) Kerberos的協(xié)議都嚴(yán)重地依賴(lài)于時(shí)鐘 ， 而實(shí)際證明 ，要求在分步式系統(tǒng)環(huán)境中實(shí)現(xiàn)良好的時(shí)鐘同步 ， 是一個(gè)很難的課題 。 Kerberos認(rèn)證系統(tǒng) 局限性 第 3講 物理安全與身份認(rèn)證 53 5． 密鑰的存儲(chǔ)問(wèn)題： Kerberos認(rèn)證中心要求保存大量的共享私鑰 ， 無(wú)論是管理還是更新都有很大的困難 ， 需要特別細(xì)致的安全保護(hù)措施 （ 甚至應(yīng)采用硬件 /物理方法 ） ， 將付出極大的系統(tǒng)代價(jià) 。 ① 認(rèn)證 。 ③ (1993)信息技術(shù)之開(kāi)放系統(tǒng)互連：鑒別框架 。 ④ 密鑰和證書(shū)的更新 。 第 3講 物理安全與身份認(rèn)證 58 Windows 2023 安全模型的主要特性： 用戶驗(yàn)證和訪問(wèn)控制。默認(rèn)情況下，只有域管理員才被賦予該權(quán)限。 （ 3）授權(quán)驗(yàn)證。 （ 5）協(xié)同工作能力。 在一個(gè) N 級(jí)應(yīng)用程序中，用戶針對(duì)中級(jí)服務(wù)進(jìn)行驗(yàn)證。 Win2023的 Kerberos V5驗(yàn)證機(jī)制 第 3講 物理安全與身份認(rèn)證 59 1. Kerberos V5 和域控制器 Kerberos V5 服務(wù)安裝在每個(gè)域控制器上； Kerberos 客戶機(jī)安裝在每個(gè) Windows 2023 工作站和服務(wù)器上。 ⑥ 客戶端軟件 。 ⑤ OCSP在線證書(shū)狀態(tài)協(xié)議 。 ③ 完整性與不可否認(rèn) 。 所以 ， 必須花一定的系統(tǒng)代價(jià)去防范對(duì)認(rèn)證系統(tǒng)本身的集中攻擊 。 Kerberos認(rèn)證系統(tǒng) 局限性 第 3講 物理安全與身份認(rèn)證 51 3． 認(rèn)證域之間的信任問(wèn)題： 認(rèn)證域之間的多級(jí)跳躍過(guò)程復(fù)雜且不明確 ， 相互信任和協(xié)調(diào)不方便 。 使用共享密鑰 ，Kerberos可以創(chuàng)建消息使一個(gè)當(dāng)事人相信另一個(gè)當(dāng)事人的真實(shí)性 。 3)透明性：用戶覺(jué)察不到認(rèn)證服務(wù) ， 只是輸入口令 。 許可證提供被認(rèn)證的用戶訪問(wèn)一個(gè)服務(wù)時(shí)所需的授權(quán)資格 。 身份認(rèn)證 主體特征認(rèn)證 3）視網(wǎng)膜圖樣驗(yàn)證 第 3講 物理安全與身份認(rèn)證 43 利用圖像識(shí)別、神經(jīng)網(wǎng)絡(luò)和紅外掃描探測(cè)，對(duì)人臉的 “熱點(diǎn)”進(jìn)行采樣、處理和提取圖樣信息。這種存儲(chǔ)的語(yǔ)音稱(chēng)作為語(yǔ)音聲紋(Voiceprint)。 身份認(rèn)證 主體特征認(rèn)證 第 3講 物理安全與身份認(rèn)證 38 在安全性要求較高的系統(tǒng)，由護(hù)字符和持證等所提供的安全保障不夠完善。用戶將從持有認(rèn)證執(zhí)照的可信發(fā)行者手里取得智能卡安全設(shè)備，也可從其他公共密鑰密碼安全方案發(fā)行者那里獲得。 口令維護(hù)的成本較高 。 ?