【文章內(nèi)容簡介】 識(shí)別器可能會(huì)發(fā)生錯(cuò)誤。 聲音 1/28/2023 39 信息安全原理與技術(shù) 筆跡或簽名 分析某人的筆跡或簽名不僅包括字母和符號(hào)的組合方式，還包括在書寫簽名或單詞的某些部分用力的大小，或筆接觸紙的時(shí)間長短和筆移動(dòng)中的停頓等細(xì)微的差別。分析是通過一支生物統(tǒng)計(jì)學(xué)筆和板設(shè)備進(jìn)行的，可將書寫特征與存儲(chǔ)的信息相比較。 1/28/2023 40 信息安全原理與技術(shù) 文件打印出來后看起來是一樣的，但它們被打印出來的方法是不一樣的。這是擊鍵分析系統(tǒng)的基礎(chǔ)，該系統(tǒng)分析一個(gè)人的打字速度和節(jié)奏等細(xì)節(jié)特征。 擊鍵分析 1/28/2023 41 信息安全原理與技術(shù) 視網(wǎng)膜識(shí)別技術(shù) 視網(wǎng)膜識(shí)別技術(shù)是一種可用技術(shù)，但還沒有象其他技術(shù)那樣得到廣泛的利用。視網(wǎng)膜掃描器用紅外線檢查人眼的血管圖象，并和計(jì)算機(jī)中存儲(chǔ)的圖象信息比較。由于個(gè)人的視網(wǎng)膜是互不相同的，利用這種方法可以區(qū)別每一個(gè)人。由于害怕掃描設(shè)備出故障傷害人的眼睛，所以這種技術(shù)使用不廣泛。 1/28/2023 42 信息安全原理與技術(shù) 結(jié)合軟件技術(shù)的硬件訪問控制系統(tǒng) 一些公司已經(jīng)開發(fā)出各種硬件與軟件結(jié)合的訪問控制系統(tǒng)。具備的主要功能有： ? 用戶身份認(rèn)證功能。 ? 文件存取權(quán)限管理功能。 ? 審計(jì)功能。 ? 系統(tǒng)自動(dòng)對(duì)文件進(jìn)行加密。 ? 時(shí)間檢查。 ? 自動(dòng)暫停。 ? 機(jī)器識(shí)別。 1/28/2023 43 信息安全原理與技術(shù) 防復(fù)制技術(shù) 由于 PC機(jī)結(jié)構(gòu)的統(tǒng)一性使得 PC機(jī)上的各種軟件不經(jīng)移植便可以在各個(gè) PC機(jī)上運(yùn)行，而且 PC機(jī)操作系統(tǒng)提供的復(fù)制功能以及各種使用便捷的復(fù)制軟件使得軟件的復(fù)制變得非常容易。這既給用戶帶來了方便，也給文件的保護(hù)帶來了困難。到目前為止已經(jīng)研究出許多 PC機(jī)文件的保護(hù)技術(shù)，這些保護(hù)技術(shù)可以分為軟件保護(hù)技術(shù)和硬件保護(hù)技術(shù)。 1/28/2023 44 信息安全原理與技術(shù) 1. 軟件防復(fù)制技術(shù) 2. 硬件防復(fù)制技術(shù) 1/28/2023 45 信息安全原理與技術(shù) “軟件狗” 的不足 當(dāng)一臺(tái)計(jì)算機(jī)上運(yùn)行多個(gè)需要保護(hù)的軟件時(shí)，就需要多個(gè)“軟件狗”，運(yùn)行時(shí)需要更換不同的“軟件狗”，這給用戶增加了不方便。這種保護(hù)方法也容易被破解，方法是跟蹤程序的執(zhí)行，找出和“軟件狗”通訊的模塊，然后設(shè)法將其跳過，使程序的執(zhí)行不需要和“軟件狗”通訊。為了提高不可破解性，最好對(duì)存放程序的軟盤增加反跟蹤措施，例如一旦發(fā)現(xiàn)被跟蹤，就停機(jī)或使系統(tǒng)癱瘓。 1/28/2023 46 信息安全原理與技術(shù) 與機(jī)器硬件配套保護(hù)法 在計(jì)算機(jī)內(nèi)部芯片（如 ROM）里存放該機(jī)器唯一的標(biāo)志信息，軟件和具體的機(jī)器是配套的，如果軟件檢測(cè)到不是在特定機(jī)器上運(yùn)行便拒絕執(zhí)行。為了防止跟蹤破解，還可以在計(jì)算機(jī)中安裝一個(gè)專門的加密、解密處理芯片，密鑰也封裝于芯片中。 1/28/2023 47 信息安全原理與技術(shù) 軟件以加密形式分發(fā)，加密的密鑰要和用戶機(jī)器獨(dú)有的密鑰相同，這樣可以保證一個(gè)機(jī)器上的軟件在另一臺(tái)機(jī)器上不能運(yùn)行。這種方法的缺點(diǎn)是軟件每次運(yùn)行前都要解密，會(huì)降低機(jī)器運(yùn)行速度。 1/28/2023 48 信息安全原理與技術(shù) 兩個(gè)實(shí)際保護(hù)系統(tǒng)的例子 加拿大 Winnipeg的 Irilock保護(hù)系統(tǒng)在一張軟盤上形成一種不可復(fù)制的簽名，用專門技術(shù)把要保護(hù)的程序隱蔽存放在該軟盤上。當(dāng)程序運(yùn)行時(shí)，首先驗(yàn)證軟盤上是否帶有簽名，若無則不開始運(yùn)行程序。這種方法只適用保護(hù)可執(zhí)行程序，不適合保護(hù)各種正文文件和數(shù)據(jù)文件。由于原始軟盤是不可復(fù)制的，它損壞后，也使軟件無法運(yùn)行。 1/28/2023 49 信息安全原理與技術(shù) 加尼福利亞的彩虹技術(shù)公司生產(chǎn)了一種軟件監(jiān)視器，它用一個(gè)“軟件狗”打開匹配的軟件模塊。這個(gè)“軟件狗”也是插在計(jì)算機(jī)并行口上的，程序在執(zhí)行時(shí)，周期性的向“軟件狗”發(fā)出詢問，而“軟件狗”根據(jù)不同的詢問給出不同的回答，使破解者無法預(yù)測(cè)下一個(gè)回答是什么。 1/28/2023 50 信息安全原理與技術(shù) 可信計(jì)算機(jī)與安全芯片 1． 可信計(jì)算的概念 “ 可信計(jì)算 ” 的概念開始在世界范圍內(nèi)被提出是在 1999年 ， 主要是通過增強(qiáng)現(xiàn)有的 PC終端體系結(jié)構(gòu)的安全性來保證整個(gè)系統(tǒng)的安全 。 1/28/2023 51 信息安全原理與技術(shù) 2．基于安全芯片的可信計(jì)算機(jī)功能 主要安全功能包括： ? 平臺(tái)身份識(shí)別 ? 平臺(tái)完整性校驗(yàn) ? 芯片級(jí)的安全 1/28/2023 52 信息安全原理與技術(shù) 3．可信計(jì)算機(jī)的應(yīng)用前景 據(jù)預(yù)測(cè) ， 2023年全球?qū)⒂幸话胍陨系腜C機(jī)都將植入安全芯片 。 未來 3~5年內(nèi) ，全球 85%的計(jì)算機(jī)都將是采用可信計(jì)算技術(shù)的 “ 安全 PC” 。 這昭示著這樣一個(gè)事實(shí)：內(nèi)嵌 TPM安全芯片的 PC將成為新一代安全終端的主流 。 1/28/2023 53 信息安全原理與技術(shù) 硬件防電磁泄露 ?計(jì)算機(jī)是一種非常復(fù)雜的機(jī)電一體化設(shè)備，工作在高速脈沖狀態(tài)的計(jì)算機(jī)就像是一臺(tái)很好的小型無線電發(fā)射機(jī)和接收機(jī)，不但產(chǎn)生電磁輻射泄漏保密信息，而且還可以引入電磁干擾影響系統(tǒng)正常工作。尤其是在微電子技術(shù)和衛(wèi)星通信技術(shù)飛速發(fā)展的今天，計(jì)算機(jī)電磁輻射泄密的危險(xiǎn)越來越大。 1/28/2023 54 信息安全原理與技術(shù) 國際上把防信息輻射泄漏技術(shù)簡稱為TEMPEST（ Transient ElectroMagic Pulse Emanations Standard Technology）技術(shù)，這種技術(shù)主要研究與解決計(jì)算機(jī)和外部設(shè)備工作時(shí)因電磁輻射和傳導(dǎo)產(chǎn)生的信息外漏問題。 1． TEMPEST概念 1/28/2023 55 信息安全原理與技術(shù) 計(jì)算機(jī)的 TEMPEST技術(shù)是美國國家安全局（ NSA）和國防部（ DoD）共同組織領(lǐng)導(dǎo)研究與開發(fā)的項(xiàng)目，該項(xiàng)目研究如何減少或防止計(jì)算機(jī)及其他電子信息設(shè)備向外輻射造成信息泄漏的各種技術(shù)與措施。 TEMPEST研究的范圍包括理論、工程和管理等方面，涉及電子、電磁、測(cè)量、信號(hào)處理、材料和化學(xué)等多學(xué)科的理論與技術(shù)。 1/28/2023 56 信息安全原理與技術(shù) 主要研究內(nèi)容有以下幾方面： 1) 電子信息設(shè)備是如何輻射泄漏的 ， 研究電子設(shè)備輻射的途徑與方式 ， 研究設(shè)備的電氣特性和物理結(jié)構(gòu)對(duì)輻射的影響 。 2) 電子信息設(shè)備輻射泄漏的如何防護(hù) ， 研究設(shè)備整體結(jié)構(gòu)和各功能模塊的布局 、系統(tǒng)的接地 、 元器件的布局與連線以及各種屏蔽材料 、 屏蔽方法與結(jié)構(gòu)的效果等問題 。 1/28/2023 57 信息安全原理與技術(shù) 3) 如何從輻射信息中提取有用信息 ， 研究輻射信號(hào)的接受與還原技術(shù) ， 由于輻射信號(hào)弱小 、 頻帶寬等特點(diǎn) ， 需要研究低噪音 、 寬頻帶 、 高增益的接收與解調(diào)技術(shù) ， 進(jìn)行信號(hào)分析和相關(guān)分析 。 4) 信息輻射的測(cè)試技術(shù)與測(cè)試標(biāo)準(zhǔn)，研究測(cè)試內(nèi)容、測(cè)試方法、測(cè)試要求、測(cè)試儀器以及測(cè)試結(jié)果的分析方法并制定相應(yīng)的測(cè)試標(biāo)準(zhǔn)。 1/28/2023 58 信息