【正文】 息，通常磁卡讀出器讀出磁卡信息后，還要求用戶輸入通行字以便確認持卡人的身份。為了起到認證作用，令牌必須與持有人之間是一一對應(yīng)的，要求令牌是唯一的和不能偽造的。 令牌或智能卡 ?這里講的令牌是一種能標識其持有人身份的特殊標志。 ?這兩個系統(tǒng)都采用通行字方式鑒別用戶， Cortana系統(tǒng) 對文件或子目錄提供讀、寫、拷貝和刪除等操作的控制，系統(tǒng)命令的使用也受到限制，也可以通過禁止用戶訪問系統(tǒng)提示，而把他們限定在一個應(yīng)用環(huán)境里。 ?要實現(xiàn)上述目標并非易事，完全利用軟件實現(xiàn)的訪問控制系統(tǒng)的安全性不高。美國國家計算機安全中心已經(jīng)批準用于 大型機的強制的訪問控制系統(tǒng) ，但尚未批準用于微型計算機的附加訪問控制系統(tǒng)。當需要對系統(tǒng)進行更新時，可以通過換裝新 ROM芯片來解決。 ?軟硬結(jié)合的訪問控制系統(tǒng)通常使用一個 PC機 插件板 ，板內(nèi)裝有 固化安全控制程序 的ROM和同步日期與時間的時鐘等部件。如果用戶要求重新使用計算機，則需要重新進行身份確認。 ?一些公司已經(jīng)開發(fā)出各種硬件與軟件結(jié)合技術(shù)的訪問控制系統(tǒng)，所提供的軟件包提供三個功能： 用戶認證功能 ，通常采用驗證口令的方法；文件存取權(quán)限管理功能 ，文件權(quán)限分為只讀、讀寫、只執(zhí)行、不能存取等類別； 審計功能 ，記錄文件被訪問的時間與訪問者。 訪問控制技術(shù) ?可能是因為過于考慮 PC機的個人特性和使用的方便性的緣故， PC機操作系統(tǒng)沒有提供基本的文件訪問控制機制。 PC機中文件是以整體為單位被保護的，要么可以訪問整個文件，要么無權(quán)訪問。 一、 硬件訪問控制技術(shù) ?訪問控制的對象主要是計算機系統(tǒng)的軟件與數(shù)據(jù)資源 ，這兩種資源平時一般都是以文件的形式存放在硬盤或軟盤上。 硬件安全技術(shù) ?計算機硬件安全技術(shù)是指用硬件的手段保障計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的信息安全的各種技術(shù)，其中也包括為保障計算機安全可靠運行對機房環(huán)境的要求。 ?計算機 硬件故障 也會對計算機中的信息造成威脅，硬件故障常常會使正常的信息流中斷，在實時控制系統(tǒng)中，這將造成歷史信息的永久丟失；磁盤存儲器磁介質(zhì)的磨損或機械故障使磁盤文件遭到損壞。 ?計算機的中央處理器（ CPU）中常常還包括許多未公布的指令代碼，例如 DOS操作系統(tǒng)中就利用了許多未公開的 80X81系列的指令 。經(jīng)實際儀器測試，在幾百米以外的距離可以接受與復現(xiàn)顯示器上顯示的信息，計算機屏幕上的信息可以在其所有者毫不知曉的情況下泄漏出去。 ?計算機的外部設(shè)備是不受操作系統(tǒng)安全控制的，任何人都可以利用系統(tǒng)提供的輸出命令打印文件內(nèi)容，輸出設(shè)備 是最容易造成信息泄漏或被竊取的地方。這既是優(yōu)點，也是弱點。有的微機處理器芯片雖然提供硬件保護功能，但這些功能還未被操作系統(tǒng)有效利用。 ?內(nèi)存空間之間沒有保護機制，即使簡單的界限寄存器也沒有，也沒有只可供操作系統(tǒng)使用的監(jiān)控程序或特權(quán)指令， 任何人都可以編制程序訪問內(nèi)存的任何區(qū)域 ，甚至連系統(tǒng)工作區(qū)（如系統(tǒng)的中斷向量區(qū)）也可以修改，用戶的數(shù)據(jù)區(qū)得不到硬件提供的安全保障。 ?在硬盤或軟盤的磁介質(zhì)表面的殘留磁信息也是重要的信息泄漏渠道，文件刪除操作僅僅在文件目錄中作了一個標記，并沒有刪除文件本身數(shù)據(jù)存區(qū)，有經(jīng)驗的用戶可以很容易 恢復 被刪除的文件。 ? PC機的硬件是很容易安裝的，當然也是很容易拆卸的，硬盤很容易被偷盜，其中的信息自然也就不安全了。例如， CMOS中的口令機制可以通過把 CMOS的供電 電池短路放電 ，使 CMOS電路失去記憶功能，而繞過口令的控制。與大型計算機相比，大多數(shù) PC機無硬件級的保護，他人很容易操縱控制機器。 – 重點討論 PC機的安全 PC機的一個重要用途是建立個人辦公環(huán)境，可以放在辦公室的辦公桌上。 計算機硬件安全 ?由于 自然災害、設(shè)備自然損壞和環(huán)境干擾等自然因素以及人為有意、無意破壞與竊取等 原因，計算機設(shè)備和其中信息的安全受到很大的威脅。計算機硬件與環(huán)境安全 第 1章 李德智： 18702811202； ； :331625503 第 1章 計算機系統(tǒng)安全 ?計算機系統(tǒng)是存儲與管理信息的介質(zhì)與工具，計算機系統(tǒng)本身的安全決定了存儲在其中的 信息的安全 。計算機系統(tǒng)本身又是網(wǎng)絡(luò)的一個客戶工作站或網(wǎng)絡(luò)服務(wù)器，是一切網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)，計算機系統(tǒng)的安全也是一切 網(wǎng)絡(luò)安全 的基礎(chǔ)。本節(jié)討論計算機設(shè)備及其運行環(huán)境以及計算機中的信息面臨的各種安全威脅和防護方法，介紹利用 硬件技術(shù)實現(xiàn)信息安全 的一些方法。這樣既提供了方便，也產(chǎn)生了安全方面的問題。 ?即使有保護機制也很簡單，或者很容易被繞過。由于 PC機的機箱很容易打開（有的機器甚至連螺絲刀也不需要），做到這一點是很容易。存儲在硬盤上的文件幾乎沒有任何保護措施， DOS的文件系統(tǒng)的存儲結(jié)構(gòu)與管理方法幾乎是人所皆知的，對文件 附加的安全屬性 ，如隱藏、只讀、獨占等屬性，很容易被修改，對磁盤文件目錄區(qū)的修改既沒有軟件保護，也沒有硬件保護，掌握 磁盤管理工具 的人，很容易更改磁盤文件目錄區(qū)，造成整個系統(tǒng)的信息紊亂。保存在軟盤上的數(shù)據(jù)很容易因不小心劃壞、各種硬碰傷或受潮霉變而無法利用。 ?有些軟件中包含用戶身份認證功能，如口令、軟件狗等都很容易被有經(jīng)驗的程序員 繞過或修改認證數(shù)據(jù) 。 ?計算機硬件的尺寸越來越小，容易搬移，尤其是便攜機更是如此。這樣小的機器并未設(shè)計固定裝置，使機器能方便地固定在桌面上，盜竊者能夠很容易地 搬走整個機器 ，其中的各種文件也就談不上安全問題了。 ?計算機中的顯示器、中央處理器（ CPU）和總線等部件在運行過程中能夠向外部 輻射電磁波 ，電磁波反映了計算機內(nèi)部信息的變化。計算機 電磁泄漏 是一種很嚴重的信息泄漏途徑。這些指令常常被廠家用于系統(tǒng)的內(nèi)部診斷或可能被作為探視系統(tǒng)內(nèi)部的信息的 “ 陷門 ” ，有的甚至可能被作為破壞整個系統(tǒng)運轉(zhuǎn)的 “ 炸彈 ” 。這些情況都會破壞信息的完整性。本小節(jié)將介紹用硬件技術(shù)實現(xiàn)的 訪問控制技術(shù) 和 防拷貝技術(shù) 。所謂 訪問控制技術(shù) 主要是保護這些文件不被非法訪問的技術(shù)。 對 PC機 文件的保護 通常有以下四種形式： ?計算機資源的訪問控制功能； ?由個人用戶對文件進行加密； ?防止對文件的非法拷貝； ?對整體環(huán)境進行保護，表面對文件不保護，實際上在某種范圍內(nèi)保護。在 DOS系統(tǒng)和 Windows系統(tǒng)中的文件的隱藏、只讀、只執(zhí)行 等屬性以及Windows中的文件 共享與非共享 等機制是一種很弱的文件訪問控制機制。 個人系統(tǒng)提供的附加功能還有： ?透明加密 ， 系統(tǒng)自動對文件進行加密 ， 無權(quán)訪問的人 ， 即使得到了這些文件也無法閱讀它們； ?時間檢查 ，限定計算機每天或每周使用的時間，例如可以規(guī)定計算機只能在每周一至每周五，每天上午 8時至下午 18時上班時間開機，這樣就可以防止非工作時間內(nèi)對計算機的未經(jīng)授權(quán)的操作 ； ?自動暫停 ，該控制功能