【正文】 、操作系統(tǒng)等，從而保證可信計算平臺啟動鏈中的軟件未被篡改?？尚庞嬎闫脚_具備在網(wǎng)絡(luò)上的唯一的身份標識。而具備由權(quán)威機構(gòu)頒發(fā)的唯一的身份證書的可信計算平臺則可以準確地提供自己的身份證明，從而為電子商務(wù)之類的系統(tǒng)應(yīng)用奠定信用基礎(chǔ)。尤其是在微電子技術(shù)和衛(wèi)星通信技術(shù)飛速發(fā)展的今天，計算機電磁輻射泄密的危險越來越大。 1． TEMPEST概念 2022/3/13 計算機安全管理 51 計算機的 TEMPEST技術(shù)是美國國家安全局（ NSA）和國防部（ DoD）共同組織領(lǐng)導(dǎo)研究與開發(fā)的項目，該項目研究如何減少或防止計算機及其他電子信息設(shè)備向外輻射造成信息泄漏的各種技術(shù)與措施。 2022/3/13 計算機安全管理 52 主要研究內(nèi)容有以下幾方面： 1) 電子信息設(shè)備是如何輻射泄漏的 ， 研究電子設(shè)備輻射的途徑與方式 ， 研究設(shè)備的電氣特性和物理結(jié)構(gòu)對輻射的影響 。 2022/3/13 計算機安全管理 53 3) 如何從輻射信息中提取有用信息 ， 研究輻射信號的接受與還原技術(shù) ， 由于輻射信號弱小 、 頻帶寬等特點 ， 需要研究低噪音 、 寬頻帶 、 高增益的接收與解調(diào)技術(shù) ， 進行信號分析和相關(guān)分析 。 2022/3/13 計算機安全管理 54 TEMPEST技術(shù)減少計算機信息向外泄漏的技術(shù)可以分為電子隱藏技術(shù)和物理抑制技術(shù)兩大類。 2022/3/13 計算機安全管理 55 2． TEMPEST威脅 1) 信息設(shè)備的電磁泄漏威脅 ? 計算機系統(tǒng)的電磁泄漏 ? 其它信息設(shè)備的電磁泄漏 ? HIJACK ? SOFT TEMPEST 2022/3/13 計算機安全管理 56 2） 聲光的泄漏威脅 ? 光的泄漏威脅 。 即使沒有直接的通路 ， 接收顯示器通過墻面反射的光線仍然能再現(xiàn)顯示屏幕信息 。 ? 聲音信號也存在泄漏現(xiàn)象 。 2022/3/13 計算機安全管理 57 計算機設(shè)備的一些防泄漏措施 對計算機與外部設(shè)備究竟要采取哪些防泄漏措施，要根據(jù)計算機中的信息的重要程度而定。在選擇保密措施時，不應(yīng)該花費 100萬元去保護價值 10萬元的信息。屏蔽的方法是采用金屬網(wǎng)把整個房間屏蔽起來，為了保證良好的屏蔽效果，金屬網(wǎng)接地要良好，要經(jīng)過嚴格的測試驗收。對于從屏蔽箱內(nèi)引出的導(dǎo)線也要套上金屬屏蔽網(wǎng)。對于一個單位而言，計算機機房盡量建在單位轄區(qū)的中央地區(qū)。 2022/3/13 計算機安全管理 61 3）、使用干擾器 在計算機旁邊放置一個輻射干擾器，不斷的向外輻射干擾電磁波，該電磁波可以擾亂計算機發(fā)出的信息電磁波，使遠處偵測設(shè)備無法還原計算機信號。 2022/3/13 計算機安全管理 62 4）、利用鐵氧體磁環(huán) 在屏蔽的電纜線的兩端套上鐵氧體磁環(huán)可以進一步減少電纜的輻射強度 。 2022/3/13 計算機安全管理 63 4. TEMPEST標準 為了評估計算機設(shè)備的輻射泄漏的嚴重程度程度，評價 TEMPEST設(shè)備的性能好壞，制定相應(yīng)的評估標準是必要的。 2022/3/13 計算機安全管理 64 環(huán)境安全技術(shù) 機房安全等級 機房環(huán)境基本要求 機房場地環(huán)境 2022/3/13 計算機安全管理 65 機房安全等級 為了確保計算機硬件和計算機中信息的安全，機房安全是重要的因素。先討論機房的安全等級，然后再討論機房對場地環(huán)境的要求。對于高等級數(shù)據(jù)采取低水平的保護會造成不應(yīng)有的損失，對不重要的信息提供多余的保護，又會造成不應(yīng)有的浪費。 2022/3/13 計算機安全管理 67 計算機機房的安全等級可以分為三級。 2022/3/13 計算機安全管理 68 應(yīng)該根據(jù)所處理的信息及運用場合的重要程度來選擇適合本系統(tǒng)特點的相應(yīng)安全等級的機房，而不應(yīng)該要求一個機房內(nèi)的所有設(shè)施都達到某一安全級別的所有要求，可以按不同級別的要求建設(shè)機房。 2022/3/13 計算機安全管理 69 安全項目 指標 機房安全級別 C級 B級 A級 場地選擇 —— ⊙ ⊙ 防火 ⊙ ⊙ ⊙ 內(nèi)部裝修 —— ⊙ ㈠ 供配電系統(tǒng) ⊙ ⊙ ㈠ 空調(diào)系統(tǒng) ⊙ ⊙ ㈠ 防火報警及消防設(shè)施 ⊙ ⊙ ㈠ 防水 —— ⊙ ㈠ 防靜電 —— ⊙ ㈠ 防雷擊 —— ⊙ ㈠ 防鼠害 —— ⊙ ⊙ 防電磁波干擾 —— ⊙ ⊙ 表 21 機房的安全等級 2022/3/13 計算機安全管理 70 機房環(huán)境基本要求 計算機系統(tǒng)實體是由電子設(shè)備、機電設(shè)備和光磁材料組成的復(fù)雜的系統(tǒng)。如果環(huán)境條件不能滿足設(shè)備對環(huán)境的使用要求，就會降低計算機的可靠性和安全性，輕則造成數(shù)據(jù)或程序出錯、破壞，重則加速元器件老化，縮短機器壽命，或發(fā)生故障使系統(tǒng)不能正常運行，嚴重時還會危害設(shè)備和人員的安全。因此，充分認識機房環(huán)境條件的作用和影響，找出解決問題的辦法并付諸實施是十分重要的。 2022/3/13 計算機安全管理 72 機房場地環(huán)境 同時，應(yīng)盡量選擇電力、水源充足，環(huán)境清潔，交通和通信方便的地方。為了防止計算機硬件輻射造成信息泄漏，機房最好建設(shè)在單位的中央地區(qū)。 經(jīng)常使用的進出口應(yīng)限于一處，以便于出入管理。 機房應(yīng)設(shè)在建筑物的最內(nèi)層，而輔助區(qū)、工作區(qū)和辦公用房設(shè)在其外圍。通常有兩種估算方法，一種是按機房內(nèi)設(shè)備總面積 M計算。系數(shù) 5~7是根據(jù)我國現(xiàn)有機房的實際使用面積與設(shè)備所占面積之間關(guān)系的統(tǒng)計數(shù)據(jù)確定的，實際應(yīng)用時肯定是要受到本單位具體情況的限制。 設(shè)設(shè)備的總臺數(shù)為 K， 則估算公式為：機房面積 =（ ~） K（ m2） 在這種計算方法中，估算的準確與否和各種設(shè)備的尺寸是否大致相同有密切關(guān)系，一般的參考標準是按臺式計算機的尺寸為一臺設(shè)備進行估算。 2022/3/13 計算機安全管理 76 機房場地環(huán)境 3. 機房面積要求 系數(shù) ~ 。通常，辦公室、用戶工作室、終端室按每人 ~行計算。 2022/3/13 計算機安全管理 77 小 結(jié) 計算機硬件安全是信息系統(tǒng)安全的基礎(chǔ)； 硬件安全手段的優(yōu)點是不易受到被修改的攻擊威脅； 除了注意計算機硬件本身的安全外，輻射泄漏也是硬件系統(tǒng)的重要安全問題； 硬件的安全依賴機房環(huán)境的標準符合要求，安全的機房有利于保護計算機系統(tǒng)的安全運行。 4．基于硬件的訪問控制技術(shù)還有哪些方法，除此以外，你還知道哪些？并說明它們的局限性。 11．操作實驗：了解 CPU、內(nèi)存、硬盤、顯卡檢測工具以及硬件綜合測試工具的使用，比較各類軟件的