信息系统安全导论第二章物理安全

影响物理安全的因素

1）计算机及其网络系统自身存在的脆弱性因素。

2）环境因素：各种自然灾害导致的安全问题。

3）人为因素：由于人为的错误操作及各种计算机犯罪导致的安全问题。

物理安全

1）环境安全：应具备消防报警、安全照明、不间断供电、温湿度控制系统和防盗报警。

2）设备安全：要保证硬件设备随时处于良好的工作状态。

3）电源系统安全：主要包括电力能源供应、输电线路安全、保持电源的稳定性等。

4）通信线路安全：包括防止电磁信息的泄漏、线路截获，以及抗电磁干扰。

物理安全的内容

1）计算机机房的场地、环境及各种因素对计算机设备的影响。

2）计算机机房的安全技术要求。

3）计算机的实体访问控制。

4）计算机设备及场地的防火与防水。

5）计算机系统的静电防护。

6）计算机设备及软件、数据的防盗防破坏措施。

7）计算机中重要信息的磁介质的处理、存储和处理手续的有关问题。

环境安全

1）机房安全要求：减少无关人员进入机房，机房最好不要安排在顶层（漏雨）或底层（潮湿），机房应靠近楼梯一边。

2）机房防盗要求：视频监控，值班守卫、出入口金属探测等。

3）机房三度要求：

①温度：18~22℃

②湿度：40%~60%

③洁净度：尘埃颗粒直径<0.5μm，含尘量<1万颗/升

4）防火与防水要求：

  ①隔离

  ②火灾报警系统

  ③灭火设施

  ④管理措施

设备安全

设备防盗，设备防毁，防止电磁信息泄漏，防止线路截获，抗电磁干扰以及电源保护等六个方面。

设备防盗：移动报警器、部件上锁、数字探测报警

设备防毁：对抗自然力破坏（接地保护），对抗人为破坏（防砸外壳）。

芯片的逆向工程

去除芯片封装（DECAP，decapsulation）→浓硝酸溶解环氧树脂→在超声池中用丙酮清洗残留的硝酸→寻找并破坏保护熔丝（紫外光）→读取存储器信息（编程器或微探针）

注：EPROM在紫外线下会被擦除，EEPROM（Electrically Erasable Programmable ROM，电可擦除可编程ROM）可通过高于普通电压的作用来擦除和重写。

芯片的侧信道攻击

边信道攻击(side channel attack 简称SCA)，又称侧信道攻击：针对加密电子设备在运行过程中的侧信道信息泄露而对加密设备进行攻击的方法被称为侧信道攻击，这些侧信道信息包括时间消耗、功率消耗、电磁辐射等。这类新型攻击的有效性远高于密码分析的数学方法，因此给密码设备带来了严重的威胁。

电源系统安全技术

1）供电系统安全：电压波动、浪涌电流、突然断电都可能导致存储信息丢失、设备损坏。

• 一类供电：需要建立不间断供电系统（Uninterruptible Power Supply，UPS）。
• 二类供电：需要建立带备用的供电系统。
• 三类供电：按一般用户供电考虑。

2）防静电：安装防静电地板，机房保持一定湿度。

3）电磁兼容和电磁辐射的防护：

① 电磁兼容：对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合。

② 对电磁辐射的防护可分为：

1.采用各种电磁屏蔽措施，如对设备的金属屏蔽；

2.干扰的防护措施，即利用干扰装置产生伪噪声来掩盖计算机系统的辐射信息。

4）接地与防雷

通信线路安全技术

可采用加压电缆、警报系统和加强警卫等措施。

注：加压电缆——在线缆两端充气加压，如果测出压力下降，则意味着电缆可能被破坏。

媒体安全

1）媒体自身的安全：①媒体的防盗 ②媒体的防毁

2）媒体数据的安全：①媒体数据的防盗 ②媒体数据的防毁 ③媒体数据的销毁

课后问题和思考

1）物理安全主要包括哪几个方面的内容？为获得安全的保护，应该采取哪些物理安全措施？

答：物理安全主要包括：环境安全、设备安全、电源系统安全、通信线路安全等方面

       环境安全：减少无关人员进入机房；机房安装视频监控；保持机房内“三度“适宜；安装火灾报警装置及救火装置。

       设备安全：安装移动报警器，部件上锁；接地保护，防砸外壳。

       电源系统安全：保持以稳定的电压电流持续供电，必要时建立UPS系统；机房铺设防静电地板；对电源线和信号线加装性能良好的滤波器，减少导线阻抗和交叉耦合，采用金属屏蔽，使用干扰装置制造噪声掩盖计算机设备的电磁信息；做好设备接地，安装防雷装置。

       通信线路安全：可以采用安装加压电缆、警报系统和加强警卫等措施

2）试分析影响计算机电磁辐射强度的因素有哪些？以及如何防止电磁辐射？

答：影响因素：功率和频率，距离因素，屏蔽状况等。

       可以通过避免长时间操作，保持一定距离，加装电磁屏蔽装置等方式防止电磁辐射。

3）什么是侧信道攻击？侧信道攻击有哪些方式？

答：侧信道攻击(side channel attack 简称SCA)，也称边信道攻击，是指针对加密电子设备运行中的侧信道信息泄露而进行的攻击，侧信道信息包括时间消耗、功率消耗、电磁辐射等。与传统的密码分析学相比，侧信道攻击效果更显著。

       侧信道攻击方式：主要集中在时间攻击、功耗攻击和电磁场攻击。

4）如何真正删除硬盘上的数据？

答：可以通过反复格式化重写，硬盘擦除命令，或者使用专业的硬盘擦除工具来彻底删除硬盘上的数据，也可对硬盘进行物理销毁。