第四章 计算机实体安全
计算机实体安全
? 计算机硬件物理安全
? 磁介质安全
– 软磁盘构造
– 硬磁盘分区
– 磁介质媒体处理、存储
? 磁盘信息的加密和解密
– 目录项修改法
– 修改 FAT表法
– 修改盘上其他信息法
– 硬盘加密法
– 磁盘特殊格式化法
计算机实体安全
? 硬盘锁
– 硬盘锁分类
– 硬盘锁编程
? 电磁辐射泄漏
? IC卡
– IC卡概述
– 机卡分离数字电视中的 IC卡
计算机硬件物理安全
? 固定件:把计算机固定在不可移动物体上
? 锁
? 给计算机加上标签,便于失窃后找回
? 计算机柜
? 软驱锁,防止其他人使用引导盘或其它有毒程序
非法访问
? 硬件驱动访问控制卡
? UPS
计算机硬件物理安全
? 检查输入输出设备,防止监听,
– 键盘监听
– 鼠标监听
– 软盘监听
– 显示器电磁泄漏
– 网络信息流失
– 软盘剩磁
计算机实体安全
? 计算机硬件物理安全
? 磁介质安全
– 软磁盘构造
– 硬磁盘分区
– 磁介质媒体处理、存储
? 磁盘信息的加密和解密
– 目录项修改法
– 修改 FAT表法
– 修改盘上其他信息法
– 硬盘加密法
– 磁盘特殊格式化法
磁介质安全
? 计算机磁介质在储备传递的过程中,很容易遭受
到篡改,伪造,窃取,销毁等不法行为的威胁。
? 即使文件已经被删除,已经掌握了从抹除的磁带
上读出信息的技术,即使是磁带已经改写了 12次。
? 录音磁带抹音后仍留有痕迹,计算机磁带也有同
样的问题。记录绝密信息资料的磁带只准用一次,
不用时就必须销毁,不准抹后重录。
软磁盘构造
? 磁道
? 扇区
? 簇
? 格式化后的磁盘包含 4个部分
– 引导/保留区 —BOOT区
– 文件分配表 —FATl,FAT2
– 文件目录区 —ROOT区
– 用户数据区
硬磁盘分区
? 所谓分区,就是将硬盘分成一个或几个大
小不等的存储区域,每一区域可看作一个
逻辑盘。
? 每个分区都包含四个部分,
– 引导代码
– 两个文件分配表
– 文件目录
– 用户数据区
磁介质媒体处理、存储
1,记录分类。
? 关键性记录( 1类)。最重要的,不可替换的,
火灾或其它灾害后立即需要但又不能再制的
那些记录 。
? 重要性记录( 2类)。以在不影响系统最主要
功能的情况下进行复制,但比较困难和昂贵 。
? 很有用记录( 3类)。可以很快复制。
? 不重要记录( 4类)。
磁介质媒体处理、存储
2,记录复制
– 全部 1类都必须复制,复制品分散存放在安全地点。
– 2类的有类似的复制品与存放方法。
– 机房内数据
? 留在机房的记录是系统有效运行需要的最小数据。
? 不必要的数据不放机房。
? 1类 2类记录放在能防火,防高温,防水,防震,防电磁场的保护设
备中。
? 3类:密闭金属文件箱或柜子。
– 机房外的记录,
? 没有复制过的 1类或是 2类的记录应该存放在防火的房间内。
? 或放在能防火,防高温,防水,防地震,防电磁场的保险盒中。
? 如不放在防火的房间或是容器内的话,则应提供自动灭火装置。
磁介质媒体处理、存储
3,磁带库、磁盘
? 对磁盘或磁带库的访问应当限于库管理员和
调度人员
? 旧磁带和磁盘在销毁前要进行消磁、清除数
据
? 专人销毁
? 为了 `防止由于雷电通过钢传授时产生的磁场
把磁媒体上的信息删除,磁带和磁盘应该至
少远离钢结构柱子 10厘米(防止雷电)
磁介质媒体处理、存储
? 文件库
– 文件库是所有当前系统文件,编程和操作用的
文件和源程序卡片文件的储藏所,数据管理部
门负责扩充和检索存在这此文件中的资料。
– 对文件库的访问仅限于数据管理部门的人员
– 文件和数据常常包含非常机密的信息,应当妥
当处理,不用时必须把上面的数据删除。储存
过重要数据的磁盘,不能交出修理
计算机实体安全
? 计算机硬件物理安全
? 磁介质安全
– 软磁盘构造
– 硬磁盘分区
– 磁介质媒体处理、存储
? 磁盘信息的加密和解密
– 目录项修改法
– 修改 FAT表法
– 修改盘上其他信息法
– 硬盘加密法
– 磁盘特殊格式化法
磁盘信息的加密和解密
? 对计算机的磁盘,可以使用各种加密方法,
使得某个软盘只有你自己了解如何打开与
使用
目录项修改法
1,修改文件名域
? 文件名域的第一个字节为某些特定值时具有
特定的含意。如,00H——表示目录部分的结
尾,本目录项尚未使用,E5H——表示本文件
已被删除,以下的目录项仍然有效。
2,改变文件属性
? 用 DEBUG来修改该文件的属性项为 02或 01,
也即把文件属性改为隐藏或只读
目录项修改法
3,修改起始簇号
? 修改文件起始簇号。将文件起始簇号 (该文件目录项的第 1AH、
1BH字节 )置为 0000,使无法找到文件入口。改变文件属性
? 子目录加锁。把要保护的文件拷入此子目录,将此子目录的起
始簇号改为 0000。
? 建立循环子目录。
? 修改文件长度。
? 目录区的转移。将目录区移动到其他位置,当使用时再移动回
来
? 文件目录区的加密
? 卷标加密
修改 FAT表法
? 改变某文件在 FAT表中的簇链 。
? 移动 FAT表到其他位置。
? 文件簇号序列加密。
修改盘上其他信息法
?,其它信息, 包括 IDAM,DATAAM,ID及
IDCRC,DATACRC。
? 因为读扇区时只显示 DATA的内容,我们
可以用改变参数(比如扇区大小)的办法
把, 其它信息, 都当成 DATA的内容,然
后修改。
硬盘加密法
? 修改活动分区指示符
? 修改分区有效标记
? 对硬盘加锁
– 主引导扇区设置密码防拷贝
– 利用文件首簇号防拷贝
– 硬盘消隐与还原技术
磁盘特殊格式化法
? 扇区软加密技术
– 扇区间隙加密法、扇区软指纹加密法、异常 ID
加密法、额外扇段加密法、超级扇段加密法、
扇区错乱排序法、未格式化扇区法和扇段对齐
技术法等。
? 磁道软加密技术
– 磁道接缝加密法、额外磁道加密法、宽磁道加
密法、未格式化磁道加密法、磁道间距不规则
变化加密法和螺线型磁道加密法等。
计算机实体安全
? 硬盘锁
– 硬盘锁分类
– 硬盘锁编程
? 电磁辐射泄漏
? IC卡
– IC卡概述
– 机卡分离数字电视中的 IC卡
硬盘锁
? 硬盘锁是为了防止硬盘被窃取后的信息泄
漏。主要有如下分类,
– 热键式硬盘锁
– 密码式硬盘锁
– 硬盘隐藏程序
硬盘锁
? 硬盘锁、写保护卡的破解,
– 最基本的方式就是利用 DEBUG一步一步地
TRACE,去找出原始 INTl3H驱动器中断的进入
点,然后将 INT13H中断位置改成原始的 T13H
中断位置。
计算机实体安全
? 硬盘锁
– 硬盘锁分类
– 硬盘锁编程
? 电磁辐射泄漏
? IC卡
– IC卡概述
– 机卡分离数字电视中的 IC卡
电磁辐射泄漏
? 利用计算机设备的电磁波辐射窃取信息是外国情
报机关窃取情报信息的重要途径。
? 计算机设备包括主板、磁盘机、磁带机、终端机、
打印机等所有设备。这些设备都会产生不向程度
的电磁泄露。
? 计算机信息泄露,可通过两种途径,
– 通过辐射向外泄露,称为辐射发射
– 传导泄露,称为传导发射
? 我国 EMC/EMI民用标准,军用标准用于电磁辐射
泄漏防范。
电磁辐射泄漏
? 计算机设备的信息泄漏的保护方法,
– 采用低辐射设备
– 距离保护
– 噪声干扰
– 屏蔽
计算机实体安全
? 硬盘锁
– 硬盘锁分类
– 硬盘锁编程
? 电磁辐射泄漏
? IC卡
– IC卡概述
– 机卡分离数字电视中的 IC卡
IC卡概述
? IC卡又称智能卡,集成了超大规模集成电
路,有各自的密码算法,编程算法,可以
有自己的密钥,可以对文件加密,可以对
计算机加密,可以对应用软件加密,防篡
改。
? 智能卡的名称来源于英文名词, Smart
Card”,又称集成电路卡,即 IC卡
(Integrated Circuit Card) 。
IC卡概述
? IC卡芯片具有写入数据和存储数据的能力。
? 根据卡中所镶嵌的集成电路的不同可以分成三类,
– 存储器卡:卡中的集成电路为 EEPROM。
– 逻辑加密卡:中的集成电路具有加密逻辑和 ZEPROM。
– CPU卡:卡中的集成电路包括中央处理器 CPU、
EEPROM、随机存储器 RAM以及固化在只读存储器 ROM
中的片内操作系统 COS。
IC卡概述
? IC卡相对于其它种类的卡(特别是磁卡)
具有以下四大特点,
– 体积小,重量轻,抗干扰能力强,便于携带,
易于使用,方便保管
– 安全性高
– 可靠性高
– 综合成本低
IC卡概述
? IC卡应用领域,
– 金融
– 电信( SIM卡,智能卡公用电话 )
– 电子钱包
– 政府
– 公用事业(应用智能卡技术实现水、电、管道煤气、
有线电视等的预收费 )
– 交通(接触式和非接触式收费智能卡)
– 医疗
– 社团、机构内部管理
机卡分离数字电视中的 IC卡
? 机卡分离的数字电视是我国现阶段的数字电视方
案,由机顶盒与电视机组成,其中机顶盒中使用
了 IC卡,可以进行条件接收。
? 条件接收:视频点播 VOD、按次付费 PPV、软件
下载、晚上游戏、信息点播、数据广播等。
? 条件接收系统 CAS( Conditional Access System)
? 有线电视系统中的 CA是通过加密与授权的
结合来控制信息的传送与接收。
? 在用户端,可以通过机卡分离的数字电视
机顶盒系统完成上述功能。机卡分离是指
机顶盒与 IC卡的分离。
机卡分离机顶盒的硬软件系统 典型应用软件集成示范
专用驱动软件
机卡分离机顶盒的硬件平台
支持机卡分离的中间件及支撑平台
嵌入式操作系统
数字有线电视机顶盒硬件平台
调
谐
器
信
道
解
调
解
复
用
模
块
解
扰
模
块
M P EG - 2
音、视频
解码
RI SC
CP U
CA 智能卡 读卡器
RF 信号
视频
音频
其它
I / O 外设
存储器
SDRAM
F l as h
支持 CA的 IC卡硬件体系结构
I / O
MP U
微处理器
CAU
加密运算协处理
器
RAM
ROM
EE PR
OM
计算机实体安全
? 计算机硬件物理安全
? 磁介质安全
– 软磁盘构造
– 硬磁盘分区
– 磁介质媒体处理、存储
? 磁盘信息的加密和解密
– 目录项修改法
– 修改 FAT表法
– 修改盘上其他信息法
– 硬盘加密法
– 磁盘特殊格式化法
计算机实体安全
? 硬盘锁
– 硬盘锁分类
– 硬盘锁编程
? 电磁辐射泄漏
? IC卡
– IC卡概述
– 机卡分离数字电视中的 IC卡
计算机硬件物理安全
? 固定件:把计算机固定在不可移动物体上
? 锁
? 给计算机加上标签,便于失窃后找回
? 计算机柜
? 软驱锁,防止其他人使用引导盘或其它有毒程序
非法访问
? 硬件驱动访问控制卡
? UPS
计算机硬件物理安全
? 检查输入输出设备,防止监听,
– 键盘监听
– 鼠标监听
– 软盘监听
– 显示器电磁泄漏
– 网络信息流失
– 软盘剩磁
计算机实体安全
? 计算机硬件物理安全
? 磁介质安全
– 软磁盘构造
– 硬磁盘分区
– 磁介质媒体处理、存储
? 磁盘信息的加密和解密
– 目录项修改法
– 修改 FAT表法
– 修改盘上其他信息法
– 硬盘加密法
– 磁盘特殊格式化法
磁介质安全
? 计算机磁介质在储备传递的过程中,很容易遭受
到篡改,伪造,窃取,销毁等不法行为的威胁。
? 即使文件已经被删除,已经掌握了从抹除的磁带
上读出信息的技术,即使是磁带已经改写了 12次。
? 录音磁带抹音后仍留有痕迹,计算机磁带也有同
样的问题。记录绝密信息资料的磁带只准用一次,
不用时就必须销毁,不准抹后重录。
软磁盘构造
? 磁道
? 扇区
? 簇
? 格式化后的磁盘包含 4个部分
– 引导/保留区 —BOOT区
– 文件分配表 —FATl,FAT2
– 文件目录区 —ROOT区
– 用户数据区
硬磁盘分区
? 所谓分区,就是将硬盘分成一个或几个大
小不等的存储区域,每一区域可看作一个
逻辑盘。
? 每个分区都包含四个部分,
– 引导代码
– 两个文件分配表
– 文件目录
– 用户数据区
磁介质媒体处理、存储
1,记录分类。
? 关键性记录( 1类)。最重要的,不可替换的,
火灾或其它灾害后立即需要但又不能再制的
那些记录 。
? 重要性记录( 2类)。以在不影响系统最主要
功能的情况下进行复制,但比较困难和昂贵 。
? 很有用记录( 3类)。可以很快复制。
? 不重要记录( 4类)。
磁介质媒体处理、存储
2,记录复制
– 全部 1类都必须复制,复制品分散存放在安全地点。
– 2类的有类似的复制品与存放方法。
– 机房内数据
? 留在机房的记录是系统有效运行需要的最小数据。
? 不必要的数据不放机房。
? 1类 2类记录放在能防火,防高温,防水,防震,防电磁场的保护设
备中。
? 3类:密闭金属文件箱或柜子。
– 机房外的记录,
? 没有复制过的 1类或是 2类的记录应该存放在防火的房间内。
? 或放在能防火,防高温,防水,防地震,防电磁场的保险盒中。
? 如不放在防火的房间或是容器内的话,则应提供自动灭火装置。
磁介质媒体处理、存储
3,磁带库、磁盘
? 对磁盘或磁带库的访问应当限于库管理员和
调度人员
? 旧磁带和磁盘在销毁前要进行消磁、清除数
据
? 专人销毁
? 为了 `防止由于雷电通过钢传授时产生的磁场
把磁媒体上的信息删除,磁带和磁盘应该至
少远离钢结构柱子 10厘米(防止雷电)
磁介质媒体处理、存储
? 文件库
– 文件库是所有当前系统文件,编程和操作用的
文件和源程序卡片文件的储藏所,数据管理部
门负责扩充和检索存在这此文件中的资料。
– 对文件库的访问仅限于数据管理部门的人员
– 文件和数据常常包含非常机密的信息,应当妥
当处理,不用时必须把上面的数据删除。储存
过重要数据的磁盘,不能交出修理
计算机实体安全
? 计算机硬件物理安全
? 磁介质安全
– 软磁盘构造
– 硬磁盘分区
– 磁介质媒体处理、存储
? 磁盘信息的加密和解密
– 目录项修改法
– 修改 FAT表法
– 修改盘上其他信息法
– 硬盘加密法
– 磁盘特殊格式化法
磁盘信息的加密和解密
? 对计算机的磁盘,可以使用各种加密方法,
使得某个软盘只有你自己了解如何打开与
使用
目录项修改法
1,修改文件名域
? 文件名域的第一个字节为某些特定值时具有
特定的含意。如,00H——表示目录部分的结
尾,本目录项尚未使用,E5H——表示本文件
已被删除,以下的目录项仍然有效。
2,改变文件属性
? 用 DEBUG来修改该文件的属性项为 02或 01,
也即把文件属性改为隐藏或只读
目录项修改法
3,修改起始簇号
? 修改文件起始簇号。将文件起始簇号 (该文件目录项的第 1AH、
1BH字节 )置为 0000,使无法找到文件入口。改变文件属性
? 子目录加锁。把要保护的文件拷入此子目录,将此子目录的起
始簇号改为 0000。
? 建立循环子目录。
? 修改文件长度。
? 目录区的转移。将目录区移动到其他位置,当使用时再移动回
来
? 文件目录区的加密
? 卷标加密
修改 FAT表法
? 改变某文件在 FAT表中的簇链 。
? 移动 FAT表到其他位置。
? 文件簇号序列加密。
修改盘上其他信息法
?,其它信息, 包括 IDAM,DATAAM,ID及
IDCRC,DATACRC。
? 因为读扇区时只显示 DATA的内容,我们
可以用改变参数(比如扇区大小)的办法
把, 其它信息, 都当成 DATA的内容,然
后修改。
硬盘加密法
? 修改活动分区指示符
? 修改分区有效标记
? 对硬盘加锁
– 主引导扇区设置密码防拷贝
– 利用文件首簇号防拷贝
– 硬盘消隐与还原技术
磁盘特殊格式化法
? 扇区软加密技术
– 扇区间隙加密法、扇区软指纹加密法、异常 ID
加密法、额外扇段加密法、超级扇段加密法、
扇区错乱排序法、未格式化扇区法和扇段对齐
技术法等。
? 磁道软加密技术
– 磁道接缝加密法、额外磁道加密法、宽磁道加
密法、未格式化磁道加密法、磁道间距不规则
变化加密法和螺线型磁道加密法等。
计算机实体安全
? 硬盘锁
– 硬盘锁分类
– 硬盘锁编程
? 电磁辐射泄漏
? IC卡
– IC卡概述
– 机卡分离数字电视中的 IC卡
硬盘锁
? 硬盘锁是为了防止硬盘被窃取后的信息泄
漏。主要有如下分类,
– 热键式硬盘锁
– 密码式硬盘锁
– 硬盘隐藏程序
硬盘锁
? 硬盘锁、写保护卡的破解,
– 最基本的方式就是利用 DEBUG一步一步地
TRACE,去找出原始 INTl3H驱动器中断的进入
点,然后将 INT13H中断位置改成原始的 T13H
中断位置。
计算机实体安全
? 硬盘锁
– 硬盘锁分类
– 硬盘锁编程
? 电磁辐射泄漏
? IC卡
– IC卡概述
– 机卡分离数字电视中的 IC卡
电磁辐射泄漏
? 利用计算机设备的电磁波辐射窃取信息是外国情
报机关窃取情报信息的重要途径。
? 计算机设备包括主板、磁盘机、磁带机、终端机、
打印机等所有设备。这些设备都会产生不向程度
的电磁泄露。
? 计算机信息泄露,可通过两种途径,
– 通过辐射向外泄露,称为辐射发射
– 传导泄露,称为传导发射
? 我国 EMC/EMI民用标准,军用标准用于电磁辐射
泄漏防范。
电磁辐射泄漏
? 计算机设备的信息泄漏的保护方法,
– 采用低辐射设备
– 距离保护
– 噪声干扰
– 屏蔽
计算机实体安全
? 硬盘锁
– 硬盘锁分类
– 硬盘锁编程
? 电磁辐射泄漏
? IC卡
– IC卡概述
– 机卡分离数字电视中的 IC卡
IC卡概述
? IC卡又称智能卡,集成了超大规模集成电
路,有各自的密码算法,编程算法,可以
有自己的密钥,可以对文件加密,可以对
计算机加密,可以对应用软件加密,防篡
改。
? 智能卡的名称来源于英文名词, Smart
Card”,又称集成电路卡,即 IC卡
(Integrated Circuit Card) 。
IC卡概述
? IC卡芯片具有写入数据和存储数据的能力。
? 根据卡中所镶嵌的集成电路的不同可以分成三类,
– 存储器卡:卡中的集成电路为 EEPROM。
– 逻辑加密卡:中的集成电路具有加密逻辑和 ZEPROM。
– CPU卡:卡中的集成电路包括中央处理器 CPU、
EEPROM、随机存储器 RAM以及固化在只读存储器 ROM
中的片内操作系统 COS。
IC卡概述
? IC卡相对于其它种类的卡(特别是磁卡)
具有以下四大特点,
– 体积小,重量轻,抗干扰能力强,便于携带,
易于使用,方便保管
– 安全性高
– 可靠性高
– 综合成本低
IC卡概述
? IC卡应用领域,
– 金融
– 电信( SIM卡,智能卡公用电话 )
– 电子钱包
– 政府
– 公用事业(应用智能卡技术实现水、电、管道煤气、
有线电视等的预收费 )
– 交通(接触式和非接触式收费智能卡)
– 医疗
– 社团、机构内部管理
机卡分离数字电视中的 IC卡
? 机卡分离的数字电视是我国现阶段的数字电视方
案,由机顶盒与电视机组成,其中机顶盒中使用
了 IC卡,可以进行条件接收。
? 条件接收:视频点播 VOD、按次付费 PPV、软件
下载、晚上游戏、信息点播、数据广播等。
? 条件接收系统 CAS( Conditional Access System)
? 有线电视系统中的 CA是通过加密与授权的
结合来控制信息的传送与接收。
? 在用户端,可以通过机卡分离的数字电视
机顶盒系统完成上述功能。机卡分离是指
机顶盒与 IC卡的分离。
机卡分离机顶盒的硬软件系统 典型应用软件集成示范
专用驱动软件
机卡分离机顶盒的硬件平台
支持机卡分离的中间件及支撑平台
嵌入式操作系统
数字有线电视机顶盒硬件平台
调
谐
器
信
道
解
调
解
复
用
模
块
解
扰
模
块
M P EG - 2
音、视频
解码
RI SC
CP U
CA 智能卡 读卡器
RF 信号
视频
音频
其它
I / O 外设
存储器
SDRAM
F l as h
支持 CA的 IC卡硬件体系结构
I / O
MP U
微处理器
CAU
加密运算协处理
器
RAM
ROM
EE PR
OM
