計(jì)算機(jī)硬件與環(huán)境安全培訓(xùn)教材

單擊此處編輯母版標(biāo)題樣式,,,*,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),,,,,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),,,*,計(jì)算,機(jī),機(jī)硬,件,件與,環(huán),環(huán)境,安,安全,第,1,章,李德,智,智：,18702811202,；,lidezhi77@,；,QQ:331625503,第,1,章計(jì)算,機(jī),機(jī)系,統(tǒng),統(tǒng)安,全,全,計(jì)算,機(jī),機(jī)系,統(tǒng),統(tǒng)是,存,存儲(chǔ),與,與管,理,理信,息,息的,介,介質(zhì),與,與工,具,具，,計(jì),計(jì)算,機(jī),機(jī)系,統(tǒng),統(tǒng)本,身,身的,安,安全,決,決定,了,了存,儲(chǔ),儲(chǔ)在,其,其中,的,的信息,的,的安,全,全計(jì),算,算機(jī),系,系統(tǒng),本,本身,又,又是,網(wǎng),網(wǎng)絡(luò),的,的一,個(gè),個(gè)客,戶,戶工,作,作站,或,或網(wǎng),絡(luò),絡(luò)服,務(wù),務(wù)器,，,，是,一,一切,網(wǎng),網(wǎng)絡(luò),系,系統(tǒng),的,的基,礎(chǔ),礎(chǔ)，,計(jì),計(jì)算,機(jī),機(jī)系,統(tǒng),統(tǒng)的,安,安全,也,也是,一,一切網(wǎng)絡(luò),安,安全的基,礎(chǔ),礎(chǔ)1.1,計(jì)算,機(jī),機(jī)硬,件,件安,全,全,由于自然,災(zāi),災(zāi)害,、,、設(shè),備,備自,然,然損,壞,壞和,環(huán),環(huán)境,干,干擾,等,等自,然,然因,素,素以,及,及人,為,為有,意,意、,無,無意,破,破壞,與,與竊,取,取等原因,，,，計(jì),算,算機(jī),設(shè),設(shè)備,和,和其,中,中信,息,息的,安,安全,受,受到,很,很大,的,的威,脅,脅。

本,本節(jié),討,討論,計(jì),計(jì)算,機(jī),機(jī)設(shè),備,備及,其,其運(yùn),行,行環(huán),境,境以,及,及計(jì),算,算機(jī),中,中的,信,信息,面,面臨,的,的各,種,種安,全,全威,脅,脅和,防,防護(hù),方,方法,，,，介,紹,紹利,用,用硬,件,件,技,技,術(shù),術(shù),實(shí),實(shí),現(xiàn),現(xiàn),信,信,息,息,安,安,全,全的,一,一,些,些,方,方,法,法,1.1.1,硬,件,件,受,受,到,到,的,的,安,安,全,全,威,威,脅,脅,重,點(diǎn),點(diǎn),討,討,論,論,PC,機(jī),的,的,安,安,全,全,PC,機(jī),的,的,一,一,個(gè),個(gè),重,重,要,要,用,用,途,途,是,是,建,建,立,立,個(gè),個(gè),人,人,辦,辦,公,公,環(huán),環(huán),境,境,，,，,可,可,以,以,放,放,在,在,辦,辦,公,公,室,室,的,的,辦,辦,公,公,桌,桌,上,上,這,這,樣,樣,既,既,提,提,供,供,了,了,方,方,便,便,，,，,也,也,產(chǎn),產(chǎn),生,生,了,了,安,安,全,全,方,方,面,面,的,的,問,問,題,題,與,與,大,大,型,型,計(jì),計(jì),算,算,機(jī),機(jī),相,相,比,比,，,，,大,大,多,多,數(shù),數(shù),PC,機(jī)無硬,件,件級(jí)的,保,保護(hù)，,他,他人很,容,容易操,縱,縱控制,機(jī),機(jī)器。

即使有,保,保護(hù)機(jī),制,制也很,簡,簡單，,或,或者很,容,容易被,繞,繞過例,例如，,CMOS,中的口,令,令機(jī)制,可,可以通,過,過把,CMOS,的供電電池短,路,路放電，使,CMOS,電路失,去,去記憶,功,功能，,而,而繞過,口,口令的,控,控制由,由于,PC,機(jī)的機(jī),箱,箱很容,易,易打開,（,（有的,機(jī),機(jī)器甚,至,至連螺,絲,絲刀也,不,不需要,）,），做,到,到這一,點(diǎn),點(diǎn)是很,容,容易PC,機(jī)的硬,件,件是很,容,容易安,裝,裝的，,當(dāng),當(dāng)然也,是,是很容,易,易拆卸,的,的，硬,盤,盤很容,易,易被偷,盜,盜，其,中,中的信,息,息自然,也,也就不,安,安全了,存儲(chǔ),在,在硬盤,上,上的文,件,件幾乎,沒,沒有任,何,何保護(hù),措,措施，,DOS,的文件,系,系統(tǒng)的,存,存儲(chǔ)結(jié),構(gòu),構(gòu)與管,理,理方法,幾,幾乎是,人,人所皆,知,知的，,對(duì),對(duì)文件附加的,安,安全屬,性,性，如隱,藏,藏、只,讀,讀、獨(dú),占,占等屬,性,性，很,容,容易被,修,修改，,對(duì),對(duì)磁盤,文,文件目,錄,錄區(qū)的,修,修改既,沒,沒有軟,件,件保護(hù),，,，也沒,有,有硬件,保,保護(hù)，,掌,掌握磁盤管,理,理工具的人，,很,很容易,更,更改磁,盤,盤文件,目,目錄區(qū),，,，造成,整,整個(gè)系,統(tǒng),統(tǒng)的信,息,息紊亂,。

在硬盤,或,或軟盤,的,的磁介,質(zhì),質(zhì)表面,的,的殘留,磁,磁信息,也,也是重,要,要的信,息,息泄漏,渠,渠道，,文,文件刪,除,除操作,僅,僅僅在,文,文件目,錄,錄中作,了,了一個(gè),標(biāo),標(biāo)記，,并,并沒有,刪,刪除文,件,件本身,數(shù),數(shù)據(jù)存,區(qū),區(qū)，有,經(jīng),經(jīng)驗(yàn)的,用,用戶可,以,以很容,易,易恢復(fù)被刪除,的,的文件,保存,在,在軟盤,上,上的數(shù),據(jù),據(jù)很容,易,易因不,小,小心劃,壞,壞、各,種,種硬碰,傷,傷或受,潮,潮霉變,而,而無法,利,利用內(nèi)存空,間,間之間,沒,沒有保,護(hù),護(hù)機(jī)制,，,，即使,簡,簡單的,界,界限寄,存,存器也,沒,沒有，,也,也沒有,只,只可供,操,操作系,統(tǒng),統(tǒng)使用,的,的監(jiān)控,程,程序或,特,特權(quán)指,令,令，任何人,都,都可以,編,編制程,序,序訪問,內(nèi),內(nèi)存的,任,任何區(qū),域,域，甚至,連,連系統(tǒng),工,工作區(qū),（,（如系,統(tǒng),統(tǒng)的中,斷,斷向量,區(qū),區(qū)）也,可,可以修,改,改，用,戶,戶的數(shù),據(jù),據(jù)區(qū)得,不,不到硬,件,件提供,的,的安全,保,保障有些軟,件,件中包,含,含用戶,身,身份認(rèn),證,證功能,，,，如口,令,令、軟,件,件狗等,都,都很容,易,易被有,經(jīng),經(jīng)驗(yàn)的,程,程序員繞過或,修,修改認(rèn),證,證數(shù)據(jù)。

有的,微,微機(jī)處,理,理器芯,片,片雖然,提,提供硬,件,件保護(hù),功,功能，,但,但這些,功,功能還,未,未被操,作,作系統(tǒng),有,有效利,用,用計(jì)算機(jī),硬,硬件的,尺,尺寸越,來,來越小,，,，容易,搬,搬移，,尤,尤其是,便,便攜機(jī),更,更是如,此,此這,既,既是優(yōu),點(diǎn),點(diǎn)，也,是,是弱點(diǎn),這樣,小,小的機(jī),器,器并未,設(shè),設(shè)計(jì)固,定,定裝置,，,，使機(jī),器,器能方,便,便地固,定,定在桌,面,面上，,盜,盜竊者,能,能夠很,容,容易地搬走整,個(gè),個(gè)機(jī)器，其中,的,的各種,文,文件也,就,就談不,上,上安全,問,問題了,計(jì)算機(jī),的,的外部,設(shè),設(shè)備是,不,不受操,作,作系統(tǒng),安,安全控,制,制的，,任,任何人,都,都可以,利,利用系,統(tǒng),統(tǒng)提供,的,的輸出,命,命令打,印,印文件,內(nèi),內(nèi)容，輸出設(shè),備,備是最容,易,易造成,信,信息泄,漏,漏或被,竊,竊取的,地,地方計(jì)算機(jī),中,中的顯,示,示器、,中,中央處,理,理器（,CPU,）和總,線,線等部,件,件在運(yùn),行,行過程,中,中能夠,向,向外部輻射電,磁,磁波，電磁,波,波反映,了,了計(jì)算,機(jī),機(jī)內(nèi)部,信,信息的,變,變化經(jīng),經(jīng)實(shí)際,儀,儀器測,試,試，在,幾,幾百米,以,以外的,距,距離可,以,以接受,與,與復(fù)現(xiàn),顯,顯示器,上,上顯示,的,的信息,，,，計(jì)算,機(jī),機(jī)屏幕,上,上的信,息,息可以,在,在其所,有,有者毫,不,不知曉,的,的情況,下,下泄漏,出,出去。

計(jì),計(jì)算機(jī)電磁泄,漏,漏是一種,很,很嚴(yán)重,的,的信息,泄,泄漏途,徑,徑計(jì)算機(jī),的,的中央,處,處理器,（,（,CPU,）中常,常,常還包,括,括許多,未,未公布,的,的指令,代,代碼，,例,例如,DOS,操作系,統(tǒng),統(tǒng)中就,利,利用了,許,許多未公開,的,的,80X81,系列的,指,指令這些,指,指令常,常,常被廠,家,家用于,系,系統(tǒng)的,內(nèi),內(nèi)部診,斷,斷或可,能,能被作,為,為探視,系,系統(tǒng)內(nèi),部,部的信,息,息的,“,陷門,”,，有的,甚,甚至可,能,能被作,為,為破壞,整,整個(gè)系,統(tǒng),統(tǒng)運(yùn)轉(zhuǎn),的,的,“,炸彈,”,計(jì)算機(jī)硬件故,障,障也會(huì)對(duì),計(jì),計(jì)算機(jī),中,中的信,息,息造成,威,威脅，,硬,硬件故,障,障常常,會(huì),會(huì)使正,常,常的信,息,息流中,斷,斷，在,實(shí),實(shí)時(shí)控,制,制系統(tǒng),中,中，這,將,將造成,歷,歷史信,息,息的永,久,久丟失,；,；磁盤,存,存儲(chǔ)器,磁,磁介質(zhì),的,的磨損,或,或機(jī)械,故,故障使,磁,磁盤文,件,件遭到,損,損壞這,這些情,況,況都會(huì),破,破壞信,息,息的完,整,整性1.1.2,硬件安,全,全技術(shù),計(jì)算機(jī),硬,硬件安,全,全技術(shù),是,是指用,硬,硬件的,手,手段保,障,障計(jì)算,機(jī),機(jī)系統(tǒng),或,或網(wǎng)絡(luò),系,系統(tǒng)中,的,的信息,安,安全的,各,各種技,術(shù),術(shù)，其,中,中也包,括,括為保,障,障計(jì)算,機(jī),機(jī)安全,可,可靠運(yùn),行,行對(duì)機(jī),房,房環(huán)境,的,的要求,。

本小,節(jié),節(jié)將介,紹,紹用硬,件,件技術(shù),實(shí),實(shí)現(xiàn)的訪問控,制,制技術(shù)和防拷貝,技,技術(shù),一、硬件訪,問,問控制,技,技術(shù),訪問控,制,制的對(duì),象,象主要,是,是計(jì)算,機(jī),機(jī)系統(tǒng),的,的軟件與,數(shù),數(shù)據(jù)資,源,源，這兩,種,種資源,平,平時(shí)一,般,般都是,以,以文件,的,的形式,存,存放在,硬,硬盤或,軟,軟盤上,所謂訪問控,制,制技術(shù)主要是,保,保護(hù)這,些,些文件,不,不被非,法,法訪問,的,的技術(shù),PC,機(jī)中文,件,件是以,整,整體為,單,單位被,保,保護(hù)的,，,，要么,可,可以訪,問,問整個(gè),文,文件，,要,要么無,權(quán),權(quán)訪問,對(duì),PC,機(jī)文件的,保,保護(hù)通常有,以,以下四,種,種形式,：,：,計(jì)算機(jī),資,資源的,訪,訪問控,制,制功能,；,；,由個(gè)人,用,用戶對(duì),文,文件進(jìn),行,行加密,；,；,防止對(duì),文,文件的,非,非法拷,貝,貝；,對(duì)整體,環(huán),環(huán)境進(jìn),行,行保護(hù),，,，表面,對(duì),對(duì)文件,不,不保護(hù),，,，實(shí)際,上,上在某,種,種范圍,內(nèi),內(nèi)保護(hù),1,、訪問,控,控制技,術(shù),術(shù),可能是,因,因?yàn)檫^,于,于考慮,PC,機(jī)的個(gè),人,人特性,和,和使用,的,的方便,性,性的緣,故,故，,PC,機(jī)操作,系,系統(tǒng)沒,有,有提供,基,基本的,文,文件訪,問,問控制,機(jī),機(jī)制。

在,在,DOS,系統(tǒng)和,Windows,系統(tǒng)中,的,的文件,的,的隱藏、,只,只讀、,只,只執(zhí)行等屬性以及,Windows,中的文件共享與非共,享,享等機(jī)制是一,種,種很弱的文,件,件訪問控制,機(jī),機(jī)制一些公司已,經(jīng),經(jīng)開發(fā)出各,種,種硬件與軟,件,件結(jié)合技術(shù),的,的訪問控制,系,系統(tǒng)，所提,供,供的軟件包,提,提供三個(gè)功,能,能：用戶認(rèn)證功,能,能，通常采用,驗(yàn),驗(yàn)證口令的,方,方法；文件存取權(quán),限,限管理功能，文件權(quán)限,分,分為只讀、,讀,讀寫、只執(zhí),行,行、不能存,取,取等類別；審計(jì)功能，記錄文件,被,被訪問的時(shí),間,間與訪問者,個(gè)人系統(tǒng)提,供,供的附加功,能,能還有：,透明加密,，系統(tǒng)自動(dòng),對(duì),對(duì)文件進(jìn)行,加,加密，無權(quán),訪,訪問的人，,即,即使得到了,這,這些文件也,無,無法閱讀它,們,們；,時(shí)間檢查,，限定計(jì)算,機(jī),機(jī)每天或每,周,周使用的時(shí),間,間，例如可,以,以規(guī)定計(jì)算,機(jī),機(jī)只能在每,周,周一至每周,五,五，每天上,午,午,8,時(shí)至下午,18,時(shí)上班時(shí)間,開,開機(jī)，這樣,就,就可以防止,非,非工作時(shí)間,內(nèi),內(nèi)對(duì)計(jì)算機(jī),的,的未經(jīng)授權(quán),的,的操作,；,,自動(dòng)暫停,，該控制功,能,能將監(jiān)控用,戶,戶暫停使用,計(jì),計(jì)算機(jī)的時(shí),間,間，當(dāng)超過,某,某個(gè)限定時(shí),間,間內(nèi)未發(fā)現(xiàn),用,用戶使用計(jì),算,算機(jī)鍵盤或,鼠,鼠標(biāo)，就會(huì),關(guān),關(guān)閉顯示并,自,自動(dòng)停止與,用,用戶的對(duì)話,。

如果用戶,要,要求重新使,用,用計(jì)算機(jī)，,則,則需要重新,進(jìn),進(jìn)行身份確,認(rèn),認(rèn)這一功,能,能可以防止,在,在計(jì)算機(jī)工,作,作時(shí)間內(nèi)用,戶,戶因有事離,開,開，其他無,權(quán),權(quán)用戶乘機(jī),使,使用該機(jī)器,，,，獲取所需,信,信息；,,機(jī)器識(shí)別,，在計(jì)算機(jī),上,上安裝一個(gè),附,附加的硬件,設(shè),設(shè)備，其中,存,存放著標(biāo)識(shí),該,該計(jì)算機(jī)的,唯,唯一機(jī)器碼,，,，程序可以,通,通過查詢該,附,附加硬件內(nèi),的,的機(jī)器碼，,確,確認(rèn)是否運(yùn),行,行在指定機(jī),器,器上軟硬結(jié)合的,訪,訪問控制系,統(tǒng),統(tǒng)通常使用,一,一個(gè),PC,機(jī)插件板，板內(nèi)裝有固化安全控,制,制程序的,ROM,和同步日期,與,與時(shí)間的時(shí),鐘,鐘等部件在,在機(jī)器啟動(dòng),或,或重新自舉,的,的時(shí)候該插,件,件板被激活,，,，從而保證,在,在任何時(shí)刻,下,下機(jī)器都處,于,于安全機(jī)制,的,的控制之下,當(dāng)需要對(duì),系,系統(tǒng)進(jìn)行更,新,新時(shí)，可以,通,通過換裝新,ROM,芯片來解決,由于硬件功,能,能的限制，,個(gè),個(gè)人計(jì)算機(jī),的,的訪問控制,功,功能明顯地,弱,弱于大型計(jì),算,算機(jī)系統(tǒng)美,美國國家計(jì),算,算機(jī)安全中,心,心已經(jīng)批準(zhǔn),用,用于大型機(jī)的強(qiáng),制,制的訪問控,制,制系統(tǒng)，但尚未批,準(zhǔn),準(zhǔn)用于微型,計(jì),計(jì)算機(jī)的附,加,加訪問控制,系,系統(tǒng)。

微型計(jì)算機(jī),訪,訪問控制系,統(tǒng),統(tǒng)必須解決以下問,題,題：,防止用戶不,通,通過訪問控,制,制系統(tǒng)而進(jìn),入,入計(jì)算機(jī)系,統(tǒng),統(tǒng)；,控制用戶對(duì),存,存放敏感數(shù),據(jù),據(jù)的存儲(chǔ)區(qū),域,域（內(nèi)存或,硬,硬盤）的訪,問,問；,對(duì)用戶的所,有,有,I/O,操作都加以,控,控制；,防止用戶繞,過,過訪問控制,直,直接訪問可,移,移動(dòng)介質(zhì)上,的,的文件，通,過,過程序?qū)ξ?件,件的直接訪,問,問或通過計(jì),算,算機(jī)網(wǎng)絡(luò)進(jìn),行,行的訪問；,防止用戶對(duì),審,審計(jì)日志的,惡,惡意修改要實(shí)現(xiàn)上述,目,目標(biāo)并非易,事,事，完全利,用,用軟件實(shí)現(xiàn),的,的訪問控制,系,系統(tǒng)的安全,性,性不高目,前,前有一些用,硬,硬件實(shí)現(xiàn)的,訪,訪問控制系,統(tǒng),統(tǒng)，例如,Kansas,城計(jì)算機(jī)邏,輯,輯公司的,Comlok,系統(tǒng)和,Houston,的,Cortana,系統(tǒng)公司的,Cortana,系統(tǒng)就是用硬件技術(shù)實(shí)現(xiàn)的訪問,控,控制系統(tǒng)這兩個(gè)系統(tǒng),都,都采用通行,字,字方式鑒別,用,用戶，,Cortana,系統(tǒng)對(duì)文件或子,目,目錄提供讀,、,、寫、拷貝,和,和刪除等操,作,作的控制，,系,系統(tǒng)命令的,使,使用也受到,限,限制，也可,以,以通過禁止,用,用戶訪問系,統(tǒng),統(tǒng)提示，而,把,把他們限定,在,在一個(gè)應(yīng)用,環(huán),環(huán)境里。

Comlok,系統(tǒng)用,DES,算法保護(hù)系,統(tǒng),統(tǒng)的訪問代,碼,碼和用戶文,件,件，該系統(tǒng),可,可以存儲(chǔ)一,年,年多的審計(jì),數(shù),數(shù)據(jù)2,、令牌或智,能,能卡,這里講的令,牌,牌是一種能,標(biāo),標(biāo)識(shí)其持有,人,人身份的特,殊,殊標(biāo)志例,如,如，可以利,用,用圖章認(rèn)證,一,一個(gè)人的身,份,份，公民身,份,份證也是一,種,種認(rèn)證令牌,為了起到,認(rèn),認(rèn)證作用，令牌必須與,持,持有人之間,是,是一一對(duì)應(yīng),的,的，要求令,牌,牌是唯一的,和,和不能偽造,的,的身份證應(yīng)該,是,是不能偽造,的,的，否則身,份,份證就無意,義,義各種磁卡,，,，如郵政,儲(chǔ),儲(chǔ)蓄卡、,電,電話磁卡,等,等是用網(wǎng),絡(luò),絡(luò)通信令,牌,牌的一種,形,形式，這,種,種磁卡后,面,面記錄了,一,一些磁記,錄,錄信息，,通,通常磁卡,讀,讀出器讀,出,出磁卡信,息,息后，還,要,要求用戶,輸,輸入通行,字,字以便確,認(rèn),認(rèn)持卡人,的,的身份因,因此，如,果,果磁卡丟,失,失，拾到,者,者也無法,通,通過磁卡,進(jìn),進(jìn)入系統(tǒng),還有一種,更,更為復(fù)雜,的,的信用卡,形,形式,——,智能卡或,芯,芯片卡這種卡,中,中嵌入了,一,一個(gè)微處,理,理器。

智,能,能卡不僅,可,可以保存,用,用于辨別,持,持有者的,身,身份信息,，,，還可以,保,保存諸如,存,存款余額,的,的信息這,這種卡不,僅,僅有存儲(chǔ),能,能力，而,且,且還有計(jì),算,算能力例,例如，它,可,可以計(jì)算,詢,詢問,—,應(yīng),答,答,系,系,統(tǒng),統(tǒng),的,的,回,回,答,答,函,函,數(shù),數(shù),或,或,者,者,實(shí),實(shí),現(xiàn),現(xiàn),鏈,鏈,路,路,級(jí),級(jí),的,的,加,加,密,密,處,處,理,理,智,能,能,卡,卡,的,的,使,使,3,、,生,生,物,物,特,特,征,征,認(rèn),認(rèn),證,證,方,方,法,法,一,般,般,而,而,言,言,，,，,生,生,物,物,統(tǒng),統(tǒng),計(jì),計(jì),學(xué),學(xué),設(shè),設(shè),備,備,是,是,用,用,于,于,保,保,證,證,某,某,種,種,安,安,全,全,的,的,有,有,效,效,和,和,簡,簡,單,單,的,的,設(shè),設(shè),備,備,它,它,可,可,以,以,測,測,量,量,與,與,識(shí),識(shí),別,別,某,某,個(gè),個(gè),人,人,的,的,具,具,體,體,的,的,生,生,理,理,特,特,征,征,，,，,如,如指紋,、,、聲,音,音圖,象,象、,筆,筆跡,、,、打,字,字手,法,法或,視,視網(wǎng),膜,膜圖,象,象等,特,特征。

生,物,物統(tǒng),計(jì),計(jì)學(xué),設(shè),設(shè)備,通,通常,用,用于,極,極重,要,要的,安,安全,場,場合,，,，用,以,以嚴(yán),格,格而,仔,仔細(xì),地,地識(shí),別,別人,員,員身,,指紋,識(shí),識(shí)別,技,技術(shù)是一,種,種已,經(jīng),經(jīng)被,接,接受,的,的可,以,以唯,一,一識(shí),別,別一,個(gè),個(gè)人,的,的方,法,法每,每個(gè),人,人都,有,有唯,一,一的,指,指紋,圖,圖象,，,，把,一,一個(gè),人,人的,指,指紋,圖,圖象,保,保存,在,在計(jì),算,算機(jī),中,中，,當(dāng),當(dāng)這,個(gè),個(gè)人,想,想進(jìn),入,入系,統(tǒng),統(tǒng)時(shí),，,，便,將,將其,指,指紋,與,與計(jì),算,算機(jī),中,中的,指,指紋,匹,匹配,比,比較,有,些,些復(fù),雜,雜的,系,系統(tǒng),甚,甚至,可,可以,指,指出,指,指紋,是,是否,是,是一,個(gè),個(gè)活,著,著的,人,人的,指,指紋,手印,識(shí),識(shí)別與指,紋,紋識(shí),別,別有,所,所不,同,同，,手,手印,識(shí),識(shí)別,器,器需,要,要讀,取,取整,個(gè),個(gè)手,而,而不,僅,僅是,手,手指,的,的特,征,征圖,象,象一,一個(gè),人,人把,他,他的,手,手按,在,在手,印,印讀,入,入設(shè),備,備上,，,，同,時(shí),時(shí)該,手,手印,與,與計(jì),算,算機(jī),中,中的,手,手印,圖,圖象,進(jìn),進(jìn)行,比,比較,。

各人,聲,聲音,的,的細(xì),微,微差,別,別,每個(gè),人,人的,聲,聲音,都,都有,細(xì),細(xì)微,的,的差,別,別，,沒,沒有,兩,兩個(gè),人,人是,相,相同,的,的在,在每,個(gè),個(gè)人,的,的說,話,話中,都,都有唯一,的,的音,質(zhì),質(zhì)和,聲,聲音,圖,圖象，甚,至,至兩,個(gè),個(gè)說,話,話聲,音,音相,似,似的,人,人也,是,是這,樣,樣識(shí),識(shí)別,聲,聲音,圖,圖象,的,的能,力,力使,人,人們,可,可以,基,基于,某,某個(gè),短,短語,的,的發(fā),音,音對(duì),人,人進(jìn),行,行識(shí),別,別聲,聲音,識(shí),識(shí)別,技,技術(shù),已,已經(jīng),商,商用,化,化了,，,，但,當(dāng),當(dāng)一,個(gè),個(gè)人,的,的聲,音,音發(fā),生,生很,大,大變,化,化的,時(shí),時(shí)候,（,（如,患,患感,冒,冒）,，,，聲,音,音識(shí),別,別器,可,可能,會(huì),會(huì)發(fā),生,生錯(cuò),誤,誤筆跡,或,或簽,名,名,分析,某,某人,的,的筆,跡,跡或,簽,簽名,不,不僅,包,包括,字,字母,和,和符,號(hào),號(hào)的,組,組合,方,方式,，,，還,包,包括,在,在書,寫,寫簽,名,名或,單,單詞,的,的某,些,些部,分,分用,力,力的,大,大小,，,，或,筆,筆接,觸,觸紙,的,的時(shí),間,間長,短,短和,筆,筆移,動(dòng),動(dòng)中,的,的停,頓,頓等,細(xì),細(xì)微,的,的差,別,別。

分,分析,是,是通,過,過一,支,支生,物,物統(tǒng),計(jì),計(jì)學(xué),筆,筆和,板,板設(shè),備,備進(jìn),行,行的,，,，可,將,將書,寫,寫特,征,征與,存,存儲(chǔ),的,的信,息,息相,比,比較,文件,打,打印,出,出來,后,后看,起,起來,是,是一,樣,樣的,，,，但,它,它們,被,被打,印,印出,來,來的,方,方法,是,是不,一,一樣,的,的這,這是擊鍵分,析,析系統(tǒng)的基礎(chǔ),，,，該系,統(tǒng),統(tǒng)分析,一,一個(gè)人,的,的打字速,度,度和節(jié),奏,奏等細(xì)節(jié),特,特征視網(wǎng)膜,識(shí),識(shí)別技,術(shù),術(shù),視網(wǎng)膜,識(shí),識(shí)別技,術(shù),術(shù)是一種,可,可用技,術(shù),術(shù)，但,還,還沒有,象,象其他,技,技術(shù)那,樣,樣得到,廣,廣泛的,利,利用視,視網(wǎng)膜,掃,掃描器,用,用紅外,線,線檢查,人,人眼的,血,血管圖,象,象，并,和,和計(jì)算,機(jī),機(jī)中存,儲(chǔ),儲(chǔ)的圖,象,象信息,比,比較由,由于個(gè),人,人的視,網(wǎng),網(wǎng)膜是,互,互不相,同,同的，,利,利用這,種,種方法,可,可以區(qū),別,別每一,個(gè),個(gè)人由,由于害,怕,怕掃描,設(shè),設(shè)備出,故,故障傷,害,害人的,眼,眼睛，,所,所以這,種,種技術(shù),使,使用不,廣,廣泛二、防拷貝,技,技術(shù),由于,PC,機(jī)結(jié)構(gòu),的,的統(tǒng)一,性,性使得,PC,機(jī)上的,各,各種軟,件,件不經(jīng),移,移植便,可,可以在,各,各個(gè),PC,機(jī)運(yùn)行,，,，除,PC,機(jī)操作,系,系統(tǒng)提,供,供功能,很,很強(qiáng)的,COPY,軟件外,，,，還有,許,許多功,能,能更強(qiáng),的,的磁盤,管,管理軟,件,件（如,PCTOOLS,）在市,場,場中流,行,行，使,得,得軟件,的,的拷貝,變,變得非,常,常容易,。

這既,給,給用戶,帶,帶來了,方,方便，,也,也給軟,件,件開發(fā),者,者的知識(shí)產(chǎn),權(quán),權(quán)保護(hù)帶來了,困,困難硬件保,護(hù),護(hù)技術(shù),1,、軟件狗保護(hù)法,純粹,軟,軟件保,護(hù),護(hù)技術(shù),比,比較容,易,易破解,，,，其安,全,全性不,高,高軟,件,件和硬,件,件結(jié)合,起,起來可,以,以增加,保,保護(hù)能,力,力，目,前,前常用,的,的辦法,是,是使用,電,電子設(shè),備,備,“,軟件狗,”,，這種,設(shè),設(shè)備也,稱,稱為電子,“,鎖,”,軟件,運(yùn),運(yùn)行前,要,要把這,個(gè),個(gè)小設(shè),備,備插入,到,到一個(gè),端,端口上,，,，在運(yùn),行,行過程,中,中程序,會(huì),會(huì)向端,口,口發(fā)送,詢,詢問信,號(hào),號(hào)，如,果,果,“,軟件狗,”,給出響應(yīng),信,信號(hào)，則,說,說明該程,序,序是合法,的,的軟件狗,” 的不,足,足,當(dāng)一臺(tái)計(jì),算,算機(jī)上運(yùn),行,行多個(gè)需,要,要保護(hù)的,軟,軟件時(shí)，,就,就需要多,個(gè),個(gè),“,軟件狗,”,，運(yùn)行時(shí),需,需要更換,不,不同的,“,軟件狗,”,，這給用,戶,戶增加了,不,不方便這,這種保護(hù),方,方法也容,易,易被破解,，,，方法是,跟,跟蹤程序,的,的執(zhí)行，,找,找出和,“,軟件狗,”,通訊的模,塊,塊，然后,設(shè),設(shè)法將其,跳,跳過，使,程,程序的執(zhí),行,行不需要,和,和,“,軟件狗,”,通訊。

為,了,了提高不,可,可破解性,，,，最好對(duì),存,存放程序,的,的軟盤增,加,加反跟蹤,措,措施，例,如,如一旦發(fā),現(xiàn),現(xiàn)被跟蹤,，,，就停機(jī),或,或使系統(tǒng),癱,癱瘓2,、與機(jī)器硬,件,件配套保護(hù),法,法,在計(jì)算機(jī)內(nèi),部,部芯片（如,ROM,）里存放該,機(jī),機(jī)器唯一的,標(biāo),標(biāo)志信息，,軟,軟件和具體,的,的機(jī)器是配,套,套的，如果軟件檢,測,測到不是在,特,特定機(jī)器上,運(yùn),運(yùn)行便拒絕,執(zhí),執(zhí)行為了防止跟,蹤,蹤破解，還,可,可以在計(jì)算,機(jī),機(jī)中安裝一,個(gè),個(gè)專門的加,密,密、解密處,理,理芯片，密,鑰,鑰也封裝于,芯,芯片中軟件以加密,形,形式分發(fā)，,加,加密的密鑰,要,要和用戶機(jī),器,器獨(dú)有的密,鑰,鑰相同，這,樣,樣可以保證一個(gè)機(jī)器上,的,的軟件在另,一,一臺(tái)機(jī)器上,不,不能運(yùn)行這種方法的,缺,缺點(diǎn)是軟件,每,每次運(yùn)行前,都,都要解密，,會(huì),會(huì)降低機(jī)器,運(yùn),運(yùn)行速度,兩個(gè)實(shí)際保,護(hù),護(hù)系統(tǒng)的,例子,加拿大,Winnipeg,的,I.S.,國際軟件公,司,司生產(chǎn)的,Iri-lock,保護(hù)系統(tǒng),在一張軟盤,上,上形成一種,不,不可復(fù)制的,簽,簽名，用專,門,門技術(shù)把要,保,保護(hù)的程序,隱,隱蔽存放在,該,該軟盤上。

當(dāng),當(dāng)程序運(yùn)行,時(shí),時(shí)，首先驗(yàn),證,證軟盤上是,否,否帶有簽名,，,，若無則不,開,開始運(yùn)行程,序,序這種方,法,法只適用保,護(hù),護(hù)可執(zhí)行程,序,序，不適合,保,保護(hù)各種正,文,文文件和數(shù),據(jù),據(jù)文件由,于,于原始軟盤是,不,不可復(fù)制的，它損壞,后,后，也使軟,件,件無法運(yùn)行,加尼福利亞,的,的彩虹技術(shù),公,公司生產(chǎn)了,一,一種軟件監(jiān)視器，它用一個(gè),“,軟件狗,”,打開匹配的,軟,軟件模塊這,這個(gè),“,軟件狗,”,也是插在計(jì),算,算機(jī)并行口,上,上的，程序,在,在執(zhí)行時(shí)，,周,周期性的向,“,軟件狗,”,發(fā)出詢問，,而,而,“,軟件狗,”,根據(jù)不同的,詢,詢問給出不,同,同的回答，,使,使破解者無,法,法預(yù)測下一,個(gè),個(gè)回答是什,么,么1.1.3,防硬件輻射,實(shí)際實(shí)驗(yàn)表,明,明，普通計(jì),算,算機(jī)的顯示,器,器輻射的屏幕信息,可,可以在幾百,米,米到,1000,多米的范圍,內(nèi),內(nèi)用測試設(shè),備,備清楚地再,現(xiàn),現(xiàn)出來實(shí),際,際上，計(jì)算,機(jī),機(jī)的,CPU,芯片、鍵盤,、,、磁盤驅(qū)動(dòng),器,器和打印機(jī),在,在運(yùn)行過程,中,中都會(huì)向外,輻,輻射信息要,要防止硬件,向,向外輻射信,息,息，必須了,解,解計(jì)算機(jī)各,部,部件泄漏的,原,原因和程度,，,，然后采取,相,相應(yīng)的防護(hù),措,措施,。

國際上把防信息輻射,泄,泄漏技術(shù)簡稱為,TEMPEST,（,TransientElectroMagneticPulse Emanations Standard Technology,）技術(shù)，這,種,種技術(shù)主要,研,研究與解決,計(jì),計(jì)算機(jī)和外,部,部設(shè)備工作,時(shí),時(shí)因電磁輻,射,射和傳導(dǎo)產(chǎn),生,生的信息外,漏,漏問題一、,TEMPEST,技術(shù)介紹,計(jì)算機(jī)及其,外,外部設(shè)備可,以,以通過兩種,途,途徑向外泄,漏,漏：,電磁波輻射,和,和通過各種,線,線路與機(jī)房,通,通往屋外的,導(dǎo),導(dǎo)管傳導(dǎo)出,去,去,例如，計(jì),算,算機(jī)的顯示,器,器是陰極射,線,線管，其強(qiáng),大,大交變的工,作,作電流產(chǎn)生,隨,隨顯示信息,變,變化的電磁,場,場，把顯示,信,信息向外輻,射,射；計(jì)算機(jī),系,系統(tǒng)的電源,線,線、機(jī)房內(nèi),的,的電話線、,暖,暖氣管道、,地,地線等金屬,導(dǎo),導(dǎo)體有時(shí)會(huì),起,起著無線天,線,線的作用，,它,它們可以把,從,從計(jì)算機(jī)輻,射,射出來的信,息,息發(fā)射出去,計(jì)算機(jī)電磁,輻,輻射強(qiáng)度與,載,載流導(dǎo)線中,電,電流強(qiáng)度的,大,大小、設(shè)備,功,功率的強(qiáng)弱,、,、信號(hào)頻率,的,的高低成正,向,向影響關(guān)系,，,，與離輻射,源,源距離的遠(yuǎn),近,近成反向影,響,響關(guān)系，與,輻,輻射源是否,被,被屏蔽也有,很,很大關(guān)系。

1,、,TEMPEST,研究內(nèi)容,計(jì)算機(jī)的,TEMPEST,技術(shù)是美國,國,國家安全局,（,（,NSA,）和國防部,（,（,DoD,）共同組織,領(lǐng),領(lǐng)導(dǎo)研究與,開,開發(fā)的項(xiàng)目,，,，該項(xiàng)目研,究,究,如何減少或,防,防止計(jì)算機(jī),及,及其他電子,信,信息設(shè)備向,外,外輻射造成,信,信息泄漏的,各,各種技術(shù)與,措,措施TEMPEST,研究的范圍,包,包括理論、,工,工程和管理,等,等方面，涉,及,及電子、電,磁,磁、測量、,信,信號(hào)處理、,材,材料和化學(xué),等,等多學(xué)科的,理,理論與技術(shù),主要研究內(nèi),容,容有以下四,方,方面：,1,）電子信息,設(shè),設(shè)備是如何,輻,輻射泄漏的,，,，研究電子,設(shè),設(shè)備輻射的,途,途徑與方式,，,，研究設(shè)備,的,的電氣特性,和,和物理結(jié)構(gòu),對(duì),對(duì)輻射的影,響,響2,）電,子,子信,息,息設(shè),備,備輻,射,射泄,漏,漏的,如,如何,防,防護(hù),，,，研,究,究設(shè),備,備整,體,體結(jié),構(gòu),構(gòu)和,各,各功,能,能模,塊,塊的,布,布局,、,、系,統(tǒng),統(tǒng)的,接,接地,、,、元,器,器件,的,的布,局,局與,連,連線,以,以及,各,各種,屏,屏蔽,材,材料,、,、屏,蔽,蔽方,法,法與,結(jié),結(jié)構(gòu),的,的效,果,果等,問,問題,。

3,）如,何,何從,輻,輻射,信,信息,中,中提,取,取有,用,用信,息,息，,研,研究,輻,輻射,信,信號(hào),的,的接,收,收與,還,還原,技,技術(shù),，,，由,于,于輻,射,射信,號(hào),號(hào)弱,小,小、,頻,頻帶,寬,寬等,特,特點(diǎn),，,，需,要,要研,究,究低,噪,噪音,、,、寬,頻,頻帶,、,、高,增,增益,的,的接,收,收與,解,解調(diào),技,技術(shù),，,，進(jìn),行,行信,號(hào),號(hào)分,析,析和,相,相關(guān),分,分析,4,）信,息,息輻,射,射的,測,測試,技,技術(shù),與,與測,試,試標(biāo),準(zhǔn),準(zhǔn)，,研,研究,測,測試,內(nèi),內(nèi)容,、,、測,試,試方,法,法、,測,測試,要,要求,、,、測,試,試儀,器,器以,及,及測,試,試結(jié),果,果的,分,分析,方,方法,并,并制,定,定相,應(yīng),應(yīng)的,測,測試,標(biāo),標(biāo)準(zhǔn),TEMPEST,技術(shù),減,減少,計(jì),計(jì)算,機(jī),機(jī)信,息,息向,外,外泄,漏,漏的,技,技術(shù),可,可以,分,分為,電子,隱,隱藏,技,技術(shù),和,物理,抑,抑制,技,技術(shù),兩大,類,類其,其中電子,隱,隱藏,技,技術(shù)是利,用,用干,擾,擾方,法,法擾,亂,亂計(jì),算,算機(jī),輻,輻射,出,出來,的,的信,息,息、,利,利用,跳,跳頻,技,技術(shù),變,變化,計(jì),計(jì)算,機(jī),機(jī)的,輻,輻射,頻,頻率,；,；物理,抑,抑制,技,技術(shù)是采,用,用包,括,括結(jié),構(gòu),構(gòu)、,工,工藝,、,、材,料,料和,屏,屏蔽,等,等物,理,理措,施,施防,止,止計(jì),算,算機(jī),有,有用,信,信息,的,的泄,漏,漏,。

2,、物,理,理抑,制,制技,術(shù),術(shù),物理抑制,技,技術(shù)可以,分,分為包容,法,法與抑源,法,法兩類1,）,包容法,主要采用,屏,屏蔽技術(shù),屏,屏蔽線路,單,單元、整,個(gè),個(gè)設(shè)備、,甚,甚至整個(gè),系,系統(tǒng)以防,止,止電磁波,向,向外輻射,包容法,主,主要從結(jié),構(gòu),構(gòu)、工藝,和,和材料等,方,方面考慮,減,減少輻射,的,的各種方,法,法，成本,比,比較高，,適,適合于少,量,量應(yīng)用2,）,抑源法,試圖從,線,線路和,元,元器件,入,入手，,消,消除計(jì),算,算機(jī)和,外,外部設(shè),備,備內(nèi)部,產(chǎn),產(chǎn)生較,強(qiáng),強(qiáng)電磁,波,波的根,源,源主,要,要采用,的,的措施,有,有：選,用,用低電,壓,壓、低,功,功率的,元,元器件,；,；在電,路,路布線,設(shè),設(shè)計(jì)中,注,注意降,低,低輻射,和,和耦合,；,；采用,電,電源濾,波,波與信,號(hào),號(hào)濾波,技,技術(shù)；,采,采用可,以,以阻擋,電,電磁波,的,的透明,膜,膜；,,采用,“,紅,”,/“,黑,”,隔離技,術(shù),術(shù),，其中,“,紅,”,是指設(shè),備,備中有,信,信息泄,漏,漏危險(xiǎn),的,的區(qū)域,、,、元器,件,件、部,件,件和連,線,線，,“,黑,”,表示無,泄,泄漏危,險(xiǎn),險(xiǎn)的區(qū),域,域或連,線,線。

將,“,紅,”,與,“,黑,”,隔離可,以,以防止,它,它們之,間,間的耦,合,合，可,以,以重點(diǎn),加,加強(qiáng)對(duì),紅,紅區(qū)的,防,防護(hù)措,施,施這,種,種方法,的,的技術(shù),復(fù),復(fù)雜，,但,但成本,較,較低，,適,適用于,大,大量應(yīng),用,用二、,計(jì)算機(jī),設(shè),設(shè)備的,一,一些防,泄,泄漏措,施,施,對(duì)計(jì)算,機(jī),機(jī)與外,部,部設(shè)備,究,究竟要,采,采取哪,些,些防泄,漏,漏措施,，,，要根,據(jù),據(jù)計(jì)算,機(jī),機(jī)中的信息的,重,重要程,度,度而定對(duì),對(duì)于企,業(yè),業(yè)而言,，,，需要,考,考慮這,些,些信息,的,的經(jīng)濟(jì),效,效益，,對(duì),對(duì)于軍,隊(duì),隊(duì)則需,要,要考慮,這,這些信,息,息的保,密,密級(jí)別,在選,擇,擇保密,措,措施時(shí),，,，不應(yīng),該,該花費(fèi),100,萬元去保護(hù),價(jià),價(jià)值,10,萬元的信息,1,、整體屏蔽,對(duì)于需要高,度,度保密的信,息,息，如軍、,政,政首腦機(jī)關(guān),的,的信息中心,和,和駐外使館,等,等地方，應(yīng),該,該將信息中,心,心的機(jī)房整個(gè)屏,蔽,蔽起來屏蔽的方,法,法是采用金屬網(wǎng)把整個(gè)房間,屏,屏蔽起來，,為,為了保證良,好,好的屏蔽效,果,果，金屬網(wǎng),接,接地要良好,，,，要經(jīng)過嚴(yán),格,格的測試驗(yàn),收,收。

整個(gè)房間屏,蔽,蔽的費(fèi)用比,較,較高，如果,用,用戶承擔(dān)不,起,起，可以采,用,用設(shè)備屏蔽的方法，把,需,需要屏蔽的,計(jì),計(jì)算機(jī)和外,部,部設(shè)備放在,體,體積較小的,屏,屏蔽箱內(nèi)，,該,該屏蔽箱要,很,很好的接地,對(duì)于從屏,蔽,蔽箱內(nèi)引出,的,的導(dǎo)線也要,套,套上金屬屏,蔽,蔽網(wǎng)2,、距離防護(hù),讓計(jì)算機(jī)房,遠(yuǎn),遠(yuǎn)離可能被,偵,偵測的地點(diǎn),，,，這是因?yàn)?計(jì),計(jì)算機(jī)輻射,的,的距離有一,定,定限制對(duì),于,于一個(gè)單位,而,而言，計(jì)算機(jī)房盡,量,量建在單位,轄,轄區(qū)的中央,地,地區(qū)若一個(gè)單,位,位轄區(qū)的半,徑,徑少于,300,米，距離防,護(hù),護(hù)的效果就,有,有限3,、使用干擾,器,器,在計(jì)算機(jī)旁,邊,邊放置一個(gè),輻射干擾器,，不斷的向,外,外輻射干擾,電,電磁波，該,電,電磁波可以,擾,擾亂計(jì)算機(jī),發(fā),發(fā)出的信息,電,電磁波，使,遠(yuǎn),遠(yuǎn)處偵測設(shè),備,備無法還原,計(jì),計(jì)算機(jī)信號(hào),挑選干擾,器,器時(shí)要注意,干,干擾器的帶,寬,寬是否與計(jì),算,算機(jī)的輻射,帶,帶寬相近，,否,否則起不到,干,干擾作用，,這,這需要通過,測,測試驗(yàn)證4,、利用鐵氧,體,體磁環(huán),在屏蔽的電,纜,纜線的兩端,套,套上鐵氧體,磁,磁環(huán)可以進(jìn),一,一步減少電,纜,纜的輻射強(qiáng),度,度。

計(jì)算機(jī)的鍵,盤,盤、磁盤、,顯,顯示器等輸,入,入輸出設(shè)備,的,的輻射泄漏,問,問題比計(jì)算,機(jī),機(jī)主機(jī)的泄,漏,漏更嚴(yán)重，,需,需要采用多,種,種防護(hù)技術(shù),三、,TEMPEST,標(biāo)準(zhǔn),為了評(píng)估,計(jì),計(jì)算機(jī)設(shè),備,備的輻射,泄,泄漏的嚴(yán),重,重程度程,度,度，評(píng)價(jià),TEMPEST,設(shè)備的性,能,能好壞，,制,制定相應(yīng),的,的評(píng)估標(biāo),準(zhǔn),準(zhǔn)是必要,的,的TEMPEST,標(biāo)準(zhǔn)中一,般,般包含規(guī)定計(jì)算,機(jī),機(jī)設(shè)備電,磁,磁泄漏的,極,極限和規(guī)定對(duì)輻,射,射泄漏的,方,方法與設(shè),備,備1,、美國,TEMPEST,標(biāo)準(zhǔn),美國聯(lián)邦,通,通信委員,會(huì),會(huì)（,FCC,）于,1979,年,9,月制定了,計(jì),計(jì)算機(jī)設(shè),備,備電磁輻,射,射標(biāo)準(zhǔn)，,簡,簡稱,FCC,標(biāo)準(zhǔn)該標(biāo)準(zhǔn),把,把計(jì)算機(jī),設(shè),設(shè)備分為,A,、,B,兩類A,類設(shè)備用,于,于商業(yè)、,工,工業(yè)或企,事,事業(yè)單位,中,中的計(jì)算,機(jī),機(jī)設(shè)備，,B,類設(shè)備是,用,用于居住,環(huán),環(huán)境的計(jì),算,算機(jī)設(shè)備,A,類設(shè)備的,輻,輻射強(qiáng)度,要,要高于,B,類設(shè)備表,1-1,美國聯(lián)邦,通,通信委員,會(huì),會(huì)(,FCC),規(guī)定的計(jì),算,算機(jī)設(shè)備,電,電磁泄露,極,極限,2,、國際,TEMPEST,標(biāo)準(zhǔn),國際無線,電,電干擾特,別,別委員會(huì)（,CISPR,）是國際,電,電子技術(shù),委,委員會(huì)（,IEC,）的一個(gè),標(biāo),標(biāo)準(zhǔn)化組,織,織，該組,織,織一直從,事,事電子數(shù),據(jù),據(jù)處理設(shè),備,備的電磁,干,干擾問題,。

1984,年,7,月發(fā)布了,電,電磁干擾,標(biāo),標(biāo)準(zhǔn)和測,試,試方法的,建,建議，稱,為,為,CISPR,建議表,1-2CISPR,標(biāo)準(zhǔn)極限,值,值,泄 露,,設(shè)備,,輻射極限,,傳導(dǎo)極限,,頻率范圍（,MHz,）,,極限值（微伏）,,平均值（微伏）,,頻率范圍（,MHz,）,,極限值（微伏）,,A,類,,0.15~0.50,,79,,11,,30~230,,30,,0.50~30,,73,,11,,230~,1000,,37,,B,類,,0.15~0.50,,11~,51,,51~,41,,30~,230,,30,,0.50~5.0,,51,,41,,5.0~30,,10,,50,,230~,1000,,27,,,3,、我國的,TEMPEST,標(biāo)準(zhǔn),我國也參,照,照,CISPR,標(biāo),準(zhǔn),準(zhǔn),和,和,美,美,國,國,軍,軍,用,用,MIL,標(biāo),準(zhǔn),準(zhǔn),，,，,制,制,定,定,了,了,自,自,己,己,的,的,電,電,子,子,信,信,息,息,處,處,理,理,設(shè),設(shè),備,備,電,電,磁,磁,輻,輻,射,射,的,的,民,民,用,用,標(biāo),標(biāo),準(zhǔn),準(zhǔn),和,和,軍,軍,用,用,標(biāo),標(biāo),準(zhǔn),準(zhǔn),，,，,這,這,里,里,就,就,不,不,給,給,出,出,了,了,。

對(duì),對(duì),于,于,設(shè),設(shè),備,備,的,的,外,外,屏,屏,蔽,蔽,技,技,術(shù),術(shù),，,，,有,有,的,的,廠,廠,家,家,研,研,制,制,出,出,P-22,雙,層,層,銅,銅,網(wǎng),網(wǎng)可,拆,拆,卸,卸,式,式,屏,屏,蔽,蔽,室,室,和,和,GP-1,單,（,（,雙,雙,）,）,層,層,鋼,鋼,板,板可,拆,拆,卸,卸,式,式,屏,屏,蔽,蔽,室,室,兩,兩,種,種,產(chǎn),產(chǎn),品,品,，,，,它,它,們,們,的,的,技,技,術(shù),術(shù),指,指,標(biāo),標(biāo),參,參,見,見,表,表,1-3,表,1-3,國產(chǎn)屏,蔽,蔽室主,要,要技術(shù),指,指標(biāo),型,型號(hào),,,,,,,頻率范圍,,評(píng)比效能（,db,）,,10khz,,14k~200khz,,200k~1gkhz,,10ghz,,15ghz,,P-22,,150k~1ghz,,—,,>70,,>100,,—,,—,,GP-1,,10k~,15ghz,,70,,—,,95,,100,,100,,,產(chǎn)品,1.2,硬件環(huán),境,境安全,問,問題,計(jì)算機(jī),的,的運(yùn)行,環(huán),環(huán)境對(duì),計(jì),計(jì)算機(jī),的,的影響,非,非常大,，,，環(huán)境,影,影響因,素,素主要,有,有溫度、,濕,濕度、,灰,灰塵、,腐,腐蝕、,電,電氣與,電,電磁干,擾,擾等。

這些,因,因素從,不,不同側(cè),面,面影響,計(jì),計(jì)算機(jī),的,的可靠,工,工作，,下,下面分,別,別加以,說,說明計(jì)算機(jī),的,的電子,元,元器件,、,、芯片,都,都密封,在,在機(jī)箱,中,中，有,的,的芯片,工,工作時(shí),表,表面溫,度,度相當(dāng),高,高，例,如,如,581CPU,芯片需,要,要帶一,個(gè),個(gè)小風(fēng),扇,扇散熱,，,，電源,部,部件也,是,是一個(gè),大,大的熱,源,源，雖,然,然機(jī)箱,后,后面有,小,小型排,風(fēng),風(fēng)扇，,但,但計(jì)算,機(jī),機(jī)工作,時(shí),時(shí)，箱,內(nèi),內(nèi)的溫,度,度仍然,相,相當(dāng)?shù)?高,高，如,果,果周邊,溫,溫度也,比,比較高,的,的話，,機(jī),機(jī)箱內(nèi),的,的溫度,很,很難降,下,下來,一般,電,電子,元,元器,件,件的,工,工作,溫,溫度,的,的范,圍,圍是,0,℃,~45,℃,，當(dāng),環(huán),環(huán)境,溫,溫度,超,超過,5,0,℃,時(shí)，,計(jì),計(jì)算,機(jī),機(jī)系,統(tǒng),統(tǒng)就,不,不能,正,正常,工,工作,，,，溫,度,度每,升,升高,10,℃,，電,子,子元,器,器件,的,的可,靠,靠性,就,就會(huì),降,降低,25%,元,器,器件,可,可靠,性,性降,低,低無,疑,疑將,影,影響,計(jì),計(jì)算,機(jī),機(jī)的,正,正確,運(yùn),運(yùn)算,，,，影,響,響結(jié),果,果的,正,正確,性,性。

溫度,對(duì),對(duì)磁,介,介質(zhì),的,的導(dǎo),磁,磁率,影,影響,很,很大,，,，溫,度,度過,高,高或,過,過低,都,都會(huì),使,使導(dǎo),磁,磁率,降,降低,，,，影,響,響磁,頭,頭讀,寫,寫的,正,正確,性,性溫,溫度,還,還會(huì),使,使磁,帶,帶、,磁,磁盤,表,表面,熱,熱脹,冷,冷縮,發(fā),發(fā)生,變,變化,，,，造,成,成數(shù),據(jù),據(jù)的,讀,讀寫,錯(cuò),錯(cuò)誤,，,，影,響,響信,息,息的,正,正確,性,性溫,溫度,過,過高,會(huì),會(huì)使,插,插頭,、,、插,座,座、,計(jì),計(jì)算,機(jī),機(jī)主,版,版、,各,各種,信,信號(hào),線,線腐,蝕,蝕速,度,度加,快,快，,容,容易,造,造成,接,接觸,不,不良,，,，溫,度,度過,高,高也,會(huì),會(huì)使,顯,顯示,器,器各,線,線圈,骨,骨架,尺,尺寸,發(fā),發(fā)生,變,變化,，,，使,圖,圖象,質(zhì),質(zhì)量,下,下降,溫,度,度過,低,低會(huì),使,使絕,緣,緣材,料,料變,硬,硬、,變,變脆,，,，使,漏,漏電,流,流增,大,大，,也,也會(huì),使,使磁,記,記錄,媒,媒體,性,性能,變,變差,，,，也,會(huì),會(huì)影,響,響顯,示,示器,的,的正,常,常工,作,作計(jì),計(jì)算,機(jī),機(jī)工,作,作的環(huán)境溫度,最,最好是可,調(diào),調(diào)節(jié)的，,一,一般控制,在,在,21,℃±,3,℃,。

環(huán)境的,相對(duì)濕度,若低于,40%,時(shí)，環(huán)境,相,相對(duì)是干,燥,燥的；相,對(duì),對(duì)濕度若,高,高于,40%,時(shí)，環(huán)境,相,相對(duì)是潮,濕,濕的濕,度,度過高過,低,低對(duì)計(jì)算,機(jī),機(jī)的可靠,性,性與安全,性,性都有影,響,響當(dāng)相,對(duì),對(duì)濕度超,過,過,55%,以后，就會(huì),在,在元器件的,表,表面附著一,層,層很薄的水,膜,膜，會(huì)造成,元,元器件各引,腳,腳之間的漏,電,電，甚至可,能,能出現(xiàn)電弧,現(xiàn),現(xiàn)象當(dāng)水,膜,膜中含有雜,質(zhì),質(zhì)時(shí)，它們,會(huì),會(huì)附著在元,器,器件引腳、,導(dǎo),導(dǎo)線、接頭,表,表面，會(huì)造,成,成這些表面,發(fā),發(fā)霉和觸點(diǎn),腐,腐蝕磁性,介,介質(zhì)是多孔,材,材料，在相,對(duì),對(duì)濕度高的,情,情況下，它,會(huì),會(huì)吸收空氣,中,中的水分變,潮,潮，使其導(dǎo),磁,磁率發(fā)生明,顯,顯變化，造,成,成磁介質(zhì)上,的,的信息讀寫,錯(cuò),錯(cuò)誤在高濕度的,情,情況下，打,印,印紙會(huì)吸潮,變,變厚，也會(huì),影,影響正常的,打,打印操作當(dāng),當(dāng)相對(duì)濕度,低,低于,20%,時(shí)，空氣相,當(dāng),當(dāng)干燥，這,種,種情況下極,易,易產(chǎn)生很高,的,的靜電（實(shí),驗(yàn),驗(yàn)測量可達(dá),10kV,），如果這,時(shí),時(shí)有人去碰,MOS,器件，會(huì)造,成,成這些器件,的,的擊穿或產(chǎn),生,生誤動(dòng)作。

過分干燥,的空氣也會(huì),破,破壞磁介質(zhì),上,上的信息，,會(huì),會(huì)使紙張變,脆,脆、印刷電,路,路板變形如,如果對(duì)計(jì)算,機(jī),機(jī)運(yùn)行環(huán)境,沒,沒有任何控,制,制，溫度與,濕,濕度高低交,替,替大幅度變,化,化，會(huì)加速,對(duì),對(duì)計(jì)算機(jī)中,的,的各種器件,與,與材料腐蝕,與,與破壞作用,，,，嚴(yán)重影響,計(jì),計(jì)算機(jī)的正,常,常運(yùn)行與壽,命,命計(jì)算機(jī)正常,的,的工作濕度,應(yīng),應(yīng)該是,40%,與,10%,之間,空氣中的灰塵對(duì)計(jì)算機(jī)中,的,的精密機(jī)械,裝,裝置，如磁,盤,盤、光盤驅(qū),動(dòng),動(dòng)器影響很,大,大，磁盤機(jī),與,與光盤機(jī)的,讀,讀頭與盤片,之,之間的距離,很,很小，不到,一,一個(gè)微米在,在高速旋轉(zhuǎn),過,過程各種灰,塵,塵，其中包,括,括纖維性灰,塵,塵會(huì)附著在,盤,盤片表面，,當(dāng),當(dāng)讀頭靠近,盤,盤片表面讀,信,信號(hào)的時(shí)候,，,，就可能擦,傷,傷盤片表面,或,或者磨損讀,頭,頭，造成數(shù),據(jù),據(jù)讀寫錯(cuò)誤,或,或數(shù)據(jù)丟失,放在無防,塵,塵措施空氣,中,中平滑的光,盤,盤表面經(jīng)常,會(huì),會(huì)帶有許多,看,看不見的灰,塵,塵，即使用,干,干凈的布稍,微,微用點(diǎn)力去,擦,擦抹，也會(huì),在,在盤面上形,成,成一道道劃,痕,痕。

如,果,果,灰,灰,塵,塵,中,中,還,還,包,包,括,括導(dǎo),電,電,塵,塵,埃,埃和腐,蝕,蝕,性,性,塵,塵,埃,埃的,話,話,，,，,它,它,們,們,會(huì),會(huì),附,附,著,著,在,在,元,元,器,器,件,件,與,與,電,電,子,子,線,線,路,路,的,的,表,表,面,面,，,，,此,此,時(shí),時(shí),機(jī),機(jī),房,房,若,若,空,空,氣,氣,濕,濕,度,度,較,較,大,大,的,的,話,話,，,，,會(huì),會(huì),造,造,成,成,短,短,路,路,或,或,腐,腐,蝕,蝕,裸,裸,露,露,的,的,金,金,屬,屬,表,表,面,面,灰,灰,塵,塵,在,在,器,器,件,件,表,表,面,面,的,的,堆,堆,積,積,，,，,會(huì),會(huì),降,降,低,低,器,器,件,件,的,的,散,散,熱,熱,能,能,力,力,因,因,此,此,，,，,對(duì),對(duì),進(jìn),進(jìn),入,入,機(jī),機(jī),房,房,的,的,新,新,鮮,鮮,空,空,氣,氣,應(yīng),應(yīng),進(jìn),進(jìn),行,行,一,一,次,次,或,或,兩,兩,次,次,過,過,濾,濾,，,，,要,要,采,采,取,取,嚴(yán),嚴(yán),格,格,的,的,機(jī),機(jī),房,房,衛(wèi),衛(wèi),生,生,制,制,度,度,，,，,降,降,低,低,機(jī),機(jī),房,房,灰,灰,塵,塵,含,含,量,量,。

電氣,與,與電,磁,磁干,擾,擾是,指,指電,網(wǎng),網(wǎng)電,壓,壓和,計(jì),計(jì)算,機(jī),機(jī)內(nèi),外,外的,電,電磁,場,場引,起,起的,干,干擾,常,見,見的,電氣,干,干擾,是指,電,電壓,的,的瞬,間,間較,大,大幅,度,度的,變,變化,、,、突,發(fā),發(fā)的,尖,尖脈,沖,沖或,電,電壓,不,不足,甚,甚至,掉,掉電,例,如,如，,計(jì),計(jì)算,機(jī),機(jī)房,內(nèi),內(nèi)使,用,用較,大,大功,率,率的,吸,吸塵,器,器、,電,電鉆,，,，機(jī),房,房外,使,使用,電,電鋸,、,、電,焊,焊機(jī),等,等大,用,用電,量,量設(shè),備,備，,這,這些,情,情況,都,都容,易,易在,附,附近,的,的計(jì),算,算機(jī),電,電源,中,中產(chǎn),生,生電,氣,氣噪,音,音信,號(hào),號(hào)干,擾,擾這些,干,干擾,一,一般,容,容易,破,破壞,信,信息,的,的完,整,整性,，,，有,時(shí),時(shí)還,會(huì),會(huì)損,壞,壞計(jì),算,算機(jī),設(shè),設(shè)備,防,止,止電,氣,氣干,擾,擾的,辦,辦法,是,是采,用,用穩(wěn)壓,電,電源,或,或不,間,間斷,電,電源，為了防,止,止突發(fā)的,電,電源尖脈,沖,沖，對(duì)電,源,源還要增,加,加濾波和隔,離,離措施對(duì)計(jì)算機(jī),正,正常運(yùn)轉(zhuǎn),影,影響較大,的,的電磁干,擾,擾是靜電干擾與周邊環(huán),境,境的強(qiáng)電磁場,干,干擾。

由于計(jì),算,算機(jī)中的,芯,芯片大部,分,分都是,MOS,器件，靜,電,電電壓過,高,高會(huì)破壞,這,這些,MOS,器件，據(jù),統(tǒng),統(tǒng)計(jì),50%,以上的計(jì),算,算機(jī)設(shè)備,的,的損害直,接,接或間接,與,與靜電有,關(guān),關(guān)防靜電的,主,主要方法有：機(jī)房,應(yīng),應(yīng)該按防,靜,靜電要求,裝,裝修（如,使,使用防靜,電,電地板）,，,，整個(gè)機(jī),房,房應(yīng)該有,一,一個(gè)獨(dú)立,的,的和良好,的,的接地系,統(tǒng),統(tǒng)，機(jī)房,中,中各種電,氣,氣和用電,設(shè),設(shè)備都接,在,在統(tǒng)一的,地,地線上周,周邊環(huán)境,的,的強(qiáng)電磁,場,場干擾主要指,可,可能的,無,無線電,發(fā),發(fā)射裝,置,置、微,波,波線路,、,、高壓,線,線路、,電,電氣化,鐵,鐵路、,大,大型電,機(jī),機(jī)、高,頻,頻設(shè)備,等,等產(chǎn)生,的,的強(qiáng)電,磁,磁干擾,這些,強(qiáng),強(qiáng)電磁,干,干擾輕,則,則會(huì)使,計(jì),計(jì)算機(jī),工,工作不,穩(wěn),穩(wěn)定，,重,重則對(duì),計(jì),計(jì)算機(jī),造,造成損,壞,壞1.2.2,環(huán)境干,擾,擾防護(hù),計(jì)算機(jī),系,系統(tǒng)實(shí),體,體是由,電,電子設(shè),備,備、機(jī),電,電設(shè)備,和,和光磁,材,材料組,成,成的復(fù),雜,雜的系,統(tǒng),統(tǒng)這,些,些設(shè)備,的,的可靠性,和,和安全,性,性與環(huán)境,條,條件有,著,著密功,的,的關(guān)系,。

如果,環(huán),環(huán)境條,件,件不能,滿,滿足設(shè),備,備對(duì)環(huán),境,境的使,用,用要求,，,，就會(huì),降,降低計(jì),算,算機(jī)的,可,可靠性,和,和安全,性,性，輕,則,則造成,數(shù),數(shù)據(jù)或,程,程序出,錯(cuò),錯(cuò)、破,壞,壞，重,則,則加速,元,元器件,老,老化，,縮,縮短機(jī),器,器壽命,，,，或發(fā),生,生故障,使,使系統(tǒng),不,不能正,常,常運(yùn)行,，,，嚴(yán)重,時(shí),時(shí)還會(huì),危,危害設(shè),備,備和人,員,員的安,全,全實(shí)踐表,明,明，有,些,些計(jì)算,機(jī),機(jī)系統(tǒng),不,不穩(wěn)定,或,或經(jīng)常,出,出錯(cuò)，,除,除了機(jī),器,器本身,的,的原因,之,之外，,機(jī),機(jī)房環(huán),境,境條件,是,是一個(gè),重,重要因,素,素因,此,此，充,分,分認(rèn)識(shí),機(jī),機(jī)房環(huán),境,境條件,的,的作用,和,和影響,，,，找出,解,解決問,題,題的辦,法,法并付,諸,諸實(shí)施,是,是十分,重,重要的,下面,是,是對(duì)機(jī),房,房環(huán)境,的,的基本,要,要求機(jī)房的溫度,一,一般應(yīng)控制,在,在,21,℃±,3,℃,；,濕度保持在,40%~10%,之間機(jī)房的潔凈,度,度標(biāo)準(zhǔn)如表,1-4,所示潔凈,度,度主要是指,懸,懸浮在空氣,中,中的灰塵與,有,有害氣體的,含,含量灰塵,的,的直徑一般,在,在,0.25~10,μ,m,之間,。

表,1-4,機(jī)房潔凈度,指,指標(biāo),潔凈度,等級(jí),,,潔凈度,,,氣流速度或換氣次數(shù)（次,/s,）,,,正壓值,,,溫度,,,相對(duì),濕度,,,噪聲（,dB,）,,,>0.5μm,,,≥5μm,,,3,,,3,,,------,,,≥0.25,,,逐級(jí)相差≥,0.5,,,18~,21℃,,,40%~,10%,,,≤15,,,30,,,30,,,0.23,,,50~80,,,300,,,300,,,1.3,,,20~40,,,3000,,,3000,,,23,,,10~20,,,30000,,,3。