第四章_计算机实体安全

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第四章 计算机实体安全,计算机实体安全,计算机硬件物理安全,磁介质安全,软磁盘构造,硬磁盘分区,磁介质媒体处理、存储,磁盘信息的加密和解密,目录项修改法,修改,FAT,表法,修改盘上其他信息法,硬盘加密法,磁盘特殊格式化法,计算机实体安全,硬盘锁,硬盘锁分类,硬盘锁编程,电磁辐射泄漏,IC,卡,IC,卡概述,机卡分离数字电视中的,IC,卡,计算机硬件物理安全,固定件：把计算机固定在不可移动物体上,锁,给计算机加上标签，便于失窃后找回,计算机柜,软驱锁，防止其他人使用引导盘或其它有毒程序非法访问,硬件驱动访问控制卡,UPS,计算机硬件物理安全,检查输入输出设备，防止监听：,键盘监听,鼠标监听,软盘监听,显示器电磁泄漏,网络信息流失,软盘剩磁,计算机实体安全,计算机硬件物理安全,磁介质安全,软磁盘构造,硬磁盘分区,磁介质媒体处理、存储,磁盘信息的加密和解密,目录项修改法,修改,FAT,表法,修改盘上其他信息法,硬盘加密法,磁盘特殊格式化法,磁介质安全,计算机磁介质在储备传递的过程中，很容易遭受到篡改，伪造，窃取，销毁等不法行为的威胁。,即使文件已经被删除，已经掌握了从抹除的磁带上读出信息的技术，即使是磁带已经改写了,12,次。,录音磁带抹音后仍留有痕迹，计算机磁带也有同样的问题。记录绝密信息资料的磁带只准用一次，不用时就必须销毁，不准抹后重录。,软磁盘构造,磁道,扇区,簇,格式化后的磁盘包含,4,个部分,引导保留区,BOOT,区,文件分配表,FATl,，,FAT2,文件目录区,ROOT,区,用户数据区,硬磁盘分区,所谓分区，就是将硬盘分成一个或几个大小不等的存储区域，每一区域可看作一个逻辑盘。,每个分区都包含四个部分：,引导代码,两个文件分配表,文件目录,用户数据区,磁介质媒体处理、存储,记录分类。,关键性记录（,1,类）。最重要的，不可替换的，火灾或其它灾害后立即需要但又不能再制的那些记录。,重要性记录（,2,类）。以在不影响系统最主要功能的情况下进行复制，但比较困难和昂贵。,很有用记录（,3,类）。可以很快复制。,不重要记录（,4,类）。,磁介质媒体处理、存储,记录复制,全部,1,类都必须复制，复制品分散存放在安全地点。,2,类的有类似的复制品与存放方法。,机房内数据,留在机房的记录是系统有效运行需要的最小数据。,不必要的数据不放机房。,1,类,2,类记录放在能防火，防高温，防水，防震，防电磁场的保护设备中。,3,类：密闭金属文件箱或柜子。,机房外的记录：,没有复制过的,1,类或是,2,类的记录应该存放在防火的房间内。,或放在能防火，防高温，防水，防地震，防电磁场的保险盒中。,如不放在防火的房间或是容器内的话，则应提供自动灭火装置。,磁介质媒体处理、存储,磁带库、磁盘,对磁盘或磁带库的访问应当限于库管理员和调度人员,旧磁带和磁盘在销毁前要进行消磁、清除数据,专人销毁,为了防止由于雷电通过钢传授时产生的磁场把磁媒体上的信息删除，磁带和磁盘应该至少远离钢结构柱子,10,厘米（防止雷电）,磁介质媒体处理、存储,文件库,文件库是所有当前系统文件，编程和操作用的文件和源程序卡片文件的储藏所，数据管理部门负责扩充和检索存在这此文件中的资料。,对文件库的访问仅限于数据管理部门的人员,文件和数据常常包含非常机密的信息，应当妥当处理，不用时必须把上面的数据删除。储存过重要数据的磁盘，不能交出修理,计算机实体安全,计算机硬件物理安全,磁介质安全,软磁盘构造,硬磁盘分区,磁介质媒体处理、存储,磁盘信息的加密和解密,目录项修改法,修改,FAT,表法,修改盘上其他信息法,硬盘加密法,磁盘特殊格式化法,磁盘信息的加密和解密,对计算机的磁盘，可以使用各种加密方法，使得某个软盘只有你自己了解如何打开与使用,目录项修改法,修改文件名域,文件名域的第一个字节为某些特定值时具有特定的含意。如：,00H,表示目录部分的结尾，本目录项尚未使用，,E5H,表示本文件已被删除，以下的目录项仍然有效。,改变文件属性,用,DEBUG,来修改该文件的属性项为,02,或,01,，也即把文件属性改为隐藏或只读,目录项修改法,修改起始簇号,修改文件起始簇号。将文件起始簇号,(,该文件目录项的第,1AH,、,1BH,字节,),置为,0000,，使无法找到文件入口。改变文件属性,子目录加锁。把要保护的文件拷入此子目录，将此子目录的起始簇号改为,0000,。,建立循环子目录。,修改文件长度。,目录区的转移。将目录区移动到其他位置，当使用时再移动回来,文件目录区的加密,卷标加密,修改,FAT,表法,改变某文件在,FAT,表中的簇链。,移动,FAT,表到其他位置。,文件簇号序列加密。,修改盘上其他信息法,“,其它信息”包括,IDAM,、,DATAAM,、,ID,及,IDCRC,、,DATACRC,。,因为读扇区时只显示,DATA,的内容，我们可以用改变参数（比如扇区大小）的办法把“其它信息”都当成,DATA,的内容，然后修改。,硬盘加密法,修改活动分区指示符,修改分区有效标记,对硬盘加锁,主引导扇区设置密码防拷贝,利用文件首簇号防拷贝,硬盘消隐与还原技术,磁盘特殊格式化法,扇区软加密技术,扇区间隙加密法、扇区软指纹加密法、异常,ID,加密法、额外扇段加密法、超级扇段加密法、扇区错乱排序法、未格式化扇区法和扇段对齐技术法等。,磁道软加密技术,磁道接缝加密法、额外磁道加密法、宽磁道加密法、未格式化磁道加密法、磁道间距不规则变化加密法和螺线型磁道加密法等。,计算机实体安全,硬盘锁,硬盘锁分类,硬盘锁编程,电磁辐射泄漏,IC,卡,IC,卡概述,机卡分离数字电视中的,IC,卡,硬盘锁,硬盘锁是为了防止硬盘被窃取后的信息泄漏。主要有如下分类：,热键式硬盘锁：将硬盘加上密码键保护，用户要使用计算机之前必须按下设置的密码键方可顺利进入硬盘。,密码式硬盘锁：将硬盘加上密码保护，用户要使用计算机之前必须输入设置的密码方可顺利进入硬盘。,硬盘隐藏程序：硬盘隐藏程序是使软盘启动的系统不能使用硬盘，而必须使用硬盘启动。其主要原理在于修改硬盘分区表，在使用硬盘启动时，由于改写后的,MASTERBOOT,程序会将硬盘分区表恢复，因此可以顺利地使用硬盘，而用软盘启动时因为分区表未恢复，因此不能使用硬盘,硬盘锁,隐藏式硬盘锁：将密码式硬盘锁和硬盘隐藏程序的核心部分合二为一，成为一个具备硬盘隐藏能力的硬盘锁。,硬盘密码锁：用来防止未经许可的用户使用硬盘。具有如下特点：,启动时必须键入密码，且密码经过编码。,启动后硬盘进入写保护状态，用户不能写入。,由软盘启动不能进入硬盘。,可以使用,HOTKEY,输入密码后解除写保护状态。,具备病毒防疫功能。,可以随时撤除、或改变密码，不会对硬盘造成任何的伤害。不会改变磁盘的结构，没有副作用,硬盘锁,区域写保护式硬盘锁：用来防止未经许可的用户使用硬盘。只针对硬盘的部分区域做写保护，在启动时不需输入密码。,写保护卡：使用硬件的接口卡，这种保护方法因为密码程序和写保护的保护程序都是固化在,ROMBIOS,上，不易修改。,硬盘锁,硬盘锁、写保护卡的破解：,最基本的方式就是利用,DEBUG,一步一步地,TRACE,，去找出原始,INTl3H,驱动器中断的进入点，然后将,INT13H,中断位置改成原始的,T13H,中断位置。,硬盘锁,硬盘锁编程,：,硬盘及其主引导区,计算机的开机引导过程,启动电源开关。,BIOS,自检，起始内存地址为,0ffff,：,0000,。检测各种硬件设备,(,包括显卡的,BIOS,、内存等,),。,将硬盘第一个扇区,(0,头,0,道,1,扇区,),，读入内存地址,0000,：,7c00,处。,检查 内存地址,0000,：,7dfe,处 是否等于,0 xaa55,，若不等于则转去尝试其他启动介质，如果没有其他启动介质则显示,No ROM BASIC,然后死机。,跳转到,0000,：,7c00,处执行,MBR,中的程序。,硬盘锁,MBR,首先将自己复制到,0000,：,0600,处，然后继续执行。,在主分区表中搜索标志为活动的分区。如果发现没有活动分区或有不止一个活动分区，则停止。,将活动分区的第一个扇区读入内存地址,0000,：,7c00,处。,检查,(WORD)0000,：,7dfe,是否等于,0 xaa55,，若不等于则显示,Missing Operating System,然后停止，或尝试软盘启动。,跳转到,0000,：,7c00,处继续执行特定系统的启动程序，装入操作系统。,启动操作系统,以上步骤中 前面,5,步是由,BIOS,的引导程序完成。后面是由,MBR,中的引导程序完成。,硬盘锁,硬盘锁原理：,利用,BIOS,读硬盘主引导扇区内容引导操作系统的机制，我们可将原先的主引导扇区的内容保存到硬盘的一个隐蔽扇区内，再将自己的硬盘锁程序写进硬盘的主引导扇区，当被替换之后的内容被读入内存后，运行硬盘锁程序。,程序代码说明：,硬盘锁源程序分为两个部分,第一部分,DISKLOCK.,asm,是口令识别程序，用,IBM,PC,汇编语言编写，该程序用来替代硬盘主引导扇区的内容，要求用户输入正确的密码。,DISKLOCK.asm,的流程图见下页。,第二部分,setup.c,是硬盘锁安装程序，用,C,语言编写该程序可以用来安装硬盘锁，把,DISKLOCK.com,的内容安放在硬盘主引导扇区之中，并把原来的引导程序保存在硬盘第二个扇区中。,操作流程图、,disklock.asm,与,setup.c,的源代码及其分析参见,http:/,。,计算机实体安全,硬盘锁,硬盘锁分类,硬盘锁编程,电磁辐射泄漏,IC,卡,IC,卡概述,机卡分离数字电视中的,IC,卡,电磁辐射泄漏,利用计算机设备的电磁波辐射窃取信息是外国情报机关窃取情报信息的重要途径。,计算机设备包括主板、磁盘机、磁带机、终端机、打印机等所有设备。这些设备都会产生不向程度的电磁泄露。,计算机信息泄露，可通过两种途径：,通过辐射向外泄露，称为辐射发射,传导泄露，称为传导发射,我国,EMC/EMI,民用标准，军用标准用于电磁辐射泄漏防范。,电磁辐射泄漏,计算机设备的信息泄漏的保护方法：,采用低辐射设备,距离保护,噪声干扰,屏蔽,计算机实体安全,硬盘锁,硬盘锁分类,硬盘锁编程,电磁辐射泄漏,IC,卡,IC,卡概述,机卡分离数字电视中的,IC,卡,IC,卡概述,IC,卡又称智能卡，集成了超大规模集成电路，有各自的密码算法，编程算法，可以有自己的密钥，可以对文件加密，可以对计算机加密，可以对应用软件加密，防篡改。,智能卡的名称来源于英文名词“,Smart Card”,，又称集成电路卡，即,IC,卡,(Integrated Circuit Card),。,IC,卡概述,IC,卡芯片具有写入数据和存储数据的能力。,根据卡中所镶嵌的集成电路的不同可以分成三类：,存储器卡：卡中的集成电路为,EEPROM,。,逻辑加密卡：中的集成电路具有加密逻辑和,ZEPROM,。,CPU,卡：卡中的集成电路包括中央处理器,CPU,、,EEPROM,、随机存储器,RAM,以及固化在只读存储器,ROM,中的片内操作系统,COS,。,IC,卡概述,IC,卡相对于其它种类的卡（特别是磁卡）具有以下四大特点：,体积小，重量轻，抗干扰能力强，便于携带，易于使用，方便保管,安全性高,可靠性高,综合成本低,IC,卡概述,IC,卡应用领域：,金融,电信（,SIM,卡，智能卡公用电话）,电子钱包,政府,公用事业（应用智能卡技术实现水、电、管道煤气、有线电视等的预收费）,交通（接触式和非接触式收费智能卡）,医疗,社团、机构内部管理,机卡分离数字电视中的,IC,卡,机卡分离的数字电视是我国现阶段的数字电视方案，由机顶盒与电视机组成，其中机顶盒中使用了,IC,卡，可以进行条件接收。,条件接收：视频点播,VOD,、按次付费,PPV,、软件下载、晚上游戏、信息点播、数据广播等。,条件接收系统,C