计算机系统实体的安全2

计算机安全技术,单击此处编辑母版标题样式,单击此处编辑母版文本样式,计算机系统实体的安全,计算机系统的可靠性,计算机系统实体的安全是指为了保证计算机系统安全、可靠地运行，确保系统在对信息进行采集、传输、存储、处理、显示、分发和利用的过程中，不致受到人为的或自然因素的危害而使信息丢失、泄漏和破坏，对计算机系统设备、通信与网络设备、存储媒体设备和人员所采取的安全技术措施。,3.1 计算机系统的可靠性,要保证计算机系统的安全性，首先必须保证计算机系统实体，即计算机及其外部设备和网络及通信线路可靠、无故障和无差错。,3.1 计算机系统的可靠性,3.1.l 计算机系统的可靠性,可靠性基本指标：,可靠度，失效概率，失效密度，平均寿命（或平均无故障时间）,等,可靠度：是指计算机在规定的条件下和给定的时间内完成预定功能的概率。,“平均寿命”也叫故障间隔平均时间（MTBF），或平均无故障工作时间（MTTF）。如果用 n个元件进行一次寿命试验，直到全部元件损坏为止，把每个元件损坏以前的工作时间记为t,1,，t,2,，t,x,，其平均寿命公式：,3.1 计算机系统的可靠性,计算机系统可靠性,各指标的关系,3.1 计算机系统的可靠性,影响计算机可靠性的因素有,内因和外因,内因是指机器本身的因素，包括设计、工艺、结构、调试等因素，元件选择和使用不当、电路和结构设计不合理、生产工艺不良、质量控制不严、调试不当等都会影响计算机的可靠性；,外因是指所在环境条件对系统可靠性、稳定性和维护水平的影响。环境条件包括：空气条件、机械条件、电气条件、电磁条件等几个方面。,在系统的可靠性工程中，,元器件是基础，设计是关键，环境是保证,。因此，要提高信息系统的可靠性，除了保证系统的正常工作条件及正确使用和维护外，还要采取以下两种技术：一是,容错技术,，二是,故障诊断,。,3.1 计算机系统的可靠性,容错技术：是指用增加冗余资源的方法来掩盖故障造成的影响，使系统在元器件或线路有故障或软件有差错时，仍能正确的执行预定算法的功能。容错技术也称为冗余技术或故障掩盖技术。计算机信息系统的容错技术通常采用,硬件冗余,（多重结构、表决系统、双工系统等）、,时间冗余,（指令复执、程序重试等）、,信息冗余,（校验码、纠错码等）、,软件冗余,（多重模块、阶段表决等）等方法。,故障诊断：是通过检测和排除系统元器件或线路故障，或纠正程序的错误来保证和提高系统可靠性的方法。,3.1 计算机系统的可靠性,3.1.2 计算机系统的故障分析,故障（Fault）是失效的根本原因。计算机故障，是指造成计算机功能错误的硬件物理损坏或程序的错误。,差错（Error）是计算机故障造成的后果。,故障可分为两大类：,硬故障、软故障,。,硬故障：元器件、电路、机械、介质等部分的物理损坏。,软故障：因电磁干扰、偶而落入的尘埃、温度变化、电源掉电或病毒感染而导致系统功能不正常，不能正常运行的故障。,3.1 计算机系统的可靠性,实践表明，在计算机的运行中，,软故障占6070,。据试验统计，在硬故障中，电连接方面的断路、短路故障占23.4，虚焊故障占33，孔化故障占28.6，其它类型的电连接故障占15。在元器件方面的故障中，半导体器件占37. 65，电容器占20.68，电阻器占17.36，开关接插件占4.99，变压器等电感性元件占2.67，其它元件占16.65。,3.1 计算机系统的可靠性,3.1.3 计算机系统故障的原因,对2000多台微机的故障情况进行分析，可知导致信息系统发生故障的原因大致有以下几种因素：,1集成电路本身的缺陷,2硬件故障,3静电感应使元器件击穿失效,4电气干扰使计算机出错,5环境条件方面的原因,6管理不善,3.2 计算机的故障诊断,计算机的故障诊断采用,人工诊断,和,自动诊断,两类方法。自动诊断包括,功能测试法,、,结构测试法,和,故障诊断专家系统,等方法。,3.2.l 人工诊断,1拔插法 2分段查找法,3逻辑测试法 4同类比较法,5跟踪追击法 6压缩隔离法,7振动敲击法 8拉偏法,9背片法 10直接判断法,3.2 计算机的故障诊断,3.2.2 功能测试法,计算机规模的扩大和复杂性增加，人工诊断法逐渐由自动诊断法所取代。自动诊断法先后采用功能测试法、结构测试法（也叫故障位测试法）和故障诊断专家系统。,1功能测试原理,根据莫尔的“思维试验”设计的。功能测试法，按其诊断程序的组成，可分为,指令级功能测试,和,微指令级功能测试,。,2诊断程序测试,（1）高级诊断程序（2）QAPLUS诊断测试,3.2 计,算,算机的故障,诊,诊断,3.2.3,微,微程序诊,断,断,1微诊断,测,测试原理,用微指令组,成,成的微诊断,程,程序对计算,机,机执行微程,序,序的功能正,确,确性进行测,试,试，以此来,判,判断机器有,无,无故障。,2微诊断,方,方法,微诊断方法,有,有手工测试,和,和自动测试,两,两种方法。,手工微诊断,也,也叫静态微,诊,诊断，它是,在,在机器停机,以,以后，由手,工,工扳动机器,开,开关或按键,，,，进行单条,微,微指令或单,脉,脉冲检查。,自动微诊断,也,也称动态微,诊,诊断，它不,需,需要停机，,而,而是用一条,特,特定的诊断,指,指令就可以,调,调用微诊断,程,程序。,3.2 计,算,算机的故障,诊,诊断,自动微诊断,与,与手工微诊,断,断不同。,第一，自动,微,微诊断进行,诊,诊断的时间,尽,尽可能地短,，,，否则会丢,失,失某些实时,信,信息，所以,它,它往往只能,对,对某些组件,或,或容易出错,的,的组件进行,诊,诊断；,第二，自动,微,微诊断必须,能,能保护现场,；,；,第三，自动,微,微诊断能区,分,分是暂时性,故,故障还是固,定,定性故障。,对,对固定性故,障,障采用自动,切,切离故障组,件,件，降低使,用,用或停机，,由,由人工更换,故,故障元器件,。,。对暂时性,故,故障，则从,最,最近一个检,查,查基点开始,，,，作指令重,执,执或程序卷,回,回重试来处,理,理，以度过,暂,暂时性故障,。,。,3.2.4,几,几种故障,诊,诊断方法比,较,较P42,3.3 计,算,算机的抗电,磁,磁干扰,3.3.1,来,来自计算,机,机内部的电,磁,磁干扰,计算机的电,磁,磁干扰（EMI）：计,算,算机及其外,部,部设备工作,时,时产生的寄,散,散（寄生）,电,电磁辐射，,在,在空间以电,磁,磁波的形式,传,传输。当辐,射,射出的能量,超,超过一定程,度,度时就会干,扰,扰计算机本,身,身和周围的,电,电子设备。,包,包括计算机,本,本身产生的,电,电磁干扰和,来,来自外部的,电,电磁干扰。,计,计算机本身,产,产生的电磁,干,干扰，这类,干,干扰是瞬态,的,的、随机的,，,，表现是多,种,种多样的。,1元器件,噪,噪声干扰2寄生耦,合,合干扰,3信号反,射,射干扰4,地,地线干扰,5高频电,路,路辐射干扰,3.3 计,算,算机的抗电,磁,磁干扰,3.3.2,来,来自计算,机,机外部的电,磁,磁干扰,指电气设备,干,干扰、自然,干,干扰和静电,干,干扰,1电气设,备,备干扰,计算机电磁,干,干扰主要来,源,源。按其干,扰,扰性质可分,为,为：工频干,扰,扰、开关干,扰,扰、放电干,扰,扰和射频干,扰,扰。,2自然干,扰,扰,雷电干扰、,宇,宇宙干扰、,大,大气放电干,扰,扰、地球热,辐,辐射干扰和,地,地爆电磁脉,冲,冲干扰。,3静电干,扰,扰,静电危害是,计,计算机、半,导,导体器件的,“,“大敌”，,是,是造成微机,半,半导体损坏,的,的主要原因,。,。,3.3 计,算,算机的抗电,磁,磁干扰,3.3.3,计,计算机中,电,电磁干扰的,耦,耦合形式,电磁干扰源,产,产生的电压,或,或电流干扰,波,波，通过耦,合,合进入计算,机,机，使计算,机,机电路损坏,或,或使计算机,系,系统信息丢,失,失。按耦合,介,介质，可将,耦,耦合分为以,下,下几种形式,：,：,1直接耦,合,合2共阻,抗,抗耦合,3电场耦,合,合4磁场,耦,耦合,5电磁感,应,应,3.3.4,计,计算机中,的,的干扰抑制,技,技术,1滤波去,耦,耦2,电,电磁屏蔽,3接地系,统,统4,电,电源系统,3.4 实,体,体的访问控,制,制,3.4.1,访,访问控制的,基,基本任务,1识别与,验,验证,所谓“识别,”,”，就是要,明,明确访问者,是,是谁，即识,别,别访问者的,身,身份。,所谓“验证,”,”，就是证,实,实用户的身,份,份。,目前，最常,用,用的验证手,段,段有口令机,制,制、生物技,术,术、视网膜,技,技术,3.4 实,体,体的访问控,制,制,口令机制常,用,用方法：,口令需加,密,密后存放在,系,系统数据库,中,中，一般采,用,用单向加密,算,算法对口令,进,进行加密。,要使输入,口,口令的次数,尽,尽量减少，,以,以防意外泄,露,露。,当用户离,开,开系统所属,的,的组织时，,要,要及时更换,他,他的口令。,不要将口,令,令存放在文,件,件或程序中,，,，以防其他,用,用户读该文,件,件或程序时,发,发现口令。,用户要经,常,常更换口令,，,，使自己的,口,口令不易被,猜,猜出来。,3.4 实,体,体的访问控,制,制,2决定用,户,户访问权限,对于一个已,被,被系统识别,与,与验证了的,用,用户，还要,对,对其访问操,作,作实施一定,的,的限制。,(1)特殊,的,的用户：这,种,种用户是系,统,统的管理员,，,，具有最高,级,级别的特权,。,。,(2)一般,的,的用户：即,系,系统的一般,用,用户，通常,需,需要由系统,管,管理员对这,类,类用户分配,不,不同的访问,操,操作权力。,(3)审计,的,的用户：这,类,类用户负责,整,整个系统范,围,围的安全控,制,制与资源使,用,用情况的审,计,计。,(4)作废,的,的用户：这,是,是一类被拒,绝,绝访问系统,的,的用户，可,能,能是非法用,户,户。,3.4 实,体,体的访问控,制,制,3.4.2,实,实体访问,控,控制,首先，物理,访,访问控制必,须,须能够识别,来,来访用户的,身,身份，并对,其,其合法性进,行,行验证，主,要,要通过特殊,标,标识符、口,令,令、指纹等,实,实现。,其次，对来,访,访者必须限,制,制其活动范,围,围。,第三，要在,计,计算机中心,设,设置高层安,全,全防护圈，,以,以防非法的,暴,暴力入侵。,第四，计算,中,中心设备所,在,在的建筑物,应,应具有抵御,各,各种自然灾,害,害或人为灾,害,害的设施。,第五，设立,完,完备的安全,管,管理制度，,培,培养工作人,员,员良好的风,纪,纪，防止各,种,种偷窃与破,坏,坏活动的发,生,生。,3.4 实,体,体的访问控,制,制,3.4.3,身,身份的鉴,别,别,一个是识别,；,；一个是验,证,证。识别信,息,息（识别符,）,）一般是非,秘,秘密的，而,验,验证信息必,须,须是秘密的,。,。,个人身份验,证,证方法分成,四,四种类型：,验证他知,道,道什么；,验证他拥,有,有什么；,验证他的,生,生物特征；,验证他的,下,下意识动作,的,的结果。,3.4 实,体,体的访问控,制,制,1口令验,证,证,口令两种生,成,成方法：一,种,种是由口令,拥,拥有者自己,选,选择口令；,另,另一种是由,机,机器自动生,成,成随时的口,令,令.前者的,优,优点是用户,很,很容易记住,，,，一般不会,忘,忘记，但它,的,的缺点是很,容,容易被猜出,来,来；后者的,优,优点是随机,性,性好，要想,猜,猜测很困难,，,，它的缺点,是,是用户记起,来,来要困难一,些,些。,口令管理：,口,口令保存、,口,口令交换。,假如有A、B两人通信,，,，在通信之,前,前他们对对,方,方的身份进,行,行鉴别。为,此,此，他们都,有,有各自的口,令,令，并且还,应,应当保存有,对,对方的口令,。,。,3.4 实,体,体的访问控,制,制,设A的口令,是,是P，B的,口,口令是Q。,当,当A向B进,行,行通信时，B对A进行,鉴,鉴别，那么A就必须首,先,先向B发送,他,他的鉴别信,息,息，但A这,时,时对B的身,份,份也没有进,行,行鉴别，所,以,以他不能直,接,接将他的口,令,令发送给B,。,。问题的关,键,键在于：相,互,互进行身份,鉴,鉴别的双方,都,都不能直接,将,将他的口令,传,传送给对方,，,，但进行身,份,份鉴别还必,须,须有相应的,口,口令信息。,采用一个单,向,向函数O。A要对B的,身,身份进行鉴,别,别时，他首,先,先向B发送,一,一个随机选,择,择的值x,1,，这个值是,非,非保密的，B在收到x,1,后，利用单,向,向函数O对x,1,与B的口令Q进行如下,运,运算： y,1,O（Q，x,1,）,3.4 实,体,体的访问控,制,制,B再将y,1,发回A。单,向,向函数O可,以,以保证即使,知,知道了x,1,与y,1,，也无法恢,复,复出Q来。,这样，在y,1,中既包括,了,了B的口,令,令，但任,何,何人又无,法,法恢复出B的口令,。,。当A收,到,到B返回,的,的y,1,后，就利,用,用单向函,数,数O对x,1,(A选择,的,的值）与Q（A保,存,存的值）,进,进行运算,，,，然后将,结,结果与收,到,到的y,1,进行比较,。,。如相等,，,，A就认,为,为B是合,法,法的通信,方,方，否则,就,就认为B,是,是非法的,。,。如果A,是,是非法收,者,者，那么,他,他也无法,从,从y,1,中恢复出B的口令,来,来。,3.4,实,实体的访,问,问控制,同样，B,在,在与A进,行,行真正的,通,通信之前,，,，也必须,对,对A的身,份,份进行鉴,别,别。鉴别,的,的方法如A对B的,身,身份进行,鉴,鉴别一样,，,，B向A,发,发送一个,选,选择使x,2,，A收到x,2,后，利用,单,单向函数O对x,2,与他的口,令,令P进行,如,如下运算,：,：,y,2,=O(P,x,2,),然后将y,2,发给B，B收到y,2,后，可以,对,对其进行,们,们一的鉴,别,别，以决,定,定对方是,否,否是A。,2利用,信,信物进行,身,身份鉴别,3利用,人,人类特征,进,进行身份,鉴,鉴别,3.5,记,记录媒体,的,的保护与,管,管理,3.5.1 记录,的,的分类,为了对那,些,些必须保,护,护的记录,提,提供足够,的,的数据保,护,护，而对,那,那些不重,要,要的记录,不,不提供多,余,余的保护,，,，应该对,所,所有记录,进,进行评价,并,并作出分,类,类。计算,机,机系统的,记,记录按其,重,重要性和,机,机密程度,，,，可分为,四,四类：,1一类,记,记录（关,键,键性记录,）,）,2二类,记,记录（重,要,要记录）,3三类,记,记录（有,用,用记录）,4四类,记,记录（不,重,重要记录,）,）,3.5,记,记录媒体,的,的保护与,管,管理,3.5.2 记录,媒,媒体的防,护,护要求,全部一类,记,记录部应,该,该复制，,其,其复制品,应,应分散存,放,放在安全,地,地方。二,类,类记录也,应,应有类似,的,的复制品,和,和存放办,法,法。,记录媒体,存,存放的库,房,房或文件,柜,柜应具有,以,以下条件,：,：,存放一,类,类、二类,记,记录的保,护,护设备（,如,如金属文,件,件柜）应,具,具有防火,、,、防高温,、,、防水、,防,防震、防,电,电磁场的,性,性能；三,类,类记录应,存,存放在密,闭,闭的金属,文,文件箱或,柜,柜中。这,些,些保护设,备,备应存在,库,库房内。,记录媒,体,体存放条,件,件与计算,机,机的正常,工,工作条件,相,相同。,3.5,记,记录媒体,的,的保护与,管,管理,存放在,机,机房外没,有,有复制的,一,一、二类,记,记录媒体,应,应该存放,在,在能防火,的,的库房（,磁,磁带、磁,盘,盘库）中,。,。该房间,的,的建筑物,耐,耐火等级,必,必须符合GBJ4582,中,中规定的,一,一级耐火,等,等级，或,放,放在能防,火,火、防高,温,温、防水,、,、防震、,防,防电磁场,和,和防盗的,保,保险柜中,。,。如果记,录,录媒体不,是,是存放在,密,密闭的金,属,属文件柜,或,或其它不,燃,燃材料的,容,容器中，,那,那么存放,记,记录媒体,的,的房间应,提,提供Halon自,动,动喷射系,统,统。磁记,录,录媒体的,存,存放房间,可,可采用自,动,动Halon1301喷射,系,系统来保,护,护。,留在机房,内,内的记录,应,应该是保,证,证系统有,效,效运行的,最,最小记录,，,，不必要,的,的记录不,应,应留在机,房,房内，所,有,有磁记录,不,不用时必,须,须保存在,库,库内。,3.5,记,记录媒体,的,的保护与,管,管理,不同类别,的,的记录应,分,分档管理,。,。对于关,键,键的、敏,感,感的磁记,录,录媒体应,采,采取以下,措,措施：,造册登,记,记，编制,目,目录，集,中,中管理。,复制、,传,传递、使,用,用、发放,要,要有审批,签,签字手续,。,。,销毁必,须,须登记，,并,并由承办,人,人填写销,毁,毁记录。,拷贝的,磁,磁记录文,件,件要和原,磁,磁记录文,件,件分类相,同,同。,要有防,拷,拷贝和信,息,息加密措,施,施。,3.5,记,记录媒体,的,的保护与,管,管理,3.5.3 记录,媒,媒体的使,用,用与管理,状,状况,我国在记,录,录媒体的,使,使用和管,理,理上存在,下,下列问题,：,：,引进设,备,备时，对,主,主机性能,了,了解较多,，,，对磁记,录,录设备考,虑,虑较少，,以,以致缺少,备,备件，没,有,有维修能,力,力，一旦,记,记录有重,要,要、敏感,信,信息的磁,记,记录设备,发,发生故障,，,，只能冒,着,着泄密的,重,重大危险,到,到国外维,修,修或报销,。,。,信息中,心,心、计算,中,中心由于,经,经费和场,地,地等原因,，,，存放磁,记,记录媒体,的,的地点与,工,工作地点,混,混在一起,，,，一旦出,现,现事故（,如,如火灾、,水,水灾），,就,就会造成,设,设备和记,录,录全部报,废,废。,3.5,记,记录媒体,的,的保护与,管,管理,被调查,单,单位有80没有,对,对所用的,磁,磁记录媒,体,体进行分,类,类，仅将,随,随机带来,的,的磁记录,媒,媒体拷贝,放,放在机房,保,保险柜中,。,。单位内,的,的应用程,序,序，无论,其,其关键性,、,、敏感性,如,如何，拷,贝,贝均存于,个,个人手中,，,，造成“,应,应用程序,满,满天飞”,，,，无任何,安,安全性可,言,言。,机房计,算,算机磁记,录,录存档、,拷,拷贝手续,很,很不完善,，,，没有专,人,人负责，,对,对磁记录,的,的硬拷贝,（,（打印结,果,果），缺,乏,乏严格的,审,审批登记,签,签字手续,。,。,没有形,成,成一套行,之,之有效的,定,定期拷贝,、,、使用管,理,理、处理,、,、销毁制,度,度，磁记,录,录媒体的,进,进出管理,也,也缺乏一,套,套切实可,行,行的管理,办,办法。,3.5,记,记录媒体,的,的保护与,管,管理,3.5.4 磁记,录,录媒体的,管,管理,在思想,上,上高度重,视,视，结合,本,本单位实,际,际，委派,专,专人负责,，,，制定出,一,一套切实,可,可行的管,理,理制度。,对磁盘,、,、磁带库,的,的访问应,当,当限于库,管,管理员，,可,可以允许,由,由操作管,理,理员或控,制,制管理员,指,指定的人,员,员对磁盘,、,、磁带库,作,作临时性,的,的访问。,库管理,员,员负责所,有,有磁记录,媒,媒体的接,收,收和发出,。,。在发出,任,任何磁盘,、,、磁带以,前,前，库管,理,理员必须,收,收到一个,说,说明作业,控,控制号、,作,作业名、,卷,卷系列号,和,和请求文,件,件人的申,请,请清单，,还,还应该检,查,查用户核,准,准表，确,认,认用户是,被,被核准的,，,，可以使,用,用现在所,请,请求的磁,记,记录媒体,。,。,3.5,记,记录媒体,的,的保护与,管,管理,所有磁,盘,盘、磁带,的,的目录清,单,单必须具,有,有下列信,息,息：文件,所,所有者、,卷,卷系列号,、,、文件名,及,及其描述,、,、作业或,项,项目编号,、,、建立日,期,期和保留,期,期限。从,外,外面借来,的,的文件应,当,当用所有,者,者、卷系,列,列号、文,件,件名及其,描,描述、接,收,收日期和,归,归还日期,进,进行编号,。,。,新的磁,介,介质文件,要,要有完整,的,的归档记,录,录。归档,文,文件要清,楚,楚、齐全,，,，一旦投,入,入使用，,任,任何人（,包,包括设计,者,者本人）,未,未经批准,不,不准增、,删,删、改。,库,库管理员,负,负责把备,份,份文件传,送,送到离开,现,现场的安,全,全地方。,存,存放磁记,录,录媒体的,库,库房，必,须,须符合表35,规,规定的条,件,件，使用,前,前应给24 h时,效,效时间使,其,其调整到,正,正常使用,条,条件。,3.5,记,记录媒体,的,的保护与,管,管理,当处理,非,非常敏感,的,的信息时,，,，管理员,应,应该在场,。,。,旧的磁,盘,盘和磁带,在,在销毁前,，,，要进行,消,消磁和清,除,除数据。,信,信息中心,的,的安全负,责,责人应该,确,确保所有,已,已损坏磁,盘,盘、磁带,的,的销毁，,新,新磁盘、,磁,磁带的定,期,期检查和,清,清洗，并,认,认真登记,。,。,改写软,盘,盘上的内,容,容，顺序,重,重复写“0”或写,“,“l”，,或,或用消磁,器,器都可以,完,完成磁记,录,录的清洗,。,。对于关,键,键性、敏,感,感性的磁,记,记录媒体,，,，要保证,信,信息不被,重,重新复现,，,，销毁是,唯,唯一的选,择,择。,3.5,记,记录媒体,的,的保护与,管,管理,为防止,由,由于雷电,通,通过钢铁,材,材料传播,时,时产生的,磁,磁场把磁,记,记录媒体,上,上的信息,破,破坏，磁,记,记录媒体,存,存放时应,至,至少离开,用,用钢铁加,强,强的建筑,物,物柱子和,类,类似柱子,的,的建筑物,结,结构10cm。,对于每,一,一种信息,资,资源必须,保,保持足够,的,的备份文,件,件，这样,被,被无意或,蓄,蓄意清洗,掉,掉的或丢,失,失的程序,与,与数据文,件,件场可以,重,重建起来,。,。,为了减少,由,由于意外,和,和不希望,的,的事件引,起,起的损害,，,，记录媒,体,体的管理,部,部门应制,定,定出数套,应,应急措施,，,，以对付,万,万一发生,的,的灾难性,事,事件。,3.6,计,计算机的,防,防电磁泄,漏,漏,3.6.1计算机,的,的电磁泄,漏,漏特性,两种途径,泄,泄漏出去,：,：一种是,以,以电磁波,的,的形式辐,射,射出去，,称,称为辐射,泄,泄漏；另,一,一种是通,过,过各种线,路,路和金属,管,管道传导,出,出去，称,为,为传导泄,漏,漏。往往,传,传导泄漏,还,还伴随着,辐,辐射泄漏,。,。,1辐射,的,的特性,计,计算,机,机设备中,的,的部分部,件,件可以构,成,成辐射单,元,元（发射,天,天线），,这,这主要是,能,能支持电,流,流的导线,、,、印刷电,路,路。因此,，,，可以认,为,为辐射单,元,元是由各,种,种尺寸的,电,电振子、,电,电流环组,成,成的。,2传导,场,场特性,不,不,论,论是电源,线,线还是开,放,放电缆，,一,一般至少,有,有两根传,导,导线外加,一,一根地线,。,。这时，,在,在传导线,上,上可存在,两,两种形式,的,的电流，,即,即共模电,流,流和差模,电,电流。,3.6,计,计算机的,防,防电磁泄,漏,漏,3.6.2 计算,机,机的TEMPEST技术,主要研究,计,计算机系,统,统和其它,电,电子设备,的,的信息泄,漏,漏及其对,策,策，也就,是,是研究如,何,何抑制信,息,息处理设,备,备的辐射,强,强度，或,采,采取有关,的,的技术措,施,施使对手,不,不能接收,到,到辐射的,信,信号，或,从,从辐射的,信,信息中难,以,以提取出,有,有用的信,号,号。,TEMPEST的,研,研究包括,理,理论、工,程,程和管理,等,等方面，,在,在技术上,涉,涉及电子,、,、电磁、,测,测量、信,号,号处理、,材,材料、化,学,学等多个,学,学科和领,域,域。,其研究内,容,容主要有,：,：,信息处,理,理设备的,泄,泄漏机理,。,。 ,信,信息泄漏,辐,辐射的防,护,护技术。,提取有,用,用信号的,技,技术。,测试,技,技术和标,准,准。,3.6,计,计算机的,防,防电磁泄,漏,漏,3.6.3 计算,机,机的简易,防,防泄漏措,施,施,在防信息,泄,泄漏中，,针,针对性地,采,采取一些,简,简易措施,，,，往往也,可,可以减少,信,信息被窃,取,取的可能,。,。,1.选用,低,低辐射设,备,备,2距离,防,防护,3利用,噪,噪声干扰,源,源,4屏蔽,措,措施,5套上,铁,铁氧体磁,环,环,6计算,机,机的放置,3.6,计,计算机的,防,防电磁泄,漏,漏,3.6.4 外部,设,设备的TEMPEST技术,1键盘,的,的TEMPEST,技,技术2,软盘驱,动,动器,3显示,终,终端4打印,机,机,3.6.5 计算,机,机设备的,电,电磁辐射,干,干扰标准,1美国FCC标,准,准,2美国MIL军,用,用标准,3CISPR标,准,准,4德国,标,标准,5我国,民,民用EMCEMI标准和,军,军用标准,3.6,计,计算机的,防,防电磁泄,漏,漏,3.6.6 我国,发,发展TEMPEST技术的,措,措施,1加强,领,领导，建,立,立管理和,监,监督机构,2研究,制,制定标准,3发展,抑,抑制技术,4重视,各,各种测试,技,技术研究,，,，建立较,完,完善的检,测,测系统,9,、,静,静,夜,夜,四,四,无,无,邻,邻,，,，,荒,荒,居,居,旧,旧,业,业,贫,贫,。,。,。,。12,月,月-2212,月,月-22,Wednesday,December28,2022,10,、雨中,黄,黄叶树,，,，灯下,白,白头人,。,。21:53:2721:53:2721:53,12/28/2022 9:53:27PM,11,、以,我,我独,沈,沈久,，,，愧,君,君相,见,见频,。,。12,月,月-2221:53:2721:53,Dec-2228-Dec-22,12,、故人江,海,海别，几,度,度隔山川,。,。21:53:2721:53:2721:53,Wednesday, December28,2022,13,、乍见翻疑,梦,梦，相悲各,问,问年。12月-2212月-2221:53:2721:53:27,December 28, 2022,14,、,他,他,乡,乡,生,生,白,白,发,发,，,，,旧,旧,国,国,见,见,青,青,山,山,。,。,。,。28,十,十,二,二,月,月20229:53:27,下,下,午,午21:53:2712,月,月-22,15,、比不了得,就,就不比，得,不,不到的就不,要,要。十二月 229:53,下,下午12月-2221:53,December 28, 2022,16,、,行,行,动,动,出,出,成,成,果,果,，,，,工,工,作,作,出,出,财,财,富,富,。,。,。,。2022/12/2821:53:2721:53:27,28December2022,17,、做,前,前，,能,能够,环,环视,四,四周,；,；做,时,时，,你,你只,能,能或,者,者最,好,好沿,着,着以,脚,脚为,起,起点,的,的射,线,线向,前,前。,。,。9:53:27,下,下午9:53,下,下,午,午21:53:2712,月,月-22,9,、没有,失,失败，,只,只有暂,时,时停止,成,成功！,。,。12月-2212月-22,Wednesday, December28,2022,10,、,很,很,多,多,事,事,情,情,努,努,力,力,了,了,未,未,必,必,有,有,结,结,果,果,，,，,但,但,是,是,不,不,努,努,力,力,却,却,什,什,么,么,改,改,变,变,也,也,没,没,有,有,。,。,。,。21:53:2721:53:2721:53,12/28/20229:53:27PM,11,、成,功,功就,是,是日,复,复一,日,日那,一,一点,点,点小,小,小努,力,力的,积,积累,。,。12,月,月-2221:53:2821:53,Dec-2228-Dec-22,12,、世,间,间成,事,事，,不,不求,其,其绝,对,对圆,满,满，,留,留一,份,份不,足,足，,可,可得,无,无限,完,完美,。,。21:53:2821:53:2821:53,Wednesday,December28,2022,13,、不知香积,寺,寺，数里入,云,云峰。12月-2212月-2221:53:2821:53:28,December 28, 2022,14,、意志坚,强,强的人能,把,把世界放,在,在手中像,泥,泥块一样,任,任意揉捏,。,。28 十,二,二月 20229:53:28,下,下午21:53:2812月-22,15,、楚塞,三,三湘接,，,，荆门,九,九派通,。,。十二月229:53 下,午,午12月-2221:53,December28,2022,16,、少,年,年十,五,五二,十,十时,，,，步,行,行夺,得,得胡,马,马骑,。,。2022/12/2821:53:2821:53:28,28December2022,17,、空山新,雨,雨后，天,气,气晚来秋,。,。9:53:28,下,下午9:53,下,下午21:53:2812月-22,9,、,杨,杨,柳,柳,散,散,和,和,风,风,，,，,青,青,山,山,澹,澹,吾,吾,虑,虑,。,。,。,。12,月,月-2212,月,月-22,Wednesday,December28,2022,10,、阅读一切,好,好书如同和,过,过去最杰出,的,的人谈话。21:53:2821:53:2821:53,12/28/20229:53:28 PM,11,、,越,越,是,是,没,没,有,有,本,本,领,领,的,的,就,就,越,越,加,加,自,自,命,命,不,不,凡,凡,。,。12,月,月-2221:53:2821:53,Dec-2228-Dec-22,12,、越,是,是无,能,能的,人,人，,越,越喜,欢,欢挑,剔,剔别,人,人的,错,错儿,。,。21:53:2821:53:2821:53,Wednesday,December28,2022,13,、知人,者,者智，,自,自知者,明,明。胜,人,人者有,力,力，自,胜,胜者强,。,。12月-2212月-2221:53:2821:53:28,December28,2022,14,、意,志,志坚,强,强的,人,人能,把,把世,界,界放,在,在手,中,中像,泥,泥块,一,一样,任,任意,揉,揉捏,。,。28,十,十,二,二月20229:53:28,下,下午21:53:2812,月,月-22,15,、,最,最,具,具,挑,挑,战,战,性,性,的,的,挑,挑,战,战,莫,莫,过,过,于,于,提,提,升,升,自,自,我,我,。,。,。,。十,二,二,月,月229:53,下,下,午,午12,月,月-2221:53,December28,2022,16,、,业,业,余,余,生,生,活,活,要,要,有,有,意,意,义,义,，,，,不,不,要,要,越,越,轨,轨,。,。2022/12/2821:53:2821:53:28,28December2022,17,、一个,人,人即使,已,已登上,顶,顶峰，,也,也仍要,自,自强不,息,息。9:53:28 下,午,午9:53 下,午,午21:53:2812月-22,MOMODA POWERPOINT,Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus.,感谢您,的,的下载,观,观看,专家告,诉,诉,