计算机设备与环境安全案例,2
2-1计算机设备与环境安全剖析
计算机设备与环境安全——案例及分析
南京师范大学计算机科学与技术学院
陈 波
案例:电影《碟中谍4》中迪拜哈利法塔的机房
欣赏影片《碟中谍4》中的片段
主人公阿汤哥为什么要攀爬哈利法塔,从窗户进入位于130层的该塔的数据中心?
为什么进入机房完成任务后还要从窗户回到他们所在的房间?
2
影片中对于该塔数据中心所处的位置是:位于第130层,网络防火墙是军用级别的口令和硬件网关,机房的门也是银行金库级别的。
应当是考虑到机房是位于一百多层以上,从窗户进来是不可能完成的任务,因而窗户成为了阿汤哥饰演的特工唯一可能进入和出去的通道。
影片中虽然机房的窗户成为了安全脆弱点,但是我们还是要佩服数据中心对于设备和设备所处环境的安全设置。
信息安全案例教程:技术与应用
本讲要点
1. 为什么说计算机设备和环境安全是信息安全的基础?
2. 计算机设备和运行环境面临的安全问题有哪些?
3. 计算机设备与运行环境安全技术。
3
信息安全案例教程:技术与应用
1. 计算机设备和环境安全的重要性
计算机硬件设备及其运行环境是计算机网络信息系统运行的基础,它们的安全直接影响着网络信息的安全。
自然灾害、设备自身的缺陷、设备自然损坏和受到环境干扰等自然因素,以及人为的窃取与破坏等原因,计算机设备和其中信息的安全面临很大的问题。
4
信息安全案例教程:技术与应用
2. 计算机设备和运行环境面临的安全问题有哪些?
设备被盗、损毁
硬件设备中的恶意代码
旁路攻击
温度、湿度、灰尘、腐蚀
电气与电磁干扰
信息安全案例教程:技术与应用
5
2. 计算机设备和运行环境面临的安全问题有哪些?
设备被盗、损毁
信息安全案例教程:技术与应用
6
2. 计算机设备和运行环境面临的安全问题有哪些?
芯片、硬件设备中的后门
信息安全案例教程:技术与应用
7
2. 计算机设备和运行环境面临的安全问题有哪些?
旁路攻击
信息安全案例教程:技术与应用
8
2. 计算机设备和运行环境面临的安全问题有哪些?
声光的泄漏威胁
大学生通过按键音还原360总裁手机号
旁路攻击
信息安全案例教程:技术与应用
9
2. 计算机设备和运行环境面临的安全问题有哪些?
声光等的泄漏威胁
体温泄露密码按键信息
/story/2159.htm
旁路攻击
信息安全案例教程:技术与应用
10
2. 计算机设备和运行环境面临的安全问题有哪些?
声光等的泄漏威胁
只靠机箱散发出的热量就可以传递数据
/hotnews/photonews/630874.shtml
旁路攻击
信息安全案例教程:技术与应用
11
2. 计算机设备和运行环境面临的安全问题有哪些?
一般电子元器件的工作温度的范围是0℃~45℃。
当环境温度超过60℃时,计算机系统就不能正常工作温度每升高10℃,电子元件的可靠性就会降低25%。
计算机正常的工作湿度应该是40%与60%之间。
温度、湿度、灰尘、腐蚀
信息安全案例教程:技术与应用
12
2. 计算机设备和运行环境面临的安全问题有哪些?
电气与电磁干扰
信息安全案例教程:技术与应用
13
3. 计算机设备和运行环境安全技术
机箱锁扣
这种方式实现简单,制造成本低。
但由于这种方式防护强度有限,安全系数也较低。
防盗
信息安全案例教程:技术与应用
14
3. 计算机设备和运行环境安全技术
Kensington锁孔
防盗
信息安全案例教程:技术与应用
15
3. 计算机设备和运行环境安全技术
机箱电磁锁
安装在机箱内部的,并且借助嵌入在BIOS中的子系统通过密码实现电磁锁的开关管理
这种防护方式更加的安全和美观,也显得更加的人性化。
防盗
信息安全案例教程:技术与应用
16
3. 计算机设备和运行环境安全技术
智能网络传感设备
当机箱盖被打开时,传感开关通过控制芯片和相关程序,将此次开箱事件自动记录到BIOS中或通过网络及时传给网络设备管理中心,实现集中管理。
需要网络和电源支持。
防盗
信息安全案例教程:技术与应用
17
3. 计算机设备和运行环境安全技术
可信芯片
TPM实际上是一个含有密码运算部件和存储部件的小型片上系统(System on Chip,SOC),由CPU、存储器、I/O、密码运算器、随机数产生器和嵌入式操作系统等部件组成。
防盗
信息安全案例教程:技术与应用
18
3. 计算机设备和运行环境安全技术
安装防盗软件
防盗
信息安全案例教程:技术与应用
19
3. 计算机设备和运行环境安全技术
GB 50462-2008 《电子信息系统机房施工及验收规范》
GB 50174-2008《电子信息系统机房设计规范》
GB/T 21052-2007 《信息安全技术 信息系统物理安全技术要求》
GB/T 2887-2000《电子计算机场地通用规范》
GB 4943-2001《信息技术设备
计算机设备与环境安全案例,2
2-1计算机设备与环境安全剖析
计算机设备与环境安全——案例及分析
南京师范大学计算机科学与技术学院
陈 波
案例:电影《碟中谍4》中迪拜哈利法塔的机房
欣赏影片《碟中谍4》中的片段
主人公阿汤哥为什么要攀爬哈利法塔,从窗户进入位于130层的该塔的数据中心?
为什么进入机房完成任务后还要从窗户回到他们所在的房间?
2
影片中对于该塔数据中心所处的位置是:位于第130层,网络防火墙是军用级别的口令和硬件网关,机房的门也是银行金库级别的。
应当是考虑到机房是位于一百多层以上,从窗户进来是不可能完成的任务,因而窗户成为了阿汤哥饰演的特工唯一可能进入和出去的通道。
影片中虽然机房的窗户成为了安全脆弱点,但是我们还是要佩服数据中心对于设备和设备所处环境的安全设置。
信息安全案例教程:技术与应用
本讲要点
1. 为什么说计算机设备和环境安全是信息安全的基础?
2. 计算机设备和运行环境面临的安全问题有哪些?
3. 计算机设备与运行环境安全技术。
3
信息安全案例教程:技术与应用
1. 计算机设备和环境安全的重要性
计算机硬件设备及其运行环境是计算机网络信息系统运行的基础,它们的安全直接影响着网络信息的安全。
自然灾害、设备自身的缺陷、设备自然损坏和受到环境干扰等自然因素,以及人为的窃取与破坏等原因,计算机设备和其中信息的安全面临很大的问题。
4
信息安全案例教程:技术与应用
2. 计算机设备和运行环境面临的安全问题有哪些?
设备被盗、损毁
硬件设备中的恶意代码
旁路攻击
温度、湿度、灰尘、腐蚀
电气与电磁干扰
信息安全案例教程:技术与应用
5
2. 计算机设备和运行环境面临的安全问题有哪些?
设备被盗、损毁
信息安全案例教程:技术与应用
6
2. 计算机设备和运行环境面临的安全问题有哪些?
芯片、硬件设备中的后门
信息安全案例教程:技术与应用
7
2. 计算机设备和运行环境面临的安全问题有哪些?
旁路攻击
信息安全案例教程:技术与应用
8
2. 计算机设备和运行环境面临的安全问题有哪些?
声光的泄漏威胁
大学生通过按键音还原360总裁手机号
旁路攻击
信息安全案例教程:技术与应用
9
2. 计算机设备和运行环境面临的安全问题有哪些?
声光等的泄漏威胁
体温泄露密码按键信息
/story/2159.htm
旁路攻击
信息安全案例教程:技术与应用
10
2. 计算机设备和运行环境面临的安全问题有哪些?
声光等的泄漏威胁
只靠机箱散发出的热量就可以传递数据
/hotnews/photonews/630874.shtml
旁路攻击
信息安全案例教程:技术与应用
11
2. 计算机设备和运行环境面临的安全问题有哪些?
一般电子元器件的工作温度的范围是0℃~45℃。
当环境温度超过60℃时,计算机系统就不能正常工作温度每升高10℃,电子元件的可靠性就会降低25%。
计算机正常的工作湿度应该是40%与60%之间。
温度、湿度、灰尘、腐蚀
信息安全案例教程:技术与应用
12
2. 计算机设备和运行环境面临的安全问题有哪些?
电气与电磁干扰
信息安全案例教程:技术与应用
13
3. 计算机设备和运行环境安全技术
机箱锁扣
这种方式实现简单,制造成本低。
但由于这种方式防护强度有限,安全系数也较低。
防盗
信息安全案例教程:技术与应用
14
3. 计算机设备和运行环境安全技术
Kensington锁孔
防盗
信息安全案例教程:技术与应用
15
3. 计算机设备和运行环境安全技术
机箱电磁锁
安装在机箱内部的,并且借助嵌入在BIOS中的子系统通过密码实现电磁锁的开关管理
这种防护方式更加的安全和美观,也显得更加的人性化。
防盗
信息安全案例教程:技术与应用
16
3. 计算机设备和运行环境安全技术
智能网络传感设备
当机箱盖被打开时,传感开关通过控制芯片和相关程序,将此次开箱事件自动记录到BIOS中或通过网络及时传给网络设备管理中心,实现集中管理。
需要网络和电源支持。
防盗
信息安全案例教程:技术与应用
17
3. 计算机设备和运行环境安全技术
可信芯片
TPM实际上是一个含有密码运算部件和存储部件的小型片上系统(System on Chip,SOC),由CPU、存储器、I/O、密码运算器、随机数产生器和嵌入式操作系统等部件组成。
防盗
信息安全案例教程:技术与应用
18
3. 计算机设备和运行环境安全技术
安装防盗软件
防盗
信息安全案例教程:技术与应用
19
3. 计算机设备和运行环境安全技术
GB 50462-2008 《电子信息系统机房施工及验收规范》
GB 50174-2008《电子信息系统机房设计规范》
GB/T 21052-2007 《信息安全技术 信息系统物理安全技术要求》
GB/T 2887-2000《电子计算机场地通用规范》
GB 4943-2001《信息技术设备