2-1--计算机设备与环境安全

计算机设备与环境安全——案例及分析南京师范大学计算机科学与技术学院陈波案例：电影《碟中谍4》中迪拜哈利法塔的机房欣赏影片《碟中谍4》中的片段主人公阿汤哥为什么要攀爬哈利法塔，从窗户进入位于130层的该塔的数据中心？为什么进入机房完成任务后还要从窗户回到他们所在的房间？2影片中对于该塔数据中心所处的位置是：位于第130层，网络防火墙是军用级别的口令和硬件网关，机房的门也是银行金库级别的。应当是考虑到机房是位于一百多层以上，从窗户进来是不可能完成的任务，因而窗户成为了阿汤哥饰演的特工唯一可能进入和出去的通道。影片中虽然机房的窗户成为了安全脆弱点，但是我们还是要佩服数据中心对于设备和设备所处环境的安全设置。信息安全案例教程：技术与应用本讲要点1.为什么说计算机设备和环境安全是信息安全的基础？2.计算机设备和运行环境面临的安全问题有哪些？3.计算机设备与运行环境安全技术。3信息安全案例教程：技术与应用1.计算机设备和环境安全的重要性计算机硬件设备及其运行环境是计算机网络信息系统运行的基础，它们的安全直接影响着网络信息的安全。自然灾害、设备自身的缺陷、设备自然损坏和受到环境干扰等自然因素，以及人为的窃取与破坏等原因，计算机设备和其中信息的安全面临很大的问题。4信息安全案例教程：技术与应用2.计算机设备和运行环境面临的安全问题有哪些？设备被盗、损毁硬件设备中的恶意代码旁路攻击温度、湿度、灰尘、腐蚀电气与电磁干扰信息安全案例教程：技术与应用52.计算机设备和运行环境面临的安全问题有哪些？设备被盗、损毁信息安全案例教程：技术与应用62.计算机设备和运行环境面临的安全问题有哪些？芯片、硬件设备中的后门信息安全案例教程：技术与应用72.计算机设备和运行环境面临的安全问题有哪些？旁路攻击信息安全案例教程：技术与应用82.计算机设备和运行环境面临的安全问题有哪些？声光的泄漏威胁大学生通过按键音还原360总裁手机号旁路攻击信息安全案例教程：技术与应用92.计算机设备和运行环境面临的安全问题有哪些？声光等的泄漏威胁体温泄露密码按键信息旁路攻击信息安全案例教程：技术与应用102.计算机设备和运行环境面临的安全问题有哪些？声光等的泄漏威胁只靠机箱散发出的热量就可以传递数据旁路攻击信息安全案例教程：技术与应用112.计算机设备和运行环境面临的安全问题有哪些？一般电子元器件的工作温度的范围是0℃~45℃。当环境温度超过60℃时，计算机系统就不能正常工作温度每升高10℃，电子元件的可靠性就会降低25%。计算机正常的工作湿度应该是40%与60%之间。温度、湿度、灰尘、腐蚀信息安全案例教程：技术与应用122.计算机设备和运行环境面临的安全问题有哪些？电气与电磁干扰监听干扰器信息安全案例教程：技术与应用133.计算机设备和运行环境安全技术机箱锁扣这种方式实现简单，制造成本低。但由于这种方式防护强度有限，安全系数也较低。防盗信息安全案例教程：技术与应用143.计算机设备和运行环境安全技术Kensington锁孔防盗信息安全案例教程：技术与应用153.计算机设备和运行环境安全技术机箱电磁锁安装在机箱内部的，并且借助嵌入在BIOS中的子系统通过密码实现电磁锁的开关管理这种防护方式更加的安全和美观，也显得更加的人性化。防盗信息安全案例教程：技术与应用163.计算机设备和运行环境安全技术智能网络传感设备当机箱盖被打开时，传感开关通过控制芯片和相关程序，将此次开箱事件自动记录到BIOS中或通过网络及时传给网络设备管理中心，实现集中管理。需要网络和电源支持。防盗信息安全案例教程：技术与应用173.计算机设备和运行环境安全技术可信芯片TPM实际上是一个含有密码运算部件和存储部件的小型片上系统(SystemonChip，SOC)，由CPU、存储器、I/O、密码运算器、随机数产生器和嵌入式操作系统等部件组成。防盗信息安全案例教程：技术与应用183.计算机设备和运行环境安全技术安装防盗软件防盗://信息安全案例教程：技术与应用193.计算机设备和运行环境安全技术GB50462-2008《电子信息系统机房施工及验收规范》GB50174-2008《电子信息系统机房设计规范》GB/T21052-2007《信息安全技术信息系统物理安全技术要求》GB/T2887-2000《电子计算机场地通用规范》GB4943-2001《信息技术设备安全》……执行标准和规范信息安全案例教程：技术与应用20本讲思考与练习21案例拓展：本课开头的影片中，除了窗户这个可以不算做脆弱点的脆弱点外，实际上影片中的机房还是存在着不少设备和环境方面的安全问题的，试分析。名词解释：旁路攻击读书报告：为了保证计算机安全稳定地运行，对计算机机房有哪些主要要求？机房的安全等级有哪些，根据什么因素划分的？操作实践：搜集CPU、内存、硬盘、显卡检测工具以及硬件综合测试工具，安装使用这些软件，对计算机系统的关键部件进行状态、性能的监控与评测，并比较各类检测软件。完成实验报告。更多资源请访问南京师范大学信息化教学网本课程主页信息安全案例教程：技术与应用