计算机硬件与环境安全培训教材

《计算机硬件与环境安全培训教材》由会员分享，可在线阅读，更多相关《计算机硬件与环境安全培训教材（102页珍藏版）》请在装配图网上搜索。

1、,,,,单击此处编辑母版标题样式,,,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,,,,,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,,,*,计算,机,机硬,件,件与,环,环境,安,安全,第,1,章,李德,智,智：,18702811202,；,lidezhi77@,；,QQ:331625503,第,1,章计算,机,机系,统,统安,全,全,计算,机,机系,统,统是,存,存储,与,与管,理,理信,息,息的,介,介质,与,与工,具,具，,计,计算,机,机系,统,统本,身,身的,安,安全,决,决定,了,了存,储,储在,其,其中,的,的信息,的,

2、的安,全,全。计,算,算机,系,系统,本,本身,又,又是,网,网络,的,的一,个,个客,户,户工,作,作站,或,或网,络,络服,务,务器,，,，是,一,一切,网,网络,系,系统,的,的基,础,础，,计,计算,机,机系,统,统的,安,安全,也,也是,一,一切网络,安,安全的基,础,础。,1.1,计算,机,机硬,件,件安,全,全,由于自然,灾,灾害,、,、设,备,备自,然,然损,坏,坏和,环,环境,干,干扰,等,等自,然,然因,素,素以,及,及人,为,为有,意,意、,无,无意,破,破坏,与,与窃,取,取等原因,，,，计,算,算机,设,设备,和,和其,中,中信,息,息的,安,安全,受,受到,很,很大

3、,的,的威,胁,胁。,本,本节,讨,讨论,计,计算,机,机设,备,备及,其,其运,行,行环,境,境以,及,及计,算,算机,中,中的,信,信息,面,面临,的,的各,种,种安,全,全威,胁,胁和,防,防护,方,方法,，,，介,绍,绍利,用,用硬,件,件,技,技,术,术,实,实,现,现,信,信,息,息,安,安,全,全的,一,一,些,些,方,方,法,法,。,。,1.1.1,硬,件,件,受,受,到,到,的,的,安,安,全,全,威,威,胁,胁,重,点,点,讨,讨,论,论,PC,机,的,的,安,安,全,全,PC,机,的,的,一,一,个,个,重,重,要,要,用,用,途,途,是,是,建,建,立,立,个,个,人,

4、人,办,办,公,公,环,环,境,境,，,，,可,可,以,以,放,放,在,在,办,办,公,公,室,室,的,的,办,办,公,公,桌,桌,上,上,。,。,这,这,样,样,既,既,提,提,供,供,了,了,方,方,便,便,，,，,也,也,产,产,生,生,了,了,安,安,全,全,方,方,面,面,的,的,问,问,题,题,。,。,与,与,大,大,型,型,计,计,算,算,机,机,相,相,比,比,，,，,大,大,多,多,数,数,PC,机无硬,件,件级的,保,保护，,他,他人很,容,容易操,纵,纵控制,机,机器。,即使有,保,保护机,制,制也很,简,简单，,或,或者很,容,容易被,绕,绕过。,例,例如，,CMOS,

5、中的口,令,令机制,可,可以通,过,过把,CMOS,的供电电池短,路,路放电，使,CMOS,电路失,去,去记忆,功,功能，,而,而绕过,口,口令的,控,控制。,由,由于,PC,机的机,箱,箱很容,易,易打开,（,（有的,机,机器甚,至,至连螺,丝,丝刀也,不,不需要,）,），做,到,到这一,点,点是很,容,容易。,,PC,机的硬,件,件是很,容,容易安,装,装的，,当,当然也,是,是很容,易,易拆卸,的,的，硬,盘,盘很容,易,易被偷,盗,盗，其,中,中的信,息,息自然,也,也就不,安,安全了,。,。存储,在,在硬盘,上,上的文,件,件几乎,没,没有任,何,何保护,措,措施，,DOS,的文件,

6、系,系统的,存,存储结,构,构与管,理,理方法,几,几乎是,人,人所皆,知,知的，,对,对文件附加的,安,安全属,性,性，如隐,藏,藏、只,读,读、独,占,占等属,性,性，很,容,容易被,修,修改，,对,对磁盘,文,文件目,录,录区的,修,修改既,没,没有软,件,件保护,，,，也没,有,有硬件,保,保护，,掌,掌握磁盘管,理,理工具的人，,很,很容易,更,更改磁,盘,盘文件,目,目录区,，,，造成,整,整个系,统,统的信,息,息紊乱,。,。,,在硬盘,或,或软盘,的,的磁介,质,质表面,的,的残留,磁,磁信息,也,也是重,要,要的信,息,息泄漏,渠,渠道，,文,文件删,除,除操作,仅,仅仅在,

7、文,文件目,录,录中作,了,了一个,标,标记，,并,并没有,删,删除文,件,件本身,数,数据存,区,区，有,经,经验的,用,用户可,以,以很容,易,易恢复被删除,的,的文件,。,。保存,在,在软盘,上,上的数,据,据很容,易,易因不,小,小心划,坏,坏、各,种,种硬碰,伤,伤或受,潮,潮霉变,而,而无法,利,利用。,,内存空,间,间之间,没,没有保,护,护机制,，,，即使,简,简单的,界,界限寄,存,存器也,没,没有，,也,也没有,只,只可供,操,操作系,统,统使用,的,的监控,程,程序或,特,特权指,令,令，任何人,都,都可以,编,编制程,序,序访问,内,内存的,任,任何区,域,域，甚至,连

8、,连系统,工,工作区,（,（如系,统,统的中,断,断向量,区,区）也,可,可以修,改,改，用,户,户的数,据,据区得,不,不到硬,件,件提供,的,的安全,保,保障。,,有些软,件,件中包,含,含用户,身,身份认,证,证功能,，,，如口,令,令、软,件,件狗等,都,都很容,易,易被有,经,经验的,程,程序员绕过或,修,修改认,证,证数据。有的,微,微机处,理,理器芯,片,片虽然,提,提供硬,件,件保护,功,功能，,但,但这些,功,功能还,未,未被操,作,作系统,有,有效利,用,用。,,计算机,硬,硬件的,尺,尺寸越,来,来越小,，,，容易,搬,搬移，,尤,尤其是,便,便携机,更,更是如,此,此。

9、这,既,既是优,点,点，也,是,是弱点,。,。这样,小,小的机,器,器并未,设,设计固,定,定装置,，,，使机,器,器能方,便,便地固,定,定在桌,面,面上，,盗,盗窃者,能,能够很,容,容易地搬走整,个,个机器，其中,的,的各种,文,文件也,就,就谈不,上,上安全,问,问题了,。,。,,计算机,的,的外部,设,设备是,不,不受操,作,作系统,安,安全控,制,制的，,任,任何人,都,都可以,利,利用系,统,统提供,的,的输出,命,命令打,印,印文件,内,内容，输出设,备,备是最容,易,易造成,信,信息泄,漏,漏或被,窃,窃取的,地,地方。,,计算机,中,中的显,示,示器、,中,中央处,理,理器

10、（,CPU,）和总,线,线等部,件,件在运,行,行过程,中,中能够,向,向外部辐射电,磁,磁波，电磁,波,波反映,了,了计算,机,机内部,信,信息的,变,变化。,经,经实际,仪,仪器测,试,试，在,几,几百米,以,以外的,距,距离可,以,以接受,与,与复现,显,显示器,上,上显示,的,的信息,，,，计算,机,机屏幕,上,上的信,息,息可以,在,在其所,有,有者毫,不,不知晓,的,的情况,下,下泄漏,出,出去。,计,计算机电磁泄,漏,漏是一种,很,很严重,的,的信息,泄,泄漏途,径,径。,,计算机,的,的中央,处,处理器,（,（,CPU,）中常,常,常还包,括,括许多,未,未公布,的,的指令,代

11、,代码，,例,例如,DOS,操作系,统,统中就,利,利用了,许,许多未公开,的,的,80X81,系列的,指,指令。这些,指,指令常,常,常被厂,家,家用于,系,系统的,内,内部诊,断,断或可,能,能被作,为,为探视,系,系统内,部,部的信,息,息的,“,陷门,”,，有的,甚,甚至可,能,能被作,为,为破坏,整,整个系,统,统运转,的,的,“,炸弹,”,。,,计算机硬件故,障,障也会对,计,计算机,中,中的信,息,息造成,威,威胁，,硬,硬件故,障,障常常,会,会使正,常,常的信,息,息流中,断,断，在,实,实时控,制,制系统,中,中，这,将,将造成,历,历史信,息,息的永,久,久丢失,；,；磁

12、盘,存,存储器,磁,磁介质,的,的磨损,或,或机械,故,故障使,磁,磁盘文,件,件遭到,损,损坏。,这,这些情,况,况都会,破,破坏信,息,息的完,整,整性。,1.1.2,硬件安,全,全技术,计算机,硬,硬件安,全,全技术,是,是指用,硬,硬件的,手,手段保,障,障计算,机,机系统,或,或网络,系,系统中,的,的信息,安,安全的,各,各种技,术,术，其,中,中也包,括,括为保,障,障计算,机,机安全,可,可靠运,行,行对机,房,房环境,的,的要求,。,。本小,节,节将介,绍,绍用硬,件,件技术,实,实现的访问控,制,制技术和防拷贝,技,技术,。,一、硬件访,问,问控制,技,技术,访问控,制,制

13、的对,象,象主要,是,是计算,机,机系统,的,的软件与,数,数据资,源,源，这两,种,种资源,平,平时一,般,般都是,以,以文件,的,的形式,存,存放在,硬,硬盘或,软,软盘上,。,。所谓访问控,制,制技术主要是,保,保护这,些,些文件,不,不被非,法,法访问,的,的技术,。,。,PC,机中文,件,件是以,整,整体为,单,单位被,保,保护的,，,，要么,可,可以访,问,问整个,文,文件，,要,要么无,权,权访问,。,。,,对,PC,机文件的,保,保护通常有,以,以下四,种,种形式,：,：,计算机,资,资源的,访,访问控,制,制功能,；,；,由个人,用,用户对,文,文件进,行,行加密,；,；,防

14、止对,文,文件的,非,非法拷,贝,贝；,对整体,环,环境进,行,行保护,，,，表面,对,对文件,不,不保护,，,，实际,上,上在某,种,种范围,内,内保护,。,。,1,、访问,控,控制技,术,术,可能是,因,因为过,于,于考虑,PC,机的个,人,人特性,和,和使用,的,的方便,性,性的缘,故,故，,PC,机操作,系,系统没,有,有提供,基,基本的,文,文件访,问,问控制,机,机制。,在,在,DOS,系统和,Windows,系统中,的,的文件,的,的隐藏、,只,只读、,只,只执行等属性以及,Windows,中的文件共享与非共,享,享等机制是一,种,种很弱的文,件,件访问控制,机,机制。,,一些公

15、司已,经,经开发出各,种,种硬件与软,件,件结合技术,的,的访问控制,系,系统，所提,供,供的软件包,提,提供三个功,能,能：用户认证功,能,能，通常采用,验,验证口令的,方,方法；文件存取权,限,限管理功能，文件权限,分,分为只读、,读,读写、只执,行,行、不能存,取,取等类别；审计功能，记录文件,被,被访问的时,间,间与访问者,。,。,个人系统提,供,供的附加功,能,能还有：,透明加密,，系统自动,对,对文件进行,加,加密，无权,访,访问的人，,即,即使得到了,这,这些文件也,无,无法阅读它,们,们；,时间检查,，限定计算,机,机每天或每,周,周使用的时,间,间，例如可,以,以规定计算,机

16、,机只能在每,周,周一至每周,五,五，每天上,午,午,8,时至下午,18,时上班时间,开,开机，这样,就,就可以防止,非,非工作时间,内,内对计算机,的,的未经授权,的,的操作,；,,自动暂停,，该控制功,能,能将监控用,户,户暂停使用,计,计算机的时,间,间，当超过,某,某个限定时,间,间内未发现,用,用户使用计,算,算机键盘或,鼠,鼠标，就会,关,关闭显示并,自,自动停止与,用,用户的对话,。,。如果用户,要,要求重新使,用,用计算机，,则,则需要重新,进,进行身份确,认,认。这一功,能,能可以防止,在,在计算机工,作,作时间内用,户,户因有事离,开,开，其他无,权,权用户乘机,使,使用该

17、机器,，,，获取所需,信,信息；,,机器识别,，在计算机,上,上安装一个,附,附加的硬件,设,设备，其中,存,存放着标识,该,该计算机的,唯,唯一机器码,，,，程序可以,通,通过查询该,附,附加硬件内,的,的机器码，,确,确认是否运,行,行在指定机,器,器上。,软硬结合的,访,访问控制系,统,统通常使用,一,一个,PC,机插件板，板内装有固化安全控,制,制程序的,ROM,和同步日期,与,与时间的时,钟,钟等部件。,在,在机器启动,或,或重新自举,的,的时候该插,件,件板被激活,，,，从而保证,在,在任何时刻,下,下机器都处,于,于安全机制,的,的控制之下,。,。当需要对,系,系统进行更,新,新

18、时，可以,通,通过换装新,ROM,芯片来解决,。,。,,由于硬件功,能,能的限制，,个,个人计算机,的,的访问控制,功,功能明显地,弱,弱于大型计,算,算机系统。,美,美国国家计,算,算机安全中,心,心已经批准,用,用于大型机的强,制,制的访问控,制,制系统，但尚未批,准,准用于微型,计,计算机的附,加,加访问控制,系,系统。,微型计算机,访,访问控制系,统,统必须解决以下问,题,题：,防止用户不,通,通过访问控,制,制系统而进,入,入计算机系,统,统；,控制用户对,存,存放敏感数,据,据的存储区,域,域（内存或,硬,硬盘）的访,问,问；,对用户的所,有,有,I/O,操作都加以,控,控制；,防

19、止用户绕,过,过访问控制,直,直接访问可,移,移动介质上,的,的文件，通,过,过程序对文,件,件的直接访,问,问或通过计,算,算机网络进,行,行的访问；,防止用户对,审,审计日志的,恶,恶意修改。,,要实现上述,目,目标并非易,事,事，完全利,用,用软件实现,的,的访问控制,系,系统的安全,性,性不高。目,前,前有一些用,硬,硬件实现的,访,访问控制系,统,统，例如,Kansas,城计算机逻,辑,辑公司的,Comlok,系统和,Houston,的,Cortana,系统公司的,Cortana,系统就是用硬件技术实现的访问,控,控制系统。,,这两个系统,都,都采用通行,字,字方式鉴别,用,用户，,

20、Cortana,系统对文件或子,目,目录提供读,、,、写、拷贝,和,和删除等操,作,作的控制，,系,系统命令的,使,使用也受到,限,限制，也可,以,以通过禁止,用,用户访问系,统,统提示，而,把,把他们限定,在,在一个应用,环,环境里。,Comlok,系统用,DES,算法保护系,统,统的访问代,码,码和用户文,件,件，该系统,可,可以存储一,年,年多的审计,数,数据。,2,、令牌或智,能,能卡,这里讲的令,牌,牌是一种能,标,标识其持有,人,人身份的特,殊,殊标志。例,如,如，可以利,用,用图章认证,一,一个人的身,份,份，公民身,份,份证也是一,种,种认证令牌,。,。为了起到,认,认证作用，

21、令牌必须与,持,持有人之间,是,是一一对应,的,的，要求令,牌,牌是唯一的,和,和不能伪造,的,的。身份证应该,是,是不能伪造,的,的，否则身,份,份证就无意,义,义。,,各种磁卡,，,，如邮政,储,储蓄卡、,电,电话磁卡,等,等是用网,络,络通信令,牌,牌的一种,形,形式，这,种,种磁卡后,面,面记录了,一,一些磁记,录,录信息，,通,通常磁卡,读,读出器读,出,出磁卡信,息,息后，还,要,要求用户,输,输入通行,字,字以便确,认,认持卡人,的,的身份。,因,因此，如,果,果磁卡丢,失,失，拾到,者,者也无法,通,通过磁卡,进,进入系统,。,。,,还有一种,更,更为复杂,的,的信用卡,形,形

22、式,——,智能卡或,芯,芯片卡。这种卡,中,中嵌入了,一,一个微处,理,理器。智,能,能卡不仅,可,可以保存,用,用于辨别,持,持有者的,身,身份信息,，,，还可以,保,保存诸如,存,存款余额,的,的信息。,这,这种卡不,仅,仅有存储,能,能力，而,且,且还有计,算,算能力。,例,例如，它,可,可以计算,询,询问,—,应,答,答,系,系,统,统,的,的,回,回,答,答,函,函,数,数,或,或,者,者,实,实,现,现,链,链,路,路,级,级,的,的,加,加,密,密,处,处,理,理,。,。,智,能,能,卡,卡,的,的,使,使,3,、,生,生,物,物,特,特,征,征,认,认,证,证,方,方,法,法,

23、一,般,般,而,而,言,言,，,，,生,生,物,物,统,统,计,计,学,学,设,设,备,备,是,是,用,用,于,于,保,保,证,证,某,某,种,种,安,安,全,全,的,的,有,有,效,效,和,和,简,简,单,单,的,的,设,设,备,备,。,。,它,它,可,可,以,以,测,测,量,量,与,与,识,识,别,别,某,某,个,个,人,人,的,的,具,具,体,体,的,的,生,生,理,理,特,特,征,征,，,，,如,如指纹,、,、声,音,音图,象,象、,笔,笔迹,、,、打,字,字手,法,法或,视,视网,膜,膜图,象,象等,特,特征。生,物,物统,计,计学,设,设备,通,通常,用,用于,极,极重,要,要的,

24、安,安全,场,场合,，,，用,以,以严,格,格而,仔,仔细,地,地识,别,别人,员,员身,,指纹,识,识别,技,技术是一,种,种已,经,经被,接,接受,的,的可,以,以唯,一,一识,别,别一,个,个人,的,的方,法,法。,每,每个,人,人都,有,有唯,一,一的,指,指纹,图,图象,，,，把,一,一个,人,人的,指,指纹,图,图象,保,保存,在,在计,算,算机,中,中，,当,当这,个,个人,想,想进,入,入系,统,统时,，,，便,将,将其,指,指纹,与,与计,算,算机,中,中的,指,指纹,匹,匹配,比,比较,。,。有,些,些复,杂,杂的,系,系统,甚,甚至,可,可以,指,指出,指,指纹,是,是否

25、,是,是一,个,个活,着,着的,人,人的,指,指纹,。,。,,手印,识,识别与指,纹,纹识,别,别有,所,所不,同,同，,手,手印,识,识别,器,器需,要,要读,取,取整,个,个手,而,而不,仅,仅是,手,手指,的,的特,征,征图,象,象。,一,一个,人,人把,他,他的,手,手按,在,在手,印,印读,入,入设,备,备上,，,，同,时,时该,手,手印,与,与计,算,算机,中,中的,手,手印,图,图象,进,进行,比,比较,。,。,各人,声,声音,的,的细,微,微差,别,别,每个,人,人的,声,声音,都,都有,细,细微,的,的差,别,别，,没,没有,两,两个,人,人是,相,相同,的,的。,在,在每,

26、个,个人,的,的说,话,话中,都,都有唯一,的,的音,质,质和,声,声音,图,图象，甚,至,至两,个,个说,话,话声,音,音相,似,似的,人,人也,是,是这,样,样。,识,识别,声,声音,图,图象,的,的能,力,力使,人,人们,可,可以,基,基于,某,某个,短,短语,的,的发,音,音对,人,人进,行,行识,别,别。,声,声音,识,识别,技,技术,已,已经,商,商用,化,化了,，,，但,当,当一,个,个人,的,的声,音,音发,生,生很,大,大变,化,化的,时,时候,（,（如,患,患感,冒,冒）,，,，声,音,音识,别,别器,可,可能,会,会发,生,生错,误,误。,笔迹,或,或签,名,名,分析,某

27、,某人,的,的笔,迹,迹或,签,签名,不,不仅,包,包括,字,字母,和,和符,号,号的,组,组合,方,方式,，,，还,包,包括,在,在书,写,写签,名,名或,单,单词,的,的某,些,些部,分,分用,力,力的,大,大小,，,，或,笔,笔接,触,触纸,的,的时,间,间长,短,短和,笔,笔移,动,动中,的,的停,顿,顿等,细,细微,的,的差,别,别。,分,分析,是,是通,过,过一,支,支生,物,物统,计,计学,笔,笔和,板,板设,备,备进,行,行的,，,，可,将,将书,写,写特,征,征与,存,存储,的,的信,息,息相,比,比较,。,。,,文件,打,打印,出,出来,后,后看,起,起来,是,是一,样,样

28、的,，,，但,它,它们,被,被打,印,印出,来,来的,方,方法,是,是不,一,一样,的,的。,这,这是击键分,析,析系统的基础,，,，该系,统,统分析,一,一个人,的,的打字速,度,度和节,奏,奏等细节,特,特征。,视网膜,识,识别技,术,术,视网膜,识,识别技,术,术是一种,可,可用技,术,术，但,还,还没有,象,象其他,技,技术那,样,样得到,广,广泛的,利,利用。,视,视网膜,扫,扫描器,用,用红外,线,线检查,人,人眼的,血,血管图,象,象，并,和,和计算,机,机中存,储,储的图,象,象信息,比,比较。,由,由于个,人,人的视,网,网膜是,互,互不相,同,同的，,利,利用这,种,种方法

29、,可,可以区,别,别每一,个,个人。,由,由于害,怕,怕扫描,设,设备出,故,故障伤,害,害人的,眼,眼睛，,所,所以这,种,种技术,使,使用不,广,广泛。,二、防拷贝,技,技术,由于,PC,机结构,的,的统一,性,性使得,PC,机上的,各,各种软,件,件不经,移,移植便,可,可以在,各,各个,PC,机运行,，,，除,PC,机操作,系,系统提,供,供功能,很,很强的,COPY,软件外,，,，还有,许,许多功,能,能更强,的,的磁盘,管,管理软,件,件（如,PCTOOLS,）在市,场,场中流,行,行，使,得,得软件,的,的拷贝,变,变得非,常,常容易,。,。这既,给,给用户,带,带来了,方,方便

30、，,也,也给软,件,件开发,者,者的知识产,权,权保护带来了,困,困难。,硬件保,护,护技术,1,、软件狗保护法,。,。纯粹,软,软件保,护,护技术,比,比较容,易,易破解,，,，其安,全,全性不,高,高。软,件,件和硬,件,件结合,起,起来可,以,以增加,保,保护能,力,力，目,前,前常用,的,的办法,是,是使用,电,电子设,备,备,“,软件狗,”,，这种,设,设备也,称,称为电子,“,锁,”,。软件,运,运行前,要,要把这,个,个小设,备,备插入,到,到一个,端,端口上,，,，在运,行,行过程,中,中程序,会,会向端,口,口发送,询,询问信,号,号，如,果,果,“,软件狗,”,给出响应,信

31、,信号，则,说,说明该程,序,序是合法,的,的。,“,软件狗,” 的不,足,足,当一台计,算,算机上运,行,行多个需,要,要保护的,软,软件时，,就,就需要多,个,个,“,软件狗,”,，运行时,需,需要更换,不,不同的,“,软件狗,”,，这给用,户,户增加了,不,不方便。,这,这种保护,方,方法也容,易,易被破解,，,，方法是,跟,跟踪程序,的,的执行，,找,找出和,“,软件狗,”,通讯的模,块,块，然后,设,设法将其,跳,跳过，使,程,程序的执,行,行不需要,和,和,“,软件狗,”,通讯。为,了,了提高不,可,可破解性,，,，最好对,存,存放程序,的,的软盘增,加,加反跟踪,措,措施，例,如

32、,如一旦发,现,现被跟踪,，,，就停机,或,或使系统,瘫,瘫痪。,2,、与机器硬,件,件配套保护,法,法,在计算机内,部,部芯片（如,ROM,）里存放该,机,机器唯一的,标,标志信息，,软,软件和具体,的,的机器是配,套,套的，如果软件检,测,测到不是在,特,特定机器上,运,运行便拒绝,执,执行。为了防止跟,踪,踪破解，还,可,可以在计算,机,机中安装一,个,个专门的加,密,密、解密处,理,理芯片，密,钥,钥也封装于,芯,芯片中。,,软件以加密,形,形式分发，,加,加密的密钥,要,要和用户机,器,器独有的密,钥,钥相同，这,样,样可以保证一个机器上,的,的软件在另,一,一台机器上,不,不能运行

33、。这种方法的,缺,缺点是软件,每,每次运行前,都,都要解密，,会,会降低机器,运,运行速度,。,两个实际保,护,护系统的,例子,加拿大,Winnipeg,的,I.S.,国际软件公,司,司生产的,Iri-lock,保护系统,在一张软盘,上,上形成一种,不,不可复制的,签,签名，用专,门,门技术把要,保,保护的程序,隐,隐蔽存放在,该,该软盘上。,当,当程序运行,时,时，首先验,证,证软盘上是,否,否带有签名,，,，若无则不,开,开始运行程,序,序。这种方,法,法只适用保,护,护可执行程,序,序，不适合,保,保护各种正,文,文文件和数,据,据文件。由,于,于原始软盘是,不,不可复制的，它损坏,后,

34、后，也使软,件,件无法运行,。,。,,加尼福利亚,的,的彩虹技术,公,公司生产了,一,一种软件监视器，它用一个,“,软件狗,”,打开匹配的,软,软件模块。,这,这个,“,软件狗,”,也是插在计,算,算机并行口,上,上的，程序,在,在执行时，,周,周期性的向,“,软件狗,”,发出询问，,而,而,“,软件狗,”,根据不同的,询,询问给出不,同,同的回答，,使,使破解者无,法,法预测下一,个,个回答是什,么,么。,1.1.3,防硬件辐射,实际实验表,明,明，普通计,算,算机的显示,器,器辐射的屏幕信息,可,可以在几百,米,米到,1000,多米的范围,内,内用测试设,备,备清楚地再,现,现出来。实,际

35、,际上，计算,机,机的,CPU,芯片、键盘,、,、磁盘驱动,器,器和打印机,在,在运行过程,中,中都会向外,辐,辐射信息。,要,要防止硬件,向,向外辐射信,息,息，必须了,解,解计算机各,部,部件泄漏的,原,原因和程度,，,，然后采取,相,相应的防护,措,措施,。,,国际上把防信息辐射,泄,泄漏技术简称为,TEMPEST,（,TransientElectroMagneticPulse Emanations Standard Technology,）技术，这,种,种技术主要,研,研究与解决,计,计算机和外,部,部设备工作,时,时因电磁辐,射,射和传导产,生,生的信息外,漏,漏问题。,一、,TEM

36、PEST,技术介绍,计算机及其,外,外部设备可,以,以通过两种,途,途径向外泄,漏,漏：,电磁波辐射,和,和通过各种,线,线路与机房,通,通往屋外的,导,导管传导出,去,去,。例如，计,算,算机的显示,器,器是阴极射,线,线管，其强,大,大交变的工,作,作电流产生,随,随显示信息,变,变化的电磁,场,场，把显示,信,信息向外辐,射,射；计算机,系,系统的电源,线,线、机房内,的,的电话线、,暖,暖气管道、,地,地线等金属,导,导体有时会,起,起着无线天,线,线的作用，,它,它们可以把,从,从计算机辐,射,射出来的信,息,息发射出去,。,。,,计算机电磁,辐,辐射强度与,载,载流导线中,电,电流

37、强度的,大,大小、设备,功,功率的强弱,、,、信号频率,的,的高低成正,向,向影响关系,，,，与离辐射,源,源距离的远,近,近成反向影,响,响关系，与,辐,辐射源是否,被,被屏蔽也有,很,很大关系。,1,、,TEMPEST,研究内容,计算机的,TEMPEST,技术是美国,国,国家安全局,（,（,NSA,）和国防部,（,（,DoD,）共同组织,领,领导研究与,开,开发的项目,，,，该项目研,究,究,如何减少或,防,防止计算机,及,及其他电子,信,信息设备向,外,外辐射造成,信,信息泄漏的,各,各种技术与,措,措施。,TEMPEST,研究的范围,包,包括理论、,工,工程和管理,等,等方面，涉,及,

38、及电子、电,磁,磁、测量、,信,信号处理、,材,材料和化学,等,等多学科的,理,理论与技术,。,。,主要研究内,容,容有以下四,方,方面：,1,）电子信息,设,设备是如何,辐,辐射泄漏的,，,，研究电子,设,设备辐射的,途,途径与方式,，,，研究设备,的,的电气特性,和,和物理结构,对,对辐射的影,响,响。,2,）电,子,子信,息,息设,备,备辐,射,射泄,漏,漏的,如,如何,防,防护,，,，研,究,究设,备,备整,体,体结,构,构和,各,各功,能,能模,块,块的,布,布局,、,、系,统,统的,接,接地,、,、元,器,器件,的,的布,局,局与,连,连线,以,以及,各,各种,屏,屏蔽,材,材料,

39、、,、屏,蔽,蔽方,法,法与,结,结构,的,的效,果,果等,问,问题,。,。,,3,）如,何,何从,辐,辐射,信,信息,中,中提,取,取有,用,用信,息,息，,研,研究,辐,辐射,信,信号,的,的接,收,收与,还,还原,技,技术,，,，由,于,于辐,射,射信,号,号弱,小,小、,频,频带,宽,宽等,特,特点,，,，需,要,要研,究,究低,噪,噪音,、,、宽,频,频带,、,、高,增,增益,的,的接,收,收与,解,解调,技,技术,，,，进,行,行信,号,号分,析,析和,相,相关,分,分析,。,。,4,）信,息,息辐,射,射的,测,测试,技,技术,与,与测,试,试标,准,准，,研,研究,测,测试,内

40、,内容,、,、测,试,试方,法,法、,测,测试,要,要求,、,、测,试,试仪,器,器以,及,及测,试,试结,果,果的,分,分析,方,方法,并,并制,定,定相,应,应的,测,测试,标,标准,。,。,,TEMPEST,技术,减,减少,计,计算,机,机信,息,息向,外,外泄,漏,漏的,技,技术,可,可以,分,分为,电子,隐,隐藏,技,技术,和,物理,抑,抑制,技,技术,两大,类,类。,其,其中电子,隐,隐藏,技,技术是利,用,用干,扰,扰方,法,法扰,乱,乱计,算,算机,辐,辐射,出,出来,的,的信,息,息、,利,利用,跳,跳频,技,技术,变,变化,计,计算,机,机的,辐,辐射,频,频率,；,；物理

41、,抑,抑制,技,技术是采,用,用包,括,括结,构,构、,工,工艺,、,、材,料,料和,屏,屏蔽,等,等物,理,理措,施,施防,止,止计,算,算机,有,有用,信,信息,的,的泄,漏,漏,。,2,、物,理,理抑,制,制技,术,术,物理抑制,技,技术可以,分,分为包容,法,法与抑源,法,法两类。,1,）,包容法,主要采用,屏,屏蔽技术,屏,屏蔽线路,单,单元、整,个,个设备、,甚,甚至整个,系,系统以防,止,止电磁波,向,向外辐射,。,。包容法,主,主要从结,构,构、工艺,和,和材料等,方,方面考虑,减,减少辐射,的,的各种方,法,法，成本,比,比较高，,适,适合于少,量,量应用。,,2,）,抑源法

42、,试图从,线,线路和,元,元器件,入,入手，,消,消除计,算,算机和,外,外部设,备,备内部,产,产生较,强,强电磁,波,波的根,源,源。主,要,要采用,的,的措施,有,有：选,用,用低电,压,压、低,功,功率的,元,元器件,；,；在电,路,路布线,设,设计中,注,注意降,低,低辐射,和,和耦合,；,；采用,电,电源滤,波,波与信,号,号滤波,技,技术；,采,采用可,以,以阻挡,电,电磁波,的,的透明,膜,膜；,,采用,“,红,”,/“,黑,”,隔离技,术,术,，其中,“,红,”,是指设,备,备中有,信,信息泄,漏,漏危险,的,的区域,、,、元器,件,件、部,件,件和连,线,线，,“,黑,”,

43、表示无,泄,泄漏危,险,险的区,域,域或连,线,线。将,“,红,”,与,“,黑,”,隔离可,以,以防止,它,它们之,间,间的耦,合,合，可,以,以重点,加,加强对,红,红区的,防,防护措,施,施。这,种,种方法,的,的技术,复,复杂，,但,但成本,较,较低，,适,适用于,大,大量应,用,用。,二、,计算机,设,设备的,一,一些防,泄,泄漏措,施,施,对计算,机,机与外,部,部设备,究,究竟要,采,采取哪,些,些防泄,漏,漏措施,，,，要根,据,据计算,机,机中的信息的,重,重要程,度,度而定。,对,对于企,业,业而言,，,，需要,考,考虑这,些,些信息,的,的经济,效,效益，,对,对于军,队,

44、队则需,要,要考虑,这,这些信,息,息的保,密,密级别,。,。在选,择,择保密,措,措施时,，,，不应,该,该花费,100,万元去保护,价,价值,10,万元的信息,。,。,1,、整体屏蔽,对于需要高,度,度保密的信,息,息，如军、,政,政首脑机关,的,的信息中心,和,和驻外使馆,等,等地方，应,该,该将信息中,心,心的机房整个屏,蔽,蔽起来。屏蔽的方,法,法是采用金属网把整个房间,屏,屏蔽起来，,为,为了保证良,好,好的屏蔽效,果,果，金属网,接,接地要良好,，,，要经过严,格,格的测试验,收,收。,,整个房间屏,蔽,蔽的费用比,较,较高，如果,用,用户承担不,起,起，可以采,用,用设备屏蔽的

45、方法，把,需,需要屏蔽的,计,计算机和外,部,部设备放在,体,体积较小的,屏,屏蔽箱内，,该,该屏蔽箱要,很,很好的接地,。,。对于从屏,蔽,蔽箱内引出,的,的导线也要,套,套上金属屏,蔽,蔽网。,2,、距离防护,让计算机房,远,远离可能被,侦,侦测的地点,，,，这是因为,计,计算机辐射,的,的距离有一,定,定限制。对,于,于一个单位,而,而言，计算机房尽,量,量建在单位,辖,辖区的中央,地,地区。若一个单,位,位辖区的半,径,径少于,300,米，距离防,护,护的效果就,有,有限。,3,、使用干扰,器,器,在计算机旁,边,边放置一个,辐射干扰器,，不断的向,外,外辐射干扰,电,电磁波，该,电,

46、电磁波可以,扰,扰乱计算机,发,发出的信息,电,电磁波，使,远,远处侦测设,备,备无法还原,计,计算机信号,。,。挑选干扰,器,器时要注意,干,干扰器的带,宽,宽是否与计,算,算机的辐射,带,带宽相近，,否,否则起不到,干,干扰作用，,这,这需要通过,测,测试验证。,4,、利用铁氧,体,体磁环,在屏蔽的电,缆,缆线的两端,套,套上铁氧体,磁,磁环可以进,一,一步减少电,缆,缆的辐射强,度,度。,计算机的键,盘,盘、磁盘、,显,显示器等输,入,入输出设备,的,的辐射泄漏,问,问题比计算,机,机主机的泄,漏,漏更严重，,需,需要采用多,种,种防护技术,。,三、,TEMPEST,标准,为了评估,计,

47、计算机设,备,备的辐射,泄,泄漏的严,重,重程度程,度,度，评价,TEMPEST,设备的性,能,能好坏，,制,制定相应,的,的评估标,准,准是必要,的,的。,TEMPEST,标准中一,般,般包含规定计算,机,机设备电,磁,磁泄漏的,极,极限和规定对辐,射,射泄漏的,方,方法与设,备,备。,1,、美国,TEMPEST,标准,美国联邦,通,通信委员,会,会（,FCC,）于,1979,年,9,月制定了,计,计算机设,备,备电磁辐,射,射标准，,简,简称,FCC,标准。该标准,把,把计算机,设,设备分为,A,、,B,两类。,A,类设备用,于,于商业、,工,工业或企,事,事业单位,中,中的计算,机,机设

48、备，,B,类设备是,用,用于居住,环,环境的计,算,算机设备,。,。,A,类设备的,辐,辐射强度,要,要高于,B,类设备。,表,1-1,美国联邦,通,通信委员,会,会(,FCC),规定的计,算,算机设备,电,电磁泄露,极,极限,2,、国际,TEMPEST,标准,国际无线,电,电干扰特,别,别委员会（,CISPR,）是国际,电,电子技术,委,委员会（,IEC,）的一个,标,标准化组,织,织，该组,织,织一直从,事,事电子数,据,据处理设,备,备的电磁,干,干扰问题,。,。,1984,年,7,月发布了,电,电磁干扰,标,标准和测,试,试方法的,建,建议，称,为,为,CISPR,建议。,表,1-2C

49、ISPR,标准极限,值,值,泄 露,,设备,,辐射极限,,传导极限,,频率范围（,MHz,）,,极限值（微伏）,,平均值（微伏）,,频率范围（,MHz,）,,极限值（微伏）,,A,类,,0.15~0.50,,79,,11,,30~230,,30,,0.50~30,,73,,11,,230~,1000,,37,,B,类,,0.15~0.50,,11~,51,,51~,41,,30~,230,,30,,0.50~5.0,,51,,41,,5.0~30,,10,,50,,230~,1000,,27,,,3,、我国的,TEMPEST,标准,我国也参,照,照,CISPR,标,准,准,和,和,美,美,国,

50、国,军,军,用,用,MIL,标,准,准,，,，,制,制,定,定,了,了,自,自,己,己,的,的,电,电,子,子,信,信,息,息,处,处,理,理,设,设,备,备,电,电,磁,磁,辐,辐,射,射,的,的,民,民,用,用,标,标,准,准,和,和,军,军,用,用,标,标,准,准,，,，,这,这,里,里,就,就,不,不,给,给,出,出,了,了,。,。,对,对,于,于,设,设,备,备,的,的,外,外,屏,屏,蔽,蔽,技,技,术,术,，,，,有,有,的,的,厂,厂,家,家,研,研,制,制,出,出,P-22,双,层,层,铜,铜,网,网可,拆,拆,卸,卸,式,式,屏,屏,蔽,蔽,室,室,和,和,GP-1,单,（

51、,（,双,双,）,）,层,层,钢,钢,板,板可,拆,拆,卸,卸,式,式,屏,屏,蔽,蔽,室,室,两,两,种,种,产,产,品,品,，,，,它,它,们,们,的,的,技,技,术,术,指,指,标,标,参,参,见,见,表,表,1-3,。,表,1-3,国产屏,蔽,蔽室主,要,要技术,指,指标,型,型号,,,,,,,频率范围,,评比效能（,db,）,,10khz,,14k~200khz,,200k~1gkhz,,10ghz,,15ghz,,P-22,,150k~1ghz,,—,,>70,,>100,,—,,—,,GP-1,,10k~,15ghz,,70,,—,,95,,100,,100,,,产品,1.2,硬

52、件环,境,境安全,问,问题,计算机,的,的运行,环,环境对,计,计算机,的,的影响,非,非常大,，,，环境,影,影响因,素,素主要,有,有温度、,湿,湿度、,灰,灰尘、,腐,腐蚀、,电,电气与,电,电磁干,扰,扰等。这些,因,因素从,不,不同侧,面,面影响,计,计算机,的,的可靠,工,工作，,下,下面分,别,别加以,说,说明。,,计算机,的,的电子,元,元器件,、,、芯片,都,都密封,在,在机箱,中,中，有,的,的芯片,工,工作时,表,表面温,度,度相当,高,高，例,如,如,581CPU,芯片需,要,要带一,个,个小风,扇,扇散热,，,，电源,部,部件也,是,是一个,大,大的热,源,源，虽,然

53、,然机箱,后,后面有,小,小型排,风,风扇，,但,但计算,机,机工作,时,时，箱,内,内的温,度,度仍然,相,相当的,高,高，如,果,果周边,温,温度也,比,比较高,的,的话，,机,机箱内,的,的温度,很,很难降,下,下来,。,,一般,电,电子,元,元器,件,件的,工,工作,温,温度,的,的范,围,围是,0,℃,~45,℃,，当,环,环境,温,温度,超,超过,5,0,℃,时，,计,计算,机,机系,统,统就,不,不能,正,正常,工,工作,，,，温,度,度每,升,升高,10,℃,，电,子,子元,器,器件,的,的可,靠,靠性,就,就会,降,降低,25%,。元,器,器件,可,可靠,性,性降,低,低无,

54、疑,疑将,影,影响,计,计算,机,机的,正,正确,运,运算,，,，影,响,响结,果,果的,正,正确,性,性。,,温度,对,对磁,介,介质,的,的导,磁,磁率,影,影响,很,很大,，,，温,度,度过,高,高或,过,过低,都,都会,使,使导,磁,磁率,降,降低,，,，影,响,响磁,头,头读,写,写的,正,正确,性,性。,温,温度,还,还会,使,使磁,带,带、,磁,磁盘,表,表面,热,热胀,冷,冷缩,发,发生,变,变化,，,，造,成,成数,据,据的,读,读写,错,错误,，,，影,响,响信,息,息的,正,正确,性,性。,温,温度,过,过高,会,会使,插,插头,、,、插,座,座、,计,计算,机,机主,版

55、,版、,各,各种,信,信号,线,线腐,蚀,蚀速,度,度加,快,快，,容,容易,造,造成,接,接触,不,不良,，,，温,度,度过,高,高也,会,会使,显,显示,器,器各,线,线圈,骨,骨架,尺,尺寸,发,发生,变,变化,，,，使,图,图象,质,质量,下,下降,。,。温,度,度过,低,低会,使,使绝,缘,缘材,料,料变,硬,硬、,变,变脆,，,，使,漏,漏电,流,流增,大,大，,也,也会,使,使磁,记,记录,媒,媒体,性,性能,变,变差,，,，也,会,会影,响,响显,示,示器,的,的正,常,常工,作,作。,计,计算,机,机工,作,作的环境温度,最,最好是可,调,调节的，,一,一般控制,在,在,21

56、,℃±,3,℃,。,,环境的,相对湿度,若低于,40%,时，环境,相,相对是干,燥,燥的；相,对,对湿度若,高,高于,40%,时，环境,相,相对是潮,湿,湿的。湿,度,度过高过,低,低对计算,机,机的可靠,性,性与安全,性,性都有影,响,响。当相,对,对湿度超,过,过,55%,以后，就会,在,在元器件的,表,表面附着一,层,层很薄的水,膜,膜，会造成,元,元器件各引,脚,脚之间的漏,电,电，甚至可,能,能出现电弧,现,现象。当水,膜,膜中含有杂,质,质时，它们,会,会附着在元,器,器件引脚、,导,导线、接头,表,表面，会造,成,成这些表面,发,发霉和触点,腐,腐蚀。磁性,介,介质是多孔,材,材

57、料，在相,对,对湿度高的,情,情况下，它,会,会吸收空气,中,中的水分变,潮,潮，使其导,磁,磁率发生明,显,显变化，造,成,成磁介质上,的,的信息读写,错,错误。,,在高湿度的,情,情况下，打,印,印纸会吸潮,变,变厚，也会,影,影响正常的,打,打印操作。,当,当相对湿度,低,低于,20%,时，空气相,当,当干燥，这,种,种情况下极,易,易产生很高,的,的静电（实,验,验测量可达,10kV,），如果这,时,时有人去碰,MOS,器件，会造,成,成这些器件,的,的击穿或产,生,生误动作。,过分干燥,的空气也会,破,破坏磁介质,上,上的信息，,会,会使纸张变,脆,脆、印刷电,路,路板变形。,如,如

58、果对计算,机,机运行环境,没,没有任何控,制,制，温度与,湿,湿度高低交,替,替大幅度变,化,化，会加速,对,对计算机中,的,的各种器件,与,与材料腐蚀,与,与破坏作用,，,，严重影响,计,计算机的正,常,常运行与寿,命,命。,计算机正常,的,的工作湿度,应,应该是,40%,与,10%,之间,。,,空气中的灰尘对计算机中,的,的精密机械,装,装置，如磁,盘,盘、光盘驱,动,动器影响很,大,大，磁盘机,与,与光盘机的,读,读头与盘片,之,之间的距离,很,很小，不到,一,一个微米。,在,在高速旋转,过,过程各种灰,尘,尘，其中包,括,括纤维性灰,尘,尘会附着在,盘,盘片表面，,当,当读头靠近,盘,

59、盘片表面读,信,信号的时候,，,，就可能擦,伤,伤盘片表面,或,或者磨损读,头,头，造成数,据,据读写错误,或,或数据丢失,。,。放在无防,尘,尘措施空气,中,中平滑的光,盘,盘表面经常,会,会带有许多,看,看不见的灰,尘,尘，即使用,干,干净的布稍,微,微用点力去,擦,擦抹，也会,在,在盘面上形,成,成一道道划,痕,痕。,,如,果,果,灰,灰,尘,尘,中,中,还,还,包,包,括,括导,电,电,尘,尘,埃,埃和腐,蚀,蚀,性,性,尘,尘,埃,埃的,话,话,，,，,它,它,们,们,会,会,附,附,着,着,在,在,元,元,器,器,件,件,与,与,电,电,子,子,线,线,路,路,的,的,表,表,面,

60、面,，,，,此,此,时,时,机,机,房,房,若,若,空,空,气,气,湿,湿,度,度,较,较,大,大,的,的,话,话,，,，,会,会,造,造,成,成,短,短,路,路,或,或,腐,腐,蚀,蚀,裸,裸,露,露,的,的,金,金,属,属,表,表,面,面,。,。,灰,灰,尘,尘,在,在,器,器,件,件,表,表,面,面,的,的,堆,堆,积,积,，,，,会,会,降,降,低,低,器,器,件,件,的,的,散,散,热,热,能,能,力,力,。,。,因,因,此,此,，,，,对,对,进,进,入,入,机,机,房,房,的,的,新,新,鲜,鲜,空,空,气,气,应,应,进,进,行,行,一,一,次,次,或,或,两,两,次,次,过,

61、过,滤,滤,，,，,要,要,采,采,取,取,严,严,格,格,的,的,机,机,房,房,卫,卫,生,生,制,制,度,度,，,，,降,降,低,低,机,机,房,房,灰,灰,尘,尘,含,含,量,量,。,。,,电气,与,与电,磁,磁干,扰,扰是,指,指电,网,网电,压,压和,计,计算,机,机内,外,外的,电,电磁,场,场引,起,起的,干,干扰,。,。常,见,见的,电气,干,干扰,是指,电,电压,的,的瞬,间,间较,大,大幅,度,度的,变,变化,、,、突,发,发的,尖,尖脉,冲,冲或,电,电压,不,不足,甚,甚至,掉,掉电,。,。例,如,如，,计,计算,机,机房,内,内使,用,用较,大,大功,率,率的,吸,

62、吸尘,器,器、,电,电钻,，,，机,房,房外,使,使用,电,电锯,、,、电,焊,焊机,等,等大,用,用电,量,量设,备,备，,这,这些,情,情况,都,都容,易,易在,附,附近,的,的计,算,算机,电,电源,中,中产,生,生电,气,气噪,音,音信,号,号干,扰,扰。,,这些,干,干扰,一,一般,容,容易,破,破坏,信,信息,的,的完,整,整性,，,，有,时,时还,会,会损,坏,坏计,算,算机,设,设备,。,。防,止,止电,气,气干,扰,扰的,办,办法,是,是采,用,用稳压,电,电源,或,或不,间,间断,电,电源，为了防,止,止突发的,电,电源尖脉,冲,冲，对电,源,源还要增,加,加滤波和隔,离,

63、离措施。,,对计算机,正,正常运转,影,影响较大,的,的电磁干,扰,扰是静电干扰与周边环,境,境的强电磁场,干,干扰。由于计,算,算机中的,芯,芯片大部,分,分都是,MOS,器件，静,电,电电压过,高,高会破坏,这,这些,MOS,器件，据,统,统计,50%,以上的计,算,算机设备,的,的损害直,接,接或间接,与,与静电有,关,关。,,防静电的,主,主要方法有：机房,应,应该按防,静,静电要求,装,装修（如,使,使用防静,电,电地板）,，,，整个机,房,房应该有,一,一个独立,的,的和良好,的,的接地系,统,统，机房,中,中各种电,气,气和用电,设,设备都接,在,在统一的,地,地线上。,周,周边

64、环境,的,的强电磁,场,场干扰主要指,可,可能的,无,无线电,发,发射装,置,置、微,波,波线路,、,、高压,线,线路、,电,电气化,铁,铁路、,大,大型电,机,机、高,频,频设备,等,等产生,的,的强电,磁,磁干扰,。,。这些,强,强电磁,干,干扰轻,则,则会使,计,计算机,工,工作不,稳,稳定，,重,重则对,计,计算机,造,造成损,坏,坏。,1.2.2,环境干,扰,扰防护,计算机,系,系统实,体,体是由,电,电子设,备,备、机,电,电设备,和,和光磁,材,材料组,成,成的复,杂,杂的系,统,统。这,些,些设备,的,的可靠性,和,和安全,性,性与环境,条,条件有,着,着密功,的,的关系,。,

65、。如果,环,环境条,件,件不能,满,满足设,备,备对环,境,境的使,用,用要求,，,，就会,降,降低计,算,算机的,可,可靠性,和,和安全,性,性，轻,则,则造成,数,数据或,程,程序出,错,错、破,坏,坏，重,则,则加速,元,元器件,老,老化，,缩,缩短机,器,器寿命,，,，或发,生,生故障,使,使系统,不,不能正,常,常运行,，,，严重,时,时还会,危,危害设,备,备和人,员,员的安,全,全。,实践表,明,明，有,些,些计算,机,机系统,不,不稳定,或,或经常,出,出错，,除,除了机,器,器本身,的,的原因,之,之外，,机,机房环,境,境条件,是,是一个,重,重要因,素,素。因,此,此，充

66、,分,分认识,机,机房环,境,境条件,的,的作用,和,和影响,，,，找出,解,解决问,题,题的办,法,法并付,诸,诸实施,是,是十分,重,重要的,。,。下面,是,是对机,房,房环境,的,的基本,要,要求。,,机房的温度,一,一般应控制,在,在,21,℃±,3,℃,；,湿度保持在,40%~10%,之间。,机房的洁净,度,度标准如表,1-4,所示。洁净,度,度主要是指,悬,悬浮在空气,中,中的灰尘与,有,有害气体的,含,含量。灰尘,的,的直径一般,在,在,0.25~10,μ,m,之间,。,表,1-4,机房洁净度,指,指标,洁净度,等级,,,洁净度,,,气流速度或换气次数（次,/s,）,,,正压值,,,温度,,,相对,湿度,,,噪声（,dB,）,,,>0.5μm,,,≥5μm,,,3,,,3,,,------,,,≥0.25,,,逐级相差≥,0.5,,,18~,21℃,,,40%~,10%,,,≤15,,,30,,,30,,,0.23,,,50~80,,,300,,,300,,,1.3,,,20~40,,,3000,,,3000,,,23,,,10~20,,,30000,,,3