第四章计算机实体安全

第四章计算机实体安全第四章计算机实体安全

计算机实体安全计算机实体安全

• 计算机硬件物理安全计算机硬件物理安全• 磁介质安全磁介质安全

– 软磁盘构造软磁盘构造– 硬磁盘分区硬磁盘分区– 磁介质媒体处理、存储磁介质媒体处理、存储

• 磁盘信息的加密和解密磁盘信息的加密和解密– 目录项修改法目录项修改法– 修改修改 FATFAT 表法表法– 修改盘上其他信息法修改盘上其他信息法– 硬盘加密法硬盘加密法– 磁盘特殊格式化法磁盘特殊格式化法


•硬盘锁硬盘锁– 硬盘锁分类硬盘锁分类– 硬盘锁编程硬盘锁编程

•电磁辐射泄漏电磁辐射泄漏• ICIC 卡卡

– ICIC 卡概述卡概述– 机卡分离数字电视中的机卡分离数字电视中的 ICIC 卡卡

计算机硬件物理安全计算机硬件物理安全

• 固定件：把计算机固定在不可移动物体上固定件：把计算机固定在不可移动物体上• 锁锁 • 给计算机加上标签，便于失窃后找回给计算机加上标签，便于失窃后找回• 计算机柜计算机柜 • 软驱锁，防止其他人使用引导盘或其它有毒程序软驱锁，防止其他人使用引导盘或其它有毒程序

非法访问非法访问• 硬件驱动访问控制卡硬件驱动访问控制卡• UPS UPS

计算机硬件物理安全计算机硬件物理安全

•检查输入输出设备，防止监听：检查输入输出设备，防止监听：– 键盘监听键盘监听– 鼠标监听鼠标监听– 软盘监听软盘监听– 显示器电磁泄漏显示器电磁泄漏– 网络信息流失网络信息流失– 软盘剩磁软盘剩磁





磁介质安全磁介质安全

• 计算机磁介质在储备传递的过程中，很容易遭受计算机磁介质在储备传递的过程中，很容易遭受到篡改，伪造，窃取，销毁等不法行为的威胁。到篡改，伪造，窃取，销毁等不法行为的威胁。

• 即使文件已经被删除，已经掌握了从抹除的磁带即使文件已经被删除，已经掌握了从抹除的磁带上读出信息的技术，即使是磁带已经改写了上读出信息的技术，即使是磁带已经改写了 1212 次。次。

• 录音磁带抹音后仍留有痕迹，计算机磁带也有同录音磁带抹音后仍留有痕迹，计算机磁带也有同样的问题。记录绝密信息资料的磁带只准用一次，样的问题。记录绝密信息资料的磁带只准用一次，不用时就必须销毁，不准抹后重录。不用时就必须销毁，不准抹后重录。

软磁盘构造软磁盘构造

•磁道磁道•扇区扇区•簇簇•格式化后的磁盘包含格式化后的磁盘包含 44 个部分个部分

– 引导／保留区—引导／保留区— BOOTBOOT 区区– 文件分配表—文件分配表— FATlFATl ，， FAT2FAT2– 文件目录区—文件目录区— ROOTROOT 区区– 用户数据区用户数据区

硬磁盘分区硬磁盘分区

•所谓分区，就是将硬盘分成一个或几个大所谓分区，就是将硬盘分成一个或几个大小不等的存储区域，每一区域可看作一个小不等的存储区域，每一区域可看作一个逻辑盘。逻辑盘。

•每个分区都包含四个部分：每个分区都包含四个部分：– 引导代码引导代码– 两个文件分配表两个文件分配表– 文件目录文件目录– 用户数据区用户数据区

磁介质媒体处理、存储磁介质媒体处理、存储

1.1. 记录分类。记录分类。关键性记录（关键性记录（ 11 类）。最重要的，不可替换类）。最重要的，不可替换

的，火灾或其它灾害后立即需要但又不能再的，火灾或其它灾害后立即需要但又不能再制的那些记录。制的那些记录。

重要性记录（重要性记录（ 22 类）。以在不影响系统最主类）。以在不影响系统最主要功能的情况下进行复制，但比较困难和昂要功能的情况下进行复制，但比较困难和昂贵。贵。

很有用记录（很有用记录（ 33类）。可以很快复制。类）。可以很快复制。不重要记录（不重要记录（ 44 类）。类）。

磁介质媒体处理、存储磁介质媒体处理、存储2.2. 记录复制记录复制

– 全部全部 11 类都必须复制，复制品分散存放在安全地点。类都必须复制，复制品分散存放在安全地点。– 22 类的有类似的复制品与存放方法。类的有类似的复制品与存放方法。 – 机房内数据机房内数据

• 留在机房的记录是系统有效运行需要的最小数据。留在机房的记录是系统有效运行需要的最小数据。• 不必要的数据不放机房。不必要的数据不放机房。• 11 类类 22 类记录放在能防火，防高温，防水，防震，防电磁场的保护类记录放在能防火，防高温，防水，防震，防电磁场的保护

设备中。设备中。• 33类：密闭金属文件箱或柜子。类：密闭金属文件箱或柜子。

– 机房外的记录：机房外的记录：• 没有复制过的没有复制过的 11 类或是类或是 22 类的记录应该存放在防火的房间内。类的记录应该存放在防火的房间内。• 或放在能防火，防高温，防水，防地震，防电磁场的保险盒中。或放在能防火，防高温，防水，防地震，防电磁场的保险盒中。• 如不放在防火的房间或是容器内的话，则应提供自动灭火装置。如不放在防火的房间或是容器内的话，则应提供自动灭火装置。


3.3. 磁带库、磁盘磁带库、磁盘对磁盘或磁带库的访问应当限于库管理员和对磁盘或磁带库的访问应当限于库管理员和调度人员调度人员

旧磁带和磁盘在销毁前要进行消磁、清除数旧磁带和磁盘在销毁前要进行消磁、清除数据据

专人销毁专人销毁为了防止由于雷电通过钢传授时产生的磁场为了防止由于雷电通过钢传授时产生的磁场

把磁媒体上的信息删除，磁带和磁盘应该至把磁媒体上的信息删除，磁带和磁盘应该至少远离钢结构柱子少远离钢结构柱子 1010 厘米（防止雷电）厘米（防止雷电）


•文件库文件库– 文件库是所有当前系统文件，编程和操作用的文件库是所有当前系统文件，编程和操作用的

文件和源程序卡片文件的储藏所，数据管理部文件和源程序卡片文件的储藏所，数据管理部门负责扩充和检索存在这此文件中的资料。门负责扩充和检索存在这此文件中的资料。

– 对文件库的访问仅限于数据管理部门的人员对文件库的访问仅限于数据管理部门的人员 – 文件和数据常常包含非常机密的信息，应当妥文件和数据常常包含非常机密的信息，应当妥当处理，不用时必须把上面的数据删除。储存当处理，不用时必须把上面的数据删除。储存过重要数据的磁盘，不能交出修理过重要数据的磁盘，不能交出修理





磁盘信息的加密和解密磁盘信息的加密和解密

•对计算机的磁盘，可以使用各种加密方法，对计算机的磁盘，可以使用各种加密方法，使得某个软盘只有你自己了解如何打开与使得某个软盘只有你自己了解如何打开与使用使用

目录项修改法目录项修改法

1.1. 修改文件名域修改文件名域文件名域的第一个字节为某些特定值时具有文件名域的第一个字节为某些特定值时具有

特定的含意。如：特定的含意。如： 00H——00H——表示目录部分的表示目录部分的结尾，本目录项尚未使用，结尾，本目录项尚未使用， E5H——E5H——表示本表示本文件已被删除，以下的目录项仍然有效。文件已被删除，以下的目录项仍然有效。

2.2. 改变文件属性改变文件属性用用 DEBUGDEBUG 来修改该文件的属性项为来修改该文件的属性项为 0202 或或 0101 ，，

也即把文件属性改为隐藏或只读也即把文件属性改为隐藏或只读

目录项修改法目录项修改法3.3. 修改起始簇号修改起始簇号

修改文件起始簇号。将文件起始簇号修改文件起始簇号。将文件起始簇号 (( 该文件目录项的第该文件目录项的第 1AH1AH 、、1BH1BH 字节字节 )) 置为置为 00000000 ，使无法找到文件入口。改变文件属性，使无法找到文件入口。改变文件属性

子目录加锁。把要保护的文件拷入此子目录，将此子目录的起子目录加锁。把要保护的文件拷入此子目录，将此子目录的起始簇号改为始簇号改为 00000000 。。

建立循环子目录。建立循环子目录。修改文件长度。修改文件长度。目录区的转移。将目录区移动到其他位置，当使用时再移动回目录区的转移。将目录区移动到其他位置，当使用时再移动回

来来文件目录区的加密文件目录区的加密卷标加密卷标加密

修改修改 FATFAT 表法表法

改变某文件在改变某文件在 FATFAT 表中的簇链。表中的簇链。移动移动 FATFAT 表到其他位置。表到其他位置。文件簇号序列加密。文件簇号序列加密。

修改盘上其他信息法修改盘上其他信息法

““ 其它信息”包括其它信息”包括 IDAMIDAM 、、 DATAAMDATAAM 、、 IIDD 及及 IDCRCIDCRC 、、 DATACRCDATACRC 。。

因为读扇区时只显示因为读扇区时只显示 DATADATA 的内容，我们的内容，我们可以用改变参数（比如扇区大小）的办法可以用改变参数（比如扇区大小）的办法把“其它信息”都当成把“其它信息”都当成 DATADATA 的内容，然的内容，然后修改。后修改。

硬盘加密法硬盘加密法

•修改活动分区指示符修改活动分区指示符 •修改分区有效标记修改分区有效标记 •对硬盘加锁对硬盘加锁

– 主引导扇区设置密码防拷贝主引导扇区设置密码防拷贝– 利用文件首簇号防拷贝利用文件首簇号防拷贝– 硬盘消隐与还原技术硬盘消隐与还原技术

磁盘特殊格式化法磁盘特殊格式化法

•扇区软加密技术扇区软加密技术– 扇区间隙加密法、扇区软指纹加密法、异常扇区间隙加密法、扇区软指纹加密法、异常 IDID

加密法、额外扇段加密法、超级扇段加密法、加密法、额外扇段加密法、超级扇段加密法、扇区错乱排序法、未格式化扇区法和扇段对齐扇区错乱排序法、未格式化扇区法和扇段对齐技术法等。技术法等。

•磁道软加密技术磁道软加密技术– 磁道接缝加密法、额外磁道加密法、宽磁道加磁道接缝加密法、额外磁道加密法、宽磁道加

密法、未格式化磁道加密法、磁道间距不规则密法、未格式化磁道加密法、磁道间距不规则变化加密法和螺线型磁道加密法等。变化加密法和螺线型磁道加密法等。





硬盘锁硬盘锁

• 硬盘锁是为了防止硬盘被窃取后的信息泄漏。主要有如下硬盘锁是为了防止硬盘被窃取后的信息泄漏。主要有如下分类：分类：– 热键式硬盘锁：将硬盘加上密码键保护，用户要使用计算机之前热键式硬盘锁：将硬盘加上密码键保护，用户要使用计算机之前

必须按下设置的密码键方可顺利进入硬盘。必须按下设置的密码键方可顺利进入硬盘。– 密码式硬盘锁：将硬盘加上密码保护，用户要使用计算机之前必密码式硬盘锁：将硬盘加上密码保护，用户要使用计算机之前必

须输入设置的密码方可顺利进入硬盘。须输入设置的密码方可顺利进入硬盘。– 硬盘隐藏程序：硬盘隐藏程序是使软盘启动的系统不能使用硬盘，硬盘隐藏程序：硬盘隐藏程序是使软盘启动的系统不能使用硬盘，而必须使用硬盘启动。其主要原理在于修改硬盘分区表，在使用而必须使用硬盘启动。其主要原理在于修改硬盘分区表，在使用硬盘启动时，由于改写后的硬盘启动时，由于改写后的 MASTERBOOTMASTERBOOT 程序会将硬盘分区表程序会将硬盘分区表恢复，因此可以顺利地使用硬盘，而用软盘启动时因为分区表未恢复，因此可以顺利地使用硬盘，而用软盘启动时因为分区表未恢复，因此不能使用硬盘恢复，因此不能使用硬盘

硬盘锁硬盘锁– 隐藏式硬盘锁：将密码式硬盘锁和硬盘隐藏程序的核隐藏式硬盘锁：将密码式硬盘锁和硬盘隐藏程序的核心部分合二为一，成为一个具备硬盘隐藏能力的硬盘心部分合二为一，成为一个具备硬盘隐藏能力的硬盘锁。锁。

– 硬盘密码锁：用来防止未经许可的用户使用硬盘。具硬盘密码锁：用来防止未经许可的用户使用硬盘。具有如下特点：有如下特点：•启动时必须键入密码，且密码经过编码。启动时必须键入密码，且密码经过编码。•启动后硬盘进入写保护状态，用户不能写入。启动后硬盘进入写保护状态，用户不能写入。•由软盘启动不能进入硬盘。由软盘启动不能进入硬盘。• 可以使用可以使用 HOT—KEYHOT—KEY 输入密码后解除写保护状态。输入密码后解除写保护状态。•具备病毒防疫功能。具备病毒防疫功能。• 可以随时撤除、或改变密码，不会对硬盘造成任何的伤害。不可以随时撤除、或改变密码，不会对硬盘造成任何的伤害。不会改变磁盘的结构，没有副作用会改变磁盘的结构，没有副作用

硬盘锁硬盘锁

– 区域写保护式硬盘锁：用来防止未经许可的用区域写保护式硬盘锁：用来防止未经许可的用户使用硬盘。只针对硬盘的部分区域做写保护，户使用硬盘。只针对硬盘的部分区域做写保护，在启动时不需输入密码。在启动时不需输入密码。

– 写保护卡：使用硬件的接口卡，这种保护方法写保护卡：使用硬件的接口卡，这种保护方法因为密码程序和写保护的保护程序都是固化在因为密码程序和写保护的保护程序都是固化在ROMBIOSROMBIOS 上，不易修改。上，不易修改。

硬盘锁硬盘锁

•硬盘锁、写保护卡的破解：硬盘锁、写保护卡的破解：– 最基本的方式就是利用最基本的方式就是利用 DEBUGDEBUG一步一步地一步一步地 TRTR

ACEACE，去找出原始，去找出原始 INTl3HINTl3H驱动器中断的进入驱动器中断的进入点，然后将点，然后将 INT13HINT13H中断位置改成原始的中断位置改成原始的 T13T13HH中断位置。中断位置。

硬盘锁硬盘锁

• 硬盘锁编程：硬盘锁编程：– 硬盘及其主引导区硬盘及其主引导区– 计算机的开机引导过程计算机的开机引导过程

1.1. 启动电源开关。启动电源开关。 2.2. BIOSBIOS 自检，起始内存地址为自检，起始内存地址为 0ffff0ffff：： 00000000 。检测各种硬件。检测各种硬件

设备设备 ((包括显卡的包括显卡的 BIOSBIOS 、、内存等、、内存等 ))。。3.3. 将硬盘第一个扇区将硬盘第一个扇区 (0(0 头头 00 道道 11 扇区扇区 ))，读入内存地址，读入内存地址 00000000 ：：7c00 7c00 处。处。

4.4. 检查内存地址检查内存地址 00000000 ：： 7dfe7dfe 处是否等于处是否等于 0xaa550xaa55 ，若不等，若不等于则转去尝试其他启动介质，如果没有其他启动介质则显于则转去尝试其他启动介质，如果没有其他启动介质则显示示 "No ROM BASIC" "No ROM BASIC" 然后死机。然后死机。

5.5. 跳转到跳转到 00000000 ：： 7c00 7c00 处执行处执行 MBR MBR 中的程序。中的程序。

硬盘锁硬盘锁6.6. MBR MBR 首先将自己复制到首先将自己复制到 00000000 ：： 0600 0600 处，然后继续执行。处，然后继续执行。7.7. 在主分区表中搜索标志为活动的分区。如果发现没有活动分区在主分区表中搜索标志为活动的分区。如果发现没有活动分区

或有不止一个活动分区，则停止。或有不止一个活动分区，则停止。8.8. 将活动分区的第一个扇区读入内存地址将活动分区的第一个扇区读入内存地址 00000000 ：： 7c00 7c00 处。处。9.9. 检查检查 (WORD) 0000(WORD) 0000 ：： 7dfe 7dfe 是否等于是否等于 0xaa550xaa55 ，若不等于则显，若不等于则显

示示 "Missing Operating System" "Missing Operating System" 然后停止，或尝试软盘启动。然后停止，或尝试软盘启动。10.10. 跳转到跳转到 00000000 ：： 7c00 7c00 处继续执行特定系统的启动程序，装入操处继续执行特定系统的启动程序，装入操

作系统。作系统。11.11. 启动操作系统启动操作系统 – 以上步骤中前面以上步骤中前面 55 步是由步是由 BIOS BIOS 的引导程序完成。后面是由的引导程序完成。后面是由 MM

BRBR 中的引导程序完成。中的引导程序完成。

硬盘锁硬盘锁

– 硬盘锁原理：硬盘锁原理：•利用利用 BIOSBIOS 读硬盘主引导扇区内容引导操作系统的读硬盘主引导扇区内容引导操作系统的

机制，我们可将原先的主引导扇区的内容保存到硬机制，我们可将原先的主引导扇区的内容保存到硬盘的一个隐蔽扇区内，再将自己的硬盘锁程序写进盘的一个隐蔽扇区内，再将自己的硬盘锁程序写进硬盘的主引导扇区，当被替换之后的内容被读入内硬盘的主引导扇区，当被替换之后的内容被读入内存后，运行硬盘锁程序。存后，运行硬盘锁程序。

• 程序代码说明：程序代码说明：• 硬盘锁源程序分为两个部分硬盘锁源程序分为两个部分

– 第一部分第一部分 DISKLOCK. asm DISKLOCK. asm 是口令识别程序，用是口令识别程序，用 IBMIBM－－ PCPC汇编语言编写，该程序用来替代硬盘主引导扇区汇编语言编写，该程序用来替代硬盘主引导扇区的内容，要求用户输入正确的密码。的内容，要求用户输入正确的密码。 DISKLOCK.asmDISKLOCK.asm的流程图见下页。的流程图见下页。

– 第二部分第二部分 setup. c setup. c 是硬盘锁安装程序，用是硬盘锁安装程序，用 CC语言编写语言编写该程序可以用来安装硬盘锁，把该程序可以用来安装硬盘锁，把 DISKLOCK.com DISKLOCK.com 的内的内容安放在硬盘主引导扇区之中，并把原来的引导程序容安放在硬盘主引导扇区之中，并把原来的引导程序保存在硬盘第二个扇区中。保存在硬盘第二个扇区中。

• 操作流程图、操作流程图、 disklock.asmdisklock.asm 与与 setup.csetup.c的源代码的源代码及其分析参见及其分析参见 http://addoil.nethttp://addoil.net。。

初始化 DS、SS、ES等寄存器

清屏，等待用户输入密码

用户输入密码

比较密码是否一致

将程序本身移至内存的 0000: 0600

处，准备装入MBR

将原先保存的主引导扇区的内容读入内存 0000:7c00处

程序跳转到 0000：7c00处开始执行正常的引导程序

显示提示信息 incorrect password!

提示用户重新输入密码。

密码不正确

密码正确

密码是否正确？





电磁辐射泄漏电磁辐射泄漏

• 利用计算机设备的电磁波辐射窃取信息是外国情利用计算机设备的电磁波辐射窃取信息是外国情报机关窃取情报信息的重要途径。报机关窃取情报信息的重要途径。

• 计算机设备包括主板、磁盘机、磁带机、终端机、计算机设备包括主板、磁盘机、磁带机、终端机、打印机等所有设备。这些设备都会产生不向程度打印机等所有设备。这些设备都会产生不向程度的电磁泄露。的电磁泄露。

• 计算机信息泄露，可通过两种途径：计算机信息泄露，可通过两种途径：– 通过辐射向外泄露，称为辐射发射通过辐射向外泄露，称为辐射发射– 传导泄露，称为传导发射传导泄露，称为传导发射

• 我国我国 EMC/EMIEMC/EMI民用标准，军用标准用于电磁辐射民用标准，军用标准用于电磁辐射泄漏防范。泄漏防范。

电磁辐射泄漏电磁辐射泄漏

•计算机设备的信息泄漏的保护方法：计算机设备的信息泄漏的保护方法：– 采用低辐射设备采用低辐射设备 – 距离保护距离保护 – 噪声干扰噪声干扰 – 屏蔽屏蔽





ICIC 卡概述卡概述

• ICIC 卡又称智能卡，集成了超大规模集成电卡又称智能卡，集成了超大规模集成电路，有各自的密码算法，编程算法，可以路，有各自的密码算法，编程算法，可以有自己的密钥，可以对文件加密，可以对有自己的密钥，可以对文件加密，可以对计算机加密，可以对应用软件加密，防篡计算机加密，可以对应用软件加密，防篡改。改。

•智能卡的名称来源于英文名词“智能卡的名称来源于英文名词“ Smart CarSmart Card”d” ，又称集成电路卡，即，又称集成电路卡，即 ICIC 卡卡 (Integrat(Integrated Circuit Card) ed Circuit Card) 。。


• ICIC 卡芯片具有写入数据和存储数据的能力。卡芯片具有写入数据和存储数据的能力。• 根据卡中所镶嵌的集成电路的不同可以分成三类：根据卡中所镶嵌的集成电路的不同可以分成三类：

– 存储器卡：卡中的集成电路为存储器卡：卡中的集成电路为 EEPROMEEPROM。。– 逻辑加密卡：中的集成电路具有加密逻辑和逻辑加密卡：中的集成电路具有加密逻辑和 ZEPROMZEPROM。。– CPUCPU 卡：卡中的集成电路包括中央处理器卡：卡中的集成电路包括中央处理器 CPUCPU 、、 EEPEEP

ROMROM、随机存储器、随机存储器 RAMRAM以及固化在只读存储器以及固化在只读存储器 ROMROM中的片内操作系统中的片内操作系统 COSCOS 。。


• ICIC 卡相对于其它种类的卡（特别是磁卡）卡相对于其它种类的卡（特别是磁卡）具有以下四大特点：具有以下四大特点：– 体积小，重量轻，抗干扰能力强，便于携带，体积小，重量轻，抗干扰能力强，便于携带，

易于使用，方便保管易于使用，方便保管 – 安全性高安全性高 – 可靠性高可靠性高 – 综合成本低综合成本低

ICIC 卡概述卡概述• ICIC 卡应用领域：卡应用领域：

– 金融金融– 电信（电信（ SIMSIM卡，智能卡公用电话）卡，智能卡公用电话）– 电子钱包电子钱包 – 政府政府 – 公用事业（应用智能卡技术实现水、电、管道煤气、公用事业（应用智能卡技术实现水、电、管道煤气、

有线电视等的预收费）有线电视等的预收费）– 交通（接触式和非接触式收费智能卡）交通（接触式和非接触式收费智能卡）– 医疗医疗 – 社团、机构内部管理社团、机构内部管理

机卡分离数字电视中的机卡分离数字电视中的 ICIC 卡卡

• 机卡分离的数字电视是我国现阶段的数字电视方机卡分离的数字电视是我国现阶段的数字电视方案，由机顶盒与电视机组成，其中机顶盒中使用案，由机顶盒与电视机组成，其中机顶盒中使用了了 ICIC 卡，可以进行条件接收。卡，可以进行条件接收。

• 条件接收：视频点播条件接收：视频点播 VODVOD、按次付费、按次付费 PPVPPV、软、软件下载、晚上游戏、信息点播、数据广播等。件下载、晚上游戏、信息点播、数据广播等。

• 条件接收系统条件接收系统 CASCAS （（ Conditional Access SysteConditional Access Systemm））

•有线电视系统中的有线电视系统中的 CACA 是通过加密与授权的是通过加密与授权的结合来控制信息的传送与接收。结合来控制信息的传送与接收。

•在用户端，可以通过机卡分离的数字电视在用户端，可以通过机卡分离的数字电视机顶盒系统完成上述功能。机卡分离是指机顶盒系统完成上述功能。机卡分离是指机顶盒与机顶盒与 ICIC 卡的分离。卡的分离。

机卡分离机顶盒的硬软件系统机卡分离机顶盒的硬软件系统

典型应用软件集成示范

专用驱动软件

机卡分离机顶盒的硬件平台

0

20

40

60

80

100

第一季度第三季度

东部西部北部

支持机卡分离的中间件及支撑平台

嵌入式操作系统

数字有线电视机顶盒硬件平台数字有线电视机顶盒硬件平台

调

谐

器

信

道

解

调

解复用模块

解扰模块

MPEG-2

音、视频解码

RISC

CPU CA智能卡读卡器

RF信号视频

音频

其它

I/O外设

存储器

SDRAM

Flash

支持支持 CACA 的的 ICIC 卡硬件体系结构卡硬件体系结构

I/O

MPU

微处理器

CAU

加密运算协处理器

RAM ROM

EEPR

OM

作业作业

•软盘加密防软盘加密防 copycopy•如何编写一个小工具，恢复软盘删除的数如何编写一个小工具，恢复软盘删除的数

据据•设计硬盘锁设计硬盘锁•设计软盘格式化工具，可以以各种可行的设计软盘格式化工具，可以以各种可行的

容量进行格式化，例如格式化到容量进行格式化，例如格式化到 1.8M1.8M

Documents

第四章 计算机实体安全

第四章计算机实体安全