信息物理安全

1、第2章 物理安全,物理安全概述,物理安全是整個計算機網(wǎng)絡(luò)系統(tǒng)安全的前提，是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故、人為操作失誤或各種計算機犯罪行為導(dǎo)致的破壞的過程,返回本章首頁,物理安全概述（續(xù),物理安全主要考慮的問題是環(huán)境、場地和設(shè)備的安全及物理訪問控制和應(yīng)急處置計劃等。物理安全在整個計算機網(wǎng)絡(luò)信息系統(tǒng)安全中占有重要地位。它主要包括以下幾個方面： 機房環(huán)境安全 通信線路安全 設(shè)備安全 電源安全,返回本章首頁,物理安全概述（續(xù),物理安全措施主要包括：安全制度、數(shù)據(jù)備份、輻射防護、屏幕口令保護、隱藏銷毀、狀態(tài)檢測、報警確認(rèn)、應(yīng)急恢復(fù)、加強機房管理、運行管理、安全組織和

2、人事管理等手段,返回本章首頁,物理安全是相對的，在設(shè)計物理安全方案時，要綜合考慮需要保護的硬件、軟件及其信息價值，從而采用適當(dāng)?shù)奈锢肀Ｗo措施,2.1 機房安全技術(shù)與標(biāo)準(zhǔn),1. 機房安全技術(shù) 機房安全技術(shù)涵蓋的范圍非常廣泛，機房從里到外，從設(shè)備設(shè)施到管理制度都屬于機房安全技術(shù)研究的范圍。 包括計算機機房的安全保衛(wèi)技術(shù) ，計算機機房的溫度、濕度等環(huán)境條件保持技術(shù) ，計算機機房的用電安全技術(shù)和計算機機房安全管理技術(shù)等,返回本章首頁,機房的安全等級分為A類、B類和C類3個基本類別。 A類：對計算機機房的安全有嚴(yán)格的要求，有完善的計算機機房安全措施。 B類：對計算機機房的安全有較嚴(yán)格的要求，有較完善的計

3、算機機房安全措施。 C類：對計算機機房的安全有基本的要求，有基本的計算機機房安全措施,返回本章首頁,返回本章首頁,表中符號說明：要求，：有要求或增加要求,計算機機房安全要求,返回本章首頁,1）機房的安全要求 減少無關(guān)人員進入機房的機會是計算機機房設(shè)計時首先要考慮的問題。計算機機房在選址時應(yīng)避免靠近公共區(qū)域，避免窗戶直接鄰街。計算機機房最好不要安排在底層或頂層，在較大的樓層內(nèi)，計算機機房應(yīng)靠近樓層的一邊安排布局。保證所有進出計算機機房的人都必須在管理人員的監(jiān)控之下,返回本章首頁,2）機房的防盜要求 對機房內(nèi)重要的設(shè)備和存儲媒體應(yīng)采取嚴(yán)格的防盜措施。機房防盜措施主要包括： 增加質(zhì)量和膠粘的防盜措施

4、。 光纖電纜防盜系統(tǒng)。 特殊標(biāo)簽防盜系統(tǒng)。 視頻監(jiān)視防盜系統(tǒng),返回本章首頁,3）機房的三度要求 溫度、濕度和潔凈度并稱為三度。為使機房內(nèi)的三度達到規(guī)定的要求，空調(diào)系統(tǒng)、去濕機、除塵器是必不可少的設(shè)備。重要的計算機系統(tǒng)安放處還應(yīng)配備專用的空調(diào)系統(tǒng)，它比公用的空調(diào)系統(tǒng)在加濕、除塵等方面有更高的要求,返回本章首頁,4）防靜電措施 不同物體間的相互磨擦、接觸就會產(chǎn)生靜電。計算機系統(tǒng)的CPU、ROM、RAM等關(guān)鍵部件大都采用MOS工藝的大規(guī)模集成電路，對靜電極為敏感，容易因靜電而損壞,返回本章首頁,防靜電措施主要有： 機房的內(nèi)裝修材料采用乙烯材料。 機房內(nèi)安裝防靜電地板，并將地板和設(shè)備接地。 機房內(nèi)的重

5、要操作臺應(yīng)有接地平板。 工作人員的服裝和鞋最好用低阻值的材料制作。 機房內(nèi)應(yīng)保持一定濕度,返回本章首頁,5）接地與防雷 接地與防雷是保護計算機網(wǎng)絡(luò)系統(tǒng)和工作場所安全的重要安全措施。接地是指整個計算機網(wǎng)絡(luò)系統(tǒng)中各處電位均以大地電位為零參考電位。接地可以為計算機系統(tǒng)的數(shù)字電路提供一個穩(wěn)定的0v參考電位，從而可以保證設(shè)備和人身的安全，同時也是防止電磁信息泄漏的有效手段,返回本章首頁,地線種類可分為： 保護地。 直流地。 屏蔽地。 靜電地。 雷擊地,返回本章首頁,接地系統(tǒng) 計算機房的接地系統(tǒng)是指計算機系統(tǒng)本身和場地的各種地線系統(tǒng)的設(shè)計和具體實施。接地系統(tǒng)可分為： 各自獨立的接地系統(tǒng) 交、直流分開的接地

6、系統(tǒng) 共地接地系統(tǒng) 直流地、保護地共用地線系統(tǒng) 建筑物內(nèi)共地系統(tǒng),返回本章首頁,接地體 接地體的埋設(shè)是接地系統(tǒng)好壞的關(guān)鍵。通常使用的接地體有： 地樁 水平柵網(wǎng) 金屬板 建筑物基礎(chǔ)鋼筋等,返回本章首頁,防雷措施 機房外部防雷應(yīng)使用接閃器、引下線和接地裝置，吸引雷電流，并為其泄放提供一條低阻值通道。 機房內(nèi)部防雷主要采取屏蔽、等電位連接、合理布線或防閃器、過電壓保護等技術(shù)措施以及攔截、屏蔽、均壓、分流、接地等方法，達到防雷的目的。機房的設(shè)備本身也應(yīng)有避雷裝置和設(shè)施,返回本章首頁,6）機房的防火、防水措施 機房內(nèi)應(yīng)有防火、防水措施。如機房內(nèi)應(yīng)有火災(zāi)、水災(zāi)自動報警系統(tǒng)，如果機房上層有用水設(shè)施需加防水層

7、；機房內(nèi)應(yīng)放置適用于計算機機房的滅火器，并建立應(yīng)急計劃和防火制度等,返回本章首頁,2. 機房安全技術(shù)標(biāo)準(zhǔn) 與機房安全相關(guān)的國家標(biāo)準(zhǔn)主要有： GB/T28872000： 計算機場地通用規(guī)范國家標(biāo)準(zhǔn)； GB 5017493： 電子計算機機房設(shè)計規(guī)范國家標(biāo)準(zhǔn)； GB 936188： 計算站場地安全要求,返回本章首頁,計算機機房建設(shè)應(yīng)遵循國標(biāo)GB/T28872000計算機場地通用規(guī)范和GB936188計算站場地安全要求，滿足防火、防磁、防水、防盜、防電擊、防蟲害等要求，并配備相應(yīng)的設(shè)備,2.2 通信線路安全,1）電纜加壓技術(shù) 通信電纜密封在塑料套管中，并在線纜的兩端充氣加壓。線上連接了帶有報警器的監(jiān)示

8、器，用來測量壓力。如果壓力下降，則意味電纜可能被破壞了，技術(shù)人員還可以進一步檢測出破壞點的位置，以便及時進行修復(fù),返回本章首頁,2）光纖通信技術(shù) 光纖通信線曾被認(rèn)為是不可搭線竊聽的。光纖沒有電磁輻射，所以也不能用電磁感應(yīng)竊密。但是光纖的最大長度有限制，長于這一長度的光纖系統(tǒng)必須定期地放大（復(fù)制）信號。完成這一操作的設(shè)備（復(fù)制器）是光纖通信系統(tǒng)的安全薄弱環(huán)節(jié),返回本章首頁,3）Modem通信安全 當(dāng)允許用戶通過撥號連接到Modem訪問計算機網(wǎng)絡(luò)系統(tǒng)時，要確保Modem的電話號碼不被列于電話簿上。 如果可能，安裝一個局域PBX，并且必須輸人一個與Modem相關(guān)聯(lián)的擴展號碼，就可有效提高系統(tǒng)的安全性

9、,返回本章首頁,2.3 設(shè)備安全,1. 硬件設(shè)備的維護和管理 計算機網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備一般價格昂貴，一旦被損壞而又不能及時修復(fù)，可能會產(chǎn)生嚴(yán)重的后果。因此，必須加強對計算機網(wǎng)絡(luò)系統(tǒng)硬件設(shè)備的使用管理，堅持做好硬件設(shè)備的日常維護和保養(yǎng)工作,返回本章首頁,1）硬件設(shè)備的使用管理 嚴(yán)格按硬件設(shè)備的操作使用規(guī)程進行操作。 建立設(shè)備使用情況日志，并登記使用過程。 建立硬件設(shè)備故障情況登記表。 堅持對設(shè)備進行例行維護和保養(yǎng)，并指定專人負(fù)責(zé),返回本章首頁,2）常用硬件設(shè)備的維護和保養(yǎng) 常用硬件設(shè)備的維護和保養(yǎng)包括主機、顯示器、軟盤、軟驅(qū)、打印機、硬盤的維護保養(yǎng)；網(wǎng)絡(luò)設(shè)備如：HUB、交換機、路由器、MODEM

10、、RJ45接頭、網(wǎng)絡(luò)線纜等的維護保養(yǎng)；還要定期檢查供電系統(tǒng)的各種保護裝置及地線是否正常,返回本章首頁,返回本章首頁,2. 電磁兼容和電磁輻射的防護 （1）電磁兼容和電磁輻射 電磁兼容性就是電子設(shè)備或系統(tǒng)在一定的電磁環(huán)境下互相兼顧、相容的能力。 計算機網(wǎng)絡(luò)系統(tǒng)的各種電子設(shè)備在工作時都不可避免地會向外輻射電磁波，同時也會受到其他電子設(shè)備的電磁波干擾，當(dāng)電磁干擾達到一定的程度就會影響設(shè)備的正常工作,返回本章首頁,電磁干擾可通過電磁輻射和傳導(dǎo)兩條途徑影響電子設(shè)備的工作。 電子設(shè)備輻射的電磁波通過電路藕合到另一臺電子設(shè)備中引起干擾； 通過連接的導(dǎo)線、電源線、信號線等耦合而引起相互之間的干擾,返回本章首頁

11、,2）電磁輻射防護的措施 對傳導(dǎo)發(fā)射的防護主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合； 對輻射的防護措施可分為以下兩種： 第一種是采用各種電磁屏蔽措施； 第二種是干擾的防護措施,返回本章首頁,3. 信息存儲媒體的安全管理 計算機網(wǎng)絡(luò)系統(tǒng)的信息要存儲在某種媒體上，常用的存儲媒體有：硬盤、磁盤、磁帶、打印紙、光盤等，要作好對他們的安全管理,2.4 電源系統(tǒng)安全,1. 國內(nèi)外關(guān)于電源的相關(guān)標(biāo)準(zhǔn) 電源系統(tǒng)電壓的波動、浪涌電流和突然斷電等意外情況的發(fā)生還可能引起計算機系統(tǒng)存儲信息的丟失、存儲設(shè)備的損壞等情況的發(fā)生，電源系統(tǒng)的安全是計算機網(wǎng)絡(luò)系統(tǒng)物理安全的一個重要組成部分

12、。國內(nèi)外關(guān)于電源的相關(guān)標(biāo)準(zhǔn)主要有,返回本章首頁,返回本章首頁,直流電源的相關(guān)標(biāo)準(zhǔn)： IEC478.11974直流輸出穩(wěn)定電源術(shù)語； IEC478.21986直流輸出穩(wěn)定電源額定值和性能； IEC478.31989直流輸出穩(wěn)定電源傳導(dǎo)電磁干擾的基準(zhǔn)電平和測量； IEC478.41976直流輸出穩(wěn)定電源除射頻干擾外的試驗方法； IEC478.51993直流輸出穩(wěn)定電源電抗性近場磁場分量的測量。 有關(guān)直流穩(wěn)定電源的電子行業(yè)標(biāo)準(zhǔn)有: SJ2811.187通用直流穩(wěn)定電源術(shù)語及定義、性能與額定值SJ2811.287通用直流穩(wěn)定電源測試方法,返回本章首頁,交流電源的相關(guān)標(biāo)準(zhǔn)： 國際電工委員會（IEC）于1980年頒布了IEC68680交流輸出穩(wěn)定電源。 1994年，原電子工業(yè)部頒布了電子行業(yè)標(biāo)準(zhǔn)SJ/T1054194抗干擾型交流穩(wěn)壓電源通用技術(shù)條件和SJ/T1054294抗干擾型交流穩(wěn)壓電源測試方法,返回本章首頁,國標(biāo)GB28872000和GB936188中也對機房安全供電做了明確的要求。國標(biāo)GB28872000將供電方式分為了3類 一類供電：需建立不間斷供電系統(tǒng)。 二類供電：需建立帶備用的供電系統(tǒng)。 三類供電：按一般用戶供電考慮