第2章物理安全

1、第第2章章 物理安全物理安全2.1 2.1 物理安全概述物理安全概述2.2 2.2 環(huán)境安全環(huán)境安全2.3 2.3 設備安全設備安全2.4 2.4 物理安全管理物理安全管理2.5 2.5 相關標準相關標準 習題習題2.1 2.1 物理安全概述物理安全概述2.1.1 2.1.1 物理安全威脅物理安全威脅2.1.2 2.1.2 物理安全的概念物理安全的概念 2.1.3 2.1.3 物理安全的分類物理安全的分類 2.1.1 2.1.1 物理安全威脅物理安全威脅v信息網絡在實際運行中總會有各種意想不到的情況信息網絡在實際運行中總會有各種意想不到的情況出現。出現。v比如，不可抗拒的自然災害：地震、洪水、

2、海嘯等；比如，不可抗拒的自然災害：地震、洪水、海嘯等；或者一些意外情況：火災、停電等；或者一些人為或者一些意外情況：火災、停電等；或者一些人為的破壞：戰(zhàn)爭、恐怖分子爆炸活動、竊賊偷盜行為的破壞：戰(zhàn)爭、恐怖分子爆炸活動、竊賊偷盜行為等；都有可能導致信息網絡不能正常使用。等；都有可能導致信息網絡不能正常使用。 v一些攻擊者可能采用一些物理手段來竊取信息網絡一些攻擊者可能采用一些物理手段來竊取信息網絡的信息的信息; ;比如，在線路上進行電磁竊聽；從報廢硬比如，在線路上進行電磁竊聽；從報廢硬盤進行磁信息恢復等方式來獲取一些機密信息。盤進行磁信息恢復等方式來獲取一些機密信息。v這種情況下，信息網絡雖然還

3、可以使用，卻已經是這種情況下，信息網絡雖然還可以使用，卻已經是在別人的監(jiān)視之下，變得極其不安全了。在別人的監(jiān)視之下，變得極其不安全了。2.1.2 2.1.2 物理安全的概念物理安全的概念 v物理安全，是指在物理介質層次上對存儲和傳輸的物理安全，是指在物理介質層次上對存儲和傳輸的網絡信息的安全保護，也就是保護計算機網絡設備、網絡信息的安全保護，也就是保護計算機網絡設備、設施以及其他媒體免遭地震、水災、火災等事故以設施以及其他媒體免遭地震、水災、火災等事故以及人為行為導致的破壞的過程。及人為行為導致的破壞的過程。 v物理安全是網絡信息安全的最基本保障，是整個安物理安全是網絡信息安全的最基本保障，是

4、整個安全系統(tǒng)不可缺少和忽視的組成部分，它主要涉及網全系統(tǒng)不可缺少和忽視的組成部分，它主要涉及網絡與信息系統(tǒng)的機密性、可用性、完整性等。絡與信息系統(tǒng)的機密性、可用性、完整性等。v一個典型的信息系統(tǒng)物理環(huán)境如下圖所示，一個典型的信息系統(tǒng)物理環(huán)境如下圖所示， 2.1.3 2.1.3 物理安全的分類物理安全的分類 v信息網絡的正常運行依賴于物理設備，而物理設備信息網絡的正常運行依賴于物理設備，而物理設備又依賴于運行的環(huán)境。所以，信息網絡的物理安全又依賴于運行的環(huán)境。所以，信息網絡的物理安全可以分成兩大類：可以分成兩大類： 環(huán)境安全包括場地安全、防火、防水、防靜電、環(huán)境安全包括場地安全、防火、防水、防靜

5、電、防雷擊、電磁防護、線路安全等；防雷擊、電磁防護、線路安全等； 設備安全包括設備的防盜、防電磁泄露、防電設備安全包括設備的防盜、防電磁泄露、防電磁干擾等。磁干擾等。2.2 2.2 環(huán)境安全環(huán)境安全 2.2.1 2.2.1 場地安全場地安全2.2.2 2.2.2 運行環(huán)境安全運行環(huán)境安全 2.2.1 2.2.1 場地安全場地安全v環(huán)境安全是對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保環(huán)境安全是對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災難保護。對于一個信息網絡運行的環(huán)境，包護和災難保護。對于一個信息網絡運行的環(huán)境，包括對整個建筑場地基礎設施的要求，括對整個建筑場地基礎設施的要求，v如場地的選擇，場地的防火、

6、防水、溫度控制和電如場地的選擇，場地的防火、防水、溫度控制和電源控制；也包括對信息網絡特有組件的一些安全要源控制；也包括對信息網絡特有組件的一些安全要求，如防靜電、防雷擊、防電磁泄露、通信線路安求，如防靜電、防雷擊、防電磁泄露、通信線路安全等。全等。 1. 1. 場地選址場地選址v計算機場地應符合國家標準計算機場地應符合國家標準GB 50174-93 GB 50174-93 電子計電子計算機機房設計規(guī)范、算機機房設計規(guī)范、GB2887-89GB2887-89計算站場地技計算站場地技術條件和術條件和GB 9361-88GB 9361-88計算站場地安全要求等計算站場地安全要求等的規(guī)定。的規(guī)定。

7、v在場地建設的選擇上應考慮以下方面：在場地建設的選擇上應考慮以下方面：(1) (1) 避開易發(fā)生火災和爆炸的地區(qū)，如油庫、加油站避開易發(fā)生火災和爆炸的地區(qū)，如油庫、加油站和其他易燃物附近的區(qū)域。因為這些區(qū)域火災、爆和其他易燃物附近的區(qū)域。因為這些區(qū)域火災、爆炸發(fā)生的潛在風險比較大。炸發(fā)生的潛在風險比較大。(2) (2) 避開塵埃、有毒氣體、腐蝕性氣體、鹽霧腐蝕等避開塵埃、有毒氣體、腐蝕性氣體、鹽霧腐蝕等環(huán)境污染的區(qū)域，如大型化工廠、加工廠附近。因環(huán)境污染的區(qū)域，如大型化工廠、加工廠附近。因為電子設備中有很多金屬，容易被腐蝕。為電子設備中有很多金屬，容易被腐蝕。 (3) (3) 避免低洼、潮濕及

8、落雷區(qū)域。低洼、潮濕區(qū)域，避免低洼、潮濕及落雷區(qū)域。低洼、潮濕區(qū)域，往往濕度比較大，對電子設備的導電性能有比較大往往濕度比較大，對電子設備的導電性能有比較大的影響，嚴重的容易造成短路等情況；的影響，嚴重的容易造成短路等情況；(4) (4) 避開強震動源和強噪聲源區(qū)域。太強的震動源會避開強震動源和強噪聲源區(qū)域。太強的震動源會導致電子設備的連接脫落，損壞設備等結果；而強導致電子設備的連接脫落，損壞設備等結果；而強噪聲源將對工作人員的生理和心理健康帶來危害，噪聲源將對工作人員的生理和心理健康帶來危害，不能長期在這種環(huán)境下工作。不能長期在這種環(huán)境下工作。 (5) (5) 避開附近有強電場和強磁場區(qū)域，

9、這些區(qū)域容易避開附近有強電場和強磁場區(qū)域，這些區(qū)域容易發(fā)生電磁干擾等現象，影響設備正常使用。發(fā)生電磁干擾等現象，影響設備正常使用。(6) (6) 避開地震活躍地帶，或者洪澇災害常發(fā)的區(qū)域。避開地震活躍地帶，或者洪澇災害常發(fā)的區(qū)域。這種自然災害帶來的破壞往往是毀滅性的。這種自然災害帶來的破壞往往是毀滅性的。 (7) (7) 避免在建筑物的高層以及用水設備的下層或隔壁。避免在建筑物的高層以及用水設備的下層或隔壁。防止用水設備意外損壞，發(fā)生滲水等情況。防止用水設備意外損壞，發(fā)生滲水等情況。(8) (8) 避免靠近公共區(qū)域，如運輸郵件通道、停車場或避免靠近公共區(qū)域，如運輸郵件通道、停車場或餐廳等。因為

10、公共區(qū)域人來人往比較多，人員構成餐廳等。因為公共區(qū)域人來人往比較多，人員構成復雜，容易發(fā)生一些意外狀況。復雜，容易發(fā)生一些意外狀況。 2. 2. 場地防火場地防火v電子計算機機房的耐火等級應符合現行國家標準電子計算機機房的耐火等級應符合現行國家標準GB GB J45-82J45-82高層民用建筑設計防火規(guī)范、高層民用建筑設計防火規(guī)范、GB J16-GB J16-8787建筑設計防火規(guī)范及建筑設計防火規(guī)范及GB 9361-88GB 9361-88計算站場計算站場地安全要求的規(guī)定。地安全要求的規(guī)定。v機房的耐火等級應不低于二級。場地防火主要包括機房的耐火等級應不低于二級。場地防火主要包括建筑材料防

11、火；防火隔離；報警系統(tǒng)；滅火系統(tǒng)；建筑材料防火；防火隔離；報警系統(tǒng)；滅火系統(tǒng)；粉塵含量。粉塵含量。 3. 3. 場地防水、防潮場地防水、防潮v信息網絡所使用的電子設備，當濕度超過一定標準信息網絡所使用的電子設備，當濕度超過一定標準后，可能會造成電子設備生銹短路而無法使用，后，可能會造成電子設備生銹短路而無法使用，v合適狀態(tài)是將場地濕度控制在濕度合適狀態(tài)是將場地濕度控制在濕度4040-65-65。具。具體可參照國家標準體可參照國家標準GA/T390-2002GA/T390-2002計算機信息系統(tǒng)計算機信息系統(tǒng)安全等級保護通用技術要求的規(guī)定。安全等級保護通用技術要求的規(guī)定。 4. 4. 場地溫度控

12、制場地溫度控制v信息系統(tǒng)場地溫度過高有可能引起局部短路或者燃信息系統(tǒng)場地溫度過高有可能引起局部短路或者燃燒，所以，應有相對的溫度控制系統(tǒng)，最好是完備燒，所以，應有相對的溫度控制系統(tǒng)，最好是完備的中央空調系統(tǒng)，保證機房各個區(qū)域的溫度變化能的中央空調系統(tǒng)，保證機房各個區(qū)域的溫度變化能滿足計算機運行、人員活動和其他輔助設備的要求。滿足計算機運行、人員活動和其他輔助設備的要求。 5. 5. 場地電源供應場地電源供應(1) (1) 信息網絡的供電線路應該和動力、照明用電分信息網絡的供電線路應該和動力、照明用電分開，最好配備照明應急裝置；開，最好配備照明應急裝置；(2) (2) 特殊設備獨占專有回路；特殊

13、設備獨占專有回路；(3) (3) 提供備份電路，以保證在電源出現故障時系統(tǒng)提供備份電路，以保證在電源出現故障時系統(tǒng)仍然能運轉；仍然能運轉； (4) (4) 設置電源保護裝置，如濾波器、電壓調整變壓器設置電源保護裝置，如濾波器、電壓調整變壓器、避雷針和浪涌濾波器等；、避雷針和浪涌濾波器等；(5) (5) 防止電源線干擾引起的設備突然失效事件；防止電源線干擾引起的設備突然失效事件；(6) (6) 物理安全電纜布放距離盡量短而整齊；物理安全電纜布放距離盡量短而整齊；(7) (7) 提供緊急情況供電，配置抵抗電壓不足的設備，提供緊急情況供電，配置抵抗電壓不足的設備，包括基本的包括基本的UPSUPS、改

14、進的、改進的UPSUPS、多級、多級UPSUPS和應急電源和應急電源( (發(fā)電機組發(fā)電機組) )等。等。2.2.2 2.2.2 運行環(huán)境安全運行環(huán)境安全 1. 1. 防靜電防靜電v靜電防護主要包括以下幾個方面：靜電防護主要包括以下幾個方面：(1) (1) 地面靜電防護地面靜電防護; ;(2) (2) 墻壁、頂棚、工作臺防護墻壁、頂棚、工作臺防護; ;(3) (3) 靜電保護接地靜電保護接地; ;(4) (4) 人員操作要求。人員操作要求。 2. 2. 防雷擊防雷擊(1) (1) 機房位置選擇機房位置選擇; ;(2) (2) 機房內設備的位置擺放機房內設備的位置擺放; ;(3) (3) 接地與等

15、電位連接接地與等電位連接; ;(4) (4) 屏蔽措施屏蔽措施; ;(5) (5) 雷電過電壓保護雷電過電壓保護；(6) (6) 防雷分區(qū)。防雷分區(qū)。 3. 3. 電磁防護電磁防護(1)(1)采用距離防護的方法，盡可能地把計算機機房的采用距離防護的方法，盡可能地把計算機機房的位置選在外界電磁干擾小并遠離可能接收輻射信號位置選在外界電磁干擾小并遠離可能接收輻射信號的地方。的地方。(2)(2)采用接地的方法，防止外界電磁干擾和設備寄生采用接地的方法，防止外界電磁干擾和設備寄生耦合干擾。耦合干擾。(3)(3)采用屏蔽方法，對計算機機房進行電磁屏蔽，防采用屏蔽方法，對計算機機房進行電磁屏蔽，防止外部電

16、磁場對計算機設備的干擾，防止電磁信號止外部電磁場對計算機設備的干擾，防止電磁信號的泄露。的泄露。 4. 4. 線路安全線路安全v為了防止電磁干擾，電力線不能與網絡線同槽鋪為了防止電磁干擾，電力線不能與網絡線同槽鋪設；廣域網線不能與局域網線同槽架設；有條件設；廣域網線不能與局域網線同槽架設；有條件的情況下，網線安裝與墻壁應留有一定距離；線的情況下，網線安裝與墻壁應留有一定距離；線路外安裝屏蔽槽進行保護路外安裝屏蔽槽進行保護。 v線路鋪設應該符合以下規(guī)定：線路鋪設應該符合以下規(guī)定：2.3 設備安全設備安全2.3.1 2.3.1 設備防盜、防毀設備防盜、防毀2.3.2 2.3.2 設備防水設備防水2

17、.3.3 2.3.3 設備防靜電設備防靜電 2.3.4 2.3.4 設備電磁防護設備電磁防護 2.3.5 2.3.5 介質安全介質安全 2.3.1 2.3.1 設備防盜、防毀設備防盜、防毀v 設備安全就是要確保設備運行的時候是安全的。設備安全就是要確保設備運行的時候是安全的。這就要求設備不容易被損壞而中斷工作，不容易這就要求設備不容易被損壞而中斷工作，不容易被竊聽，存放信息的介質也是妥善保管、不容易被竊聽，存放信息的介質也是妥善保管、不容易竊取的。竊取的。 v可以采取的措施有：可以采取的措施有：(1)(1)新增加設備時應該先給設備或者部件做上明顯標新增加設備時應該先給設備或者部件做上明顯標記，

18、以防更換和方便查找贓物；記，以防更換和方便查找贓物；(2)(2)機房有專門的門禁或者防盜系統(tǒng)，防止非授權人機房有專門的門禁或者防盜系統(tǒng)，防止非授權人員進入機房，應利用閉路電視系統(tǒng)對計算機中心的員進入機房，應利用閉路電視系統(tǒng)對計算機中心的各個重要部位進行監(jiān)視，并有專人值守，防止夜間各個重要部位進行監(jiān)視，并有專人值守，防止夜間從門窗進入的盜竊行為；從門窗進入的盜竊行為； (3)(3)機房外部的網絡設備，應采取加固防護等措施，機房外部的網絡設備，應采取加固防護等措施，必要時安排專人看管，以防止盜竊和破壞；必要時安排專人看管，以防止盜竊和破壞；(4)(4)對于一些重要設備可以考慮使用一些加鎖或者特對于

19、一些重要設備可以考慮使用一些加鎖或者特制的機箱，進一步加強防盜保護。制的機箱，進一步加強防盜保護。2.3.2 2.3.2 設備防水設備防水 v設備本身需要具有一定的防潮能力。一種情況是一設備本身需要具有一定的防潮能力。一種情況是一些電子設備在出廠前就由廠家進行過專門的防潮處些電子設備在出廠前就由廠家進行過專門的防潮處理，能夠在較高的濕度環(huán)境下工作；另外一種情況理，能夠在較高的濕度環(huán)境下工作；另外一種情況是在設備無法變動的情況下，針對設備的專門防護是在設備無法變動的情況下，針對設備的專門防護，如在設備周圍加干燥劑或者干燥機，或者使用專，如在設備周圍加干燥劑或者干燥機，或者使用專門的防潮機柜等。門

20、的防潮機柜等。2.3.3 2.3.3 設備防靜電設備防靜電 v防靜電主要是從環(huán)境上進行防護，操作人員也要有防靜電主要是從環(huán)境上進行防護，操作人員也要有防靜電意識，能按照規(guī)范操作。在設備上盡量采用防靜電意識，能按照規(guī)范操作。在設備上盡量采用防靜電材料。同時，規(guī)定設備使用時一個固定時間防靜電材料。同時，規(guī)定設備使用時一個固定時間期限，用一些方法或者專用的靜電消除器來去除設期限，用一些方法或者專用的靜電消除器來去除設備上的靜電。備上的靜電。2.3.4 2.3.4 設備電磁防護設備電磁防護 v設備的電磁防護可分為防電磁泄露和防電磁干擾兩設備的電磁防護可分為防電磁泄露和防電磁干擾兩個方面：個方面：1 1

21、防電磁泄露防電磁泄露 設備的防電磁泄漏來說，最主要的是設備的防電磁泄漏來說，最主要的是TEMPESTTEMPEST技技術和干擾技術。術和干擾技術。 （1 1）TEMPESTTEMPEST技術技術v是指在設計和生產計算機設備時，就對可能產生電是指在設計和生產計算機設備時，就對可能產生電磁輻射的元器件、集成電路、連接線、顯示器等采磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施，從而達到減少計算機信息泄露的最取防輻射措施，從而達到減少計算機信息泄露的最終目的。終目的。 （2 2）干擾技術）干擾技術v是指把干擾器發(fā)射出來的電磁波和計算機輻射出來是指把干擾器發(fā)射出來的電磁波和計算機輻射出來的電

22、磁波混合在一起，以掩蓋原泄露信息的內容和的電磁波混合在一起，以掩蓋原泄露信息的內容和特征等，使竊密者即使截獲這一混合信號也無法提特征等，使竊密者即使截獲這一混合信號也無法提取其中的信息。計算機電磁輻射干擾器大致可以分取其中的信息。計算機電磁輻射干擾器大致可以分為兩種：白噪聲干擾器和相關干擾器。為兩種：白噪聲干擾器和相關干擾器。 2 2防電磁干擾防電磁干擾v電磁干擾電磁干擾(Electro Magnetic Interference(Electro Magnetic Interference，簡稱，簡稱EMI)EMI)分為傳導干擾和輻射干擾兩種。傳導干擾，主分為傳導干擾和輻射干擾兩種。傳導干擾，

23、主要是電子設備產生的干擾信號通過導電介質或公共要是電子設備產生的干擾信號通過導電介質或公共電源線互相產生干擾；輻射干擾，是指電子設備產電源線互相產生干擾；輻射干擾，是指電子設備產生的干擾信號通過空間把干擾信號傳給另一個電子生的干擾信號通過空間把干擾信號傳給另一個電子網絡或電子設備。網絡或電子設備。 v一般的干擾抑制方法有以下幾種：一般的干擾抑制方法有以下幾種：(1) (1) 加入濾波器；加入濾波器；(2) (2) 采用帶屏蔽層的變壓器；采用帶屏蔽層的變壓器；(3) (3) 壓敏電阻、氣體放電管、瞬態(tài)電壓抑制器、固體壓敏電阻、氣體放電管、瞬態(tài)電壓抑制器、固體放電管等吸波器件；放電管等吸波器件；(

24、4) (4) 電路制作工藝。電路制作工藝。2.3.5 2.3.5 介質安全介質安全 v信息都是存儲在一定的介質上的，如磁盤、磁帶、信息都是存儲在一定的介質上的，如磁盤、磁帶、光盤等，這些介質同樣存在泄漏問題。比如，磁盤光盤等，這些介質同樣存在泄漏問題。比如，磁盤經消磁十余次后，仍有辦法利用磁盤剩磁技術恢復經消磁十余次后，仍有辦法利用磁盤剩磁技術恢復原來記錄的信息，因此，我們在處理記錄有秘密信原來記錄的信息，因此，我們在處理記錄有秘密信息的磁性載體或單位淘汰的舊計算機時不可掉以輕息的磁性載體或單位淘汰的舊計算機時不可掉以輕心，否則容易造成信息泄密。心，否則容易造成信息泄密。2.4 2.4 物理安

25、全管理物理安全管理2.4.1 2.4.1 人員管理人員管理2.4.2 2.4.2 監(jiān)視設備監(jiān)視設備 2.4.1 2.4.1 人員管理人員管理 v所有相關人員都必須進行相應的培訓，明確個人工所有相關人員都必須進行相應的培訓，明確個人工作職責，可以進行的操作和禁止進行的行為，各項作職責，可以進行的操作和禁止進行的行為，各項操作的正確流程和規(guī)范，對于前面兩節(jié)提到的各種操作的正確流程和規(guī)范，對于前面兩節(jié)提到的各種物理安全都要有相應的培訓教育。物理安全都要有相應的培訓教育。2.4.2 2.4.2 監(jiān)視設備監(jiān)視設備 v在安全性要求比較高的地方，要安裝各種監(jiān)視設在安全性要求比較高的地方，要安裝各種監(jiān)視設備。

26、對重要場所的進出口安裝監(jiān)視器，并對進出備。對重要場所的進出口安裝監(jiān)視器，并對進出情況進行錄像，對錄像資料妥善存儲保管，以備情況進行錄像，對錄像資料妥善存儲保管，以備事后追查取證。事后追查取證。2.5 2.5 相關標準相關標準 (1) (1) 信息安全等級保護方面：信息安全等級保護方面：vGB 178591999GB 178591999計算機信息系統(tǒng)安全保護等級劃分準計算機信息系統(tǒng)安全保護等級劃分準則則vGA/T390GA/T3902002 2002 計算機信息系統(tǒng)安全等級保護通用技計算機信息系統(tǒng)安全等級保護通用技術要求術要求 (2) (2) 建筑物方面：建筑物方面：vGB 50174GB 5017493 93 電子計算機機房設計規(guī)范電子計算機機房設計規(guī)范vGB 288789 GB 288789 計算站場地技術條件計算站場地技術條件vGB 936188 GB 936188 計算站場地安全要求計算站場地安全要求vGB 50045GB 5004595 95 高層民用建筑設計防火規(guī)范高層民用建筑