信息安全管理之物理安全(81p)課件

1、講信息安全管理之物理安全物理安全物理安全概述設(shè)備安全環(huán)境安全人員安全物理安全概述物理安全概述物理安全概述 物理安全是保護(hù)計算機(jī)設(shè)備、設(shè)施（網(wǎng)絡(luò)及通信線路）免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故和人為操作失誤或錯誤及各種計算機(jī)犯罪行為破壞的措施和過程。保證計算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保證整個信息系統(tǒng)安全的前提。物理安全的涵義物理安全概述業(yè)務(wù)持續(xù)運行面臨風(fēng)險變大 因為今天的企業(yè)越來越依賴信息系統(tǒng)運行其關(guān)鍵業(yè)務(wù)程序，信息系統(tǒng)的復(fù)雜性使其自身更易遭受攻擊，造成業(yè)務(wù)系統(tǒng)中斷、數(shù)據(jù)丟失有越來越多足以影響企業(yè)業(yè)務(wù)存亡的威脅自然風(fēng)險，例如地震、火災(zāi)、 水災(zāi)、氣象、疾病、戰(zhàn)爭人為風(fēng)險，例如錯誤操作、黑客攻擊、病毒

2、發(fā)作、員工發(fā)泄不滿技術(shù)風(fēng)險，例如設(shè)備失效，軟件錯誤，通訊中斷、電力失效 調(diào)查顯示，20%的企業(yè)平均每五年就會遇到影響公司運營的意外情況Gartner Group表明在經(jīng)歷大型災(zāi)難事件而導(dǎo)致系統(tǒng)停運的公司中，有2/5左右再也沒有恢復(fù)運營，剩下的公司中也有接近1/3在兩年內(nèi)破產(chǎn)。物理安全概述關(guān)鍵業(yè)務(wù)中斷損失嚴(yán)重2002年07月23日北京首都國際機(jī)場離港系統(tǒng)出現(xiàn)故障停機(jī)1小時 60個航班和約6000名旅客被依次后推，造成首都機(jī)場大面積航班延誤，旅客長時間滯留機(jī)場 2001年07月06日電腦售票系統(tǒng)出現(xiàn)數(shù)據(jù)丟失多賣42張票乘客有票卻無法登機(jī) 2002年07月05日深交所因通訊系統(tǒng)發(fā)生異常，導(dǎo)致部分營業(yè)

3、部無法正常交易 。停機(jī)5小時。于九時十五分暫時停市，下午十三點起恢復(fù)交易 。2000年12月22日磁盤陣列控制器與兩塊硬盤同時損壞CHINAREN網(wǎng)站，存放在該網(wǎng)站的30萬份個人主頁“全軍覆沒”，數(shù)據(jù)已無法恢復(fù)“我們只能說非常抱歉”2008年11月10日上午8時，由于北京市鐵路聯(lián)網(wǎng)售票系統(tǒng)計算機(jī)部分配件出現(xiàn)故障，使本市各火車站的售票系統(tǒng)受到影響，造成售票速度緩慢。系統(tǒng)癱瘓5小時，造成旅客滯留物理安全概述1、自然災(zāi)害。主要包括鼠蟻蟲害、洪災(zāi)、火災(zāi)、地震等。2、電磁環(huán)境影響。主要包括斷電、電壓波動、靜電、電磁干擾等。3、物理環(huán)境影響。主要包括灰塵、潮濕、溫度等。4、軟硬件影響。由于設(shè)備硬件故障、通

4、信鏈中斷、系統(tǒng)本身或軟件缺陷造成對信息系統(tǒng)安全可用的影響。5、物理攻擊。物理接觸、物理破壞、盜竊6、無作為或操作失誤。7、管理不到位。8、越權(quán)或濫用。9、設(shè)計、配置缺陷設(shè)計階段存在明顯的系統(tǒng)可用性漏洞、系統(tǒng)未能正確有效地配置。系統(tǒng)擴(kuò)容和調(diào)節(jié)引起的錯誤。物理安全威脅物理安全概述物理威脅物理安全概述網(wǎng)絡(luò)故障導(dǎo)致停電 造成巨大損失和影響2003.2.03 阿爾及利亞停電事故2003.3.31 伊朗大停電事故2003.8.14 美加大停電事故2003.8.28 倫敦大停電2003.9.23 瑞典和丹麥停電事故2003.9.28 意大利和瑞士大停電2003.11 約旦停電事故2003.11.8 利比亞西

5、部停電事故2004.8 約旦停電事故2005.5 莫斯科停電事故物理安全概述通信中斷2009年08月19日受海纜斷裂影響，中國至美國、歐洲等方向的通信大面積癱瘓 。中國聯(lián)通和中國電信方面采取租用其他海纜線路的應(yīng)急預(yù)案，使得國際通信部分得到恢復(fù) 網(wǎng)民:通信中斷讓人抓狂 物理安全概述911事件恐怖襲擊破壞信息數(shù)據(jù)幾乎所有沒有進(jìn)行遠(yuǎn)程備份的企業(yè)都蒙受巨大數(shù)據(jù)損失倒閉物理安全概述地震物理安全概述大火2009年2月央視北配樓大火起火原因煙花燃放失控原因大量建筑材料成為助燃，如玻璃幕墻云梯車 無法到達(dá)起火層物理安全概述蓄意破壞2009年11月29日印度西南卡納塔克邦的核電站 發(fā)生放射性元素污染事故，致使大

6、約50名工人毒“顯然為惡意行徑”某人“故意”將重水倒入供核電站員工飲用的冷卻水系統(tǒng)中物理安全概述間諜案件撥號打印機(jī)使館桌椅內(nèi)嵌監(jiān)聽器碎紙機(jī)掃描功能醫(yī)療設(shè)備暗藏玄機(jī)的石頭物理安全概述機(jī)房事件2008北京奧運前好運測試賽出現(xiàn)過機(jī)房透水現(xiàn)象；主機(jī)房4臺空調(diào)中有3臺因故障而停止運行，機(jī)房溫度過高導(dǎo)致網(wǎng)絡(luò)設(shè)備不能正常工作；物理安全概述某銀行服務(wù)器硬盤損壞交給廠商修復(fù)涉及信息泄露收到嚴(yán)厲處罰物理安全概述常見物理安全問題筆記本電腦或移動存儲設(shè)備丟失重要文件或密碼寫在紙上放在辦公桌上外來人員（特別是服務(wù)廠商）到處溜達(dá)沒人過問數(shù)據(jù)備份磁盤未放置在保密柜中物理安全概述物理安全需求規(guī)劃 物理安全需求規(guī)劃是在信息系統(tǒng)

7、開發(fā)建設(shè)的早期階段明確對物理安全控制措施的需求，包括：選擇安全的物理地點設(shè)計物理安全防范措施物理安全概述選擇建筑地點時應(yīng)該考慮的因素可見性周圍地形建筑的標(biāo)志和標(biāo)記相鄰建筑物的類型周圍地區(qū)和外界條件犯罪率與警察、醫(yī)療和消防機(jī)構(gòu)的接近程度周圍區(qū)域可能帶來的危險可接近性道路接近交通擁擠情況與機(jī)場、火車站和高速公路的接近程度自然災(zāi)害發(fā)生火災(zāi)、龍卷風(fēng)、地震或颶風(fēng)的可能性有危害的地形（泥石流、山上的落石、過多的降雨或降雪）物理安全概述物理安全的控制措施物理上的控制措施柵欄大門護(hù)柱加鎖照明建筑設(shè)施的材料管理上的控制措施設(shè)施的選擇和建設(shè)設(shè)施的管理員工的管控培訓(xùn)突發(fā)事件的響應(yīng)和處理步驟技術(shù)上的控制措施訪問控制入

8、侵檢測警報裝置監(jiān)視裝置電力供應(yīng)火災(zāi)的檢測和排除備份物理安全概述人員安全管理受聘前教育和工作背景的考察關(guān)鍵人員的歷史背景信用記錄、犯罪記錄在聘中訪問控制定期的考核與評價離職離職談話收回物理訪問權(quán)限收回各種資產(chǎn)物理安全概述莆田學(xué)院計算機(jī)網(wǎng)絡(luò)教研室谷歌數(shù)據(jù)中心所在地已被命名為“Googleville(谷歌村)”數(shù)據(jù)中心園區(qū)一景 谷歌數(shù)據(jù)中心物理安全概述莆田學(xué)院計算機(jī)網(wǎng)絡(luò)教研室谷歌數(shù)據(jù)中心物理安全概述莆田學(xué)院計算機(jī)網(wǎng)絡(luò)教研室谷歌數(shù)據(jù)中心物理安全概述莆田學(xué)院計算機(jī)網(wǎng)絡(luò)教研室谷歌數(shù)據(jù)中心物理安全概述 針對不同的物理安全威脅，產(chǎn)生了三類主要的物理安全需求：設(shè)備安全、環(huán)境安全和人員安全。 1、設(shè)備安全 設(shè)備安

9、全包括各種電子信息設(shè)備的安全防護(hù)。 2、環(huán)境安全 要保證信息系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有一個安全環(huán)境條件。 3、人員安全 無論環(huán)境和設(shè)備怎樣安全，對機(jī)器設(shè)備提供了多么好的工作環(huán)境，外部安全做得怎樣好，如果對人員不加控制，那么所謂系統(tǒng)的安全是沒有絲毫意義的。 信息系統(tǒng)除應(yīng)加強(qiáng)管理內(nèi)部人員的行為外，還應(yīng)嚴(yán)防外部人員的侵襲。物理安全需求物理安全概述設(shè)備安全物理安全概述設(shè)備安全 當(dāng)計算機(jī)系統(tǒng)或設(shè)備被盜所造成的損失可能遠(yuǎn)遠(yuǎn)超過計算機(jī)設(shè)備本身的價值。因此，防盜、防毀是計算機(jī)防護(hù)的一個重要內(nèi)容。 防盜、防毀主要措施： （1）設(shè)置報警器。在機(jī)房周圍空間放置浸入報警器。侵入報警的形式主要有：光電、微波、

10、紅外線和超聲波。 （2）鎖定裝置。在計算機(jī)設(shè)備中，特別是個人計算機(jī)中設(shè)置鎖定裝置，以防犯罪盜竊 （3）計算機(jī)保險。在計算機(jī)系統(tǒng)受到侵犯后，可以得到損失的經(jīng)濟(jì)補(bǔ)償，但是無法補(bǔ)償失去的程序和數(shù)據(jù)，為此應(yīng)設(shè)置一定的保險裝置。 （4）列出清單或繪制位置圖。防盜和防毀物理安全概述設(shè)備安全機(jī)房門禁系統(tǒng) 物理安全概述設(shè)備安全機(jī)房門禁系統(tǒng) 卡訪問控制或生物特征系統(tǒng)磁卡、非接觸卡等指紋、視網(wǎng)膜掃描、簽名、聲音識別、手形等等物理安全概述設(shè)備安全機(jī)房鑰匙和鎖 1精選的抵抗鎖。相比傳統(tǒng)鎖，費用大概是兩三倍，鑰匙很難被復(fù)制，其他特征跟傳統(tǒng)鎖一致。2電子組合鎖。這種鎖使用電子按動按鈕進(jìn)入，有些在一定情況下允許輸入一個特別

11、的代碼來打開門，但同時會引發(fā)一個遠(yuǎn)程告警。物理安全概述設(shè)備安全機(jī)房入侵檢測和報警系統(tǒng) 探測器是用來感知和探測入侵者入侵時所發(fā)生的侵入動作和移動動作的設(shè)備。信號傳輸通道是聯(lián)系探測器和報警控制器的信息通道，通常可分為無線信號通道和有線信號通道兩種。報警控制器的作用是對探測器傳來的信號進(jìn)行分析、判斷和處理 物理安全概述設(shè)備安全CCTV - 3個主要的組件成像設(shè)備傳輸媒介（如同軸線、光纖或無線）顯示器光電的（photoelectric）超聲的（ultrasonic）微波的（microwave）紅外的（passive infrared）壓感的（pressure-sensitive）物理安全概述 計算機(jī)設(shè)

12、備包括主機(jī)、磁盤機(jī)、磁帶機(jī)、終端機(jī)、打印機(jī)等所有設(shè)備都會不同程度地產(chǎn)生電磁輻射造成信息泄露。 1.抑制電磁信息泄漏的技術(shù)途徑 計算機(jī)信息泄露主要有兩種途徑：一是被處理的信息會通過計算機(jī)內(nèi)部產(chǎn)生的電磁波向空中發(fā)射，稱為輻射發(fā)射；二是這種含有信息的電磁波也可以通過計算機(jī)內(nèi)部產(chǎn)生的電磁波向空中發(fā)射，稱為傳導(dǎo)發(fā)射設(shè)備安全防電磁泄漏物理安全概述設(shè)備安全2、電磁輻射防護(hù)措施（1）對輻射發(fā)射的防護(hù)。 1）采用各種電磁屏蔽措施，如對設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時對機(jī)房的暖氣管、下水管和金屬門窗進(jìn)行屏蔽和隔離；2）利用干擾源，即在計算機(jī)系統(tǒng)工作的同時，利用干擾裝置產(chǎn)生一種與計算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空

13、間輻射來掩蓋計算機(jī)系統(tǒng)的工作頻率和信息特征。3）選用低輻射設(shè)備；4）采用微波吸收材料（2）對傳導(dǎo)發(fā)射的防護(hù) 計算機(jī)設(shè)備信息泄露應(yīng)當(dāng)對傳輸信息資料的通信電纜或支持信息服務(wù)的電力電纜加以保護(hù)，使其免于被竊聽或被破壞。防電磁泄漏物理安全概述設(shè)備安全 目前，抑制計算機(jī)中信息泄露的技術(shù)途徑有兩種：一是電子隱蔽技術(shù)，二是物理抑制技術(shù)。電子隱蔽技術(shù)主要是用干擾、調(diào)頻等技術(shù)來掩飾計算機(jī)的工作狀態(tài)和保護(hù)信息；物理抑制技術(shù)則是抑制一切有用信息的外泄。 物理抑制技術(shù)可分為包容法和抑源法。包容法主要是對輻射源進(jìn)行屏蔽，以阻止電磁波的外泄傳播；抑源法就是從線路和元器件入手，從根本上阻止計算機(jī)系統(tǒng)向外輻射電磁波，消除產(chǎn)生

14、較強(qiáng)電磁波的根源。 噪聲干擾法是在信道上增加噪聲，從而降低竊收系統(tǒng)的信噪比，使其難以將泄露信息還原。 電磁屏蔽技術(shù)包括設(shè)備的屏蔽和環(huán)境的屏蔽，它是從阻斷電磁信息泄露源發(fā)射的角度采取措施。防電磁泄漏物理安全概述設(shè)備安全防電磁信息泄漏基本思想抑制電磁發(fā)射：采取各種措施減小“紅區(qū)”電路電磁發(fā)射；屏蔽隔離：利用各種屏蔽材料使紅信號電磁發(fā)射場衰減到足夠小，使其不易被接收相關(guān)干擾：采取各種措施使相關(guān)電磁發(fā)射泄漏即使被接收到也無法識別。物理安全概述設(shè)備安全 竊聽竊聽：是指通過非法的手段獲取未經(jīng)授權(quán)的信息。竊聽技術(shù)：指竊聽行動所使用的竊聽設(shè)備和竊聽方法的總稱。竊聽技術(shù)有線竊聽無線竊聽激光竊聽輻射竊聽計算機(jī)網(wǎng)絡(luò)

15、竊聽物理安全概述設(shè)備安全防竊聽防竊聽：指搜索發(fā)現(xiàn)竊聽裝置及對原始信息進(jìn)行特殊處理，以達(dá)到消除竊聽行為或使竊聽者無法獲得特定原始信息防竊聽技術(shù)檢測: 主動檢查是否存在竊聽器，可以采用電纜加壓技術(shù)、電磁輻射檢測技術(shù)以及激光探測技術(shù)等；防御: 采用基于密碼編碼技術(shù)對原始信息進(jìn)行加密處理，確保信息即使被截獲也無法還原出原始信息。物理安全概述設(shè)備安全1 設(shè)備維護(hù) 設(shè)備應(yīng)進(jìn)行正確維護(hù)，以確保其持續(xù)的可用性及完整性。設(shè)備維護(hù)不當(dāng)會引起設(shè)備故障，從而造成信息不可用甚至不完整。因此，組織應(yīng)按照設(shè)備維護(hù)手冊的要求和有關(guān)維護(hù)規(guī)程對設(shè)備進(jìn)行適當(dāng)?shù)木S護(hù)，確保設(shè)備處于良好的工作狀態(tài)。2 設(shè)備的處置和重復(fù)利用設(shè)備在報廢或再

16、利用前，應(yīng)當(dāng)清除存儲在設(shè)備中的信息。信息設(shè)備到期報廢或被淘汰需處置時，或設(shè)備改為他用時，處理不當(dāng)會造成敏感信息的泄露。3 設(shè)備的轉(zhuǎn)移未經(jīng)授權(quán)，不得將設(shè)備、信息或軟件帶離工作場地。在未經(jīng)授權(quán)的情況下，不應(yīng)讓設(shè)備、信息或軟件離開辦公場地；應(yīng)識別有權(quán)資產(chǎn)移動，離開辦公場地的雇員、合同方和第三方用戶；應(yīng)設(shè)置設(shè)備移動的時間限制，并在返還時執(zhí)行一致性檢查。必要時可以刪除設(shè)備中的記錄，當(dāng)設(shè)備返還時，再恢復(fù)記錄。設(shè)備管理物理安全概述設(shè)備安全電源安全 計算機(jī)系統(tǒng)對電源的基本要求，一是電壓要穩(wěn)，二是機(jī)器工作時不能停電。電源調(diào)整器和UPS不間斷電源可向計算機(jī)系統(tǒng)提供穩(wěn)定、不間斷的電源。 1 電源調(diào)整器 電源調(diào)整器有

17、三種：（1）隔離器。隔離器包括暫態(tài)反應(yīng)壓制器、涌浪電流保護(hù)器及隔離元件。當(dāng)電源線上產(chǎn)生脈沖電壓或浪涌電流時，隔離器將電壓的變化限制在額定值的25%之內(nèi)。（2）穩(wěn)壓器。電源電壓的變動若超過10%，都有必要使用穩(wěn)壓器。穩(wěn)壓器可以把電源維持在適當(dāng)?shù)碾妷骸＃?）濾波器。濾波器能濾除60Hz以外的任何雜波。物理安全概述設(shè)備安全電源安全 2 不間斷電源UPS 常見的不間斷電源系統(tǒng)有如下幾種：持續(xù)供電型UPS、馬達(dá)發(fā)電機(jī)、順向轉(zhuǎn)換型UPS、逆向轉(zhuǎn)換型UPS。（1）持續(xù)供電型UPS（2）馬達(dá)發(fā)電機(jī)（3）順向轉(zhuǎn)換型UPS（4）逆向轉(zhuǎn)換型UPS物理安全概述設(shè)備安全介質(zhì)安全 存儲媒介安全包括媒介本身的安全及媒介數(shù)據(jù)

18、的安全。媒介本身的安全保護(hù)，指防盜、防毀、防霉等。媒體數(shù)據(jù)的安全保護(hù)，指防止記錄的信息不被非法竊取、篡改、破壞或使用。首先需要對計算機(jī)系統(tǒng)的記錄按其重要性和機(jī)密程度進(jìn)行分類。1、一類記錄關(guān)鍵性記錄這類記錄對設(shè)備的功能來說是最重要的、不可替換的，是火災(zāi)或其它災(zāi)害后立即需要，但又不能再復(fù)制的那些記錄。2、二類記錄重要記錄這類記錄對設(shè)備的功能來說很重要，可以在不影響系統(tǒng)最主要功能的情況下進(jìn)行復(fù)制。但比較困難和昂貴。3、三類記錄有用記錄這類記錄的丟失可能引起極大的不便，但可以很快復(fù)制。4、四類記錄不重要記錄 為了保證一般介質(zhì)的存放安全和使用安全，介質(zhì)的存放和管理應(yīng)有相應(yīng)的制度和措施物理安全概述設(shè)備安全

19、 移動存儲介質(zhì)通用性強(qiáng)、存儲量大、體積小、易攜帶，給我們的信息傳遞帶來方便的同時也帶來了不容忽視的信息安全保密隱患。為了避免移動存儲介質(zhì)在不同類型計算機(jī)上的交叉使用、交叉感染，移動存儲介質(zhì)應(yīng)實行分類管理。 移動存儲介質(zhì)按其存儲信息的重要性和機(jī)密程度，可分為涉密存儲介質(zhì)、內(nèi)部移動存儲介質(zhì)、普通移動存儲介質(zhì)。 涉密移動存儲介質(zhì)因其是用于存儲國家秘密信息的，因此只能在涉密計算機(jī)組織和涉密信息系統(tǒng)內(nèi)使用，其中U盤、存儲卡和軟盤只能做為臨時存儲用。 內(nèi)部移動存儲介質(zhì)因其用于存儲內(nèi)部工作信息，這些工作信息是不宜公開的，因此它主要是在與互聯(lián)網(wǎng)物理隔離的內(nèi)部工作計算機(jī)上使用。 普通移動存儲介質(zhì)因其用于存儲公開

20、信息，因此主要是在與互聯(lián)網(wǎng)連接的計算機(jī)上使用。在管理上主要是嚴(yán)格禁止普通移動存儲介質(zhì)存儲國家機(jī)密信息和不宜公開的內(nèi)部工作信息。介質(zhì)安全物理安全概述設(shè)備安全移動存儲設(shè)備物理安全概述設(shè)備安全重大泄密案造成涉密材料大量丟失 物理安全概述環(huán)境安全物理安全概述環(huán)境安全機(jī)房安全1機(jī)房的組成（1）主機(jī)房：用以安裝主機(jī)及其外部設(shè)備、路由器、交換機(jī)等骨干網(wǎng)絡(luò)設(shè)備。（2）基本工作房間有：數(shù)據(jù)錄入室、終端室、網(wǎng)絡(luò)設(shè)備室、已記錄的媒體存放間、上機(jī)準(zhǔn)備間。（3）第一類輔助房間有：備件間、未記錄的媒體存放間、資料室、儀器室、硬件人員辦公室、軟件人員辦公室。（4）第二類輔助房間有：維修室、電源室、蓄電池室、發(fā)電機(jī)室、空調(diào)系

21、統(tǒng)用房、滅火鋼瓶間、監(jiān)控室、值班室。（5）第三類輔助房間有：貯藏室、更衣?lián)Q鞋室、緩沖間、機(jī)房人員休息室、盥洗室等。物理安全概述環(huán)境安全機(jī)房安全2 機(jī)房安全等級A類：對計算機(jī)機(jī)房的安全有嚴(yán)格的要求，有完善的計算機(jī)機(jī)房安全措施。該類機(jī)房放置需要最高安全性和可靠性的系統(tǒng)和設(shè)備。 B類：對計算機(jī)機(jī)房的安全有較嚴(yán)格的要求，有較完善的計算機(jī)機(jī)房安全措施。它的安全性介于A類和C類之間。C類：對計算機(jī)機(jī)房的安全有基本的要求，有基本的計算機(jī)機(jī)房安全措施。該類機(jī)房存放只需要最低限度的安全性和可靠性的一般性系統(tǒng)。物理安全概述環(huán)境安全3 機(jī)房場地選擇要求根據(jù)GB/T 9361-1988 計算站場地安全要求 中的“計算

22、機(jī)場地位置”，B類機(jī)房的選址要求為：（1）應(yīng)避開易發(fā)生火災(zāi)危險程度高的區(qū)域。（2）應(yīng)避開易產(chǎn)生粉塵、油煙、有害氣體源以及存放腐蝕、易燃、易爆物品的地方。（3）應(yīng)避開低洼、潮濕、落雷、重鹽害區(qū)域和地震頻繁的地方。（4）應(yīng)避開強(qiáng)振動源和強(qiáng)噪音源。（5）應(yīng)避開強(qiáng)電磁場的干擾。（6）應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。（7）應(yīng)遠(yuǎn)離核輻射源。C類機(jī)房參照B類各條執(zhí)行。A類安全機(jī)房出第一條要求外，還應(yīng)將其置于建筑物的安全區(qū)內(nèi)。物理安全概述環(huán)境安全4 場地防火要求 為預(yù)防來自機(jī)房外部的火災(zāi)危險，理想的情況下機(jī)房最好與其他建筑分開建設(shè)，并在建筑之間留有一定寬度的防火通道。但多數(shù)機(jī)房是與其

23、他用途房間合用一幢建筑，根據(jù)建筑設(shè)計防火規(guī)范及機(jī)房設(shè)計規(guī)范規(guī)定，當(dāng)電子計算機(jī)機(jī)房與其他建筑物合建時，應(yīng)單獨設(shè)防火分區(qū)。機(jī)房應(yīng)為獨立的防火分區(qū)，機(jī)房的外墻應(yīng)采用非燃燒材料。機(jī)房建設(shè)采用防火材料。（1）設(shè)置火災(zāi)報警系統(tǒng)。（2）設(shè)置氣體滅火系統(tǒng)。（3）合理正確使用用電設(shè)備，制訂完善的防火制度。物理安全概述環(huán)境安全5機(jī)房內(nèi)部裝修要求A類、B類安全機(jī)房應(yīng)符合如下要求：1、裝修材料。計算機(jī)機(jī)房裝修材料應(yīng)符合GB 50016建筑設(shè)計防火規(guī)范中規(guī)定的難燃材料和非燃材料，應(yīng)能防潮、吸音、防起塵、抗靜電等。2、活動地板（1）計算機(jī)機(jī)房的活動地板應(yīng)是難燃材料或非燃材料。（2）活動地板應(yīng)有穩(wěn)定的抗靜電性能和承載性能，

24、同時耐油、耐腐蝕、柔光、不起塵等。具體要求應(yīng)符合GB6650計算機(jī)機(jī)房用活動地板技術(shù)條件（3）異型活動地板提供各種規(guī)格的電線、電纜、進(jìn)出口應(yīng)做得光滑，防止損傷電線、電纜。（4）活動地板下的建筑地面應(yīng)平整、光滑、防潮、防塵。（5）在安裝活動地板時，應(yīng)采取相應(yīng)措施，防止地板支腳傾斜、移位、橫梁墜落。C類機(jī)房參照A、B類執(zhí)行。物理安全概述環(huán)境安全6 供配電系統(tǒng)要求GB/T 2887-2000將供電方式分為三類:一類供電。需要建立不間斷供電系統(tǒng)二類供電。需要建立帶備用的供電系統(tǒng)。三類供電按一般用戶供電考慮7 空調(diào)系統(tǒng)要求高可靠的機(jī)房設(shè)備運行環(huán)境，包括溫度、濕度、潔凈度。電子計算機(jī)機(jī)房內(nèi)溫、濕度和含塵量

25、的具體要求如表所示。物理安全概述環(huán)境安全8 防靜電 不同物體間的相互摩擦、接觸會產(chǎn)生能量不大但電壓非常高的靜電。如果靜電不能及時釋放，就可能產(chǎn)生火花，容易造成火災(zāi)或損壞芯片等意外事故。計算機(jī)系統(tǒng)的CPU、ROM、RAM等關(guān)鍵部件大都采用MOS工藝的大規(guī)模集成電路，對靜電極為敏感，容易因靜電而損壞。靜電的防止措施：（1）當(dāng)插拔插件板或更換電子元件時，作業(yè)人員應(yīng)放去人體上的靜電荷。如佩戴“防靜電手鐲”。（2）機(jī)房的內(nèi)裝修材料一般應(yīng)避免使用掛毯、地毯等吸塵、容易產(chǎn)生靜電的材料，而應(yīng)采用乙烯材料。（3）放置電腦的桌子下鋪上抗靜電墊子。（4）為了防靜電，機(jī)房一般要安裝防靜電地板。（5）機(jī)房內(nèi)應(yīng)保持一定濕

26、度，特別是在干燥季節(jié)應(yīng)適當(dāng)增加空氣濕度，以免因干燥而產(chǎn)生靜電。 （6）用抗靜電溶劑拖洗地板。此外，機(jī)房安全還應(yīng)考慮防鼠害、防地震、防雷擊、防振動與沖擊等。物理安全概述環(huán)境安全靜電產(chǎn)生：正常情況下，原子的質(zhì)子數(shù)目與電子數(shù)目相等，正負(fù)電荷平衡，對外表現(xiàn)出不帶電。由于外界作用，如摩擦或以各種能量形式作用會使原子的正負(fù)電荷打破平衡。靜電是正負(fù)電荷在局部范圍內(nèi)失去平衡時所造成的結(jié)果。物理安全概述環(huán)境安全靜電放電的特點高電位：可達(dá)到數(shù)萬至數(shù)十萬伏（人對3.5KV以下的靜電不易感覺到）。低電量：多為微安級。作用時間短：放電時間只有微秒級。受環(huán)境影響大：特別是濕度，濕度上升則靜電積累減少。靜電防范：靜電的泄漏

27、和耗散、靜電中和、靜電屏蔽與接地、增濕等。防范靜電的基本原則是“抑制或減少靜電荷的產(chǎn)生，嚴(yán)格控制靜電源”。物理安全概述環(huán)境安全靜電危害例子美國1960-1975年由于靜電引起的火災(zāi)爆炸事故達(dá)116起。我國在石油企業(yè)發(fā)生了30多起較大的靜電事故。1969年底在不到一個月的時間內(nèi)荷蘭、挪威、英國三艘20萬噸超級油輪洗艙時產(chǎn)生靜電引起相繼爆炸，引起了世界科學(xué)家對靜電防護(hù)的關(guān)注！電子工業(yè)中，靜電放電能改變半導(dǎo)體器件的電氣特性，干擾電子系統(tǒng)的正常運行。第一艘阿波羅載人宇宙飛船，由于靜電放電導(dǎo)致火災(zāi)爆炸，三名宇航員全部喪生。90年代初北京某公司生產(chǎn)的數(shù)字萬用表，由于IC沒注意防靜電，產(chǎn)品大部分不合格！物理

28、安全概述環(huán)境安全現(xiàn)在許多大規(guī)模集成電路碰到幾十伏或更低的靜電就會損壞。當(dāng)接觸這些電路時，不知不覺中就造成損壞。靜電放電已成為高科技現(xiàn)代化工業(yè)的恐怖主義者！物理安全概述環(huán)境安全 防雷擊雷電防范的主要措施是：根據(jù)電氣及微電子設(shè)備的不同功能及不同受保護(hù)程序和所屬保護(hù)層來確定防護(hù)要點做分類保護(hù)。常見的防范措施主要包括：接閃：讓閃電能量按照人們設(shè)計的通道泄放到大地中去。接地：讓已經(jīng)納入防雷系統(tǒng)的閃電能量泄放入大地。分流：一切從室外來的導(dǎo)線與接地線之間并聯(lián)一種適當(dāng)?shù)谋芾灼?，將閃電電流分流入地。屏蔽：屏蔽就是用金屬網(wǎng)、箔、殼、管等導(dǎo)體把需要保護(hù)的對象包圍起來，阻隔閃電的脈沖電磁場從空間入侵的通道。物理安全概

29、述 國內(nèi)標(biāo)準(zhǔn)：（1）GB 50222 建筑物內(nèi)部裝修設(shè)計防火規(guī)范（2）GB/T 9361-1988 計算站場地安全要求 （3）GB/T 2887-2000 電子計算機(jī)場地通用規(guī)范 （4）GB/T 14715-1993 信息技術(shù)設(shè)備用UPS通用技術(shù)條件 （5）GB/T 50174-1993 電子計算機(jī)機(jī)房設(shè)計規(guī)范 （6）GB/T 4943-2001 信息技術(shù)設(shè)備安全（7）GGBB1-1999 信息設(shè)備電磁泄漏發(fā)射限值（8）GB50057建筑物防雷設(shè)計規(guī)范（9）GB 50016 建筑設(shè)計防火規(guī)范（10）BMB4-2000 電磁干擾器技術(shù)要求和測試方法（11）SJ/T 10796防靜電活動地板通用規(guī)

30、范國外標(biāo)準(zhǔn)：（1）ECMA-83：1985 公共數(shù)據(jù)網(wǎng)DTE到DEC接口安全標(biāo)準(zhǔn)（2）ECMA-129：1988 信息處理設(shè)備的安全（3）FIPS-73：1981 計算機(jī)應(yīng)用安全指南（4）DODI 5200-1-1982 DOD信息安全保密程序（5）DODI 5200-1-R-1986 信息安全保密程序規(guī)章（6）DODI 5200.28-1988 自動信息系統(tǒng)安全保密要求（7）DODI 5200.28-STD-1985 國防可信計算機(jī)系統(tǒng)評估準(zhǔn)則（8）DODD 5215.1-1982 計算機(jī)安全保密評估中心（9）DODD 5215.2-1986 計算機(jī)安全保密技術(shù)脆弱性報告程序物理安全標(biāo)準(zhǔn)物理

31、安全概述人員安全物理安全概述人員安全1 人員安全管理原則1、多人負(fù)責(zé)原則，即每一項與安全有關(guān)的活動，都必須有2人或多人在場。2、任期有限原則，任何人最好不要長期擔(dān)任與安全有關(guān)的職務(wù)，以保持該職務(wù)具有競爭性和流動性。3、職責(zé)分離原則，處于對安全的考慮，科技開發(fā)、生產(chǎn)運行和業(yè)務(wù)操作都應(yīng)當(dāng)職責(zé)分離。2 人員安全管理措施領(lǐng)導(dǎo)者安全意識系統(tǒng)管理員意識一般用戶安全意識外部人員（1）組織應(yīng)監(jiān)視和分析系統(tǒng)維護(hù)前后源代碼及信息系統(tǒng)運行情況，防止開發(fā)維護(hù)人員的破壞行為。（2）將特殊身份人員（如警察、記者等）的權(quán)限限制在最小范圍。（3）密切注視競爭對手的近況，防止商業(yè)間諜偷襲。 物理安全概述人員安全3 內(nèi)部人員管理

32、制度1 員工雇傭前目前在國內(nèi)人才市場上假文憑、假履歷滿天飛。各種權(quán)學(xué)交易、錢學(xué)交易的博士碩士班泛濫成災(zāi)。假文憑的泛濫，動搖了社會的公平和信用基礎(chǔ)。這種行為本身已經(jīng)對社會與組織的道德、信用及安全造成了嚴(yán)重侵害。因此，在招聘新員工或員工升遷時，實施人員安全審查是非常重要的控制措施。2 員工雇用中為保證組織在員工雇用中的安全，組織應(yīng)將安全需求列入員工職責(zé)中，確定管理職責(zé)及安全事故與安全故障反應(yīng)機(jī)制來確保安全應(yīng)用于組織內(nèi)個人的整個雇用期。（1）員工工作職責(zé)組織在信息安全方針中所規(guī)定的安全角色及責(zé)任，應(yīng)適度地書面化與工作職責(zé)說明書中。工作職責(zé)說明書中的責(zé)任應(yīng)當(dāng)包含執(zhí)行、維護(hù)組織安全政策的所有一般責(zé)任及與

33、員工相關(guān)的保護(hù)特定信息資產(chǎn)的特殊責(zé)任，有關(guān)執(zhí)行特殊安全管理程序或者活動的責(zé)任也可以寫入說明書中，并通過適宜的方式把相關(guān)安全責(zé)任要求傳達(dá)到每一個員工，使其理解并遵照執(zhí)行。 物理安全概述人員安全（2）組織管理職責(zé)。為盡可能減少安全風(fēng)險，組織應(yīng)對所有雇員、合同方和第三方用戶提供安全程序和信息處理設(shè)施的正確使用方面的教育和培訓(xùn)。還應(yīng)建立一個正式的處理安全違規(guī)的紀(jì)錄處理。 （3）安全事故與安全故障反應(yīng)機(jī)制安全事故是可能導(dǎo)致資產(chǎn)丟失和損害的任何事件，或是會使組織安全程序破壞的活動。為把安全事故和安全故障的損害降到最低程度，追蹤并從事故中吸取教訓(xùn)，組織應(yīng)明確有關(guān)事故、故障和薄弱點的管理部門，并根據(jù)安全事故和

34、安全故障的反應(yīng)過程建立一個報告、反應(yīng)、評價和懲戒的機(jī)制。1）確保及時發(fā)現(xiàn)問題2）對事故、故障、薄弱點作出迅速、有序、有效的響應(yīng)，減少損失3）從事故中吸取教訓(xùn)4）建立懲戒機(jī)制物理安全概述人員安全3 雇傭的終止和變更 當(dāng)員工、合同方和第三方用戶離開組織或雇用變更時，應(yīng)有合適的職責(zé)確保管理雇員、合同方和第三方用戶以一種有序的方式從組織退出，并確保他們歸還所有設(shè)備及刪除他們的所有訪問權(quán)利。物理安全概述人員安全4 職員授權(quán)管理 大量的安全問題關(guān)系到人員如何與計算機(jī)進(jìn)行交流以及他們進(jìn)行工作所需的授權(quán)。職員授權(quán)管理主要涉及職員定崗、用戶管理及承包人或公眾訪問系統(tǒng)時需要考慮的特殊因素。（1）職員定崗 安排職員

35、通常涉及至少四個步驟，它們既適用于一般用戶也適用于應(yīng)用管理者、系統(tǒng)管理人員和安全人員。這四個步驟是：（1）定義工作，通常涉及職位描述的制定；（2）確定職位的敏感性；（3）填充職位，涉及審查應(yīng)聘者和選擇人員；（4）培訓(xùn)。物理安全概述人員安全用戶管理對用戶計算機(jī)訪問權(quán)的有效管理對于維護(hù)系統(tǒng)安全是很重要的。用戶賬戶管理主要是識別、認(rèn)證和訪問授權(quán)。審計過程以及定期的驗證當(dāng)前帳戶和訪問授權(quán)的合法性是一種加強(qiáng)措施。最后，還要考慮在員工調(diào)職、晉升或離職、退休時及時修改或取消其訪問權(quán)等相關(guān)問題。（1）用戶帳戶管理（2）審計和管理檢查檢查每位人員所擁有的訪問權(quán)水平。檢查對最小特權(quán)原則的符合程度。所有賬戶是否處于

36、活動狀態(tài)。管理授權(quán)是否處于更新狀態(tài)。是否完成所需的培訓(xùn)。（3）探測非授權(quán)活動除了審計和審計跟蹤分析之外還有幾種機(jī)制被用于探測非授權(quán)和非法活動。關(guān)鍵系統(tǒng)和應(yīng)用人員的強(qiáng)制假期可以幫助探測這種活動（但并不保證做到，例如職員返回處理時還沒有來得及發(fā)現(xiàn)問題）。這對避免產(chǎn)生對單個人員的過度依賴是有用的。（4）臨時任命和部門內(nèi)調(diào)動職位變更和離職管理系統(tǒng)的一個重要方面涉及保持用戶訪問授權(quán)的更新狀態(tài)。當(dāng)出現(xiàn)臨時任命和部門內(nèi)調(diào)動時，需要對其訪問權(quán)限進(jìn)行相應(yīng)更改。物理安全概述人員安全3 承包人管理許多政府機(jī)構(gòu)以及私營機(jī)構(gòu)使用承包人和顧問協(xié)助其進(jìn)行計算機(jī)處理。承包人的使用期限經(jīng)常比員工短，這一因素可能會改變執(zhí)行審查的

37、成本效益。承包人員的頻繁轉(zhuǎn)換增加了安全項目用戶管理方面的開銷。4 公眾訪問管理政府機(jī)構(gòu)設(shè)計、開發(fā)和使用的向公眾散發(fā)信息的公眾訪問系統(tǒng)，是公開了電話號碼和網(wǎng)絡(luò)訪問ID的系統(tǒng)。由于公共訪問系統(tǒng)的高可見性，攻擊公眾訪問系統(tǒng)對機(jī)構(gòu)的聲譽(yù)和公眾的信息水平可能會造成切實的影響，無形中增加了來自公眾訪問系統(tǒng)外部和內(nèi)部的安全威脅，加大了安全管理的難度。物理安全概述物理隔離技術(shù)物理安全概述解決涉密網(wǎng)絡(luò)與公共網(wǎng)絡(luò)連接時的安全。 物理隔離涉及國家秘密的網(wǎng)絡(luò)空間涉及本單位秘密的網(wǎng)絡(luò)空間完全開放的公共信息交換空間安全域涉密域非涉密域公共服務(wù)域政府內(nèi)網(wǎng)政府外網(wǎng)因特網(wǎng)物理隔離邏輯隔離物理隔離技術(shù)物理安全概述物理隔離技術(shù)的定

38、位不是要代替防火墻、入侵檢測等系統(tǒng)，是用戶“深度防御”的安全策略的一塊基石，一般用來保護(hù)“核心”部分。要絕對解決互聯(lián)網(wǎng)的安全問題。與防火墻技術(shù)的不同：防火墻：在保障互聯(lián)互通的前提下盡可能安全。物理隔離：保證必須安全的前提下，盡可能互聯(lián)互通。物理安全概述物理隔離的技術(shù)原理右圖表示沒有連接時內(nèi)外網(wǎng)的應(yīng)用狀況，從物理上完全分離。內(nèi)網(wǎng)外網(wǎng)控制器存儲介質(zhì)物理安全概述當(dāng)外網(wǎng)需要有數(shù)據(jù)到內(nèi)網(wǎng)時(如郵件)，外部服務(wù)器立即發(fā)起對隔離設(shè)備的數(shù)據(jù)連接，隔離設(shè)備將所有的協(xié)議剝離，將原始數(shù)據(jù)寫入存儲介質(zhì)。外網(wǎng)內(nèi)網(wǎng)控制器存儲介質(zhì)物理隔離的技術(shù)原理物理安全概述數(shù)據(jù)寫入完畢，隔離設(shè)備立即中斷與外網(wǎng)的連接，發(fā)起對內(nèi)網(wǎng)的數(shù)據(jù)連接，將存儲介質(zhì)內(nèi)的數(shù)據(jù)推向內(nèi)網(wǎng)。內(nèi)網(wǎng)收到數(shù)據(jù)后，進(jìn)行協(xié)議封裝交給應(yīng)用系統(tǒng)。外網(wǎng)內(nèi)網(wǎng)控制器存儲介質(zhì)物理隔離的技術(shù)原理在控制臺收到完整的交換信號后，隔離設(shè)備立即切斷其與內(nèi)網(wǎng)的連接。物理安全概述內(nèi)網(wǎng)有郵件發(fā)出時，隔離設(shè)備建立與內(nèi)網(wǎng)間的數(shù)據(jù)連接，剝離所有的應(yīng)用協(xié)議，得到原始數(shù)據(jù)寫入存儲介質(zhì)。外網(wǎng)內(nèi)網(wǎng)控制器存儲介質(zhì)物理隔離的技術(shù)原理物理安全概述數(shù)據(jù)寫入完畢，隔離設(shè)備立即中斷與內(nèi)網(wǎng)的連接，發(fā)起對外網(wǎng)的數(shù)據(jù)連接，將存儲介質(zhì)中的數(shù)據(jù)推向外網(wǎng)，外網(wǎng)收到數(shù)據(jù)進(jìn)行協(xié)議封裝并交給系統(tǒng)。外網(wǎng)內(nèi)網(wǎng)控制器存儲介質(zhì)物理隔離的技術(shù)原理物理安全概述每一次數(shù)據(jù)交換，隔離設(shè)備經(jīng)歷了數(shù)據(jù)的接受、存儲和轉(zhuǎn)