信息安全物理安全

上節(jié)課程內容回憶計算機網(wǎng)絡面臨哪些主要威脅？〔3〕計算機網(wǎng)絡不平安的主要因素？〔3〕計算機網(wǎng)絡不平安的主要原因？〔4/5〕計算機網(wǎng)絡平安的目標？〔5〕計算機網(wǎng)絡平安研究的主要內容？〔3〕OSI平安體系結構？〔5-8〕西安理工大學王勇超E-Mail: 計算機網(wǎng)絡實體和軟件系統(tǒng)面臨的不平安因素有：偶然發(fā)生的故障、自然災害、以及人為破壞。 造成計算機網(wǎng)絡不平安的主要原因首先來自于Internet本身，由于Internet的開放性、國際性和自由性，使其不可防止的會受到黑客的攻擊。操作系統(tǒng)和數(shù)據(jù)庫存在的平安缺陷，是造成網(wǎng)絡系統(tǒng)平安受到威脅的最重要原因。另外，傳輸線路的平安，以及網(wǎng)絡的平安管理不當都直接影響著網(wǎng)絡的平安性。西安理工大學王勇超E-Mail:計算機網(wǎng)絡平安要到達的目標就是確保信息系統(tǒng)的保密性、完整性、可用性、不可否認性和可控性。 要確保計算機網(wǎng)絡的平安，就必須依靠先進的技術、嚴格的管理和配套的法律。 OSI平安體系結構中定義了鑒別、訪問控制、數(shù)據(jù)機密性、數(shù)據(jù)完整性和抗抵賴五種網(wǎng)絡平安效勞，以及加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、鑒別交換機制、通信業(yè)務流填充機制、路由控制、公證機制八種根本的平安機制。西安理工大學王勇超E-Mail:第2章物理平安內容提要：物理平安概述機房平安技術與標準通信線路平安設備平安電源系統(tǒng)平安西安理工大學王勇超E-Mail:物理平安概述物理平安是整個計算機網(wǎng)絡系統(tǒng)平安的前提，是保護計算機網(wǎng)絡設備、設施以及其他媒體免遭地震、水災、火災等環(huán)境事故、人為操作失誤或各種計算機犯罪行為導致的破壞的過程。返回本章首頁西安理工大學王勇超E-Mail:物理平安概述物理平安主要考慮的問題是環(huán)境、場地和設備的平安及物理訪問控制和應急處置方案等。物理平安在整個計算機網(wǎng)絡信息系統(tǒng)平安中占有重要地位。它主要包括以下幾個方面：機房環(huán)境平安通信線路平安設備平安電源平安返回本章首頁西安理工大學王勇超E-Mail:物理平安概述物理平安措施主要包括：平安制度、數(shù)據(jù)備份、輻射防護、屏幕口令保護、隱藏銷毀、狀態(tài)檢測、報警確認、應急恢復、加強機房管理、運行管理、平安組織和人事管理等手段。返回本章首頁物理平安是相對的，在設計物理平安方案時，要綜合考慮需要保護的硬件、軟件及其信息價值，從而采用適當?shù)奈锢肀Ｗo措施。西安理工大學王勇超E-Mail:2.1機房平安技術與標準1.機房平安技術機房平安技術涵蓋的范圍非常廣泛，機房從里到外，從設備設施到管理制度都屬于機房平安技術研究的范圍。包括計算機機房的平安保衛(wèi)技術，計算機機房的溫度、濕度等環(huán)境條件保持技術，計算機機房的用電平安技術和計算機機房平安管理技術等。返回本章首頁西安理工大學王勇超E-Mail:機房的平安等級分為A類、B類和C類3個根本類別。A類：對計算機機房的平安有嚴格的要求，有完善的計算機機房平安措施。B類：對計算機機房的平安有較嚴格的要求，有較完善的計算機機房平安措施。C類：對計算機機房的平安有根本的要求，有根本的計算機機房平安措施。返回本章首頁西安理工大學王勇超E-Mail:安全類別安全項目A類機房B類機房C類機房場地選擇－－防火－－－內部裝修＋－供配電系統(tǒng)＋－－空調系統(tǒng)＋－－火災報警和消防設施＋－－防水＋－防靜電＋－防雷擊＋－防鼠害＋－防電磁泄漏－－表中符號說明：＋：要求，－：有要求或增加要求。計算機機房平安要求西安理工大學王勇超E-Mail:〔1〕機房的平安要求減少無關人員進入機房的時機是計算機機房設計時首先要考慮的問題。計算機機房在選址時應防止靠近公共區(qū)域，防止窗戶直接鄰街。計算機機房最好不要安排在底層或頂層，在較大的樓層內，計算機機房應靠近樓層的一邊安排布局。保證所有進出計算機機房的人都必須在管理人員的監(jiān)控之下。機房平安技術1西安理工大學王勇超E-Mail:〔2〕機房的防盜要求對機房內重要的設備和存儲媒體應采取嚴格的防盜措施。機房防盜措施主要包括：增加質量和膠粘的防盜措施。光纖電纜防盜系統(tǒng)。特殊標簽防盜系統(tǒng)。視頻監(jiān)視防盜系統(tǒng)。機房平安技術2西安理工大學王勇超E-Mail:返回本章首頁〔3〕機房的三度要求溫度、濕度和潔凈度并稱為三度。為使機房內的三度到達規(guī)定的要求，空調系統(tǒng)、去濕機、除塵器是必不可少的設備。重要的計算機系統(tǒng)安放處還應配備專用的空調系統(tǒng)，它比公用的空調系統(tǒng)在加濕、除塵等方面有更高的要求。機房平安技術3西安理工大學王勇超E-Mail:返回本章首頁〔4〕防靜電措施不同物體間的相互磨擦、接觸就會產(chǎn)生靜電。計算機系統(tǒng)的CPU、ROM、RAM等關鍵部件大都采用MOS工藝的大規(guī)模集成電路，對靜電極為敏感，容易因靜電而損壞。機房平安技術4西安理工大學王勇超E-Mail:返回本章首頁

防靜電措施主要有：機房的內裝修材料采用乙烯材料。機房內安裝防靜電地板，并將地板和設備接地。機房內的重要操作臺應有接地平板。工作人員的服裝和鞋最好用低阻值的材料制作。機房內應保持一定濕度。機房平安技術西安理工大學王勇超E-Mail:返回本章首頁〔5〕接地與防雷接地與防雷是保護計算機網(wǎng)絡系統(tǒng)和工作場所平安的重要平安措施。接地是指整個計算機網(wǎng)絡系統(tǒng)中各處電位均以大地電位為零參考電位。接地可以為計算機系統(tǒng)的數(shù)字電路提供一個穩(wěn)定的0v參考電位，從而可以保證設備和人身的平安，同時也是防止電磁信息泄漏的有效手段。機房平安技術5西安理工大學王勇超E-Mail:返回本章首頁地線種類可分為：保護地所有電氣設備外殼接地。直流地數(shù)字電路地電位接地。屏蔽地防電磁干擾和電磁泄露。靜電地防靜電。雷擊地。防雷擊。西安理工大學王勇超E-Mail:返回本章首頁接地系統(tǒng)計算機房的接地系統(tǒng)是指計算機系統(tǒng)本身和場地的各種地線系統(tǒng)的設計和具體實施。接地系統(tǒng)可分為：各自獨立的接地系統(tǒng)交、直流分開的接地系統(tǒng)共地接地系統(tǒng)直流地、保護地共用地線系統(tǒng)建筑物內共地系統(tǒng)西安理工大學王勇超E-Mail:返回本章首頁接地體接地體的埋設是接地系統(tǒng)好壞的關鍵。通常使用的接地體有：地樁水平柵網(wǎng)金屬板建筑物根底鋼筋等西安理工大學王勇超E-Mail:返回本章首頁防雷措施機房外部防雷應使用接閃器、引下線和接地裝置，吸引雷電流，并為其泄放提供一條低阻值通道。機房內部防雷主要采取屏蔽、等電位連接、合理布線或防閃器、過電壓保護等技術措施以及攔截、屏蔽、均壓、分流、接地等方法，到達防雷的目的。機房的設備本身也應有避雷裝置和設施。

西安理工大學王勇超E-Mail:返回本章首頁〔6〕機房的防火、防水措施機房內應有防火、防水措施。如機房內應有火災、水災自動報警系統(tǒng)，如果機房上層有用水設施需加防水層；機房內應放置適用于計算機機房的滅火器，并建立應急方案和防火制度等。機房平安技術6西安理工大學王勇超E-Mail:返回本章首頁2.機房平安技術標準與機房平安相關的國家標準主要有：GB/T2887－2000：?計算機場地通用標準?國家標準；GB50174－93：?電子計算機機房設計標準?國家標準；GB9361－88：?計算站場地平安要求?。西安理工大學王勇超E-Mail:2.2通信線路平安〔1〕電纜加壓技術通信電纜密封在塑料套管中，并在線纜的兩端充氣加壓。線上連接了帶有報警器的監(jiān)示器，用來測量壓力。如果壓力下降，那么意味電纜可能被破壞了，技術人員還可以進一步檢測出破壞點的位置，以便及時進行修復。返回本章首頁西安理工大學王勇超E-Mail:〔2〕光纖通信技術光纖通信線曾被認為是不可搭線竊聽的。光纖沒有電磁輻射，不能用電磁感應竊密。但是光纖的最大長度有限制〔100km〕，長于這一長度的光纖系統(tǒng)必須定期地放大〔復制〕信號。完成這一操作的設備〔復制器〕是光纖通信系統(tǒng)的平安薄弱環(huán)節(jié)。返回本章首頁通信線路平安2西安理工大學王勇超E-Mail:〔3〕Modem通信平安當允許用戶通過撥號連接到Modem訪問計算機網(wǎng)絡系統(tǒng)時，要確保Modem的號碼不被列于簿上。如果可能，安裝一個局域PBX，并且必須輸人一個與Modem相關聯(lián)的擴展號碼，就可有效提高系統(tǒng)的平安性。返回本章首頁通信線路平安3西安理工大學王勇超E-Mail:2.3設備平安1.硬件設備的維護和管理計算機網(wǎng)絡系統(tǒng)的硬件設備一般價格昂貴，一旦被損壞而又不能及時修復，可能會產(chǎn)生嚴重的后果。因此，必須加強對計算機網(wǎng)絡系統(tǒng)硬件設備的使用管理，堅持做好硬件設備的日常維護和保養(yǎng)工作。返回本章首頁西安理工大學王勇超E-Mail:〔1〕硬件設備的使用管理嚴格按硬件設備的操作使用規(guī)程進行操作。建立設備使用情況日志，并登記使用過程。建立硬件設備故障情況登記表。堅持對設備進行例行維護和保養(yǎng)，并指定專人負責。返回本章首頁西安理工大學王勇超E-Mail:〔2〕常用硬件設備的維護和保養(yǎng)常用硬件設備的維護和保養(yǎng)包括主機、顯示器、軟盤、軟驅、打印機、硬盤的維護保養(yǎng)；網(wǎng)絡設備如：HUB、交換機、路由器、MODEM、RJ45接頭、網(wǎng)絡線纜等的維護保養(yǎng)；還要定期檢查供電系統(tǒng)的各種保護裝置及地線是否正常。返回本章首頁西安理工大學王勇超E-Mail:返回本章首頁2.電磁兼容和電磁輻射的防護〔1〕電磁兼容和電磁輻射電磁兼容性就是電子設備或系統(tǒng)在一定的電磁環(huán)境下互相兼顧、相容的能力。計算機網(wǎng)絡系統(tǒng)的各種電子設備在工作時都不可防止地會向外輻射電磁波，同時也會受到其他電子設備的電磁波干擾，當電磁干擾到達一定的程度就會影響設備的正常工作。西安理工大學王勇超E-Mail:返回本章首頁

電磁干擾可通過電磁輻射和傳導兩條途徑影響電子設備的工作。電子設備輻射的電磁波通過電路藕合到另一臺電子設備中引起干擾；通過連接的導線、電源線、信號線等耦合而引起相互之間的干擾。西安理工大學王勇超E-Mail:返回本章首頁〔2〕電磁輻射防護的措施 對傳導發(fā)射的防護主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉耦合； 對輻射的防護措施可分為以下兩種：第一種是采用各種電磁屏蔽措施；第二種是干擾的防護措施。西安理工大學王勇超E-Mail:返回本章首頁3.信息存儲媒體的平安管理計算機網(wǎng)絡系統(tǒng)的信息要存儲在某種媒體上，常用的存儲媒體有：硬盤、磁盤、磁帶、打印紙、光盤等，要作好對他們的平安管理。西安理工大學王勇超E-Mail:2.4電源系統(tǒng)平安1.國內外關于電源的相關標準電源系統(tǒng)電壓的波動、浪涌電流和突然斷電等意外情況的發(fā)生還可能引起計算機系統(tǒng)存儲信息的喪失、存儲設備的損壞等情況的發(fā)生，電源系統(tǒng)的平安是計算機網(wǎng)絡系統(tǒng)物理平安的一個重要組成局部。返回本章首頁西安理工大學王勇超E-Mail:返回本章首頁國內外關于電源的相關標準直流電源的相關標準：IEC478.1－1974?直流輸出穩(wěn)定電源術語?；IEC478.2－1986?直流輸出穩(wěn)定電源額定值和性能?；IEC478.3－1989?直流輸出穩(wěn)定電源傳導電磁干擾的基準電平和測量?；IEC478.4－1976?直流輸出穩(wěn)定電源除射頻干擾外的試驗方法?；IEC478.5－1993?直流輸出穩(wěn)定電源電抗性近場磁場分量的測量?。有關直流穩(wěn)定電源的電子行業(yè)標準有:SJ2811.1－87?通用直流穩(wěn)定電源術語及定義、性能與額定值?SJ2811.2－87?通用直流穩(wěn)定電源測試方法?。西安理工大學王勇超E-Mail:返回本章首頁國內外關于電源的相關標準交流電源的相關標準：國際電工委員會〔IEC〕于1980年公布了IEC686－80?交流輸出穩(wěn)定電源?。1994年，原電子工業(yè)部公布了電子行業(yè)標準SJ/T10541－94 ?抗干擾型交流穩(wěn)壓電源通用技術條件?SJ/T10542－94? 抗干擾型交流穩(wěn)壓電源測試方法?。西安理工大學王勇超E-Mail:返回本章首頁國標GB2887－2000和GB9361－88中也對機房平安供電做了明確的要求。