CH04物理安全技術(shù).ppt

1、,物理安全技術(shù),第 4 章,第 2 頁 /,本章要點(diǎn),信息系統(tǒng)的物理安全涉及到整個(gè)系統(tǒng)的配套部件、設(shè)備和設(shè)施的安全性能、所處的環(huán)境安全以及整個(gè)系統(tǒng)可靠運(yùn)行等方面，是信息系統(tǒng)安全運(yùn)行的基本保障。 本章根據(jù)最新的國家標(biāo)準(zhǔn)“信息安全技術(shù) 信息系統(tǒng)物理安全技術(shù)要求”（GB/T 21052-2007），針對GB 17859-1999的五個(gè)安全等級的劃分，提出相應(yīng)的物理安全技術(shù)要求。,第 3 頁 /,一、物理安全概述,1、信息系統(tǒng)的物理安全 信息系統(tǒng)的物理安全涉及到整個(gè)系統(tǒng)的配套部件、設(shè)備和設(shè)施的安全性能、所處的環(huán)境安全以及整個(gè)系統(tǒng)可靠運(yùn)行等三方面，是信息系統(tǒng)安全運(yùn)行的基本保障。 硬件設(shè)備的抗電磁干擾能力

2、、防電磁信息泄露能力、電源保護(hù)能力以及設(shè)備振動、碰撞、沖擊適應(yīng)性等安全性能直接決定了信息系統(tǒng)的保密性、完整性、可用性。 信息系統(tǒng)所處物理環(huán)境的優(yōu)劣，如機(jī)房防火、防水、防雷、防靜電、防盜防毀能力，供電能力，通信線路安全等，直接影響了信息系統(tǒng)的可靠性。 物理安全的概念：指為了保證信息系統(tǒng)安全可靠運(yùn)行，確保信息系統(tǒng)在對信息進(jìn)行采集、處理、傳輸、存儲過程中，不致受到人為或自然因素的危害，而使信息丟失、泄露或破壞，對計(jì)算機(jī)設(shè)備、設(shè)施（包括機(jī)房建筑、供電、空調(diào)等）、環(huán)境人員，系統(tǒng)等采取適當(dāng)?shù)陌踩胧?第 4 頁 /,一、物理安全概述,2、信息系統(tǒng)物理資產(chǎn) 1物理設(shè)施 物理設(shè)施包話場地、機(jī)房、電力供給（負(fù)

3、荷量及冗余、備份、凈化）、災(zāi)難應(yīng)急（防水、防火、地震、雷擊等），文檔及介質(zhì)存儲。 2硬件資產(chǎn) （1）計(jì)算機(jī)； （2）網(wǎng)絡(luò)設(shè)備； （3）中間件設(shè)備：如衛(wèi)星接受機(jī)、行情處理等專用微機(jī)或工作站； （4）傳輸介質(zhì)及轉(zhuǎn)換器； （5）輸入/輸出設(shè)備：包括鍵盤、電話機(jī)、傳真機(jī)、掃描儀、打印機(jī)等； （6）存儲介質(zhì)； （7）監(jiān)控設(shè)備：包括攝像機(jī)、監(jiān)視器、電視機(jī)、報(bào)警裝置。 3軟件資產(chǎn) （1）計(jì)算機(jī)操作系統(tǒng)：包括Unix、Windows、HP-UX、其他計(jì)算機(jī)操作系統(tǒng)； （2）網(wǎng)絡(luò)操作系統(tǒng)：包括IOS、Novell Netware、SNA等； （3）通用應(yīng)用軟件：包括MS Word、E-mail、Web服務(wù)/發(fā)布

4、與瀏覽軟件等； （4）網(wǎng)絡(luò)管理軟件：包括SNMP、HP Openview、Netview等； （5）數(shù)據(jù)庫管理軟件：包括Oracle、Sybase、SQL Server等； （6）業(yè)務(wù)應(yīng)用軟件。,第 5 頁 /,一、物理安全概述,3、物理安全威脅,第 6 頁 /,一、物理安全概述,4、物理安全技術(shù) 傳統(tǒng)的觀點(diǎn)包括設(shè)備安全、環(huán)境安全/設(shè)施安全以及介質(zhì)安全。 設(shè)備安全的安全技術(shù)要素包括設(shè)備的標(biāo)志和標(biāo)記、防止電磁信息泄露、抗電磁干擾、電源保護(hù)以及設(shè)備振動、碰撞、沖擊適應(yīng)性等方面。 環(huán)境安全的安全技術(shù)要素包括機(jī)房場地選擇、機(jī)房屏蔽、防火、防水、防雷、防鼠、防盜防毀、供配電系統(tǒng)、空調(diào)系統(tǒng)、綜合布線、區(qū)域

5、防護(hù)等方面。 介質(zhì)安全的安全技術(shù)要素包括介質(zhì)自身安全以及介質(zhì)數(shù)據(jù)的安全。 狹義的物理安全：指設(shè)備、設(shè)施、介質(zhì)的硬件條件所引發(fā)的信息系統(tǒng)物理安全威脅問題。這是本章討論的話題。 廣義的物理安全：還應(yīng)包括由軟件、硬件、操作人員組成的整體信息系統(tǒng)的物理安全，即包括系統(tǒng)物理安全。,第 7 頁 /,一、物理安全概述,5、物理安全技術(shù)標(biāo)準(zhǔn) （1）GB/T 21052-2007 國家標(biāo)準(zhǔn)GB/T 21052-2007 信息安全技術(shù) 信息系統(tǒng)物理安全技術(shù)要求是專門針對信息系統(tǒng)的物理安全制訂的。這是我們學(xué)習(xí)物理安全技術(shù)的指導(dǎo)性文本。 （2）GB 17859-1999 國家標(biāo)準(zhǔn)GB 17859-1999 計(jì)算機(jī)信息

6、系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則，依據(jù)信息系統(tǒng)的職能劃定所屬的安全等級。 （3）GB/T 20271-2006 國家標(biāo)準(zhǔn)GB/T 20271-2006-T信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求，為五個(gè)安全等級分別提出了不同的物理安全技術(shù)要求。 （4）其它相關(guān)標(biāo)準(zhǔn) GB/T 2887-2000 電子計(jì)算機(jī)場地通用規(guī)范 GB 8702-1988 電磁輻射防護(hù)規(guī)定 GB 4943-2001 信息技術(shù)設(shè)備的安全 GB/T 9361-1988 計(jì)算機(jī)場地安全要求 GB 50057-1994 建筑物防雷設(shè)計(jì)規(guī)范（2000年版） GBJ 16-1987 建筑設(shè)計(jì)防火規(guī)范（2001年版）。,第 8 頁 /,二、物理安

7、全等級要求,基本原則 以GB 17859-1999對于五個(gè)安全等級的劃分為基礎(chǔ)，依據(jù)GB/T 20271-2006五個(gè)安全等級中對于物理安全技術(shù)的不同要求，結(jié)合當(dāng)前我國計(jì)算機(jī)、網(wǎng)絡(luò)和信息安全技術(shù)發(fā)展的具體情況，根據(jù)適度保護(hù)的原則，將物理安全技術(shù)等級分為四個(gè)不同級別，并對信息系統(tǒng)安全提出了物理安全技術(shù)方面的要求。 每一級別中又分為設(shè)備物理安全、環(huán)境物理安全和系統(tǒng)物理安全。不同安全等級的物理安全平臺為相對應(yīng)安全等級的信息系統(tǒng)提供應(yīng)有的物理安全保護(hù)能力。隨著物理安全等級的依次提高，信息系統(tǒng)物理安全的可信度也隨之增加，信息系統(tǒng)所面對的物理安全風(fēng)險(xiǎn)也逐漸減少。,第 9 頁 /,二、物理安全等級要求,第一

8、級物理安全 第一級物理安全平臺為第一級用戶自主保護(hù)級提供基本的物理安全保護(hù)。 在設(shè)備物理安全方面，為保證設(shè)備的基本運(yùn)行，對設(shè)備提出了抗電強(qiáng)度、泄露電流、絕緣電阻等要求，并要求對來自靜電放電、電磁輻射、電快速瞬變脈沖群等的初級強(qiáng)度電磁干擾有基本的抗擾能力。 在環(huán)境物理安全方面，為保證信息系統(tǒng)支撐環(huán)境的基本運(yùn)行，提出了對場地選擇、防火、防雷電的基本要求。 在系統(tǒng)物理安全方面，為保證系統(tǒng)整體的基本運(yùn)行，對災(zāi)難備份與恢復(fù)、設(shè)備管理提出了基本要求，系統(tǒng)應(yīng)利用備份介質(zhì)以降低災(zāi)難帶來的安全威脅，對設(shè)備信息、軟件信息等資源信息進(jìn)行管理。,第 10 頁 /,二、物理安全等級要求,第二級物理安全 為第二級系統(tǒng)審計(jì)

9、保護(hù)提供適當(dāng)?shù)奈锢戆踩Ｗo(hù)。 第三級物理安全 為第三級安全標(biāo)記保護(hù)級提供較高程度的物理安全保護(hù)。 第四級物理安全 為第四能結(jié)構(gòu)化保護(hù)級提供更高程度的物理安全保護(hù)。 后一級均在前一級的基礎(chǔ)上，根據(jù)要求適度提升。,第 11 頁 /,三、設(shè)備安全技術(shù)要求,設(shè)備安全指的是為保證信息系統(tǒng)的安全可靠運(yùn)行，降低或阻止人為或自然因素對硬件設(shè)備安全可靠運(yùn)行帶來的安全風(fēng)險(xiǎn)，對硬件設(shè)備及部件所采取的適當(dāng)安全措施。 表4-2列出了不同級別對設(shè)備安全技術(shù)的要求項(xiàng)目。,第 12 頁 /,四、環(huán)境安全技術(shù)要求,環(huán)境安全指的是為保證信息系統(tǒng)的安全可靠運(yùn)行所提供的安全運(yùn)行環(huán)境，使信息系統(tǒng)得到物理上的嚴(yán)密保護(hù)，從而降低或避免各種

10、安全風(fēng)險(xiǎn)。 表4-3列出了不同級別對環(huán)境安全技術(shù)的要求項(xiàng)目。,第 13 頁 /,五、 系統(tǒng)物理安全技術(shù)要求,系統(tǒng)物理安全指的是為保證信息系統(tǒng)的安全可靠運(yùn)行，降低或阻止人為或自然因素從物理層面對信息系統(tǒng)的保密性、完整性、可用性帶來的安全威脅，從系統(tǒng)的角度采取適當(dāng)?shù)陌踩胧?表4-4列出了不同級別對系統(tǒng)物理安全技術(shù)的要求項(xiàng)目。,第 14 頁 /,本章小結(jié),物理安全在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全體系中占有重要地位，也是其他安全措施得以實(shí)施并發(fā)揮正常作用的基礎(chǔ)和前提條件。 計(jì)算機(jī)信息系統(tǒng)物理安全的內(nèi)涵是保護(hù)計(jì)算機(jī)信息系統(tǒng)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。 主要內(nèi)容為設(shè)備安全技術(shù)、環(huán)境安全技術(shù)和