《信息物理安全》PPT演示文稿

1、第2章 物理安全,內(nèi)容提要： 物理安全概述 機(jī)房安全技術(shù)與標(biāo)準(zhǔn) 通信線路安全 設(shè)備安全 電源系統(tǒng)安全 小結(jié),物理安全概述,物理安全是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的前提，是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故、人為操作失誤或各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞的過(guò)程。,返回本章首頁(yè),物理安全概述（續(xù)）,物理安全主要考慮的問(wèn)題是環(huán)境、場(chǎng)地和設(shè)備的安全及物理訪問(wèn)控制和應(yīng)急處置計(jì)劃等。物理安全在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全中占有重要地位。它主要包括以下幾個(gè)方面： 機(jī)房環(huán)境安全 通信線路安全 設(shè)備安全 電源安全,返回本章首頁(yè),物理安全概述（續(xù)）,物理安全措施主要包括：安全制度、數(shù)據(jù)備份、輻

2、射防護(hù)、屏幕口令保護(hù)、隱藏銷毀、狀態(tài)檢測(cè)、報(bào)警確認(rèn)、應(yīng)急恢復(fù)、加強(qiáng)機(jī)房管理、運(yùn)行管理、安全組織和人事管理等手段。,返回本章首頁(yè),物理安全是相對(duì)的，在設(shè)計(jì)物理安全方案時(shí)，要綜合考慮需要保護(hù)的硬件、軟件及其信息價(jià)值，從而采用適當(dāng)?shù)奈锢肀Ｗo(hù)措施。,2.1 機(jī)房安全技術(shù)與標(biāo)準(zhǔn),1. 機(jī)房安全技術(shù) 機(jī)房安全技術(shù)涵蓋的范圍非常廣泛，機(jī)房從里到外，從設(shè)備設(shè)施到管理制度都屬于機(jī)房安全技術(shù)研究的范圍。 包括計(jì)算機(jī)機(jī)房的安全保衛(wèi)技術(shù) ，計(jì)算機(jī)機(jī)房的溫度、濕度等環(huán)境條件保持技術(shù) ，計(jì)算機(jī)機(jī)房的用電安全技術(shù)和計(jì)算機(jī)機(jī)房安全管理技術(shù)等。,返回本章首頁(yè),機(jī)房的安全等級(jí)分為A類、B類和C類3個(gè)基本類別。 A類：對(duì)計(jì)算機(jī)機(jī)房

3、的安全有嚴(yán)格的要求，有完善的計(jì)算機(jī)機(jī)房安全措施。 B類：對(duì)計(jì)算機(jī)機(jī)房的安全有較嚴(yán)格的要求，有較完善的計(jì)算機(jī)機(jī)房安全措施。 C類：對(duì)計(jì)算機(jī)機(jī)房的安全有基本的要求，有基本的計(jì)算機(jī)機(jī)房安全措施。,返回本章首頁(yè),返回本章首頁(yè),表中符號(hào)說(shuō)明：要求，：有要求或增加要求。,計(jì)算機(jī)機(jī)房安全要求,返回本章首頁(yè),（1）機(jī)房的安全要求 減少無(wú)關(guān)人員進(jìn)入機(jī)房的機(jī)會(huì)是計(jì)算機(jī)機(jī)房設(shè)計(jì)時(shí)首先要考慮的問(wèn)題。計(jì)算機(jī)機(jī)房在選址時(shí)應(yīng)避免靠近公共區(qū)域，避免窗戶直接鄰街。計(jì)算機(jī)機(jī)房最好不要安排在底層或頂層，在較大的樓層內(nèi)，計(jì)算機(jī)機(jī)房應(yīng)靠近樓層的一邊安排布局。保證所有進(jìn)出計(jì)算機(jī)機(jī)房的人都必須在管理人員的監(jiān)控之下。,返回本章首頁(yè),（2）機(jī)

4、房的防盜要求 對(duì)機(jī)房?jī)?nèi)重要的設(shè)備和存儲(chǔ)媒體應(yīng)采取嚴(yán)格的防盜措施。機(jī)房防盜措施主要包括： 增加質(zhì)量和膠粘的防盜措施。 光纖電纜防盜系統(tǒng)。 特殊標(biāo)簽防盜系統(tǒng)。 視頻監(jiān)視防盜系統(tǒng)。,返回本章首頁(yè),（3）機(jī)房的三度要求 溫度、濕度和潔凈度并稱為三度。為使機(jī)房?jī)?nèi)的三度達(dá)到規(guī)定的要求，空調(diào)系統(tǒng)、去濕機(jī)、除塵器是必不可少的設(shè)備。重要的計(jì)算機(jī)系統(tǒng)安放處還應(yīng)配備專用的空調(diào)系統(tǒng)，它比公用的空調(diào)系統(tǒng)在加濕、除塵等方面有更高的要求。,返回本章首頁(yè),（4）防靜電措施 不同物體間的相互磨擦、接觸就會(huì)產(chǎn)生靜電。計(jì)算機(jī)系統(tǒng)的CPU、ROM、RAM等關(guān)鍵部件大都采用MOS工藝的大規(guī)模集成電路，對(duì)靜電極為敏感，容易因靜電而損壞。

5、,返回本章首頁(yè),防靜電措施主要有： 機(jī)房的內(nèi)裝修材料采用乙烯材料。 機(jī)房?jī)?nèi)安裝防靜電地板，并將地板和設(shè)備接地。 機(jī)房?jī)?nèi)的重要操作臺(tái)應(yīng)有接地平板。 工作人員的服裝和鞋最好用低阻值的材料制作。 機(jī)房?jī)?nèi)應(yīng)保持一定濕度。,返回本章首頁(yè),（5）接地與防雷 接地與防雷是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和工作場(chǎng)所安全的重要安全措施。接地是指整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中各處電位均以大地電位為零參考電位。接地可以為計(jì)算機(jī)系統(tǒng)的數(shù)字電路提供一個(gè)穩(wěn)定的0v參考電位，從而可以保證設(shè)備和人身的安全，同時(shí)也是防止電磁信息泄漏的有效手段。,返回本章首頁(yè),地線種類可分為： 保護(hù)地。 直流地。 屏蔽地。 靜電地。 雷擊地。,返回本章首頁(yè),接地系統(tǒng)

6、計(jì)算機(jī)房的接地系統(tǒng)是指計(jì)算機(jī)系統(tǒng)本身和場(chǎng)地的各種地線系統(tǒng)的設(shè)計(jì)和具體實(shí)施。接地系統(tǒng)可分為： 各自獨(dú)立的接地系統(tǒng) 交、直流分開(kāi)的接地系統(tǒng) 共地接地系統(tǒng) 直流地、保護(hù)地共用地線系統(tǒng) 建筑物內(nèi)共地系統(tǒng),返回本章首頁(yè),接地體 接地體的埋設(shè)是接地系統(tǒng)好壞的關(guān)鍵。通常使用的接地體有： 地樁 水平柵網(wǎng) 金屬板 建筑物基礎(chǔ)鋼筋等,返回本章首頁(yè),防雷措施 機(jī)房外部防雷應(yīng)使用接閃器、引下線和接地裝置，吸引雷電流，并為其泄放提供一條低阻值通道。 機(jī)房?jī)?nèi)部防雷主要采取屏蔽、等電位連接、合理布線或防閃器、過(guò)電壓保護(hù)等技術(shù)措施以及攔截、屏蔽、均壓、分流、接地等方法，達(dá)到防雷的目的。機(jī)房的設(shè)備本身也應(yīng)有避雷裝置和設(shè)施。,返

7、回本章首頁(yè),（6）機(jī)房的防火、防水措施 機(jī)房?jī)?nèi)應(yīng)有防火、防水措施。如機(jī)房?jī)?nèi)應(yīng)有火災(zāi)、水災(zāi)自動(dòng)報(bào)警系統(tǒng)，如果機(jī)房上層有用水設(shè)施需加防水層；機(jī)房?jī)?nèi)應(yīng)放置適用于計(jì)算機(jī)機(jī)房的滅火器，并建立應(yīng)急計(jì)劃和防火制度等。,返回本章首頁(yè),2. 機(jī)房安全技術(shù)標(biāo)準(zhǔn) 與機(jī)房安全相關(guān)的國(guó)家標(biāo)準(zhǔn)主要有： GB/T28872000： 計(jì)算機(jī)場(chǎng)地通用規(guī)范國(guó)家標(biāo)準(zhǔn)； GB 5017493： 電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范國(guó)家標(biāo)準(zhǔn)； GB 936188： 計(jì)算站場(chǎng)地安全要求。,返回本章首頁(yè),計(jì)算機(jī)機(jī)房建設(shè)應(yīng)遵循國(guó)標(biāo)GB/T28872000計(jì)算機(jī)場(chǎng)地通用規(guī)范和GB936188計(jì)算站場(chǎng)地安全要求，滿足防火、防磁、防水、防盜、防電擊、防蟲害等要

8、求，并配備相應(yīng)的設(shè)備。,2.2 通信線路安全,（1）電纜加壓技術(shù) 通信電纜密封在塑料套管中，并在線纜的兩端充氣加壓。線上連接了帶有報(bào)警器的監(jiān)示器，用來(lái)測(cè)量壓力。如果壓力下降，則意味電纜可能被破壞了，技術(shù)人員還可以進(jìn)一步檢測(cè)出破壞點(diǎn)的位置，以便及時(shí)進(jìn)行修復(fù)。,返回本章首頁(yè),（2）光纖通信技術(shù) 光纖通信線曾被認(rèn)為是不可搭線竊聽(tīng)的。光纖沒(méi)有電磁輻射，所以也不能用電磁感應(yīng)竊密。但是光纖的最大長(zhǎng)度有限制，長(zhǎng)于這一長(zhǎng)度的光纖系統(tǒng)必須定期地放大（復(fù)制）信號(hào)。完成這一操作的設(shè)備（復(fù)制器）是光纖通信系統(tǒng)的安全薄弱環(huán)節(jié)。,返回本章首頁(yè),（3）Modem通信安全 當(dāng)允許用戶通過(guò)撥號(hào)連接到Modem訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)

9、時(shí)，要確保Modem的電話號(hào)碼不被列于電話簿上。 如果可能，安裝一個(gè)局域PBX，并且必須輸人一個(gè)與Modem相關(guān)聯(lián)的擴(kuò)展號(hào)碼，就可有效提高系統(tǒng)的安全性。,返回本章首頁(yè),2.3 設(shè)備安全,1. 硬件設(shè)備的維護(hù)和管理 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備一般價(jià)格昂貴，一旦被損壞而又不能及時(shí)修復(fù)，可能會(huì)產(chǎn)生嚴(yán)重的后果。因此，必須加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件設(shè)備的使用管理，堅(jiān)持做好硬件設(shè)備的日常維護(hù)和保養(yǎng)工作。,返回本章首頁(yè),（1）硬件設(shè)備的使用管理 嚴(yán)格按硬件設(shè)備的操作使用規(guī)程進(jìn)行操作。 建立設(shè)備使用情況日志，并登記使用過(guò)程。 建立硬件設(shè)備故障情況登記表。 堅(jiān)持對(duì)設(shè)備進(jìn)行例行維護(hù)和保養(yǎng)，并指定專人負(fù)責(zé)。,返回本章首

10、頁(yè),（2）常用硬件設(shè)備的維護(hù)和保養(yǎng) 常用硬件設(shè)備的維護(hù)和保養(yǎng)包括主機(jī)、顯示器、軟盤、軟驅(qū)、打印機(jī)、硬盤的維護(hù)保養(yǎng)；網(wǎng)絡(luò)設(shè)備如：HUB、交換機(jī)、路由器、MODEM、RJ45接頭、網(wǎng)絡(luò)線纜等的維護(hù)保養(yǎng)；還要定期檢查供電系統(tǒng)的各種保護(hù)裝置及地線是否正常。,返回本章首頁(yè),返回本章首頁(yè),2. 電磁兼容和電磁輻射的防護(hù) （1）電磁兼容和電磁輻射 電磁兼容性就是電子設(shè)備或系統(tǒng)在一定的電磁環(huán)境下互相兼顧、相容的能力。 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的各種電子設(shè)備在工作時(shí)都不可避免地會(huì)向外輻射電磁波，同時(shí)也會(huì)受到其他電子設(shè)備的電磁波干擾，當(dāng)電磁干擾達(dá)到一定的程度就會(huì)影響設(shè)備的正常工作。,返回本章首頁(yè),電磁干擾可通過(guò)電磁輻射和傳

11、導(dǎo)兩條途徑影響電子設(shè)備的工作。 電子設(shè)備輻射的電磁波通過(guò)電路藕合到另一臺(tái)電子設(shè)備中引起干擾； 通過(guò)連接的導(dǎo)線、電源線、信號(hào)線等耦合而引起相互之間的干擾。,返回本章首頁(yè),（2）電磁輻射防護(hù)的措施 對(duì)傳導(dǎo)發(fā)射的防護(hù)主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合； 對(duì)輻射的防護(hù)措施可分為以下兩種： 第一種是采用各種電磁屏蔽措施； 第二種是干擾的防護(hù)措施。,返回本章首頁(yè),3. 信息存儲(chǔ)媒體的安全管理 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息要存儲(chǔ)在某種媒體上，常用的存儲(chǔ)媒體有：硬盤、磁盤、磁帶、打印紙、光盤等，要作好對(duì)他們的安全管理 。,2.4 電源系統(tǒng)安全,1. 國(guó)內(nèi)外關(guān)于電源的相關(guān)標(biāo)準(zhǔn)

12、電源系統(tǒng)電壓的波動(dòng)、浪涌電流和突然斷電等意外情況的發(fā)生還可能引起計(jì)算機(jī)系統(tǒng)存儲(chǔ)信息的丟失、存儲(chǔ)設(shè)備的損壞等情況的發(fā)生，電源系統(tǒng)的安全是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)物理安全的一個(gè)重要組成部分。國(guó)內(nèi)外關(guān)于電源的相關(guān)標(biāo)準(zhǔn)主要有：,返回本章首頁(yè),返回本章首頁(yè),直流電源的相關(guān)標(biāo)準(zhǔn)： IEC478.11974直流輸出穩(wěn)定電源術(shù)語(yǔ)； IEC478.21986直流輸出穩(wěn)定電源額定值和性能； IEC478.31989直流輸出穩(wěn)定電源傳導(dǎo)電磁干擾的基準(zhǔn)電平和測(cè)量； IEC478.41976直流輸出穩(wěn)定電源除射頻干擾外的試驗(yàn)方法； IEC478.51993直流輸出穩(wěn)定電源電抗性近場(chǎng)磁場(chǎng)分量的測(cè)量。 有關(guān)直流穩(wěn)定電源的電子行業(yè)標(biāo)準(zhǔn)

13、有: SJ2811.187通用直流穩(wěn)定電源術(shù)語(yǔ)及定義、性能與額定值SJ2811.287通用直流穩(wěn)定電源測(cè)試方法。,返回本章首頁(yè),交流電源的相關(guān)標(biāo)準(zhǔn)： 國(guó)際電工委員會(huì)（IEC）于1980年頒布了IEC68680交流輸出穩(wěn)定電源。 1994年，原電子工業(yè)部頒布了電子行業(yè)標(biāo)準(zhǔn)SJ/T1054194抗干擾型交流穩(wěn)壓電源通用技術(shù)條件和SJ/T1054294抗干擾型交流穩(wěn)壓電源測(cè)試方法。,返回本章首頁(yè),國(guó)標(biāo)GB28872000和GB936188中也對(duì)機(jī)房安全供電做了明確的要求。國(guó)標(biāo)GB28872000將供電方式分為了3類 一類供電：需建立不間斷供電系統(tǒng)。 二類供電：需建立帶備用的供電系統(tǒng)。 三類供電：按一般用戶供電