第2章物理安全

1、第第2章章 物理安全物理安全2.1 2.1 物理安全概述物理安全概述2.2 2.2 環(huán)境安全環(huán)境安全2.3 2.3 設(shè)備安全設(shè)備安全2.4 2.4 物理安全管理物理安全管理2.5 2.5 相關(guān)標(biāo)準(zhǔn)相關(guān)標(biāo)準(zhǔn) 習(xí)題習(xí)題2.1 2.1 物理安全概述物理安全概述2.1.1 2.1.1 物理安全威脅物理安全威脅2.1.2 2.1.2 物理安全的概念物理安全的概念 2.1.3 2.1.3 物理安全的分類物理安全的分類 2.1.1 2.1.1 物理安全威脅物理安全威脅v信息網(wǎng)絡(luò)在實(shí)際運(yùn)行中總會(huì)有各種意想不到的情況信息網(wǎng)絡(luò)在實(shí)際運(yùn)行中總會(huì)有各種意想不到的情況出現(xiàn)。出現(xiàn)。v比如，不可抗拒的自然災(zāi)害：地震、洪水、

2、海嘯等；比如，不可抗拒的自然災(zāi)害：地震、洪水、海嘯等；或者一些意外情況：火災(zāi)、停電等；或者一些人為或者一些意外情況：火災(zāi)、停電等；或者一些人為的破壞：戰(zhàn)爭、恐怖分子爆炸活動(dòng)、竊賊偷盜行為的破壞：戰(zhàn)爭、恐怖分子爆炸活動(dòng)、竊賊偷盜行為等；都有可能導(dǎo)致信息網(wǎng)絡(luò)不能正常使用。等；都有可能導(dǎo)致信息網(wǎng)絡(luò)不能正常使用。 v一些攻擊者可能采用一些物理手段來竊取信息網(wǎng)絡(luò)一些攻擊者可能采用一些物理手段來竊取信息網(wǎng)絡(luò)的信息的信息; ;比如，在線路上進(jìn)行電磁竊聽；從報(bào)廢硬比如，在線路上進(jìn)行電磁竊聽；從報(bào)廢硬盤進(jìn)行磁信息恢復(fù)等方式來獲取一些機(jī)密信息。盤進(jìn)行磁信息恢復(fù)等方式來獲取一些機(jī)密信息。v這種情況下，信息網(wǎng)絡(luò)雖然還

3、可以使用，卻已經(jīng)是這種情況下，信息網(wǎng)絡(luò)雖然還可以使用，卻已經(jīng)是在別人的監(jiān)視之下，變得極其不安全了。在別人的監(jiān)視之下，變得極其不安全了。2.1.2 2.1.2 物理安全的概念物理安全的概念 v物理安全，是指在物理介質(zhì)層次上對存儲(chǔ)和傳輸?shù)奈锢戆踩侵冈谖锢斫橘|(zhì)層次上對存儲(chǔ)和傳輸?shù)木W(wǎng)絡(luò)信息的安全保護(hù)，也就是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)信息的安全保護(hù)，也就是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等事故以設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等事故以及人為行為導(dǎo)致的破壞的過程。及人為行為導(dǎo)致的破壞的過程。 v物理安全是網(wǎng)絡(luò)信息安全的最基本保障，是整個(gè)安物理安全是網(wǎng)絡(luò)信息安全的最基本保障，是

4、整個(gè)安全系統(tǒng)不可缺少和忽視的組成部分，它主要涉及網(wǎng)全系統(tǒng)不可缺少和忽視的組成部分，它主要涉及網(wǎng)絡(luò)與信息系統(tǒng)的機(jī)密性、可用性、完整性等。絡(luò)與信息系統(tǒng)的機(jī)密性、可用性、完整性等。v一個(gè)典型的信息系統(tǒng)物理環(huán)境如下圖所示，一個(gè)典型的信息系統(tǒng)物理環(huán)境如下圖所示， 2.1.3 2.1.3 物理安全的分類物理安全的分類 v信息網(wǎng)絡(luò)的正常運(yùn)行依賴于物理設(shè)備，而物理設(shè)備信息網(wǎng)絡(luò)的正常運(yùn)行依賴于物理設(shè)備，而物理設(shè)備又依賴于運(yùn)行的環(huán)境。所以，信息網(wǎng)絡(luò)的物理安全又依賴于運(yùn)行的環(huán)境。所以，信息網(wǎng)絡(luò)的物理安全可以分成兩大類：可以分成兩大類： 環(huán)境安全包括場地安全、防火、防水、防靜電、環(huán)境安全包括場地安全、防火、防水、防靜

5、電、防雷擊、電磁防護(hù)、線路安全等；防雷擊、電磁防護(hù)、線路安全等； 設(shè)備安全包括設(shè)備的防盜、防電磁泄露、防電設(shè)備安全包括設(shè)備的防盜、防電磁泄露、防電磁干擾等。磁干擾等。2.2 2.2 環(huán)境安全環(huán)境安全 2.2.1 2.2.1 場地安全場地安全2.2.2 2.2.2 運(yùn)行環(huán)境安全運(yùn)行環(huán)境安全 2.2.1 2.2.1 場地安全場地安全v環(huán)境安全是對系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保環(huán)境安全是對系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)。對于一個(gè)信息網(wǎng)絡(luò)運(yùn)行的環(huán)境，包護(hù)和災(zāi)難保護(hù)。對于一個(gè)信息網(wǎng)絡(luò)運(yùn)行的環(huán)境，包括對整個(gè)建筑場地基礎(chǔ)設(shè)施的要求，括對整個(gè)建筑場地基礎(chǔ)設(shè)施的要求，v如場地的選擇，場地的防火、

6、防水、溫度控制和電如場地的選擇，場地的防火、防水、溫度控制和電源控制；也包括對信息網(wǎng)絡(luò)特有組件的一些安全要源控制；也包括對信息網(wǎng)絡(luò)特有組件的一些安全要求，如防靜電、防雷擊、防電磁泄露、通信線路安求，如防靜電、防雷擊、防電磁泄露、通信線路安全等。全等。 1. 1. 場地選址場地選址v計(jì)算機(jī)場地應(yīng)符合國家標(biāo)準(zhǔn)計(jì)算機(jī)場地應(yīng)符合國家標(biāo)準(zhǔn)GB 50174-93 GB 50174-93 電子計(jì)電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范、算機(jī)機(jī)房設(shè)計(jì)規(guī)范、GB2887-89GB2887-89計(jì)算站場地技計(jì)算站場地技術(shù)條件和術(shù)條件和GB 9361-88GB 9361-88計(jì)算站場地安全要求等計(jì)算站場地安全要求等的規(guī)定。的規(guī)定。

7、v在場地建設(shè)的選擇上應(yīng)考慮以下方面：在場地建設(shè)的選擇上應(yīng)考慮以下方面：(1) (1) 避開易發(fā)生火災(zāi)和爆炸的地區(qū)，如油庫、加油站避開易發(fā)生火災(zāi)和爆炸的地區(qū)，如油庫、加油站和其他易燃物附近的區(qū)域。因?yàn)檫@些區(qū)域火災(zāi)、爆和其他易燃物附近的區(qū)域。因?yàn)檫@些區(qū)域火災(zāi)、爆炸發(fā)生的潛在風(fēng)險(xiǎn)比較大。炸發(fā)生的潛在風(fēng)險(xiǎn)比較大。(2) (2) 避開塵埃、有毒氣體、腐蝕性氣體、鹽霧腐蝕等避開塵埃、有毒氣體、腐蝕性氣體、鹽霧腐蝕等環(huán)境污染的區(qū)域，如大型化工廠、加工廠附近。因環(huán)境污染的區(qū)域，如大型化工廠、加工廠附近。因?yàn)殡娮釉O(shè)備中有很多金屬，容易被腐蝕。為電子設(shè)備中有很多金屬，容易被腐蝕。 (3) (3) 避免低洼、潮濕及

8、落雷區(qū)域。低洼、潮濕區(qū)域，避免低洼、潮濕及落雷區(qū)域。低洼、潮濕區(qū)域，往往濕度比較大，對電子設(shè)備的導(dǎo)電性能有比較大往往濕度比較大，對電子設(shè)備的導(dǎo)電性能有比較大的影響，嚴(yán)重的容易造成短路等情況；的影響，嚴(yán)重的容易造成短路等情況；(4) (4) 避開強(qiáng)震動(dòng)源和強(qiáng)噪聲源區(qū)域。太強(qiáng)的震動(dòng)源會(huì)避開強(qiáng)震動(dòng)源和強(qiáng)噪聲源區(qū)域。太強(qiáng)的震動(dòng)源會(huì)導(dǎo)致電子設(shè)備的連接脫落，損壞設(shè)備等結(jié)果；而強(qiáng)導(dǎo)致電子設(shè)備的連接脫落，損壞設(shè)備等結(jié)果；而強(qiáng)噪聲源將對工作人員的生理和心理健康帶來危害，噪聲源將對工作人員的生理和心理健康帶來危害，不能長期在這種環(huán)境下工作。不能長期在這種環(huán)境下工作。 (5) (5) 避開附近有強(qiáng)電場和強(qiáng)磁場區(qū)域，

9、這些區(qū)域容易避開附近有強(qiáng)電場和強(qiáng)磁場區(qū)域，這些區(qū)域容易發(fā)生電磁干擾等現(xiàn)象，影響設(shè)備正常使用。發(fā)生電磁干擾等現(xiàn)象，影響設(shè)備正常使用。(6) (6) 避開地震活躍地帶，或者洪澇災(zāi)害常發(fā)的區(qū)域。避開地震活躍地帶，或者洪澇災(zāi)害常發(fā)的區(qū)域。這種自然災(zāi)害帶來的破壞往往是毀滅性的。這種自然災(zāi)害帶來的破壞往往是毀滅性的。 (7) (7) 避免在建筑物的高層以及用水設(shè)備的下層或隔壁。避免在建筑物的高層以及用水設(shè)備的下層或隔壁。防止用水設(shè)備意外損壞，發(fā)生滲水等情況。防止用水設(shè)備意外損壞，發(fā)生滲水等情況。(8) (8) 避免靠近公共區(qū)域，如運(yùn)輸郵件通道、停車場或避免靠近公共區(qū)域，如運(yùn)輸郵件通道、停車場或餐廳等。因?yàn)?/p>

10、公共區(qū)域人來人往比較多，人員構(gòu)成餐廳等。因?yàn)楣矃^(qū)域人來人往比較多，人員構(gòu)成復(fù)雜，容易發(fā)生一些意外狀況。復(fù)雜，容易發(fā)生一些意外狀況。 2. 2. 場地防火場地防火v電子計(jì)算機(jī)機(jī)房的耐火等級應(yīng)符合現(xiàn)行國家標(biāo)準(zhǔn)電子計(jì)算機(jī)機(jī)房的耐火等級應(yīng)符合現(xiàn)行國家標(biāo)準(zhǔn)GB GB J45-82J45-82高層民用建筑設(shè)計(jì)防火規(guī)范、高層民用建筑設(shè)計(jì)防火規(guī)范、GB J16-GB J16-8787建筑設(shè)計(jì)防火規(guī)范及建筑設(shè)計(jì)防火規(guī)范及GB 9361-88GB 9361-88計(jì)算站場計(jì)算站場地安全要求的規(guī)定。地安全要求的規(guī)定。v機(jī)房的耐火等級應(yīng)不低于二級。場地防火主要包括機(jī)房的耐火等級應(yīng)不低于二級。場地防火主要包括建筑材料防

11、火；防火隔離；報(bào)警系統(tǒng)；滅火系統(tǒng)；建筑材料防火；防火隔離；報(bào)警系統(tǒng)；滅火系統(tǒng)；粉塵含量。粉塵含量。 3. 3. 場地防水、防潮場地防水、防潮v信息網(wǎng)絡(luò)所使用的電子設(shè)備，當(dāng)濕度超過一定標(biāo)準(zhǔn)信息網(wǎng)絡(luò)所使用的電子設(shè)備，當(dāng)濕度超過一定標(biāo)準(zhǔn)后，可能會(huì)造成電子設(shè)備生銹短路而無法使用，后，可能會(huì)造成電子設(shè)備生銹短路而無法使用，v合適狀態(tài)是將場地濕度控制在濕度合適狀態(tài)是將場地濕度控制在濕度4040-65-65。具。具體可參照國家標(biāo)準(zhǔn)體可參照國家標(biāo)準(zhǔn)GA/T390-2002GA/T390-2002計(jì)算機(jī)信息系統(tǒng)計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求的規(guī)定。安全等級保護(hù)通用技術(shù)要求的規(guī)定。 4. 4. 場地溫度控

12、制場地溫度控制v信息系統(tǒng)場地溫度過高有可能引起局部短路或者燃信息系統(tǒng)場地溫度過高有可能引起局部短路或者燃燒，所以，應(yīng)有相對的溫度控制系統(tǒng)，最好是完備燒，所以，應(yīng)有相對的溫度控制系統(tǒng)，最好是完備的中央空調(diào)系統(tǒng)，保證機(jī)房各個(gè)區(qū)域的溫度變化能的中央空調(diào)系統(tǒng)，保證機(jī)房各個(gè)區(qū)域的溫度變化能滿足計(jì)算機(jī)運(yùn)行、人員活動(dòng)和其他輔助設(shè)備的要求。滿足計(jì)算機(jī)運(yùn)行、人員活動(dòng)和其他輔助設(shè)備的要求。 5. 5. 場地電源供應(yīng)場地電源供應(yīng)(1) (1) 信息網(wǎng)絡(luò)的供電線路應(yīng)該和動(dòng)力、照明用電分信息網(wǎng)絡(luò)的供電線路應(yīng)該和動(dòng)力、照明用電分開，最好配備照明應(yīng)急裝置；開，最好配備照明應(yīng)急裝置；(2) (2) 特殊設(shè)備獨(dú)占專有回路；特殊

13、設(shè)備獨(dú)占專有回路；(3) (3) 提供備份電路，以保證在電源出現(xiàn)故障時(shí)系統(tǒng)提供備份電路，以保證在電源出現(xiàn)故障時(shí)系統(tǒng)仍然能運(yùn)轉(zhuǎn)；仍然能運(yùn)轉(zhuǎn)； (4) (4) 設(shè)置電源保護(hù)裝置，如濾波器、電壓調(diào)整變壓器設(shè)置電源保護(hù)裝置，如濾波器、電壓調(diào)整變壓器、避雷針和浪涌濾波器等；、避雷針和浪涌濾波器等；(5) (5) 防止電源線干擾引起的設(shè)備突然失效事件；防止電源線干擾引起的設(shè)備突然失效事件；(6) (6) 物理安全電纜布放距離盡量短而整齊；物理安全電纜布放距離盡量短而整齊；(7) (7) 提供緊急情況供電，配置抵抗電壓不足的設(shè)備，提供緊急情況供電，配置抵抗電壓不足的設(shè)備，包括基本的包括基本的UPSUPS、改

14、進(jìn)的、改進(jìn)的UPSUPS、多級、多級UPSUPS和應(yīng)急電源和應(yīng)急電源( (發(fā)電機(jī)組發(fā)電機(jī)組) )等。等。2.2.2 2.2.2 運(yùn)行環(huán)境安全運(yùn)行環(huán)境安全 1. 1. 防靜電防靜電v靜電防護(hù)主要包括以下幾個(gè)方面：靜電防護(hù)主要包括以下幾個(gè)方面：(1) (1) 地面靜電防護(hù)地面靜電防護(hù); ;(2) (2) 墻壁、頂棚、工作臺(tái)防護(hù)墻壁、頂棚、工作臺(tái)防護(hù); ;(3) (3) 靜電保護(hù)接地靜電保護(hù)接地; ;(4) (4) 人員操作要求。人員操作要求。 2. 2. 防雷擊防雷擊(1) (1) 機(jī)房位置選擇機(jī)房位置選擇; ;(2) (2) 機(jī)房內(nèi)設(shè)備的位置擺放機(jī)房內(nèi)設(shè)備的位置擺放; ;(3) (3) 接地與等

15、電位連接接地與等電位連接; ;(4) (4) 屏蔽措施屏蔽措施; ;(5) (5) 雷電過電壓保護(hù)雷電過電壓保護(hù)；(6) (6) 防雷分區(qū)。防雷分區(qū)。 3. 3. 電磁防護(hù)電磁防護(hù)(1)(1)采用距離防護(hù)的方法，盡可能地把計(jì)算機(jī)機(jī)房的采用距離防護(hù)的方法，盡可能地把計(jì)算機(jī)機(jī)房的位置選在外界電磁干擾小并遠(yuǎn)離可能接收輻射信號位置選在外界電磁干擾小并遠(yuǎn)離可能接收輻射信號的地方。的地方。(2)(2)采用接地的方法，防止外界電磁干擾和設(shè)備寄生采用接地的方法，防止外界電磁干擾和設(shè)備寄生耦合干擾。耦合干擾。(3)(3)采用屏蔽方法，對計(jì)算機(jī)機(jī)房進(jìn)行電磁屏蔽，防采用屏蔽方法，對計(jì)算機(jī)機(jī)房進(jìn)行電磁屏蔽，防止外部電

16、磁場對計(jì)算機(jī)設(shè)備的干擾，防止電磁信號止外部電磁場對計(jì)算機(jī)設(shè)備的干擾，防止電磁信號的泄露。的泄露。 4. 4. 線路安全線路安全v為了防止電磁干擾，電力線不能與網(wǎng)絡(luò)線同槽鋪為了防止電磁干擾，電力線不能與網(wǎng)絡(luò)線同槽鋪設(shè)；廣域網(wǎng)線不能與局域網(wǎng)線同槽架設(shè)；有條件設(shè)；廣域網(wǎng)線不能與局域網(wǎng)線同槽架設(shè)；有條件的情況下，網(wǎng)線安裝與墻壁應(yīng)留有一定距離；線的情況下，網(wǎng)線安裝與墻壁應(yīng)留有一定距離；線路外安裝屏蔽槽進(jìn)行保護(hù)路外安裝屏蔽槽進(jìn)行保護(hù)。 v線路鋪設(shè)應(yīng)該符合以下規(guī)定：線路鋪設(shè)應(yīng)該符合以下規(guī)定：2.3 設(shè)備安全設(shè)備安全2.3.1 2.3.1 設(shè)備防盜、防毀設(shè)備防盜、防毀2.3.2 2.3.2 設(shè)備防水設(shè)備防水2

17、.3.3 2.3.3 設(shè)備防靜電設(shè)備防靜電 2.3.4 2.3.4 設(shè)備電磁防護(hù)設(shè)備電磁防護(hù) 2.3.5 2.3.5 介質(zhì)安全介質(zhì)安全 2.3.1 2.3.1 設(shè)備防盜、防毀設(shè)備防盜、防毀v 設(shè)備安全就是要確保設(shè)備運(yùn)行的時(shí)候是安全的。設(shè)備安全就是要確保設(shè)備運(yùn)行的時(shí)候是安全的。這就要求設(shè)備不容易被損壞而中斷工作，不容易這就要求設(shè)備不容易被損壞而中斷工作，不容易被竊聽，存放信息的介質(zhì)也是妥善保管、不容易被竊聽，存放信息的介質(zhì)也是妥善保管、不容易竊取的。竊取的。 v可以采取的措施有：可以采取的措施有：(1)(1)新增加設(shè)備時(shí)應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)新增加設(shè)備時(shí)應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，

18、以防更換和方便查找贓物；記，以防更換和方便查找贓物；(2)(2)機(jī)房有專門的門禁或者防盜系統(tǒng)，防止非授權(quán)人機(jī)房有專門的門禁或者防盜系統(tǒng)，防止非授權(quán)人員進(jìn)入機(jī)房，應(yīng)利用閉路電視系統(tǒng)對計(jì)算機(jī)中心的員進(jìn)入機(jī)房，應(yīng)利用閉路電視系統(tǒng)對計(jì)算機(jī)中心的各個(gè)重要部位進(jìn)行監(jiān)視，并有專人值守，防止夜間各個(gè)重要部位進(jìn)行監(jiān)視，并有專人值守，防止夜間從門窗進(jìn)入的盜竊行為；從門窗進(jìn)入的盜竊行為； (3)(3)機(jī)房外部的網(wǎng)絡(luò)設(shè)備，應(yīng)采取加固防護(hù)等措施，機(jī)房外部的網(wǎng)絡(luò)設(shè)備，應(yīng)采取加固防護(hù)等措施，必要時(shí)安排專人看管，以防止盜竊和破壞；必要時(shí)安排專人看管，以防止盜竊和破壞；(4)(4)對于一些重要設(shè)備可以考慮使用一些加鎖或者特對于

19、一些重要設(shè)備可以考慮使用一些加鎖或者特制的機(jī)箱，進(jìn)一步加強(qiáng)防盜保護(hù)。制的機(jī)箱，進(jìn)一步加強(qiáng)防盜保護(hù)。2.3.2 2.3.2 設(shè)備防水設(shè)備防水 v設(shè)備本身需要具有一定的防潮能力。一種情況是一設(shè)備本身需要具有一定的防潮能力。一種情況是一些電子設(shè)備在出廠前就由廠家進(jìn)行過專門的防潮處些電子設(shè)備在出廠前就由廠家進(jìn)行過專門的防潮處理，能夠在較高的濕度環(huán)境下工作；另外一種情況理，能夠在較高的濕度環(huán)境下工作；另外一種情況是在設(shè)備無法變動(dòng)的情況下，針對設(shè)備的專門防護(hù)是在設(shè)備無法變動(dòng)的情況下，針對設(shè)備的專門防護(hù)，如在設(shè)備周圍加干燥劑或者干燥機(jī)，或者使用專，如在設(shè)備周圍加干燥劑或者干燥機(jī)，或者使用專門的防潮機(jī)柜等。門

20、的防潮機(jī)柜等。2.3.3 2.3.3 設(shè)備防靜電設(shè)備防靜電 v防靜電主要是從環(huán)境上進(jìn)行防護(hù)，操作人員也要有防靜電主要是從環(huán)境上進(jìn)行防護(hù)，操作人員也要有防靜電意識(shí)，能按照規(guī)范操作。在設(shè)備上盡量采用防靜電意識(shí)，能按照規(guī)范操作。在設(shè)備上盡量采用防靜電材料。同時(shí)，規(guī)定設(shè)備使用時(shí)一個(gè)固定時(shí)間防靜電材料。同時(shí)，規(guī)定設(shè)備使用時(shí)一個(gè)固定時(shí)間期限，用一些方法或者專用的靜電消除器來去除設(shè)期限，用一些方法或者專用的靜電消除器來去除設(shè)備上的靜電。備上的靜電。2.3.4 2.3.4 設(shè)備電磁防護(hù)設(shè)備電磁防護(hù) v設(shè)備的電磁防護(hù)可分為防電磁泄露和防電磁干擾兩設(shè)備的電磁防護(hù)可分為防電磁泄露和防電磁干擾兩個(gè)方面：個(gè)方面：1 1

21、防電磁泄露防電磁泄露 設(shè)備的防電磁泄漏來說，最主要的是設(shè)備的防電磁泄漏來說，最主要的是TEMPESTTEMPEST技技術(shù)和干擾技術(shù)。術(shù)和干擾技術(shù)。 （1 1）TEMPESTTEMPEST技術(shù)技術(shù)v是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對可能產(chǎn)生電是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施，從而達(dá)到減少計(jì)算機(jī)信息泄露的最取防輻射措施，從而達(dá)到減少計(jì)算機(jī)信息泄露的最終目的。終目的。 （2 2）干擾技術(shù)）干擾技術(shù)v是指把干擾器發(fā)射出來的電磁波和計(jì)算機(jī)輻射出來是指把干擾器發(fā)射出來的電磁波和計(jì)算機(jī)輻射出來的電

22、磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號也無法提特征等，使竊密者即使截獲這一混合信號也無法提取其中的信息。計(jì)算機(jī)電磁輻射干擾器大致可以分取其中的信息。計(jì)算機(jī)電磁輻射干擾器大致可以分為兩種：白噪聲干擾器和相關(guān)干擾器。為兩種：白噪聲干擾器和相關(guān)干擾器。 2 2防電磁干擾防電磁干擾v電磁干擾電磁干擾(Electro Magnetic Interference(Electro Magnetic Interference，簡稱，簡稱EMI)EMI)分為傳導(dǎo)干擾和輻射干擾兩種。傳導(dǎo)干擾，主分為傳導(dǎo)干擾和輻射干擾兩種。傳導(dǎo)干擾，

23、主要是電子設(shè)備產(chǎn)生的干擾信號通過導(dǎo)電介質(zhì)或公共要是電子設(shè)備產(chǎn)生的干擾信號通過導(dǎo)電介質(zhì)或公共電源線互相產(chǎn)生干擾；輻射干擾，是指電子設(shè)備產(chǎn)電源線互相產(chǎn)生干擾；輻射干擾，是指電子設(shè)備產(chǎn)生的干擾信號通過空間把干擾信號傳給另一個(gè)電子生的干擾信號通過空間把干擾信號傳給另一個(gè)電子網(wǎng)絡(luò)或電子設(shè)備。網(wǎng)絡(luò)或電子設(shè)備。 v一般的干擾抑制方法有以下幾種：一般的干擾抑制方法有以下幾種：(1) (1) 加入濾波器；加入濾波器；(2) (2) 采用帶屏蔽層的變壓器；采用帶屏蔽層的變壓器；(3) (3) 壓敏電阻、氣體放電管、瞬態(tài)電壓抑制器、固體壓敏電阻、氣體放電管、瞬態(tài)電壓抑制器、固體放電管等吸波器件；放電管等吸波器件；(

24、4) (4) 電路制作工藝。電路制作工藝。2.3.5 2.3.5 介質(zhì)安全介質(zhì)安全 v信息都是存儲(chǔ)在一定的介質(zhì)上的，如磁盤、磁帶、信息都是存儲(chǔ)在一定的介質(zhì)上的，如磁盤、磁帶、光盤等，這些介質(zhì)同樣存在泄漏問題。比如，磁盤光盤等，這些介質(zhì)同樣存在泄漏問題。比如，磁盤經(jīng)消磁十余次后，仍有辦法利用磁盤剩磁技術(shù)恢復(fù)經(jīng)消磁十余次后，仍有辦法利用磁盤剩磁技術(shù)恢復(fù)原來記錄的信息，因此，我們在處理記錄有秘密信原來記錄的信息，因此，我們在處理記錄有秘密信息的磁性載體或單位淘汰的舊計(jì)算機(jī)時(shí)不可掉以輕息的磁性載體或單位淘汰的舊計(jì)算機(jī)時(shí)不可掉以輕心，否則容易造成信息泄密。心，否則容易造成信息泄密。2.4 2.4 物理安

25、全管理物理安全管理2.4.1 2.4.1 人員管理人員管理2.4.2 2.4.2 監(jiān)視設(shè)備監(jiān)視設(shè)備 2.4.1 2.4.1 人員管理人員管理 v所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé)，可以進(jìn)行的操作和禁止進(jìn)行的行為，各項(xiàng)作職責(zé)，可以進(jìn)行的操作和禁止進(jìn)行的行為，各項(xiàng)操作的正確流程和規(guī)范，對于前面兩節(jié)提到的各種操作的正確流程和規(guī)范，對于前面兩節(jié)提到的各種物理安全都要有相應(yīng)的培訓(xùn)教育。物理安全都要有相應(yīng)的培訓(xùn)教育。2.4.2 2.4.2 監(jiān)視設(shè)備監(jiān)視設(shè)備 v在安全性要求比較高的地方，要安裝各種監(jiān)視設(shè)在安全性要求比較高的地方，要安裝各種監(jiān)視設(shè)備。

26、對重要場所的進(jìn)出口安裝監(jiān)視器，并對進(jìn)出備。對重要場所的進(jìn)出口安裝監(jiān)視器，并對進(jìn)出情況進(jìn)行錄像，對錄像資料妥善存儲(chǔ)保管，以備情況進(jìn)行錄像，對錄像資料妥善存儲(chǔ)保管，以備事后追查取證。事后追查取證。2.5 2.5 相關(guān)標(biāo)準(zhǔn)相關(guān)標(biāo)準(zhǔn) (1) (1) 信息安全等級保護(hù)方面：信息安全等級保護(hù)方面：vGB 178591999GB 178591999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則則vGA/T390GA/T3902002 2002 計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)通用技計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求術(shù)要求 (2) (2) 建筑物方面：建筑物方面：vGB 50174GB 5017493 93 電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范vGB 288789 GB 288789 計(jì)算站場地技術(shù)條件計(jì)算站場地技術(shù)條件vGB 936188 GB 936188 計(jì)算站場地安全要求計(jì)算站場地安全要求vGB 50045GB 5004595 95 高層民用建筑設(shè)計(jì)防火規(guī)范高層民用建筑