2實體安全與防護(hù)技術(shù)

1、第2章 實體安全與防護(hù)技術(shù) 計算機(jī)系統(tǒng)實體的安全是指為了保證計算機(jī)系統(tǒng)安全、可靠地運(yùn)行，確保系統(tǒng)在對信息進(jìn)行采集、傳輸、存儲、處理、顯示、分發(fā)和利用的過程中，不會受到人為或自然因素的危害而使信息丟失、泄露和破壞，對計算機(jī)系統(tǒng)設(shè)備、通信與網(wǎng)絡(luò)設(shè)備、存儲媒體設(shè)備和人員所采取的安全技術(shù)措施。實體安全包括環(huán)境安全，設(shè)備安全和媒體安全三個方面。1本章知識點(diǎn) 影響實體安全的主要因素，實體安全的內(nèi)容 計算機(jī)機(jī)房場地環(huán)境的安全防護(hù)。 實體訪問控制的基本任務(wù)，記錄媒體的保護(hù)與管理。 計算機(jī)電磁泄漏及防護(hù)。 2第1小節(jié) 實體安全技術(shù)概述影響實體安全的主要因素：影響計算機(jī)系統(tǒng)實體安全的主要因素如下。（1）各種自然災(zāi)

2、害（如地震、火災(zāi)和洪水等）及設(shè)備故障（如硬盤損壞、設(shè)備使用壽命到期、外力破損和停電斷電等）導(dǎo)致的安全問題。（2）電磁輻射。（3）由于人為的錯誤操作（如刪除文件、格式化硬盤和線路拆除等）及各種計算機(jī)犯罪導(dǎo)致的安全問題。 實體安全的內(nèi)容：3實體安全的內(nèi)容 環(huán)境安全： 受災(zāi)保護(hù).區(qū)域保護(hù).設(shè)備安全： 設(shè)備防盜.設(shè)備防毀.防止電磁信息泄露.防止線路截獲.防電磁干擾.電源保護(hù).媒體安全： 媒體的安全（媒體的防盜，媒體的防毀） 媒體數(shù)據(jù)的安全（媒體數(shù)據(jù)的防盜、防毀， 銷毀）4第2小節(jié) 計算機(jī)機(jī)房場地環(huán)境的安全防護(hù) 計算機(jī)機(jī)房場地的安全要求如下：溫度與濕度：清潔度與采光照明：防靜電、電磁干擾及噪聲防火、防水

3、及防震接地系統(tǒng)供電系統(tǒng)52.1 溫度、濕度、清潔度與采光照明溫度與濕度一般情況下，機(jī)房的溫度控制在1025，相對濕度在40%60%。 清潔度與采光照明一般認(rèn)為采用3萬級潔凈室即可，其粒度不超過0.5mm，每一升空間的塵粒數(shù)小于10000粒 。一般要求光線均勻、穩(wěn)定、光色好，光源不產(chǎn)生閃爍、陰影，墻壁、地板不反光，色調(diào)明快和諧。 62.2 防靜電、電磁干擾及噪聲 靜電干擾是計算機(jī)操作人員和維修人員應(yīng)該注意的一個問題。安裝時，必須將計算機(jī)外殼及其他設(shè)備的金屬外殼與建筑物的地線或自行鋪設(shè)的地線保持良好的接觸。 機(jī)房的位置應(yīng)遠(yuǎn)離強(qiáng)電磁場、超聲波等輻射源，避免干擾計算機(jī)的正常運(yùn)行。機(jī)房內(nèi)無線電干擾場強(qiáng)度

4、在頻率為0.15500MHz時應(yīng)小于26dB，磁場干擾環(huán)境場強(qiáng)應(yīng)小于800A/m。 機(jī)房噪聲控制主要是降低聲源噪聲。根據(jù)GB 288789計算機(jī)場地條件有關(guān)規(guī)定，機(jī)房噪聲標(biāo)準(zhǔn)應(yīng)控制在64dB以下。 7防火、防水、防震與接地系統(tǒng)防火、防水及防震接地系統(tǒng)計算機(jī)系統(tǒng)，尤其是主機(jī)，應(yīng)妥善接地。地線連接應(yīng)注意如下兩點(diǎn)：（1）交流地與直流地不能短接或混接，否則會造成嚴(yán)重干擾。（2）安全地系統(tǒng)也需要與交流、直流地系統(tǒng)分開，單獨(dú)與大地相接。 8供電系統(tǒng) （1）對電源電壓的要求如下： 電源電壓為交流電壓220V10%，頻率為50Hz。電壓要相對穩(wěn)定 。不能突然掉電。 （2）為了防止電源故障而影響計算機(jī)系統(tǒng)的可靠

5、性，通常采用以下措施：供電功率留有足夠的余量。 。電壓要相對穩(wěn)定 。用UPS不間斷電源作為備用電源，防止突然掉電。 電源插座專用，不要與其他電器共用電源插座。 若沒有UPS不間斷電源而突然掉電，應(yīng)立即關(guān)閉電源，等電源穩(wěn)定后方能開機(jī) 。9第3 小節(jié) 實體的訪問控制訪問控制的基本任務(wù) ： 防止非法擁護(hù)使用系統(tǒng) 防止合法用戶對系統(tǒng)資源的非法使用訪問控制采取的措施： 識別與驗證訪問系統(tǒng)的用戶。 決定用戶對某一系統(tǒng)資源可進(jìn)行何種訪問（讀、寫、修改及運(yùn)行等） 實體訪問控制 對于一個系統(tǒng)來說，必須具有分辨訪問系統(tǒng)實體資源的用戶合法性的手段 。10識別與驗證識別就是要明確訪問者是誰，即識別訪問者的身份。驗證是

6、指在訪問者聲明自己的身份（向系統(tǒng)輸入它的標(biāo)識符）后，系統(tǒng)必須對它所聲明的身份進(jìn)行驗證，以防假冒，實際上就是證實用戶的身份。 最常用的驗證手段仍是口令機(jī)制，它通過下述各種方法來加強(qiáng)其可靠性:（1）口令需加密后存放在系統(tǒng)數(shù)據(jù)庫中，一般采用單向加密算法對口令進(jìn)行加密。（2）要使輸入口令的次數(shù)盡量減少，以防意外泄露。（3）當(dāng)用戶離開系統(tǒng)所屬的組織時，要及時更換他的口令。（4）不要將口令存放在文件或程序中，以防其他用戶讀該文件或程序時發(fā)現(xiàn)口令。（5）用戶要經(jīng)常更換口令，使自己的口令不易被猜出來。11決定用戶訪問權(quán)限 對于一個已被系統(tǒng)識別與驗證了的用戶，還要對其訪問操作實施一定的限制。可以把用戶分為具有如下幾種屬性的用戶類： 特殊的用戶一般的用戶審計的用戶作廢的用戶12第4小節(jié) 記錄媒體的保護(hù)與管理記錄媒體的分類：一類記錄：關(guān)鍵性記錄二類記錄：重要記錄三類記錄：有用記錄四類記錄：不重要記錄記錄媒體的防護(hù)要求：全部一類記錄都應(yīng)該復(fù)制，其復(fù)制品應(yīng)分散存放在安全地方。二類記錄也應(yīng)有類似的復(fù)制品和存放辦法。13第5小節(jié) 計算機(jī)電磁泄露及防護(hù)計算機(jī)及其系統(tǒng)的電磁泄密渠道：顯示器電磁輻射泄密。計算機(jī)主機(jī)電磁輻射泄密。打印機(jī)電磁輻射泄密。 電源線傳導(dǎo)輻射泄密 防護(hù)手段建造電磁屏幕室配置視頻信息保護(hù)機(jī)（干擾器） 建造電磁屏幕室 配置低輻射設(shè)備 14第二章小結(jié)與習(xí)題簡述影響