Download presentation
Presentation is loading. Please wait.
1
第3章 物理安全技术 本章学习目标: 了解物理安全的定义、目的和内容 掌握计算机房场地环境的安全要求 掌握电源安全技术的实现方法
第3章 物理安全技术 本章学习目标: 了解物理安全的定义、目的和内容 掌握计算机房场地环境的安全要求 掌握电源安全技术的实现方法 掌握电磁防护的常用方法 理解通信线路安全的概念和保护方法
2
3.1 物理安全技术概述 引言 物理安全又叫实体安全(Physical Security),是保护计算机设备、设施(网络及通信线路)免遭地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)破坏的措施和过程。 实体安全技术主要是指对计算机及网络系统的环境、场地、设备和通信线路等采取的安全技术措施。 物理安全技术实施的目的是保护计算机及通信线路免遭水、火、有害气体和其他不利因素(人为失误、犯罪行为 )的损坏。
3
3.1 物理安全技术概述 3.1.2 影响物理安全的因素 影响计算机网络实体安全的主要因素如下:
3.1 物理安全技术概述 3.1.2 影响物理安全的因素 影响计算机网络实体安全的主要因素如下: 1)计算机及其网络系统自身存在的脆弱性因素。 2)各种自然灾害导致的安全问题。 3)由于人为的错误操作及各种计算机犯罪导致的安全问题。 物理安全包括:环境安全、电源系统安全、设备安全和通信线路安全。
4
3.1 物理安全技术概述 3.1.3 物理安全的内容 1)环境安全:应具备消防报警、安全照明、不间断供电、温湿度控制系统和防盗报警。
3.1 物理安全技术概述 物理安全的内容 1)环境安全:应具备消防报警、安全照明、不间断供电、温湿度控制系统和防盗报警。 2)电源系统安全:电源安全主要包括电力能源供应、输电线路安全、保持电源的稳定性等。 3)设备安全:要保证硬件设备随时处于良好的工作状态,建立健全使用管理规章制度,建立设备运行日志。同时要注意保护存储媒体的安全性,包括存储媒体自身和数据的安全。 4)通信线路安全:包括防止电磁信息的泄漏、线路截获,以及抗电磁干扰。
5
3.1 物理安全技术概述 3.1.3 物理安全的内容(续) 物理安全包括以下主要内容:
3.1 物理安全技术概述 物理安全的内容(续) 物理安全包括以下主要内容: 1)计算机机房的场地、环境及各种因素对计算机设备的影响。 2)计算机机房的安全技术要求。 3)计算机的实体访问控制。 4)计算机设备及场地的防火与防水。 5)计算机系统的静电防护。 6)计算机设备及软件、数据的防盗防破坏措施。 7)计算机中重要信息的磁介质的处理、存储和处理手续的有关问题。
6
3.1 物理安全技术概述 3.1.4 物理安全涉及的主要技术标准 (1)GB/T 2887-2000 《电子计算机场地通用规范》
3.1 物理安全技术概述 物理安全涉及的主要技术标准 (1)GB/T 《电子计算机场地通用规范》 (2)GB/T 《计算站场地安全要求》 (3)GB/T 《信息技术设备用UPS通用技术条件》 (4)GB 《电子计算机机房设计规范》 计算机机房建设至少应遵循国标GB/T 和GB/T ,满足防火、防磁、防水、防盗、防电击、防虫害等要求,并配备相应的设备。
7
3.2 环境安全技术 安全保卫技术是环境安全技术的重要一环,主要的安全技术措施包括:防盗报警、实时监控、安全门禁等。
计算机机房的温度、湿度等环境条件保持技术可以通过加装通风设备、排烟设备、专业空调设备来实现。 计算机机房的用电安全技术主要包括不同用途电源分离技术、电源和设备有效接地技术、电源过载保护技术和防雷击技术等。 计算机机房安全管理技术是指制定严格的计算机机房工作管理制度,并要求所有入机房的人员严格遵守管理制度,将制度落到实处。
8
3.2 环境安全技术 安全类别 A类机房 B类机房 C类机房 表3-1 计算机机房安全要求(十:要求,—:有要求或增加要求) 场地选择 -
防火 内部装修 + 供配电系统 空调系统 火灾报警和消防设施 防水 防静电 防雷击 防鼠害 防电磁泄漏
9
3.2 环境安全技术 3.2.1 机房安全要求 如何减少无关人员进入机房的机会是计算机机房设计时首先要考虑的问题。
机房安全要求 如何减少无关人员进入机房的机会是计算机机房设计时首先要考虑的问题。 计算机机房最好不要安排在底层或顶层,这是因为底层一般较潮湿,而顶层有漏雨、穿窗而入的危险。在较大的楼层内,计算机机房应靠近楼梯的一边。 外来人员进入手续。 计算机机房所在建筑物的结构安全。
10
3.2 环境安全技术 机房防盗要求 视频监视系统是一种更为可靠的防盗设备,能对计算机网络系统的外围环境、操作环境进行实时全程监控。对重要的机房,还应采取特别的防盗措施,如值班守卫、出入口安装金属探测装置等。 在需要保护的重要设备、存储媒体和硬件上贴上特殊标签(如磁性标签),当有人非法携带这些重要设备或物品外出时,检测器就会发出报警信号。 将每台重要的设备通过光纤电缆串接起来,并使光束沿光纤传输,如果光束传输受阻,则自动报警。
11
3.2 环境安全技术 机房三度要求 温度、湿度和洁净度并称为三度,为保证计算机网络系统的正常运行,对机房内的三度都有明确的要求。为使机房内的三度达到规定的要求,空调系统、去湿机、除尘器是必不可少的设备。重要的计算机系统安放处还应配备专用的空调系统,它比公用的空调系统在加湿、除尘等方面有更高的要求。 温度:机房温度一般应控制在18~22℃ 湿度:相对湿度一般控制在40%~60%为宜 洁净度:尘埃颗粒直径<0.5μm,含尘量<1万颗/升
12
3.2 环境安全技术 3.2.4 防火与防水要求 计算机机房的火灾一般是由电气原因、人为事故或外部火灾蔓延引起的。
防火与防水要求 计算机机房的火灾一般是由电气原因、人为事故或外部火灾蔓延引起的。 计算机机房的水灾一般是由机房内有渗水、漏水等原因引起的。 为避免火灾、水灾,应采取如下具体措施: (1)隔离 (2)火灾报警系统 (3)灭火设施 (4)管理措施
13
3.3 电源系统安全技术 供电系统安全 电源是计算机网络系统的命脉,电源系统的稳定可靠是计算机网络系统正常运行的先决条件。电源系统电压的波动、浪涌电流和突然断电等意外情况的发生还可能引起计算机系统存储信息的丢失、存储设备的损坏等情况的发生,电源系统的安全是计算机系统物理安全的一个重要组成部分。 GB/T 将供电方式分为三类: 一类供电:需要建立不间断供电系统。 二类供电:需要建立带备用的供电系统。 三类供电:按一般用户供电考虑。
14
3.3 电源系统安全技术 防静电措施 不同物体间的相互摩擦、接触会产生能量不大但电压非常高的静电。如果静电不能及时释放,就可能产生火花,容易造成火灾或损坏芯片等意外事故。计算机系统的CPU、ROM、RAM等关键部件大都采用MOS工艺的大规模集成电路,对静电极为敏感,容易因静电而损坏。 机房的内装修材料一般应避免使用挂毯、地毯等吸尘、容易产生静电的材料,而应采用乙烯材料。为了防静电,机房一般要安装防静电地板。 机房内应保持一定湿度,特别是在干燥季节应适当增加空气湿度,以免因干燥而产生静电。
15
3.3 电源系统安全技术 接地与防雷要求 接地与防雷是保护计算机网络系统和工作场所安全的重要安全措施。接地是指整个计算机系统中各处电位均以大地电位为零参考电位。接地可以为计算机系统的数字电路提供一个稳定的0V参考电位,从而可以保证设备和人身的安全,同时也是防止电磁信息泄漏的有效手段。 要求良好接地的设备有:各种计算机外围设备、多相位变压器的中性线、电缆外套管、电子报警系统、隔离变压器、电源和信号滤波器、通信设备等。 计算机房的接地系统要按计算机系统本身和场地的各种地线系统的设计要求进行具体实施。
16
3.4 电磁防护与设备安全技术 3.4.1 硬件设备的维护和管理 1.硬件设备的使用管理
3.4 电磁防护与设备安全技术 硬件设备的维护和管理 1.硬件设备的使用管理 1)要根据硬件设备的具体配置情况,制定切实可行的硬件设备的操作使用规程,并严格按操作规程进行操作。 2)建立设备使用情况日志,并严格登记使用过程的情况。 3)建立硬件设备故障情况登记表,详细记录故障性质和修复情况。 4)坚持对设备进行例行维护和保养,并指定专人负责。 2.常用硬件设备的维护和保养 定期检查供电系统的各种保护装置及地线是否正常 对设备的物理访问权限限制在最小范围内
17
3.4 电磁防护与设备安全技术 3.4.2 电磁兼容和电磁辐射的防护
3.4 电磁防护与设备安全技术 电磁兼容和电磁辐射的防护 计算机网络系统的各种设备都属于电子设备,在工作时都不可避免地会向外辐射电磁波,同时也会受到其他电子设备的电磁波干扰,当电磁干扰达到一定的程度就会影响设备的正常工作。电磁辐射泄密的危险。 电磁辐射防护的措施: (1)一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合; (2)对辐射的防护可分为:1)采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;2)干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。
18
3.4 电磁防护与设备安全技术 3.4.3 信息存储媒体的安全管理
3.4 电磁防护与设备安全技术 信息存储媒体的安全管理 计算机网络系统的信息要存储在某种媒体上,常用的存储媒体有:硬盘、磁盘、磁带、打印纸、光盘等。 1)存放有业务数据或程序的磁盘、磁带或光盘,必须注意防磁、防潮、防火、防盗。 2)对硬盘上的数据,要建立有效的级别、权限,并严格管理,必要时要对数据进行加密,以确保硬盘数据的安全。 3)存放业务数据或程序的磁盘、磁带或光盘,管理必须落实到人,并分类建立登记簿。 4)对存放有重要信息的磁盘、磁带、光盘,要备份两份并分两处保管。 5)打印有业务数据或程序的打印纸,要视同档案进行管理, 6)凡超过数据保存期的磁盘、磁带、光盘,必须经过特殊的数据清除处理,视同空白磁盘、磁带、光盘。 7)凡不能正常记录数据的磁盘、磁带、光盘,必须经过测试确认后销毁。 8)对需要长期保存的有效数据,应在磁盘、磁带、光盘的质量保证期内进行转储,转储时应确保内容正确。
19
3.5 通信线路安全技术 用一种简单(但很昂贵)的高技术加压电缆,可以获得通信线路上的物理安全。
3.5 通信线路安全技术 用一种简单(但很昂贵)的高技术加压电缆,可以获得通信线路上的物理安全。 通信电缆密封在塑料套管中,并在线缆的两端充气加压。线上连接了带有报警器的监示器,用来测量压力。如果压力下降,则意味电缆可能被破坏了,技术人员还可以进一步检测出破坏点的位置,以便及时进行修复。 距离大于最大长度限制的系统之间,不采用光纤线通信;或加强复制器的安全,如用加压电缆、警报系统和加强警卫等措施。 Modem的安全性。
20
本章小结 物理安全在整个计算机网络信息系统安全体系中占有重要地位。计算机信息系统物理安全的内涵是保护计算机信息系统设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。包含的主要内容为机房安全技术、电源系统安全技术、通信线路安全技术、计算机系统设备安全技术等。 计算机网络系统设备安全应采取的主要手段有计算机网络系统设备的安全管理和维护、信息存储媒体的管理和计算机网络系统设备的电磁兼容技术。通信线路安全主要注重介绍加压电缆和光纤等通信线路的防窃听技术。
Similar presentations