信息安全物理安全

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,西安理工大学 王勇超,E-Mail:,*,上节课程内容回忆,计算机网络面临哪些主要威胁？3,计算机网络不平安的主要因素？3,计算机网络不平安的主要原因？4/5,计算机网络平安的目标？5,计算机网络平安研究的主要内容？3,OSI平安体系结构？5-8,西安理工大学 王勇超 E-Mail:,计算机网络实体和软件系统面临的不平安因素有：偶然发生的故障、自然灾害、以及人为破坏。,造成计算机网络不平安的主要原因首先来自于Internet本身，由于Internet的开放性、国际性和自由性，使其不可防止的会受到黑客的攻击。操作系统和数据库存在的平安缺陷，是造成网络系统平安受到威胁的最重要原因。另外，传输线路的平安，以及网络的平安管理不当都直接影响着网络的平安性。,西安理工大学 王勇超 E-Mail:,计算机网络平安要到达的目标就是确保信息系统的保密性、完整性、可用性、不可否认性和可控性。,要确保计算机网络的平安，就必须依靠先进的技术、严格的管理和配套的法律。,OSI平安体系结构中定义了鉴别、访问控制、数据机密性、数据完整性和抗抵赖五种网络平安效劳，以及加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务流填充机制、路由控制、公证机制八种根本的平安机制。,西安理工大学 王勇超 E-Mail:,第2章 物理平安,内容提要：,物理平安概述,机房平安技术与标准,通信线路平安,设备平安,电源系统平安,西安理工大学 王勇超 E-Mail:,物理平安概述,物理平安是整个计算机网络系统平安的前提，是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的破坏的过程。,返回本章首页,西安理工大学 王勇超 E-Mail:,物理平安概述,物理平安主要考虑的问题是环境、场地和设备的平安及物理访问控制和应急处置方案等。,物理平安在整个计算机网络信息系统平安中占有重要地位。它主要包括以下几个方面：,机房环境平安,通信线路平安,设备平安,电源平安,返回本章首页,西安理工大学 王勇超 E-Mail:,物理平安概述,物理平安措施主要包括：平安制度、数据备份、辐射防护、屏幕口令保护、隐藏销毁、状态检测、报警确认、应急恢复、加强机房管理、运行管理、平安组织和人事管理等手段。,返回本章首页,物理平安是相对的，在设计物理平安方案时，要综合考虑需要保护的硬件、软件及其信息价值，从而采用适当的物理保护措施。,西安理工大学 王勇超 E-Mail:,2.1 机房平安技术与标准,1. 机房平安技术,机房平安技术涵盖的范围非常广泛，机房从里到外，从设备设施到管理制度都属于机房平安技术研究的范围。 包括计算机机房的平安保卫技术 ，计算机机房的温度、湿度等环境条件保持技术 ，计算机机房的用电平安技术和计算机机房平安管理技术等。,返回本章首页,西安理工大学 王勇超 E-Mail:,机房的平安等级分为A类、B类和C类3个根本类别。,A类：对计算机机房的平安有严格的要求，有完善的计算机机房平安措施。,B类：对计算机机房的平安有较严格的要求，有较完善的计算机机房平安措施。,C类：对计算机机房的平安有根本的要求，有根本的计算机机房平安措施。,返回本章首页,西安理工大学 王勇超 E-Mail:,安全类别,安全项目,A,类机房,B,类机房,C,类机房,场地选择,防火,内部装修,供配电系统,空调系统,火灾报警和消防设施,防水,防静电,防雷击,防鼠害,防电磁泄漏,表中符号说明：要求，：有要求或增加要求。,计算机机房平安要求,西安理工大学 王勇超 E-Mail:,1机房的平安要求,减少无关人员进入机房的时机是计算机机房设计时首先要考虑的问题。计算机机房在选址时应防止靠近公共区域，防止窗户直接邻街。计算机机房最好不要安排在底层或顶层，在较大的楼层内，计算机机房应靠近楼层的一边安排布局。保证所有进出计算机机房的人都必须在管理人员的监控之下。,机房平安技术 1,西安理工大学 王勇超 E-Mail:,2机房的防盗要求,对机房内重要的设备和存储媒体应采取严格的防盗措施。机房防盗措施主要包括：,增加质量和胶粘的防盗措施。,光纤电缆防盗系统。,特殊标签防盗系统。,视频监视防盗系统。,机房平安技术 2,西安理工大学 王勇超 E-Mail:,返回本章首页,3机房的三度要求,温度、湿度和洁净度并称为三度。为使机房内的三度到达规定的要求，空调系统、去湿机、除尘器是必不可少的设备。重要的计算机系统安放处还应配备专用的空调系统，它比公用的空调系统在加湿、除尘等方面有更高的要求。,机房平安技术 3,西安理工大学 王勇超 E-Mail:,返回本章首页,4防静电措施,不同物体间的相互磨擦、接触就会产生静电。计算机系统的CPU、ROM、RAM等关键部件大都采用MOS工艺的大规模集成电路，对静电极为敏感，容易因静电而损坏。,机房平安技术 4,西安理工大学 王勇超 E-Mail:,返回本章首页,防静电措施主要有：,机房的内装修材料采用乙烯材料。,机房内安装防静电地板，并将地板和设备接地。,机房内的重要操作台应有接地平板。,工作人员的服装和鞋最好用低阻值的材料制作。,机房内应保持一定湿度。,机房平安技术,西安理工大学 王勇超 E-Mail:,返回本章首页,5接地与防雷,接地与防雷是保护计算机网络系统和工作场所平安的重要平安措施。接地是指整个计算机网络系统中各处电位均以大地电位为零参考电位。接地可以为计算机系统的数字电路提供一个稳定的0v参考电位，从而可以保证设备和人身的平安，同时也是防止电磁信息泄漏的有效手段。,机房平安技术 5,西安理工大学 王勇超 E-Mail:,返回本章首页,地线种类可分为：,保护地,所有电气设备外壳接地。,直流地,数字电路地电位接地。,屏蔽地,防电磁干扰和电磁泄露。,静电地,防静电。,雷击地。,防雷击。,西安理工大学 王勇超 E-Mail:,返回本章首页,接地系统,计算机房的接地系统是指计算机系统本身和场地的各种地线系统的设计和具体实施。接地系统可分为：,各自独立的接地系统,交、直流分开的接地系统,共地接地系统,直流地、保护地共用地线系统,建筑物内共地系统,西安理工大学 王勇超 E-Mail:,返回本章首页,接地体,接地体的埋设是接地系统好坏的关键。通常使用的接地体有：,地桩,水平栅网,金属板,建筑物根底钢筋等,西安理工大学 王勇超 E-Mail:,返回本章首页,防雷措施,机房外部防雷应使用接闪器、引下线和接地装置，吸引雷电流，并为其泄放提供一条低阻值通道。,机房内部防雷主要采取屏蔽、等电位连接、合理布线或防闪器、过电压保护等技术措施以及拦截、屏蔽、均压、分流、接地等方法，到达防雷的目的。机房的设备本身也应有避雷装置和设施。,西安理工大学 王勇超 E-Mail:,返回本章首页,6机房的防火、防水措施,机房内应有防火、防水措施。如机房内应有火灾、水灾自动报警系统，如果机房上层有用水设施需加防水层；机房内应放置适用于计算机机房的灭火器，并建立应急方案和防火制度等。,机房平安技术 6,西安理工大学 王勇超 E-Mail:,返回本章首页,2. 机房平安技术标准,与机房平安相关的国家标准主要有：,GB/T28872000：,?计算机场地通用标准?国家标准；,GB 5017493：,?电子计算机机房设计标准?国家标准；,GB 936188：,?计算站场地平安要求?。,西安理工大学 王勇超 E-Mail:,2.2 通信线路平安,1电缆加压技术,通信电缆密封在塑料套管中，并在线缆的两端充气加压。线上连接了带有报警器的监示器，用来测量压力。如果压力下降，那么意味电缆可能被破坏了，技术人员还可以进一步检测出破坏点的位置，以便及时进行修复。,返回本章首页,西安理工大学 王勇超 E-Mail:,2光纤通信技术,光纤通信线曾被认为是不可搭线窃听的。光纤没有电磁辐射，不能用电磁感应窃密。但是光纤的最大长度有限制100km，长于这一长度的光纤系统必须定期地放大复制信号。完成这一操作的设备复制器是光纤通信系统的平安薄弱环节。,返回本章首页,通信线路平安 2,西安理工大学 王勇超 E-Mail:,3Modem通信平安,当允许用户通过拨号连接到Modem访问计算机网络系统时，要确保Modem的 号码不被列于 簿上。,如果可能，安装一个局域PBX，并且必须输人一个与Modem相关联的扩展号码，就可有效提高系统的平安性。,返回本章首页,通信线路平安 3,西安理工大学 王勇超 E-Mail:,2.3 设备平安,1.,硬件设备的维护和管理,计算机网络系统的硬件设备一般价格昂贵，一旦被损坏而又不能及时修复，可能会产生严重的后果。因此，必须加强对计算机网络系统硬件设备的使用管理，坚持做好硬件设备的日常维护和保养工作。,返回本章首页,西安理工大学 王勇超 E-Mail:,1硬件设备的使用管理,严格按硬件设备的操作使用规程进行操作。,建立设备使用情况日志，并登记使用过程。,建立硬件设备故障情况登记表。,坚持对设备进行例行维护和保养，并指定专人负责。,返回本章首页,西安理工大学 王勇超 E-Mail:,2常用硬件设备的维护和保养,常用硬件设备的维护和保养包括主机、显示器、软盘、软驱、打印机、硬盘的维护保养；网络设备如：HUB、交换机、路由器、MODEM、RJ45接头、网络线缆等的维护保养；还要定期检查供电系统的各种保护装置及地线是否正常。,返回本章首页,西安理工大学 王勇超 E-Mail:,返回本章首页,2. 电磁兼容和电磁辐射的防护,1电磁兼容和电磁辐射,电磁兼容性就是电子设备或系统在一定的电磁环境下互相兼顾、相容的能力。,计算机网络系统的各种电子设备在工作时都不可防止地会向外辐射电磁波，同时也会受到其他电子设备的电磁波干扰，当电磁干扰到达一定的程度就会影响设备的正常工作。,西安理工大学 王勇超 E-Mail:,返回本章首页,电磁干扰可通过电磁辐射和传导两条途径影响电子设备的工作。,电子设备辐射的电磁波通过电路藕合到另一台电子设备中引起干扰；,通过连接的导线、电源线、信号线等耦合而引起相互之间的干扰。,西安理工大学 王勇超 E-Mail:,返回本章首页,2电磁辐射防护的措施,对传导发射的防护主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合；,对辐射的防护措施可分为以下两种：,第一种是采用各种电磁屏蔽措施；,第二种是干扰的防护措施。,西安理工大学 王勇超 E-Mail:,返回本章首页,3. 信息存储媒体的平安管理,计算机网络系统的信息要存储在某种媒体上，常用的存储媒体有：硬盘、磁盘、磁带、打印纸、光盘等，要作好对他们的平安管理 。,西安理工大学 王勇超 E-Mail:,2.4 电源系统平安,1. 国内外关于电源的相关标准,电源系统电压的波动、浪涌电流和突然断电等意外情况的发生还可能引起计算机系统存储信息的丧失、存储设备的损坏等情况的发生，电源系统的平安是计算机网络系统物理平安的一个重要组成局部。,返回本章首页,西安理工大学 王勇超 E-Mail:,返回本章首页,国内外关于电源的相关标准,直流电源的相关标准：,IEC478.11974?直流输出稳定电源术语?；,IEC478.21986?直流输出稳定电源额定值和性能?；,IEC478.31989?直流输出稳定电源传导电磁干扰的基准电平和测量?；,IEC478.41976?直流输出稳定电源除射频干扰外的试验方法?；,IEC478.51993?直流输出稳定电源电抗性近场磁场分量的测量?。,有关直流稳定电源的电子行业标准有:,SJ2811.187?通用直流稳定电源术语及定义、性能与额定值?SJ2811.287?通用直流稳定电源测试方法?。,西安理工大学 王勇超 E-Mail:,返回本章首页,国内外关于电源的相关标准,交流电源的相关标准：,国际电工委员会IEC于1980年公布了IEC68680?交流输出稳定电源?。,1994年，原电子工业部公布了电子行业标准SJ/T1054194,?抗干扰型交流稳压电源通用技术条件?,SJ/T1054294?,抗干扰型交流稳压电源测试方法?。,西安理工大学 王勇超 E-Mail:,返回本章首页,国标GB28872000和GB936188中也对机房平安供电做了明确的要求。,国标GB28872000将供电方式分为了3类,一类供电：需建立不间断供电系统。,二类供电：需建立带备用的供电系统。,三类供电：按一般用户供电考虑。,GB936188中也对机房平安供电的要求。,西安理工大学 王勇超 E-Mail:,返回本章首页,2. 室内电源设备的平安,1电力能源的可靠供给,2电源对用电设备平安的潜在威胁,脉动与噪声,电磁干扰,西安理工大学 王勇超 E-Mail:,2.5,小结,计算机网络系统物理平安的内涵：保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误以及各种计算机犯罪行为导致的破坏。,计算机网络系统物理平安的主要内容：机房平安技术、通信线路平安技术、计算机网络设备平安技术和电源系统平安技术等。,返回本章首页,西安理工大学 王勇超 E-Mail:,机房平安主要考虑机房场地、三防三度、防静电和雷击 等。,通信线路平安方面有加压电缆和光纤等通信线路的防窃听技术。,设备平安主要采取的手段有计算机网络系统设备的平安管理和维护、信息存储媒体的管理和电磁兼容及电磁辐射防护技术。,电源系统平安主要考虑电源电流或电压的波动问题。,返回本章首页,西安理工大学 王勇超 E-Mail:,返回本章首页,下一 次课学习内容：,信息加密技术,西安理工大学 王勇超 E-Mail:,