實(shí)體安全與硬件防護(hù)技術(shù)PPT演示文稿

1、1,第二章實(shí)體安全與硬件防護(hù)技術(shù),2.1實(shí)體安全技術(shù)概述 2.2計(jì)算機(jī)房場地環(huán)境的安全防護(hù) 2.3安全管理 2.4電磁防護(hù) 2.5硬件防護(hù),2,本章學(xué)習(xí)目標(biāo),（1）了解實(shí)體安全的定義、目的和內(nèi)容。 （2）掌握計(jì)算機(jī)房場地環(huán)境的安全要求。包括機(jī)房建筑和結(jié)構(gòu)要求、三度要求、防靜電措施、供電要求、接地與防雷、防火、防水等的技術(shù)、方法與措施。 （3）掌握安全管理技術(shù)的內(nèi)容和方法。 （4）理解電磁防護(hù)和硬件防護(hù)的基本方法。,3,2.1實(shí)體安全技術(shù)概述,2.1.1影響實(shí)體安全的主要因素 2.1.2實(shí)體安全的內(nèi)容,返回本章首頁,4,2.1.1影響實(shí)體安全的主要因素,影響計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全的主要因素如下： 1

2、）計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)自身存在的脆弱性因素。 2）各種自然災(zāi)害導(dǎo)致的安全問題。 3）由于人為的錯(cuò)誤操作及各種計(jì)算機(jī)犯罪導(dǎo)致的安全問題。,返回本節(jié),5,2.1.2實(shí)體安全的內(nèi)容,（1）環(huán)境安全 （2）設(shè)備安全 （3）存儲(chǔ)媒體安全 （4）硬件防護(hù),返回本節(jié),6,2.2計(jì)算機(jī)房場地環(huán)境的安全防護(hù),2.2.1計(jì)算機(jī)房場地的安全要求 2.2.2設(shè)備防盜 2.2.3機(jī)房的三度要求 2.2.4 防靜電措施 2.2.5電源 2.2.6接地與防雷 2.2.7計(jì)算機(jī)場地的防火、防水措施,返回本章首頁,7,2.2.1計(jì)算機(jī)房場地的安全要求,機(jī)房建筑和結(jié)構(gòu)從安全的角度，還應(yīng)該考慮： 1）電梯和樓梯不能直接進(jìn)入機(jī)房。 2

3、）建筑物周圍應(yīng)有足夠亮度的照明設(shè)施和防止非法進(jìn)入的設(shè)施。 3）外部容易接近的進(jìn)出口，而周邊應(yīng)有物理屏障和監(jiān)視報(bào)警系統(tǒng)，窗口應(yīng)采取防范措施，必要時(shí)安裝自動(dòng)報(bào)警設(shè)備。 4）機(jī)房進(jìn)出口須設(shè)置應(yīng)急電話。 5）機(jī)房供電系統(tǒng)應(yīng)將動(dòng)力照明用電與計(jì)算機(jī)系統(tǒng)供電線路分開，機(jī)房及疏散通道應(yīng)配備應(yīng)急照明裝置。 6）計(jì)算機(jī)中心周圍100m內(nèi)不能有危險(xiǎn)建筑物。 7）進(jìn)出機(jī)房時(shí)要更衣、換鞋，機(jī)房的門窗在建造時(shí)應(yīng)考慮封閉性能。 8）照明應(yīng)達(dá)到規(guī)定標(biāo)準(zhǔn)。,返回本節(jié),8,2.2.2設(shè)備防盜,早期的防盜，采取增加質(zhì)量和膠粘的方法，即將設(shè)備長久固定或粘接在一個(gè)地點(diǎn)。 視頻監(jiān)視系統(tǒng)是一種更為可靠的防護(hù)設(shè)備，能對(duì)系統(tǒng)運(yùn)行的外圍環(huán)境、操

4、作環(huán)境實(shí)施監(jiān)控（視）。對(duì)重要的機(jī)房，還應(yīng)采取特別的防盜措施，如值班守衛(wèi)，出入口安裝金屬防護(hù)裝置保護(hù)安全門、窗戶。,返回本節(jié),9,2.2.3機(jī)房的三度要求,1溫度 2濕度 3潔凈度,返回本節(jié),10,2.2.4 防靜電措施,靜電是由物體間的相互磨擦、接觸而產(chǎn)生的。靜電產(chǎn)生后，由于它不能泄放而保留在物體內(nèi)，產(chǎn)生很高的電位（能量不大），而靜電放電時(shí)發(fā)生火花，造成火災(zāi)或損壞芯片。計(jì)算機(jī)信息系統(tǒng)的各個(gè)關(guān)鍵電路，諸如CPU、ROM、RAM等大都采用MOS工藝的大規(guī)模集成電路，對(duì)靜電極為敏感，容易因靜電而損壞。這種損壞可能是不知不覺造成的。 機(jī)房內(nèi)一般應(yīng)采用乙烯材料裝修，避免使用掛毯、地毯等吸塵、容易產(chǎn)生靜電

5、的材料。,返回本節(jié),11,2.2.5電源,1電源線干擾 有六類電源線干擾：中斷、異常中斷、電壓瞬變、沖擊、噪聲、突然失效事件。 2保護(hù)裝置 電源保護(hù)裝置有金屬氧化物可變電阻（MOV）、硅雪崩二極管（SAZD）、氣體放電管（GDT）、濾波器、電壓調(diào)整變壓器（VRT）和不間斷電源（UPS）等。,12,3緊急情況供電 重要的計(jì)算機(jī)房應(yīng)配置御防電壓不足（電源下跌）的設(shè)備，這種設(shè)備有如下兩種： （1）UPS （2）應(yīng)急電源 4調(diào)整電壓和緊急開關(guān) 電源電壓波動(dòng)超過設(shè)備安全操作允許的范圍時(shí)，需要進(jìn)行電壓調(diào)整。允許波動(dòng)的范圍通常在5%的范圍內(nèi)。,返回本節(jié),13,2.2.6接地與防雷,1地線種類 （1）保護(hù)地

6、（2）直流地 （3）屏蔽地 （4）靜電地 （5）雷擊地,14,2接地系統(tǒng) 計(jì)算機(jī)房的接地系統(tǒng)是指計(jì)算機(jī)系統(tǒng)本身和場地的各種接地的設(shè)計(jì)和具體實(shí)施。 （1）各自獨(dú)立的接地系統(tǒng) （2）交、直流分開的接地系統(tǒng) （3）共地接地系統(tǒng) （4）直流地、保護(hù)地共用地線系統(tǒng) （5）建筑物內(nèi)共地系統(tǒng),15,3接地體 （1）地樁 （2）水平柵網(wǎng) （3）金屬接地板 （4）建筑物基礎(chǔ)鋼筋,16,4防雷措施 機(jī)房的外部防雷應(yīng)使用接閃器、引下線和接地裝置，吸引雷電流，并為其泄放提供一條低阻值通道。 機(jī)器設(shè)備應(yīng)有專用地線，機(jī)房本身有避雷設(shè)施，設(shè)備(包括通信設(shè)備和電源設(shè)備)有防雷擊的技術(shù)設(shè)施，機(jī)房的內(nèi)部防雷主要采取屏蔽、等電位連

7、接、合理布線或防閃器、過電壓保護(hù)等技術(shù)措施以及攔截、屏蔽、均壓、分流、接地等方法，達(dá)到防雷的目的。機(jī)房的設(shè)備本身也應(yīng)有避雷裝置和設(shè)施。,返回本節(jié),17,2.2.7計(jì)算機(jī)場地的防火、防水措施,為避免火災(zāi)、水災(zāi)，應(yīng)采取如下具體措施： 1隔離 2火災(zāi)報(bào)警系統(tǒng) 3滅火設(shè)施 4管理措施,返回本節(jié),18,2.3安全管理,2.3.1硬件資源的安全管理 2.3.2信息資源的安全與管理 2.3.3健全機(jī)構(gòu)和崗位責(zé)任制 2.3.4完善的安全管理規(guī)章制度,返回本章首頁,19,2.3.1硬件資源的安全管理,1硬件設(shè)備的使用管理 2常用硬件設(shè)備的維護(hù)和保養(yǎng),返回本節(jié),20,2.3.2信息資源的安全與管理,1信息存儲(chǔ)的安

8、全管理 計(jì)算機(jī)處理的結(jié)果（信息）要存儲(chǔ)在某種媒體上，常用的媒體有：磁盤、磁帶、打印紙、光盤。信息存儲(chǔ)的管理實(shí)際上就是對(duì)存放有信息的具體媒體的管理。 2信息的使用管理 計(jì)算機(jī)中的信息是文字記錄、數(shù)據(jù)在計(jì)算機(jī)中的表示形式，對(duì)它的安全控制關(guān)系到國家、集體、個(gè)人的安全利益。必須加強(qiáng)對(duì)信息的使用管理，防止非法使用。,返回本節(jié),21,2.3.3健全機(jī)構(gòu)和崗位責(zé)任制,計(jì)算機(jī)系統(tǒng)的安全問題是涉及整個(gè)系統(tǒng)、整個(gè)單位的大問題。一般來說，系統(tǒng)安全保密是由單位主要領(lǐng)導(dǎo)負(fù)責(zé)，必要時(shí)設(shè)置專門機(jī)構(gòu)，協(xié)助主要領(lǐng)導(dǎo)管理。重要單位、要害部門的安全保密工作應(yīng)分別由安全、保密、保衛(wèi)和技術(shù)部門分工負(fù)責(zé)。所有領(lǐng)導(dǎo)機(jī)構(gòu)、重要計(jì)算機(jī)系統(tǒng)的安

9、全組織機(jī)構(gòu)（包括安全審查機(jī)構(gòu)、安全決策機(jī)構(gòu)、安全管理機(jī)構(gòu)）都要建立和健全各項(xiàng)規(guī)章制度。,返回本節(jié),22,2.3.4完善的安全管理規(guī)章制度,1系統(tǒng)運(yùn)行維護(hù)管理制度 2計(jì)算機(jī)處理控制管理制度 3文檔資料管理制度 4操作人員及管理人員的管理制度 5計(jì)算機(jī)機(jī)房的安全管理規(guī)章制度 6其他的重要管理制度 7詳細(xì)的工作手冊(cè)和工作記錄,返回本節(jié),23,2.4電磁防護(hù),1電磁干擾和電磁兼容 電磁干擾可通過電磁輻射和傳導(dǎo)兩條途徑影響設(shè)備的工作。 2計(jì)算機(jī)通過電磁發(fā)射引起的信息泄漏 Tempest技術(shù)是綜合性很強(qiáng)的技術(shù)，包括泄漏信息的分析、預(yù)測、接收、識(shí)別、復(fù)原、防護(hù)、測試、安全評(píng)估等項(xiàng)技術(shù)，涉及到多個(gè)學(xué)科領(lǐng)域。它

10、基本上是在傳統(tǒng)的電磁兼容理論的基礎(chǔ)上發(fā)展起來的，但比傳統(tǒng)的抑制電磁干擾的要求要高得多，技術(shù)實(shí)現(xiàn)上也更復(fù)雜。,返回本章首頁,24,3電磁防護(hù)的措施 目前主要防護(hù)措施有兩類：一類是對(duì)傳導(dǎo)發(fā)射的防護(hù)，主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合；另一類是對(duì)輻射的防護(hù) ，為提高電子設(shè)備的抗干擾能力，除在芯片、部件上提高抗干擾能力外，主要的措施有屏蔽、隔離、濾波、吸波、接地等。其中屏蔽是應(yīng)用最多的方法。,返回本節(jié),25,2.5硬件防護(hù),2.5.1存儲(chǔ)器保護(hù) 2.5.2虛擬存儲(chǔ)保護(hù) 2.5.3輸入/輸出通道控制,返回本章首頁,26,2.5.1存儲(chǔ)器保護(hù),硬件是計(jì)算機(jī)系統(tǒng)的基

11、礎(chǔ)。硬件防護(hù)一般是指在計(jì)算機(jī)硬件（CPU、存儲(chǔ)器、外設(shè)等）上采取措施或通過增加硬件來防護(hù)。如計(jì)算機(jī)加鎖，加專門的信息保護(hù)卡（如防病毒卡、防拷貝卡），加插座式的數(shù)據(jù)變換硬件（如安裝在并行口上的加密狗等），輸入輸出通道控制，以及用界限寄存器對(duì)內(nèi)存單元進(jìn)行保護(hù)等措施。,27,界限寄存器提供保護(hù)的方法簡單、可靠。由于界限寄存器對(duì)用戶確定的存儲(chǔ)區(qū)域并不為用戶所知，因此，非法用戶即使可以進(jìn)入系統(tǒng)，但由于界限寄存器的保護(hù)，使它不知道要竊取信息的存放地點(diǎn)，并且它的活動(dòng)范圍也只限于界限寄存器規(guī)定的范圍。這樣就保護(hù)了信息的安全。界限寄存器原理如圖2.1所示。 但是這種方法也有一定的局限。首先對(duì)大的系統(tǒng)，特別是多重

12、處理的系統(tǒng)，必須提供多對(duì)界限寄存器，因?yàn)槊看翁幚硭{(diào)用的程序可能在不同的區(qū)域，這就勢必增加界限寄存器的數(shù)量，增加開銷。如果寄存器數(shù)量不夠，則要不斷更新內(nèi)容，使系統(tǒng)的處理速度降低。,28,2.5.2虛擬存儲(chǔ)保護(hù),虛擬存儲(chǔ)是操作系統(tǒng)中的策略。當(dāng)多用戶共享資源時(shí)，為合理分配內(nèi)存、外存空間，設(shè)置一個(gè)比內(nèi)存大得多的虛擬存儲(chǔ)器。用戶程序和數(shù)據(jù)只是在需要時(shí)，才通過動(dòng)態(tài)地址翻譯并調(diào)到內(nèi)存（實(shí)存）中，供CPU調(diào)用，用后馬上就退出。 虛擬存儲(chǔ)保護(hù)應(yīng)用較多的是段頁式保護(hù)。 段頁式保護(hù)應(yīng)用于段頁式地址轉(zhuǎn)換表格結(jié)構(gòu)的虛擬存儲(chǔ)器，如圖2.2所示。虛擬地址分為虛段號(hào)、虛頁號(hào)和頁內(nèi)地址，其中頁內(nèi)地址可直接轉(zhuǎn)為實(shí)際地址，虛擬地址主要由段號(hào)和頁號(hào)表示。,29,2.5.3輸入/輸出通道控制,輸入/輸出設(shè)備是計(jì)算機(jī)系統(tǒng)的重要組成部分。為使這一過程安全，要采取一定的措施來進(jìn)行通道控制，這不僅可使系統(tǒng)安全保密，而且還可避免意外的操作失誤而造成的損失。 此外，針對(duì)輸入/輸出特性，編寫通道控制程序，說明更多的輸入/輸出細(xì)節(jié)，并由輸入/輸出控制器