信息安全物理安全課件

1、E-Mail,信息安全物理安全,上節(jié)課程內(nèi)容回顧,計算機網(wǎng)絡面臨哪些主要威脅？（3） 計算機網(wǎng)絡不安全的主要因素？（3） 計算機網(wǎng)絡不安全的主要原因？（4/5） 計算機網(wǎng)絡安全的目標？（5） 計算機網(wǎng)絡安全研究的主要內(nèi)容？（3） OSI安全體系結(jié)構(gòu)？（5-8,西安理工大學 王勇超 E-Mail,信息安全物理安全,計算機網(wǎng)絡實體和軟件系統(tǒng)面臨的不安全因素有：偶然發(fā)生的故障、自然災害、以及人為破壞。 造成計算機網(wǎng)絡不安全的主要原因首先來自于Internet本身，由于Internet的開放性、國際性和自由性，使其不可避免的會受到黑客的攻擊。操作系統(tǒng)和數(shù)據(jù)庫存在的安全缺陷，是造成網(wǎng)絡系統(tǒng)安全受到威脅的

2、最重要原因。另外，傳輸線路的安全，以及網(wǎng)絡的安全管理不當都直接影響著網(wǎng)絡的安全性,西安理工大學 王勇超 E-Mail,信息安全物理安全,計算機網(wǎng)絡安全要達到的目標就是確保信息系統(tǒng)的保密性、完整性、可用性、不可否認性和可控性。 要確保計算機網(wǎng)絡的安全，就必須依靠先進的技術(shù)、嚴格的管理和配套的法律。 OSI安全體系結(jié)構(gòu)中定義了鑒別、訪問控制、數(shù)據(jù)機密性、數(shù)據(jù)完整性和抗抵賴五種網(wǎng)絡安全服務，以及加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、鑒別交換機制、通信業(yè)務流填充機制、路由控制、公證機制八種基本的安全機制,西安理工大學 王勇超 E-Mail,信息安全物理安全,第2章 物理安全,內(nèi)容提要：

3、 物理安全概述 機房安全技術(shù)與標準 通信線路安全 設備安全 電源系統(tǒng)安全,西安理工大學 王勇超 E-Mail,信息安全物理安全,物理安全概述,物理安全是整個計算機網(wǎng)絡系統(tǒng)安全的前提，是保護計算機網(wǎng)絡設備、設施以及其他媒體免遭地震、水災、火災等環(huán)境事故、人為操作失誤或各種計算機犯罪行為導致的破壞的過程,返回本章首頁,西安理工大學 王勇超 E-Mail,信息安全物理安全,物理安全概述,物理安全主要考慮的問題是環(huán)境、場地和設備的安全及物理訪問控制和應急處置計劃等。 物理安全在整個計算機網(wǎng)絡信息系統(tǒng)安全中占有重要地位。它主要包括以下幾個方面： 機房環(huán)境安全 通信線路安全 設備安全 電源安全,返回本章首

4、頁,西安理工大學 王勇超 E-Mail,信息安全物理安全,物理安全概述,物理安全措施主要包括：安全制度、數(shù)據(jù)備份、輻射防護、屏幕口令保護、隱藏銷毀、狀態(tài)檢測、報警確認、應急恢復、加強機房管理、運行管理、安全組織和人事管理等手段,返回本章首頁,物理安全是相對的，在設計物理安全方案時，要綜合考慮需要保護的硬件、軟件及其信息價值，從而采用適當?shù)奈锢肀Ｗo措施,西安理工大學 王勇超 E-Mail,信息安全物理安全,2.1 機房安全技術(shù)與標準,1. 機房安全技術(shù) 機房安全技術(shù)涵蓋的范圍非常廣泛，機房從里到外，從設備設施到管理制度都屬于機房安全技術(shù)研究的范圍。 包括計算機機房的安全保衛(wèi)技術(shù) ，計算機機房的溫

5、度、濕度等環(huán)境條件保持技術(shù) ，計算機機房的用電安全技術(shù)和計算機機房安全管理技術(shù)等,返回本章首頁,西安理工大學 王勇超 E-Mail,信息安全物理安全,機房的安全等級分為A類、B類和C類3個基本類別。 A類：對計算機機房的安全有嚴格的要求，有完善的計算機機房安全措施。 B類：對計算機機房的安全有較嚴格的要求，有較完善的計算機機房安全措施。 C類：對計算機機房的安全有基本的要求，有基本的計算機機房安全措施,返回本章首頁,西安理工大學 王勇超 E-Mail,信息安全物理安全,表中符號說明：要求，：有要求或增加要求,計算機機房安全要求,西安理工大學 王勇超 E-Mail,信息安全物理安全,1）機房的安

6、全要求 減少無關(guān)人員進入機房的機會是計算機機房設計時首先要考慮的問題。計算機機房在選址時應避免靠近公共區(qū)域，避免窗戶直接鄰街。計算機機房最好不要安排在底層或頂層，在較大的樓層內(nèi)，計算機機房應靠近樓層的一邊安排布局。保證所有進出計算機機房的人都必須在管理人員的監(jiān)控之下,機房安全技術(shù) 1,西安理工大學 王勇超 E-Mail,信息安全物理安全,2）機房的防盜要求 對機房內(nèi)重要的設備和存儲媒體應采取嚴格的防盜措施。機房防盜措施主要包括： 增加質(zhì)量和膠粘的防盜措施。 光纖電纜防盜系統(tǒng)。 特殊標簽防盜系統(tǒng)。 視頻監(jiān)視防盜系統(tǒng),機房安全技術(shù) 2,西安理工大學 王勇超 E-Mail,信息安全物理安全,返回本章

7、首頁,3）機房的三度要求 溫度、濕度和潔凈度并稱為三度。為使機房內(nèi)的三度達到規(guī)定的要求，空調(diào)系統(tǒng)、去濕機、除塵器是必不可少的設備。重要的計算機系統(tǒng)安放處還應配備專用的空調(diào)系統(tǒng)，它比公用的空調(diào)系統(tǒng)在加濕、除塵等方面有更高的要求,機房安全技術(shù) 3,西安理工大學 王勇超 E-Mail,信息安全物理安全,返回本章首頁,4）防靜電措施 不同物體間的相互磨擦、接觸就會產(chǎn)生靜電。計算機系統(tǒng)的CPU、ROM、RAM等關(guān)鍵部件大都采用MOS工藝的大規(guī)模集成電路，對靜電極為敏感，容易因靜電而損壞,機房安全技術(shù) 4,西安理工大學 王勇超 E-Mail,信息安全物理安全,返回本章首頁,防靜電措施主要有： 機房的內(nèi)裝修

8、材料采用乙烯材料。 機房內(nèi)安裝防靜電地板，并將地板和設備接地。 機房內(nèi)的重要操作臺應有接地平板。 工作人員的服裝和鞋最好用低阻值的材料制作。 機房內(nèi)應保持一定濕度,機房安全技術(shù),西安理工大學 王勇超 E-Mail,信息安全物理安全,返回本章首頁,5）接地與防雷 接地與防雷是保護計算機網(wǎng)絡系統(tǒng)和工作場所安全的重要安全措施。接地是指整個計算機網(wǎng)絡系統(tǒng)中各處電位均以大地電位為零參考電位。接地可以為計算機系統(tǒng)的數(shù)字電路提供一個穩(wěn)定的0v參考電位，從而可以保證設備和人身的安全，同時也是防止電磁信息泄漏的有效手段,機房安全技術(shù) 5,西安理工大學 王勇超 E-Mail,信息安全物理安全,返回本章首頁,地線種

9、類可分為： 保護地 所有電氣設備外殼接地。 直流地 數(shù)字電路地電位接地。 屏蔽地 防電磁干擾和電磁泄露。 靜電地 防靜電。 雷擊地。 防雷擊,西安理工大學 王勇超 E-Mail,信息安全物理安全,返回本章首頁,接地系統(tǒng) 計算機房的接地系統(tǒng)是指計算機系統(tǒng)本身和場地的各種地線系統(tǒng)的設計和具體實施。接地系統(tǒng)可分為： 各自獨立的接地系統(tǒng) 交、直流分開的接地系統(tǒng) 共地接地系統(tǒng) 直流地、保護地共用地線系統(tǒng) 建筑物內(nèi)共地系統(tǒng),西安理工大學 王勇超 E-Mail,信息安全物理安全,返回本章首頁,接地體 接地體的埋設是接地系統(tǒng)好壞的關(guān)鍵。通常使用的接地體有： 地樁 水平柵網(wǎng) 金屬板 建筑物基礎鋼筋等,西安理工大

10、學 王勇超 E-Mail,信息安全物理安全,返回本章首頁,防雷措施 機房外部防雷應使用接閃器、引下線和接地裝置，吸引雷電流，并為其泄放提供一條低阻值通道。 機房內(nèi)部防雷主要采取屏蔽、等電位連接、合理布線或防閃器、過電壓保護等技術(shù)措施以及攔截、屏蔽、均壓、分流、接地等方法，達到防雷的目的。機房的設備本身也應有避雷裝置和設施,西安理工大學 王勇超 E-Mail,信息安全物理安全,返回本章首頁,6）機房的防火、防水措施 機房內(nèi)應有防火、防水措施。如機房內(nèi)應有火災、水災自動報警系統(tǒng)，如果機房上層有用水設施需加防水層；機房內(nèi)應放置適用于計算機機房的滅火器，并建立應急計劃和防火制度等,機房安全技術(shù) 6,西

11、安理工大學 王勇超 E-Mail,信息安全物理安全,返回本章首頁,2. 機房安全技術(shù)標準 與機房安全相關(guān)的國家標準主要有： GB/T28872000： 計算機場地通用規(guī)范國家標準； GB 5017493： 電子計算機機房設計規(guī)范國家標準； GB 936188： 計算站場地安全要求,西安理工大學 王勇超 E-Mail,信息安全物理安全,2.2 通信線路安全,1）電纜加壓技術(shù) 通信電纜密封在塑料套管中，并在線纜的兩端充氣加壓。線上連接了帶有報警器的監(jiān)示器，用來測量壓力。如果壓力下降，則意味電纜可能被破壞了，技術(shù)人員還可以進一步檢測出破壞點的位置，以便及時進行修復,返回本章首頁,西安理工大學 王勇超

12、 E-Mail,信息安全物理安全,2）光纖通信技術(shù) 光纖通信線曾被認為是不可搭線竊聽的。光纖沒有電磁輻射，不能用電磁感應竊密。但是光纖的最大長度有限制（100km），長于這一長度的光纖系統(tǒng)必須定期地放大（復制）信號。完成這一操作的設備（復制器）是光纖通信系統(tǒng)的安全薄弱環(huán)節(jié),返回本章首頁,通信線路安全 2,西安理工大學 王勇超 E-Mail,信息安全物理安全,3）Modem通信安全 當允許用戶通過撥號連接到Modem訪問計算機網(wǎng)絡系統(tǒng)時，要確保Modem的電話號碼不被列于電話簿上。 如果可能，安裝一個局域PBX，并且必須輸人一個與Modem相關(guān)聯(lián)的擴展號碼，就可有效提高系統(tǒng)的安全性,返回本章首頁

13、,通信線路安全 3,西安理工大學 王勇超 E-Mail,信息安全物理安全,2.3 設備安全,1. 硬件設備的維護和管理 計算機網(wǎng)絡系統(tǒng)的硬件設備一般價格昂貴，一旦被損壞而又不能及時修復，可能會產(chǎn)生嚴重的后果。因此，必須加強對計算機網(wǎng)絡系統(tǒng)硬件設備的使用管理，堅持做好硬件設備的日常維護和保養(yǎng)工作,返回本章首頁,西安理工大學 王勇超 E-Mail,信息安全物理安全,1）硬件設備的使用管理 嚴格按硬件設備的操作使用規(guī)程進行操作。 建立設備使用情況日志，并登記使用過程。 建立硬件設備故障情況登記表。 堅持對設備進行例行維護和保養(yǎng)，并指定專人負責,返回本章首頁,西安理工大學 王勇超 E-Mail,信息安

14、全物理安全,2）常用硬件設備的維護和保養(yǎng) 常用硬件設備的維護和保養(yǎng)包括主機、顯示器、軟盤、軟驅(qū)、打印機、硬盤的維護保養(yǎng)；網(wǎng)絡設備如：HUB、交換機、路由器、MODEM、RJ45接頭、網(wǎng)絡線纜等的維護保養(yǎng)；還要定期檢查供電系統(tǒng)的各種保護裝置及地線是否正常,返回本章首頁,西安理工大學 王勇超 E-Mail,信息安全物理安全,返回本章首頁,2. 電磁兼容和電磁輻射的防護 （1）電磁兼容和電磁輻射 電磁兼容性就是電子設備或系統(tǒng)在一定的電磁環(huán)境下互相兼顧、相容的能力。 計算機網(wǎng)絡系統(tǒng)的各種電子設備在工作時都不可避免地會向外輻射電磁波，同時也會受到其他電子設備的電磁波干擾，當電磁干擾達到一定的程度就會影響

15、設備的正常工作,西安理工大學 王勇超 E-Mail,信息安全物理安全,返回本章首頁,電磁干擾可通過電磁輻射和傳導兩條途徑影響電子設備的工作。 電子設備輻射的電磁波通過電路藕合到另一臺電子設備中引起干擾； 通過連接的導線、電源線、信號線等耦合而引起相互之間的干擾,西安理工大學 王勇超 E-Mail,信息安全物理安全,返回本章首頁,2）電磁輻射防護的措施 對傳導發(fā)射的防護主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉耦合； 對輻射的防護措施可分為以下兩種： 第一種是采用各種電磁屏蔽措施； 第二種是干擾的防護措施,西安理工大學 王勇超 E-Mail,信息安全物理安全,返回本

16、章首頁,3. 信息存儲媒體的安全管理 計算機網(wǎng)絡系統(tǒng)的信息要存儲在某種媒體上，常用的存儲媒體有：硬盤、磁盤、磁帶、打印紙、光盤等，要作好對他們的安全管理,西安理工大學 王勇超 E-Mail,信息安全物理安全,2.4 電源系統(tǒng)安全,1. 國內(nèi)外關(guān)于電源的相關(guān)標準 電源系統(tǒng)電壓的波動、浪涌電流和突然斷電等意外情況的發(fā)生還可能引起計算機系統(tǒng)存儲信息的丟失、存儲設備的損壞等情況的發(fā)生，電源系統(tǒng)的安全是計算機網(wǎng)絡系統(tǒng)物理安全的一個重要組成部分,返回本章首頁,西安理工大學 王勇超 E-Mail,信息安全物理安全,返回本章首頁,國內(nèi)外關(guān)于電源的相關(guān)標準 直流電源的相關(guān)標準： IEC478.11974直流輸出

17、穩(wěn)定電源術(shù)語； IEC478.21986直流輸出穩(wěn)定電源額定值和性能； IEC478.31989直流輸出穩(wěn)定電源傳導電磁干擾的基準電平和測量； IEC478.41976直流輸出穩(wěn)定電源除射頻干擾外的試驗方法； IEC478.51993直流輸出穩(wěn)定電源電抗性近場磁場分量的測量。 有關(guān)直流穩(wěn)定電源的電子行業(yè)標準有: SJ2811.187通用直流穩(wěn)定電源術(shù)語及定義、性能與額定值SJ2811.287通用直流穩(wěn)定電源測試方法,西安理工大學 王勇超 E-Mail,信息安全物理安全,返回本章首頁,國內(nèi)外關(guān)于電源的相關(guān)標準 交流電源的相關(guān)標準： 國際電工委員會（IEC）于1980年頒布了IEC68680交流輸

18、出穩(wěn)定電源。 1994年，原電子工業(yè)部頒布了電子行業(yè)標準SJ/T1054194 抗干擾型交流穩(wěn)壓電源通用技術(shù)條件 SJ/T1054294 抗干擾型交流穩(wěn)壓電源測試方法,西安理工大學 王勇超 E-Mail,信息安全物理安全,返回本章首頁,國標GB28872000和GB936188中也對機房安全供電做了明確的要求。 國標GB28872000將供電方式分為了3類 一類供電：需建立不間斷供電系統(tǒng)。 二類供電：需建立帶備用的供電系統(tǒng)。 三類供電：按一般用戶供電考慮。 GB936188中也對機房安全供電的要求,西安理工大學 王勇超 E-Mail,信息安全物理安全,返回本章首頁,2. 室內(nèi)電源設備的安全 （1）電力能源的可靠供應 （2）電源對用電設備安全的潛在威脅 脈動與噪聲 電磁干擾,西安理工大學 王勇超 E-Mail,信息安全物理安全,2.5 小結(jié),計算機網(wǎng)絡系統(tǒng)物理安全的內(nèi)涵：保護計算機網(wǎng)絡設備、設施以及其他媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤以及各種計算機犯罪