廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全課件

1、廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全1 2011 計(jì)算機(jī)信息安全 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全2 競(jìng)賽內(nèi)容競(jìng)賽內(nèi)容 n防火防爆防火防爆 n危險(xiǎn)化學(xué)品的安全使用及防護(hù)危險(xiǎn)化學(xué)品的安全使用及防護(hù) n實(shí)驗(yàn)室生物安全與防護(hù)實(shí)驗(yàn)室生物安全與防護(hù) n電氣安全與防護(hù)電氣安全與防護(hù) n放射性安全與防護(hù)放射性安全與防護(hù) n計(jì)算機(jī)信息安全計(jì)算機(jī)信息安全 n三廢處理三廢處理 n驗(yàn)室安全事故的緊急處理與救援驗(yàn)室安全事故的緊急處理與救援 n食品安全食品安全 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全3 計(jì)算機(jī)信息系統(tǒng)安全計(jì)算機(jī)信息系統(tǒng)安全 n計(jì)算機(jī)信息系統(tǒng)計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的

2、和配，是指由計(jì)算機(jī)及其相關(guān)的和配 套的設(shè)備、設(shè)施套的設(shè)備、設(shè)施(含網(wǎng)絡(luò)含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)構(gòu)成的，按照一定的應(yīng) 用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳 輸、檢索等處理的人機(jī)系統(tǒng)。輸、檢索等處理的人機(jī)系統(tǒng)。 n計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及，應(yīng)當(dāng)保障計(jì)算機(jī)及 其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全， 運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī) 功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系

3、統(tǒng)的安全 運(yùn)行。運(yùn)行。 n計(jì)算機(jī)信息系統(tǒng)安全包括計(jì)算機(jī)信息系統(tǒng)安全包括人的安全人的安全、實(shí)體安全實(shí)體安全、 信息安全信息安全、運(yùn)行安全運(yùn)行安全。 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全4 信息安全競(jìng)賽主要內(nèi)容信息安全競(jìng)賽主要內(nèi)容 n信息安全包括信息安全包括3 個(gè)方面?zhèn)€方面: q安全法規(guī)安全法規(guī) q安全管理安全管理 q安全技術(shù)安全技術(shù) n信息安全法律法規(guī)信息安全法律法規(guī) n信息安全物理安全信息安全物理安全 n日常安全意識(shí)日常安全意識(shí) 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全5 刑法的規(guī)定（刑法的規(guī)定（1） n刑法刑法（1997年年3月月14日修訂）第日修訂）第285、 第第286條分別

4、規(guī)定了非法入侵計(jì)算機(jī)信息系條分別規(guī)定了非法入侵計(jì)算機(jī)信息系 統(tǒng)罪和破壞計(jì)算機(jī)信息系統(tǒng)罪，共兩條四統(tǒng)罪和破壞計(jì)算機(jī)信息系統(tǒng)罪，共兩條四 款?？睢?n第第285條條 違反國(guó)家規(guī)定，違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、侵入國(guó)家事務(wù)、 國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信 息系統(tǒng)的息系統(tǒng)的，處三年以下有期徒刑或者拘役。，處三年以下有期徒刑或者拘役。 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全6 刑法的規(guī)定（刑法的規(guī)定（2） n第第286條條 違反國(guó)家規(guī)定，對(duì)違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能計(jì)算機(jī)信息系統(tǒng)功能 進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息進(jìn)行刪除、修改、增加

5、、干擾，造成計(jì)算機(jī)信息 系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有 期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上 有期徒刑。有期徒刑。 n違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理存儲(chǔ)、處理 或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增進(jìn)行刪除、修改、增 加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。 n故意制作、傳播計(jì)算機(jī)病毒故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響等破壞性程序，影響 計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依

6、照第一款計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依照第一款 的規(guī)定處罰。的規(guī)定處罰。 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全7 問(wèn)題問(wèn)題 n近年來(lái)，計(jì)算機(jī)犯罪的特點(diǎn)已經(jīng)超越了刑法第近年來(lái)，計(jì)算機(jī)犯罪的特點(diǎn)已經(jīng)超越了刑法第285 和和286條標(biāo)注的范圍。主要是通過(guò)，技術(shù)手段非法條標(biāo)注的范圍。主要是通過(guò)，技術(shù)手段非法 侵入侵入法律規(guī)定以外法律規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)，竊取他人的計(jì)算機(jī)信息系統(tǒng)，竊取他人 賬號(hào)、密碼、虛擬財(cái)產(chǎn)（如賬號(hào)、密碼、虛擬財(cái)產(chǎn)（如 游戲裝備）等信息，游戲裝備）等信息， 或者對(duì)大范圍的他人計(jì)算機(jī)實(shí)施非法控制（如或者對(duì)大范圍的他人計(jì)算機(jī)實(shí)施非法控制（如 僵僵 尸網(wǎng)絡(luò)）。尸網(wǎng)絡(luò)）。 n

7、這些犯罪行為，都超出了這些犯罪行為，都超出了285和和286條管轄的范圍，條管轄的范圍， 刑法原有的規(guī)定使司法機(jī)關(guān)在打擊刑法原有的規(guī)定使司法機(jī)關(guān)在打擊“黑客黑客”犯罪犯罪 時(shí)面臨法律困擾。時(shí)面臨法律困擾。 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全8 刑法修正案（刑法修正案（1） n2009年年2月月28日上午，十一屆全國(guó)人大常委日上午，十一屆全國(guó)人大常委 會(huì)第七次會(huì)議在北京人民大會(huì)堂舉行閉幕會(huì)第七次會(huì)議在北京人民大會(huì)堂舉行閉幕 會(huì)，以會(huì)，以161票贊成、票贊成、4票棄權(quán)表決通過(guò)票棄權(quán)表決通過(guò)中中 華人民共和國(guó)刑法修正案華人民共和國(guó)刑法修正案(七七)。 n對(duì)于懲治網(wǎng)絡(luò)對(duì)于懲治網(wǎng)絡(luò)“黑客黑客”

8、的違法犯罪行為，的違法犯罪行為， 刑法增加了相關(guān)條款刑法增加了相關(guān)條款 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全9 刑法修正案（刑法修正案（2） n（第二款、第三款）：（第二款、第三款）： n違反國(guó)家規(guī)定，違反國(guó)家規(guī)定，侵入前款規(guī)定以外侵入前款規(guī)定以外的計(jì)算的計(jì)算 機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取 該計(jì)算機(jī)信息系統(tǒng)中該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸存儲(chǔ)、處理或者傳輸 的數(shù)據(jù)，或者對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施非的數(shù)據(jù)，或者對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施非 法控制法控制，情節(jié)嚴(yán)重的，處三年以下有期徒，情節(jié)嚴(yán)重的，處三年以下有期徒 刑或者拘役，并處或者單處罰金；情節(jié)

9、特刑或者拘役，并處或者單處罰金；情節(jié)特 別嚴(yán)重的，處三年以上七年以下有期徒刑，別嚴(yán)重的，處三年以上七年以下有期徒刑， 并處罰金。并處罰金。 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全10 刑法修正案（刑法修正案（3） n鑒于之前所述情況，刑法修正案（七）在鑒于之前所述情況，刑法修正案（七）在 刑法第刑法第285條中增加兩款（第二款、第三條中增加兩款（第二款、第三 款）：款）： n提供專(zhuān)門(mén)用于侵入、非法控制計(jì)算機(jī)信息提供專(zhuān)門(mén)用于侵入、非法控制計(jì)算機(jī)信息 系統(tǒng)的程序、工具系統(tǒng)的程序、工具，或者明知他人實(shí)施侵，或者明知他人實(shí)施侵 入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法

10、犯罪 行為而為其提供程序、工具，情節(jié)嚴(yán)重的，行為而為其提供程序、工具，情節(jié)嚴(yán)重的， 依照前款的規(guī)定處罰。依照前款的規(guī)定處罰。 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全11 修訂帶來(lái)的變化（修訂帶來(lái)的變化（1） n1、范疇變化。、范疇變化。對(duì)于軍事、金融、政府以外對(duì)于軍事、金融、政府以外 的計(jì)算機(jī)系統(tǒng)的計(jì)算機(jī)系統(tǒng)，發(fā)生的計(jì)算機(jī)犯罪進(jìn)行了，發(fā)生的計(jì)算機(jī)犯罪進(jìn)行了 界定，尤其是明確刑罰的內(nèi)容。對(duì)于保護(hù)界定，尤其是明確刑罰的內(nèi)容。對(duì)于保護(hù) 商業(yè)企業(yè)的計(jì)算機(jī)信息系統(tǒng)，尤為重要。商業(yè)企業(yè)的計(jì)算機(jī)信息系統(tǒng)，尤為重要。 n2、刑罰變化。對(duì)于計(jì)算機(jī)犯罪的懲處量刑、刑罰變化。對(duì)于計(jì)算機(jī)犯罪的懲處量刑 出現(xiàn)變化

11、，比以前實(shí)施更大的懲罰力度。出現(xiàn)變化，比以前實(shí)施更大的懲罰力度。 （處三年以上七年以下有期徒刑處三年以上七年以下有期徒刑） 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全12 修訂帶來(lái)的變化（修訂帶來(lái)的變化（2） n3、內(nèi)容變化。、內(nèi)容變化。 q（1）在內(nèi)容上與時(shí)俱進(jìn)，兼顧了對(duì)新型計(jì)算機(jī)）在內(nèi)容上與時(shí)俱進(jìn)，兼顧了對(duì)新型計(jì)算機(jī) 犯罪行為的界定和內(nèi)容描述。關(guān)注點(diǎn)從以前的犯罪行為的界定和內(nèi)容描述。關(guān)注點(diǎn)從以前的 關(guān)注入侵，轉(zhuǎn)到新型犯罪行為的描述。關(guān)注入侵，轉(zhuǎn)到新型犯罪行為的描述。 q（2）對(duì)提供黑客工具，編寫(xiě)黑客工具行為，界）對(duì)提供黑客工具，編寫(xiě)黑客工具行為，界 定為違法行為。定為違法行為。 n總體看

12、這次刑法的變更，解決了長(zhǎng)期以來(lái)總體看這次刑法的變更，解決了長(zhǎng)期以來(lái) “計(jì)算機(jī)（互聯(lián)網(wǎng)）犯罪成本計(jì)算機(jī)（互聯(lián)網(wǎng)）犯罪成本”的問(wèn)題，的問(wèn)題， 為行政司法處罰提供了依據(jù)。為行政司法處罰提供了依據(jù)。 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全13 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù) 管理辦法管理辦法 n第五條 任何單位和個(gè)人不得利用國(guó)際聯(lián)網(wǎng)制作、制作、 復(fù)制、復(fù)制、查閱查閱和傳播和傳播下列信息： q（六）宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、 恐怖，教唆犯罪的； n第二十條 違反法律、行政法規(guī)，有本辦法第五條、 第六條所列行為之一的，由公安機(jī)關(guān)給予警告， 有違法所得的

13、，沒(méi)收違法所得，對(duì)個(gè)人可以并處 五千元以下的罰款，對(duì)單位可以并處一萬(wàn)五千元 以下的罰款 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全14 信息安全法律法規(guī)信息安全法律法規(guī) 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全15 信息安全競(jìng)賽主要內(nèi)容信息安全競(jìng)賽主要內(nèi)容 n信息安全法律法規(guī)信息安全法律法規(guī) n信息安全物理安全信息安全物理安全 n日常安全意識(shí)日常安全意識(shí) 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全16 信息安全物理安全信息安全物理安全 n物理安全（物理安全（Physical Security）是保護(hù)計(jì)算）是保護(hù)計(jì)算 機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）免遭機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）免遭地震地震、水災(zāi)水災(zāi)

14、、 火災(zāi)火災(zāi)、有害氣體有害氣體和其他環(huán)境事故（如和其他環(huán)境事故（如電磁電磁 干擾干擾等）破壞的措施和過(guò)程，也稱實(shí)體安等）破壞的措施和過(guò)程，也稱實(shí)體安 全。全。 n物理安全內(nèi)容物理安全內(nèi)容 q環(huán)境安全環(huán)境安全 q物理隔離物理隔離 q電磁防護(hù)電磁防護(hù) 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全17 環(huán)境安全環(huán)境安全 n計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的運(yùn)行環(huán)境應(yīng)按照國(guó)計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的運(yùn)行環(huán)境應(yīng)按照國(guó) 家有關(guān)標(biāo)準(zhǔn)設(shè)計(jì)實(shí)施，應(yīng)具備家有關(guān)標(biāo)準(zhǔn)設(shè)計(jì)實(shí)施，應(yīng)具備消防報(bào)警消防報(bào)警、 安全照明安全照明、不間斷供電不間斷供電、溫濕度控制系統(tǒng)溫濕度控制系統(tǒng) 和防盜報(bào)警和防盜報(bào)警，以保護(hù)系統(tǒng)免受水、火、有，以保護(hù)系統(tǒng)免受水、

15、火、有 害氣體、地震、靜電的危害。害氣體、地震、靜電的危害。 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全18 計(jì)算機(jī)房場(chǎng)地的安全要求（計(jì)算機(jī)房場(chǎng)地的安全要求（1） n應(yīng)對(duì)計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)的實(shí)體訪問(wèn)進(jìn)行控制。應(yīng)對(duì)計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)的實(shí)體訪問(wèn)進(jìn)行控制。 n計(jì)算機(jī)房的設(shè)計(jì)應(yīng)考慮計(jì)算機(jī)房的設(shè)計(jì)應(yīng)考慮減少無(wú)關(guān)人員進(jìn)入機(jī)房的機(jī)會(huì)減少無(wú)關(guān)人員進(jìn)入機(jī)房的機(jī)會(huì)。 n所有進(jìn)出計(jì)算機(jī)房的人都必須通過(guò)管理人員控制的地點(diǎn)。所有進(jìn)出計(jì)算機(jī)房的人都必須通過(guò)管理人員控制的地點(diǎn)。 特殊需要進(jìn)入控制區(qū)的，特殊需要進(jìn)入控制區(qū)的，應(yīng)辦理手續(xù)應(yīng)辦理手續(xù)。每個(gè)訪問(wèn)者和帶入、。每個(gè)訪問(wèn)者和帶入、 帶出的物品都應(yīng)接受檢查。帶出的物品都應(yīng)

16、接受檢查。 n同時(shí)，計(jì)算機(jī)房應(yīng)避免靠近公共區(qū)域，同時(shí)，計(jì)算機(jī)房應(yīng)避免靠近公共區(qū)域，避免窗戶直接鄰街避免窗戶直接鄰街， 應(yīng)安排機(jī)房在內(nèi)（室內(nèi)靠中央位置），輔助工作區(qū)域在外應(yīng)安排機(jī)房在內(nèi)（室內(nèi)靠中央位置），輔助工作區(qū)域在外 （室內(nèi)周邊位置）。（室內(nèi)周邊位置）。 n在一個(gè)高大的建筑內(nèi)，計(jì)算機(jī)房最好在一個(gè)高大的建筑內(nèi)，計(jì)算機(jī)房最好不要建在潮濕的底層，不要建在潮濕的底層， 也盡量避免建在頂層也盡量避免建在頂層，因頂層可能會(huì)有漏雨和雷電穿窗而，因頂層可能會(huì)有漏雨和雷電穿窗而 入的危險(xiǎn)。在有多個(gè)辦公室的樓層內(nèi)，計(jì)算機(jī)機(jī)房應(yīng)至少入的危險(xiǎn)。在有多個(gè)辦公室的樓層內(nèi)，計(jì)算機(jī)機(jī)房應(yīng)至少 占據(jù)半層，或靠近一邊。這樣既便

17、于防護(hù)，又利于發(fā)生火占據(jù)半層，或靠近一邊。這樣既便于防護(hù)，又利于發(fā)生火 警時(shí)的撤離。警時(shí)的撤離。 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全19 計(jì)算機(jī)房場(chǎng)地的安全要求（計(jì)算機(jī)房場(chǎng)地的安全要求（2） n電梯和樓梯不能直接進(jìn)入機(jī)房。電梯和樓梯不能直接進(jìn)入機(jī)房。 n建筑物周?chē)鷳?yīng)有足夠亮度的照明設(shè)施和防止非法進(jìn)入的設(shè)建筑物周?chē)鷳?yīng)有足夠亮度的照明設(shè)施和防止非法進(jìn)入的設(shè) 施。施。 n外部容易接近的進(jìn)出口應(yīng)有柵欄或監(jiān)控措施，而周邊應(yīng)有外部容易接近的進(jìn)出口應(yīng)有柵欄或監(jiān)控措施，而周邊應(yīng)有 物理屏障（隔墻、帶刺鐵絲網(wǎng)等）和監(jiān)視報(bào)警系統(tǒng)，窗口物理屏障（隔墻、帶刺鐵絲網(wǎng)等）和監(jiān)視報(bào)警系統(tǒng)，窗口 應(yīng)采取防范措施，必

18、要時(shí)安裝自動(dòng)報(bào)警設(shè)備。應(yīng)采取防范措施，必要時(shí)安裝自動(dòng)報(bào)警設(shè)備。 n機(jī)房進(jìn)出口須設(shè)置應(yīng)急電話。機(jī)房進(jìn)出口須設(shè)置應(yīng)急電話。 n機(jī)房供電系統(tǒng)應(yīng)將動(dòng)力照明用電與計(jì)算機(jī)系統(tǒng)供電線路分機(jī)房供電系統(tǒng)應(yīng)將動(dòng)力照明用電與計(jì)算機(jī)系統(tǒng)供電線路分 開(kāi)，機(jī)房及疏散通道應(yīng)配備應(yīng)急照明裝置。開(kāi)，機(jī)房及疏散通道應(yīng)配備應(yīng)急照明裝置。 n計(jì)算機(jī)中心周?chē)?jì)算機(jī)中心周?chē)?00m100m內(nèi)不能有危險(xiǎn)建筑物。內(nèi)不能有危險(xiǎn)建筑物。 n進(jìn)出機(jī)房時(shí)要更衣、換鞋，機(jī)房的門(mén)窗在建造時(shí)應(yīng)考慮封進(jìn)出機(jī)房時(shí)要更衣、換鞋，機(jī)房的門(mén)窗在建造時(shí)應(yīng)考慮封 閉性能。閉性能。 n照明應(yīng)達(dá)到規(guī)定標(biāo)準(zhǔn)。照明應(yīng)達(dá)到規(guī)定標(biāo)準(zhǔn)。 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全

19、20 設(shè)備防盜措施設(shè)備防盜措施 n早期的防盜，采取早期的防盜，采取增加質(zhì)量和膠粘增加質(zhì)量和膠粘的方法。之后又出現(xiàn)了的方法。之后又出現(xiàn)了 將設(shè)備與固定底盤(pán)用鎖連接?，F(xiàn)在某些便攜機(jī)也采用機(jī)殼將設(shè)備與固定底盤(pán)用鎖連接?，F(xiàn)在某些便攜機(jī)也采用機(jī)殼 加鎖扣的方法。加鎖扣的方法。 n國(guó)外一家公司發(fā)明了國(guó)外一家公司發(fā)明了一種光纖電纜一種光纖電纜保護(hù)設(shè)備。這種方法是保護(hù)設(shè)備。這種方法是 將光纖電纜連接到每臺(tái)重要的設(shè)備上，光束沿光纖傳輸，將光纖電纜連接到每臺(tái)重要的設(shè)備上，光束沿光纖傳輸， 如果通道受阻，則報(bào)警。如果通道受阻，則報(bào)警。 n一種更方便的防護(hù)措施類(lèi)似于圖書(shū)館、超級(jí)市場(chǎng)使用的保一種更方便的防護(hù)措施類(lèi)似于圖

20、書(shū)館、超級(jí)市場(chǎng)使用的保 護(hù)系統(tǒng)。每臺(tái)重要的設(shè)備、每個(gè)重要存儲(chǔ)媒體和硬件貼上護(hù)系統(tǒng)。每臺(tái)重要的設(shè)備、每個(gè)重要存儲(chǔ)媒體和硬件貼上 特殊標(biāo)簽（如特殊標(biāo)簽（如磁性標(biāo)簽磁性標(biāo)簽），一旦被盜或未被授權(quán)攜帶外出，），一旦被盜或未被授權(quán)攜帶外出， 檢測(cè)器就會(huì)發(fā)出報(bào)警信號(hào)。檢測(cè)器就會(huì)發(fā)出報(bào)警信號(hào)。 n視頻監(jiān)視系統(tǒng)視頻監(jiān)視系統(tǒng)是一種更為可靠的防護(hù)設(shè)備，能對(duì)系統(tǒng)運(yùn)行是一種更為可靠的防護(hù)設(shè)備，能對(duì)系統(tǒng)運(yùn)行 的外圍環(huán)境、操作環(huán)境實(shí)施監(jiān)控（視）。對(duì)重要的機(jī)房，的外圍環(huán)境、操作環(huán)境實(shí)施監(jiān)控（視）。對(duì)重要的機(jī)房， 還應(yīng)采取特別的防盜措施，如值班守衛(wèi)，出入口安裝金屬還應(yīng)采取特別的防盜措施，如值班守衛(wèi)，出入口安裝金屬 防護(hù)裝置，

21、如安全門(mén)、防護(hù)窗戶。防護(hù)裝置，如安全門(mén)、防護(hù)窗戶。 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全21 機(jī)房的三度要求機(jī)房的三度要求 n機(jī)房?jī)?nèi)的機(jī)房?jī)?nèi)的空調(diào)系統(tǒng)、去濕機(jī)、除塵器空調(diào)系統(tǒng)、去濕機(jī)、除塵器是保證計(jì)算機(jī)系統(tǒng)正是保證計(jì)算機(jī)系統(tǒng)正 常運(yùn)行的重要設(shè)備之一。通過(guò)這三種設(shè)備使機(jī)房的三度要常運(yùn)行的重要設(shè)備之一。通過(guò)這三種設(shè)備使機(jī)房的三度要 求：溫度、濕度和潔凈度得到保證，求：溫度、濕度和潔凈度得到保證， n溫度：機(jī)房溫度一般應(yīng)控制在溫度：機(jī)房溫度一般應(yīng)控制在1822，即（，即（202）。 溫度過(guò)低會(huì)導(dǎo)致硬盤(pán)無(wú)法啟動(dòng)，過(guò)高會(huì)使元器件性能發(fā)生溫度過(guò)低會(huì)導(dǎo)致硬盤(pán)無(wú)法啟動(dòng)，過(guò)高會(huì)使元器件性能發(fā)生 變化，耐

22、壓降低，導(dǎo)致不能工作。變化，耐壓降低，導(dǎo)致不能工作。 n濕度：相對(duì)濕度過(guò)高會(huì)使電氣部分絕緣性降低，加速金屬濕度：相對(duì)濕度過(guò)高會(huì)使電氣部分絕緣性降低，加速金屬 器件的腐蝕，引起絕緣性能下降；而相對(duì)濕度過(guò)低、過(guò)于器件的腐蝕，引起絕緣性能下降；而相對(duì)濕度過(guò)低、過(guò)于 干燥會(huì)導(dǎo)致計(jì)算機(jī)中某些器件龜裂，印刷電路板變形，特干燥會(huì)導(dǎo)致計(jì)算機(jī)中某些器件龜裂，印刷電路板變形，特 別是靜電感應(yīng)增加，使計(jì)算機(jī)內(nèi)信息丟失、損壞芯片，對(duì)別是靜電感應(yīng)增加，使計(jì)算機(jī)內(nèi)信息丟失、損壞芯片，對(duì) 計(jì)算機(jī)帶來(lái)嚴(yán)重危害。機(jī)房?jī)?nèi)的相對(duì)濕度一般控制在計(jì)算機(jī)帶來(lái)嚴(yán)重危害。機(jī)房?jī)?nèi)的相對(duì)濕度一般控制在 40%60為好，即（為好，即（5010）。

23、）。 n潔凈度：清潔度要求機(jī)房塵埃顆粒直徑小于潔凈度：清潔度要求機(jī)房塵埃顆粒直徑小于0.5，平均，平均 每升空氣含塵量小于每升空氣含塵量小于1萬(wàn)顆?；覊m會(huì)造成接插件的萬(wàn)顆?；覊m會(huì)造成接插件的接觸不接觸不 良良、發(fā)熱元件的、發(fā)熱元件的散熱效率降低散熱效率降低、絕緣破壞，甚至造成擊穿；、絕緣破壞，甚至造成擊穿； 灰塵還會(huì)灰塵還會(huì)增加機(jī)械磨損增加機(jī)械磨損，尤其對(duì)驅(qū)動(dòng)器和盤(pán)片。，尤其對(duì)驅(qū)動(dòng)器和盤(pán)片。 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全22 防靜電措施防靜電措施 n靜電是由物體間的相互磨擦、接觸而產(chǎn)生的。靜電產(chǎn)生后，靜電是由物體間的相互磨擦、接觸而產(chǎn)生的。靜電產(chǎn)生后， 由于它不能泄放而保留在物

24、體內(nèi)，產(chǎn)生很高的電位（能量由于它不能泄放而保留在物體內(nèi)，產(chǎn)生很高的電位（能量 不大），而靜電放電時(shí)發(fā)生火花，造成火災(zāi)或損壞芯片。不大），而靜電放電時(shí)發(fā)生火花，造成火災(zāi)或損壞芯片。 計(jì)算機(jī)計(jì)算機(jī)信息系統(tǒng)的信息系統(tǒng)的各個(gè)關(guān)鍵電路各個(gè)關(guān)鍵電路，諸如，諸如CPU、ROM、 RAM等大都采用等大都采用MOS工藝的大規(guī)模集成電路，工藝的大規(guī)模集成電路，對(duì)靜電極對(duì)靜電極 為敏感為敏感，容易因靜電而損壞。這種損壞可能是不知不覺(jué)造，容易因靜電而損壞。這種損壞可能是不知不覺(jué)造 成的。成的。 n機(jī)房?jī)?nèi)一般應(yīng)采用乙烯材料裝修，避免使用掛毯、地毯等機(jī)房?jī)?nèi)一般應(yīng)采用乙烯材料裝修，避免使用掛毯、地毯等 吸塵、容易產(chǎn)生靜電的

25、材料。為了防靜電機(jī)房一般吸塵、容易產(chǎn)生靜電的材料。為了防靜電機(jī)房一般安裝防安裝防 靜電地板靜電地板，并將地板和設(shè)備接地以便將物體積聚的靜電迅，并將地板和設(shè)備接地以便將物體積聚的靜電迅 速排泄到大地。機(jī)房?jī)?nèi)的專(zhuān)用工作臺(tái)或重要的操作臺(tái)應(yīng)有速排泄到大地。機(jī)房?jī)?nèi)的專(zhuān)用工作臺(tái)或重要的操作臺(tái)應(yīng)有 接地平板。此外，接地平板。此外，工作人員的服裝和鞋工作人員的服裝和鞋最好用低阻值的材最好用低阻值的材 料制作，機(jī)房?jī)?nèi)應(yīng)保持一定濕度，在北方干燥季節(jié)應(yīng)適當(dāng)料制作，機(jī)房?jī)?nèi)應(yīng)保持一定濕度，在北方干燥季節(jié)應(yīng)適當(dāng) 加濕，以免因干燥而產(chǎn)生靜電。加濕，以免因干燥而產(chǎn)生靜電。 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全23 電

26、源電源 n電源是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常工作的重要因素。供電設(shè)備容量電源是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常工作的重要因素。供電設(shè)備容量 應(yīng)有一定的富裕量，所提供的功率一般應(yīng)是全部設(shè)備負(fù)載的應(yīng)有一定的富裕量，所提供的功率一般應(yīng)是全部設(shè)備負(fù)載的 125。計(jì)算機(jī)房設(shè)備最好是采取。計(jì)算機(jī)房設(shè)備最好是采取專(zhuān)線供電專(zhuān)線供電，應(yīng)與其他電感，應(yīng)與其他電感 設(shè)備（如馬達(dá)），以及空調(diào)、照明、動(dòng)力等分開(kāi)；至少應(yīng)從設(shè)備（如馬達(dá)），以及空調(diào)、照明、動(dòng)力等分開(kāi)；至少應(yīng)從 變壓器單獨(dú)輸出一路給計(jì)算機(jī)使用。變壓器單獨(dú)輸出一路給計(jì)算機(jī)使用。 n為保證設(shè)備用電質(zhì)量和用電安全，電源應(yīng)至少有兩路供電，為保證設(shè)備用電質(zhì)量和用電安全，電源應(yīng)至少有兩路供電，

27、 并應(yīng)有自動(dòng)轉(zhuǎn)換開(kāi)關(guān)，當(dāng)一路供電有問(wèn)題時(shí)，可迅速切換到并應(yīng)有自動(dòng)轉(zhuǎn)換開(kāi)關(guān)，當(dāng)一路供電有問(wèn)題時(shí)，可迅速切換到 備用線路備用線路供電。應(yīng)安裝供電。應(yīng)安裝備用電源備用電源，如長(zhǎng)時(shí)間不間斷電源，如長(zhǎng)時(shí)間不間斷電源 （UPS），停電后可供電），停電后可供電8小時(shí)或更長(zhǎng)時(shí)間。關(guān)鍵的設(shè)備應(yīng)小時(shí)或更長(zhǎng)時(shí)間。關(guān)鍵的設(shè)備應(yīng) 有備用發(fā)電機(jī)組和應(yīng)急電源。同時(shí)為防止、限制瞬態(tài)過(guò)壓和有備用發(fā)電機(jī)組和應(yīng)急電源。同時(shí)為防止、限制瞬態(tài)過(guò)壓和 引導(dǎo)浪涌電流，應(yīng)配備引導(dǎo)浪涌電流，應(yīng)配備電涌保護(hù)器（過(guò)壓保護(hù)器）電涌保護(hù)器（過(guò)壓保護(hù)器）。為防止。為防止 保護(hù)器的老化、壽命終止或雷擊時(shí)造成的短路，在電涌保護(hù)保護(hù)器的老化、壽命終止或雷擊時(shí)

28、造成的短路，在電涌保護(hù) 器的前端應(yīng)有諸如熔斷器等過(guò)電流保護(hù)裝置。器的前端應(yīng)有諸如熔斷器等過(guò)電流保護(hù)裝置。 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全24 接地接地 n接地是指系統(tǒng)中各處電位均以大地為參考點(diǎn)接地是指系統(tǒng)中各處電位均以大地為參考點(diǎn) n地線種類(lèi)地線種類(lèi) q保護(hù)地保護(hù)地：計(jì)算機(jī)系統(tǒng)內(nèi)的所有電氣設(shè)備，包括輔助設(shè)備，外殼均應(yīng)計(jì)算機(jī)系統(tǒng)內(nèi)的所有電氣設(shè)備，包括輔助設(shè)備，外殼均應(yīng) 接地。保護(hù)地一般是為接地。保護(hù)地一般是為大電流泄放大電流泄放而接地。機(jī)房?jī)?nèi)保護(hù)地的接地電而接地。機(jī)房?jī)?nèi)保護(hù)地的接地電 阻阻44。 q直流地直流地，又稱邏輯地，是計(jì)算機(jī)系統(tǒng)的邏輯參考地，即計(jì)算機(jī)中數(shù)，又稱邏輯地，是計(jì)算

29、機(jī)系統(tǒng)的邏輯參考地，即計(jì)算機(jī)中數(shù) 字電路的低電位參考地。直流地的接地電阻一般要求字電路的低電位參考地。直流地的接地電阻一般要求22 q屏蔽地屏蔽地：為避免信息處理設(shè)備的電磁干擾，防止電磁信息泄漏，重為避免信息處理設(shè)備的電磁干擾，防止電磁信息泄漏，重 要的設(shè)備和重要的機(jī)房要采取屏蔽措施，即用金屬體來(lái)屏蔽設(shè)備和要的設(shè)備和重要的機(jī)房要采取屏蔽措施，即用金屬體來(lái)屏蔽設(shè)備和 整個(gè)機(jī)房。一般屏蔽地的接地電阻要求整個(gè)機(jī)房。一般屏蔽地的接地電阻要求44。 q靜電地靜電地：機(jī)房?jī)?nèi)人體本身、人體在機(jī)房?jī)?nèi)的運(yùn)動(dòng)、設(shè)備的運(yùn)行等均機(jī)房?jī)?nèi)人體本身、人體在機(jī)房?jī)?nèi)的運(yùn)動(dòng)、設(shè)備的運(yùn)行等均 可能產(chǎn)生靜電。將地板金屬基體與地線相連

30、，以使設(shè)備運(yùn)行中產(chǎn)生可能產(chǎn)生靜電。將地板金屬基體與地線相連，以使設(shè)備運(yùn)行中產(chǎn)生 的靜電隨時(shí)泄放掉。的靜電隨時(shí)泄放掉。 q雷擊地雷擊地：雷電具有很大的能量，雷擊產(chǎn)生的瞬態(tài)電壓可高達(dá)雷電具有很大的能量，雷擊產(chǎn)生的瞬態(tài)電壓可高達(dá)10MV10MV以以 上。單獨(dú)建設(shè)的機(jī)房或機(jī)房所在的建筑物，必須設(shè)置專(zhuān)門(mén)的雷擊保上。單獨(dú)建設(shè)的機(jī)房或機(jī)房所在的建筑物，必須設(shè)置專(zhuān)門(mén)的雷擊保 護(hù)地（簡(jiǎn)稱雷擊地），以防雷擊產(chǎn)生的設(shè)備和人身事故。護(hù)地（簡(jiǎn)稱雷擊地），以防雷擊產(chǎn)生的設(shè)備和人身事故。 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全25 接地體接地體 n通常采用的接地體有地樁、水平柵網(wǎng)、金屬板、建筑物基通常采用的接地體有地

31、樁、水平柵網(wǎng)、金屬板、建筑物基 礎(chǔ)鋼筋等。礎(chǔ)鋼筋等。 n地樁地樁：垂直打入地下的接地金屬棒或金屬管，是常用的接：垂直打入地下的接地金屬棒或金屬管，是常用的接 地體。它用在土壤層超過(guò)地體。它用在土壤層超過(guò)3m厚的地方。金屬棒的材料為厚的地方。金屬棒的材料為 鋼或銅，直徑一般應(yīng)為鋼或銅，直徑一般應(yīng)為15mm以上。為防止腐蝕、增大接以上。為防止腐蝕、增大接 觸面積并承受打擊力，地樁通常采用較粗的鍍鋅鋼管。觸面積并承受打擊力，地樁通常采用較粗的鍍鋅鋼管。 n水平柵網(wǎng)水平柵網(wǎng)：在土質(zhì)情況較差，特別是巖層接近地表面無(wú)法：在土質(zhì)情況較差，特別是巖層接近地表面無(wú)法 打樁的情況下，可采用水平埋設(shè)金屬條帶、電纜的

32、方法。打樁的情況下，可采用水平埋設(shè)金屬條帶、電纜的方法。 金屬條帶應(yīng)埋在地下金屬條帶應(yīng)埋在地下0.5m1m深處，水平方向構(gòu)成星形或深處，水平方向構(gòu)成星形或 柵格網(wǎng)形，在每個(gè)交叉處，條帶應(yīng)焊接在一起，且?guī)чg距柵格網(wǎng)形，在每個(gè)交叉處，條帶應(yīng)焊接在一起，且?guī)чg距 離離1m。保持水分和增加化學(xué)鹽分的方法。保持水分和增加化學(xué)鹽分的方法。 n金屬接地板金屬接地板：將金屬板與地面垂直埋在地下，與土壤形成：將金屬板與地面垂直埋在地下，與土壤形成 至少至少0.2m2的雙面接觸。深度要求在永久性潮土壤以下的雙面接觸。深度要求在永久性潮土壤以下 30cm，一般至少在地下埋，一般至少在地下埋1.5m深。金屬板的材料通

33、常為深。金屬板的材料通常為 銅板，也可分為鐵板或鋼板。銅板，也可分為鐵板或鋼板。 n建筑物基礎(chǔ)鋼筋建筑物基礎(chǔ)鋼筋：發(fā)展方向：發(fā)展方向 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全26 防雷措施防雷措施 n機(jī)房外部防雷應(yīng)使用接閃器、引下線和接 地裝置，吸引雷電流，并為其泄放提供一 條低阻值通道。 n機(jī)房?jī)?nèi)部防雷主要采取屏蔽、等電位連接、 合理布線或防閃器、過(guò)電壓保護(hù)等技術(shù)措 施以及攔截、屏蔽、均壓、分流、接地等 方法，達(dá)到防雷的目的。機(jī)房的設(shè)備本身 也應(yīng)有避雷裝置和設(shè)施。 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全27 計(jì)算機(jī)場(chǎng)地的防火措施計(jì)算機(jī)場(chǎng)地的防火措施 n火災(zāi)：電氣原因、人為事故、外部

34、火災(zāi)蔓延火災(zāi)：電氣原因、人為事故、外部火災(zāi)蔓延 q隔離隔離：建筑內(nèi)的計(jì)算機(jī)房四周應(yīng)設(shè)計(jì)一個(gè)隔離帶，以使外：建筑內(nèi)的計(jì)算機(jī)房四周應(yīng)設(shè)計(jì)一個(gè)隔離帶，以使外 部的火災(zāi)至少可隔離一個(gè)小時(shí)。部的火災(zāi)至少可隔離一個(gè)小時(shí)。 防火門(mén)防火門(mén) q火災(zāi)報(bào)警系統(tǒng)火災(zāi)報(bào)警系統(tǒng)：在火災(zāi)初期就能檢測(cè)到并及時(shí)發(fā)出警報(bào)。：在火災(zāi)初期就能檢測(cè)到并及時(shí)發(fā)出警報(bào)。 火災(zāi)報(bào)警系統(tǒng)按傳感器的不同，分為火災(zāi)報(bào)警系統(tǒng)按傳感器的不同，分為煙報(bào)警煙報(bào)警和和溫度報(bào)警溫度報(bào)警兩兩 種類(lèi)型。種類(lèi)型。CO報(bào)警器報(bào)警器 q滅火設(shè)施滅火設(shè)施 ：滅火器如自動(dòng)噴水、氣體滅火器等：滅火器如自動(dòng)噴水、氣體滅火器等 ；滅火工；滅火工 具及輔助設(shè)備如液壓千斤頂、手提式

35、鋸、鐵锨、鎬、榔頭、具及輔助設(shè)備如液壓千斤頂、手提式鋸、鐵锨、鎬、榔頭、 應(yīng)急燈等。應(yīng)急燈等。 避免二次破壞！避免二次破壞！ q管理措施管理措施：機(jī)房應(yīng)有應(yīng)急計(jì)劃及相關(guān)制度，要嚴(yán)格執(zhí)行計(jì)：機(jī)房應(yīng)有應(yīng)急計(jì)劃及相關(guān)制度，要嚴(yán)格執(zhí)行計(jì) 算機(jī)房環(huán)境和設(shè)備維護(hù)的各項(xiàng)規(guī)章制度，加強(qiáng)對(duì)火災(zāi)隱患算機(jī)房環(huán)境和設(shè)備維護(hù)的各項(xiàng)規(guī)章制度，加強(qiáng)對(duì)火災(zāi)隱患 部位的檢查。如電源線路要經(jīng)常檢查是否有短路處，防止部位的檢查。如電源線路要經(jīng)常檢查是否有短路處，防止 出現(xiàn)火花引起火災(zāi)。要制定滅火的應(yīng)急計(jì)劃并對(duì)所屬人員出現(xiàn)火花引起火災(zāi)。要制定滅火的應(yīng)急計(jì)劃并對(duì)所屬人員 進(jìn)行培訓(xùn)。進(jìn)行培訓(xùn)。 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安

36、全28 物理隔離物理隔離 n物理隔離技術(shù)就是把有害的攻擊隔離，在可信網(wǎng)絡(luò)之外和物理隔離技術(shù)就是把有害的攻擊隔離，在可信網(wǎng)絡(luò)之外和 保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間數(shù)據(jù)保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間數(shù)據(jù) 的安全交換。的安全交換。 n我國(guó)我國(guó)20002000年年1 1月月1 1日起實(shí)施的計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保日起實(shí)施的計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保 密管理規(guī)定第二章第六條規(guī)定，密管理規(guī)定第二章第六條規(guī)定，“涉及國(guó)家秘密的計(jì)算涉及國(guó)家秘密的計(jì)算 機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共 信息網(wǎng)絡(luò)相連接，信息網(wǎng)絡(luò)相連

37、接，必須實(shí)行物理隔離必須實(shí)行物理隔離”。因此，。因此，“物理隔物理隔 離技術(shù)離技術(shù)”應(yīng)運(yùn)而生。應(yīng)運(yùn)而生。 n物理隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在可信網(wǎng)物理隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在可信網(wǎng) 絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)完成網(wǎng) 間數(shù)據(jù)的安全交換間數(shù)據(jù)的安全交換。物理隔離技術(shù)是在原有安全技術(shù)的基。物理隔離技術(shù)是在原有安全技術(shù)的基 礎(chǔ)上發(fā)展起來(lái)的、一種全新的安全防護(hù)技術(shù)。礎(chǔ)上發(fā)展起來(lái)的、一種全新的安全防護(hù)技術(shù)。 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全29 物理隔離的安全要求物理隔離的安全要求 n在在物理傳導(dǎo)物

38、理傳導(dǎo)上使內(nèi)外網(wǎng)絡(luò)隔斷，確保外部網(wǎng)不能上使內(nèi)外網(wǎng)絡(luò)隔斷，確保外部網(wǎng)不能 通過(guò)網(wǎng)絡(luò)連接而侵入內(nèi)部網(wǎng)；同時(shí)防止內(nèi)部網(wǎng)信通過(guò)網(wǎng)絡(luò)連接而侵入內(nèi)部網(wǎng)；同時(shí)防止內(nèi)部網(wǎng)信 息通過(guò)網(wǎng)絡(luò)連接泄漏到外部網(wǎng)。息通過(guò)網(wǎng)絡(luò)連接泄漏到外部網(wǎng)。 n在在物理輻射物理輻射上隔斷內(nèi)部網(wǎng)與外部網(wǎng)，確保內(nèi)部網(wǎng)上隔斷內(nèi)部網(wǎng)與外部網(wǎng)，確保內(nèi)部網(wǎng) 信息不會(huì)通過(guò)電磁輻射或耦合方式泄漏到外部網(wǎng)。信息不會(huì)通過(guò)電磁輻射或耦合方式泄漏到外部網(wǎng)。 n在在物理存儲(chǔ)物理存儲(chǔ)上隔斷兩個(gè)網(wǎng)絡(luò)環(huán)境，對(duì)于斷電后會(huì)上隔斷兩個(gè)網(wǎng)絡(luò)環(huán)境，對(duì)于斷電后會(huì) 遺失信息的部件，如內(nèi)存、處理器等暫存部件，遺失信息的部件，如內(nèi)存、處理器等暫存部件， 要在網(wǎng)絡(luò)轉(zhuǎn)換時(shí)作清除處理，防止殘

39、留信息出網(wǎng)；要在網(wǎng)絡(luò)轉(zhuǎn)換時(shí)作清除處理，防止殘留信息出網(wǎng)； 對(duì)于斷電非遺失性設(shè)備如磁帶機(jī)、硬盤(pán)等存儲(chǔ)設(shè)對(duì)于斷電非遺失性設(shè)備如磁帶機(jī)、硬盤(pán)等存儲(chǔ)設(shè) 備，內(nèi)部網(wǎng)與外部網(wǎng)信息要分開(kāi)存儲(chǔ)。備，內(nèi)部網(wǎng)與外部網(wǎng)信息要分開(kāi)存儲(chǔ)。 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全30 物理隔離技術(shù)的發(fā)展歷程（物理隔離技術(shù)的發(fā)展歷程（1） n第一階段第一階段徹底的物理隔離徹底的物理隔離 q各個(gè)專(zhuān)用網(wǎng)絡(luò)自成體系，網(wǎng)絡(luò)為信息孤島。各個(gè)專(zhuān)用網(wǎng)絡(luò)自成體系，網(wǎng)絡(luò)為信息孤島。 q技術(shù)：技術(shù)：物理隔離卡物理隔離卡：不依賴于操作系統(tǒng)：不依賴于操作系統(tǒng) 安全隔離計(jì)算機(jī)安全隔離計(jì)算機(jī): : 內(nèi)外網(wǎng)切換功能植入內(nèi)外網(wǎng)切換功能植入BIOSB

40、IOS中中 隔離集線器（交換機(jī)）隔離集線器（交換機(jī)）：依據(jù)數(shù)據(jù)包包頭標(biāo)記信息：依據(jù)數(shù)據(jù)包包頭標(biāo)記信息 q所產(chǎn)生的網(wǎng)絡(luò)隔離，是徹底的物理隔離，兩個(gè)網(wǎng)絡(luò)之間所產(chǎn)生的網(wǎng)絡(luò)隔離，是徹底的物理隔離，兩個(gè)網(wǎng)絡(luò)之間 沒(méi)有信息交流，所以也就可以抵御所有的網(wǎng)絡(luò)攻擊，它沒(méi)有信息交流，所以也就可以抵御所有的網(wǎng)絡(luò)攻擊，它 們適用于一臺(tái)終端（或一個(gè)用戶）需要們適用于一臺(tái)終端（或一個(gè)用戶）需要分時(shí)訪問(wèn)分時(shí)訪問(wèn)兩個(gè)不兩個(gè)不 同的、物理隔離的網(wǎng)絡(luò)的應(yīng)用環(huán)境。同的、物理隔離的網(wǎng)絡(luò)的應(yīng)用環(huán)境。 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全31 物理隔離技術(shù)的發(fā)展歷程（物理隔離技術(shù)的發(fā)展歷程（2） n第二階段協(xié)議隔離（Protoc

41、ol Isolation） q滿足適度信息交換要求的隔離，即更高安全要 求的網(wǎng)絡(luò)連接。 qeg. 數(shù)據(jù)轉(zhuǎn)播隔離系統(tǒng)：分時(shí)復(fù)制文件 q協(xié)議隔離是采用專(zhuān)用協(xié)議（非公共協(xié)議）來(lái)對(duì) 兩個(gè)網(wǎng)絡(luò)進(jìn)行隔離，并在此基礎(chǔ)上實(shí)現(xiàn)兩個(gè)網(wǎng) 絡(luò)之間的信息交換，鏈路層上是互通的。協(xié)議 隔離技術(shù)由于存在直接的物理和邏輯連接，仍 然是數(shù)據(jù)包的轉(zhuǎn)發(fā)，一些攻擊依然出現(xiàn)。 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全32 物理隔離技術(shù)的發(fā)展歷程（物理隔離技術(shù)的發(fā)展歷程（3） n第三階段物理隔離網(wǎng)閘技術(shù)(Gap Technology) q能夠?qū)崿F(xiàn)高速的網(wǎng)絡(luò)隔離，高效的內(nèi)外網(wǎng)數(shù)據(jù) 交換，且應(yīng)用支持做到全透明。它創(chuàng)建一個(gè)這 樣的環(huán)境：內(nèi)

42、、外網(wǎng)絡(luò)在物理上斷開(kāi)，但卻邏 輯地相連，通過(guò)分時(shí)操作來(lái)實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)之間 更安全的信息交換。 q使用帶有多種控制功能的固態(tài)開(kāi)關(guān)讀寫(xiě)介質(zhì)， 實(shí)現(xiàn)數(shù)據(jù)文件的無(wú)協(xié)議擺渡。純數(shù)據(jù)交換。 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全33 物理隔離技術(shù)對(duì)比物理隔離技術(shù)對(duì)比 技術(shù)手段技術(shù)手段優(yōu)優(yōu) 點(diǎn)點(diǎn)缺缺 點(diǎn)點(diǎn)典型產(chǎn)品典型產(chǎn)品 徹底的徹底的 物理隔離物理隔離 能夠抵御所有的網(wǎng)能夠抵御所有的網(wǎng) 絡(luò)攻擊絡(luò)攻擊 兩個(gè)網(wǎng)絡(luò)之間兩個(gè)網(wǎng)絡(luò)之間 沒(méi)有信息交流沒(méi)有信息交流 聯(lián)想網(wǎng)御物理隔離卡、開(kāi)天聯(lián)想網(wǎng)御物理隔離卡、開(kāi)天 雙網(wǎng)安全電腦以及偉思網(wǎng)絡(luò)雙網(wǎng)安全電腦以及偉思網(wǎng)絡(luò) 安全隔離集線器安全隔離集線器 協(xié)議隔離協(xié)議隔離 能抵御

43、基于能抵御基于TCP/IP 協(xié)議的網(wǎng)絡(luò)掃描與協(xié)議的網(wǎng)絡(luò)掃描與 攻擊等行為攻擊等行為 有些攻擊有些攻擊 可穿越網(wǎng)絡(luò)可穿越網(wǎng)絡(luò) 京泰安全信息交流系統(tǒng)京泰安全信息交流系統(tǒng)2.0、 東方東方DF-NS310物理隔離網(wǎng)物理隔離網(wǎng) 關(guān)關(guān) 物理隔離物理隔離 網(wǎng)閘網(wǎng)閘 不但實(shí)現(xiàn)了高速的不但實(shí)現(xiàn)了高速的 數(shù)據(jù)交換，還有效數(shù)據(jù)交換，還有效 地杜絕了基于網(wǎng)絡(luò)地杜絕了基于網(wǎng)絡(luò) 的攻擊行為的攻擊行為 應(yīng)用種類(lèi)應(yīng)用種類(lèi) 受到限制受到限制 偉思偉思ViGAP、天行安全隔離、天行安全隔離 網(wǎng)閘網(wǎng)閘(TopWalk-GAP)和聯(lián)和聯(lián) 想網(wǎng)御想網(wǎng)御SIS3000系列安全隔系列安全隔 離網(wǎng)閘離網(wǎng)閘 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)

44、競(jìng)賽信息安全34 電磁防護(hù)電磁防護(hù) n計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)和其它電子設(shè)備一樣，工作時(shí)要產(chǎn)生電計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)和其它電子設(shè)備一樣，工作時(shí)要產(chǎn)生電 磁發(fā)射，電磁發(fā)射可被高靈敏度的接收設(shè)備接收并進(jìn)行分磁發(fā)射，電磁發(fā)射可被高靈敏度的接收設(shè)備接收并進(jìn)行分 析、還原，造成析、還原，造成系統(tǒng)信息泄漏系統(tǒng)信息泄漏。另一方面，計(jì)算機(jī)及網(wǎng)絡(luò)。另一方面，計(jì)算機(jī)及網(wǎng)絡(luò) 系統(tǒng)又處在復(fù)雜的系統(tǒng)又處在復(fù)雜的電磁干擾電磁干擾的環(huán)境中，這種電磁干擾有時(shí)的環(huán)境中，這種電磁干擾有時(shí) 很強(qiáng)（如電子戰(zhàn)中的強(qiáng)電磁干擾或核輻射脈沖干擾），使很強(qiáng)（如電子戰(zhàn)中的強(qiáng)電磁干擾或核輻射脈沖干擾），使 計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)不能正常工作，甚至被摧毀。計(jì)算機(jī)及網(wǎng)

45、絡(luò)系統(tǒng)不能正常工作，甚至被摧毀。 n電磁防護(hù)的主要目的是通過(guò)屏蔽、隔離、濾波、吸波、接電磁防護(hù)的主要目的是通過(guò)屏蔽、隔離、濾波、吸波、接 地等措施，提高計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)、其它電子設(shè)備的抗干地等措施，提高計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)、其它電子設(shè)備的抗干 擾能力，使之能擾能力，使之能抵抗強(qiáng)電磁干擾抵抗強(qiáng)電磁干擾；同時(shí)將計(jì)算機(jī)的；同時(shí)將計(jì)算機(jī)的電磁泄電磁泄 漏發(fā)射降到最低漏發(fā)射降到最低。從而在未來(lái)的電子戰(zhàn)、信息戰(zhàn)中、商戰(zhàn)。從而在未來(lái)的電子戰(zhàn)、信息戰(zhàn)中、商戰(zhàn) 中立于不敗之地。中立于不敗之地。 n計(jì)算機(jī)電磁輻射的危害：計(jì)算機(jī)電磁輻射的危害：電磁干擾和信息泄露電磁干擾和信息泄露 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信

46、息安全35 電磁防護(hù)的措施電磁防護(hù)的措施 n目前主要防護(hù)措施有兩類(lèi)：一類(lèi)是目前主要防護(hù)措施有兩類(lèi)：一類(lèi)是對(duì)傳導(dǎo)發(fā)射的防護(hù)對(duì)傳導(dǎo)發(fā)射的防護(hù)，主，主 要采取對(duì)電源線和信號(hào)線要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器加裝性能良好的濾波器，減小傳，減小傳 輸阻抗和導(dǎo)線間的交叉耦合；另一類(lèi)是輸阻抗和導(dǎo)線間的交叉耦合；另一類(lèi)是對(duì)輻射的防護(hù)對(duì)輻射的防護(hù)，這，這 類(lèi)防護(hù)措施又可分為以下兩種：類(lèi)防護(hù)措施又可分為以下兩種：一種是采用各種電磁屏蔽一種是采用各種電磁屏蔽 措施措施，如對(duì)設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時(shí)對(duì)，如對(duì)設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時(shí)對(duì) 機(jī)房的下水管、暖氣管和金屬門(mén)窗進(jìn)行屏蔽和隔離；

47、機(jī)房的下水管、暖氣管和金屬門(mén)窗進(jìn)行屏蔽和隔離；第二第二 種是干擾的防護(hù)措施種是干擾的防護(hù)措施，即在計(jì)算機(jī)系統(tǒng)工作的同時(shí)，利用，即在計(jì)算機(jī)系統(tǒng)工作的同時(shí)，利用 干擾裝置干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間 輻射來(lái)掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。輻射來(lái)掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。 n為提高電子設(shè)備的抗干擾能力，除在芯片、部件上提高抗為提高電子設(shè)備的抗干擾能力，除在芯片、部件上提高抗 干擾能力外，主要的措施有干擾能力外，主要的措施有屏蔽、隔離、濾波、吸波、接屏蔽、隔離、濾波、吸波、接 地地等。其中屏蔽是應(yīng)用最多的方法。等。其中屏蔽是

48、應(yīng)用最多的方法。 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全36 信息泄漏防護(hù)技術(shù)信息泄漏防護(hù)技術(shù) nTEMPEST技術(shù)技術(shù)抑制信息處理設(shè)備的噪聲泄抑制信息處理設(shè)備的噪聲泄 露技術(shù)。露技術(shù)。 n它是綜合性的技術(shù)，包括泄漏信息的分析、預(yù)測(cè)、它是綜合性的技術(shù)，包括泄漏信息的分析、預(yù)測(cè)、 接收、識(shí)別、復(fù)原、防護(hù)、測(cè)試、安全評(píng)估等多接收、識(shí)別、復(fù)原、防護(hù)、測(cè)試、安全評(píng)估等多 項(xiàng)技術(shù)，涉及到多個(gè)學(xué)科領(lǐng)域。它基本上是在傳項(xiàng)技術(shù)，涉及到多個(gè)學(xué)科領(lǐng)域。它基本上是在傳 統(tǒng)的電磁兼容理論基礎(chǔ)上發(fā)展起來(lái)的，但比傳統(tǒng)統(tǒng)的電磁兼容理論基礎(chǔ)上發(fā)展起來(lái)的，但比傳統(tǒng) 的抑制電磁干擾的要求要高得多，技術(shù)實(shí)現(xiàn)上也的抑制電磁干擾的要求要高得多，技術(shù)實(shí)現(xiàn)上也 更為復(fù)雜。抑制和防止電磁泄漏現(xiàn)已成為物理安更為復(fù)雜。抑制和防止電磁泄漏現(xiàn)已成為物理安 全策略的一個(gè)主要問(wèn)題。全策略的一個(gè)主要問(wèn)題。 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全37 TEMPEST技術(shù)主要采用的技術(shù)措施技術(shù)主要采用的技術(shù)措施 n利用噪聲干擾源利用噪聲干擾源 n采用屏蔽技術(shù)采用屏蔽技術(shù) n“紅紅”“”“黑黑”隔離隔離 n濾波技術(shù)濾波技術(shù) n布線與元器件選擇布線與元器件選擇 廣東省大學(xué)生實(shí)驗(yàn)室安全與環(huán)保知識(shí)競(jìng)賽信息安全38 計(jì)算機(jī)機(jī)房安全要求計(jì)算機(jī)機(jī)房安全要求