第3章-2實(shí)體安全與硬件防護(hù)技術(shù)

1、If三*體安全坷覆件A*本章學(xué)習(xí)目標(biāo)(1) 了解實(shí)體安全的定義、目的和內(nèi)容.(2) 掌握計(jì)算機(jī)房場(chǎng)地環(huán)境的安全要求.包括 機(jī)房建筑和結(jié)構(gòu)要求、三度要求、防靜電措施、 供電要求、接地與防雷.防火、防水等的技術(shù)、 方法與措施.(3) 掌握安全管理技術(shù)的內(nèi)容和方法.(4) 理解電磁防護(hù)和硬件防護(hù)的基本方法.3.1.1影響實(shí)體安全的主要因素影響計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全的主要因素如下：1) 計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)自身存在的脆弱性因素。2) 各種自然災(zāi)害導(dǎo)致的安全問(wèn)題。3) 由于人為的錯(cuò)誤操作及各種計(jì)算機(jī)犯罪導(dǎo)致 的安全問(wèn)題。返冋本節(jié)礙三*事體安全切覆件玻水3.1.2實(shí)體安全的內(nèi)容(1) 環(huán)境安全(2) 設(shè)備安全(

2、3) 存儲(chǔ)媒體安全(4) 硬件防護(hù)返回本節(jié)1礙三*買(mǎi)體安全將覆件玻水3.2計(jì)算機(jī)房場(chǎng)地環(huán)境的安全防護(hù)3.2.1計(jì)算機(jī)房場(chǎng)地的安全要求322設(shè)備防盜323機(jī)房的三度要求324 防靜電措施325 電源326接地與防雷327計(jì)算機(jī)場(chǎng)地的防火、防水措施返回本章首頁(yè)3.2.1計(jì)算機(jī)房場(chǎng)地的安全要求機(jī)房建筑和結(jié)構(gòu)從安全的角度.還應(yīng)該考虎：1）電梯和樓梯不能直接進(jìn)入機(jī)房.2）建筑物周?chē)鷳?yīng)有足夠亮度的照明設(shè)施和防止非法進(jìn)入的設(shè)施.3）外部容易接近的進(jìn)出口，而周邊應(yīng)有物理屏障和監(jiān)視報(bào)警系統(tǒng)， 窗口應(yīng)采取防范措施.必耍時(shí)安裟自動(dòng)報(bào)警設(shè)備.4）機(jī)房進(jìn)出口須設(shè)置應(yīng)急電話.5）機(jī)房供電系統(tǒng)應(yīng)將動(dòng)力照明用電與計(jì)算機(jī)系統(tǒng)供

3、電線路分開(kāi)，機(jī) 房及疏敵通道應(yīng)配備應(yīng)急照明裝置.6）計(jì)算機(jī)中心周?chē)?00m內(nèi)不能有危險(xiǎn)建筑物.7）進(jìn)出機(jī)房時(shí)要更衣、換鞋，機(jī)房的門(mén)窗在建造時(shí)應(yīng)考屯封閉性能.8）照明應(yīng)達(dá)到規(guī)定標(biāo)準(zhǔn).返回本節(jié)3.2.2設(shè)備防盜早期的防盜，采取增加質(zhì)量和膠粘的方法，即將設(shè)備長(zhǎng)久固定或粘接在一個(gè)地點(diǎn)。視頻監(jiān)視系統(tǒng)是一種更為可靠的防護(hù)設(shè)備， 能對(duì)系統(tǒng)運(yùn)行的外圍環(huán)境、操作環(huán)境實(shí)施監(jiān)控 （視）。對(duì)重要的機(jī)房，還應(yīng)采取特別的防盜措 施，如值班守衛(wèi)，出入口安裝金屬防護(hù)裝置保護(hù) 安全門(mén)、窗戶。返冋本節(jié)礙三*體安全將件玻水3.2.3機(jī)房的三度要求1.溫度3濕度 3.潔凈度返何本節(jié)If三*體安全場(chǎng)1件18r3.2.4 防靜電措施靜電

4、是由物體間的相互磨擦、接觸而產(chǎn)生的靜電 產(chǎn)生后，由于它不能泄放而保留在物體內(nèi)，產(chǎn)生很高的 電位（能量不大），而靜電放電時(shí)發(fā)生火花，造成火災(zāi) 或損壞芯片.計(jì)算機(jī)信息系統(tǒng)的各個(gè)關(guān)鍵電路，諸如 CPU、ROM、RAM等大都采用MOS工藝的大規(guī)模集成 電路，對(duì)靜電極為敏感，容易因靜電而損壞。這種損壞 可能是不知不覺(jué)造成的.機(jī)房?jī)?nèi)一般應(yīng)采用乙烯材料裝修，避免使用掛毯、 地毯等吸塵、容易產(chǎn)生靜電的材料返回本節(jié)1.電源線干擾有六類電源線干擾：中斷、異常中斷、電壓瞬變、 沖擊、噪聲、突然失效事件。3 保護(hù)裝置電源保護(hù)裝置有金屬氧化物可變電阻（MOV）、硅雪崩二極管（SAZD）、氣體放電管（GDT）、濾波器、電

5、壓調(diào)整變壓器（VRT）和不間斷電源(UPS)等。3. 緊急情況供電重要的計(jì)算機(jī)房應(yīng)配置御防電壓不足(電源下跌)的設(shè) 備，這種設(shè)備有如下兩種：(1) UPS(2) 應(yīng)急電源4. 調(diào)整電壓和緊急開(kāi)關(guān)電源電壓波動(dòng)超過(guò)設(shè)備安全操作允許的范圍時(shí)，需要進(jìn) 行電壓調(diào)SL允許波動(dòng)的范圍通常在5%的范圍內(nèi).返回本節(jié)3.2.6接地與防雷1.地線種類(1)保護(hù)地(2)直流地(3) 屏蔽地(4) 靜電地(5) 雷擊地IF三*M 體聲金件昉 3 接地系統(tǒng)計(jì)算機(jī)房的接地系統(tǒng)是指計(jì)算機(jī)系統(tǒng)本身和場(chǎng)地 的各種接地的設(shè)計(jì)和具體實(shí)施。(1) 各自獨(dú)立的接地系統(tǒng)(2) 交、直流分開(kāi)的接地系統(tǒng)(3) 共地接地系統(tǒng)(4) 直流地、保護(hù)

6、地共用地線系統(tǒng)(5) 建筑物內(nèi)共地系統(tǒng)3.接地體(1) 地樁(2) 水平柵網(wǎng)(3) 金屬接地板(4) 建筑物基礎(chǔ)鋼筋4.防雷播施機(jī)房的外部防雷應(yīng)使用接閃器、引下線和接地裝置, 吸引雷電流，并為其泄放提供一條低阻值通道。機(jī)器設(shè)備應(yīng)有專用地線，機(jī)房本身有避雷設(shè)施，設(shè) 備（包括通信設(shè)備和電源設(shè)備）有防雷擊的技術(shù)設(shè)施，機(jī) 房的內(nèi)部防雷主要采取屏蔽、等電位連接、合理布線或 防閃器、過(guò)電壓保護(hù)等技術(shù)措施以及攔截、屏蔽、均壓、 分流、接地等方法，達(dá)到防雷的目的.機(jī)房的設(shè)備本身 也應(yīng)有避雷裝置和設(shè)施.返回本節(jié)礙三*體安全將覆件H水3.2.7計(jì)算機(jī)場(chǎng)地的防火、防水措施為避免火災(zāi)、水災(zāi)，應(yīng)采取如下具體措施:1.隔

7、離3 火災(zāi)報(bào)警系統(tǒng)3. 滅火設(shè)施4. 管理措施返冋本節(jié)If三*買(mǎi)體安全將1件3.3安全管理331硬件誑源的安全管理bl A Bl332信息協(xié)源的安全與管理333健全機(jī)構(gòu)和崗位責(zé)任制334完善的安全管理規(guī)章制度返回本章首頁(yè)3.3.1硬件資源的安全管理1.硬件設(shè)備的使用管理3 常用硬件設(shè)備的維護(hù)和保養(yǎng)返【可本節(jié)IT三體安全將件玻水3.3.2信息資源i的安全與1.信息存儲(chǔ)的安全管理計(jì)算機(jī)處理的結(jié)果（信息）要存儲(chǔ)在某種媒體上，常用 的媒體有：磁盤(pán).磁帶、打印紙、光盤(pán)。信息存儲(chǔ)的管 理實(shí)際上就是對(duì)存放有信息的具體媒體的管理。3 信息的使用管理計(jì)算機(jī)中的信息是文字記錄、數(shù)據(jù)在計(jì)算機(jī)中的表示形 式，對(duì)它的安

8、全控制關(guān)系到國(guó)家、集體、個(gè)人的安全利 益必須加強(qiáng)對(duì)信息的使用管理，防止非法使用返回本節(jié)3.3.3健全機(jī)構(gòu)和崗位責(zé)任制計(jì)算機(jī)系統(tǒng)的安全問(wèn)題是涉及整個(gè)系統(tǒng)、整 個(gè)單位的大問(wèn)題。一般來(lái)說(shuō)，系統(tǒng)安全保密是由 單位主要領(lǐng)導(dǎo)負(fù)責(zé)，必要時(shí)設(shè)置專門(mén)機(jī)構(gòu)，協(xié)助主要領(lǐng)導(dǎo)管理。重要單位、要害部門(mén)的安全保密 工作應(yīng)分別由安全、保密、保衛(wèi)和技術(shù)部門(mén)分工 負(fù)責(zé)。所有領(lǐng)導(dǎo)機(jī)構(gòu)、重要計(jì)算機(jī)系統(tǒng)的安全組 織機(jī)構(gòu)（包括安全審査機(jī)構(gòu)、安全決策機(jī)構(gòu)、安 全管理機(jī)構(gòu)）都要建立和健全各項(xiàng)規(guī)章制度。返何本節(jié)IT三*買(mǎi)體安全將覆件18r3.3.4完善的安全管理規(guī)章制度系統(tǒng)運(yùn)行維護(hù)管理制度3 計(jì)算機(jī)處理控制管理制度3. 文檔資料管理制度4.

9、操作人員及管理人員的管理制度5. 計(jì)算機(jī)機(jī)房的安全管理規(guī)章制度6.其他的重要管理制度7.詳細(xì)的工作手冊(cè)和工作記錄返I可本節(jié)3.4電磁防護(hù)1.電雄干擾和電磁兼容電磁干擾可通過(guò)電磁輻射和傳導(dǎo)兩條途徑影響設(shè)備的工 作.3 計(jì)算機(jī)通過(guò)電磁發(fā)射引起的信息泄漏Tempest技術(shù)是綜合性很強(qiáng)的技術(shù)，包站泄漏信息的分 析、預(yù)測(cè)、接收、識(shí)別、復(fù)原、防護(hù)、測(cè)試、安全評(píng)估 等項(xiàng)技術(shù)，涉及到多個(gè)學(xué)科領(lǐng)域.它基本上是在傳統(tǒng)的 電磁兼容理論的基礎(chǔ)上發(fā)展起來(lái)的，但比傳統(tǒng)的抑制電 磁干擾的要求要高得多，技術(shù)實(shí)現(xiàn)上也更復(fù)雜返回本章首頁(yè)1 13.電磁防護(hù)的措施目前主要防護(hù)措施有兩類：一類是對(duì)傳導(dǎo)發(fā)射的 防護(hù)，主要采取對(duì)電源線和信

10、號(hào)線加裝性能良好 的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合； 另一類是對(duì)輻射的防護(hù)，為提高電子設(shè)備的抗 干擾能力，除在芯片、部件上提高抗干擾能力外, 主要的措施有屏蔽.隔離、濾波、吸波、接地等。 其中屏蔽是應(yīng)用最多的方法。返冋本節(jié)礙三*M體安全將件iar3.5硬件防護(hù)351存儲(chǔ)器保護(hù)352虛擬存儲(chǔ)保護(hù)353 輸入/輸出通道控制返回本章首頁(yè)ir三體安全將覆件n水3.5.1存儲(chǔ)器保護(hù)JVill硬件是計(jì)算機(jī)系統(tǒng)的基礎(chǔ)。硬件防護(hù)一般是 指在計(jì)算機(jī)硬件（CPU、存儲(chǔ)器、外設(shè)等）上采 取措施或通過(guò)增加硬件來(lái)防護(hù)。如計(jì)算機(jī)加鎖， 加專門(mén)的信息保護(hù)卡（如防病毒卡、防拷貝卡）， 加插座式的數(shù)據(jù)變換硬件（如安裝在

11、并行口上的 加密狗等），輸入/輸出通道控制，以及用界限 寄存器對(duì)內(nèi)存單元進(jìn)行保護(hù)等措施。界限寄存器提供保護(hù)的方法簡(jiǎn)單、可靠。由于界限 寄存器對(duì)用戶確定的存儲(chǔ)區(qū)域并不為用戶所知，因此， 非法用戶即使可以進(jìn)入系統(tǒng)，但由于界限寄存器的保護(hù)， 使它不知道要竊取信息的存放地點(diǎn)，并且它的活動(dòng)范圍 也只限于界限寄存器規(guī)定的范圍。這樣就保護(hù)了信息的 安全.界限寄存器原理如圖3：1所示。但是這種方法也有一定的局限。首先對(duì)大的系統(tǒng)， 特別是多重處理的系統(tǒng)，必須提供多對(duì)界限寄存器，因 為每次處理所調(diào)用的程序可能在不同的區(qū)域，這就勢(shì)必 增加界限寄存器的數(shù)童，增加開(kāi)銷.如果寄存器數(shù)童不 夠，則要不斷更新內(nèi)容，使系統(tǒng)的處理速度降低.IT三體安全將覆件B8r儲(chǔ)器B, MX)心儲(chǔ)器B： 3000()內(nèi)“區(qū)圖3.1界限寄存器原理返冋本節(jié)礙三*買(mǎi)體安全將1件B8rM*3.5.2虛擬存儲(chǔ)保護(hù)虛擬存儲(chǔ)是操作系統(tǒng)中的策略.當(dāng)多用戶共享資源 時(shí)，為合理分配內(nèi)存、外存空間，設(shè)置一個(gè)比內(nèi)存大得 多的虛擬存儲(chǔ)器.用戶程序和數(shù)據(jù)只是在需要時(shí)，才通 過(guò)動(dòng)態(tài)地址翻譯并調(diào)到內(nèi)存(實(shí)存)