第3章物理安全

1、第第3章章 物理安全物理安全 概述概述 v對信息系統(tǒng)的威脅和攻擊分類對信息系統(tǒng)的威脅和攻擊分類 對信息系統(tǒng)設施的威脅和攻擊，如對計算機及其外對信息系統(tǒng)設施的威脅和攻擊，如對計算機及其外 部設備、場地環(huán)境和網(wǎng)絡通信線路的威脅和攻擊部設備、場地環(huán)境和網(wǎng)絡通信線路的威脅和攻擊 對信息資源本身的威脅和攻擊，如竊取、破壞對信息資源本身的威脅和攻擊，如竊取、破壞 v前一種威脅和攻擊就是物理安全所關心和要解決的前一種威脅和攻擊就是物理安全所關心和要解決的 問題問題 v物理安全重要性和必要性物理安全重要性和必要性 1985年荷蘭人用黑白電視做的電磁場泄露實驗年荷蘭人用黑白電視做的電磁場泄露實驗 上世紀上世紀8

2、0年代前蘇聯(lián)國防部、克格勃購置電腦被安年代前蘇聯(lián)國防部、克格勃購置電腦被安 裝竊聽一事裝竊聽一事 v物理安全的目標是保證信息系統(tǒng)及信息的機密性、物理安全的目標是保證信息系統(tǒng)及信息的機密性、 完整性、可用性完整性、可用性 物理安全的內(nèi)容物理安全的內(nèi)容 電磁信號安全電磁信號安全 防電磁泄露防電磁泄露 防竊聽等防竊聽等 容錯容錯 容災容災 設施安全設施安全 物物 安安 全全 理理 防入侵、防盜防入侵、防盜 防火防火 防靜電防靜電 防雷擊防雷擊 防斷電等防斷電等 設施安全設施安全 防入侵、防盜防入侵、防盜 v防止非授權人員非法接觸計算機及各種設備防止非授權人員非法接觸計算機及各種設備 ，包括盜竊行為，

3、包括盜竊行為 v保護信息系統(tǒng)的機密性、完整性、可用性保護信息系統(tǒng)的機密性、完整性、可用性 v防護措施防護措施 采用相應的安全檢測、監(jiān)測設備，各種主動報警采用相應的安全檢測、監(jiān)測設備，各種主動報警 裝置，如移動報警器裝置，如移動報警器 采用防盜技術，如加固采用防盜技術，如加固 防火防火 v防止電氣原因、人為因素、雷電或外部火災蔓防止電氣原因、人為因素、雷電或外部火災蔓 延引起的火災延引起的火災 電氣原因：過載、短路、線路老化、絕緣破壞、靜電氣原因：過載、短路、線路老化、絕緣破壞、靜 電電 人為因素：抽煙、誤操作人為因素：抽煙、誤操作 v保證信息系統(tǒng)可用性保證信息系統(tǒng)可用性 v防護措施防護措施 按

4、相關標準進行機房建設按相關標準進行機房建設 安裝相應的火災檢測、監(jiān)測及滅火裝置安裝相應的火災檢測、監(jiān)測及滅火裝置 制定嚴格完善的管理制度制定嚴格完善的管理制度 相關機房建設標準相關機房建設標準 v建筑部分參照標準建筑部分參照標準 國家標準國家標準電子計算機機房設計規(guī)范電子計算機機房設計規(guī)范 (GB50174-93) 國家標準國家標準計算站場地技術要求計算站場地技術要求(GB2887-89) 國家標準國家標準計算站場地安全技術計算站場地安全技術(GB9361-88) 國家標準國家標準計算機機房用活動地板的技術要求計算機機房用活動地板的技術要求 (GB6650-86) 國家標準國家標準電子計算機機

5、房施工及驗收規(guī)范電子計算機機房施工及驗收規(guī)范 (SJ/T30003) 相關機房建設標準相關機房建設標準 v電力保障部分參照標準電力保障部分參照標準 低壓配電設計規(guī)范低壓配電設計規(guī)范(GB50054-95); 電子計算機機房設計規(guī)范電子計算機機房設計規(guī)范(GB50714-93); 計算站場地技術要求計算站場地技術要求(GB2887-89); 供配電系統(tǒng)設計規(guī)范供配電系統(tǒng)設計規(guī)范(GB50052-95); 高層民用建筑設計防火規(guī)范高層民用建筑設計防火規(guī)范(GB50045-95); 電氣裝置安裝工程接地裝置施工及驗收規(guī)范電氣裝置安裝工程接地裝置施工及驗收規(guī)范 (GB50169-92); 相關機房建設

6、標準相關機房建設標準 v綜合布線部分參照標準綜合布線部分參照標準 建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范 GB 50311-2007 建筑與建筑群綜合布線系統(tǒng)工程驗收規(guī)范建筑與建筑群綜合布線系統(tǒng)工程驗收規(guī)范 GB 50312-2007 建筑與建筑群綜合布線系統(tǒng)工程設計及驗收規(guī)建筑與建筑群綜合布線系統(tǒng)工程設計及驗收規(guī) 范范CECS72：97 火災檢測、監(jiān)測及滅火裝置火災檢測、監(jiān)測及滅火裝置 v煙霧報警器煙霧報警器 v泡沫滅火系統(tǒng)泡沫滅火系統(tǒng) 安全管理制度安全管理制度 v人員管理，禁止無關人員進出，進出登記人員管理，禁止無關人員進出，進出登記 v物品放置、處置，禁

7、止防置易燃、易爆品，物品放置、處置，禁止防置易燃、易爆品， 廢物處置方式和方法廢物處置方式和方法 防靜電防靜電 v靜電是正、負電荷在局部范圍內(nèi)失去平衡的靜電是正、負電荷在局部范圍內(nèi)失去平衡的 結(jié)果，如塑料棒與毛料摩擦結(jié)果，如塑料棒與毛料摩擦 v靜電的特點靜電的特點 電壓高，可達幾萬電壓高，可達幾萬、數(shù)十萬伏數(shù)十萬伏 電流小，電流小， 時間短，時間短， v靜電的危害靜電的危害 產(chǎn)生火花，導致火災，甚至爆閃，如車間、油庫產(chǎn)生火花，導致火災，甚至爆閃，如車間、油庫 損壞電子設備損壞電子設備 防靜電防靜電 v靜電產(chǎn)生的環(huán)境因素靜電產(chǎn)生的環(huán)境因素 粉塵粉塵 干燥干燥 v靜電防范措施靜電防范措施 靜電泄露

8、、耗散和中和，如接地靜電泄露、耗散和中和，如接地 靜電屏蔽，重要設備可用靜電屏蔽罩靜電屏蔽，重要設備可用靜電屏蔽罩 除塵，采用專用除塵設備或有除塵功能的空調(diào)除塵，采用專用除塵設備或有除塵功能的空調(diào) 恒溫、增濕，將溫度保持在恒溫、增濕，將溫度保持在1828度，濕度度，濕度 40%65% 防雷擊防雷擊 v雷擊的危害，導致電子設備的損壞，溫州動車事故雷擊的危害，導致電子設備的損壞，溫州動車事故 就是雷擊損壞了電子設備就是雷擊損壞了電子設備 v傳統(tǒng)的避雷針不完全適用，無法解決傳統(tǒng)的避雷針不完全適用，無法解決感應雷擊感應雷擊 v感應雷擊感應雷擊是由于雷雨云的靜電感應或放電時的電磁是由于雷雨云的靜電感應或

9、放電時的電磁 感應作用，使建筑物的金屬物線（如鋼筋、管道、感應作用，使建筑物的金屬物線（如鋼筋、管道、 電線等）感應出與雷雨云相反的電荷，或者產(chǎn)生電電線等）感應出與雷雨云相反的電荷，或者產(chǎn)生電 磁感應電流，而產(chǎn)生的放電磁感應電流，而產(chǎn)生的放電 v感應雷分為感應雷分為 靜電感應雷，由靜電感應雷，由雷雨云的靜電感應而在建筑物內(nèi)的金屬雷雨云的靜電感應而在建筑物內(nèi)的金屬 物線感應產(chǎn)生靜電而產(chǎn)出的放電物線感應產(chǎn)生靜電而產(chǎn)出的放電 電磁感應雷，由于電磁感應雷，由于雷雨云的放電時的電磁感應作用，使雷雨云的放電時的電磁感應作用，使 建筑物的金屬物線感應出電流而產(chǎn)生的放電建筑物的金屬物線感應出電流而產(chǎn)生的放電

10、防雷擊防雷擊 v防雷擊，既要防自然雷擊，也要防感應雷擊防雷擊，既要防自然雷擊，也要防感應雷擊 v防雷擊措施防雷擊措施 接閃接閃，如避雷針，如避雷針 接地，設備接地接地，設備接地 屏蔽，重要設備安裝屏蔽罩屏蔽，重要設備安裝屏蔽罩 電磁信號安全電磁信號安全 物理場地信息泄露的途徑物理場地信息泄露的途徑 v電磁泄露，電磁輻射導致的信息泄露電磁泄露，電磁輻射導致的信息泄露 直接截獲信息內(nèi)容直接截獲信息內(nèi)容 間接獲取信息，信息出現(xiàn)的規(guī)律獲取有用信息間接獲取信息，信息出現(xiàn)的規(guī)律獲取有用信息 v線路竊聽線路竊聽 有線線路竊聽，在傳輸線路上安裝了竊聽裝置有線線路竊聽，在傳輸線路上安裝了竊聽裝置 v如對于采用集

11、線器的以太網(wǎng)，直接監(jiān)聽如對于采用集線器的以太網(wǎng)，直接監(jiān)聽 v控制交換機、路由器進行監(jiān)聽控制交換機、路由器進行監(jiān)聽 無線線路竊聽，監(jiān)聽空中無線信號無線線路竊聽，監(jiān)聽空中無線信號 電磁泄露電磁泄露 v抑制法抑制法 采用合理的電路設計，減少電磁信號的發(fā)射、輻采用合理的電路設計，減少電磁信號的發(fā)射、輻 射射 v屏蔽法屏蔽法 屏蔽電磁輻射，如采用特殊材料和結(jié)構(gòu)的屏蔽電屏蔽電磁輻射，如采用特殊材料和結(jié)構(gòu)的屏蔽電 纜、屏蔽罩、屏蔽罩機柜、屏蔽室纜、屏蔽罩、屏蔽罩機柜、屏蔽室 防竊聽防竊聽 v涉及敏感信息傳輸?shù)木€路不經(jīng)過非受控區(qū)域涉及敏感信息傳輸?shù)木€路不經(jīng)過非受控區(qū)域( 如公共區(qū)域如公共區(qū)域) v盡量使用交換

12、機而不是集線器盡量使用交換機而不是集線器 v購買經(jīng)過認證的安全的網(wǎng)絡設備，如交換器購買經(jīng)過認證的安全的網(wǎng)絡設備，如交換器 、路由器，涉及敏感信息的網(wǎng)絡盡量購買國、路由器，涉及敏感信息的網(wǎng)絡盡量購買國 產(chǎn)網(wǎng)絡設備和計算機產(chǎn)網(wǎng)絡設備和計算機 v部署入侵檢測系統(tǒng)，防止對網(wǎng)絡設備的入侵部署入侵檢測系統(tǒng)，防止對網(wǎng)絡設備的入侵 或木馬或木馬 容錯與容災容錯與容災 v容錯容錯 (Fault Tolerance) 即某些設備、系統(tǒng)出現(xiàn)錯誤、故障時，還能提供即某些設備、系統(tǒng)出現(xiàn)錯誤、故障時，還能提供 正常的或最小的信息服務正常的或最小的信息服務 v容災容災(Disaster Tolerance) 災難是毀壞性事

13、件，如火災、地震，導致整個系災難是毀壞性事件，如火災、地震，導致整個系 統(tǒng)或網(wǎng)路無法正常工作，并不能在短時間恢復統(tǒng)或網(wǎng)路無法正常工作，并不能在短時間恢復 容災，即采用措施防止災難事件的發(fā)生容災，即采用措施防止災難事件的發(fā)生(災難預災難預 防，防，disaster prevention) ，并在發(fā)生災難是迅，并在發(fā)生災難是迅 速恢復信息服務速恢復信息服務(災難恢復，災難恢復，disaster recovery) 容錯容錯 v采用具有容錯能力的系統(tǒng)、程序，出現(xiàn)錯誤時能采用具有容錯能力的系統(tǒng)、程序，出現(xiàn)錯誤時能 自己恢復自己恢復 v準備備用系統(tǒng)，工作系統(tǒng)出現(xiàn)故障時立即切合到準備備用系統(tǒng)，工作系統(tǒng)出現(xiàn)故障時立即切合到 備用系統(tǒng)備用系統(tǒng) 冷備，備用設備不在線，工作系統(tǒng)出現(xiàn)故障才上線冷備，備用設備不在線，工作系統(tǒng)出現(xiàn)故障才上線 熱備，備用設備在線并監(jiān)測工作系統(tǒng)的狀況，在工作熱備，備用設備在線并監(jiān)測工作系統(tǒng)的狀況，在工作 系統(tǒng)出現(xiàn)故障時自動切換系統(tǒng)出現(xiàn)故障時自動切換 v冗余與負載均衡冗余與負載均衡 多個系統(tǒng)同時在線提供同樣服務、執(zhí)行同樣的功能，多個系統(tǒng)同時在線提供同樣服務、執(zhí)行同樣的功能， 通過負載均衡設備將服務請求分發(fā)其中一個人系統(tǒng)，通過負載均衡設備將服務請求分發(fā)其中一個人系統(tǒng)， 但一個系統(tǒng)出現(xiàn)故障時其他系統(tǒng)自動接管其工作但一個系統(tǒng)出現(xiàn)故障時其他系統(tǒng)自動接管其工