第2章新華物理設備安全及措施

1、3本章目標本章目標1. 了解物理設備隱患給網(wǎng)絡及電子商務帶來的危害了解物理設備隱患給網(wǎng)絡及電子商務帶來的危害2. 掌握物理安全風險以及防范措施掌握物理安全風險以及防范措施3. 掌握機房環(huán)境安全措施掌握機房環(huán)境安全措施4. 掌握數(shù)據(jù)破壞及失效原因掌握數(shù)據(jù)破壞及失效原因5. 掌握數(shù)據(jù)備份相關知識掌握數(shù)據(jù)備份相關知識4 2.1 2.1 物理安全概述物理安全概述1.1.物理安全的概念：物理安全的概念： 物理安全是指保護計算機設備、網(wǎng)絡及其他設施免遭地震、物理安全是指保護計算機設備、網(wǎng)絡及其他設施免遭地震、水災、有害氣體或其他環(huán)境事故（如輻射污染等）以及人為行水災、有害氣體或其他環(huán)境事故（如輻射污染等）

2、以及人為行為導致的破壞的措施和過程，是在物理介質(zhì)層次上對信息系統(tǒng)為導致的破壞的措施和過程，是在物理介質(zhì)層次上對信息系統(tǒng)中使用、存儲和傳輸?shù)臄?shù)據(jù)的安全保護。中使用、存儲和傳輸?shù)臄?shù)據(jù)的安全保護。 2.2.主要的物理安全風險：主要的物理安全風險： 因為水災、火災、地震等環(huán)境因素造成的系統(tǒng)安全風險因為水災、火災、地震等環(huán)境因素造成的系統(tǒng)安全風險 設備被盜、毀壞等造成的數(shù)據(jù)丟失風險設備被盜、毀壞等造成的數(shù)據(jù)丟失風險 報警、治安等措施不力造成的安全風險報警、治安等措施不力造成的安全風險 5u計算機及其網(wǎng)絡系統(tǒng)自身存在的脆弱性因素計算機及其網(wǎng)絡系統(tǒng)自身存在的脆弱性因素u各種自然災害導致的安全問題各種自然災害

3、導致的安全問題u由于人為的錯誤操作及各種計算機犯罪導致的安全問題由于人為的錯誤操作及各種計算機犯罪導致的安全問題3. 3. 影響計算機網(wǎng)絡物理實體安全的主要因素：影響計算機網(wǎng)絡物理實體安全的主要因素：4. 4. 物理實體安全的主要內(nèi)容：物理實體安全的主要內(nèi)容：u 機房環(huán)境安全機房環(huán)境安全u 電磁防護電磁防護 u 硬件防護硬件防護62.2 2.2 物理實體安全的具體內(nèi)容物理實體安全的具體內(nèi)容 制度安全制度安全 建筑安全建筑安全 機房的防火、防水措施機房的防火、防水措施 設備防盜設備防盜1. 機房環(huán)境安全：機房環(huán)境安全：7 電源電源 防靜電措施防靜電措施 抑制和防止電磁泄漏和電磁干擾抑制和防止電磁

4、泄漏和電磁干擾 防雷措施防雷措施2. 電磁防護：電磁防護： 硬件防護：硬件防護： 增加設備信息保護裝置增加設備信息保護裝置 輸入輸入/輸出通道控制措施輸出通道控制措施 界限寄存器保護內(nèi)存單元界限寄存器保護內(nèi)存單元82.3 保護數(shù)據(jù)的完整性保護數(shù)據(jù)的完整性 1. 保護數(shù)據(jù)完整性的含義：保護數(shù)據(jù)完整性的含義： 這里所指的保護數(shù)據(jù)的完整性不是指保護數(shù)據(jù)在網(wǎng)絡交這里所指的保護數(shù)據(jù)的完整性不是指保護數(shù)據(jù)在網(wǎng)絡交易過程中或網(wǎng)絡傳送過程中不被篡改，而是指保證原來存儲易過程中或網(wǎng)絡傳送過程中不被篡改，而是指保證原來存儲在物理設備中的數(shù)據(jù)具有完整性，不會因為使用不當、物理在物理設備中的數(shù)據(jù)具有完整性，不會因為使

5、用不當、物理設備的損壞、攻擊者通過網(wǎng)絡中漏洞的破壞等原因使其受到設備的損壞、攻擊者通過網(wǎng)絡中漏洞的破壞等原因使其受到威脅?？梢酝ㄟ^使用網(wǎng)絡備份系統(tǒng)進行數(shù)據(jù)文件的威脅。可以通過使用網(wǎng)絡備份系統(tǒng)進行數(shù)據(jù)文件的備份備份并按并按期對文件期對文件歸檔歸檔等方法來保護數(shù)據(jù)的完整性。等方法來保護數(shù)據(jù)的完整性。 2. 數(shù)據(jù)破壞及失效原因分析：數(shù)據(jù)破壞及失效原因分析： 系統(tǒng)管理及維護人員的誤操作系統(tǒng)管理及維護人員的誤操作 計算機設備故障計算機設備故障9 2.4 備份相關知識備份相關知識1. 數(shù)據(jù)備份的含義：數(shù)據(jù)備份的含義：是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導致數(shù)是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導致數(shù)據(jù)丟失

6、，而將全部或部分數(shù)據(jù)集合從應用主機的硬盤或陣列復制到據(jù)丟失，而將全部或部分數(shù)據(jù)集合從應用主機的硬盤或陣列復制到其它的存儲介質(zhì)的過程。其它的存儲介質(zhì)的過程。 2. 目前比較常見的備份方式目前比較常見的備份方式: 定期磁帶備份數(shù)據(jù)定期磁帶備份數(shù)據(jù) 遠程數(shù)據(jù)庫備份遠程數(shù)據(jù)庫備份 網(wǎng)絡數(shù)據(jù)鏡像網(wǎng)絡數(shù)據(jù)鏡像 遠程鏡像磁盤遠程鏡像磁盤 10 數(shù)據(jù)備份示意圖數(shù)據(jù)備份示意圖114. 備份方案的選擇備份方案的選擇一個完整的數(shù)據(jù)備份和災難恢復方案，應包括五個部分：一個完整的數(shù)據(jù)備份和災難恢復方案，應包括五個部分： 備份模式的設定備份模式的設定 備份硬件備份硬件 備份軟件備份軟件 備份計劃備份計劃 災難恢復災難恢復

7、3. 備份的誤區(qū)備份的誤區(qū)將硬盤備份等同于數(shù)據(jù)備份將硬盤備份等同于數(shù)據(jù)備份磁盤陣列磁盤陣列雙機熱備份雙機熱備份將拷貝等同于備份將拷貝等同于備份 將備份等同于數(shù)據(jù)備份將備份等同于數(shù)據(jù)備份125. 三種常用的備份方式三種常用的備份方式全備份（全備份（Full Backup）: 所謂全備份，就是每天用所謂全備份，就是每天用一盤磁帶對整個系統(tǒng)進行包括系統(tǒng)和數(shù)據(jù)的完全備一盤磁帶對整個系統(tǒng)進行包括系統(tǒng)和數(shù)據(jù)的完全備份。份。增量備份（增量備份（Incremental Backup）：）：指每次備份的指每次備份的數(shù)據(jù)只是相當于上一次備份后增加和修改過的數(shù)據(jù)。數(shù)據(jù)只是相當于上一次備份后增加和修改過的數(shù)據(jù)。差分備份（差分備份（Differential Backup）：）：就是每次備份就是每次備份的數(shù)據(jù)是相對于上一次全備份之后新增加的和修改的數(shù)據(jù)是相對于上一次全備份之后新增加的和修改過的數(shù)據(jù)。過的數(shù)據(jù)。13本章總結本章總結 物理