機房安全防護方案

1、機房安全防護方案1計算機房場地的安全要求機房建筑和結(jié)構(gòu)從安全的角度，還應該考慮：1）電梯和樓梯不能直接進入機房。2）建筑物周圍應有足夠亮度的照明設(shè)施和防止非法進入的設(shè)施。3）外部容易接近的進出口，而周邊應有物理屏障和監(jiān)視報警系統(tǒng)，窗口應采取防范措施，必要時安裝自動報警設(shè)備。4）機房進出口須設(shè)置應急電話。5）機房供電系統(tǒng)應將動力照明用電與計算機系統(tǒng)供電線路分開，機房及疏散通道應配備應急照明裝置。6）計算機中心周圍100m 內(nèi)不能有危險建筑物。7）進出機房時要更衣、換鞋，機房的門窗在建造時應考慮封閉性能。8）照明應達到規(guī)定標準。2設(shè)備防盜視頻監(jiān)視系統(tǒng)是一種更為可靠的防護設(shè)備， 能對系統(tǒng)運行的外圍環(huán)

2、境、 操作環(huán)境實施監(jiān)控（視）。對重要的機房，還應采取特別的防盜措施，如值班守衛(wèi)，出入口安裝金屬防護裝置保護安全門、窗戶。3機房的三度要求溫度，濕度以及潔凈度4防靜電措施靜電是由物體間的相互磨擦、 接觸而產(chǎn)生的。 靜電產(chǎn)生后， 由于它不能泄放而保留在物體內(nèi)，產(chǎn)生很高的電位（能量不大） ，而靜電放電時發(fā)生火花，造成火災或損壞芯片。計算機信息系統(tǒng)的各個關(guān)鍵電路，諸如 CPU、ROM 、RAM 等大都采用 MOS 工藝的大規(guī)模集成電路，對靜電極為敏感，容易因靜電而損壞。這種損壞可能是不知不覺造成的。機房內(nèi)一般應采用乙烯材料裝修，避免使用掛毯、地毯等吸塵、容易產(chǎn)生靜電的材料。5電源1）電源線干擾有六類電

3、源線干擾：中斷、異常中斷、電壓瞬變、沖擊、噪聲、突然失效事件。2）保護裝置電源保護裝置有金屬氧化物可變電阻（ MOV ）、硅雪崩二極管（ SAZD ）、氣體放電管（ GDT）、濾波器、電壓調(diào)整變壓器（ VRT）和不間斷電源（ UPS）等。3）緊急情況供電重要的計算機房應配置御防電壓不足（電源下跌）的設(shè)備，這種設(shè)備有如下兩種：（ 1） UPS（ 2）應急電源6調(diào)整電壓和緊急開關(guān)電源電壓波動超過設(shè)備安全操作允許的范圍時， 需要進行電壓調(diào)整。 允許波動的范圍通常在 5% 的范圍內(nèi)。7.接地與防雷7 計算機場地的防火、防水措施為避免火災、水災，應采取如下具體措施：1）隔離2）火災報警系統(tǒng)3）滅火設(shè)施4

4、）管理措施8安全管理8.1硬件資源的安全管理811硬件設(shè)備的使用管理812常用硬件設(shè)備的維護和保養(yǎng)9信息資源的安全與管理91信息存儲的安全管理計算機處理的結(jié)果（信息）要存儲在某種媒體上，常用的媒體有：磁盤、磁帶、打印紙、光盤。信息存儲的管理實際上就是對存放有信息的具體媒體的管理。92信息的使用管理計算機中的信息是文字記錄、 數(shù)據(jù)在計算機中的表示形式， 對它的安全控制關(guān)系到國家、集體、個人的安全利益。必須加強對信息的使用管理，防止非法使用。10完善的安全管理規(guī)章制度1）系統(tǒng)運行維護管理制度2）計算機處理控制管理制度3）文檔資料管理制度4）操作人員及管理人員的管理制度5）計算機機房的安全管理規(guī)章制

5、度6）其他的重要管理制度7）詳細的工作手冊和工作記錄11電磁防護1）電磁干擾和電磁兼容電磁干擾可通過電磁輻射和傳導兩條途徑影響設(shè)備的工作。2）計算機通過電磁發(fā)射引起的信息泄漏Tempest 技術(shù)是綜合性很強的技術(shù)，包括泄漏信息的分析、預測、接收、識別、復原、防護、測試、安全評估等項技術(shù)，涉及到多個學科領(lǐng)域。它基本上是在傳統(tǒng)的電磁兼容理論的基礎(chǔ)上發(fā)展起來的， 但比傳統(tǒng)的抑制電磁干擾的要求要高得多，技術(shù)實現(xiàn)上也更復雜。3）電磁防護的措施目前主要防護措施有兩類： 一類是對傳導發(fā)射的防護， 主要采取對電源線和信號線加裝性能良好的濾波器， 減小傳輸阻抗和導線間的交叉耦合； 另一類是對輻射的防護 ，為提高

6、電子設(shè)備的抗干擾能力， 除在芯片、 部件上提高抗干擾能力外，主要的措施有屏蔽、隔離、濾波、吸波、接地等。其中屏蔽是應用最多的方法。硬件保護12存儲器保護硬件是計算機系統(tǒng)的基礎(chǔ)。硬件防護一般是指在計算機硬件（ CPU、存儲器、外設(shè)等）上采取措施或通過增加硬件來防護。 如計算機加鎖， 加專門的信息保護卡（如防病毒卡、防拷貝卡），加插座式的數(shù)據(jù)變換硬件（如安裝在并行口上的加密狗等），輸入輸出通道控制， 以及用界限寄存器對內(nèi)存單元進行保護等措施。界限寄存器提供保護的方法簡單、 可靠。由于界限寄存器對用戶確定的存儲區(qū)域并不為用戶所知， 因此，非法用戶即使可以進入系統(tǒng)， 但由于界限寄存器的保護，使它不知道

7、要竊取信息的存放地點， 并且它的活動范圍也只限于界限寄存器規(guī)定的范圍。這樣就保護了信息的安全12虛擬存儲保護虛擬存儲是操作系統(tǒng)中的策略。 當多用戶共享資源時， 為合理分配內(nèi)存、 外存空間，設(shè)置一個比內(nèi)存大得多的虛擬存儲器。用戶程序和數(shù)據(jù)只是在需要時，才通過動態(tài)地址翻譯并調(diào)到內(nèi)存（實存）中，供CPU 調(diào)用，用后馬上就退出。虛擬存儲保護應用較多的是段頁式保護。段頁式保護應用于段頁式地址轉(zhuǎn)換表格結(jié)構(gòu)的虛擬存儲器，如圖 2.2 所示。虛擬地址分為虛段號、虛頁號和頁內(nèi)地址，其中頁內(nèi)地址可直接轉(zhuǎn)為實際地址，虛擬地址主要由段號和頁號表示。13輸入 / 輸出通道控制輸入 /輸出設(shè)備是計算機系統(tǒng)的重要組成部分。為使這一過程安全，要采取一定的措施來進行通道控制， 這不