計(jì)算機(jī)安全課件

1、背景計(jì)算機(jī)硬件及其運(yùn)行環(huán)境是計(jì)算機(jī)統(tǒng)運(yùn)行的基礎(chǔ)，其安全直接影響信息系安全：性、可靠性、可用性環(huán)境安全：機(jī)房、場地由于自然災(zāi)害、自然損壞和環(huán)境干擾等自然因素以及人為的竊取與破壞等，計(jì)算機(jī)和其中信息的安全受到很大的威脅本章討論計(jì)算機(jī)及其運(yùn)行環(huán)境以及計(jì)算機(jī)中的信息的各種安全威脅和防護(hù)，并利用硬件技術(shù)實(shí)現(xiàn)的一些計(jì)算機(jī)安全2本章內(nèi)容硬件的安全威脅硬件安全技術(shù) 環(huán)境安全技術(shù)計(jì)算機(jī)安全3本章內(nèi)容 硬件的安全威脅硬件安全技術(shù) 環(huán)境安全技術(shù)計(jì)算機(jī)安全4硬件的安全威脅硬件安全缺陷重點(diǎn)討論P(yáng)C機(jī)的安全PC機(jī)的重要用途是建立個(gè)人辦公環(huán)境PC機(jī)硬件的這樣小的越來越小，容易搬移，并未設(shè)計(jì)固定裝置，使能方便地放置在桌面上，

2、于是者能夠很容易地搬走整個(gè)也就談不上安全了，其中的各種文件計(jì)算機(jī)安全5主板保護(hù)機(jī)制容易繞過即使有保護(hù)機(jī)制也很簡單，或者很容易被繞過例如，CMOS中的口令機(jī)制可以通過把CMOS的供電電池短路，使CMOS電路失去記憶功能，而繞過口令的由于PC機(jī)的機(jī)箱很容易打開（有的甚至連螺絲刀也不需要），做到這一點(diǎn)是很容易計(jì)算機(jī)安全6硬盤文件系統(tǒng)的保護(hù)PC機(jī)的硬件是很容易安裝和拆卸的，硬盤容易，其中的信息自然也就不安全在硬盤上的文件幾乎沒有任何保護(hù)措施，DOS的文件系統(tǒng)結(jié)構(gòu)與管理幾乎是人所皆知的，對文件附加的安全屬性，如隱藏、只讀、存檔等屬性，很容易被修改，對磁盤文件目錄區(qū)的修改既沒有保護(hù)也沒有硬件保護(hù)掌握磁盤管

3、理工具的人，很容易更改磁盤文件目錄區(qū)，造成整個(gè)系統(tǒng)的信息紊亂計(jì)算機(jī)安全7attrib指令attrib指令用于修改文件的屬性attrib指令的格式和常用參數(shù)為ATTRIB +R | -R +A | -A +S | -S +H | -Hdrive: path filename /S+ 設(shè)置屬性。- 清除屬性R 只讀文件屬性。A 存檔文件屬性S 系統(tǒng)文件屬性。H 隱藏文件屬性drive:pathfilename指定要處理的文件屬性/S 處理當(dāng)前文件夾及其子文件夾中的匹配文件計(jì)算機(jī)安全8Windows自帶的加密文件服務(wù)計(jì)算9Windows自帶的加密文件服務(wù)無需輸入，透明加密鑰要備份，否則重裝系統(tǒng)后無法

4、再啟用了EFS加密后，只要保護(hù)好你的Windows登錄賬戶，不讓外人使用你的賬戶登錄，這樣你的文件和文件夾將會(huì)得到最大限度的安全EFS加密截至目前為止，是最安全的加密EFS加密，至今還沒有人能完全計(jì)算機(jī)安全10殘留磁信息硬盤的磁介質(zhì)表面的殘留磁信息是重要的信息泄漏邏輯刪除 vs. 物理刪除文件刪除操作僅僅在文件目錄個(gè)標(biāo)記，并沒有刪除文件本身數(shù)據(jù)容易恢復(fù)被刪除的文件區(qū)，有經(jīng)驗(yàn)用戶可以很保光盤上的數(shù)據(jù)也很容易因不劃壞、各種硬物碰傷或受潮霉變而無法文件粉碎：把計(jì)算機(jī)上的文件徹底刪除，不留痕跡文件恢復(fù)：EasyRecovery、Recover4All、計(jì)算機(jī)安全FinalData 等11內(nèi)存保護(hù)內(nèi)存空

5、間之間沒有保護(hù)機(jī)制，即使簡單的界限寄存器也沒有，也沒有只可供操作系統(tǒng)使用的程序或指令內(nèi)存的任何區(qū)任何人都可以編制程序域，甚至工作區(qū)（如系統(tǒng)的中斷向量區(qū)）也可以修改，用戶的數(shù)據(jù)區(qū)得不到硬件提供的安全保障計(jì)算機(jī)安全12保護(hù)和硬件保護(hù)有些令、中包含用戶認(rèn)證功能，如口狗等，可能被有經(jīng)驗(yàn)的程序員繞過或修改認(rèn)證數(shù)據(jù)直接修改二進(jìn)制指令，繞過認(rèn)證相關(guān)指令Crack有的微機(jī)處理器能，但這些功能還未雖然提供硬件保護(hù)功作系統(tǒng)有效利用計(jì)算機(jī)安全13計(jì)算機(jī)外設(shè)的保護(hù)計(jì)算機(jī)的外部是不受操作系統(tǒng)安全控制的，任何人都可以利用系統(tǒng)提供的輸出命令打印文件內(nèi)容，輸出 成信息泄漏或被竊取的地方三星打印機(jī)內(nèi)置后門漏洞Hp打印機(jī)后門思科

6、路由器后門是最容易造計(jì)算機(jī)安全14計(jì)算機(jī)安全15計(jì)算機(jī)安全16計(jì)算機(jī)安17電磁泄漏處理器（CPU）計(jì)算機(jī)中的顯示器、和總線等部件在運(yùn)行過程中能夠部輻射電磁波，電磁波反映了計(jì)算機(jī)內(nèi)部信息的變化經(jīng)實(shí)際儀器測試，在幾百米以外的距離可以接受與復(fù)現(xiàn)顯示器上顯示的信息，計(jì)算機(jī)屏幕上的信息可以在其所有者毫不知曉的情況下泄漏出去計(jì)算機(jī)電磁泄漏是一種很嚴(yán)重的信息泄漏途徑計(jì)算機(jī)安全18CPU內(nèi)部指令處理器（CPU）中常常還包計(jì)算機(jī)的括許多未公布的指令代碼，例如DOS操作系統(tǒng)中就利用了許多未公開的80X86系列的指令這些指令常常被廠家用于系統(tǒng)的內(nèi)部或可能被作為探視系統(tǒng)內(nèi)部的信息的“陷門”，有的甚至可能被作為破壞整個(gè)

7、系統(tǒng)運(yùn)轉(zhuǎn)的“”計(jì)算機(jī)安全19硬件故障的危害計(jì)算機(jī)硬件及故障也會(huì)對計(jì)算機(jī)中的信息造成威脅，硬件故障常常會(huì)使正常的信息流中斷，在實(shí)時(shí)系統(tǒng)中，這將造成歷史信息的丟失2006年12月26日晚8時(shí)26分至40分間，我國臺(tái)灣屏東外海發(fā)生大陸出口光纜，。地區(qū)的影響到海纜、亞太1號(hào)等至少6條海底通信光纜發(fā)生中斷，造成我國大陸至地區(qū)、美國、歐洲的通信線路大量中斷，互聯(lián)網(wǎng)大面積癱瘓，除我國外，、韓國、新加坡網(wǎng)民均受到影響。這是計(jì)算機(jī)系統(tǒng)物理安全計(jì)算機(jī)安全遭到破壞的一個(gè)典型例子20環(huán)境對計(jì)算機(jī)的安全威脅溫度濕度灰塵電氣和電磁干擾計(jì)算機(jī)安全21溫度計(jì)算機(jī)的電子元器件、都密封在機(jī)箱中，有的例如CPU工作時(shí)表面溫度相當(dāng)高

8、需要帶一個(gè)風(fēng)扇專門散熱，電源部件也是一個(gè)大的熱源，雖然機(jī)箱后面有小型排風(fēng)扇，但計(jì)算機(jī)工作時(shí)，箱內(nèi)的溫度仍然相當(dāng)?shù)母?，如果周邊溫度也比較高的話，機(jī)箱內(nèi)的溫度很難降下來計(jì)算機(jī)安全22溫度一般電子元器件的工作溫度的范圍是045當(dāng)環(huán)境溫度超過60時(shí)，計(jì)算機(jī)系統(tǒng)就不能正常工作溫度每升高10，電子元器件的可靠性就會(huì)降低25%元器件可靠性降低無疑將影響計(jì)算機(jī)的正確運(yùn)算，影響結(jié)果的正確性計(jì)算機(jī)安全23溫度溫度對磁介質(zhì)的導(dǎo)磁率影響很大，溫度過高或過低都會(huì)使導(dǎo)磁率降低，影響磁頭讀寫的正確性溫度還會(huì)使磁帶、磁盤表面熱脹冷縮發(fā)生變化，造成數(shù)據(jù)的讀寫錯(cuò)誤，影響信息的正確性溫度過高會(huì)使插頭、插座、計(jì)算機(jī)主版、各種信號(hào)線腐

9、蝕速度加快，容易造成接觸不良溫度過高也會(huì)使顯示器各線圈骨架質(zhì)量下降發(fā)生變化，使圖象溫度過低會(huì)使絕緣材料變硬、變脆，使漏電流增大，也會(huì)使磁性能變差，也會(huì)影響顯示器的正常工作計(jì)算機(jī)工作的環(huán)境溫度最好是可調(diào)節(jié)的，一般213計(jì)算機(jī)安全24在濕度環(huán)境的相對濕度若低于40%時(shí)，環(huán)境相對是干燥的；若相對濕度若高于60%時(shí)，環(huán)境相對是潮濕的。濕度過高過低對計(jì)算機(jī)的可靠性與安全性都有影響當(dāng)相對濕度超過65%以后，就會(huì)在元器件的表面附著一層很薄的水膜，會(huì)造成元器件各引腳之間的漏電，甚至可能出現(xiàn)電弧現(xiàn)象當(dāng)水膜中含有雜質(zhì)時(shí)，它們會(huì)附著在元器件引腳、導(dǎo)線、接頭表面，會(huì)造成這些表面發(fā)霉和觸點(diǎn)腐蝕磁性介質(zhì)是多孔材料，在相對

10、濕度高的情況下，它會(huì)吸收空氣中的水分變潮，使其導(dǎo)磁率發(fā)生明顯變化，造成磁介質(zhì)上的信息讀寫錯(cuò)誤在高濕度的情況下，打印紙會(huì)吸潮變厚，也會(huì)影響正常的打印操作計(jì)算機(jī)安全25濕度當(dāng)相對濕度低于20%時(shí)，空氣相當(dāng)干燥，這種情況下極易產(chǎn)生很高的靜電（實(shí)驗(yàn)測量可達(dá)10kV），如果這時(shí)有人去碰MOS器件，會(huì)造成這些器件的擊穿過分干燥的空氣也會(huì)破壞磁介質(zhì)上的信息，會(huì)使紙張變脆、印刷電路板變形如果對計(jì)算機(jī)運(yùn)行環(huán)境沒有任何，溫度與濕度高低交替大幅度變化，會(huì)對計(jì)算機(jī)中的各種器件與材料腐蝕與破壞作用，嚴(yán)重影響計(jì)算機(jī)的正常運(yùn)行與計(jì)算機(jī)正常的工作濕度應(yīng)該是40%與60%之間計(jì)算機(jī)安全26插曲：適宜的室內(nèi)溫度和濕度室內(nèi)溫度過，

11、會(huì)影響人的體溫調(diào)節(jié)功能，由于散熱不良而引起體溫升高、心率舒張、脈搏加快、冬季，如果室內(nèi)溫度經(jīng)常保持在25以上，人就會(huì)神疲力乏、頭暈?zāi)X漲、思維遲鈍、記憶力差。同時(shí)， 由于室內(nèi)外溫差懸殊，風(fēng)感冒如果室內(nèi)溫度過低，則會(huì)使難以適應(yīng)，容易患傷代謝功能下降，脈搏、呼吸減慢，皮下收縮，皮膚過度緊張，呼吸道粘膜的抵抗力減弱，容易誘發(fā)呼吸道疾病研究認(rèn)為，人對“冷耐受”的下限溫度和“熱耐受”的上限溫度，分別定為11和32計(jì)算機(jī)安全27插曲：適宜的室內(nèi)溫度和濕度夏天，室內(nèi)濕度過大時(shí)，會(huì)抑制散熱，使人感到十分悶熱、煩躁。冬天，室內(nèi)濕度大時(shí)，則會(huì)熱傳導(dǎo)，使人覺得陰冷、抑郁室內(nèi)濕度過低時(shí)，因上呼吸道粘膜的水分大量散失，人

12、會(huì)感 到口干、舌燥，甚至咽喉腫痛、聲音嘶啞和鼻等，并易患感冒研究認(rèn)為，相對濕度上限值不應(yīng)超過80%，下限值不應(yīng)低于30%計(jì)算機(jī)安全28插曲：適宜的室內(nèi)溫度和濕度人的體感并不單純受氣溫或氣濕兩種因素的影響，而是兩者綜合作用的結(jié)果最宜人的室內(nèi)溫濕度是：冬天溫度為18至25，濕度為30%至80%；夏天溫度 為23至28，濕度為30%至60%。在此范圍內(nèi)感到舒適的人占95%以上在裝有空調(diào)的室內(nèi)，室溫為19至24，濕度為40%至50%時(shí)，人會(huì)感到最舒適如果考慮溫濕度對人思維活動(dòng)的影響，最適宜的溫濕度是：18，濕度應(yīng)是40%至60%。此時(shí)，人的精神狀態(tài)好，思維敏捷，工作效率高計(jì)算機(jī)安全29灰塵空氣中的灰塵

13、對計(jì)算機(jī)中的精密機(jī)械裝置，如磁盤、光盤驅(qū)動(dòng)器影響很大，磁盤機(jī)與光盤機(jī)的讀寫磁頭與盤片之間的距離很小，不到一個(gè)微米。在高速旋轉(zhuǎn)過程各種灰塵，其中性灰塵會(huì)附著在盤片表面，當(dāng)讀寫磁頭靠近盤片表面讀信號(hào)的時(shí)候，就可能擦傷盤片表面或者磨損讀頭，造成數(shù)據(jù)讀寫錯(cuò)誤或數(shù)據(jù)丟失放在無防塵措施空氣中平滑的光盤表面經(jīng)常會(huì)帶有許多看不見的灰塵，即使用干凈的用點(diǎn)計(jì)算機(jī)安全30擦抹，也會(huì)在盤面上形成一道道劃痕灰塵如果灰塵中還導(dǎo)電塵埃和腐蝕性塵埃的話，它們會(huì)附著在元器件與電子線路的表面，此時(shí)機(jī)房若空氣濕度較大的話，會(huì)造成短路或腐蝕露的金屬表面灰塵在器件表面的堆積，會(huì)降低器件的散熱能力因此，對進(jìn)入機(jī)房的新鮮空氣應(yīng)進(jìn)行一次或兩

14、次過濾，要采取嚴(yán)格的機(jī)房衛(wèi)生制度，降低機(jī)房灰塵含量計(jì)算機(jī)安全灰塵 內(nèi)存31電氣與電磁干擾電氣與電磁干擾是指電網(wǎng)電壓和計(jì)算機(jī)內(nèi)外的電磁場引起的干擾常見的電氣干擾是指電壓的瞬間較大幅度的變化、突發(fā)的尖脈沖或電壓不足甚至掉電例如，機(jī)房內(nèi)使用較大功率的吸塵器、電鉆，機(jī)房外使用電鋸、電焊機(jī)等大用電量，這些情況都容易在附近的計(jì)算機(jī)電源中產(chǎn)生電氣噪音這些干擾一般容易破壞信息的完整性，有時(shí)還會(huì)損壞計(jì)算機(jī)防止電氣干擾的辦法是采用穩(wěn)壓電源或不間斷電源，為了防止突發(fā)的電源尖脈沖，對電源還要增加濾波和措施計(jì)算機(jī)安全32電氣與電磁干擾對計(jì)算機(jī)正常運(yùn)轉(zhuǎn)影響較大的電磁干擾是靜電干擾與周邊環(huán)境的強(qiáng)電磁場干擾大部分都是MOS器

15、件，靜由于計(jì)算機(jī)中的電電壓過高會(huì)破壞這些MOS器件，據(jù)統(tǒng)計(jì)50%以上的計(jì)算機(jī)防靜電的主要的損害直接或間接與靜電有關(guān)機(jī)房應(yīng)按防靜電要求裝修（如使用防靜電地板）整個(gè)機(jī)房應(yīng)該有一個(gè)的和良好的接地系統(tǒng)，都接在統(tǒng)一的地線上機(jī)各種電氣和用電計(jì)算機(jī)安全33電氣與電磁干擾周邊環(huán)境的強(qiáng)電磁場干擾主要指可能的無線電發(fā)射裝置、微波線路、高壓線路、電氣化鐵路、大型電機(jī)、高頻強(qiáng)電磁干擾等產(chǎn)生的這些強(qiáng)電磁干擾輕則會(huì)使計(jì)算機(jī)工作不穩(wěn)定，重則對計(jì)算機(jī)造成損壞計(jì)算機(jī)安全34本章內(nèi)容硬件的安全威脅 硬件安全技術(shù)環(huán)境安全技術(shù)計(jì)算機(jī)安全35硬件安全技術(shù)計(jì)算機(jī)硬件安全是所有單機(jī)計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)系統(tǒng)安全的基礎(chǔ)計(jì)算機(jī)硬件安全技術(shù)是指用硬

16、件的保的障計(jì)算機(jī)系統(tǒng)或各種技術(shù)系統(tǒng)中的主要用硬件技術(shù)實(shí)現(xiàn)的PC機(jī)物理防護(hù)技術(shù)技術(shù) 計(jì)算和安全技術(shù)防電磁泄露技術(shù)計(jì)算機(jī)安全36PC機(jī)物理防護(hù)機(jī)箱鎖扣（明基）在機(jī)箱上固定一個(gè)帶孔的金屬片，然后在機(jī)箱側(cè)板上打一個(gè)孔，當(dāng)側(cè)板安裝在機(jī)箱上時(shí)，金屬片剛好穿過鎖孔，此時(shí)用戶在鎖孔上加裝一把鎖就實(shí)現(xiàn)了防護(hù)功能特點(diǎn)：實(shí)現(xiàn)簡單，成本低防護(hù)強(qiáng)度有限，安全系數(shù)也較低計(jì)算機(jī)安全37PC機(jī)物理防護(hù)Kensington鎖孔（Acer）需要配合Kensington線纜鎖來實(shí)現(xiàn)防護(hù)功能。由美國的Kensington公司發(fā)明實(shí)現(xiàn)原理簡單。鎖孔為一個(gè)加固的方形孔，線纜鎖是一根帶有鎖頭的鋼纜（圖片左上方）。使用鋼纜的一頭固定在桌子或

17、其他固定裝置上，另一頭將鎖頭固定在機(jī)箱上的鎖孔內(nèi)，就實(shí)現(xiàn)了防護(hù)功能特點(diǎn)：固定方式靈活，對于一些開在機(jī)箱側(cè)板上的Kensington鎖孔，不僅可以鎖定機(jī)箱側(cè)板，而且鋼纜還能防止機(jī)箱被人挪動(dòng)或搬走計(jì)算機(jī)安全38PC機(jī)物理防護(hù)機(jī)箱電磁鎖（浪潮）主要出現(xiàn)在一些高端的PC上。鎖是安裝在機(jī)箱內(nèi)部的，并且借助嵌入在BIOS中的子系統(tǒng)通過實(shí)現(xiàn)電磁鎖的開關(guān)管理，因此這種防護(hù)加的美觀，也顯得更加的人性化在BIOS選項(xiàng)中設(shè)置開啟/關(guān)閉即可特點(diǎn)：體現(xiàn)了較高的科技含量電子鎖狀態(tài)帶來整體采購成本的升高計(jì)算機(jī)安全39PC機(jī)物理防護(hù)智能將傳感傳感（惠普）安放在機(jī)箱邊緣，當(dāng)機(jī)箱蓋被打開時(shí)，傳感開關(guān)自動(dòng)復(fù)位，此時(shí)傳感開關(guān)通過和到

18、BIOS中或通相關(guān)程序，將此次開箱自動(dòng)過特點(diǎn)：及時(shí)傳給管理中心，實(shí)現(xiàn)集中管理上述管理但是當(dāng)是一種創(chuàng)新的防護(hù)方式斷開或計(jì)算機(jī)電源徹底關(guān)閉時(shí)，上述網(wǎng)絡(luò)管理方式的弊端也就體現(xiàn)出來了計(jì)算機(jī)安全40PC機(jī)物理防護(hù) 小結(jié)上面四點(diǎn)只是品牌PC一些有代表性的物理防護(hù)方式，但實(shí)際上還有一些其他的防護(hù)方式也常PC上出現(xiàn)在如可以將鍵盤鼠標(biāo)固定在機(jī)箱側(cè)板上的、可覆蓋主機(jī)后端接口的機(jī)箱防護(hù)罩等，這些都能從一定程度上保障和信息的安全但是“道高一尺，魔高一丈”，任何先進(jìn)的防護(hù)得住的永遠(yuǎn)是是君子，而不是小人“防君子不防小人”計(jì)算機(jī)安全41基于硬件的技術(shù)的對象主要是計(jì)算機(jī)系統(tǒng)的與數(shù)據(jù)，這兩種一般都是以文件的形式存放在硬盤或軟盤

19、上。所謂要是指保護(hù)這些文件不被由于硬件功能的限制，PC機(jī)的技術(shù)主的技術(shù)功能明顯地弱于大型計(jì)算機(jī)系統(tǒng)。PC機(jī)操作系統(tǒng)沒有機(jī)制。在DOS系統(tǒng)和提供有效的文件Windows系統(tǒng)中，文件的隱藏、只讀、只執(zhí)行等屬性以及Windows中的文件共享與非共享等機(jī)制是一種較弱的文件機(jī)制計(jì)算機(jī)安全42PC機(jī)系統(tǒng)的主要功能PC機(jī)系統(tǒng)應(yīng)當(dāng)具備的主要功能防止用戶不通過系統(tǒng)而進(jìn)入系統(tǒng)區(qū)域(內(nèi)存或用戶對存放敏感數(shù)據(jù)的硬盤)的對用戶的所有I/O操作都加以防止用戶繞過直接可移動(dòng)介質(zhì)上的文件，防止用戶通過程序?qū)ξ募闹苯踊蛲ㄟ^計(jì)算機(jī)進(jìn)行的防止用戶對審計(jì)日志的修改計(jì)算機(jī)安全43狗純粹易護(hù)能力保護(hù)技術(shù)其安全性不高，比較容硬件結(jié)合起來

20、可以增加保。目前常用辦法是使用電子“狗”，也稱為電子“鎖”，USB-Key運(yùn)行前要把這個(gè)小口上，在運(yùn)行過程中到一個(gè)端向端口詢問信號(hào)，如果“狗”給出響應(yīng)信號(hào)，則說明該程序是合法的計(jì)算機(jī)安全44狗的不足當(dāng)一臺(tái)計(jì)算機(jī)上運(yùn)行多個(gè)需要保護(hù)的時(shí)，就需要多個(gè)“狗”，運(yùn)行時(shí)需要更換不同的“狗”，這給用戶增加了不方便狗+PIN碼”的方式系統(tǒng)登錄時(shí)，采用“這種保護(hù)也容易被，是跟蹤程序的執(zhí)行，找出和“狗”通訊的模塊，然后設(shè)法將其跳過，使程序的執(zhí)行不需要和“狗”通訊為了提高不可性，最好對程序增加反跟蹤措施，例如一旦發(fā)現(xiàn)被跟蹤，就停機(jī)或使系統(tǒng)癱瘓計(jì)算機(jī)安全45與硬件配套保（如ROM）里存放該在計(jì)算機(jī)內(nèi)部唯一的標(biāo)志信息，

21、具體的是配套的，如果器上運(yùn)行便拒絕執(zhí)行檢測到不是在特定機(jī)為了防止跟蹤，還可以在計(jì)算機(jī)中安裝一個(gè)專門的加密、處理，密鑰也封裝于中計(jì)算機(jī)安全46計(jì)算機(jī)與安全計(jì)算的提出：計(jì)算機(jī)終端是安全的從組成信息系統(tǒng)的服務(wù)器、終端三個(gè)層面上來看，現(xiàn)有的保護(hù)是逐層遞減的，人們往往把過多的注意力放在對服務(wù)器和護(hù)，這是不合理的的保護(hù)上，而忽略對終端的保終端往往是創(chuàng)建和存放重要數(shù)據(jù)的，而且絕大多數(shù)的都是從終端發(fā)起的。可以說，安全是終端體系結(jié)構(gòu)和操作系統(tǒng)的不安全所引起的如果從終端操作平臺(tái)實(shí)施高等級(jí)的安全防范，這些不安全因素將從終端對于PC，只有從被、主板等硬件和BIOS、操作系統(tǒng)等底層綜合采取措施，才能有效地提高其安全性計(jì)

22、算機(jī)安全47計(jì)算的用途風(fēng)險(xiǎn)管理。在突發(fā)發(fā)生時(shí)，使個(gè)人和企業(yè)數(shù)字的損失最小管理。保護(hù)數(shù)字不被非的拷貝和擴(kuò)散電子商務(wù)。有利于立信任雙方互相了解和建安全監(jiān)測與應(yīng)急。監(jiān)測計(jì)算機(jī)的安全狀態(tài)，發(fā)生時(shí)作出響應(yīng)計(jì)算機(jī)安全48“計(jì)算”的概念“計(jì)算”的概念開始在世界范圍內(nèi)被提出是在1999年，主要是通過增強(qiáng)現(xiàn)有的PC終端體系結(jié)構(gòu)的安全性來保證整個(gè)系統(tǒng)的安全目前，關(guān)于“”尚未形成統(tǒng)一的定義。計(jì)算組織TCG用實(shí)體行為的預(yù)期性來定：如果它的行為總是以預(yù)期的方式，義朝著預(yù)期的目標(biāo)，則一個(gè)實(shí)體是的ISO/IEC 15408標(biāo)準(zhǔn)定義為：參與計(jì)算的組件、操作或過程在任意的條件下是可預(yù)測的，并能夠抵御和物理干擾計(jì)算機(jī)安全49計(jì)算

23、平臺(tái)的工作原理BIOS引導(dǎo)塊作為完整性測量的信任根計(jì)算模塊TPM作為完整性報(bào)告的信任根對BIOS、操作系統(tǒng)進(jìn)行完整性測量，保證計(jì)算環(huán)境的性信任鏈通過構(gòu)建一個(gè)信任根，從信任根開始到硬件平臺(tái)、到操作系統(tǒng)、再到應(yīng)用，一級(jí)測量認(rèn)證一級(jí)，一級(jí)信任一級(jí)，從而把這種信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)其中信任根的性由物理管理安全確保計(jì)算機(jī)安全50TPM安全是稱為TPM(“計(jì)算”技術(shù)的平臺(tái)模塊)的安全TCG定義了具有安全和加密功能的TPM(可信平臺(tái)模塊)，并于2001年1月30日發(fā)布了基于計(jì)算平臺(tái)規(guī)范”1.0版標(biāo)準(zhǔn)硬件系統(tǒng)的“該標(biāo)準(zhǔn)通過在計(jì)算機(jī)系統(tǒng)中嵌入一個(gè)可篡改的計(jì)算引擎，使用戶無法對其內(nèi)部的數(shù)據(jù)進(jìn)行更改，從而確保了認(rèn)

24、證和數(shù)據(jù)加密的安全性，2003年10月發(fā)布了1.2版標(biāo)準(zhǔn)計(jì)算機(jī)安全51TPM安全TPM實(shí)際上是一個(gè)含有運(yùn)算部件和存(System on Chip儲(chǔ)部件的小型，SOC)，由CPU、器、I/O、運(yùn)算器、隨機(jī)數(shù)產(chǎn)生器和部件組成操作系統(tǒng)等計(jì)算機(jī)安全52TPM安全TPM技術(shù)最的功能在于對CPU處理的數(shù)據(jù)流進(jìn)行加密，同時(shí)監(jiān)測系統(tǒng)底層的狀態(tài)在此基礎(chǔ)上，可以開發(fā)出惟一識(shí)別、系統(tǒng)登錄加密、文件夾加密、環(huán)節(jié)的安全應(yīng)用通訊各個(gè)能夠生成加密的密鑰，還有密鑰的和的，可以高速進(jìn)行數(shù)據(jù)加密和還原作為呵護(hù)BIOS和操作系統(tǒng)不被修改的輔助處理?xiàng)SS與TPM的結(jié)合來器，通過計(jì)算構(gòu)建跨平臺(tái)與軟硬件系統(tǒng)的計(jì)算體系結(jié)構(gòu)，由于缺乏TP

25、M的認(rèn)證處理用戶即使硬盤計(jì)算機(jī)安全，造成數(shù)據(jù)泄漏53以TPM為基礎(chǔ)的“計(jì)算”用戶的傳統(tǒng)的這種認(rèn)證，這是對使用者的信任是依賴操作系統(tǒng)提供的用戶登錄， 具有兩個(gè)致命的弱點(diǎn)，一是用戶名稱和 前的而容易仿冒，二是無法操作系統(tǒng)啟動(dòng)裝載操作，所以被認(rèn)為是不夠安全的計(jì)算平臺(tái)對用戶的鑒別則是與硬件中的BIOS相結(jié)合，通過BIOS提取用戶的，從或USB KEY中的認(rèn)證信息進(jìn)行如而讓用戶戶認(rèn)證不再依賴操作系統(tǒng)，并且用的假冒更加計(jì)算機(jī)安全54以TPM為基礎(chǔ)的“計(jì)算”計(jì)算平臺(tái)內(nèi)部各元間的互相認(rèn)證，這體現(xiàn)了使用者對平臺(tái)運(yùn)行環(huán)境的信任任源(通常是BIOS系統(tǒng)的啟動(dòng)從一個(gè)的部分或全部)開始，依次將BIOS、操作系統(tǒng)裝載模塊

26、、操作系統(tǒng)等，從而保證計(jì)算平臺(tái)啟動(dòng)鏈中的未被篡改計(jì)算機(jī)安全55以TPM為基礎(chǔ)的“計(jì)算”平臺(tái)之間的可之間的相互信任性，指環(huán)境下平臺(tái)計(jì)算平臺(tái)具備在標(biāo)識(shí)?，F(xiàn)有的計(jì)算機(jī)在上的唯一的上是依靠不固定的也不唯一的IP 地址進(jìn)行活動(dòng)，導(dǎo)致泛濫和用戶信用不足而具備由權(quán)威機(jī)構(gòu)頒發(fā)的唯一的書的的計(jì)算平臺(tái)則可以準(zhǔn)確地提供明，從而為電子商務(wù)之類的系統(tǒng)應(yīng)用奠定信用基礎(chǔ)計(jì)算機(jī)安全56硬件防電磁泄露計(jì)算機(jī)是一種非常復(fù)雜的機(jī)電，工作在高速脈沖狀態(tài)的計(jì)算機(jī)就像是一臺(tái)很好的小型無線電發(fā)射機(jī)和，不但產(chǎn)生電磁輻射泄漏以引入電磁干擾尤其是在微電子技術(shù)和信息，而且還可正常工作通信技術(shù)飛速發(fā)展的今天，計(jì)算機(jī)電磁輻射泄密的越來越大計(jì)算機(jī)安全5

27、7TEMPEST概念防信息輻射泄漏技術(shù)簡稱為TEMPESTTransient ElectroMagnetic Pulse Emanations Standard Technology主要研究與解決計(jì)算機(jī)和外部工作時(shí)因電磁輻射和傳導(dǎo)產(chǎn)生的信息外漏安全局(NSA)和國防部(DoD)支持理論、工程和管理等方面，美國研究范圍涉及電子、電磁、測量、信號(hào)處理、材料和化學(xué)等多學(xué)科的理論與技術(shù)計(jì)算機(jī)安全58TEMPEST研究內(nèi)容電子信息研究電子是如何輻射泄漏的輻射的途徑與方式，研究的電氣特性和物理結(jié)構(gòu)對輻射的影響電子信息研究輻射泄漏的如何防護(hù)整體結(jié)構(gòu)和各功能模塊的布局、系統(tǒng)的接地、元器件的布局與連線以及各種屏

28、蔽材料、與結(jié)構(gòu)的效果等計(jì)算機(jī)安全59TEMPEST研究內(nèi)容如何從輻射信息中提取有用信息研究輻射信號(hào)的接受與還原技術(shù)，由于輻射信號(hào)弱小、頻帶寬等特點(diǎn)，需要研究低噪音、寬頻帶、高增益的接收與解調(diào)技術(shù)，進(jìn)行信號(hào)分析和相關(guān)分析。信息輻射的測試技術(shù)與測試標(biāo)準(zhǔn)研究測試內(nèi)容、測試儀器以及測試結(jié)果的分析測試標(biāo)準(zhǔn)、測試要求、測試并制定相應(yīng)的計(jì)算機(jī)安全60TEMPEST防護(hù)技術(shù)TEMPEST技術(shù)減少計(jì)算機(jī)信息的技術(shù)，可以分為泄漏電子隱藏技術(shù)是利用干擾擾亂計(jì)算機(jī)輻射出來的信息、利用跳頻技術(shù)變化計(jì)算機(jī)的輻射頻率物理抑制技術(shù)是采用結(jié)構(gòu)、工藝、材料和漏等物理措施防止計(jì)算機(jī)有用信息的泄計(jì)算機(jī)安全61TEMPEST威脅信息的

29、電磁泄漏威脅計(jì)算機(jī)系統(tǒng)和其它信息Hijack：會(huì)話劫持的電磁泄漏Soft TEMPEST：通過計(jì)算機(jī)聲光的泄漏威脅光的泄漏威脅。如果計(jì)算機(jī)顯示器直接面對窗外， 它發(fā)出的光可以在直線很遠(yuǎn)的距離上接收到。即使其電磁輻射沒有直接的通路，接收顯示器通過仍然能再現(xiàn)顯示屏幕信息反射的光線聲音信號(hào)也泄漏現(xiàn)象。例如通過點(diǎn)陣式打印機(jī)擊打打印紙發(fā)出能夠復(fù)原出打印的字符計(jì)算機(jī)安全62計(jì)算機(jī)的一些防泄漏措施對計(jì)算機(jī)與外部究竟要采取哪些防泄漏措施，要根據(jù)計(jì)算機(jī)中的信息的重要程度而定對于企業(yè)而言，需要考慮這些信息的效益，對于密級(jí)別在選擇則需要考慮這些信息的保措施時(shí)，不應(yīng)該花費(fèi)100萬元去保護(hù)價(jià)值10萬元的信息計(jì)算機(jī)安全6

30、3整體對于需要高度的信息，如首腦機(jī)關(guān)的信息中心和駐外使館等地方，應(yīng)該將信息中心的機(jī)房整個(gè)起來的是采用金屬網(wǎng)把整個(gè)房間起來，為了保證良好的效果，金屬網(wǎng)接地要良好，要經(jīng)過嚴(yán)格的測試驗(yàn)收整個(gè)房間的費(fèi)用比較高，如果用戶承擔(dān)不起，可以采用計(jì)算機(jī)和外部的，把需要的放在體積較小的箱內(nèi)，箱內(nèi)引出該箱要很好的接地。對于從的導(dǎo)線也要套上金屬計(jì)算機(jī)安全64網(wǎng)距離防護(hù)讓計(jì)算機(jī)機(jī)房遠(yuǎn)離可能被偵測的地點(diǎn)，這是因?yàn)橛?jì)算機(jī)輻射的距離有一定限制對于一個(gè)轄區(qū)的若一個(gè)而言，計(jì)算機(jī)機(jī)房盡量建在地區(qū)轄區(qū)的半徑少于300米，距離防護(hù)的效果就有限計(jì)算機(jī)安全65使用在計(jì)算機(jī)旁邊放置一個(gè)輻射，不斷的輻射干擾電磁波，該電磁波可以擾亂計(jì)算機(jī)發(fā)出的

31、信息電磁波，使遠(yuǎn)處偵測無法還原計(jì)算機(jī)信號(hào)挑選時(shí)要注意的帶寬是否與計(jì)算機(jī)的輻射帶寬相近，否則起不到干擾作用，這需要通過測試計(jì)算機(jī)安全66利用鐵氧體磁環(huán)在的電纜線的兩端套上鐵氧體磁環(huán)可以進(jìn)一步減少電纜的輻射強(qiáng)度計(jì)算機(jī)的鍵盤、磁盤、顯示器等輸入輸出的輻射泄漏比計(jì)算機(jī)主機(jī)的泄漏更嚴(yán)重，需要采用多種防護(hù)技術(shù)計(jì)算機(jī)安全67TEMPEST標(biāo)準(zhǔn)為了評估計(jì)算機(jī)的輻射泄漏的嚴(yán)重程度程度，評價(jià)TEMPEST的性能好壞，制定相應(yīng)的評估標(biāo)準(zhǔn)是必要的TEMPEST標(biāo)準(zhǔn)中一般包含規(guī)定計(jì)算機(jī)設(shè)備電磁泄漏的極限和規(guī)定對輻射泄漏的方法與計(jì)算機(jī)安全68TEMPEST計(jì)算機(jī)安全69本章內(nèi)容硬件的安全威脅硬件安全技術(shù) 環(huán)境安全技術(shù)計(jì)算

32、機(jī)安全70計(jì)算機(jī)環(huán)境安全為了確保計(jì)算機(jī)硬件和計(jì)算機(jī)中信息的安全，機(jī)房安全是重要的因素機(jī)房安全基礎(chǔ)環(huán)境安全機(jī)房安全等級(jí)應(yīng)急計(jì)劃計(jì)算機(jī)安全71基礎(chǔ)環(huán)境安全實(shí)體計(jì)算機(jī)的位置不應(yīng)放在行人擁擠、空氣阻塞或卡車來往頻繁的地方遠(yuǎn)離街道，遠(yuǎn)離火容易蔓延到的地方和易受洪水淹沒的地方機(jī)房不應(yīng)利用物外層的房間，不應(yīng)設(shè)在鍋爐房附近或其它有潛在域的區(qū)要避免放在有大變壓器或發(fā)電機(jī)等強(qiáng)電磁輻射源附近計(jì)算機(jī)安全72基礎(chǔ)環(huán)境安全防備自然災(zāi)害防火將密集的磁帶和磁盤少密度關(guān)鍵性的磁帶與其它磁下室里或保險(xiǎn)箱內(nèi)放置以減存放在耐火的地保險(xiǎn)箱內(nèi)或室里保存重要文件的本機(jī)房內(nèi)應(yīng)當(dāng)有防火器材與安裝煙霧傳感器與溫度傳感器計(jì)算機(jī)安全73基礎(chǔ)環(huán)境安全

33、機(jī)房選址與材料盡量避免計(jì)算機(jī)機(jī)房建立在易燃易爆的化工倉庫附近避開污染區(qū)，如化工污染區(qū)、鹽霧區(qū)、風(fēng)沙區(qū)、煤場區(qū)及有害氣體區(qū)域計(jì)算機(jī)安全74機(jī)房安全等級(jí)計(jì)算機(jī)系統(tǒng)中的各種數(shù)據(jù)依據(jù)其重要性和性，可以劃分為不同等級(jí)，需要提供不同級(jí)別的保護(hù)對于高等級(jí)數(shù)據(jù)采取低水平的保護(hù)會(huì)造成不應(yīng)有的損失對不重要的信息提供多余的保護(hù)，又會(huì)造成不應(yīng)有的浪費(fèi)因此，應(yīng)對計(jì)算機(jī)機(jī)房規(guī)定不同的安全等級(jí)計(jì)算機(jī)安全75機(jī)房安全等級(jí)計(jì)算站場地安全要求（GB9361-88）將機(jī)房的安全等級(jí)分為三級(jí)A級(jí)要求具有最高安全性和可靠性的機(jī)房C級(jí)則是為確作一般運(yùn)行而要求的最低限度的安全性、可靠性的機(jī)房介于A級(jí)和C級(jí)之間的則是B級(jí)根據(jù)所處理的信息及運(yùn)

34、用場合的重要程度來選擇相應(yīng)安全等級(jí)的機(jī)房不應(yīng)該要求一個(gè)機(jī)房內(nèi)的所有設(shè)施都達(dá)到某一安全級(jí)別的所有要求，可以按不同級(jí)別的要求建設(shè)機(jī)房計(jì)算機(jī)安全電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范（GB 50174-2008）76機(jī)房的安全級(jí)別計(jì)算機(jī)安全77機(jī)房安全級(jí)別安全項(xiàng)目指標(biāo)C級(jí)B級(jí)A級(jí)場地選擇防火內(nèi)部裝修供配電系統(tǒng)空調(diào)系統(tǒng)防火及消防設(shè)施防水防靜電防雷擊防鼠害防電磁波干擾A、B、C級(jí)機(jī)房指標(biāo)場地選擇結(jié)構(gòu)防火機(jī)房內(nèi)部裝修活動(dòng)地板供配電系統(tǒng)空調(diào)系統(tǒng)其它火災(zāi)和輔助材料及消防設(shè)施防水安全計(jì)算機(jī)房防靜電計(jì)算機(jī)房防雷擊防鼠害電磁波的防護(hù)計(jì)算機(jī)安全場地選擇B類安全機(jī)房的選址要求：機(jī)房應(yīng)避開易發(fā)生火災(zāi)下述地區(qū)：程度高的區(qū)域，如木結(jié)構(gòu)集中的

35、區(qū)域如油庫、氣體庫等在火災(zāi)時(shí)會(huì)同時(shí)發(fā)生的這類設(shè)施的區(qū)域貯存大量易燃物(如木材、紙、橡膠及照料制品等)的設(shè)施的區(qū)域大量使用易燃物或物的工廠、倉庫等如不得不在上述地區(qū)設(shè)置計(jì)算站場地，應(yīng)采用具有耐火結(jié)構(gòu)的措施物，并采取防止鄰近火蔓延等計(jì)算機(jī)安全場地選擇機(jī)房應(yīng)避開塵埃，有害氣體來源以及存放腐蝕、易燃、易爆物品的地方如果機(jī)房內(nèi)塵埃多，塵埃進(jìn)入磁盤腔內(nèi)，極易落到磁頭和磁盤片之間而造成“劃盤”；其他各種元器件上灰塵過多，則可造成器件絕緣電阻減小，泄漏l電流增加，出現(xiàn)誤動(dòng)作；或因灰塵過多，空氣潮濕以至引起元器件間放電打火，損壞腐蝕性氣體對計(jì)算機(jī)的影響是不能恢復(fù)的。l是在高溫，高濕的環(huán)境條件下，各種腐蝕性氣體的

36、影響就更為嚴(yán)重，加上黏附在元器件表面的灰塵會(huì)吸收水分，就l更了其腐蝕作用。計(jì)算機(jī)會(huì)產(chǎn)生影響的腐蝕性氣體有很多，其中影響較l大的是二氧化硫，硫化氫，二氧化氮，一氧化碳，臭氧等。鐵廠，煉油廠，廠多產(chǎn)生以上腐蝕性氣體計(jì)算機(jī)安全場地選擇機(jī)房應(yīng)避開低洼、潮濕、落雷區(qū)域和的地方：頻繁l 為防止暴雨時(shí)節(jié)淹沒計(jì)算機(jī)，應(yīng)避開低洼、潮濕區(qū)域l 落雷區(qū)是指一雷雨天數(shù)在二十天以上，雷害較多的地區(qū)。計(jì)算機(jī)也是有的遭雷擊的事例l 應(yīng)避開有危害的區(qū)域，如山腳下，地基不牢的地方，有高結(jié)構(gòu)的地方，以及頻繁的地方計(jì)算機(jī)安全場地選擇機(jī)房應(yīng)避開強(qiáng)振動(dòng)源和強(qiáng)噪音源。振動(dòng)和沖擊對計(jì)算機(jī)的主要危害是：的影響很大，其會(huì)引起緊固零件的松動(dòng)；會(huì)

37、導(dǎo)致元件及導(dǎo)線變形；如果接點(diǎn)接觸不良，則焊接部分可能會(huì)脫焊；可能引起位移，電纜的張力過大等。llll計(jì)算機(jī)安全場地選擇機(jī)房應(yīng)避開對系統(tǒng)能產(chǎn)生影響的強(qiáng)電場，強(qiáng)磁場的場所，以避開強(qiáng)電磁場的干擾：大變壓器發(fā)電機(jī)高壓傳輸線站無線發(fā)電站和微波中繼線路lllll計(jì)算機(jī)安全場地選擇機(jī)房應(yīng)避免設(shè)在物的或室，以及用水的下層或隔壁計(jì)算機(jī)房應(yīng)該選用的物。如果機(jī)房是大樓的一部分，以選用二層為宜，一層為動(dòng)力、配電、空調(diào)等，這樣可以盡量縮短空調(diào)管道，減少能源消耗，避免噪音等機(jī)房應(yīng)避開重鹽害地區(qū)。所謂重鹽害區(qū)域是指靠近海岸的區(qū)域。因?yàn)辂}霧對計(jì)算機(jī)有腐蝕性計(jì)算機(jī)安全場地選擇以上各條如果不能避免的話，則應(yīng)采取相應(yīng)的措施加以防范

38、。C級(jí)安全機(jī)房參照以上各條進(jìn)行選址。A類安全機(jī)房還應(yīng)將其置于物安全區(qū)內(nèi)。除了上述要求之外還有追加要求。具體內(nèi)容可向有關(guān)計(jì)算機(jī)安全監(jiān)察部門詢問計(jì)算機(jī)安全A、B、C級(jí)機(jī)房指標(biāo)場地選擇結(jié)構(gòu)防火機(jī)房內(nèi)部裝修活動(dòng)地板供配電系統(tǒng)空調(diào)系統(tǒng)其它火災(zāi)和輔助材料及消防設(shè)施防水安全計(jì)算機(jī)房防靜電計(jì)算機(jī)房防雷擊防鼠害電磁波的防護(hù)計(jì)算機(jī)安全結(jié)構(gòu)防火計(jì)算機(jī)機(jī)房建造應(yīng)考慮到其能防備各類自然災(zāi)害，其中最典型的就是如何防止火災(zāi)。計(jì)算機(jī)房起火的有以下幾點(diǎn)：外部房間起火后蔓延到機(jī)房技術(shù)和管理上的人為的不慎引起的火災(zāi)計(jì)算機(jī)安全結(jié)構(gòu)防火結(jié)構(gòu)防火的要求:C類安全機(jī)房和一般的已的耐火等級(jí)應(yīng)符合TJ16存放間，其物設(shè)計(jì)防火規(guī)范中規(guī)定的耐火等

39、級(jí)。與C類安全機(jī)房相關(guān)的其余基本工作房間及輔助房間物的耐火等級(jí)不應(yīng)低于TJ16中規(guī)定的三級(jí)，其耐火等級(jí)。B類安全機(jī)房和重要的已的耐火等級(jí)必須符合GBJ45存放間，其物民用設(shè)計(jì)防火規(guī)范中規(guī)定的耐火等級(jí)。A類安全機(jī)房和非常重要的已存放間，其建筑物的耐火等級(jí)必須符合GB45規(guī)定的一級(jí)耐火等級(jí)與A、B類安全機(jī)房相關(guān)的其余基本工作房間及輔助物的耐火等級(jí)不應(yīng)低于TJ16中規(guī)定的房間，其耐火等級(jí)。計(jì)算機(jī)安全A、B、C級(jí)機(jī)房指標(biāo)場地選擇結(jié)構(gòu)防火機(jī)房內(nèi)部裝修活動(dòng)地板供配電系統(tǒng)空調(diào)系統(tǒng)其它火災(zāi)和輔助材料及消防設(shè)施防水安全計(jì)算機(jī)房防靜電計(jì)算機(jī)房防雷擊防鼠害電磁波的防護(hù)計(jì)算機(jī)安全機(jī)房內(nèi)部裝修A、B類安全機(jī)房應(yīng)符合如下

40、要求：計(jì)算機(jī)機(jī)房裝修材料應(yīng)符合TJ16-74中規(guī)定的難料和材料，應(yīng)能防潮、吸音、不起塵、抗靜電等。所謂難料是指材料受到燃燒或是高溫作用時(shí)，難起火，難，難碳化的材料。所謂材料就是指材料受到燃燒或是高溫作用時(shí)，不起火，不燃燒，不碳化的材料。計(jì)算機(jī)安全A、B、C級(jí)機(jī)房指標(biāo)場地選擇結(jié)構(gòu)防火機(jī)房內(nèi)部裝修活動(dòng)地板供配電系統(tǒng)空調(diào)系統(tǒng)其它火災(zāi)和輔助材料及消防設(shè)施防水安全計(jì)算機(jī)房防靜電計(jì)算機(jī)房防雷擊防鼠害電磁波的防護(hù)計(jì)算機(jī)安全活動(dòng)地板計(jì)算機(jī)機(jī)房的活動(dòng)地板應(yīng)是難料或材料?；顒?dòng)地板應(yīng)有的抗靜電性能和承載能力，同時(shí)耐油、耐腐蝕、柔光、不起塵等。具體要求應(yīng)符合GB6650計(jì)算機(jī)機(jī)房用活動(dòng)地板技術(shù)條件。異型活動(dòng)地板提供的

41、各種規(guī)格的電線、電纜、做得光滑、防止損傷電線、電纜。應(yīng)活動(dòng)地板下的地面應(yīng)平整、光潔、防潮、防塵?；顒?dòng)地板應(yīng)該是抗震的，因?yàn)榘l(fā)生而損壞。在安裝活動(dòng)地板時(shí)，應(yīng)采取相應(yīng)措施，防止地板支腳傾斜、移位、橫梁墜落。計(jì)算機(jī)安全活動(dòng)地板使用活動(dòng)地板的好處：計(jì)算機(jī)通過活動(dòng)地板可以的進(jìn)行連接，走線短，便于鋪設(shè)和維修，可以使機(jī)房內(nèi)看起來整齊，美觀，舒適。計(jì)算機(jī)通過活動(dòng)地板下的空間可以作為靜風(fēng)壓庫。從地板上的風(fēng)口得到被空調(diào)的空氣。可以方便和迅速的裝配，并容易得到拆除。地板表面無噪音，牢固，耐腐蝕，潔凈，不起塵， 不吸塵，不反光，不打滑，清潔處理方便?？轨o電活動(dòng)地板可以泄放靜電荷至地。計(jì)算機(jī)安全A、B、C級(jí)機(jī)房指標(biāo)場地

42、選擇結(jié)構(gòu)防火機(jī)房內(nèi)部裝修活動(dòng)地板供配電系統(tǒng)空調(diào)系統(tǒng)其它火災(zāi)和輔助材料及消防設(shè)施防水安全計(jì)算機(jī)房防靜電計(jì)算機(jī)房防雷擊防鼠害電磁波的防護(hù)計(jì)算機(jī)安全供配電系統(tǒng)為計(jì)算機(jī)提供的電源質(zhì)量的好壞，直接影響著計(jì)算機(jī)的可靠運(yùn)行發(fā)生電源故障可能會(huì)導(dǎo)致毀壞性的后果： 導(dǎo)致數(shù)據(jù)全部丟失迫使輸入和輸出邏輯出錯(cuò)影響處理機(jī)的性能導(dǎo)致計(jì)算機(jī)失去瞬息記憶短路處理機(jī)的內(nèi)部電路因電源過載引起處理機(jī)內(nèi)電氣燃燒計(jì)算機(jī)安全供配電系統(tǒng)A、B類安全機(jī)房應(yīng)符合如下要求：計(jì)算站應(yīng)設(shè)可靠的供電線路計(jì)算機(jī)系統(tǒng)的電源源應(yīng)提供可靠的電供電電源的容量應(yīng)具有充足的余量計(jì)算機(jī)系統(tǒng)的供電電源技術(shù)指標(biāo)應(yīng)按GB2887計(jì)算站場地技術(shù)要求中的第9章的規(guī)定執(zhí)行。計(jì)算機(jī)

43、安全供配電系統(tǒng)從電源室到計(jì)算機(jī)電源系統(tǒng)的分使用的電纜，除應(yīng)符合GB232中配線工程中的規(guī)定外，載流量應(yīng)減少50%。計(jì)算機(jī)系統(tǒng)用的分 應(yīng)采取防觸電措施。應(yīng)設(shè)置在計(jì)算機(jī)機(jī)房內(nèi)，并從盤到計(jì)算機(jī)系統(tǒng)的各種的電纜。的電纜應(yīng)為耐燃銅芯計(jì)算機(jī)系統(tǒng)的各走線不得與空調(diào)、電源設(shè)備的無電磁的走線平行。交叉時(shí)，應(yīng)盡量以接近于垂直的角度交叉，并采取防延燃措施。計(jì)算機(jī)系統(tǒng)用銅芯電纜，嚴(yán)禁銅、鋁混用，若不能避免時(shí)，應(yīng)采用銅鋁過渡頭連接。計(jì)算機(jī)電源系統(tǒng)的所有接點(diǎn)均應(yīng)鍍鉛錫處理，冷壓連接。計(jì)算機(jī)安全供配電系統(tǒng)計(jì)算機(jī)系立配電時(shí)，宜采用干式變壓器。安裝油浸式變壓器時(shí)應(yīng)符合GBJ232電氣裝置安裝工程規(guī)范中的規(guī)定。在計(jì)算機(jī)機(jī)房出處或

44、值班室，應(yīng)設(shè)置應(yīng)急和應(yīng)急斷電裝置。計(jì)算站場地宜采用封閉式蓄電池。使用半封閉式或開啟式蓄電池時(shí)，應(yīng)設(shè)房間。房間墻壁、地板表面應(yīng)做防腐蝕處理，并設(shè)置防爆燈、防爆開關(guān)和排風(fēng)裝置。計(jì)算機(jī)系統(tǒng)接地應(yīng)采用地線。地線的引線應(yīng)和大樓的鋼筋網(wǎng)及各種金屬管道絕緣。計(jì)算機(jī)系統(tǒng)的幾種接地技術(shù)要求及應(yīng)符合GB2887中的規(guī)定。計(jì)算機(jī)機(jī)房應(yīng)設(shè)置應(yīng)急照明和之間的相互的指示燈。計(jì)算機(jī)安全供配電系統(tǒng)影響計(jì)算機(jī)電源可靠性的因素：電壓瞬變瞬時(shí)停電電壓不足保證計(jì)算機(jī)不間斷運(yùn)行的措施：為了保證計(jì)算機(jī)不間斷的運(yùn)行，可根據(jù)需要選用維持工作不同時(shí)間的不間斷電源(UPS)如果電源中斷時(shí)間超過蓄電池供電時(shí)間，而計(jì)算機(jī)又不 發(fā)電機(jī)停止工作，就應(yīng)當(dāng)

45、安裝柴油發(fā)電機(jī)或葉輪計(jì)算機(jī)安全A、B、C級(jí)機(jī)房指標(biāo)場地選擇結(jié)構(gòu)防火機(jī)房內(nèi)部裝修活動(dòng)地板供配電系統(tǒng)空調(diào)系統(tǒng)其它火災(zāi)和輔助材料及消防設(shè)施防水安全計(jì)算機(jī)房防靜電計(jì)算機(jī)房防雷擊防鼠害電磁波的防護(hù)計(jì)算機(jī)安全空調(diào)系統(tǒng)A、B類計(jì)算機(jī)機(jī)房應(yīng)符合下列要求：計(jì)算機(jī)機(jī)房應(yīng)采用空調(diào)，從防火角度考慮，機(jī)房應(yīng)該有其與其他通道隔開的空調(diào)系統(tǒng)。若與其他系統(tǒng)共用時(shí)，應(yīng)保證空調(diào)效果和采取防火措施空調(diào)系統(tǒng)的主要應(yīng)有一定的余量應(yīng)有備份，空調(diào)在能量上應(yīng)盡量采用風(fēng)冷式空調(diào)，空調(diào)的室外部分應(yīng)安裝在便于維修和安全的地方空調(diào)中安裝的電加熱器和電加濕器應(yīng)有防火護(hù)襯，并盡可能使電加熱器遠(yuǎn)離用易氣過濾器料制成的空計(jì)算機(jī)安全空調(diào)系統(tǒng)空調(diào)的管道、防火閥

46、接頭、襯墊以及管道和配管用的隔熱材料應(yīng)采用難料料或材安裝在活動(dòng)地板上及吊頂上的送、回風(fēng)口應(yīng)采用難料或材料。新風(fēng)系統(tǒng)應(yīng)安裝空氣過濾器，新風(fēng)主體部分應(yīng)采用難料或材料。時(shí)，應(yīng)設(shè)置漏水采用水冷式空調(diào)裝置，并等供水設(shè)置防水小堤，還應(yīng)注意冷卻塔、泵、的防凍、防火措施。計(jì)算機(jī)安全A、B、C級(jí)機(jī)房指標(biāo)場地選擇結(jié)構(gòu)防火機(jī)房內(nèi)部裝修活動(dòng)地板供配電系統(tǒng)空調(diào)系統(tǒng)其它火災(zāi)和輔助及消防設(shè)施防水安全計(jì)算機(jī)房防靜電計(jì)算機(jī)房防雷擊防鼠害電磁波的防護(hù)計(jì)算機(jī)安全其它和輔助材料計(jì)算機(jī)機(jī)房使用的磁盤柜、磁帶柜、終端點(diǎn)等輔助應(yīng)是難料和材料，應(yīng)采取防火、防潮、防磁、防靜電措施。計(jì)算機(jī)機(jī)房應(yīng)盡量不使用地毯。因?yàn)榈靥簳?huì)還會(huì)產(chǎn)生靜電，也不利于靜

47、電的排放?；覊m，計(jì)算機(jī)機(jī)房內(nèi)所使用的紙，磁帶和膠卷等易燃物品。要放置于金屬制的防火柜內(nèi)。窗簾和屏風(fēng)應(yīng)該選用難料或是材料。計(jì)算機(jī)安全A、B、C級(jí)機(jī)房指標(biāo)場地選擇結(jié)構(gòu)防火機(jī)房內(nèi)部裝修活動(dòng)地板供配電系統(tǒng)空調(diào)系統(tǒng)其它火災(zāi)和輔助材料及消防設(shè)施防水安全計(jì)算機(jī)房防靜電計(jì)算機(jī)房防雷擊防鼠害電磁波的防護(hù)計(jì)算機(jī)安全火災(zāi)及消防設(shè)施A、B類安全機(jī)房應(yīng)設(shè)置火災(zāi)裝置A類安全機(jī)房應(yīng)設(shè)置鹵代烷1211、1301自動(dòng)消防系統(tǒng)， 并備有鹵代烷1211、1301滅火器。B類安全機(jī)房在條件的情況下，應(yīng)設(shè)置鹵代烷1211、1301自動(dòng)消防系統(tǒng)，并備有鹵代烷1211、1301滅火器。C類安全機(jī)房內(nèi)應(yīng)設(shè)置鹵代烷1211或1301滅火器。A、B、C類計(jì)算機(jī)機(jī)房除紙介質(zhì)等易燃物質(zhì)外，使用水，干粉或等易產(chǎn)生二次破壞的滅火劑。計(jì)算機(jī)安全火災(zāi)及消防設(shè)施不產(chǎn)生