鄭州市2015網(wǎng)絡(luò)安全員培訓(xùn)考試資料技術(shù)第一章

第一章基礎(chǔ)安全與物理安全技術(shù)ー、信息安全技術(shù)概述（一）體系結(jié)構(gòu)依據(jù)信息系統(tǒng)的自然組織方式,信息安全技術(shù)體系結(jié)構(gòu)劃分如下:.物理安全技術(shù)用來達(dá)到物理安全目標(biāo)所采用的具體措施、過程和方法等,它對于各種信息網(wǎng)絡(luò)應(yīng)該是普遍適用的。物理安全技術(shù)按照需要保護(hù)的對象可以分為:環(huán)境安全技術(shù)和設(shè)備安全技術(shù)。.系統(tǒng)安全技術(shù)系統(tǒng)安全是相對于各種軟件系統(tǒng)而言的,最基本、最重要的、也可以說是最大的軟件系統(tǒng)就是操作系統(tǒng)。我們將對于系統(tǒng)的保護(hù)稱為系統(tǒng)安全,那么實(shí)現(xiàn)系統(tǒng)安全的各種方法、措施和過程就被稱為系統(tǒng)安全技術(shù)。.網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)是指保護(hù)信息網(wǎng)絡(luò)依存的網(wǎng)絡(luò)環(huán)境的安全保障技術(shù),通過這些技術(shù)的部署和實(shí)施,確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)被增加、修改、丟失和泄露等。最常用的網(wǎng)絡(luò)安全技術(shù)包括防火墻、入侵檢測、漏洞掃描、抗拒絕服務(wù)攻擊等。4.應(yīng)用安全技術(shù)任何信息網(wǎng)絡(luò)存在的目的都是為某些對象提供服務(wù),我們常常把它們稱為應(yīng)用,如電子郵件、FTP、HTTP等。應(yīng)用安全技術(shù),是指以保護(hù)特定應(yīng)用為目的的安全技術(shù),如反垃圾郵件技術(shù)、網(wǎng)頁防篡改技術(shù)、內(nèi)容過濾技術(shù)等。5.基礎(chǔ)安全技術(shù)有些技術(shù)并不能簡單地歸入上述的任何ー個(gè)層次,而是所有這些層次都會(huì)用到的、依賴的技術(shù),如:加密技術(shù)和PKI技術(shù)。（二）安全服務(wù).認(rèn)證:認(rèn)證提供了關(guān)于某個(gè)實(shí)體（如人、機(jī)器、程序、進(jìn)程等）身份的保證,為通信中的對等實(shí)體和數(shù)據(jù)來源提供證明。當(dāng)某個(gè)實(shí)體聲稱具有一個(gè)特定的身份時(shí),認(rèn)證服務(wù)提供某種方法來證明這一聲明是正確的。認(rèn)證是最重要的安全服務(wù),其他安全服務(wù)在某種程度上需要依賴于它。.訪問控制:訪問控制的作用是防止任何實(shí)體以任何形式對任何資源（如計(jì)算機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫等）進(jìn)行非授權(quán)的訪問。非授權(quán)的訪問包括未經(jīng)授權(quán)的使用、泄漏、修改、破壞以及發(fā)布等。訪問控制的另ー個(gè)作用是保護(hù)敏感信息不經(jīng)過有風(fēng)險(xiǎn)的環(huán)境傳送。.數(shù)據(jù)機(jī)密性:數(shù)據(jù)機(jī)密性就是保護(hù)信息不泄漏或者不暴露給那些未經(jīng)授權(quán)的實(shí)體。在信息網(wǎng)絡(luò)中,我們還常常區(qū)分兩種類型的機(jī)密性服務(wù):數(shù)據(jù)的機(jī)密性服務(wù)和業(yè)務(wù)流機(jī)密性服務(wù)。前者使攻擊者從獲得的數(shù)據(jù)中無法獲得有用的敏感信息;后者使攻擊者通過觀察網(wǎng)絡(luò)中的業(yè)務(wù)流也無法獲得有用的敏感信息。.數(shù)據(jù)完整性:數(shù)據(jù)完整性,是指保證數(shù)據(jù)在傳輸過程中沒有被修改、插入或者刪除。數(shù)據(jù)完整性服務(wù)就是通過技術(shù)手段保證數(shù)據(jù)的完整性可驗(yàn)證、可發(fā)現(xiàn)。.非否認(rèn):非否認(rèn)服務(wù)的目的是在一定程度上杜絕通信各方之間存在著相互欺騙行為,通過提供證據(jù)來防止這樣的行為:發(fā)送者的確發(fā)送過某一數(shù)據(jù),接收者也的確接到過某ー數(shù)據(jù),但是事后發(fā)送者否認(rèn)自己發(fā)送過該數(shù)據(jù)。（三）安全機(jī)制.加密:加密能夠?qū)崿F(xiàn)數(shù)據(jù)機(jī)密性服務(wù),同時(shí)也能提供對業(yè)務(wù)流的保密,并且還能作為其他機(jī)制的補(bǔ)充;.數(shù)字簽名:可以實(shí)現(xiàn)對數(shù)據(jù)的簽名和簽名驗(yàn)證功能,由此提供非否認(rèn)性服務(wù);.訪問控制:依據(jù)實(shí)體所擁有的權(quán)限實(shí)現(xiàn)對資源訪問的控制,對非授權(quán)的訪問提供報(bào)警或者審計(jì)跟蹤功能,由此提供訪問控制服務(wù);.數(shù)據(jù)完整性：面向數(shù)據(jù)單元,在數(shù)據(jù)發(fā)送端制作以數(shù)據(jù)單元為參數(shù)的附加碼,在數(shù)據(jù)接收單元通過驗(yàn)證數(shù)據(jù)單元和附加碼的相關(guān)性確認(rèn)數(shù)據(jù)是否完整,提供數(shù)據(jù)完整性服務(wù);.認(rèn)證交換:利用密碼技術(shù),由發(fā)送方提供由接收方來實(shí)現(xiàn)認(rèn)證,由此可以實(shí)現(xiàn)認(rèn)證服務(wù);.業(yè)務(wù)流填充:通過業(yè)務(wù)流分析可以獲得通信信息的相關(guān)信息,業(yè)務(wù)流填充機(jī)制使得業(yè)務(wù)流的外部特征統(tǒng)ー化,使得攻擊者無法通過觀察業(yè)務(wù)流獲得敏感信息,由此可以實(shí)現(xiàn)業(yè)務(wù)流機(jī)密性服務(wù);.路由控制:針對數(shù)據(jù)的安全性要求提供相應(yīng)的路由選擇,由此可以實(shí)現(xiàn)部分機(jī)密性服務(wù);.公證:利用第三方機(jī)構(gòu),實(shí)現(xiàn)對數(shù)據(jù)的完整性、時(shí)間、目的地、發(fā)起者等內(nèi)容的公證,通常需要借助數(shù)字簽名和加密等機(jī)制。二、密碼技術(shù)密碼學(xué)是ー門研究加密與破譯的科學(xué),它是信息安全的基礎(chǔ)學(xué)科之一。密碼學(xué)的核心是密碼加密技術(shù),原理是利用一定的加密算法,將明文轉(zhuǎn)換成無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)加密性。密碼技術(shù)是結(jié)合數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信等諸多學(xué)科于一身的交叉學(xué)科,是保護(hù)信息安全的主要技術(shù)手段之一。用戶在計(jì)算機(jī)網(wǎng)絡(luò)信道上相互通信,其主要危險(xiǎn)是被非法竊聽。例如采用搭線竊聽,對線路上傳輸?shù)男畔⑦M(jìn)行截獲,采用電磁竊聽,對用無線電傳輸?shù)男畔⑦M(jìn)行截獲等。因此,對網(wǎng)絡(luò)傳輸?shù)膱?bào)文進(jìn)行數(shù)據(jù)加密,是ー種很有效的反竊聽手段。密碼技術(shù)不僅可以保證信息的機(jī)密性,而且可以保證信息的完整性,還能夠?qū)崿F(xiàn)通信用戶間的身份認(rèn)證和不可否認(rèn)性。⑴信息機(jī)密性:只有有權(quán)限的用戶オ可以對信息進(jìn)行加密和解密。(2)信息完整性:信息在存儲(chǔ)或傳輸過程中保持不被修改數(shù)據(jù)是否被修改過。(3)身份認(rèn)證:鑒別通信雙方的身份。(4)不可否認(rèn)性:保證用戶不能否認(rèn)發(fā)送或接收過ー個(gè)特定的信息或做過某個(gè)操作。(二)基本概念(1)明文:信息的原始形式(Plaintext,記為P)〇(2)密文:明文經(jīng)過加密后的形式(Ciphenext,記為C)o(3)加密:由明文變成密文的過程稱為加密(Enciphering,記為E),加密通常是由加密算法來實(shí)現(xiàn)。

(4)解密:由密文還原成明文的過程稱為解密(Deciphering,記為D),解密通常是由解密算法來實(shí)現(xiàn)。(5)加密算法:實(shí)現(xiàn)加密所遵循的規(guī)則。(6)解密算法:實(shí)現(xiàn)解密所遵循的規(guī)則。(7)密鑰:為了有效地控制加密和解密算法的實(shí)現(xiàn),在其處理過程中要有通信雙方單程的專門信息參與加密和解密操作,這種信息稱為密鑰(記為K)o.對稱密匙加密對稱密匙加密,又稱私鑰加密,信息的發(fā)送方和接收方用同一個(gè)密匙去加密和解密數(shù)據(jù),相同的密鑰叫做公共密鑰。對稱加密算法主要有(數(shù)學(xué)加密標(biāo)準(zhǔn)),IDEA(國際數(shù)據(jù)加密算法),Rijndael,AES,RC4公共密鑰。對稱加密算法主要有(數(shù)學(xué)加密標(biāo)準(zhǔn)),IDEA(國際數(shù)據(jù)加密算法),Rijndael,AES,RC4算法等。DES是!SO核準(zhǔn)的ー種加密算法,一般密鑰56位。針對DES密鑰短的問題,在DES基礎(chǔ)上采用了三重DES的方法,用兩個(gè)56位的密鑰。IDEA是在DES基礎(chǔ)上發(fā)展起來的,類似三重DES,IDEA的密鑰長度為128位。對稱加密算法算法簡單,最大優(yōu)勢是加密速度快,但要求通信雙方在首次通信時(shí)必須通過安全的

渠道協(xié)商ー個(gè)共同的專用密匙。最大的問題是密匙的分發(fā)和管理非常復(fù)雜、代價(jià)高昂。另外一個(gè)缺點(diǎn)就是不能實(shí)現(xiàn)數(shù)字簽名。.非對稱密匙加密非對稱密匙加密又稱公鑰加密,需要使用ー對密匙分別完成加密和解密操作,ー個(gè)公開發(fā)布,是公開密匙,另外一個(gè)由用戶自己秘密保存,是私用密匙。信息發(fā)送者用公開密匙加密,信息接收者則用私用密匙去解密。典型的非對稱式加密算法有

圓曲線加密算法）等。RSA、DSA非對稱式加密算法有

圓曲線加密算法）等。RSA、DSA、Diffie—HeiIman、EC。（橢其中RSA密鑰長度為512位非對稱加密算法由于加密鑰匙是公開的,密匙的分配和管理很簡單,但是加密和解密速度比對稱密匙加密慢得多。通常用來加密關(guān)鍵性、核心的機(jī)密數(shù)據(jù) .單項(xiàng)哈希函數(shù)哈希算法,也稱為單向散列函數(shù)、雜湊函數(shù)、?它通過一個(gè)單向數(shù)學(xué)函數(shù),將任意長度的ー塊數(shù)據(jù)轉(zhuǎn)換為ー個(gè)定長的、不可逆轉(zhuǎn)的數(shù)據(jù)。這段數(shù)據(jù)通常叫做信息摘要,其實(shí)現(xiàn)過程通常稱為壓縮。算法并不保密,是公開的,其秘密就是它的“單向性，，。典型的哈希算法有MD5、SHA、HMAC等。例如:任何信息經(jīng)過MD5壓縮之后都生成128位的信息摘要,經(jīng)過SHA壓縮之后都生成160位信息摘要。數(shù)字簽名技術(shù)數(shù)字簽名就是附加在數(shù)據(jù)單元上的ー些數(shù)據(jù),或是對數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù),防止被別人偽造。它是對電子形式的消息進(jìn)行簽名的ー種方法,ー個(gè)簽名消息能在ー個(gè)通信網(wǎng)絡(luò)中傳輸?；诠€密碼體制和私鑰密碼體制都可以獲得數(shù)字簽名。公鑰密碼體制實(shí)現(xiàn)數(shù)字簽名的基本原理很簡單,假設(shè)A要發(fā)送ー個(gè)電子文件給B,經(jīng)過三個(gè)步驟:A用其私鑰加密文件,這便是簽名過程;A將加密的文件和未加密的文件都發(fā)送到B；B用A的公鑰解開A傳送來的文件,將解密得到的文件與明文文件進(jìn)行比較,如果二者相同就可以認(rèn)為文件的確來自A,否則認(rèn)為文件并非來自A,這就是簽名驗(yàn)證過程。數(shù)字簽名有兩種功效:一是能確定消息確實(shí)是由發(fā)送方簽名并發(fā)出來的,因?yàn)閯e人假冒不了發(fā)送方的簽名。二是數(shù)字簽名能確定消息的完整性。因?yàn)閿?shù)字簽名的特點(diǎn)是它代表了文件的特征,文件如果發(fā)生改變,數(shù)字簽名的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽名。三、PKI技術(shù)（一）PKI的定義PKI是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的ー種基礎(chǔ)設(shè)施。美國的部分學(xué)者也把提供全面安全服務(wù)的基礎(chǔ)設(shè)施,包括軟件、硬件、人和策略的集合稱作PKL但我們的理解更偏重于公開密鑰技術(shù),公開密鑰技術(shù)即利用非對稱算法的技術(shù)。將PKI在網(wǎng)絡(luò)信息空間的地位與電カ基礎(chǔ)設(shè)施在工業(yè)生活中的地位進(jìn)行類比非常確切。電カ系統(tǒng)通過延伸到用戶的標(biāo)準(zhǔn)插座為用戶提供能源;PKI通過延伸到用戶本地的接口為各種應(yīng)用提供安全的服務(wù)。作為基礎(chǔ)設(shè)施,PKI與使用PKI的應(yīng)用系統(tǒng)是分離的,這也正是社會(huì)發(fā)展的分エ所導(dǎo)致的,是一種先進(jìn)的特征;從另ー個(gè)側(cè)面看,離開應(yīng)用系統(tǒng),PKI本身沒有任何用處。（二）PKI的組成簡單地講,PKI是ー個(gè)為實(shí)體發(fā)證的系統(tǒng),它的核心是將實(shí)體的身份信息和公鑰信息綁定在ー起,并且利用CA認(rèn)證機(jī)構(gòu),簡稱圈的簽名來保證這種綁定關(guān)系不被破壞,形成一種數(shù)據(jù)結(jié)構(gòu),即數(shù)字證書?？梢哉fPKI中最活躍的元素就是數(shù)字證書,所有安全的操作主要通過它來實(shí)現(xiàn)。CAPKI的部件包括簽發(fā)這些證書的CA、登記和批準(zhǔn)證書簽署的注冊機(jī)構(gòu),簡稱RA,以及存儲(chǔ)和發(fā)布這些證書的數(shù)據(jù)庫。PKI中還包括證書策略、證書路徑等元素以及證書的使用者。所有這些都是PKI的基本組件,許多這樣的基本組件有機(jī)地結(jié)合在ー起就構(gòu)成了PKLPKI的組成.終端實(shí)體(Entity)ー個(gè)終端實(shí)體可以是一個(gè)終端用戶、ー個(gè)設(shè)備或ー個(gè)進(jìn)程等。因而終端實(shí)體是ー個(gè)通用的術(shù)語,可以用來指代終端用戶、設(shè)備或者那些身份能夠由公鑰證書中的主體域鑒別的實(shí)體。終端實(shí)體通常是PKI相關(guān)服務(wù)的使用者或者支持者。終端實(shí)體可以分為:PKI證書的使用者;(2)終端用戶或者系統(tǒng),它們是PKI證書的主體。實(shí)體必須與證書綁定。例如,服務(wù)器、終端用戶這些實(shí)體在成為PKI體系中的ー員之前必須向PKI系統(tǒng)注冊。.認(rèn)證機(jī)構(gòu)(CA)證書和證書撤銷列表的簽發(fā)者,是PKI系統(tǒng)安全的核心。CA的主要功能是接收實(shí)體的證書請求,在確認(rèn)實(shí)體的身份之后,為實(shí)體簽發(fā)數(shù)字證書,該證書將實(shí)體的身份信息和公鑰信息綁定在ー起,綁定是通過CA的數(shù)字簽名實(shí)現(xiàn)的。.注冊機(jī)構(gòu)(RA)RA在PKI系統(tǒng)中是ー個(gè)可選的組件,主要是完成CA的ー些管理功能。在實(shí)際的PKI系統(tǒng)中大都具有RA這ー組件,RA提供了與終端實(shí)體直接交互的物理和人員接口。.證書撤銷列表發(fā)布者(簡稱CRLIssuer)證書撤銷列表發(fā)布者在PKI系統(tǒng)中也是ー個(gè)可選的組件,它接受CA的授權(quán)發(fā)布CRL。.證書資料庫(CertificateRepository)證書資料庫是ー個(gè)通用的術(shù)語,用來指代存儲(chǔ)證書和CRL的任何方法。它是存儲(chǔ)證書和CRL的一個(gè)系統(tǒng)或者分布式的系統(tǒng),提供ー種向終端實(shí)體發(fā)布證書和CRL的方法。.數(shù)字證書與密鑰對數(shù)字證書就是ー個(gè)公開密鑰和身份信息綁在一起、用CA的私鑰簽名后得到的數(shù)據(jù)結(jié)構(gòu),數(shù)字證書根據(jù)其用途可以分為加密證書和簽名證書。 加密證書用來加密數(shù)據(jù);簽名證書用來證明身份。相應(yīng)的,每個(gè)實(shí)體可能擁有兩對公私密鑰對:加密密鑰對和簽名密鑰對。.密鑰管理中心（KeyManagementCenter,簡稱KMC）PKI系統(tǒng)的ー個(gè)重要功能就是管理密鑰對,一般而言,這些功能是CA功能的一部分,但是隨著對密鑰管理的重視,常常將這部分與密鑰緊密相關(guān)的功能由單獨(dú)的組件來完成,逐漸形成了KMC的概念。（三）數(shù)字證書數(shù)字證書就是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的ー系列數(shù)據(jù),它提供了一種在Internet上驗(yàn)證用戶身份的方式,其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。數(shù)字證書由一個(gè)權(quán)威機(jī)構(gòu)ーーCA機(jī)構(gòu),又稱為證書授權(quán)中心,可以在網(wǎng)上用它來識(shí)別對方的身份。數(shù)字證書是ー個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。從原理上來講,就是一個(gè)可信的第三方實(shí)體對另ー個(gè)實(shí)體的一系列信息進(jìn)行簽名得到ー個(gè)數(shù)字文檔,證書用戶可以通過這個(gè)可信第三方簽發(fā)的證書來證明另ー實(shí)體的身份。證書中信息由三部分組成:.實(shí)體的一系列信息.簽名加密算法.ー個(gè)數(shù)字簽名其中實(shí)體的信息主要包括三方面的內(nèi)容:證書所有者的信息、證書所有者的公開密鑰和證書頒發(fā)機(jī)構(gòu)的信息。數(shù)字證書和其他加密算法結(jié)合使用可以實(shí)現(xiàn)的安全性能指標(biāo)為:(1)保密性：雙方的通信內(nèi)容高度保密,第三方無從知曉。(2)完整性:通信的內(nèi)容無法被篡改。(3)身份認(rèn)證：收方通過發(fā)方的電子簽名確認(rèn)發(fā)方的確切身份,但無法偽造。(4)不可否認(rèn)性：發(fā)方一旦將數(shù)字簽名的信息發(fā)出,就不能再否認(rèn)。隨著Internet的普及、各種電子商務(wù)活動(dòng)和電子政務(wù)活動(dòng)的飛速發(fā)展,數(shù)字證書開始廣泛地應(yīng)用到各個(gè)領(lǐng)域之中,目前主要包括:發(fā)送安全電子郵件、訪問安全站點(diǎn)、網(wǎng)上招標(biāo)投標(biāo)、網(wǎng)上簽約、網(wǎng)上訂購、安全網(wǎng)上公文傳送、網(wǎng)上繳費(fèi)。四、物理安全(-)物理安全概述物理安全是運(yùn)行于物理設(shè)備之上的系統(tǒng)安全的基礎(chǔ),是網(wǎng)絡(luò)信息安全最基本的保障,也是整個(gè)安全系統(tǒng)不可缺少和忽視的組成部分。.物理安全威脅信息網(wǎng)絡(luò)要求運(yùn)行在穩(wěn)定的環(huán)境之中,但是實(shí)際運(yùn)行中總會(huì)有各種意想不到的情況出現(xiàn)。比如,自然災(zāi)害:地震、洪水、海嘯等;或者ー些意外情況:火災(zāi)、停電等;或者ー些人為的破壞：戰(zhàn)爭、恐怖分子爆炸活動(dòng)、竊賊偷盜行為等;都有可能導(dǎo)致信息網(wǎng)絡(luò)不能正常使用。還有一些攻擊者可能采用ー些物理手段來竊取信息網(wǎng)絡(luò)的信息,比如,從報(bào)廢硬盤進(jìn)行磁信息恢復(fù)獲取機(jī)密信息。.物理安全概念物理安全,是指在物理介質(zhì)層次上對存儲(chǔ)和傳輸?shù)木W(wǎng)絡(luò)信息的安全保護(hù),也就是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等事故以及人為行為導(dǎo)致的破壞的過程。物理安全是網(wǎng)絡(luò)信息安全的最基本保障,是整個(gè)安全系統(tǒng)不可缺少和忽視的組成部分,它主要涉及網(wǎng)絡(luò)與信息系統(tǒng)的機(jī)密性、可用性、完整性等。.物理安全分類信息網(wǎng)絡(luò)的物理安全可以分成兩大類:環(huán)境安全和設(shè)備安全。環(huán)境安全包括:場地安全、防火、防水、防靜電、防雷擊、電磁防護(hù)、線路安全等;設(shè)備安全包括:設(shè)備的防盜、防電磁泄露、防電磁干擾等。（二）環(huán)境安全對于環(huán)境安全的要求,分成場地安全和運(yùn)行環(huán)境安全兩部分。場地安全指對電子設(shè)備工作所處的建筑環(huán)境的一些必要的基本要求,運(yùn)行環(huán)境安全指對于電子設(shè)備安全運(yùn)行所特別需要考慮的ー些方面。.場地安全:場地安全并不是指建筑物質(zhì)量安全,而是對于專門用于運(yùn)行的信息網(wǎng)絡(luò)場地的基礎(chǔ)設(shè)施要能保障系統(tǒng)安全正常工作需要考慮的問題,包括:場地選址,場地防火、防水、防潮,場地溫度控制,場地電源供應(yīng)五個(gè)方面。機(jī)房安全等級分為A、B、C三個(gè)基本類別：A類：對機(jī)房的安全有嚴(yán)格的要求,有完善的計(jì)算機(jī)機(jī)房安全措施;B類：對機(jī)房的安全有較嚴(yán)格的要求,有較完善的計(jì)算機(jī)機(jī)房安全措施;C類:對機(jī)房的安全有基本要求,有基本的計(jì)算機(jī)機(jī)房安全措施。如下圖所示:安全類別?場地選擇?ーザ防火」-3一バ內(nèi)部裝修。-4>供配電系統(tǒng)?2-??空調(diào)系統(tǒng)?2ーバ火災(zāi)報(bào)警和消防設(shè)貨?2—?>-?3ベーZ-3防崢電，2防雷擊「8-P防鼠呑872防電棚泄漏??3ーバ+?要求,r有要求或増加要求?(1)場地選址計(jì)算機(jī)機(jī)房的建設(shè)選址要有相應(yīng)的規(guī)范要求,應(yīng)符合國家標(biāo)準(zhǔn)GB50174-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、GB2887-89《計(jì)算站場地技術(shù)條件》和GB9361-88《計(jì)算站場地安全要求》等的規(guī)定。在場地建設(shè)地點(diǎn)的選擇上應(yīng)考慮以下幾個(gè)方面:①避開易發(fā)生火災(zāi)和爆炸的地區(qū),如油庫、加油站和其他易燃物附近的區(qū)域。②避開塵埃、有毒氣體、腐蝕性氣體、鹽霧腐蝕等環(huán)境污染的區(qū)域③避免低洼、潮濕及落雷區(qū)域。④避開強(qiáng)震動(dòng)源和強(qiáng)噪聲源區(qū)域。⑤避開附近有強(qiáng)電場和強(qiáng)磁場區(qū)域⑥避開地震活躍地帶,或者洪澇災(zāi)害常發(fā)區(qū)域⑦避免在建筑物的高層以及用水設(shè)備的下層或隔壁。⑧避免靠近公共區(qū)域,如運(yùn)輸通道、停車場或餐廳等。(2)場地防火計(jì)算機(jī)機(jī)房的耐火等級應(yīng)不低于二級。場地防火主要包括建筑材料防火;防火隔離;報(bào)警系統(tǒng);滅火系統(tǒng);粉塵含量。(3)場地防水、防潮信息網(wǎng)絡(luò)所使用的電子設(shè)備,往往都對水、潮氣比較敏感,當(dāng)濕度超過一定標(biāo)準(zhǔn)后,可能會(huì)造成電子設(shè)備生銹短路而無法使用,合適狀態(tài)是將場地濕度控制在濕度4〇%?65%。(4)場地溫度控制信息系統(tǒng)場地應(yīng)該保持比較穩(wěn)定的適合電子設(shè)備運(yùn)行的溫度,最好是完備的中央空調(diào)系統(tǒng),保證機(jī)房各個(gè)區(qū)域的溫度變化能滿足計(jì)算機(jī)運(yùn)行、人員活動(dòng)和其他輔助設(shè)備的要求。機(jī)房溫度一般應(yīng)控制在18-22℃〇(5)場地電源供應(yīng)電源是電子設(shè)備運(yùn)行的必要條件,持續(xù)穩(wěn)定的電源供應(yīng)是環(huán)境運(yùn)行的基本保證。在電源供應(yīng)方面主要考慮以下幾個(gè)方面:①信息網(wǎng)絡(luò)的供電線路應(yīng)該和動(dòng)カ、照明用電分開,最好配備照明應(yīng)急裝置;②特殊設(shè)備獨(dú)占專有回路;③提供備份電路,以保證在電源出現(xiàn)故障時(shí)系統(tǒng)仍然能運(yùn)轉(zhuǎn);④設(shè)置電源保護(hù)裝置,如濾波器、電壓調(diào)整變壓器、避雷針和浪涌濾波器等;⑤防止電源線干擾,包括中斷供電、異常狀態(tài)供電（指連續(xù)電壓過載或低電壓）、電壓瞬變、噪聲（電磁干擾）以及由于核爆炸或雷擊等引起的設(shè)備突然失效事件;⑥物理安全電纜布放距離盡量短而整齊,通信電纜與電カ電纜應(yīng)分別在不同路由鋪設(shè),由動(dòng)カ機(jī)房至主機(jī)房的電源線、信號(hào)線不得穿越或穿入空調(diào)通風(fēng)管道;⑦提供緊急情況供電,配置抵抗電壓不足的設(shè)備,

包括基本的UPS、改進(jìn)的UPS、多級UPS和應(yīng)急電源等。2.運(yùn)行環(huán)境安全（1）防靜電靜電對電子設(shè)備的危害不容忽視。大量的靜電荷積聚會(huì)導(dǎo)致磁盤讀寫錯(cuò)誤、損壞磁頭、引起計(jì)算機(jī)誤動(dòng)作等現(xiàn)象,靜電敏感電路也會(huì)造成擊穿或者毀壞。靜電防護(hù)主要包括以下幾個(gè)方面:①地面靜電防護(hù)?；顒?dòng)地板應(yīng)有穩(wěn)定的抗靜電性能和承載能力,同時(shí)耐油、耐腐蝕、柔光、不起塵等。具體要求應(yīng)符合GB6650—86《計(jì)算機(jī)機(jī)房用活動(dòng)地板技術(shù)條件》的規(guī)定。②墻壁、頂棚、工作臺(tái)防護(hù)。墻壁和頂棚表面應(yīng)該減少灰塵堆積,光滑平整,避免眩光。③靜電保護(hù)接地。靜電保護(hù)接地電阻應(yīng)該不太大,防靜電活動(dòng)地板金屬支架,墻壁、頂棚的金屬都接在靜電地上,整個(gè)場地形成一個(gè)屏蔽罩。電子設(shè)備的靜電地,終端操作臺(tái)地線應(yīng)分別接到總地線上。④其他措施?？諝庵械臏囟?、濕度、含塵濃度都應(yīng)該滿足國家標(biāo)準(zhǔn)GB2887—89《計(jì)算站場地技術(shù)條件》的要求。必要時(shí)可以使用靜電消除劑和靜電消除器等,進(jìn)一步消除環(huán)境、人體和設(shè)備上的靜電。(2)防雷擊雷電防護(hù)包括以下幾個(gè)方面:機(jī)房位置選擇:機(jī)房最好放在建筑物的中間位置,而且最好避開大樓外側(cè)作為引下線的柱子。機(jī)房內(nèi)設(shè)備的位置擺放:在機(jī)房內(nèi)布置設(shè)備時(shí)應(yīng)該放在比較接近中心的位置,以與外墻特別是外墻立柱保持一定的距離。③接地與等電位連接:設(shè)置避雷地,應(yīng)以深埋地下、與大地良好相通的金屬板作為接地點(diǎn),避雷針的引線應(yīng)采用粗大的紫銅條,整個(gè)建筑的鋼筋自地基以下焊連成鋼筋網(wǎng)作為“大地”與避雷針相連。④屏蔽措施:設(shè)置安全防護(hù)地與屏蔽地,應(yīng)采用阻抗盡可能小的良導(dǎo)體的粗線,以減小各種地之間的電位差;應(yīng)采用焊接方法,并經(jīng)常檢查是否接地良好,檢測接地電阻,確保人身、設(shè)備和運(yùn)行的安全。⑤雷電過電壓保護(hù):當(dāng)雷電擊中電網(wǎng)或電網(wǎng)附近遭雷擊時(shí),都能在線路上產(chǎn)生雷電過電壓,因此,實(shí)際安裝時(shí),要求保護(hù)裝置靠近被保護(hù)設(shè)備,保護(hù)元件兩端采用雙絞線,使得耦合回路的總面積減少,減弱磁場耦合效應(yīng)。⑥防雷分區(qū):防雷區(qū)域是根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分,一般以在交界處的電磁環(huán)境有無明顯的改變來作為劃分不同防雷區(qū)域的特征。不同的防雷區(qū)域之間電磁強(qiáng)度不同,首先做好屏蔽措施,在一定程度上防止雷電電磁脈沖的侵入。(3)電磁防護(hù)計(jì)算機(jī)及其外部設(shè)備攜帶的數(shù)據(jù)信息可以通過兩種方式泄露出去:ー種方式是以電磁波的形式由空中輻射出去,稱為輻射泄露。這種輻射是由計(jì)算機(jī)內(nèi)部的各種傳輸線、信號(hào)處理電路、時(shí)鐘電路、顯示器、開關(guān)電路及接地系統(tǒng)、印刷電路板線路等產(chǎn)生。另ー種方式是電磁能量通過各種線路傳導(dǎo)出去,稱為傳導(dǎo)泄露。如:計(jì)算機(jī)系統(tǒng)的電源線,機(jī)房內(nèi)的電話線、地線等都可以作為傳導(dǎo)媒介。這些金屬導(dǎo)體有時(shí)也起著天線作用,將傳導(dǎo)的信號(hào)輻射出去。作為環(huán)境方面可以對電磁防護(hù)從以下幾個(gè)方面入手：①采用距離防護(hù)的方法,盡可能地把計(jì)算機(jī)機(jī)房的位置選在外界電磁干擾小并遠(yuǎn)離可能接收輻射信號(hào)的地方。②采用接地的方法,防止外界電磁干擾和設(shè)備寄生耦合干擾。③采用屏蔽方法,對計(jì)算機(jī)機(jī)房進(jìn)行電磁屏蔽,防止外部電磁場對計(jì)算機(jī)設(shè)備的干擾,防止電磁信號(hào)的泄露。(4)通信線路安全環(huán)境中的各種電子設(shè)備總是由各種線路連接起來的,包括電カ線路和通信線路。沒有這些線路的連接,大部分系統(tǒng)將無法工作。所以,保證線路的連通和正常工作是系統(tǒng)可用性的前提。而保證線路信號(hào)不被竊聽,是保證系統(tǒng)機(jī)密性的ー個(gè)重要方面。為了防止電磁干擾,電カ線不能與網(wǎng)絡(luò)線同槽鋪設(shè);廣域網(wǎng)線不能與局域網(wǎng)線同槽架設(shè);有條件的情況下,網(wǎng)線安裝與墻壁應(yīng)該保留一定距離;線路外安裝屏蔽槽進(jìn)行保護(hù)。(三)、設(shè)備安全1設(shè)備防盜、防毀(1)新增加設(shè)備時(shí)應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記,最好是明顯的、無法除去的標(biāo)記,以防更換和方便查找贓物;(2)機(jī)房有專門的門禁或者防盜系統(tǒng),防止非授權(quán)人員進(jìn)入機(jī)房,應(yīng)利用閉路電視系統(tǒng)對計(jì)算機(jī)中心的各個(gè)重要部位進(jìn)行監(jiān)視,并有專人值守,防止夜間從門窗進(jìn)入的盜竊行為;(3)機(jī)房外部的網(wǎng)絡(luò)設(shè)備,應(yīng)采取加固防護(hù)等措施,必要時(shí)安排專人看管,以防止盜竊和破壞;(4)對于ー些重要設(shè)備可以考慮使用一些加鎖或者特制的機(jī)箱,進(jìn)一步加強(qiáng)防盜保護(hù)。2設(shè)備防水設(shè)備本身需要具有一定的防潮能力。ー種情況是ー些電子設(shè)備在出廠前就由廠家進(jìn)行過專門的防潮處理,能夠在較高的濕度環(huán)境下工作;另外一種情況是在設(shè)備無法變動(dòng)的情況下,針對設(shè)備的專門防護(hù),如在設(shè)備周圍加干燥劑或者干燥機(jī),或者使用專門的防潮機(jī)柜等。3設(shè)備防靜電防靜電主要是從環(huán)境上進(jìn)行防護(hù),操作人員也要有防靜電意識(shí),能按照規(guī)范操作。在設(shè)備上盡量采用防靜電材料。4設(shè)備電磁防護(hù)只要計(jì)算機(jī)處于工作狀態(tài),就會(huì)向周圍輻射可能含有有用信息的電磁波。比如,計(jì)算機(jī)開關(guān)電源、時(shí)鐘頻率、并行數(shù)據(jù)線的電磁輻射、寄生振蕩'視頻信號(hào)輻射、顯示器陰極射線管等。對于設(shè)備的電磁防護(hù),我們可以分成防電磁泄露和防電磁干擾兩個(gè)方面:(1)防電磁泄露:主要采取對電源線和信號(hào)線加裝性能良好的濾波器,減小傳輸阻抗和導(dǎo)線間的交叉耦合;(2)防電磁干擾:1)采用各種電磁屏蔽措施,如對設(shè)備的金屬屏蔽和各種接插件的屏蔽,同時(shí)對機(jī)房的下水管、暖氣管和金屬門窗進(jìn)行屏敝和隔離;2)干擾的防護(hù)措施,在計(jì)算機(jī)系統(tǒng)工作的同時(shí),利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。(四)介質(zhì)安全保存重要數(shù)據(jù)和關(guān)鍵數(shù)據(jù)的各類記錄介質(zhì),應(yīng)采取有效措施,如建立介質(zhì)庫、異地存放等,防止被盜、被毀和發(fā)霉變質(zhì)等。系統(tǒng)中有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù),或者對系統(tǒng)運(yùn)行和應(yīng)用來說起關(guān)鍵作用的數(shù)據(jù),應(yīng)采用加密等方法進(jìn)行保護(hù)。重要數(shù)據(jù)的銷毀和處理,要有嚴(yán)格的管理和審批手續(xù),而對于關(guān)鍵數(shù)據(jù)則應(yīng)長期保存。對于敏感介質(zhì)中的紙介質(zhì)資料,未經(jīng)主管領(lǐng)導(dǎo)同意,嚴(yán)禁將生產(chǎn)系統(tǒng)中各種文件、資料帶出、帶入工作場所。系統(tǒng)軟件和各種資料由資料保管員編號(hào)保管,登記簽名后方可借閱;安全要求較高的資料,需經(jīng)主管部門領(lǐng)導(dǎo)簽字同意后方可借閱;絕密級介質(zhì)由安全部門專項(xiàng)管理使用。對于廢棄物的處理,紙介質(zhì)用碎紙機(jī)粉碎或焚毀,其他介質(zhì)以不可恢復(fù)原則進(jìn)行相應(yīng)的銷毀處理。其中,磁介質(zhì)若僅僅靠刪除,利用剩余磁性恢復(fù)工具仍然可能恢復(fù)出原文。所以,對磁介質(zhì)的處理應(yīng)該反復(fù)多次擦寫,或者用專用強(qiáng)磁工具清除。五、容災(zāi)容災(zāi),就是減少災(zāi)難事件發(fā)生的可能性以及限制災(zāi)難對關(guān)鍵業(yè)務(wù)流程所造成的影響的一整套行為。當(dāng)核心計(jì)算機(jī)系統(tǒng)遭受如火災(zāi)、洪澇、地震、戰(zhàn)爭、人為破壞等不可抗拒的災(zāi)難和意外時(shí),能夠及時(shí)恢復(fù)系統(tǒng)的正常運(yùn)行。容災(zāi)的目的和實(shí)質(zhì)就是保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性。容災(zāi)不僅僅是技術(shù),而是ー項(xiàng)工程,涉及管理、流程、規(guī)范等多個(gè)方面。從技術(shù)上看,衡量容災(zāi)系統(tǒng)有幾個(gè)主要目標(biāo):（1）恢復(fù)點(diǎn)目標(biāo)（RPO）:代表當(dāng)災(zāi)難發(fā)生后,數(shù)據(jù)的恢復(fù)程度,恢復(fù)時(shí)數(shù)據(jù)未丟失、正確且可用的數(shù)量。（2）恢復(fù)時(shí)間目標(biāo)（RTO）:代表災(zāi)難發(fā)生以后,從信息系統(tǒng)當(dāng)機(jī)導(dǎo)致業(yè)務(wù)停頓之時(shí)開始,到信息系統(tǒng)恢復(fù)至可以支持各部門運(yùn)作、業(yè)務(wù)恢復(fù)運(yùn)營之時(shí)為止,即系統(tǒng)恢復(fù)的時(shí)間。（3）網(wǎng)絡(luò)恢復(fù)目標(biāo)（簡稱NRO）:代表網(wǎng)絡(luò)業(yè)務(wù)恢復(fù)的時(shí)間,也就是營業(yè)網(wǎng)點(diǎn)與數(shù)據(jù)中心重新通信需要的時(shí)間。（4）服務(wù)降級目標(biāo)（簡稱SDO）:災(zāi)難發(fā)生后業(yè)務(wù)恢復(fù)的程度,包括功能、性能的恢復(fù),支持的用戶數(shù)量等。其中RPO和RTO是最經(jīng)常使用的兩個(gè)指標(biāo)。容災(zāi)的分類:從其對系統(tǒng)的保護(hù)程度來分,可以將容災(zāi)系統(tǒng)分為:數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)。數(shù)據(jù)容災(zāi)是指建立一個(gè)異地的數(shù)據(jù)系統(tǒng),該系統(tǒng)是本地關(guān)鍵應(yīng)用數(shù)據(jù)的ー個(gè)可用復(fù)制。數(shù)據(jù)容災(zāi)在本地?cái)?shù)據(jù)及整個(gè)應(yīng)用系統(tǒng)出現(xiàn)災(zāi)難時(shí),系統(tǒng)至少在異地保存有一份可用的關(guān)鍵業(yè)務(wù)的數(shù)據(jù)。該數(shù)據(jù)可以是與本地生產(chǎn)數(shù)據(jù)的完全實(shí)時(shí)復(fù)制,也可以比本地?cái)?shù)據(jù)略微落后,但一定是可用的。采用的主要技術(shù)是數(shù)據(jù)備份和數(shù)據(jù)復(fù)制技術(shù)。應(yīng)用容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上,在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)。建立這樣ー個(gè)系統(tǒng)是相對比較復(fù)雜的,不僅需要一份可用的數(shù)據(jù)復(fù)制,還要有包括網(wǎng)絡(luò)、主機(jī)、應(yīng)用、甚至IP等資源,以及各資源之間的良好協(xié)調(diào)。主要的技術(shù)包括負(fù)載均衡、集群技術(shù)。數(shù)據(jù)容災(zāi)是應(yīng)用容災(zāi)的技術(shù),應(yīng)用容災(zāi)是數(shù)據(jù)容災(zāi)的目標(biāo)。容災(zāi)等級:由于容災(zāi)系統(tǒng)的保護(hù)程度是和成本緊密關(guān)聯(lián)的。要想更全面安全地保證系統(tǒng)業(yè)務(wù)的持續(xù)性,就意味著需要采用更周全的方案、更先進(jìn)的技術(shù)、更昂貴的設(shè)備,這往往也意味著更高的成本。通?？蓪⑷轂?zāi)備份分為四個(gè)等級。.第。級:沒有備援中心這ー級容災(zāi)備份,實(shí)際上沒有災(zāi)難恢復(fù)能力,它只在本地進(jìn)行數(shù)據(jù)備份,并且被備份的數(shù)據(jù)只在本地保存,沒有送往異地。.第1級:本地磁帶備份,異地保存在本地將關(guān)鍵數(shù)據(jù)備份,然后送到異地保存。災(zāi)難發(fā)生后,按預(yù)定數(shù)據(jù)恢復(fù)程序恢復(fù)數(shù)據(jù)。這種方案成本低、易于配置。但數(shù)據(jù)量增大時(shí),存在存儲(chǔ)介質(zhì)難管理的問題,并且當(dāng)災(zāi)難發(fā)生時(shí)存在大量數(shù)據(jù)難以及時(shí)恢復(fù)的問題。災(zāi)難發(fā)生時(shí),應(yīng)先恢復(fù)關(guān)鍵數(shù)據(jù),后恢復(fù)非關(guān)鍵數(shù)據(jù)。.第2級:熱備份站點(diǎn)備份在異地建立一個(gè)熱備份點(diǎn),通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份。也就是通過網(wǎng)絡(luò)以同步或異步方式,把主站點(diǎn)的數(shù)據(jù)備份到備份站點(diǎn),備份站點(diǎn)一般只備份數(shù)據(jù),不承擔(dān)業(yè)務(wù)。當(dāng)出現(xiàn)災(zāi)難時(shí),備份站點(diǎn)接替主站點(diǎn)的業(yè)務(wù),維護(hù)業(yè)務(wù)運(yùn)行的連續(xù)性。.第3級:活動(dòng)備援中心在相隔較遠(yuǎn)的地方分別建立兩個(gè)數(shù)據(jù)中心,它們都處于工作狀態(tài),并進(jìn)行相互數(shù)據(jù)備份。當(dāng)某個(gè)數(shù)據(jù)中心發(fā)生災(zāi)難時(shí),另一個(gè)數(shù)據(jù)中心接替其工作任務(wù)。這種級別的備份根據(jù)實(shí)際要求和投入資金的多少,又可分為兩種:①兩個(gè)數(shù)據(jù)中心之間只限于關(guān)鍵數(shù)據(jù)的相互備份;②兩個(gè)數(shù)據(jù)中心之間互為鏡像,即零數(shù)據(jù)丟失等。零數(shù)據(jù)丟失是目前要求最高的ー種容災(zāi)備份方式,它要求不管什么災(zāi)難發(fā)生,系統(tǒng)都能保證數(shù)據(jù)的安全。所以,它需要配置復(fù)雜的管理軟件和專用的硬件設(shè)備,需要投資相對而言是最大的,但恢復(fù)速度也是最快的。容災(zāi)與數(shù)據(jù)備份的關(guān)系:容災(zāi)與數(shù)據(jù)備份之間是密切聯(lián)系、不可分割的。沒有了數(shù)據(jù)備份,容災(zāi)也就無從下手;而僅僅備份了數(shù)據(jù),沒有考慮周密的容災(zāi)方案,也難以發(fā)揮數(shù)據(jù)備份的作用,無法保證系統(tǒng)業(yè)務(wù)的連續(xù)性。.數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)如果沒有事先熱備份或者冷備份的數(shù)據(jù),那么災(zāi)難發(fā)生后沒有數(shù)據(jù)可以利用恢復(fù),災(zāi)難恢復(fù)也就無從談起。所以,容災(zāi)的前提是做好相應(yīng)的數(shù)據(jù)備份工作。.容災(zāi)不是簡單備份,不僅是技術(shù),容災(zāi)是一個(gè)系統(tǒng)エ程ー個(gè)完整的容災(zāi)系統(tǒng)包括容災(zāi)規(guī)劃機(jī)構(gòu)的設(shè)立、容災(zāi)需求分析、容災(zāi)策略制定、容災(zāi)系統(tǒng)實(shí)施、容災(zāi)系統(tǒng)維護(hù)等多個(gè)階段。六、數(shù)據(jù)備份（-）數(shù)據(jù)備份概念數(shù)據(jù)備份,是指為了防止出現(xiàn)因自然災(zāi)害、硬件故障、軟件錯(cuò)誤、人為誤操作等造成的數(shù)據(jù)丟失,而將全部或部分原數(shù)據(jù)集合復(fù)制到其他的存儲(chǔ)介質(zhì)中的過程。當(dāng)數(shù)據(jù)丟失或被破壞時(shí),結(jié)合其他恢復(fù)工具,原數(shù)據(jù)可以從備份數(shù)據(jù)中恢復(fù)出來。（-）造成數(shù)據(jù)危險(xiǎn)的原因?qū)?shù)據(jù)的威脅通常