計算機系統(tǒng)實體的安全

計算機系統(tǒng)的可靠性計算機系統(tǒng)實體的安全是指為了保證計算機系統(tǒng)安全、可靠地運行，確保系統(tǒng)在對信息進行采集、傳輸、存儲、處理、顯示、分發(fā)和利用的過程中，不致受到人為的或自然因素的危害而使信息丟失、泄漏和破壞，對計算機系統(tǒng)設(shè)備、通信與網(wǎng)絡(luò)設(shè)備、存儲媒體設(shè)備和人員所采取的安全技術(shù)措施。3.1計算機系統(tǒng)的可靠性要保證計算機系統(tǒng)的安全性，首先必須保證計算機系統(tǒng)實體，即計算機及其外部設(shè)備和網(wǎng)絡(luò)及通信線路可靠、無故障和無差錯。3.1計算機系統(tǒng)的可靠性3.1.l計算機系統(tǒng)的可靠性可靠性基本指標(biāo)：可靠度，失效概率，失效密度，平均壽命（或平均無故障時間）等可靠度：是指計算機在規(guī)定的條件下和給定的時間內(nèi)完成預(yù)定功能的概率?！捌骄鶋勖币步泄收祥g隔平均時間（MTBF），或平均無故障工作時間（MTTF）。如果用n個元件進行一次壽命試驗，直到全部元件損壞為止，把每個元件損壞以前的工作時間記為t1，t2，…，tx，其平均壽命公式：3.1計算機系統(tǒng)的可靠性

計算機系統(tǒng)可靠性各指標(biāo)的關(guān)系3.1計算機系統(tǒng)的可靠性影響計算機可靠性的因素有內(nèi)因和外因內(nèi)因是指機器本身的因素，包括設(shè)計、工藝、結(jié)構(gòu)、調(diào)試等因素，元件選擇和使用不當(dāng)、電路和結(jié)構(gòu)設(shè)計不合理、生產(chǎn)工藝不良、質(zhì)量控制不嚴、調(diào)試不當(dāng)?shù)榷紩绊懹嬎銠C的可靠性；外因是指所在環(huán)境條件對系統(tǒng)可靠性、穩(wěn)定性和維護水平的影響。環(huán)境條件包括：空氣條件、機械條件、電氣條件、電磁條件等幾個方面。在系統(tǒng)的可靠性工程中，元器件是基礎(chǔ)，設(shè)計是關(guān)鍵，環(huán)境是保證。因此，要提高信息系統(tǒng)的可靠性，除了保證系統(tǒng)的正常工作條件及正確使用和維護外，還要采取以下兩種技術(shù)：一是容錯技術(shù)，二是故障診斷。3.1計算機系統(tǒng)的可靠性容錯技術(shù)：是指用增加冗余資源的方法來掩蓋故障造成的影響，使系統(tǒng)在元器件或線路有故障或軟件有差錯時，仍能正確的執(zhí)行預(yù)定算法的功能。容錯技術(shù)也稱為冗余技術(shù)或故障掩蓋技術(shù)。計算機信息系統(tǒng)的容錯技術(shù)通常采用硬件冗余（多重結(jié)構(gòu)、表決系統(tǒng)、雙工系統(tǒng)等）、時間冗余（指令復(fù)執(zhí)、程序重試等）、信息冗余（校驗碼、糾錯碼等）、軟件冗余（多重模塊、階段表決等）等方法。故障診斷：是通過檢測和排除系統(tǒng)元器件或線路故障，或糾正程序的錯誤來保證和提高系統(tǒng)可靠性的方法。3.1計算機系統(tǒng)的可靠性3.1.2計算機系統(tǒng)的故障分析故障（Fault）是失效的根本原因。計算機故障，是指造成計算機功能錯誤的硬件物理損壞或程序的錯誤。差錯（Error）是計算機故障造成的后果。故障可分為兩大類：硬故障、軟故障。硬故障：元器件、電路、機械、介質(zhì)等部分的物理損壞。軟故障：因電磁干擾、偶而落入的塵埃、溫度變化、電源掉電或病毒感染而導(dǎo)致系統(tǒng)功能不正常，不能正常運行的故障。3.1計算機系統(tǒng)的可靠性實踐表明，在計算機的運行中，軟故障占60％～70％。據(jù)試驗統(tǒng)計，在硬故障中，電連接方面的斷路、短路故障占23.4％，虛焊故障占33％，孔化故障占28.6％，其它類型的電連接故障占15％。在元器件方面的故障中，半導(dǎo)體器件占37.65％，電容器占20.68％，電阻器占17.36％，開關(guān)接插件占4.99％，變壓器等電感性元件占2.67％，其它元件占16.65％。3.1計算機系統(tǒng)的可靠性3.1.3計算機系統(tǒng)故障的原因?qū)?000多臺微機的故障情況進行分析，可知導(dǎo)致信息系統(tǒng)發(fā)生故障的原因大致有以下幾種因素：1．集成電路本身的缺陷2．硬件故障3．靜電感應(yīng)使元器件擊穿失效4．電氣干擾使計算機出錯5．環(huán)境條件方面的原因6．管理不善3.2計算機的故障診斷計算機的故障診斷采用人工診斷和自動診斷兩類方法。自動診斷包括功能測試法、結(jié)構(gòu)測試法和故障診斷專家系統(tǒng)等方法。3.2.l人工診斷1．拔插法2．分段查找法3．邏輯測試法4．同類比較法5．跟蹤追擊法6．壓縮隔離法7．振動敲擊法8．拉偏法9．背片法10．直接判斷法3.2計算機的故障診斷3.2.2功能測試法計算機規(guī)模的擴大和復(fù)雜性增加，人工診斷法逐漸由自動診斷法所取代。自動診斷法先后采用功能測試法、結(jié)構(gòu)測試法（也叫故障位測試法）和故障診斷專家系統(tǒng)。1．功能測試原理根據(jù)莫爾的“思維試驗”設(shè)計的。功能測試法，按其診斷程序的組成，可分為指令級功能測試和微指令級功能測試。2．診斷程序測試（1）高級診斷程序（2）QAPLUS診斷測試3.2計計算機機的故故障診診斷3.2.3微微程序序診斷斷1．微微診斷斷測試試原理理用微指指令組組成的的微診診斷程程序?qū)τ嬎闼銠C執(zhí)執(zhí)行微微程序序的功功能正正確性性進行行測試試，以以此來來判斷斷機器器有無無故障障。2．微微診斷斷方法法微診斷斷方法法有手手工測測試和和自動動測試試兩種種方法法。手工微微診斷斷也叫叫靜態(tài)態(tài)微診診斷，，它是是在機機器停停機以以后，，由手手工扳扳動機機器開開關(guān)或或按鍵鍵，進進行單單條微微指令令或單單脈沖沖檢查查。自動微微診斷斷也稱稱動態(tài)態(tài)微診診斷，，它不不需要要停機機，而而是用用一條條特定定的診診斷指指令就就可以以調(diào)用用微診診斷程程序。。3.2計計算機機的故故障診診斷自動微微診斷斷與手手工微微診斷斷不同同。第一，，自動動微診診斷進進行診診斷的的時間間盡可可能地地短，，否則則會丟丟失某某些實實時信信息，，所以以它往往往只只能對對某些些組件件或容容易出出錯的的組件件進行行診斷斷；第二，，自動動微診診斷必必須能能保護護現(xiàn)場場；第三，，自動動微診診斷能能區(qū)分分是暫暫時性性故障障還是是固定定性故故障。。對固固定性性故障障采用用自動動切離離故障障組件件，降降低使使用或或停機機，由由人工工更換換故障障元器器件。。對暫暫時性性故障障，則則從最最近一一個檢檢查基基點開開始，，作指指令重重執(zhí)或或程序序卷回回重試試來處處理，，以度度過暫暫時性性故障障。3.2.4幾幾種故故障診診斷方方法比比較P423.3計計算機機的抗抗電磁磁干擾擾3.3.1來來自計計算機機內(nèi)部部的電電磁干干擾計算機機的電電磁干干擾（（EMI））：計計算機機及其其外部部設(shè)備備工作作時產(chǎn)產(chǎn)生的的寄散散（寄寄生））電磁磁輻射射，在在空間間以電電磁波波的形形式傳傳輸。。當(dāng)輻輻射出出的能能量超超過一一定程程度時時就會會干擾擾計算算機本本身和和周圍圍的電電子設(shè)設(shè)備。。包括括計算算機本本身產(chǎn)產(chǎn)生的的電磁磁干擾擾和來來自外外部的的電磁磁干擾擾。計計算機機本身身產(chǎn)生生的電電磁干干擾，，這類類干擾擾是瞬瞬態(tài)的的、隨隨機的的，表表現(xiàn)是是多種種多樣樣的。。1．元元器件件噪聲聲干擾擾2．．寄生生耦合合干擾擾3．信信號反反射干干擾4．地地線干干擾5．高高頻電電路輻輻射干干擾3.3計計算機機的抗抗電磁磁干擾擾3.3.2來來自計計算機機外部部的電電磁干干擾指電氣氣設(shè)備備干擾擾、自自然干干擾和和靜電電干擾擾1．電電氣設(shè)設(shè)備干干擾計算機機電磁磁干擾擾主要要來源源。按按其干干擾性性質(zhì)可可分為為：工工頻干干擾、、開關(guān)關(guān)干擾擾、放放電干干擾和和射頻頻干擾擾。2．自自然干干擾雷電干干擾、、宇宙宙干擾擾、大大氣放放電干干擾、、地球球熱輻輻射干干擾和和地爆爆電磁磁脈沖沖干擾擾。3．靜靜電干干擾靜電危危害是是計算算機、、半導(dǎo)導(dǎo)體器器件的的“大大敵””，是是造成成微機機半導(dǎo)導(dǎo)體損損壞的的主要要原因因。3.3計計算機機的抗抗電磁磁干擾擾3.3.3計計算機機中電電磁干干擾的的耦合合形式式電磁干干擾源源產(chǎn)生生的電電壓或或電流流干擾擾波，，通過過耦合合進入入計算算機，，使計計算機機電路路損壞壞或使使計算算機系系統(tǒng)信信息丟丟失。。按耦耦合介介質(zhì)，，可將將耦合合分為為以下下幾種種形式式：1．直直接耦耦合2．共共阻抗抗耦合合3．電電場耦耦合4．磁磁場耦耦合5．電電磁感感應(yīng)3.3.4計計算機機中的的干擾擾抑制制技術(shù)術(shù)1．濾濾波去去耦2．．電磁磁屏蔽蔽3．接接地系系統(tǒng)4．．電源源系統(tǒng)統(tǒng)3.4實實體的的訪問問控制制3.4.1訪問問控制制的基基本任任務(wù)1．識識別與與驗證證所謂““識別別”，，就是是要明明確訪訪問者者是誰誰，即即識別別訪問問者的的身份份。所謂““驗證證”，，就是是證實實用戶戶的身身份。。目前，，最常常用的的驗證證手段段有口口令機機制、、生物物技術(shù)術(shù)、視視網(wǎng)膜膜技術(shù)術(shù)3.4實實體的的訪問問控制制口令機機制常常用方方法：：①口令令需加加密后后存放放在系系統(tǒng)數(shù)數(shù)據(jù)庫庫中，，一般般采用用單向向加密密算法法對口口令進進行加加密。。②要要使使輸輸入入口口令令的的次次數(shù)數(shù)盡盡量量減減少少，，以以防防意意外外泄泄露露。。③當(dāng)當(dāng)用用戶戶離離開開系系統(tǒng)統(tǒng)所所屬屬的的組組織織時時，，要要及及時時更更換換他他的的口口令令。。④不不要要將將口口令令存存放放在在文文件件或或程程序序中中，，以以防防其其他他用用戶戶讀讀該該文文件件或或程程序序時時發(fā)發(fā)現(xiàn)現(xiàn)口口令令。。⑤用用戶戶要要經(jīng)經(jīng)常常更更換換口口令令，，使使自自己己的的口口令令不不易易被被猜猜出出來來。。3.4實實體體的的訪訪問問控控制制2．．決決定定用用戶戶訪訪問問權(quán)權(quán)限限對于于一一個個已已被被系系統(tǒng)統(tǒng)識識別別與與驗驗證證了了的的用用戶戶，，還還要要對對其其訪訪問問操操作作實實施施一一定定的的限限制制。。(1)特特殊殊的的用用戶戶：：這這種種用用戶戶是是系系統(tǒng)統(tǒng)的的管管理理員員，，具具有有最最高高級級別別的的特特權(quán)權(quán)。。(2)一一般般的的用用戶戶：：即即系系統(tǒng)統(tǒng)的的一一般般用用戶戶，，通通常常需需要要由由系系統(tǒng)統(tǒng)管管理理員員對對這這類類用用戶戶分分配配不不同同的的訪訪問問操操作作權(quán)權(quán)力力。。(3)審審計計的的用用戶戶：：這這類類用用戶戶負負責(zé)責(zé)整整個個系系統(tǒng)統(tǒng)范范圍圍的的安安全全控控制制與與資資源源使使用用情情況況的的審審計計。。(4)作作廢廢的的用用戶戶：：這這是是一一類類被被拒拒絕絕訪訪問問系系統(tǒng)統(tǒng)的的用用戶戶，，可可能能是是非非法法用用戶戶。。3.4實實體體的的訪訪問問控控制制3.4.2實實體體訪訪問問控控制制首先先，，物物理理訪訪問問控控制制必必須須能能夠夠識識別別來來訪訪用用戶戶的的身身份份，，并并對對其其合合法法性性進進行行驗驗證證，，主主要要通通過過特特殊殊標(biāo)標(biāo)識識符符、、口口令令、、指指紋紋等等實實現(xiàn)現(xiàn)。。其次次，，對對來來訪訪者者必必須須限限制制其其活活動動范范圍圍。。第三三，，要要在在計計算算機機中中心心設(shè)設(shè)置置高高層層安安全全防防護護圈圈，，以以防防非非法法的的暴暴力力入入侵侵。。第四四，，計計算算中中心心設(shè)設(shè)備備所所在在的的建建筑筑物物應(yīng)應(yīng)具具有有抵抵御御各各種種自自然然災(zāi)災(zāi)害害或或人人為為災(zāi)災(zāi)害害的的設(shè)設(shè)施施。。第五五，，設(shè)設(shè)立立完完備備的的安安全全管管理理制制度度，，培培養(yǎng)養(yǎng)工工作作人人員員良良好好的的風(fēng)風(fēng)紀紀，，防防止止各各種種偷偷竊竊與與破破壞壞活活動動的的發(fā)發(fā)生生。。3.4實實體體的的訪訪問問控控制制3.4.3身身份份的的鑒鑒別別一個個是是識識別別；；一一個個是是驗驗證證。。識識別別信信息息（（識識別別符符））一一般般是是非非秘秘密密的的，，而而驗驗證證信信息息必必須須是是秘秘密密的的。。個人人身身份份驗驗證證方方法法分分成成四四種種類類型型：：①驗驗證證他他知知道道什什么么；；②驗驗證證他他擁擁有有什什么么；；③驗驗證證他他的的生生物物特特征征；；④驗驗證證他他的的下下意意識識動動作作的的結(jié)結(jié)果果。。3.4實實體體的的訪訪問問控控制制1．．口口令令驗驗證證口令令兩兩種種生生成成方方法法：：一一種種是是由由口口令令擁擁有有者者自自己己選選擇擇口口令令；；另另一一種種是是由由機機器器自自動動生生成成隨隨時時的的口口令令.前前者者的的優(yōu)優(yōu)點點是是用用戶戶很很容容易易記記住住，，一一般般不不會會忘忘記記，，但但它它的的缺缺點點是是很很容容易易被被猜猜出出來來；；后后者者的的優(yōu)優(yōu)點點是是隨隨機機性性好好，，要要想想猜猜測測很很困困難難，，它它的的缺缺點點是是用用戶戶記記起起來來要要困困難難一一些些。?？诹盍罟芄芾砝恚海嚎诳诹盍畋１４娲?、、口口令令交交換換。。假如如有有A、、B兩兩人人通通信信，，在在通通信信之之前前他他們們對對對對方方的的身身份份進進行行鑒鑒別別。。為為此此，，他他們們都都有有各各自自的的口口令令，，并并且且還還應(yīng)應(yīng)當(dāng)當(dāng)保保存存有有對對方方的的口口令令。。3.4實實體體的的訪訪問問控控制制設(shè)A的的口口令令是是P，，B的的口口令令是是Q。。當(dāng)當(dāng)A向向B進進行行通通信信時時，，B對對A進進行行鑒鑒別別，，那那么么A就就必必須須首首先先向向B發(fā)發(fā)送送他他的的鑒鑒別別信信息息，，但但A這這時時對對B的的身身份份也也沒沒有有進進行行鑒鑒別別，，所所以以他他不不能能直直接接將將他他的的口口令令發(fā)發(fā)送送給給B。。問問題題的的關(guān)關(guān)鍵鍵在在于于：：相相互互進進行行身身份份鑒鑒別別的的雙雙方方都都不不能能直直接接將將他他的的口口令令傳傳送送給給對對方方，，但但進進行行身身份份鑒鑒別別還還必必須須有有相相應(yīng)應(yīng)的的口口令令信信息息。。采用用一一個個單單向向函函數(shù)數(shù)O。。A要要對對B的的身身份份進進行行鑒鑒別別時時，，他他首首先先向向B發(fā)發(fā)送送一一個個隨隨機機選選擇擇的的值值x1，這這個個值值是是非非保保密密的的，，B在在收收到到x1后，，利利用用單單向向函函數(shù)數(shù)O對對x1與B的的口口令令Q進進行行如如下下運運算算：：y1＝O（（Q，，x1）3.4實實體體的的訪訪問問控控制制B再再將將y1發(fā)回回A。。單單向向函函數(shù)數(shù)O可可以以保保證證即即使使知知道道了了x1與y1，也也無無法法恢恢復(fù)復(fù)出出Q來來。。這樣樣，，在在y1中既既包包括括了了B的的口口令令，，但但任任何何人人又又無無法法恢恢復(fù)復(fù)出出B的的口口令令。。當(dāng)當(dāng)A收收到到B返返回回的的y1后，，就就利利用用單單向向函函數(shù)數(shù)O對對x1(A選選擇擇的的值值））與與Q（（A保保存存的的值值））進進行行運運算算，，然然后后將將結(jié)結(jié)果果與與收收到到的的y1進行行比比較較。。如如相相等等，，A就就認認為為B是是合合法法的的通通信信方方，，否否則則就就認認為為B是是非非法法的的。。如如果果A是是非非法法收收者者，，那那么么他他也也無無法法從從y1中恢恢復(fù)復(fù)出出B的的口口令令來來。。3.4實實體體的的訪訪問問控控制制同樣樣，，B在在與與A進進行行真真正正的的通通信信之之前前，，也也必必須須對對A的的身身份份進進行行鑒鑒別別。。鑒鑒別別的的方方法法如如A對對B的的身身份份進進行行鑒鑒別別一一樣樣，，B向向A發(fā)發(fā)送送一一個個選選擇擇使使x2，A收到到x2后，利用用單向函函數(shù)O對對x2與他的口口令P進進行如下下運算：：y2=O(P,x2)然后將y2發(fā)給B，，B收到到y(tǒng)2后，可以以對其進進行們一一的鑒別別，以決決定對方方是否是是A。2．利用用信物進進行身份份鑒別3．利用用人類特特征進行行身份鑒鑒別3.5記記錄媒媒體的保保護與管管理3.5.1記記錄的分分類為了對那那些必須須保護的的記錄提提供足夠夠的數(shù)據(jù)據(jù)保護，，而對那那些不重重要的記記錄不提提供多余余的保護護，應(yīng)該該對所有有記錄進進行評價價并作出出分類。。計算機機系統(tǒng)的的記錄按按其重要要性和機機密程度度，可分分為四類類：1．一類類記錄（（關(guān)鍵性性記錄））2．二類類記錄（（重要記記錄）3．三類類記錄（（有用記記錄）4．四類類記錄（（不重要要記錄））3.5記記錄媒媒體的保保護與管管理3.5.2記記錄媒體體的防護護要求全部一類類記錄部部應(yīng)該復(fù)復(fù)制，其其復(fù)制品品應(yīng)分散散存放在在安全地地方。二二類記錄錄也應(yīng)有有類似的的復(fù)制品品和存放放辦法。。記錄媒體體存放的的庫房或或文件柜柜應(yīng)具有有以下條條件：①存放一一類、二二類記錄錄的保護護設(shè)備（（如金屬屬文件柜柜）應(yīng)具具有防火火、防高高溫、防防水、防防震、防防電磁場場的性能能；三類類記錄應(yīng)應(yīng)存放在在密閉的的金屬文文件箱或或柜中。。這些保保護設(shè)備備應(yīng)存在在庫房內(nèi)內(nèi)。②記錄媒媒體存放放條件與與計算機機的正常常工作條條件相同同。3.5記記錄媒媒體的保保護與管管理③存放在在機房外外沒有復(fù)復(fù)制的一一、二類類記錄媒媒體應(yīng)該該存放在在能防火火的庫房房（磁帶帶、磁盤盤庫）中中。該房房間的建建筑物耐耐火等級級必須符符合GBJ45—82中規(guī)定定的一級級耐火等等級，或或放在能能防火、、防高溫溫、防水水、防震震、防電電磁場和和防盜的的保險柜柜中。如如果記錄錄媒體不不是存放放在密閉閉的金屬屬文件柜柜或其它它不燃材材料的容容器中，，那么存存放記錄錄媒體的的房間應(yīng)應(yīng)提供Halon自動動噴射系系統(tǒng)。磁磁記錄媒媒體的存存放房間間可采用用自動Halon1301噴噴射系統(tǒng)統(tǒng)來保護護。留在機房房內(nèi)的記記錄應(yīng)該該是保證證系統(tǒng)有有效運行行的最小小記錄，，不必要要的記錄錄不應(yīng)留留在機房房內(nèi)，所所有磁記記錄不用用時必須須保存在在庫內(nèi)。。3.5記記錄媒媒體的保保護與管管理不同類別別的記錄錄應(yīng)分檔檔管理。。對于關(guān)關(guān)鍵的、、敏感的的磁記錄錄媒體應(yīng)應(yīng)采取以以下措施施：①造冊登登記，編編制目錄錄，集中中管理。。②復(fù)制、、傳遞、、使用、、發(fā)放要要有審批批簽字手手續(xù)。③銷毀必必須登記記，并由由承辦人人填寫銷銷毀記錄錄。④拷貝的的磁記錄錄文件要要和原磁磁記錄文文件分類類相同。。⑤要有防防拷貝和和信息加加密措施施。3.5記記錄媒媒體的保保護與管管理3.5.3記記錄媒體體的使用用與管理理狀況我國在記記錄媒體體的使用用和管理理上存在在下列問問題：①引進設(shè)設(shè)備時，，對主機機性能了了解較多多，對磁磁記錄設(shè)設(shè)備考慮慮較少，，以致缺缺少備件件，沒有有維修能能力，一一旦記錄錄有重要要、敏感感信息的的磁記錄錄設(shè)備發(fā)發(fā)生故障障，只能能冒著泄泄密的重重大危險險到國外外維修或或報銷。。②信息中中心、計計算中心心由于經(jīng)經(jīng)費和場場地等原原因，存存放磁記記錄媒體體的地點點與工作作地點混混在一起起，一旦旦出現(xiàn)事事故（如如火災(zāi)、、水災(zāi)）），就會會造成設(shè)設(shè)備和記記錄全部部報廢。。3.5記記錄媒媒體的保保護與管管理③被調(diào)查查單位有有80％％沒有對對所用的的磁記錄錄媒體進進行分類類，僅將將隨機帶帶來的磁磁記錄媒媒體拷貝貝放在機機房保險險柜中。。單位內(nèi)內(nèi)的應(yīng)用用程序，，無論其其關(guān)鍵性性、敏感感性如何何，拷貝貝均存于于個人手手中，造造成“應(yīng)應(yīng)用程序序滿天飛飛”，無無任何安安全性可可言。④機房計計算機磁磁記錄存存檔、拷拷貝手續(xù)續(xù)很不完完善，沒沒有專人人負責(zé)，，對磁記記錄的硬硬拷貝（（打印結(jié)結(jié)果），，缺乏嚴嚴格的審審批登記記簽字手手續(xù)。⑤沒有形形成一套套行之有有效的定定期拷貝貝、使用用管理、、處理、、銷毀制制度，磁磁記錄媒媒體的進進出管理理也缺乏乏一套切切實可行行的管理理辦法。。3.5記記錄媒媒體的保保護與管管理3.5.4磁磁記錄媒媒體的管管理①在思想想上高度度重視，，結(jié)合本本單位實實際，委委派專人人負責(zé)，，制定出出一套切切實可行行的管理理制度。。②對磁盤盤、磁帶帶庫的訪訪問應(yīng)當(dāng)當(dāng)限于庫庫管理員員，可以以允許由由操作管管理員或或控制管管理員指指定的人人員對磁磁盤、磁磁帶庫作作臨時性性的訪問問。③庫管理理員負責(zé)責(zé)所有磁磁記錄媒媒體的接接收和發(fā)發(fā)出。在在發(fā)出任任何磁盤盤、磁帶帶以前，，庫管理理員必須須收到一一個說明明作業(yè)控控制號、、作業(yè)名名、卷系系列號和和請求文文件人的的申請清清單，還還應(yīng)該檢檢查用戶戶核準表表，確認認用戶是是被核準準的，可可以使用用現(xiàn)在所所請求的的磁記錄錄媒體。。3.5記記錄媒媒體的保保護與管管理④所有磁磁盤、磁磁帶的目目錄清單單必須具具有下列列信息：：文件所所有者、、卷系列列號、文文件名及及其描述述、作業(yè)業(yè)或項目目編號、、建立日日期和保保留期限限。從外外面借來來的文件件應(yīng)當(dāng)用用所有者者、卷系系列號、、文件名名及其描描述、接接收日期期和歸還還日期進進行編號號。⑤新的磁磁介質(zhì)文文件要有有完整的的歸檔記記錄。歸歸檔文件件要清楚楚、齊全全，一旦旦投入使使用，任任何人（（包括設(shè)設(shè)計者本本人）未未經(jīng)批準準不準增增、刪、、改。庫庫管理員員負責(zé)把把備份文文件傳送送到離開開現(xiàn)場的的安全地地方。存存放磁記記錄媒體體的庫房房，必須須符合表表3－－5規(guī)定定的條件件，使用用前應(yīng)給給24h時效效時間使使其調(diào)整整到正常常使用條條件。3.5記記錄媒媒體的保保護與管管理⑥當(dāng)處理理非常敏敏感的信信息時，，管理員員應(yīng)該在在場。⑦舊的磁磁盤和磁磁帶在銷銷毀前，，要進行行消磁和和清除數(shù)數(shù)據(jù)。信信息中心心的安全全負責(zé)人人應(yīng)該確確保所有有已損壞壞磁盤、、磁帶的的銷毀，，新磁盤盤、磁帶帶的定期期檢查和和清洗，，并認真真登記。。⑧改寫軟軟盤上的的內(nèi)容，，順序重重復(fù)寫““0”或或?qū)憽發(fā)”，或或用消磁磁器都可可以完成成磁記錄錄的清洗洗。對于于關(guān)鍵性性、敏感感性的磁磁記錄媒媒體，要要保證信信息不被被重新復(fù)復(fù)現(xiàn)，銷銷毀是唯唯一的選選擇。3.5記記錄媒媒體的保保護與管管理⑨為防止止由于雷雷電通過過鋼鐵材材料傳播播時產(chǎn)生生的磁場場把磁記記錄媒體體上的信信息破壞壞，磁記記錄媒體體存放時時應(yīng)至少少離開用用鋼鐵加加強的建建筑物柱柱子和類類似柱子子的建筑筑物結(jié)構(gòu)構(gòu)10cm。⑩對于每每一種信信息資源源必須保保持足夠夠的備份份文件，，這樣被被無意或或蓄意清清洗掉的的或丟失失的程序序與數(shù)據(jù)據(jù)文件場場可以重重建起來來。為了減少由于于意外和不希希望的事件引引起的損害，，記錄媒體的的管理部門應(yīng)應(yīng)制定出數(shù)套套應(yīng)急措施，，以對付萬一一發(fā)生的災(zāi)難難性事件。3.6計算算機的防電磁磁泄漏3.6.1計計算機的電磁磁泄漏特性兩種途徑泄漏漏出去：一種種是以電磁波波的形式輻射射出去，稱為為輻射泄漏；；另一種是通通過各種線路路和金屬管道道傳導(dǎo)出去，，稱為傳導(dǎo)泄泄漏。往往傳傳導(dǎo)泄漏還伴伴隨著輻射泄泄漏。1．輻射的特特性計計算算機設(shè)備中的的部分部件可可以構(gòu)成輻射射單元（發(fā)射射天線），這這主要是能支支持電流的導(dǎo)導(dǎo)線、印刷電電路。因此，，可以認為輻輻射單元是由由各種尺寸的的電振子、電電流環(huán)組成的的。2．傳導(dǎo)場特特性不不論是電源源線還是開放放電纜，一般般至少有兩根根傳導(dǎo)線外加加一根地線。。這時，在傳傳導(dǎo)線上可存存在兩種形式式的電流，即即共模電流和和差模電流。。3.6計算算機的防電磁磁泄漏3.6.2計計算機的TEMPEST技術(shù)主要研究計算算機系統(tǒng)和其其它電子設(shè)備備的信息泄漏漏及其對策，，也就是研究究如何抑制信信息處理設(shè)備備的輻射強度度，或采取有有關(guān)的技術(shù)措措施使對手不不能接收到輻輻射的信號，，或從輻射的的信息中難以以提取出有用用的信號。TEMPEST的研究包包括理論、工工程和管理等等方面，在技技術(shù)上涉及電電子、電磁、、測量、信號號處理、材料料、化學(xué)等多多個學(xué)科和領(lǐng)領(lǐng)域。其研究內(nèi)容主主要有：①信息處理設(shè)設(shè)備的泄漏機機理。②②信息泄漏輻輻射的防護技技術(shù)。③提取有用信信號的技術(shù)。。④④測試技術(shù)術(shù)和標(biāo)準。3.6計算算機的防電磁磁泄漏3.6.3計計算機的簡簡易防泄漏措措施在防信息泄漏漏中，針對性性地采取一些些簡易措施，，往往也可以以減少信息被被竊取的可能能。1.選用低輻輻射設(shè)備2．距離防護護3．利用噪聲聲干擾源4．屏蔽措施施5．套上鐵氧氧體磁環(huán)6．計算機的的放置3.6計算算機的防電磁磁泄漏3.6.4外外部設(shè)備的的TEMPEST技術(shù)1．鍵盤的TEMPEST技術(shù)2．．軟盤驅(qū)動器器3．顯示終端端4．打印印機3.6.5計計算機設(shè)備備的電磁輻射射干擾標(biāo)準1．美國FCC標(biāo)準2．美國MIL軍用標(biāo)準準3．CISPR標(biāo)準4．德國標(biāo)準準5．我國民用用EMC／EMI標(biāo)準和和軍用標(biāo)準3.6計算算機的防電磁磁泄漏3.6.6我我國發(fā)展TEMPEST技術(shù)的措措施1．加強領(lǐng)導(dǎo)導(dǎo)，建立管理理和監(jiān)督機構(gòu)構(gòu)2．研究制定定標(biāo)準3．發(fā)展抑制制技術(shù)4．重視各種種測試技術(shù)研研究，建立較較完善的檢測測系統(tǒng)9、靜夜四無無鄰，荒居居舊業(yè)貧。。。12月-2212月-22Wednesday,December28,202210、雨中黃葉葉樹，燈下下白頭人。。。21:53:2721:53:2721:5312/28/20229:53:27PM11、以我獨沈久久，愧君相見見頻。。12月-2221:53:2721:53Dec-2228-Dec-2212、故人江海別別，幾度隔山山川。。21:53:2721:53:2721:53Wednesday,December28,202213、乍見見翻疑疑夢，，相悲悲各問問年。。。12月月-2212月月-2221:53:2721:53:27December28,202214、他他鄉(xiāng)鄉(xiāng)生生白白發(fā)發(fā)，，舊舊國國見見青青山山。。。。28十十二二月月20229:53:27下下午午21:53:2712月月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月229:53下午午12月-2221:53December28,202216、行動出成成果，工作作出財富。。。2022/12/2821:53:2721:53:2728December202217、做前，能能夠環(huán)視四四周；做時時，你只能能或者最好好沿著以腳腳為起點的的射線向前前。。9:53:27下下午9:53下下午21:53:2712月-229、沒有失敗敗，只有暫暫時停止成成功！。12月-2212月-22Wednesday,December28,202210、很多事情努努力了未必有有結(jié)果，但是是不努力卻什什么改變也沒沒有。。21:53:2721:53:2721