物理实体安全与防护ppt课件

第2章 物理实体安全与防护 本章内容 实体安全概述 2. 1 电子信息机房及环境安全 2. 2 电 磁 防 护 2. 3 存储介质的保护 2. 4 引导案例: 为了遏制和打击走私犯罪,减少过关管理 的风险,海关需要对重要地点和对外办公 场所进行有效和可靠的监控,实现对重要 地点和对外办公场所的各种资料进行统一 录象保存.监控系统里所有的重要设备运 行状态监测、重要数据的存储都将接入海 关的各个通信机房和机房监控中心。如何 保障海关监控系统的安全使用、数据的安 全传输和存储，是目前海关机房监控行业 急待解决的问题。实用而专业的无人值守 机房综合监控系统，可以增强海关安全管 理的安全保障措施，是提高海关安全管理 水平的重要手段。如何建造海关无人值守 机房？建设时应该考虑哪些物理安全因素 呢？本章将全面剖析物理实体安全的相关 内容。 实体安全概述 2. 1 实体安全（Physical Security）又叫物理安全，是保护计算机设备、设施（含 网络）免遭地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）破 坏的措施和过程。考虑的问题是环境、场地和设备的安全等。 实体安全技术主要是指对计算机及网络系统的环境、场地、设备和人员采取的 安全技术措施。 总结起来，实体安全的内容包括以下4点（P16） ： （1）设备安全 （2）环境安全 （3）存储媒体安全 （4）硬件防护 机房的安全等级 1 电子信息机房场地的安全要求 2 电子信息机房及环境安全 2. 2 电子信息机房洁净度、温度和湿度要求 3 防静电措施 4 电子信息机房的防火与防水措施 5 接地与防雷 6 2.2.1 机房的安全等级 电子信息系统机房设计规范标准将电子信息系统机房 系统分为三级：A级、B级和C级。 （1）符合下列情况之一的电子信息系统机房应为A级。 P17 （2）符合下列情况之一的电子信息系统机房应为B级。 P17 （3）不属于A或B的电子信息系统机房为C级。 2.2.2 电子信息机房场地的安全要求 对电子信息机房场地的安全要求可从以下3个方面考虑： 1.电子信息系统机房位置选择要求（见P17）。 2. 设备布置（见P17）。 3.电子信息机房建筑和结构的安全要求（见P18）。 2.2.3 电子信息机房洁净度、温度和湿度要求 （1）洁净度要求。灰尘会造成接插件的接触不良、发热元件的散热效率降低、绝 缘破坏，甚至造成击穿；灰尘还会增加机械磨损，尤其对驱动器和盘片，灰尘不仅会 使读出、写入信息出现错误，而且会划伤盘片，甚至损坏磁头。因此，计算机房必须 有除尘、防尘的设备和措施，保持清洁卫生，以保证设备的正常工作。 （P18）。 （2）温度要求。计算机系统内有许多元器件，不仅发热量大而且对高温、低温敏 感。机房温度一般应控制在1824，即（222）。 （P18）。 （3）湿度要求。计算机对空气湿度的要求相对较高，最佳范围是40至70。湿 度过大，会使电脑元件的接触性变差，甚至被腐蚀，电脑也就容易出现硬件方面的故 障。另一方面，如果机房湿度过低，又不利于机器内部随机动态存储器关机后存储电 量的释放，也容易产生静电。 （P18）。 2.2.4 防静电措施 1. 静电对计算机的影响（P18-19）。 静电对电子计算机的影响表现有两种类型，一种是元件损害，一种 是引起计算机误动作或运算错误。此外静电对计算机的外部设备也有明 显的影响。带阴极射线管的显示设备，当受到静电干扰时，会引起图像 紊乱，模糊不清。静电还将造成Modem、网卡、Fax等工作失常，打印机 的走线不顺等故障。 2. 静电的防范（P19）。 机房内一般应采用乙烯材料装修，避免使用挂毯、地毯等吸尘、容 易产生静电的材料。为了防静电机房一般安装防静电地板，并将地板和 设备接地以便将物体积聚的静电迅速排泄到大地。机房内的专用工作台 或重要的操作台应有接地平板。此外，工作人员的服装和鞋最好用低阻 值的材料制作，机房内应保持一定湿度，在北方干燥季节应适当加湿， 以免因干燥而产生静电。 2.2.5 电子信息机房的防火与防水措施 1. 防火措施 （1）建筑物防火。 （2）安装火灾报警系统。 （3）设置隔离带。 （4）准备好灭火设施。 （5）设置报警系统和紧急出口。 （6）绝缘材料。 （7）加强防火安全管理。 （8）电子信息系统机房的耐火等级 不应低于二级 （9）面积大于100平米的主机房至 少应有2个安全出口。 （10）主机房的顶棚、壁板和隔断 应为不燃烧体，且不得采用有机复 合材料。 2. 防水措施 （1）机房内或附近及楼上房间一般不应有 用水设备。 （2）机房的地面和墙壁使用防渗水和防潮 材料处理。 （3）对机房屋顶要进行防水处理，或对上 一层建筑物的水源注意保护，防止积水渗入 机房。 （4）地板下面区域要有合适的排水设施。 （5）地下室机房必须备有水泵或带有检验 阀的排水管及水淹报警装置。 防火是指机房内安装有火灾自动报警系统，或有适用于计算机机房的灭火 器材、应急计划及相关制度。防水是指机房内无渗水、漏水现象，如机房 上层有用水设施需要加防水层。 2.2.6 接地与防雷 全球每年因雷击至少造成100亿美圆的损失。 （P20） 接地是指系统中各处电位均以大地为参考点，地为零电位。接地 可以为计算机系统的数字电路提供一个稳定的低电位（0V），可以保 证设备和人身的安全，同时也是避免电磁信息泄漏必不可少的措施 机器设备应有专用地线，机房本身有避雷设施，设备（包括通信 设备和电源设备）有防雷击的技术设施，机房的内部防雷主要采取屏 蔽、等电位连接、合理布线或防闪器、过电压保护等技术措施以及拦 截、屏蔽、均压、分流、接地等方法，达到防雷的目的。机房的设备 本身也应有避雷装置和设施。 1. 地线种类（P20）：静电地、直流地、屏蔽地、雷击地、保护地 2. 接地系统（P21）：直流地、保护地共用地线系统；交、直流分开 的接地系统；建筑物内共地系统；共地接地系统。 3. 计算机的防雷保护（P21） ： 计算机的电磁干扰主要表 现为电磁泄漏。 计算机信息泄漏的途径主 要有：主板上的CPU、 ROM或RAM等因其电路 的开关作用有瞬变量产生 辐射信号、监视器（CRT ）的视频信号、传输系统 的有用信息电磁泄漏和计 算机外部设备中有用信息 的泄漏等。 2 电 磁 防 护 2. 3 目前主要防护措施有两类：一类 是对传导发射的防护，主要采取对电 源线和信号线加装性能良好的滤波器 ，减小传输阻抗和导线间的交叉耦合 ；另一类是对辐射的防护，这类防 护措施又可分为以下两种：一种是采 用各种电磁屏蔽措施，第二种是干扰 的防护措施 为提高电子设备的抗干扰能力， 除在芯片、部件上提高抗干扰能力外 ，主要的措施有屏蔽、隔离、滤波、 吸波、接地等。其中屏蔽是应用最多 的方法。 2.3.1 电磁干扰和电磁兼容 （P22-23） 2.3.2 电磁防护的措施 （P23） 存储介质通常指磁盘、磁带、光盘。存储介质或其存储信息的丢失， 都将对网络系统造成不同程度的损失。 2.4.1 硬盘存储介质的保护 1. 硬盘的数据安全 从功能上讲，硬盘的数据安全设计分为机械防护、状态监控、数据转 移和数据校验4种。 2. 利用第三方硬件保护设备 保护硬盘的第三方硬件设备主要有RAID卡和硬盘保护卡。 存储介质的保护（P24） 2. 4 实训：安装RAID卡 下面通过一个实例，介绍安装RAID卡的具体操作方法，安装的具体步骤如下。 步骤1：本例中要将四块硬盘连接至RAID卡的数据接口上。然后开启电脑，并依 说明书进入RAID设置画面。本例所使用的TRAK100阵列卡，按“Tab”键进入RAID 设置画面。 步骤2：进入RAID设置环境之后，按数字“3”键选择“Define Array”选项，进入 RAID定义窗口。 步骤3：在RAID定义窗口按下“Enter”键，进入RAID编辑窗口，在编辑窗口中可 以设置RAID的模式。需要特别注意的是，许多RAID卡为用户提供的模式均使用 存储模式表达，其中“Stripe”条状存储存则为RAID 0模式；“Mirror”表示RAID 1； 而“Mirror/Stripe”则表示RAID0+1的模式。用户可以使用空格键切换RAID的模式 ，这里选择“Mirror/Stripe”模式，并把通道中的四个硬盘设置为“Y”状态。设置完成 之后按下“Ctrl+Y”保存设置。 步骤4：按下“Esc”键，退出设置窗口，在弹出的提示对话框中输入“Y”键，表示 确认设置，并且重新启动系统。 步骤5：重启系统之后，会显示RAID的设置结果，其中包含工作模式、阵列总容 量大小、还有状态等。 2.4.2 光盘存储介质的保护 目前保护光盘的方法有很多种，但其主要原理是利用特殊的光 盘母盘上的某些特征信息是不可再现的，而且这些特征信息大多 是光盘上非数据性的内容，在光盘复制时复制不到的地方。下面 是一些保护光盘的新技术。（P26） 1. CSS保护技术 2. CPPM技术 3. DCPS技术 4. 外壳保护技术 5. 光盘狗技术 6. CPRM技术 7. CGMS技术 8. APS保护技术 案例实现 1、海关无人值守机房建设需求分析 随着社会、科技、经济的不断发展，海关机房的数量逐步 增多，机房里需要监控的设备也逐渐增多，对监控系统的 要求也越来越高，功能也越来越复杂，而传统的监控系统 仅有单一的视频监控功能，专用的机房环境监控系统，又 无法同原有的监控系统进行整合。如何将远程的监视、遥 控、防盗、消防、机房环境监测和报警联网系统有机地结 合起来，做到既可以基于现有网络进行远程的监视、遥控 和图象的传输，又具备联网报警的功能，并且投入费用合 理，能够更加有效地确保系统运行稳定，将安全防范技术 提高到一个新的水平，这已经成为海关机房监控行业发展 的主要方向。 案例实现 2、解决方案（P27-28） 值守机房综合监