第二课、物理安全措施

1、新华教育集团版权所有1第二章 物理设备安全及措施本章学习目标：本章学习目标：了解物理设备隐患给网络及电子商务带来的危害了解物理设备隐患给网络及电子商务带来的危害 熟悉机房物理安全考虑的因素及其具体内容熟悉机房物理安全考虑的因素及其具体内容 熟悉物理设备安全检查表的制定熟悉物理设备安全检查表的制定掌握数据破坏及失效的原因掌握数据破坏及失效的原因 掌握备份方案的制定及掌握备份方案的制定及NTBACKUPNTBACKUP工具的备份工具的备份新华教育集团版权所有2一、一、 物理安全技术概述物理安全技术概述 物理安全又叫实体安全（物理安全又叫实体安全（Physical Security），是保护），是保

2、护计算机设备、设施（网络及通信线路）免遭地震、水灾、计算机设备、设施（网络及通信线路）免遭地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）破坏的火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。措施和过程。 引言引言 实体安全技术主要是指对计算机及网络系统的环境、实体安全技术主要是指对计算机及网络系统的环境、场地、设备和通信线路等采取的安全技术措施。场地、设备和通信线路等采取的安全技术措施。 物理安全技术实施的目的是保护计算机及通信线路免物理安全技术实施的目的是保护计算机及通信线路免遭水、火、有害气体和其他不利因素遭水、火、有害气体和其他不利因素( (人为失误、犯罪行人为失

3、误、犯罪行为为 ) )的损坏。的损坏。 新华教育集团版权所有3 影响计算机网络实体安全的主要因素如下：影响计算机网络实体安全的主要因素如下： 1 1）计算机及其网络系统自身存在的脆弱性因素。）计算机及其网络系统自身存在的脆弱性因素。 2 2）各种自然灾害导致的安全问题。）各种自然灾害导致的安全问题。 3 3）由于人为的错误操作及各种计算机犯罪导致的）由于人为的错误操作及各种计算机犯罪导致的安全问题。安全问题。 影响物理安全的因素影响物理安全的因素 物理安全包括：环境安全、电源系统安全、设备物理安全包括：环境安全、电源系统安全、设备安全和通信线路安全。安全和通信线路安全。 新华教育集团版权所有4

4、 物理安全的内容物理安全的内容 1) 1)环境安全：应具备消防报警、安全照明、不间断供环境安全：应具备消防报警、安全照明、不间断供电、温湿度控制系统和防盗报警。电、温湿度控制系统和防盗报警。 2)2)电源系统安全：电源安全主要包括电力能源供应、电源系统安全：电源安全主要包括电力能源供应、输电线路安全、保持电源的稳定性等。输电线路安全、保持电源的稳定性等。 3)3)设备安全：要保证硬件设备随时处于良好的工作状设备安全：要保证硬件设备随时处于良好的工作状态，建立健全使用管理规章制度，建立设备运行日志。同态，建立健全使用管理规章制度，建立设备运行日志。同时要注意保护存储媒体的安全性，包括存储媒体自身

5、和数时要注意保护存储媒体的安全性，包括存储媒体自身和数据的安全。据的安全。 4)4)通信线路安全：包括防止电磁信息的泄漏、线路截通信线路安全：包括防止电磁信息的泄漏、线路截获，以及抗电磁干扰。获，以及抗电磁干扰。 新华教育集团版权所有5 物理安全包括以下主要内容物理安全包括以下主要内容: 1 1）计算机机房的场地、环境及各种因素对计算机设）计算机机房的场地、环境及各种因素对计算机设备的影响。备的影响。 2 2）计算机机房的安全技术要求。）计算机机房的安全技术要求。 3 3）计算机的实体访问控制。）计算机的实体访问控制。 4 4）计算机设备及场地的防火与防水。）计算机设备及场地的防火与防水。 5

6、 5）计算机系统的静电防护。）计算机系统的静电防护。 6 6）计算机设备及软件、数据的防盗防破坏措施。）计算机设备及软件、数据的防盗防破坏措施。 7 7）计算机中重要信息的磁介质的处理、存储和处理）计算机中重要信息的磁介质的处理、存储和处理手续的有关问题。手续的有关问题。 物理安全的内容物理安全的内容( (续续) ) 新华教育集团版权所有6物理安全涉及的主要技术标准物理安全涉及的主要技术标准 （1 1）GB/T 2887-2000GB/T 2887-2000 电子计算机场地通用规范电子计算机场地通用规范 （2 2）GB/T 9361-1988GB/T 9361-1988 计算站场地安全要求计算

7、站场地安全要求 （3 3）GB/T 14715-1993GB/T 14715-1993 信息技术设备用信息技术设备用UPSUPS通用技术条件通用技术条件 （4 4）GB 50174-GB 50174-19199393 电子计算机机房设计规范电子计算机机房设计规范 计算机机房建设至少应遵循国标计算机机房建设至少应遵循国标GB/T 2887-2000GB/T 2887-2000和和GB/T GB/T 9361-19889361-1988，满足防火、防磁、防水、防盗、防电击、防虫害，满足防火、防磁、防水、防盗、防电击、防虫害等要求，并配备相应的设备。等要求，并配备相应的设备。 新华教育集团版权所有7

8、环境安全技术环境安全技术 安全保卫技术安全保卫技术是环境安全技术的重要一环，主要的安全技是环境安全技术的重要一环，主要的安全技术措施包括：防盗报警、实时监控、安全门禁等。术措施包括：防盗报警、实时监控、安全门禁等。 计算机机房的温度、湿度计算机机房的温度、湿度等环境条件保持技术可以通过加等环境条件保持技术可以通过加装通风设备、排烟设备、专业空调设备来实现。装通风设备、排烟设备、专业空调设备来实现。 计算机机房的用电安全技术计算机机房的用电安全技术主要包括不同用途电源分离技主要包括不同用途电源分离技术、电源和设备有效接地技术、电源过载保护技术和防雷击技术、电源和设备有效接地技术、电源过载保护技术

9、和防雷击技术等。术等。 计算机机房安全管理技术计算机机房安全管理技术是指制定严格的计算机机房工作是指制定严格的计算机机房工作管理制度，并要求所有入机房的人员严格遵守管理制度，将制管理制度，并要求所有入机房的人员严格遵守管理制度，将制度落到实处。度落到实处。 新华教育集团版权所有8计算机机房安全要求计算机机房安全要求( (十：要求，十：要求，：有要求或增加要求：有要求或增加要求) )环境安全技术环境安全技术 安全类别安全类别A A类机房类机房B B类机房类机房C C类机房类机房场地选择场地选择-防火防火-内部装修内部装修+-供配电系统供配电系统+-空调系统空调系统+-火灾报警和消火灾报警和消防设

10、施防设施+-防水防水+-防静电防静电+-防雷击防雷击+-防鼠害防鼠害+-防电磁泄漏防电磁泄漏-场地选择场地选择-新华教育集团版权所有9机房安全要求机房安全要求 如何减少无关人员进入机房的机会是计算机机房设计如何减少无关人员进入机房的机会是计算机机房设计时首先要考虑的问题。时首先要考虑的问题。 计算机机房最好不要安排在底层或顶层，这是因为底计算机机房最好不要安排在底层或顶层，这是因为底层一般较潮湿，而顶层有漏雨、穿窗而入的危险。在较大层一般较潮湿，而顶层有漏雨、穿窗而入的危险。在较大的楼层内，计算机机房应靠近楼梯的一边。的楼层内，计算机机房应靠近楼梯的一边。 外来人员进入手续。外来人员进入手续。

11、 计算机机房所在建筑物的结构安全计算机机房所在建筑物的结构安全。 新华教育集团版权所有10机房防盗要求机房防盗要求 视频监视系统是一种更为可靠的防盗设备视频监视系统是一种更为可靠的防盗设备，能对计算机网能对计算机网络系统的外围环境、操作环境进行实时全程监控。对重要络系统的外围环境、操作环境进行实时全程监控。对重要的机房，还应采取特别的防盗措施，如值班守卫、出入口的机房，还应采取特别的防盗措施，如值班守卫、出入口安装金属探测装置等。安装金属探测装置等。 在需要保护的重要设备、存储媒体和硬件上贴上特殊标签在需要保护的重要设备、存储媒体和硬件上贴上特殊标签（如磁性标签），当有人非法携带这些重要设备或

12、物品外（如磁性标签），当有人非法携带这些重要设备或物品外出时，检测器就会发出报警信号。出时，检测器就会发出报警信号。 将每台重要的设备通过光纤电缆串接起来，并使光束沿光将每台重要的设备通过光纤电缆串接起来，并使光束沿光纤传输，如果光束传输受阻，则自动报警。纤传输，如果光束传输受阻，则自动报警。 新华教育集团版权所有11机房三度要求机房三度要求 温度、湿度和洁净度并称为三度，为保证计算机网络系温度、湿度和洁净度并称为三度，为保证计算机网络系统的正常运行，对机房内的三度都有明确的要求。为使机房统的正常运行，对机房内的三度都有明确的要求。为使机房内的三度达到规定的要求，空调系统、去湿机、除尘器是必内

13、的三度达到规定的要求，空调系统、去湿机、除尘器是必不可少的设备。重要的计算机系统安放处还应配备专用的空不可少的设备。重要的计算机系统安放处还应配备专用的空调系统，它比公用的空调系统在加湿、除尘等方面有更高的调系统，它比公用的空调系统在加湿、除尘等方面有更高的要求。要求。 温度：温度：机房温度一般应控制在机房温度一般应控制在18182222 湿度：湿度：相对湿度一般控制在相对湿度一般控制在40406060为宜为宜 洁净度：洁净度：尘埃颗粒直径尘埃颗粒直径 0.5m0.5m，含尘量，含尘量 1 1万颗万颗/ /升升新华教育集团版权所有12防火与防水要求防火与防水要求 计算机机房的火灾一般是由电气原

14、因、人为事故或外部计算机机房的火灾一般是由电气原因、人为事故或外部火灾蔓延引起的。火灾蔓延引起的。 计算机机房的水灾一般是由机房内有渗水、漏水等原因计算机机房的水灾一般是由机房内有渗水、漏水等原因引起的。引起的。 为避免火灾、水灾，应采取如下具体措施为避免火灾、水灾，应采取如下具体措施: : （1 1）隔离）隔离 （2 2）火灾报警系统）火灾报警系统 （3 3）灭火设施）灭火设施 (4(4）管理措施）管理措施 新华教育集团版权所有13供电系统安全供电系统安全 电源是计算机网络系统的命脉，电源系统的稳定可靠电源是计算机网络系统的命脉，电源系统的稳定可靠是计算机网络系统正常运行的先决条件。电源系统

15、电压的是计算机网络系统正常运行的先决条件。电源系统电压的波动、浪涌电流和突然断电等意外情况的发生还可能引起波动、浪涌电流和突然断电等意外情况的发生还可能引起计算机系统存储信息的丢失、存储设备的损坏等情况的发计算机系统存储信息的丢失、存储设备的损坏等情况的发生，电源系统的安全是计算机系统物理安全的一个重要组生，电源系统的安全是计算机系统物理安全的一个重要组成部分。成部分。 GB/T 2887-2000 GB/T 2887-2000将供电方式分为三类将供电方式分为三类: : 一类供电：需要建立不间断供电系统。一类供电：需要建立不间断供电系统。 二类供电：需要建立带备用的供电系统。二类供电：需要建立

16、带备用的供电系统。 三类供电：按一般用户供电考虑。三类供电：按一般用户供电考虑。 新华教育集团版权所有14防静电措施防静电措施 不同物体间的相互摩擦、接触会产生能量不大但电压不同物体间的相互摩擦、接触会产生能量不大但电压非常高的静电。如果静电不能及时释放，就可能产生火花，非常高的静电。如果静电不能及时释放，就可能产生火花，容易造成火灾或损坏芯片等意外事故。计算机系统的容易造成火灾或损坏芯片等意外事故。计算机系统的CPUCPU、ROMROM、RAMRAM等关键部件大都采用等关键部件大都采用MOSMOS工艺的大规模集成电路，工艺的大规模集成电路，对静电极为敏感，容易因静电而损坏。对静电极为敏感，容

17、易因静电而损坏。 机房的内装修材料一般应避免使用挂毯、地毯等吸尘、机房的内装修材料一般应避免使用挂毯、地毯等吸尘、容易产生静电的材料，而应采用乙烯材料。为了防静电，容易产生静电的材料，而应采用乙烯材料。为了防静电，机房一般要安装防静电地板机房一般要安装防静电地板。 机房内应保持一定湿度，特别是在干燥季节应适当增机房内应保持一定湿度，特别是在干燥季节应适当增加空气湿度，以免因干燥而产生静电。加空气湿度，以免因干燥而产生静电。 新华教育集团版权所有15接地与防雷要求接地与防雷要求 接地与防雷是保护计算机网络系统和工作场所安全的接地与防雷是保护计算机网络系统和工作场所安全的重要安全措施。接地是指整个

18、计算机系统中各处电位均以重要安全措施。接地是指整个计算机系统中各处电位均以大地电位为零参考电位。接地可以为计算机系统的数字电大地电位为零参考电位。接地可以为计算机系统的数字电路提供一个稳定的路提供一个稳定的0V0V参考电位，从而可以保证设备和人身参考电位，从而可以保证设备和人身的安全，同时也是防止电磁信息泄漏的有效手段。的安全，同时也是防止电磁信息泄漏的有效手段。 要求良好接地的设备有：各种计算机外围设备、多相要求良好接地的设备有：各种计算机外围设备、多相位变压器的中性线、电缆外套管、电子报警系统、隔离变位变压器的中性线、电缆外套管、电子报警系统、隔离变压器、电源和信号滤波器、通信设备等。压器

19、、电源和信号滤波器、通信设备等。 计算机房的接地系统计算机房的接地系统要按要按计算机系统本身和场地的各计算机系统本身和场地的各种地线系统的设计种地线系统的设计要求进行要求进行具体实施。具体实施。 新华教育集团版权所有16硬件设备的维护和管理硬件设备的维护和管理 1 1硬件设备的使用管理硬件设备的使用管理 1 1）要根据硬件设备的具体配置情况，制定切实可行的）要根据硬件设备的具体配置情况，制定切实可行的硬件设备的操作使用规程，并严格按操作规程进行操作。硬件设备的操作使用规程，并严格按操作规程进行操作。 2 2）建立设备使用情况日志，并严格登记使用过程的情）建立设备使用情况日志，并严格登记使用过程

20、的情况。况。 3 3）建立硬件设备故障情况登记表，详细记录故障性质）建立硬件设备故障情况登记表，详细记录故障性质和修复情况。和修复情况。 4 4）坚持对设备进行例行维护和保养，并指定专人负责。）坚持对设备进行例行维护和保养，并指定专人负责。 2 2常用硬件设备的维护和保养常用硬件设备的维护和保养 定期检查供电系统的各种保护装置及地线是否正常定期检查供电系统的各种保护装置及地线是否正常 对设备的物理访问权限限制在最小范围内对设备的物理访问权限限制在最小范围内 新华教育集团版权所有17 电磁兼容和电磁辐射的防护电磁兼容和电磁辐射的防护 计算机网络系统的各种设备都属于电子设备，在工作时都不可避计算机

21、网络系统的各种设备都属于电子设备，在工作时都不可避免地会向外辐射电磁波，同时也会受到其他电子设备的电磁波干扰，免地会向外辐射电磁波，同时也会受到其他电子设备的电磁波干扰，当电磁干扰达到一定的程度就会影响设备的正常工作。电磁辐射泄密当电磁干扰达到一定的程度就会影响设备的正常工作。电磁辐射泄密的危险的危险。 电磁辐射防护的措施电磁辐射防护的措施： (1)(1)一类是对传导发射的防护一类是对传导发射的防护，主要采取对电源线和信号线加装，主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合；性能良好的滤波器，减小传输阻抗和导线间的交叉耦合； (2)(2)对辐射的防护对辐射的防护

22、可分为可分为：1)1)采用各种电磁屏蔽措施采用各种电磁屏蔽措施，如对设备，如对设备的金属屏蔽和各种接插件的屏蔽，同时对机房的下水管、暖气管和金的金属屏蔽和各种接插件的屏蔽，同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离；属门窗进行屏蔽和隔离；2)2)干扰的防护措施干扰的防护措施，即在计算机系统工作的，即在计算机系统工作的同时，利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间同时，利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。辐射来掩盖计算机系统的工作频率和信息特征。 新华教育集团版权所有18电磁防护与设备安全技术电磁防护与设备安全技术

23、 信息存储媒体的安全管理 计算机网络系统的信息要存储在某种媒体上，常用的存储媒体有：硬盘、磁盘、磁带、打印纸、光盘等。 1）存放有业务数据或程序的磁盘、磁带或光盘，必须注意防磁、防潮、防火、防盗。 2）对硬盘上的数据，要建立有效的级别、权限，并严格管理，必要时要对数据进行加密，以确保硬盘数据的安全。 3）存放业务数据或程序的磁盘、磁带或光盘，管理必须落实到人，并分类建立登记簿。 4）对存放有重要信息的磁盘、磁带、光盘，要备份两份并分两处保管。 5）打印有业务数据或程序的打印纸，要视同档案进行管理， 6）凡超过数据保存期的磁盘、磁带、光盘，必须经过特殊的数据清除处理，视同空白磁盘、磁带、光盘。

24、7）凡不能正常记录数据的磁盘、磁带、光盘，必须经过测试确认后销毁。 8）对需要长期保存的有效数据，应在磁盘、磁带、光盘的质量保证期内进行转储，转储时应确保内容正确。 新华教育集团版权所有19二、保护数据的完整性二、保护数据的完整性备份备份数据备份数据备份+系统备份系统备份新华教育集团版权所有20关于备份的概念关于备份的概念n磁盘阵列磁盘阵列n双机热备份双机热备份n磁盘镜像磁盘镜像n拷贝拷贝-不等于备份不等于备份新华教育集团版权所有21数据破坏及失效的原因数据破坏及失效的原因n系统管理及维护人员的错误操作系统管理及维护人员的错误操作n计算机设备故障计算机设备故障新华教育集团版权所有22P101常用的备份操作类型常用的备份操作类型n完全备份完全备份（Full Backup）、）、n增量备份增量备份（Incremental Backup）n差异备份差异备份（Differential Backup新华教育集团版权所有23影响备份方