信息安全物理安全

1、西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: 上节课程内容回顾上节课程内容回顾1.1. 计算机网络面临哪些主要威胁？（计算机网络面临哪些主要威胁？（3 3）2.2. 计算机网络不安全的主要因素？（计算机网络不安全的主要因素？（3 3）3.3. 计算机网络不安全的主要原因？（计算机网络不安全的主要原因？（4/54/5）4.4. 计算机网络安全的目标？（计算机网络安全的目标？（5 5）5.5. 计算机网络安全研究的主要内容？（计算机网络安全研究的主要内容？（3 3）6. osi安全体系结构？（安全体系结构？（5-85-8）西安理工大学西安理工大学 王勇超王勇超 e-mai

2、l: e-mail: 计算机网络实体和软件系统面临的不安全计算机网络实体和软件系统面临的不安全因素有：因素有：偶然发生的故障、自然灾害、偶然发生的故障、自然灾害、以及以及人为人为破坏破坏。 造成计算机网络不安全的主要原因首先来造成计算机网络不安全的主要原因首先来自于自于internetinternet本身本身，由于，由于internetinternet的开放性、国的开放性、国际性和自由性，使其不可避免的会受到黑客的攻际性和自由性，使其不可避免的会受到黑客的攻击。击。操作系统和数据库存在的安全缺陷操作系统和数据库存在的安全缺陷，是造成，是造成网络系统安全受到威胁的最重要原因。另外，网络系统安全受

3、到威胁的最重要原因。另外，传传输线路的安全输线路的安全，以及，以及网络的安全管理不当网络的安全管理不当都直接都直接影响着网络的安全性。影响着网络的安全性。西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: 计算机网络安全要达到的目标就是确保信息计算机网络安全要达到的目标就是确保信息系统的系统的保密性、完整性、可用性、不可否认性保密性、完整性、可用性、不可否认性和和可控性可控性。要确保计算机网络的安全，就必须依靠要确保计算机网络的安全，就必须依靠先先进的技术、严格的管理和配套的法律。进的技术、严格的管理和配套的法律。osi安全体系结构中定义了鉴别、访问控制、安全体系结构中定义

4、了鉴别、访问控制、数据机密性、数据完整性和抗抵赖数据机密性、数据完整性和抗抵赖五种网络安全五种网络安全服务服务，以及加密机制、数字签名机制、访问控制，以及加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业机制、数据完整性机制、鉴别交换机制、通信业务流填充机制、路由控制、公证机制务流填充机制、路由控制、公证机制八种基本的八种基本的安全机制安全机制。 西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: 第第2章章 物理安全物理安全 内容提要：内容提要：物理安全概述物理安全概述机房安全技术与标准机房安全技术与标准通信线路安全通信线路安全设备安全设备安全电源

5、系统安全电源系统安全西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: 物理安全概述物理安全概述 物理安全物理安全是整个计算机网络系是整个计算机网络系统安全的前提，是保护计算机网络统安全的前提，是保护计算机网络设备、设施以及其他媒体免遭地震、设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故、人为操作水灾、火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的失误或各种计算机犯罪行为导致的破坏的过程。破坏的过程。返回本章首页返回本章首页西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: 物理安全概述物理安全概述 物理安全主要考虑的问题物理安全主要考虑的

6、问题是环境、场地和设备是环境、场地和设备的安全及物理访问控制和应急处置计划等。的安全及物理访问控制和应急处置计划等。 物理安全在整个计算机网络信息系统安全中占物理安全在整个计算机网络信息系统安全中占有重要地位。它主要包括以下几个方面：有重要地位。它主要包括以下几个方面： 机房环境安全通信线路安全设备安全 电源安全返回本章首页返回本章首页西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: 物理安全概述物理安全概述 主要包括：安全制度、数主要包括：安全制度、数据备份、辐射防护、屏幕口令保护、隐藏销据备份、辐射防护、屏幕口令保护、隐藏销毁、状态检测、报警确认、应急恢复、加强毁、状

7、态检测、报警确认、应急恢复、加强机房管理、运行管理、安全组织和人事管理机房管理、运行管理、安全组织和人事管理等手段。等手段。返回本章首页返回本章首页 物理安全是相对的，在设计物理安全方案时，物理安全是相对的，在设计物理安全方案时，要综合考虑需要保护的硬件、软件及其信息价值，要综合考虑需要保护的硬件、软件及其信息价值，从而采用适当的物理保护措施。从而采用适当的物理保护措施。 西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: 2.1 机房安全技术与标准1. 机房安全技术机房安全技术 机房安全技术涵盖的范围非常广泛，机机房安全技术涵盖的范围非常广泛，机房从里到外，从设备设施到管

8、理制度都属于机房从里到外，从设备设施到管理制度都属于机房安全技术研究的范围。房安全技术研究的范围。 包括计算机机房的包括计算机机房的安全保卫安全保卫技术技术 ，计算机机房的温度、湿度等，计算机机房的温度、湿度等环境条件保持环境条件保持技术技术 ，计算机机房的，计算机机房的用电安全用电安全技术和计算机机房技术和计算机机房安全管理安全管理技术等。技术等。返回本章首页返回本章首页西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: 机房的安全等级分为机房的安全等级分为a类、类、b类和类和c类类3个基本个基本类别。类别。 a类：对计算机机房的安全有严格的要求，有类：对计算机机房的安全

9、有严格的要求，有完善的计算机机房安全措施。完善的计算机机房安全措施。 b类：对计算机机房的安全有较严格的要求，类：对计算机机房的安全有较严格的要求，有较完善的计算机机房安全措施。有较完善的计算机机房安全措施。 c类：对计算机机房的安全有基本的要求，有类：对计算机机房的安全有基本的要求，有基本的计算机机房安全措施。基本的计算机机房安全措施。返回本章首页返回本章首页西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: 安全类别安全类别安全项目安全项目a类机房类机房b类机房类机房c类机房类机房场地选择场地选择防火防火内部装修内部装修供配电系统供配电系统空调系统空调系统火灾报警和消防

10、设施火灾报警和消防设施防水防水防静电防静电防雷击防雷击防鼠害防鼠害防电磁泄漏防电磁泄漏表中符号说明：要求，：有要求或增加要求。表中符号说明：要求，：有要求或增加要求。计算机机房安全要求计算机机房安全要求 西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: （1）机房的安全要求）机房的安全要求 减少无关人员进入机房的机会是计算机减少无关人员进入机房的机会是计算机机房设计时首先要考虑的问题。计算机机房机房设计时首先要考虑的问题。计算机机房在选址时应避免靠近公共区域，避免窗户直在选址时应避免靠近公共区域，避免窗户直接邻街。计算机机房最好不要安排在底层或接邻街。计算机机房最好不要安

11、排在底层或顶层，在较大的楼层内，计算机机房应靠近顶层，在较大的楼层内，计算机机房应靠近楼层的一边安排布局。保证所有进出计算机楼层的一边安排布局。保证所有进出计算机机房的人都必须在管理人员的监控之下。机房的人都必须在管理人员的监控之下。 机房安全技术 1西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: （2）机房的防盗要求）机房的防盗要求 对机房内重要的设备和存储媒体应采取严对机房内重要的设备和存储媒体应采取严格的防盗措施。机房防盗措施主要包括：格的防盗措施。机房防盗措施主要包括： 增加质量和胶粘的防盗措施。增加质量和胶粘的防盗措施。 光纤电缆防盗系统。光纤电缆防盗系统。

12、特殊标签防盗系统。特殊标签防盗系统。 视频监视防盗系统。视频监视防盗系统。 机房安全技术 2西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: 返回本章首页返回本章首页（3）机房的三度要求）机房的三度要求 温度、湿度和洁净度温度、湿度和洁净度并称为三度并称为三度。为使为使机房内的三度达到规定的要求，空调系统、机房内的三度达到规定的要求，空调系统、去湿机、除尘器是必不可少的设备。重要的去湿机、除尘器是必不可少的设备。重要的计算机系统安放处还应配备专用的空调系统，计算机系统安放处还应配备专用的空调系统，它比公用的空调系统在加湿、除尘等方面有它比公用的空调系统在加湿、除尘等方面有

13、更高的要求。更高的要求。 机房安全技术 3 西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: 返回本章首页返回本章首页（4）防静电措施）防静电措施 不同物体间的相互磨擦、接触就会产生静不同物体间的相互磨擦、接触就会产生静电。计算机系统的电。计算机系统的cpu、rom、ram等关键等关键部件大都采用部件大都采用mos工艺的大规模集成电路，对工艺的大规模集成电路，对静电极为敏感，容易因静电而损坏。静电极为敏感，容易因静电而损坏。 机房安全技术 4西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: 返回本章首页返回本章首页 防静电措施主要有：防静电措施主要有

14、：机房的内装修材料采用乙烯材料。机房的内装修材料采用乙烯材料。机房内安装防静电地板，并将地板和设备接地。机房内安装防静电地板，并将地板和设备接地。机房内的重要操作台应有接地平板。机房内的重要操作台应有接地平板。工作人员的服装和鞋最好用低阻值的材料制作。工作人员的服装和鞋最好用低阻值的材料制作。机房内应保持一定湿度。机房内应保持一定湿度。 机房安全技术 西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: 返回本章首页返回本章首页（5）接地与防雷）接地与防雷 接地与防雷是保护计算机网络系统和工作接地与防雷是保护计算机网络系统和工作场所安全的重要安全措施。接地是指整个计算场所安全

15、的重要安全措施。接地是指整个计算机网络系统中各处电位均以大地电位为零参考机网络系统中各处电位均以大地电位为零参考电位。接地可以为计算机系统的数字电路提供电位。接地可以为计算机系统的数字电路提供一个稳定的一个稳定的0v参考电位，从而可以保证设备和参考电位，从而可以保证设备和人身的安全，同时也是防止电磁信息泄漏的有人身的安全，同时也是防止电磁信息泄漏的有效手段。效手段。 机房安全技术 5西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: 返回本章首页返回本章首页 地线种类可分为：地线种类可分为： 保护地保护地所有电气设备外壳接地。所有电气设备外壳接地。 直流地直流地数字电路地电

16、位接地。数字电路地电位接地。 屏蔽地屏蔽地 防电磁干扰和电磁泄露。防电磁干扰和电磁泄露。 静电地静电地防静电。防静电。 雷击地。雷击地。防雷击。防雷击。西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: 返回本章首页返回本章首页接地系统接地系统 计算机房的接地系统是指计算机系统本身和场计算机房的接地系统是指计算机系统本身和场地的各种地线系统的设计和具体实施。接地系统地的各种地线系统的设计和具体实施。接地系统可分为：可分为：各自独立的接地系统各自独立的接地系统交、直流分开的接地系统交、直流分开的接地系统共地接地系统共地接地系统 直流地、保护地共用地线系统直流地、保护地共用地线

17、系统 建筑物内共地系统建筑物内共地系统 西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: 返回本章首页返回本章首页接地体接地体 接地体的埋设是接地系统好坏的关键。通常接地体的埋设是接地系统好坏的关键。通常使用的接地体有：使用的接地体有：地桩地桩水平栅网水平栅网金属板金属板建筑物基础钢筋等建筑物基础钢筋等西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: 返回本章首页返回本章首页防雷措施防雷措施 机房外部防雷应使用接闪器、引下线和接地机房外部防雷应使用接闪器、引下线和接地装置，吸引雷电流，并为其泄放提供一条低阻值装置，吸引雷电流，并为其泄放提供一条低阻值

18、通道。通道。 机房内部防雷主要采取屏蔽、等电位连接、机房内部防雷主要采取屏蔽、等电位连接、合理布线或防闪器、过电压保护等技术措施以及合理布线或防闪器、过电压保护等技术措施以及拦截、屏蔽、均压、分流、接地等方法，达到防拦截、屏蔽、均压、分流、接地等方法，达到防雷的目的。机房的设备本身也应有避雷装置和设雷的目的。机房的设备本身也应有避雷装置和设施。施。 西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: 返回本章首页返回本章首页（6）机房的防火、防水措施）机房的防火、防水措施 机房内应有防火、防水措施。如机房机房内应有防火、防水措施。如机房内应有火灾、水灾自动报警系统，如果机房

19、上内应有火灾、水灾自动报警系统，如果机房上层有用水设施需加防水层；机房内应放置适用层有用水设施需加防水层；机房内应放置适用于计算机机房的灭火器，并建立应急计划和防于计算机机房的灭火器，并建立应急计划和防火制度等。火制度等。 机房安全技术 6 西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: 返回本章首页返回本章首页2. 机房安全技术标准机房安全技术标准 与机房安全相关的国家标准主要有：与机房安全相关的国家标准主要有： gb/t28872000：计算机场地通用规范计算机场地通用规范国家标准；国家标准； gb 5017493：电子计算机机房设计规范电子计算机机房设计规范国家标

20、准；国家标准； gb 936188：计算站场地安全要求计算站场地安全要求。 西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: 2.2 通信线路安全（1）电缆加压技术）电缆加压技术 通信电缆密封在塑料套管中，并在线缆的通信电缆密封在塑料套管中，并在线缆的两端充气加压。线上连接了带有报警器的监示两端充气加压。线上连接了带有报警器的监示器，用来测量压力。如果压力下降，则意味电器，用来测量压力。如果压力下降，则意味电缆可能被破坏了，技术人员还可以进一步检测缆可能被破坏了，技术人员还可以进一步检测出破坏点的位置，以便及时进行修复。出破坏点的位置，以便及时进行修复。 返回本章首页返回

21、本章首页西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: （2）光纤通信技术）光纤通信技术 光纤通信线曾被认为是不可搭线窃听的。光纤通信线曾被认为是不可搭线窃听的。光纤没有电磁辐射，不能用电磁感应窃密。但光纤没有电磁辐射，不能用电磁感应窃密。但是光纤的最大长度有限制（是光纤的最大长度有限制（100km），长于），长于这一长度的光纤系统必须定期地放大（复制）这一长度的光纤系统必须定期地放大（复制）信号。完成这一操作的设备（复制器）是光纤信号。完成这一操作的设备（复制器）是光纤通信系统的安全薄弱环节。通信系统的安全薄弱环节。返回本章首页返回本章首页通信线路安全 2西安理工大学

22、西安理工大学 王勇超王勇超 e-mail: e-mail: （3）modem通信安全通信安全 当允许用户通过拨号连接到当允许用户通过拨号连接到modem访问访问计算机网络系统时，要确保计算机网络系统时，要确保modem的电话号的电话号码不被列于电话簿上。码不被列于电话簿上。 如果可能，安装一个局域如果可能，安装一个局域pbx，并且必，并且必须输人一个与须输人一个与modem相关联的扩展号码，就相关联的扩展号码，就可有效提高系统的安全性。可有效提高系统的安全性。 返回本章首页返回本章首页通信线路安全 3西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: 2.3 设备安全1.

23、硬件设备的维护和管理硬件设备的维护和管理 计算机网络系统的硬件设备一般价格昂贵，计算机网络系统的硬件设备一般价格昂贵，一旦被损坏而又不能及时修复，可能会产生严一旦被损坏而又不能及时修复，可能会产生严重的后果。因此，必须加强对计算机网络系统重的后果。因此，必须加强对计算机网络系统硬件设备的使用管理，坚持做好硬件设备的日硬件设备的使用管理，坚持做好硬件设备的日常维护和保养工作。常维护和保养工作。返回本章首页返回本章首页西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: （1）硬件设备的使用管理）硬件设备的使用管理 严格按硬件设备的操作使用规程进行操作。严格按硬件设备的操作使用规

24、程进行操作。 建立设备使用情况日志，并登记使用过程。建立设备使用情况日志，并登记使用过程。 建立硬件设备故障情况登记表。建立硬件设备故障情况登记表。 坚持对设备进行例行维护和保养，并指定专人坚持对设备进行例行维护和保养，并指定专人负责。负责。返回本章首页返回本章首页西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: （2）常用硬件设备的维护和保养）常用硬件设备的维护和保养 常用硬件设备的维护和保养包括主机、显常用硬件设备的维护和保养包括主机、显示器、软盘、软驱、打印机、硬盘的维护保养；示器、软盘、软驱、打印机、硬盘的维护保养；网络设备如：网络设备如：hub、交换机、路由器、

25、交换机、路由器、modem、rj45接头、网络线缆等的维护保养；接头、网络线缆等的维护保养；还要定期检查供电系统的各种保护装置及地线还要定期检查供电系统的各种保护装置及地线是否正常。是否正常。 返回本章首页返回本章首页西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: 返回本章首页返回本章首页2. 电磁兼容和电磁辐射的防护电磁兼容和电磁辐射的防护 （1）电磁兼容和电磁辐射）电磁兼容和电磁辐射 电磁兼容性电磁兼容性就是电子设备或系统在一定的就是电子设备或系统在一定的电磁环境下互相兼顾、相容的能力。电磁环境下互相兼顾、相容的能力。 计算机网络系统的各种电子设备在工作时计算机网络

26、系统的各种电子设备在工作时都不可避免地会向外辐射电磁波，同时也会受都不可避免地会向外辐射电磁波，同时也会受到其他电子设备的电磁波干扰，当电磁干扰达到其他电子设备的电磁波干扰，当电磁干扰达到一定的程度就会影响设备的正常工作。到一定的程度就会影响设备的正常工作。西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: 返回本章首页返回本章首页 电磁干扰可通过电磁辐射和传导两条途径电磁干扰可通过电磁辐射和传导两条途径影响电子设备的工作。影响电子设备的工作。 电子设备辐射的电磁波通过电路藕合到另一电子设备辐射的电磁波通过电路藕合到另一台电子设备中引起干扰；台电子设备中引起干扰； 通过连接

27、的导线、电源线、信号线等耦合而通过连接的导线、电源线、信号线等耦合而引起相互之间的干扰。引起相互之间的干扰。 西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: 返回本章首页返回本章首页（2）电磁辐射防护的措施）电磁辐射防护的措施 对传导发射的防护主要采取对电源线和对传导发射的防护主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合；和导线间的交叉耦合； 对辐射的防护措施可分为以下两种：对辐射的防护措施可分为以下两种： 第一种是采用各种电磁屏蔽措施； 第二种是干扰的防护措施。西安理工大学西安理工大学 王勇超王勇

28、超 e-mail: e-mail: 返回本章首页返回本章首页3. 信息存储媒体的安全管理信息存储媒体的安全管理 计算机网络系统的信息要存储在某种媒计算机网络系统的信息要存储在某种媒体上，常用的存储媒体有：硬盘、磁盘、磁体上，常用的存储媒体有：硬盘、磁盘、磁带、打印纸、光盘等，要作好对他们的安全带、打印纸、光盘等，要作好对他们的安全管理管理 。西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: 2.4 电源系统安全1. 国内外关于电源的相关标准国内外关于电源的相关标准 电源系统电压的波动、浪涌电流和突然断电源系统电压的波动、浪涌电流和突然断电等意外情况的发生还可能引起计算机系

29、统存电等意外情况的发生还可能引起计算机系统存储信息的丢失、存储设备的损坏等情况的发生，储信息的丢失、存储设备的损坏等情况的发生，电源系统的安全是计算机网络系统物理安全的电源系统的安全是计算机网络系统物理安全的一个重要组成部分。一个重要组成部分。返回本章首页返回本章首页西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: 返回本章首页返回本章首页国内外关于电源的相关标准国内外关于电源的相关标准直流电源的相关标准：直流电源的相关标准：iec478.11974直流输出稳定电源术语直流输出稳定电源术语； iec478.21986直流输出稳定电源额定值和性能直流输出稳定电源额定值和性能

30、；iec478.31989直流输出稳定电源传导电磁干扰的基准电平直流输出稳定电源传导电磁干扰的基准电平和测量和测量；iec478.41976直流输出稳定电源除射频干扰外的试验方直流输出稳定电源除射频干扰外的试验方法法；iec478.51993直流输出稳定电源电抗性近场磁场分量的测直流输出稳定电源电抗性近场磁场分量的测量量。有关直流稳定电源的电子行业标准有有关直流稳定电源的电子行业标准有:sj2811.187通用直流稳定电源术语及定义、性能与额定值通用直流稳定电源术语及定义、性能与额定值sj2811.287通用直流稳定电源测试方法通用直流稳定电源测试方法。西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: 返回本章首页返回本章首页国内外关于电源的相关标准国内外关于电源的相关标准交流电源的相关标准：交流电源的相关标准：国际电工委员会（国际电工委员会（iec）于）于1980年颁布了年颁布了iec68680交流输出稳定电源交流输出稳定电源。1994年，原电子工业部颁布了电子行业标准年，原电子工业部颁布了电子行业标准sj/t1054194抗干扰型交流稳压电源通用技术条件抗干扰型交流稳压电源通用技术条件sj/t1054294抗干扰型交流稳压电源测试方法抗干扰型交流稳压电源测试方法。西安理工大学西安理工大学 王勇超王勇超 e-mail: e-mail: