第2章物理安全

1、第第2章章 物理安全物理安全2.1 2.1 物理安全概述物理安全概述2.2 2.2 环境安全环境安全2.3 2.3 设备安全设备安全2.4 2.4 物理安全管理物理安全管理2.5 2.5 相关标准相关标准 习题习题2.1 2.1 物理安全概述物理安全概述2.1.1 2.1.1 物理安全威胁物理安全威胁2.1.2 2.1.2 物理安全的概念物理安全的概念 2.1.3 2.1.3 物理安全的分类物理安全的分类 2.1.1 2.1.1 物理安全威胁物理安全威胁v信息网络在实际运行中总会有各种意想不到的情况信息网络在实际运行中总会有各种意想不到的情况出现。出现。v比如，不可抗拒的自然灾害：地震、洪水、

2、海啸等；比如，不可抗拒的自然灾害：地震、洪水、海啸等；或者一些意外情况：火灾、停电等；或者一些人为或者一些意外情况：火灾、停电等；或者一些人为的破坏：战争、恐怖分子爆炸活动、窃贼偷盗行为的破坏：战争、恐怖分子爆炸活动、窃贼偷盗行为等；都有可能导致信息网络不能正常使用。等；都有可能导致信息网络不能正常使用。 v一些攻击者可能采用一些物理手段来窃取信息网络一些攻击者可能采用一些物理手段来窃取信息网络的信息的信息; ;比如，在线路上进行电磁窃听；从报废硬比如，在线路上进行电磁窃听；从报废硬盘进行磁信息恢复等方式来获取一些机密信息。盘进行磁信息恢复等方式来获取一些机密信息。v这种情况下，信息网络虽然还

3、可以使用，却已经是这种情况下，信息网络虽然还可以使用，却已经是在别人的监视之下，变得极其不安全了。在别人的监视之下，变得极其不安全了。2.1.2 2.1.2 物理安全的概念物理安全的概念 v物理安全，是指在物理介质层次上对存储和传输的物理安全，是指在物理介质层次上对存储和传输的网络信息的安全保护，也就是保护计算机网络设备、网络信息的安全保护，也就是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等事故以设施以及其他媒体免遭地震、水灾、火灾等事故以及人为行为导致的破坏的过程。及人为行为导致的破坏的过程。 v物理安全是网络信息安全的最基本保障，是整个安物理安全是网络信息安全的最基本保障，是

4、整个安全系统不可缺少和忽视的组成部分，它主要涉及网全系统不可缺少和忽视的组成部分，它主要涉及网络与信息系统的机密性、可用性、完整性等。络与信息系统的机密性、可用性、完整性等。v一个典型的信息系统物理环境如下图所示，一个典型的信息系统物理环境如下图所示， 2.1.3 2.1.3 物理安全的分类物理安全的分类 v信息网络的正常运行依赖于物理设备，而物理设备信息网络的正常运行依赖于物理设备，而物理设备又依赖于运行的环境。所以，信息网络的物理安全又依赖于运行的环境。所以，信息网络的物理安全可以分成两大类：可以分成两大类： 环境安全包括场地安全、防火、防水、防静电、环境安全包括场地安全、防火、防水、防静

5、电、防雷击、电磁防护、线路安全等；防雷击、电磁防护、线路安全等； 设备安全包括设备的防盗、防电磁泄露、防电设备安全包括设备的防盗、防电磁泄露、防电磁干扰等。磁干扰等。2.2 2.2 环境安全环境安全 2.2.1 2.2.1 场地安全场地安全2.2.2 2.2.2 运行环境安全运行环境安全 2.2.1 2.2.1 场地安全场地安全v环境安全是对系统所在环境的安全保护，如区域保环境安全是对系统所在环境的安全保护，如区域保护和灾难保护。对于一个信息网络运行的环境，包护和灾难保护。对于一个信息网络运行的环境，包括对整个建筑场地基础设施的要求，括对整个建筑场地基础设施的要求，v如场地的选择，场地的防火、

6、防水、温度控制和电如场地的选择，场地的防火、防水、温度控制和电源控制；也包括对信息网络特有组件的一些安全要源控制；也包括对信息网络特有组件的一些安全要求，如防静电、防雷击、防电磁泄露、通信线路安求，如防静电、防雷击、防电磁泄露、通信线路安全等。全等。 1. 1. 场地选址场地选址v计算机场地应符合国家标准计算机场地应符合国家标准GB 50174-93 GB 50174-93 电子计电子计算机机房设计规范、算机机房设计规范、GB2887-89GB2887-89计算站场地技计算站场地技术条件和术条件和GB 9361-88GB 9361-88计算站场地安全要求等计算站场地安全要求等的规定。的规定。

7、v在场地建设的选择上应考虑以下方面：在场地建设的选择上应考虑以下方面：(1) (1) 避开易发生火灾和爆炸的地区，如油库、加油站避开易发生火灾和爆炸的地区，如油库、加油站和其他易燃物附近的区域。因为这些区域火灾、爆和其他易燃物附近的区域。因为这些区域火灾、爆炸发生的潜在风险比较大。炸发生的潜在风险比较大。(2) (2) 避开尘埃、有毒气体、腐蚀性气体、盐雾腐蚀等避开尘埃、有毒气体、腐蚀性气体、盐雾腐蚀等环境污染的区域，如大型化工厂、加工厂附近。因环境污染的区域，如大型化工厂、加工厂附近。因为电子设备中有很多金属，容易被腐蚀。为电子设备中有很多金属，容易被腐蚀。 (3) (3) 避免低洼、潮湿及

8、落雷区域。低洼、潮湿区域，避免低洼、潮湿及落雷区域。低洼、潮湿区域，往往湿度比较大，对电子设备的导电性能有比较大往往湿度比较大，对电子设备的导电性能有比较大的影响，严重的容易造成短路等情况；的影响，严重的容易造成短路等情况；(4) (4) 避开强震动源和强噪声源区域。太强的震动源会避开强震动源和强噪声源区域。太强的震动源会导致电子设备的连接脱落，损坏设备等结果；而强导致电子设备的连接脱落，损坏设备等结果；而强噪声源将对工作人员的生理和心理健康带来危害，噪声源将对工作人员的生理和心理健康带来危害，不能长期在这种环境下工作。不能长期在这种环境下工作。 (5) (5) 避开附近有强电场和强磁场区域，

9、这些区域容易避开附近有强电场和强磁场区域，这些区域容易发生电磁干扰等现象，影响设备正常使用。发生电磁干扰等现象，影响设备正常使用。(6) (6) 避开地震活跃地带，或者洪涝灾害常发的区域。避开地震活跃地带，或者洪涝灾害常发的区域。这种自然灾害带来的破坏往往是毁灭性的。这种自然灾害带来的破坏往往是毁灭性的。 (7) (7) 避免在建筑物的高层以及用水设备的下层或隔壁。避免在建筑物的高层以及用水设备的下层或隔壁。防止用水设备意外损坏，发生渗水等情况。防止用水设备意外损坏，发生渗水等情况。(8) (8) 避免靠近公共区域，如运输邮件通道、停车场或避免靠近公共区域，如运输邮件通道、停车场或餐厅等。因为

10、公共区域人来人往比较多，人员构成餐厅等。因为公共区域人来人往比较多，人员构成复杂，容易发生一些意外状况。复杂，容易发生一些意外状况。 2. 2. 场地防火场地防火v电子计算机机房的耐火等级应符合现行国家标准电子计算机机房的耐火等级应符合现行国家标准GB GB J45-82J45-82高层民用建筑设计防火规范、高层民用建筑设计防火规范、GB J16-GB J16-8787建筑设计防火规范及建筑设计防火规范及GB 9361-88GB 9361-88计算站场计算站场地安全要求的规定。地安全要求的规定。v机房的耐火等级应不低于二级。场地防火主要包括机房的耐火等级应不低于二级。场地防火主要包括建筑材料防

11、火；防火隔离；报警系统；灭火系统；建筑材料防火；防火隔离；报警系统；灭火系统；粉尘含量。粉尘含量。 3. 3. 场地防水、防潮场地防水、防潮v信息网络所使用的电子设备，当湿度超过一定标准信息网络所使用的电子设备，当湿度超过一定标准后，可能会造成电子设备生锈短路而无法使用，后，可能会造成电子设备生锈短路而无法使用，v合适状态是将场地湿度控制在湿度合适状态是将场地湿度控制在湿度4040-65-65。具。具体可参照国家标准体可参照国家标准GA/T390-2002GA/T390-2002计算机信息系统计算机信息系统安全等级保护通用技术要求的规定。安全等级保护通用技术要求的规定。 4. 4. 场地温度控

12、制场地温度控制v信息系统场地温度过高有可能引起局部短路或者燃信息系统场地温度过高有可能引起局部短路或者燃烧，所以，应有相对的温度控制系统，最好是完备烧，所以，应有相对的温度控制系统，最好是完备的中央空调系统，保证机房各个区域的温度变化能的中央空调系统，保证机房各个区域的温度变化能满足计算机运行、人员活动和其他辅助设备的要求。满足计算机运行、人员活动和其他辅助设备的要求。 5. 5. 场地电源供应场地电源供应(1) (1) 信息网络的供电线路应该和动力、照明用电分信息网络的供电线路应该和动力、照明用电分开，最好配备照明应急装置；开，最好配备照明应急装置；(2) (2) 特殊设备独占专有回路；特殊

13、设备独占专有回路；(3) (3) 提供备份电路，以保证在电源出现故障时系统提供备份电路，以保证在电源出现故障时系统仍然能运转；仍然能运转； (4) (4) 设置电源保护装置，如滤波器、电压调整变压器设置电源保护装置，如滤波器、电压调整变压器、避雷针和浪涌滤波器等；、避雷针和浪涌滤波器等；(5) (5) 防止电源线干扰引起的设备突然失效事件；防止电源线干扰引起的设备突然失效事件；(6) (6) 物理安全电缆布放距离尽量短而整齐；物理安全电缆布放距离尽量短而整齐；(7) (7) 提供紧急情况供电，配置抵抗电压不足的设备，提供紧急情况供电，配置抵抗电压不足的设备，包括基本的包括基本的UPSUPS、改

14、进的、改进的UPSUPS、多级、多级UPSUPS和应急电源和应急电源( (发电机组发电机组) )等。等。2.2.2 2.2.2 运行环境安全运行环境安全 1. 1. 防静电防静电v静电防护主要包括以下几个方面：静电防护主要包括以下几个方面：(1) (1) 地面静电防护地面静电防护; ;(2) (2) 墙壁、顶棚、工作台防护墙壁、顶棚、工作台防护; ;(3) (3) 静电保护接地静电保护接地; ;(4) (4) 人员操作要求。人员操作要求。 2. 2. 防雷击防雷击(1) (1) 机房位置选择机房位置选择; ;(2) (2) 机房内设备的位置摆放机房内设备的位置摆放; ;(3) (3) 接地与等

15、电位连接接地与等电位连接; ;(4) (4) 屏蔽措施屏蔽措施; ;(5) (5) 雷电过电压保护雷电过电压保护；(6) (6) 防雷分区。防雷分区。 3. 3. 电磁防护电磁防护(1)(1)采用距离防护的方法，尽可能地把计算机机房的采用距离防护的方法，尽可能地把计算机机房的位置选在外界电磁干扰小并远离可能接收辐射信号位置选在外界电磁干扰小并远离可能接收辐射信号的地方。的地方。(2)(2)采用接地的方法，防止外界电磁干扰和设备寄生采用接地的方法，防止外界电磁干扰和设备寄生耦合干扰。耦合干扰。(3)(3)采用屏蔽方法，对计算机机房进行电磁屏蔽，防采用屏蔽方法，对计算机机房进行电磁屏蔽，防止外部电

16、磁场对计算机设备的干扰，防止电磁信号止外部电磁场对计算机设备的干扰，防止电磁信号的泄露。的泄露。 4. 4. 线路安全线路安全v为了防止电磁干扰，电力线不能与网络线同槽铺为了防止电磁干扰，电力线不能与网络线同槽铺设；广域网线不能与局域网线同槽架设；有条件设；广域网线不能与局域网线同槽架设；有条件的情况下，网线安装与墙壁应留有一定距离；线的情况下，网线安装与墙壁应留有一定距离；线路外安装屏蔽槽进行保护路外安装屏蔽槽进行保护。 v线路铺设应该符合以下规定：线路铺设应该符合以下规定：2.3 设备安全设备安全2.3.1 2.3.1 设备防盗、防毁设备防盗、防毁2.3.2 2.3.2 设备防水设备防水2

17、.3.3 2.3.3 设备防静电设备防静电 2.3.4 2.3.4 设备电磁防护设备电磁防护 2.3.5 2.3.5 介质安全介质安全 2.3.1 2.3.1 设备防盗、防毁设备防盗、防毁v 设备安全就是要确保设备运行的时候是安全的。设备安全就是要确保设备运行的时候是安全的。这就要求设备不容易被损坏而中断工作，不容易这就要求设备不容易被损坏而中断工作，不容易被窃听，存放信息的介质也是妥善保管、不容易被窃听，存放信息的介质也是妥善保管、不容易窃取的。窃取的。 v可以采取的措施有：可以采取的措施有：(1)(1)新增加设备时应该先给设备或者部件做上明显标新增加设备时应该先给设备或者部件做上明显标记，

18、以防更换和方便查找赃物；记，以防更换和方便查找赃物；(2)(2)机房有专门的门禁或者防盗系统，防止非授权人机房有专门的门禁或者防盗系统，防止非授权人员进入机房，应利用闭路电视系统对计算机中心的员进入机房，应利用闭路电视系统对计算机中心的各个重要部位进行监视，并有专人值守，防止夜间各个重要部位进行监视，并有专人值守，防止夜间从门窗进入的盗窃行为；从门窗进入的盗窃行为； (3)(3)机房外部的网络设备，应采取加固防护等措施，机房外部的网络设备，应采取加固防护等措施，必要时安排专人看管，以防止盗窃和破坏；必要时安排专人看管，以防止盗窃和破坏；(4)(4)对于一些重要设备可以考虑使用一些加锁或者特对于

19、一些重要设备可以考虑使用一些加锁或者特制的机箱，进一步加强防盗保护。制的机箱，进一步加强防盗保护。2.3.2 2.3.2 设备防水设备防水 v设备本身需要具有一定的防潮能力。一种情况是一设备本身需要具有一定的防潮能力。一种情况是一些电子设备在出厂前就由厂家进行过专门的防潮处些电子设备在出厂前就由厂家进行过专门的防潮处理，能够在较高的湿度环境下工作；另外一种情况理，能够在较高的湿度环境下工作；另外一种情况是在设备无法变动的情况下，针对设备的专门防护是在设备无法变动的情况下，针对设备的专门防护，如在设备周围加干燥剂或者干燥机，或者使用专，如在设备周围加干燥剂或者干燥机，或者使用专门的防潮机柜等。门

20、的防潮机柜等。2.3.3 2.3.3 设备防静电设备防静电 v防静电主要是从环境上进行防护，操作人员也要有防静电主要是从环境上进行防护，操作人员也要有防静电意识，能按照规范操作。在设备上尽量采用防静电意识，能按照规范操作。在设备上尽量采用防静电材料。同时，规定设备使用时一个固定时间防静电材料。同时，规定设备使用时一个固定时间期限，用一些方法或者专用的静电消除器来去除设期限，用一些方法或者专用的静电消除器来去除设备上的静电。备上的静电。2.3.4 2.3.4 设备电磁防护设备电磁防护 v设备的电磁防护可分为防电磁泄露和防电磁干扰两设备的电磁防护可分为防电磁泄露和防电磁干扰两个方面：个方面：1 1

21、防电磁泄露防电磁泄露 设备的防电磁泄漏来说，最主要的是设备的防电磁泄漏来说，最主要的是TEMPESTTEMPEST技技术和干扰技术。术和干扰技术。 （1 1）TEMPESTTEMPEST技术技术v是指在设计和生产计算机设备时，就对可能产生电是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄露的最取防辐射措施，从而达到减少计算机信息泄露的最终目的。终目的。 （2 2）干扰技术）干扰技术v是指把干扰器发射出来的电磁波和计算机辐射出来是指把干扰器发射出来的电磁波和计算机辐射出来的电

22、磁波混合在一起，以掩盖原泄露信息的内容和的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。计算机电磁辐射干扰器大致可以分取其中的信息。计算机电磁辐射干扰器大致可以分为两种：白噪声干扰器和相关干扰器。为两种：白噪声干扰器和相关干扰器。 2 2防电磁干扰防电磁干扰v电磁干扰电磁干扰(Electro Magnetic Interference(Electro Magnetic Interference，简称，简称EMI)EMI)分为传导干扰和辐射干扰两种。传导干扰，主分为传导干扰和辐射干扰两种。传导干扰，

23、主要是电子设备产生的干扰信号通过导电介质或公共要是电子设备产生的干扰信号通过导电介质或公共电源线互相产生干扰；辐射干扰，是指电子设备产电源线互相产生干扰；辐射干扰，是指电子设备产生的干扰信号通过空间把干扰信号传给另一个电子生的干扰信号通过空间把干扰信号传给另一个电子网络或电子设备。网络或电子设备。 v一般的干扰抑制方法有以下几种：一般的干扰抑制方法有以下几种：(1) (1) 加入滤波器；加入滤波器；(2) (2) 采用带屏蔽层的变压器；采用带屏蔽层的变压器；(3) (3) 压敏电阻、气体放电管、瞬态电压抑制器、固体压敏电阻、气体放电管、瞬态电压抑制器、固体放电管等吸波器件；放电管等吸波器件；(

24、4) (4) 电路制作工艺。电路制作工艺。2.3.5 2.3.5 介质安全介质安全 v信息都是存储在一定的介质上的，如磁盘、磁带、信息都是存储在一定的介质上的，如磁盘、磁带、光盘等，这些介质同样存在泄漏问题。比如，磁盘光盘等，这些介质同样存在泄漏问题。比如，磁盘经消磁十余次后，仍有办法利用磁盘剩磁技术恢复经消磁十余次后，仍有办法利用磁盘剩磁技术恢复原来记录的信息，因此，我们在处理记录有秘密信原来记录的信息，因此，我们在处理记录有秘密信息的磁性载体或单位淘汰的旧计算机时不可掉以轻息的磁性载体或单位淘汰的旧计算机时不可掉以轻心，否则容易造成信息泄密。心，否则容易造成信息泄密。2.4 2.4 物理安

25、全管理物理安全管理2.4.1 2.4.1 人员管理人员管理2.4.2 2.4.2 监视设备监视设备 2.4.1 2.4.1 人员管理人员管理 v所有相关人员都必须进行相应的培训，明确个人工所有相关人员都必须进行相应的培训，明确个人工作职责，可以进行的操作和禁止进行的行为，各项作职责，可以进行的操作和禁止进行的行为，各项操作的正确流程和规范，对于前面两节提到的各种操作的正确流程和规范，对于前面两节提到的各种物理安全都要有相应的培训教育。物理安全都要有相应的培训教育。2.4.2 2.4.2 监视设备监视设备 v在安全性要求比较高的地方，要安装各种监视设在安全性要求比较高的地方，要安装各种监视设备。

26、对重要场所的进出口安装监视器，并对进出备。对重要场所的进出口安装监视器，并对进出情况进行录像，对录像资料妥善存储保管，以备情况进行录像，对录像资料妥善存储保管，以备事后追查取证。事后追查取证。2.5 2.5 相关标准相关标准 (1) (1) 信息安全等级保护方面：信息安全等级保护方面：vGB 178591999GB 178591999计算机信息系统安全保护等级划分准计算机信息系统安全保护等级划分准则则vGA/T390GA/T3902002 2002 计算机信息系统安全等级保护通用技计算机信息系统安全等级保护通用技术要求术要求 (2) (2) 建筑物方面：建筑物方面：vGB 50174GB 5017493 93 电子计算机机房设计规范电子计算机机房设计规范vGB 288789 GB 288789 计算站场地技术条件计算站场地技术条件vGB 936188 GB 936188 计算站场地安全要求计算站场地安全要求vGB 50045GB 5004595 95 高层民用建筑设计防火规范高层民用建筑