2实体安全与防护技术

1、第2章 实体安全与防护技术 计算机系统实体的安全是指为了保证计算机系统安全、可靠地运行，确保系统在对信息进行采集、传输、存储、处理、显示、分发和利用的过程中，不会受到人为或自然因素的危害而使信息丢失、泄露和破坏，对计算机系统设备、通信与网络设备、存储媒体设备和人员所采取的安全技术措施。实体安全包括环境安全，设备安全和媒体安全三个方面。1本章知识点 影响实体安全的主要因素，实体安全的内容 计算机机房场地环境的安全防护。 实体访问控制的基本任务，记录媒体的保护与管理。 计算机电磁泄漏及防护。 2第1小节 实体安全技术概述影响实体安全的主要因素：影响计算机系统实体安全的主要因素如下。（1）各种自然灾

2、害（如地震、火灾和洪水等）及设备故障（如硬盘损坏、设备使用寿命到期、外力破损和停电断电等）导致的安全问题。（2）电磁辐射。（3）由于人为的错误操作（如删除文件、格式化硬盘和线路拆除等）及各种计算机犯罪导致的安全问题。 实体安全的内容：3实体安全的内容 环境安全： 受灾保护.区域保护.设备安全： 设备防盗.设备防毁.防止电磁信息泄露.防止线路截获.防电磁干扰.电源保护.媒体安全： 媒体的安全（媒体的防盗，媒体的防毁） 媒体数据的安全（媒体数据的防盗、防毁， 销毁）4第2小节 计算机机房场地环境的安全防护 计算机机房场地的安全要求如下：温度与湿度：清洁度与采光照明：防静电、电磁干扰及噪声防火、防水

3、及防震接地系统供电系统52.1 温度、湿度、清洁度与采光照明温度与湿度一般情况下，机房的温度控制在1025，相对湿度在40%60%。 清洁度与采光照明一般认为采用3万级洁净室即可，其粒度不超过0.5mm，每一升空间的尘粒数小于10000粒 。一般要求光线均匀、稳定、光色好，光源不产生闪烁、阴影，墙壁、地板不反光，色调明快和谐。 62.2 防静电、电磁干扰及噪声 静电干扰是计算机操作人员和维修人员应该注意的一个问题。安装时，必须将计算机外壳及其他设备的金属外壳与建筑物的地线或自行铺设的地线保持良好的接触。 机房的位置应远离强电磁场、超声波等辐射源，避免干扰计算机的正常运行。机房内无线电干扰场强度

4、在频率为0.15500MHz时应小于26dB，磁场干扰环境场强应小于800A/m。 机房噪声控制主要是降低声源噪声。根据GB 288789计算机场地条件有关规定，机房噪声标准应控制在64dB以下。 7防火、防水、防震与接地系统防火、防水及防震接地系统计算机系统，尤其是主机，应妥善接地。地线连接应注意如下两点：（1）交流地与直流地不能短接或混接，否则会造成严重干扰。（2）安全地系统也需要与交流、直流地系统分开，单独与大地相接。 8供电系统 （1）对电源电压的要求如下： 电源电压为交流电压220V10%，频率为50Hz。电压要相对稳定 。不能突然掉电。 （2）为了防止电源故障而影响计算机系统的可靠

5、性，通常采用以下措施：供电功率留有足够的余量。 。电压要相对稳定 。用UPS不间断电源作为备用电源，防止突然掉电。 电源插座专用，不要与其他电器共用电源插座。 若没有UPS不间断电源而突然掉电，应立即关闭电源，等电源稳定后方能开机 。9第3 小节 实体的访问控制访问控制的基本任务 ： 防止非法拥护使用系统 防止合法用户对系统资源的非法使用访问控制采取的措施： 识别与验证访问系统的用户。 决定用户对某一系统资源可进行何种访问（读、写、修改及运行等） 实体访问控制 对于一个系统来说，必须具有分辨访问系统实体资源的用户合法性的手段 。10识别与验证识别就是要明确访问者是谁，即识别访问者的身份。验证是

6、指在访问者声明自己的身份（向系统输入它的标识符）后，系统必须对它所声明的身份进行验证，以防假冒，实际上就是证实用户的身份。 最常用的验证手段仍是口令机制，它通过下述各种方法来加强其可靠性:（1）口令需加密后存放在系统数据库中，一般采用单向加密算法对口令进行加密。（2）要使输入口令的次数尽量减少，以防意外泄露。（3）当用户离开系统所属的组织时，要及时更换他的口令。（4）不要将口令存放在文件或程序中，以防其他用户读该文件或程序时发现口令。（5）用户要经常更换口令，使自己的口令不易被猜出来。11决定用户访问权限 对于一个已被系统识别与验证了的用户，还要对其访问操作实施一定的限制。可以把用户分为具有如下几种属性的用户类： 特殊的用户一般的用户审计的用户作废的用户12第4小节 记录媒体的保护与管理记录媒体的分类：一类记录：关键性记录二类记录：重要记录三类记录：有用记录四类记录：不重要记录记录媒体的防护要求：全部一类记录都应该复制，其复制品应分散存放在安全地方。二类记录也应有类似的复制品和存放办法。13第5小节 计算机电磁泄露及防护计算机及其系统的电磁泄密渠道：显示器电磁辐射泄密。计算机主机电磁辐射泄密。打印机电磁辐射泄密。 电源线传导辐射泄密 防护手段建造电磁屏幕室配置视频信息保护机（干扰器） 建造电磁屏幕室 配置低辐射设备 14第二章小结与习题简述影响