第2章 物理安全技术

XXXXXX学院信息安全技术第2章物理安全技术本章学习目标l了解物理安全的定义、目的和内容l了解环境安全的相关措施l了解设备安全的相关措施l了解供电系统安全的相关措施l了解通信线路安全与电磁防护的相关措施

物理安全主要包括环境安全、设备安全、电源系统安全以及通信线路安全等，本章将对这几部分进行详细介绍。2.1物理安全概述1．物理安全定义物理安全又称实体安全，是保护计算机设备、设施（网络及通信线路）免遭地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。物理安全主要考虑的问题是环境、场地和设备的安全及实体访问控制和应急处理计划等。保证计算机及网络系统机房的安全，以及保证所有组成信息系统设备、场地、环境及通信线路的物理安全，是整个计算机信息系统安全的前提。如果物理安全得不到保证，整个计算机信息系统的安全也就不可能实现。物理安全是保护一些比较重要的设备不被接触。物理安全比较难防，因为攻击者往往是来自能够接触到物理设备的用户。2.1物理安全概述2．物理安全技术定义物理安全技术主要是指对计算机及网络系统的环境、场地、设备和通信线路等采取的安全技术措施。物理安全技术实施的目的是保护计算机、网络服务器、打印机等硬件实体和通信设施免受自然灾害、人为失误、犯罪行为的破坏，确保系统有一个良好的电磁兼容工作环境，建立完备的安全管理制度，防止非法进入计算机工作环境和各种偷窃、破坏活动的发生。3．影响物理安全的主要因素（1）计算机及其网络系统自身存在的脆弱性因素。（2）各种自然灾害导致的安全问题。（3）由于人为的错误操作及各种计算机犯罪导致的安全问题。2.1物理安全概述4．物理安全的内容物理安全包括：环境安全、设备安全、电源系统安全和通信线路安全。（1）环境安全。计算机网络通信系统的运行环境应按照国家有关标准设计实施，应具备消防报警、安全照明、不间断供电、温湿度控制系统和防盗报警，以保护系统免受水、火、有害气体、地震、静电的危害。（2）设备安全。要保证硬件设备随时处于良好的工作状态，建立健全使用管理规章制度，建立设备运行日志。同时要注意保护存储介质的安全性，包括存储介质自身和数据的安全。存储介质本身的安全主要是安全保管、防盗、防毁和防霉；数据安全是指防止数据被非法复制和非法销毁，关于存储与数据安全这一问题将在下一章具体介绍和解决。（3）电源系统安全。电源是所有电子设备正常工作的能量源泉，在信息系统中占有重要地位。电源安全主要包括电力能源供应、输电线路安全、保持电源的稳定性等。（4）通信线路安全。通信设备和通信线路的装置安装要稳固牢靠，具有一定对抗自然因素和人为因素破坏的能力。包括防止电磁信息的泄露、线路截获，以及抗电磁干扰。2.2环境安全计算机系统是由大量电子设备和机械设备组成的，计算机的运行环境对计算机的影响非常大，环境影响因素主要有温度、湿度、灰尘、腐蚀、电气与电磁干扰等。这些因素从不同侧面影响计算机的可靠工作。因此，计算机机房的环境条件是计算机可靠安全运行的重要因素之一。1．环境安全的目的为计算机系统提供合适的安全环境有如下3个目的：（1）充分发挥计算机系统的性能，确保其可靠安全地运行。（2）延长计算机系统的使用寿命。（3）确保工作人员的身心健康，提高工作效率。实践表明，有些计算机系统运行不稳定或者经常出错，除了机器本身的原因之外，计算机机房环境条件是一个重要因素。因此，要充分认识机房环境条件的作用和影响，确保计算机机房的环境安全。2.2环境安全2．计算机机房安全要求计算机系统中的各种数据依据其重要性和保密性，可以划分为3个不同的等级。（1）A级：对计算机机房的安全有严格的要求，有完善的计算机机房安全措施。（2）B级：对计算机机房的安全有较严格的要求，有较完善的计算机机房安全措施。（3）C级：对计算机机房的安全有基本的要求，有基本的计算机机房安全措施。建设机房时应该根据所处理的信息以及运用场合的重要程度，来选择适合本系统特点的安全等级，而不应该要求机房都达到某一安全级别的所有要求。计算机机房安全要求的详细情况见表2.1。2.2环境安全3．计算机机房的外部环境要求计算机机房场地的选择应以能否保证计算机长期稳定、可靠、安全的工作为主要目标，所以对计算机机房的外部环境有如下要求。（1）应该考虑环境安全性、地质可靠性、场地抗电磁干扰性。（2）应该避开强振动源和强噪声源。（3）应避免设在建筑物的高层以及用水设备的下层或隔壁，这是因为底层一般较潮湿，而顶层有漏雨、穿窗而入的危险。（4）应该尽量选择电力、水源充足，环境清洁，交通和通信方便的地方。（5）对机要部门信息系统的机房，还应考虑机房中的信息射频不易被泄露和窃取。（6）机房方圆100m内不能有危险建筑物，如加油站、煤气站、天然气或煤气管道和散发有强烈腐蚀气体的设施、工厂等。（7）电梯和楼梯不能直接进入机房。（8）建筑物周围应有足够亮度的照明设施和防止非法进入的设施。（9）外部容易接近的进出口，如风道口、排风口、窗户、应急门等应有栅栏或监控措施，必要时安装自动报警设备。2.2环境安全4．计算机机房内部环境要求对计算机机房的内部环境有如下要求。（1）机房应辟为专用和独立的房间。（2）经常使用的进出口应限于一处，以便于出入管理。（3）机房内应留有必要的空间，其目的是确保灾害发生时人员和设备的撤离和维护。（4）在较大的楼层内，计算机机房应靠近楼梯的一边。这样既便于安全警卫，又利于发生火灾险情时的转移撤离。（5）应当保证所有进出计算机机房的人都必须在管理人员的监控之下。外来人员一般不允许进入机房内部，对于在特殊情况下需要进入机房内部的人员，应办理相关手续，并对来访者的随身物品进行相应的检查。（6）机房供电系统应将动力照明用电与计算机系统供电线路分开，机房及疏散通道要安装应急照明装置。（7）照明应达到规定标准。2.2环境安全5．计算机机房环境温度要求计算机的电子元器件、芯片都密封在机箱中，有的芯片工作时表面温度相当高，一般电子元器件的工作温度的范围是0～45℃，统计数据表明，当环境温度超过规定范围（60℃）时，计算机系统就不能正常工作，温度每升高10℃，电子元器件的可靠性就会降低25%。元器件可靠性降低无疑将影响计算机的正确运算，影响结果的正确性。温度对磁介质的磁导率影响很大，温度过高或过低都会使磁导率降低，影响磁头读写的正确性。温度还会使磁带、磁盘表面热胀冷缩发生变化，造成数据的读写错误，影响信息的正确性。温度过高会使插头、插座、计算机主板、各种信号线腐蚀速度加快，容易造成接触不良，温度过高也会使显示器各线圈骨架尺寸发生变化，使图像质量下降。温度过低会使绝缘材料变硬、变脆，使漏电电流增大，使磁记录媒体性能变差，同时也会影响显示器的正常工作。在有条件的情况下，最好将计算机放置在有空调的房间内。机房温度最好控制在15～35℃之间。2.2环境安全6．计算机机房环境湿度要求放置计算机的房间内，湿度最好保持在40%～60%之间，湿度过高或过低对计算机的可靠性与安全性都有影响。7．计算机机房洁净度要求洁净度是对悬浮在空气中尘埃颗粒的大小与含量的要求，对于机房的洁净度而言，要求尘埃颗粒直径小于0.5m，平均每升空气含尘量少于1万颗。如果机房内灰尘过多，会缩短计算机的寿命。8．计算机机房防盗要求在机房中服务器系统的磁盘或光盘上，存放重要的应用软件、业务数据或者机密信息等，这些设备本身及其内部存储的信息都是非常重要的，一旦丢失或被盗，将产生极其严重的后果。因此，对重要的设备和存储介质应该采取严格的防盗措施。9．计算机机房电源要求计算机对电源有两个基本要求：电压要稳、在机器工作时供电不能间断。10．计算机机房电气与电磁干扰电气与电磁干扰是指电网电压和计算机内外的电磁场引起的干扰。11．计算机机房防火要求引起计算机机房火灾的原因一般有：电气原因、人为事故和外部火灾蔓延。12．计算机机房防水要求计算机机房的水灾情况一般是由机房内渗水、漏水等原因引起的。因此，机房内应该有防水措施。比如机房内应该有水灾自动报警系统，还应该有排水装置，另外，如果机房上层有用水设施，则需要加防水层。2.3设备安全计算机信息系统的硬件设备一旦被损坏又不能及时修复，不仅会造成经济损失，而且可能导致整个系统瘫痪，产生严重的后果。因此，必须加强对计算机信息系统硬件设备的使用管理，坚持做好硬件设备的日常维护和保养工作。1．硬件设备的使用管理2．常用硬件设备的维护和保养3．信息存储介质的安全管理2.4供电系统安全电源是计算机网络系统的命脉，电源系统的稳定可靠是计算机网络系统正常运行的先决条件。电源系统电压的波动、浪涌电流和突然断电等意外情况的发生还可能引起计算机系统存储信息的丢失、存储设备的损坏等情况的发生，电源系统的安全是计算机系统物理安全的一个重要组成部分。因此，为保证计算机及其网络系统的正常工作，首先要保证正常供电。通过一系列的保护措施，如采用稳压电源、不间断电源、应急发电设备等。电源系统安全不仅包括外部供电线路的安全，更重要的是指室内电源设备的安全。1．电源对用电设备安全的潜在威胁2．电力能源的可靠供应3．防静电措施4．接地与防雷要求2.5通信线路安全与电磁防护尽管从网络通信线路上提取信息所需要的技术比直接从通信终端获取数据的技术要高几个数量级，不过，以目前的技术水平也是完全有可能实现的。1．电缆加压技术2．电磁兼容和电磁辐射3．电磁辐射防护的措施4．辐射抑制技术习题21．填空题（1）

又称实体安全，是保护计算机设备、设施（网络及通信线路）免遭地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。（2）物理安全包括：

、

电源系统安全和通信线路安全。（3）计算机的电子元器件、芯片都密封在机箱中，有的芯片工作时表面温度相当高，一般电子元器件的工作温度的范围是

。（4）放置计算机的房间内，湿度最好保持在