《计算机网络与信息安全技术》电子课件CH13物理安全和

物理安全和系统隔离技术第13章​基本内容网络和信息安全离不开设备安全，只有确保实体的安全才能谈得上使用安全。本章介绍物理实体安全与隔离技术相关知识。​13.1物理安全技术13.1概述

物理安全又叫实体安全（PhysicalSecurity），是保护计算机设备、设施（网络及通信线路）免遭地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。实体安全技术主要是指对计算机及网络系统的环境、场地、设备和通信线路等采取的安全技术措施。物理安全技术实施的目的是保护计算机及通信线路免遭水、火、有害气体和其他不利因素(人为失误、犯罪行为)的损坏。​影响计算机网络实体安全的主要因素如下：1）计算机及其网络系统自身存在的脆弱性因素。2）各种自然灾害导致的安全问题。3）由于人为的错误操作及各种计算机犯罪导致的安全问题。13.1.2影响物理安全的因素

物理安全包括：环境安全、电源系统安全、设备安全和通信线路安全。13.1物理安全技术​13.1.3物理安全的内容

1)环境安全：应具备消防报警、安全照明、不间断供电、温湿度控制系统和防盗报警。2)电源系统安全：电源安全主要包括电力能源供应、输电线路安全、保持电源的稳定性等。3)设备安全：要保证硬件设备随时处于良好的工作状态，建立健全使用管理规章制度，建立设备运行日志。同时要注意保护存储媒体的安全性，包括存储媒体自身和数据的安全。4)通信线路安全：包括防止电磁信息的泄漏、线路截获，以及抗电磁干扰。13.1物理安全技术​物理安全包括以下主要内容:1）计算机机房的场地、环境及各种因素对计算机设备的影响。2）计算机机房的安全技术要求。3）计算机的实体访问控制。4）计算机设备及场地的防火与防水。5）计算机系统的静电防护。6）计算机设备及软件、数据的防盗防破坏措施。7）计算机中重要信息的磁介质的处理、存储和处理手续的有关问题。

13.1.3物理安全的内容(续)13.1物理安全技术​13.1.4物理安全涉及的主要技术标准

（1）GB/T2887-2000

《电子计算机场地通用规范》

（2）GB/T9361-1988

《计算站场地安全要求》

（3）GB/T14715-1993

《信息技术设备用UPS通用技术条件》

（4）GB50174-1993

《电子计算机机房设计规范》

计算机机房建设至少应遵循国标GB/T2887-2000和GB/T9361-1988，满足防火、防磁、防水、防盗、防电击、防虫害等要求，并配备相应的设备。13.1物理安全技术​13.2电磁防护与通信线路安全13.2.1电磁兼容和电磁辐射的防护

计算机网络系统的各种设备都属于电子设备，在工作时都不可避免地会向外辐射电磁波，同时也会受到其他电子设备的电磁波干扰，当电磁干扰达到一定的程度就会影响设备的正常工作。电磁辐射泄密的危险。​13.2电磁防护与通信线路安全13.2.1电磁兼容和电磁辐射的防护

电磁辐射防护的措施：(1)一类是对传导发射的防护，主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合；(2)对辐射的防护可分为：

1)采用各种电磁屏蔽措施，如对设备的金属屏蔽和各种接插件的屏蔽，同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离；

2)干扰的防护措施，即在计算机系统工作的同时，利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。

​13.2电磁防护与通信线路安全13.2.1电磁兼容和电磁辐射的防护

抗干扰措施：（1）屏蔽（2）滤波（3）隔离（4）接地​

用一种简单（但很昂贵）的高技术加压电缆，可以获得通信线路上的物理安全。

通信电缆密封在塑料套管中，并在线缆的两端充气加压。线上连接了带有报警器的监示器，用来测量压力。如果压力下降，则意味电缆可能被破坏了，技术人员还可以进一步检测出破坏点的位置，以便及时进行修复。

距离大于最大长度限制的系统之间，不采用光纤线通信；或加强复制器的安全，如用加压电缆、警报系统和加强警卫等措施。

Modem的安全性。13.2电磁防护与通信线路安全13.2.2通信线路安全技术​13.3系统隔离技术13.3.1隔离的概念

安全域是以信息涉密程度划分的网络空间。涉密域就是涉及国家秘密的网络空间。非涉密域就是不涉及国家的秘密，但是涉及本单位，本部门或者本系统的工作秘密的网络空间。公共服务域是指既不涉及国家秘密也不涉及工作秘密，是一个向因特网络完全开放的公共信息交换空间。

1、安全域电子政务的内网和外网要实行严格的物理隔离。政务的外网和因特网络要实行逻辑隔离，按照安全域的划分，政府的内网就是涉密域，政府的外网就是非涉密域，因特网就是公共服务域。​网络隔离（NetworkIsolation），主要是指把两个或两个以上可路由的网络（如TCP/IP）通过不可路由的协议（如IPX/SPX、NetBEUI等）进行数据交换而达到隔离目的。由于其原理主要是采用了不同的协议，所以通常也叫协议隔离（ProtocolIsolation）。

2、网络隔离

第一代隔离技术——完全的隔离第二代隔离技术——硬件卡隔离第三代隔离技术——数据转播隔离第四代隔离技术——空气开关隔离第五代隔离技术——安全通道隔离13.3系统隔离技术13.3.1隔离的概念​右图表示没有连接时内外网的应用状况，从连接特征可以看出这样的结构从物理上完全分离。

13.3系统隔离技术13.3.2网络隔离的原理​

当外网需要有数据到达内网的时候，以电子邮件为例，外部的服务器立即发起对隔离设备的非TCP/IP协议的数据连接，隔离设备将所有的协议剥离，将原始的数据写入存储介质。13.3系统隔离技术13.3.2网络隔离的原理​

一旦数据完全写入隔离设备的存储介质，隔离设备立即中断与外网的连接。转而发起对内网的非TCP/IP协议的数据连接。隔离设备将存储介质内的数据推向内网。内网收到数据后，立即进行TCP/IP的封装和应用协议的封装，并交给应用系统。

在控制台收到完整的交换信号之后，隔离设备立即切断隔离设备于内网的直接连接

13.3系统隔离技术13.3.2网络隔离的原理​

内网有电子邮件要发出，隔离设备收到内网建立连接的请求之后，建立与内网之间的非TCP/IP协议的数据连接。隔离设备剥离所有的TCP/IP协议和应用协议，得到原始的数据，将数据写入隔离设备的存储介质。

13.3系统隔离技术13.3.2网络隔离的原理​

一旦数据完全写入隔离设备的存储介质，隔离设备立即中断与内网的连接。转而发起对外网的非TCP/IP协议的数据连接。隔离设备将存储介质内的数据推向外网。外网收到数据后，立即进行TCP/IP的封装和应用协议的封装，并交给系统

13.3系统隔离技术13.3.2网络隔离的原理​

每一次数据交换，隔离设备经历了数据的接受、存储和转发三个过程。由于这些规则都是在内存和内核中完成的，因此速度上有保证，可以达到100%的总线处理能力。物理隔离的一个特征，就是内网与外网永不连接，内网和外网在同一时间最多只有一个同隔离设备建立非TCP/IP协议的数据连接。其数据传输机制是存储和转发。物理隔离的好处是明显的，即使外网在处在最坏的情况下，内网也不会有任何破坏，修复外网系统也非常容易。13.3系统隔离技术13.3.2网络隔离的原理​1．基于代码、内容等隔离的反病毒和内容过滤技术

2．基于网络层隔离的防火墙技术3．基于物理链路层的物理隔离技术

13.3系统隔离技术13.3.2网络隔离技术分类​1．网络隔离技术需要具有的安全要点2．网络隔离的关键点

隔离的关键点就成了要尽量提高网间数据交换的速度，并且对应用能够透明支持，以适应复杂和高带宽需求的网间数据交换。

要具有高度的自身安全性要确保网络之间是隔离的要保证网间交换的只是应用数据要对网间的访问进行严格的控制和检查要在坚持隔离的前提下保证网络畅通和应用透明

13.3系统隔离技术13.3.4网络隔离技术要点与发展方向​3．隔离技术的未来发展方向

通过专用通信设备、专有安全协议和加密验证机制及应用层数据提取和鉴别认证技术，进行不同安全级别网络之间的数据交换，彻底阻断网络间的直接TCP/IP连接，同时对网间通信的双方、内容、过程施以严格的身份认证、内容过滤、安全审计等多种安全防护机制，从而保证了网间数据交换的安全、可控，杜绝了由于操作系统和网络协议自身漏洞带来的安全风险。13.3系统隔离技术13.3.4网络隔离技术要点与发展方向​网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。物理隔离网闸所连接的两个独立主机系统之间不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议的信息包转发，只有数据文件的无协议“摆渡”，且对固态存储介质只有“读”和“写”两个命令。所以，物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接，使“黑客”无法入侵、无法攻击、无法破坏，实现了真正的安全。13.4隔离网闸​13.4.1网闸的发展网闸，又称安全隔离与信息交换系统，是新一代高安全度的企业级信息安全防护设备，它依托安全隔离技术为信息网络提供了更高层次的安全防护能力，不仅使得信息网络的抗攻击能力大大增强，而且有效地防范了信息外泄事件的发生。第一代网闸的技术原理是利用单刀双掷开关使得内外网的处理单元分时存取共享存储设备来完成数据交换的。安全原理是通过应用层数据提取与安全审查达到杜绝基于协议层的攻击和增强应用层安全的效果。第二代网闸正是在吸取了第一代网闸优点的基础上，利用专用交换通道PET（PrivateExchangeTunnel）技术，在不降低安全性的前提下能够完成内外网之间高速的数据交换，有效地克服了第一代网闸的弊端。第二代网闸的安全数据交换过程是通过专用硬件通信卡、私有通信协议和加密签名机制来实现。13.4隔离网闸​13.4.2网闸的工作原理隔离网闸（安全隔离与信息交换,GAP），是在保证两个网络安全隔离的基础上实现安全信息交换和资源共享的技术。13.4隔离网闸​13.4.3隔离网闸的特点

1）专用硬件设计保证了物理隔离下的信息交流。GAP均采用专用隔离硬件的设计完成隔离功能，硬件设计保证在任意时刻网络间的链路层断开，阻断TCP/IP协议以及其他网络协议；同时该硬件不提供编程软接口，不受系统控制，仅提供物理上的控制开关。这样黑客无法从远程获得硬件的控制权。

2）集合多种安全技术消除数据交换中的安全隐患。在专用硬件基础上，紧密集成了内核防护、协议转化、病毒查杀、身份验证、访问控制、安全审计等模块。这些模块可以与隔离硬件结合形成整体的防御体系。

3）网闸以安全隔离为基础，并集成多种防护技术，其软硬一体设计形成整体多层面的安全防护。

4）灵活高效数据交换形式确保应用需求。GAP产品都提供了多种数据交换方式以满足业务应用。如公安部信息通信局与天行网安公司联合研制的天行安全隔离网闸（Topwalk-GAP）提供了文件交换、邮件交换、数据库交换和提供API应用接口的消息模块，同时具有较高的传输速率和低延迟性。

13.4隔离网闸​13.5典型产品介绍

天御6000网络物理隔离系统​13.5典型产品介绍

天御6000系列网络物理隔离系统是由北京和信网安科技有限公司与中国科学院中力机电新技术有限公司联合开发的网络安全产品。在保证内外网物理隔离的情况下，实现安全高效的数据交换，为解决内网的安全问题提供了全新的解决方案。在保证必须安全的前提下，尽可能互联互通。

13.5.1产品概况13.5.2安全策略外网服务器的TCP/IP协议栈关闭，内外网服务器之间采用纯数据进行传输内网和外网之间采用专有的通讯协议，有效防止黑客从外网攻入内网内网向外发起的连接需经过内网服务器的身份认证外网主动发起的连接无法建立，只有内网请求的回应数据可以进入内网​13.5典型产品介绍

产品的安装部署

​

物理安全在整个计算机网络信息系统安全体系中占有重要地位，也是其他安全措施得以实施并发挥正常作用的基础和前提条件。计算机信息系统物理安全的内涵是保护计算机信息系统设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。包含的主要内容为机房安全技术、电源系统安全技术、通信线路安全技术、计算机系统设备安全技术等。

隔离技术的发展、现状及工作原理，重点应掌握安全隔离网闸（GAP）的工作原理：协议控制、数据转换、安全审查、身份认证等。同时应将安全隔离网闸与传统防火墙对比地学习，理解它们间的异同，特别是在安全机制、硬件设计、网络协议处理、遭攻击后果等方面的区别。

本章小结

​演讲完毕，谢谢观看！附录资料：不需要的可以自行删除32信息化规划与管理建立企业模型33第一节信息化规划项目的规划

制定大、中型企业的信息化规划本身就是一个庞大的项目，必须对这个信息化规划项目进行规划，这是制定信息化规划阶段的第一项任务，在这一项任务中应该完成以下三个子任务：

34一、确定信息战略规划的边界

确定信息化规划的范围，是对企业制定整体（或全局）规划，还是制定企业一个部门的规划（局部规划）；确定IT规划的信息技术边界，即信息系统应用哪些信息技术；确定信息化规划的时间限制，一般应在3~6个月之内完成，时间太短，结果比较肤浅；时间太长了，规划过于详细，可能过时。

35二、建立制定信息化规划项目的组织

项目发起人，他是主管项目的高级行政官员，他能与其他高层管理人员进行交流；项目小组，即前面所述的核心小组；咨询小组，其作用是提供项目小组不具备的专业技术，审查可交付的报告，以确保能正确反映业务现实。是否一定需要咨询小组，可以根据企业的具体情况来决定，所以，咨询小组是任选的。

36三、制定项目进度表

制定企业的信息化规划要完成7项任务，而每一项任务又包含一些子任务，有的子任务仍需分解成为更小的任务。为此，需要制定一个详细的任务表，规定各个任务的优先次序和完成任务的时间安排。给项目组成员分配具体任务和确定任务完成的时间，并绘制详细的进度表，便于及时检查和掌握工作进度。

37第二节初始的企业模型信息化规划阶段的第二个任务是建立一个初始的高层次的企业模型。高层次的企业模型应包括业务处理的主要数据（称为主题域）和这些数据之间的关系，以及企业的高层业务功能。首先要求识别企业的组织结构，确定企业的任务、目标和关键成功因素及其信息需求，进行业务战略规划。

38一、建立组织层次图

首先，识别企业的组织机构，建立企业的组织层次图。

信息来源：从得到的组织结构的文档中获得。信息输入：组织结构图，组织手册或指南，组织文件或数据库报表。信息输出：组织层次图和组织单元的信息记录表。

39信息输入步骤1：利用IT规划工具箱的组织层次图表来表示层次形式的组织结构，或用缩进形式图表表示。步骤2：记录每一组织单元的下列信息，并建立组织单元信息记录表。

名称；

负责人的姓名和职务；

组织单元的任务；组织单元之间的关系。信息输出：组织层次图、组织单元的信息记录表40二、识别企业的任务、目标、战略重点和关键的成功因素

为了获取企业的信息需求，应该识别企业的任务、目标、战略重点和关键的成功因素。信息来源：从审查的书面文档中提取有关业务的材料。信息输入：正式的业务计划、年底报告、战略备忘录、组织层次图。信息输出：任务说明书组织单元的目标、战略和关键成功因素列表企业目标／组织单元目标矩阵企业和主要单元的初始目标层次列表

41信息输入步骤1：考察全部提供的可用文件，确定并列出企业的任务、目标、战略和关键成功因素，在确定企业的关键成功因素时，应注意它们总是与确保企业竞争能力的因素相关。关键成功因素是由企业的关键信息、关键假设和关键的决策组成的。步骤2：将任务、目标和关键成功因素组成一个任务说明书。

步骤3：记录组织层次图中与企业有直接关系的组织单元的目标、战略和关键成功因素。步骤4：建立企业目标／组织单元目标矩阵，

步骤5：产生一份初始的目标层次列表，信息输出：同前

42三、阐述信息需求和性能度量

在信息输出的基础上，必须识别出支持每个目标和关键成功因素所需要的信息，这称为“信息需求”；给出的评价每个目标完成的方法，称为“性能度量”。信息输入：书面文件，上一节的信息输出、组织层次图。信息输出：信息需求列表信息需求／组织矩阵性能度量／组织矩阵

43信息输入步骤1：识别和记录信息需求及其特征，建立信息需求列表。（表6-2）

步骤2：建立信息需求／组织单元矩阵，其元素表示一组织单元的信息需求。（表6-3）

步骤3：建立性能度量／组织单元矩阵，其元素表示一个组织单元通过一个或多个性能度量来监测它的目标。信息输出：同上44四、分析信息技术的潜在影响

通过分析信息技术对企业业务的潜在影响，找出使业务可能获益的信息技术，这里的信息技术是指用于创建新的业务机会的计算机硬件、软件、数据库和网络通信产品。信息输入：与信息技术最新发展和应用有关的出版物，发行的目前流行的技术环境的业务文件，有可能依赖于信息技术的业务战略。信息输出：是一个有关信息技术对该企业业务产生潜在影响的简短说明。

45信息输入步骤1：重新审查可用的技术资料，以确定信息技术在企业内部使用的范围。步骤2：根据规划者的经验和从出版物中得到的信息，列出使业务可能获益的技术，这些技术包括四类：转化为产品或服务的技术，或转化为部分产品或部分服务的技术，银行所关心的产品或服务的技术，用于市场销售的技术，提高企业竞争优势的技术信息输出：是一个有关信息技术对该企业业务产生潜在影响的简短说明。46五、创建企业模型—初级信息结构

企业模型是企业信息结构的基础，是企业所具有的业务功能和所涉及的主要数据（主题域）的宏观表示。信息输入：公司年度报告，企业先前开发的任何模型，组织层次图。信息输出：主题域列表主题域图表初始化的功能层次图（三层）它们共同组成了初始的企业模型。47信息输入步骤1：确定业