(信息安全技术)第1-3讲信息系统的物理安全.ppt

计算机网络技术 信息安全技术 第 1 章 熟悉信息安全技术 1.1 信息安全技术的计算环境 1.2 信息安全技术的标准化 1.3 信息系统的物理安全 1.4 Windows系统管理与安全设置 1.3 信息系统的物理安全 物理安全也称实体安全，是指包括环境、设备和记录介质在内的所有支持信息系统运行的硬件的总体安全，是信息系统安全、可靠、不间断运行的基本保证。物理安全保护计算机设备、设施 (网络及通信线路) 免遭地震、水灾、火灾、有害气体和其他环境事故 (如电磁污染等) 破坏的措施和过程，主要考虑的问题是环境、场地和设备的安全及实体访问控制和应急处置计划等。 9. 信息系统的物理安全 1. 物理安全的内容 环境安全。是对系统所在环境的安全保护，如区域保护和灾难保护等。计算机网络通信系统的运行环境应按照国家有关标准设计实施，应具备消防报警、安全照明、不间断供电、温湿度控制系统和防盗报警等，以免受水、火、有害气体、地震、静电等的危害。 电源系统安全。电源在信息系统中占有重要地位，主要包括电力能源供应、输电线路安全、保持电源的稳定性等。 9. 信息系统的物理安全 设备安全。要保证硬件设备随时处于良好的工作状态，建立健全使用管理规章制度，建立设备运行日志。 媒体安全。包括媒体数据的安全及媒体本身的安全。存储媒体本身的安全主要是安全保管、防盗、防毁和防病毒；数据安全是指防止数据被非法复制和非法销毁等。 通信线路安全。通信设备和通信线路的装置安装要稳固牢靠，具有一定对抗自然因素和人为因素破坏的能力，包括防止电磁信息的泄漏、线路截获，以及抗电磁干扰等。 9. 信息系统的物理安全 具体来说，物理安全包括以下主要内容： 机房的场地、环境及各种因素对计算机设备的影响。 计算机机房的安全技术要求。 计算机的实体访问控制。 计算机设备及场地的防火与防水。 计算机系统的静电防护。 计算机设备及软件、数据的防盗、防破坏措施。 计算机中重要信息的磁介质的处理、存储和处理手续的有关问题。 9. 信息系统的物理安全 与物理安全相关的国家标准主要有： GB/T2887-2000《电子计算机场地通用规范》。该标准由主题内容与适用范围、引用标准、术语、计算机场地技术要求、测试方法等五个部分和一个附录组成。 GB/T9361-1988《计算站场地安全要求》。该标准由中华人民共和国电子工业部批准并于1988年10月1日正式实施。该标准由适用范围、术语、计算机机房的安全分类、场地的选择、结构防火、计算机机房内部装修、计算机机房专用设备、火灾报警及消防设施、其他防护和安全管理共9个部分组成。 9. 信息系统的物理安全 GB/T14715-1993《信息技术设备用不间断电源通用技术条件》。主要针对UPS系统提出相关的技术测试要求，含输出电压、输出频率、电源效率、过载能力、备用时间及切换时间共6个项目的测试标准及方法。 GB50174-1993《电子计算机机房设计规范》。该标准由国家技术监督局和中华人民共和国建设部联合发布并于1993年9月1日正式实施。标准由总则、机房位置及设备布置、环境条件、建筑、空气调节、电气技术、给水排水、消防与安全共八章和两个附录组成。 9. 信息系统的物理安全 计算机机房建设至少应遵循GB/T2887-2000和GB/T9361-1988，满足防火、防磁、防水、防盗、防电击、防虫害等要求，并配备相应的设备。 9. 信息系统的物理安全 2. 环境安全技术 安全保卫技术措施包括防盗报警、实时监控、安全门禁等。 机房的温度、湿度等环境条件保持技术可以通过加装通风设备、排烟设备、专业空调设备来实现。 机房的用电安全技术包括不同用途电源分离、电源和设备有效接地、电源过载保护技术和防雷击技术等。 机房安全管理技术是指制定严格的计算机机房工作管理制度、并要求严格遵守管理制度，将制度落实。 9. 信息系统的物理安全 根据GB/T9361-1988的规定，计算机机房环境的安全等级可分为A、B和C三个基本类别。其中： A类机房对计算机机房的安全有严格的要求，有完善的计算机机房安全措施； B类机房对计算机机房的安全有较严格的要求，有较完善的计算机机房安全措施； C类机房对计算机机房的安全有基本的要求，有基本的计算机机房安全措施。 9. 信息系统的物理安全 3. 电源系统安全技术 (1) 供电系统安全 电源系统电压的波动、浪涌电流和突然断电等意外情况的发生，可能引起计算机系统存储信息的丢失、存储设备的损坏等情况的发生。因此，电源系统的稳定可靠是计算机系统物理安全的一个重要组成部分，是计算机系统正常运行的先决条件。 9. 信息系统的物理安全 GB/T2887-2000和GB/T936l-1988都对机房安全供电做出了明确的要求。例如，GB/T2887-2000将供电方