计算机系统的物理安全.ppt

* 第一页，共三十二页，2022年，8月28日 2.1物理安全概述 物理安全:信息系统安全的前提 保护计算机设备、设施免遭自然灾害和环境事故（如电磁污染等）以及人为操作失误及计算机犯罪行为导致的破坏。例：2001年2月9日中美之间的海底光缆被阻断的影响。 人为的对物理安全的威胁包括： 偷窃 废物搜寻 间谍活动 * 第二页，共三十二页，2022年，8月28日 12月26日晚20点25分，台湾发生7.2级地震，使众多路由经过台湾的海光缆系统陆续发生中断，其中有亚太一号、亚太二号、中美、亚欧三号、Flag、C2C等，和中国电信相关的海缆中断情况如下： 中美海缆于12月26日 20:25 距离台湾枋山登陆站 9.7公里左右发生中断； 亚欧三号海缆于12月26日 20:25 距离台湾枋山登陆站 9.7公里左右发生中断； 亚太二号海缆S7于12月27日 00:06 距离台湾淡水登陆站904公里左右发生中断； 亚太二号海缆S3于12月27日 02:00 距离崇明登陆站2100公里左右（靠近台湾处）发生中断； Flag光缆亚太系统于12月26日 20:43 在韩国到香港段中断； Flag光缆亚欧段于12月27日 04:56 在香港到上海段中断。 　　以上情况使中国电信到北美、台湾等方向的互联网电路大量中断，到欧洲、亚太等方向的专线、话音电路部分中断。 * 第三页，共三十二页，2022年，8月28日 物理安全包括三个方面： 环境安全：对系统所在环境的安全保护。 区域保护：电子监控 灾难保护：灾难的预警、应急处理、恢复 设备安全： 防盗：上锁，报警器；防毁：接地保护，外壳 防电磁信息泄漏：屏蔽，吸收，干扰 第二讲 计算机系统的物理安全 * 第四页，共三十二页，2022年，8月28日 2.1 物理安全概述 防止线路截获：预防，探测，定位，对抗 抗电磁干扰：对抗外界，消除内部 电源保护：UPS，纹波抑制器 媒体安全 ：对媒体及媒体数据的安全保护。 媒体的安全 ： 媒体的安全保管。 防盗；防毁、防霉等。 媒体数据安全：防拷贝，消磁，丢失。 第二讲 计算机系统的物理安全 * 第五页，共三十二页，2022年，8月28日 2.2 环境安全 计算机系统所在环境的安全，主要包括受灾防护的能力与区域防护的能力。 受灾防护：保护计算机系统免受水、火、有害气体、地震、雷击和静电等的危害。灾难的预警、应急处理、恢复。 区域防护：区域防护是对特定区域边界实施控制提供某种形式的保护和隔离，来达到保护区域内部系统安全性的目的。如物理隔离、门禁访问控制等。 * 第六页，共三十二页，2022年，8月28日 场地与机房 计算机系统的安全与外界环境有密切的关系，用户无法改变系统器件、工艺、材料等因素，但能决定工作环境。 计算机安装和运行的各种条件包括： 工作场地：配电与接地、环境干扰、环境破坏 运行条件：温度、湿度、电源 人为影响：误操作、盗窃、破坏等 自然影响：灾害、雷击、火灾、鼠害等 第二讲 计算机系统的物理安全 * 第七页，共三十二页，2022年，8月28日 场地与机房 1.?????? 机房位置 避开场所：有害气体，存放腐蚀、易燃、易爆。 潮湿，落雷区域。如在高层、地下室，用水设备下层或隔壁。强振动源和强噪音源。强电磁场干扰。 2.洁净与温湿度 机房温度：22。C，湿度：50%。温湿度对元器件影响较大，使其参数变化，接触不良，氧化断裂，产生静电等。 灰尘、浮飘微粒少，具有通风或增湿去湿保证 第二讲 计算机系统的物理安全 * 第八页，共三十二页，2022年，8月28日 3.灾害防御系统 包括供、配电系统、火灾报警及消防设施。 防御考虑：防水、防静电、防雷击、防鼠害。 4. 屏蔽处理：对主机房及重要信息存储部门 防止磁鼓，磁带与高辐射设备等的信号外泄。 屏蔽室与外界的所有连接均要采取隔离措施，如信号线、电话线、空调等。由于电缆传输辐射信息的不可避免性，可采用光缆传输。 第二讲 计算机系统的物理安全 * 第九页，共三十二页，2022年，8月28日 2.3 设备安全 设备安全主要包括设备的防盗和防毁，防止电磁信息泄漏，防止线路截获，抗电磁干扰和电源保护。 １设备防盗 用一定的防盗手段保护计算机信息系统设备和部件。 ２设备防毁 用接地保护等措施保护计算机系统设备和部件，面对人为破坏，用防砸外壳。 * 第十页，共三十二页，2022年，8月28日 ３防止电磁信息泄漏 使用防止电磁信息泄漏的各种涂料、材料和设备。包括３个方面： 防止电磁信息的泄漏 干扰泄漏的电磁 吸收泄漏的电磁信息