第2章 实体安全与防护技术.pptVIP

第2章　实体安全与防护技术 2.1　实体安全技术概述 2.2　计算机机房场地环境的安全防护2.3　实体的访问控制2.4　记录媒体的保护与管理2.5　计算机电磁泄漏及防护 计算机系统实体的安全是指为了保证计算机系统安全、可靠地运行，确保系统在对信息进行采集、传输、存储、处理、显示、分发和利用的过程中，不会受到人为或自然因素的危害而使信息丢失、泄露和破坏，对计算机系统设备、通信与网络设备、存储媒体设备和人员所采取的安全技术措施。实体安全包括环境安全，设备安全和媒体安全三个方面。 2.1　实体安全技术概述 2.1.1　影响实体安全的主要因素 实体安全是保护计算机设备、设施（含网络）以及其他媒体免遭地震、水灾、火灾、 有害气体和其他环境事故（如电磁污染等）破坏的措施、过程。 影响计算机系统实体安全的主要因素如下。 （1）各种自然灾害（如地震、火灾和洪水等）及设备故障（如硬盘损坏、设备使用寿命到期、外力破损和停电断电等）导致的安全问题。 （2）电磁辐射。 （3）由于人为的错误操作（如删除文件、格式化硬盘和线路拆除等）及各种计算机犯罪导致的安全问题。 2.1.2　实体安全的内容 2.1.2.1　环境安全 1．受灾防护 2．区域防护 2.1.2.2　设备安全 1．设备防盗 2．设备防毁 3．防止电磁信息泄漏 防止计算机信息系统中的电磁信息泄漏，从而提高系统内敏感信息的安全性。所提供的安全功能可归纳为以下三个方面。 （1）防止电磁信息的泄漏（如屏蔽室等防止电磁辐射引起的信息泄漏）。 （2）干扰泄漏的电磁信息（如利用电磁干扰对泄漏的电磁信息进行置乱）。 （3）吸收泄漏的电磁信息（如通过特殊材料/涂料等吸收泄漏的电磁信息）。 4．防止线路截获 5．抗电磁干扰 6．电源保护 2.1.2.3　媒体安全 1．媒体的安全 2．媒体数据的安全 2.2　计算机机房场地环境的安全防护 1．温度与湿度 2．清洁度与采光照明 3．防静电、电磁干扰及噪声 4．防火、防水及防震 5．接地系统 6．供电系统 2.3　实体的访问控制 2.3.1　访问控制的基本任务 访问控制需采取以下两种措施。 （1）识别与验证访问系统的用户。 （2）决定用户对某一系统资源可进行何种访问（读、写、修改及运行等）。 1．识别与验证 所谓“识别”，就是要明确访问者是谁，即识别访问者的身份。 所谓“验证”，是指在访问者声明自己的身份（向系统输入它的标识符）后，系统必须对它所声明的身份进行验证，以防假冒，实际上就是证实用户的身份。 目前，最常用的验证手段仍是口令机制，它通过下述各种方法来加强其可靠性。 （1）口令需加密后存放在系统数据库中，一般采用单向加密算法对口令进行加密。 （2）要使输入口令的次数尽量减少，以防意外泄露。 （3）当用户离开系统所属的组织时，要及时更换他的口令。 （4）不要将口令存放在文件或程序中，以防其他用户读该文件或程序时发现口令。 （5）用户要经常更换口令，使自己的口令不易被猜出来。 2．决定用户访问权限 对于一个已被系统识别与验证了的用户，还要对其访问操作实施一定的限制。可以把用户分为具有如下几种属性的用户类。 （1）特殊的用户。 （2）一般用户。 （3）审计的用户。 （4）作废的用户。 2.3.2　实体访问控制 2.4　记录媒体的保护与管理 2.4.1　记录媒体的分类 1．一类记录：关键性记录 2．二类记录：重要记录 3．三类记录：有用记录 4．四类记录：不重要记录 2.4.2　记录媒体的防护要求 2.5　计算机电磁泄漏及防护 2.5.1　计算机及其系统的电磁泄密渠道 计算机及其系统的电磁泄密渠道有以下四种。 ? 显示器电磁辐射泄密。 ? 计算机主机电磁辐射泄密。 ? 打印机电磁辐射泄密。 ? 电源线传导辐射泄密。 技术措施有干扰技术、屏蔽技术和Tempest（低辐射）技术。 2.5.2　防护手段 1．配置视频信息保护机（干扰器） 2．建造电磁屏幕室 3．配置低辐射设备 * *