计算机网络安全管理 作者 王群 第3章.pptVIP

在意保密与反窃密、入侵与反入侵、破坏与反破坏的斗争过程中，防火墙、入侵检测、数据加密等逻辑隔离机制被广泛应用，为现代计算机网络构筑了一道基本的安全屏障。然而，随着网络应用范围的不断扩大及应用环境的日渐复杂，像防火墙等安全产品自身也遇到了安全威胁，致使安全产品无法保护自身的安全。在此情况下，物理安全的重要性显得越来越突出。本章将详细介绍物理安全的概念、威胁及实现方法。 物理安全是指通过相应的技术措施和管理制度，主要从外界环境、附属设施、硬件设备、传输介质等方面为计算机网络系统的安全运行提供的基本的底层支撑和保障。物理安全的实现目标是保障存放计算机和网络设备的机房、网络设备、数据存储介质等物理设施，免受物理环境、自然灾害以及人为损坏（包括误操作和恶意破坏）等各种威胁的攻击。 网络安全首先要保障网络上电子信息的安全，所以物理安全是在物理介质上对存贮和传输的信息的安全保护。物理安全是信息安全的最基本保障，是现代计算机网络安全管理中不可缺少和忽视的组成部分。 无理安全的内容是根据具体用户的安全需求来确定的，现代计算机网络中物理安全的主要内容包括： · 物理位置的选择：一是要考虑周边环境要有利于安全管理；二是所处的物理位置要能够为网络系统的运行提供物理上的基本保障。 · 物理访问控制：能够为进入网络系统物理环境的人员进行相应的安全鉴别，如对其身份进行鉴别等。 · 物理防盗：对物理环境中的设备、通信介质及附属设施提供安全保障，如设立防盗报警系统、安装监控报警系统等。 · 防雷电：防止雷电对网络设备、存储介质、通信介质及附属设施等造成的破坏或产生不利影响。 · 防火：在火灾发生前要尽可能地进行预警，在火灾发生时和火灾发生后能够及时实施灭火操作。 · 防静电：避免产生静电，以及防止静电对网络设备和人员等造成伤害，同时还要考虑如何减少这种伤害。静电是所有电子产品的天敌。 3.2 物理隔离 3.2.1 物理隔离的概念 虽然可以利用防火墙、代理服务器、入侵检测系统等技术手段来抵御来自Internet等外部网络的非法入侵，但在今天看来这些传统的技术手段存在一些漏洞，还不能绝对地保证内部网的安全。 物理隔离与物理安全是两个不完全相同的概念，其中物理隔离技术是物理安全中非常重要的组成部分。物理隔离是指在同一时间、空间范围内，内部计算机及网络与外部计算机及网络之间没有任何直接或间接的连接通道（含任何光、电以及存储载体等传输通路），无法进行直接或间接地访问和数据交换，两个系统在物理上完全独立。物理隔离的目的是保护路由器、网络服务器、网络存储系统和工作主机等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击，保证一个网络中的信息不无法通过网络泄漏到另一个网络中。 要实现公共信息网（外部网络）与私有网络（内部网络）之间的物理隔离目的，需要注意以下几点： （1）在物理传输上使内外网络之间隔断，确保外部网络不能通过网络连接侵入内部网，同时防止内部网络信息通过网络连接泄漏到外部网络。 （2）在物理辐射上隔断内部网络与外部网络，确保内部网络信息不会通过电磁辐射等方式泄漏到外部网络。 （3）在物理存储上隔断两个网络环境，对于断电后会丢失信息的部件（如内存、处理器等）要在网络转换时作清除处理，防止残留信息从前一个网络“串入”下一个网络。另外，对于断电后不能丢失信息的设备（如磁带机、硬盘等存储设备），内部网络与外部网络的信息要分开存储。 物理隔离从理论上断绝了内部网络中的信息系统与外界的一切联系，将内部网络变成一个“信息孤岛”，从理论上讲是一种绝对安全的网络隔离技术。根据国家保密局2000年颁布的《计算机信息系统国际联网保密管理规定》，“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离”。为了防范网络攻击，确保内部网络中信息系统的安全，一些组织和单位在使内部网络与Internet之间实现了严格的物理隔离。 2． 物理隔离卡 在“一机双网”方案中，物理隔离卡对整个系统的安全起着决定性的作用。物理隔离卡的工作过程为：计算机启动后，BIOS将取得计算机的控制权并进行自检和初始化。在调用INT19H 将控制权交给操作系统前，BIOS会搜索其他设备（如ISA接口卡、PCI接口卡等）的ROM，如果找到则执行ROM程序。利用此特性，物理隔离卡将控制程序存储在自身的扩展ROM芯片里。根据上述机制，物理隔离卡控制程序的初始化模块在计算机启动过程的BIOS 初始化时，自动拦截INT19H。即在INT19H引导操作系统前，通过I/O读取整个扩展ROM的功能程序到内存中执行，完成接入计算机网络运行环境的配置。最后，再将计算机的控制权交还给INT19H，由INT19H调用计算机硬盘中的操作系统。 常见的双硬盘物理隔离卡上