信息与网络安全概论(第三版) 978-7-302-21524-0k CHD2新.pptVIP

计算机机房环境 计算机机房环境(续) 计算机机房环境(续) 停电(续) 火灾 火灾(续) 水灾 2.4 软件设备资源的安全管理 2.4.1 软件程序的安全管理 2.6 计算机实体安全的评分与建议 建筑物场所位置的考虑： 计算机设备位置是否远离发电厂、变电所、广播电（视）台或电信基站等？ 计算机设备位置是否不易淹水？ 位置及其计算机设备是否防盗、防灾、防震、避雷、防尘、防高温、防湿、防鼠、具备空调、’抗磁、有门禁管制？ 2.6 计算机实体安全的评分与建议(续) 行政管理方面： 对进出主机房人员的管制方式及身分的限制方式 在厂商进行维护时陪伴人员的身份确认。 对于持有superuser通行密码的人员管理方式。 信息中心人员有意见时，反应之管道是否顺畅？ 信息中心人员离职时的处理程序。 中心人员的职务代理人员制度。 对系统维护之措施。 对资源之保险措施是否有明确制度？ * 2.4.3 敏感介质的处理 常用销毁各种媒介的设备如下： -碎纸机 -磁性数据的清除：将磁盘或磁带重写(Overwrite)多次 -消磁物体：消磁 * 非法侵入者会造成三种问题： - 盗窃机器或数据 - 破坏机器 - 阅读机密数据 防止非法侵入者入侵： - 盗窃的防止 - 防止携出 - 外出检测 - 人员进出管制 2.5 侵入者 * 系统管理及软件安全方面： - 操作系统是否派专人管理？ - 系统备份多久执