网络安全第03章课件.ppt

计算机网络安全教程 计算机物理安全就是为了保证计算机系统安全可靠性，确保计算机系统在对信息进行采集、处理、传输、存储过程中，不受到人为（包括未授权使用计算机资源）或自然因素的危害，而导致信息丢失、泄露或者破坏，对计算机环境、设备、人员、设施（包括机房建筑、供电、空调等）采取适当的安全防范措施。 重点内容： 环境安全 机房安全及等级 设备安全 突发应急计划 第3章 计算机物理安全 一、环境安全 计算机设备的位置：计算机设备不应该放在行人拥挤、空气不流通或车辆来往频繁的地方。这些设备从某种意义上来说属于精密仪器，应该安放在专用的计算机机房或者专门为计算机建造的建筑里。 自然灾害的防备：环境安全措施得当，可以减少发生因火灾、温度和湿度对计算机设备造成的有害影响。同时，在防火的房间或保险箱保存重要的资料文件的复制本也非常重要，以便在发生意外自然灾害之后可以减轻数据恢复的工作量，最大程度减少损失。 选址与建筑材料：为了防止计算机设备遭到周围不利环境的意外损害，尽量避免计算机环境建立在易燃易爆的厂房，例如化工厂仓库附近，汽车加油站、煤气站、军火库、烟花爆竹集中地附近。 二、机房安全等级 中华人民共和国电子工业部1988年4月26日批准，并于1988年10月1日实施了计算机站场地安全要求的国家标准GB9361-88，对计算机机房的安全进行了分类。根据此标准，计算机机房的安全分为A级、B级、C级三个基本级别。 A级：把要求具有最高安全性、可靠性的系统应实施的内容定位A级安全机房，A级对计算机机房的安全有严格的要求，有完善的安全措施； B级：介于A级和C级之间的是B级，B级对计算机机房的安全有较严格的要求，有较为完善的计算机机房安全措施。 C级：是为确保系统做一般性运行时要求的最低限度的安全性、可靠性所应实施的内容，C级对计算机机房的安全有基本的要求，有基本的计算机机房安全措施； 1、计算机机房的安全类别 一、网络体系结构 1、硬件物理安全 三、设备安全 固定设备：固定硬件设备是指将计算机固定在桌子或其他物体上，一般是不能被移动的物体，这使得计算机无法随便被移动。这类装置很简单实用，特别是对台式计算机而言。 给设备加锁：锁可以防止无关人员擅自打开计算机，从机箱内部拆卸配件。 设备加标签：给计算机加上标签是一个不错的方法，在失窃后可以帮助侦破工作，尽快找回失物。 访问控制：早期的计算机，用的最多的存储介质是磁盘，使用频率很高的输入输出设备是软驱。软驱锁可以有效地防止其他人使用引导盘或者病毒源盘非法访问计算机，导致病毒感染计算机里的文件，或者破坏数据甚至硬件。 某些销售商可以提供特殊的软件盘，类似加密狗，这些盘有非常高的安全防范技术，没有这些盘一般非法访问者无法读取计算机里的数据。 硬件驱动访问控制主要包括一张装在计算机里的卡，卡的硬件和某些应用软件配合使用，可以给计算机用户提供认证和授权访问文件的控制功能。 UPS不间断电源： UPS是Uninterruptible Power Supply的英文缩写，翻译成中文就是不间断电源。当所有电源都中断的时候，UPS能立即将墙上插座供电切换到由其内部电池供电。UPS有两个用途，一是帮助用户防止断电时候计算机立即掉电，丢失正在编辑存取的重要数据；二是为用户提供一个临时的电源短时间维持计算机的正常工作。 防止静电：静电是电子造成的，计算机内部极易受到静电的破坏。消除静电最简便的方法是提高空气湿度。加湿器安放在有计算机的房间里可以在一定程度上消除静电的危害。 监听输入输出设备：某些具有一定技术含量的非法访问者也许会采用改造硬件设施来达到监听计算机的目的。 1、硬件物理安全 三、设备安全 磁盘内部构造由很多个圆形盘片组成，每个盘片上有很多个同心圆，这些同心圆称为磁道。每个磁道又可以分为若干个扇区，扇区可以理解成一个扇形的区域。 扇区的作用是将数据分组，一般扇区分为两个部分，ID区和数据区。 为了提高效率，扇区分成若干的簇（Cluster），每个簇包含一定数目的扇区。每个簇有编号，每个扇区也有逻辑扇区号，簇号与扇区号有对应的关系，换算公式如下： 逻辑扇区号=（簇号－2）×（扇区数÷簇数）＋数据区起始扇区号 2、磁介质安全 三、设备安全 磁介质的处理和存储： 记录分类 为了给需要重点保护的数据记录提供必要的保护，同时对某些不重要的记录不需要多余的保护，有必要对文件记录进行分类。 记录复制 对于上述的关键性记录，都必须复制，复制品分散存放在安全地点。重要的记录复制品存放方法大致与关键性的类似。 磁带库、磁盘 对于磁盘和磁带库的访问应该严格限制，只有管理员和调度人员方可访问。也可以在操作