电子商务教案分析.ppt

第3章 物理安全 计算机安全与物理安全 物理威胁 电磁泄漏的途径和危害 途径： 辐射泄漏：以电磁波的形式辐射出去。由计算机内部的各种传输线、印刷板线路产生。电磁波的发射借助于上述起天线作用的传输来实现。 传导泄漏：通过各种线路和金属管传导出去。例如，电源线，机房内的电话线，上、下水管道和暖气管道，地线等媒介。金属导体有时也起着天线作用，将传导的信号辐射出去。 危害： 使各系统设备相互干扰，降低设备性能 造成信息暴露 电磁泄漏实验案例 案例一：1985年，在法国召开的一次国际计算机安全会议上，年轻的荷兰人范·艾克用价值仅几百美元的器件对普通电视机进行改造，然后安装在汽车里，这样就从楼下的街道上，接收到了放置在8层楼上的计算机电磁波的信息，并显示出计算机屏幕上显示的图像。 * * 主要内容 3.1 概述 3.2 设备安全防护 3.3 防信息泄露 3.4 物理隔离 3.5 容错与容灾 计算机安全：与攻击者、黑客有关 物理安全：与入侵者、蓄意破坏者、窃贼有关 3.1 概述 物理安全: 是对影响信息系统的保密性、 完整性、可用性的周围环境和设施进行检查， 是设计、实现、维护物理资源的措施。 解决两个方面问题: 对信息系统实体的保护； 对可能造成信息泄漏的物理问题进行防范。 物理安全技术包括: 防盗、防火、防静电、防雷击、防信息泄漏、物理隔离； 基于物理环境的容灾技术和物理隔离技术也属于物理安全技术范畴。 物理安全是信息安全的必要前提 如果不能保证信息系统的物理安全，其他一切安全内容均没有意义。 3.2 设备安全防护 3.2.1 防盗 计算机也是偷窃者的目标，计算机偷窃行为所造成的损失可能 远远超过计算机本身的价值。 安全保护设备 有源红外报警器、无源红外报警器和微波报警器等； 计算机系统是否安装报警系统，安装什么样的报警系统，要根据系统的安全等级及计算机中心信息与设备的重要性来确定。 防盗技术 在计算机系统和外部设备上加无法去除的标识； 使用一种防盗接线板，一旦有人拔电源插头，就会报警； 可以利用火灾报警系统，增加防盗报警功能； 利用闭路电视系统对计算机中心的各部位进行监视保护等 通过摄像机通过传输媒介将图像传送到所连接的特定显示器的传输系统 3.2.2 防火 火灾因素： 电气原因(电线破损、电气短路)、人为因素（抽烟、放火、接线错误）或外部火灾蔓延引起的 防火步骤： 火灾预防：减少火灾起因 火灾检测：在火灾发生前，接受火灾警报 灭火：将火灾带来的损失降低到最小 计算机机房的主要防火措施如下： 消除火灾隐患（机房选址、建筑物的耐火等级、机房建筑材料） 设置火灾报警系统 配置灭火设备 加强防火管理和操作规范（严禁存放易燃易爆物品、禁止吸烟） 3.2.3 防静电 静电产生：接触 → 电荷 → 转移 → 偶电层形成 → 电荷分离 静电是一种电能，具有高电位、低电量、小电流和作用时间短的特点。 静电放电火花造成火灾，还能使大规模集成电损坏，这种损坏可能是不知不觉造成的。 静电防范： 静电的泄漏和耗散、静电中和、静电屏蔽与接地、增湿等。防范静电的基本原则是“抑制或减少静电荷的产生，严格控制静电源”。 3.2.4 防雷击 雷电防范的主要措施是： 根据电气及微电子设备的不同功能及不同受保护程序和所属保护层来确定防护要点做分类保护。 常见的防范措施主要包括： 接闪：让闪电能量按照人们设计的通道泄放到大地中去。 接地：让已经纳入防雷系统的闪电能量泄放入大地。 分流：一切从室外来的导线与接地线之间并联一种适当的避雷器，将闪电电流分流入地。 屏蔽：屏蔽就是用金属网、箔、壳、管等导体把需要保护的对象包围起来，阻隔闪电的脉冲电磁场从空间入侵的通道。 3.3 防信息泄露 3.3.1 电磁泄露 电磁干扰EMI（Electro Magnetic Interference） 是指一切与有用信号无关的、不希望有的或对电器及电子设备产生不良影响的电磁发射。 防止EMI要从两个方面来考虑 减少电子设备的电磁发射； 提高电子设备的电磁兼容性EMC。 电磁兼容性EMC（Electro Magnetic Compatibility） 电子设备在自己正常工作时产生的电磁环境，与其它电子设备之间相互不影响的电磁特性。 案例二：在国外也有实验表明，银行计算机显示的密码指令在马路上就能轻易地被截获。方法是：用定向天线对准作为窃视目标的微机所 在的方向，搜索信号，然后依靠特殊的办法清除掉无用信号，将所需的图像信号放大，这样微机荧屏上的图像即可被截取。据试验，在1000米以外能接收和还原 计算机显示终端的信息，而且看得很清晰。 TEMPEST：计算机信息泄漏安全防护技术 是一项综合性的技术，包括泄露信息的分析、预测、接收、识别、复原、防护、测试、安全评估等项技术，涉及