信息安全集成 物理安全技术(new v1).pptVIP

中国信息安全认证中心 四川省计算机信息系统集成行业协会 安全集成工程师 第八章 物理安全技术 中国信息安全认证中心 四川省计算机信息系统集成行业协会 学习要求 熟知 信息安全保障中物理安全的范畴 熟悉 典型的物理安全问题 掌握 典型的物理安全防范技术与方法 支持性基础设施的物理安全问题及保护措施 中国信息安全认证中心 四川省计算机信息系统集成行业协会 什么是物理安全？ 定义 环境安全 设备安全 存储媒体安全 网络的物理安全 安全行为及制度 1 物理安全概述 物理安全 系统安全的前提 保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故（如电磁污染等）以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。 例：2001年2月9日中美之间的海底光缆被阻断的影响。现在网通和联通的光缆被破坏事件 完全的物理安全代价很高 * 1 物理安全概述 物理安全包括三个方面： 环境安全 是指系统所在环境的安全，主要是场地与机房 设备安全 主要指设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等 媒体安全 包括媒体数据的安全及媒体本身的安全。 * 中国信息安全认证中心 四川省计算机信息系统集成行业协会 物理安全研究范畴 环境安全防护 电磁干扰 电磁泄漏 媒体保护 空间隔离 2 物理安全问题 威胁 自然灾害威胁 工作环境威胁 技术威胁 人为威胁 中国信息安全认证中心 四川省计算机信息系统集成行业协会 中国信息安全认证中心 四川省计算机信息系统集成行业协会 2 物理安全问题 常见物理安全问题 供电质量 雷击 静电 温湿度、洁净度 防火、防水、防生物 电磁干扰 电磁泄漏 防盗 3 物理安全技术与方法 中国信息安全认证中心 四川省计算机信息系统集成行业协会 主要内容 3 物理安全技术与方法 3.1 冗余备份技术 3.2 安全防护技术 3.3 电磁防护技术 3.4 安全管理 中国信息安全认证中心 四川省计算机信息系统集成行业协会 3 物理安全技术与方法 3.1 冗余备份技术 备份 数据备份 系统备份 物理备份 中国信息安全认证中心 四川省计算机信息系统集成行业协会 3 物理安全技术与方法 3.2 安全防护技术 环境防护 消防报警、安全照明、不间断电源、温湿度控制系统和防盗报警，防水、火、有害气体、地震、静电等。 GB9361-88《计算站场所安全要求》，计算机机房的安全等级分为三级[2]，A级要求具有最高安全性和可靠性的机房；C级则是为确保系统作一般运行而要求的最低限度安全性、可靠性的机房 中国信息安全认证中心 四川省计算机信息系统集成行业协会 3.2 安全防护技术 设备安全 使设备具有一定对抗自然因素和人为因素破坏的能力。 包括设备的防盗、防摧毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等 媒体安全 存储媒体安全、涉及媒体本身和媒体上数据安全两个方面。 其他 网络的物理安全 安全行为及制度 电子战 物理安全防护技术 1 环境安全 影响着计算机系统是否能够安全稳定地运行，甚至影响到计算机系统的使用寿命。 1、受灾防护：是保护计算机信息系统免受水、火、有害气体、地震、雷击和静电的危害。 环境的选择+机房的位置+设备的配备+内部装修材料 2、区域防护：是对特定区域边界实施控制提供某种形式的保护和隔离，来达到保护区域内部系统安全性的目的 门禁系统 + 安全区域划分+所有进出物件检查+屏蔽 * 3 物理安全技术与方法 2 设备安全 主要包括 设备的防盗和防毁，防止电磁信息泄漏，防止线路截获，抗电磁干扰以及电源保护。 * 3 物理安全技术与方法 电磁泄露的两种方式： 1、辐射泄漏 ：以电磁波的形式辐射出去 2、传导泄漏 ：通过各种线路和金属管传导出去的 辐射强度的因素主要有功率和频率、与辐射源的距离、屏蔽状况 TEMPEST技术是美国国家安全局和国防部联合进行研究与开发的 ，主要内容：电磁泄漏机理 、防护技术 、有用信息的提取技术 、测试技术和标准 TEMPEST技术的主要目的是减少计算机中信息的外泄。抑制信息泄漏的途径一是电子隐蔽技术，二是物理抑制技术（包容法和抑源法）。 * 中国信息安全认证中心