第2章物理安全分解.ppt

2.3.3 设备防静电 防静电主要是从环境上进行防护，操作人员也要有防静电意识，能按照规范操作。在设备上尽量采用防静电材料。同时，规定设备使用时一个固定时间期限，用一些方法或者专用的静电消除器来去除设备上的静电。 2.3.4 设备电磁防护 设备的电磁防护可分为防电磁泄露和防电磁干扰两个方面： 1．防电磁泄露 设备的防电磁泄漏来说，最主要的是TEMPEST技术和干扰技术。 （1）TEMPEST技术 是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄露的最终目的。 （2）干扰技术 是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。计算机电磁辐射干扰器大致可以分为两种：白噪声干扰器和相关干扰器。 2．防电磁干扰 电磁干扰(Electro Magnetic Interference，简称EMI)分为传导干扰和辐射干扰两种。传导干扰，主要是电子设备产生的干扰信号通过导电介质或公共电源线互相产生干扰；辐射干扰，是指电子设备产生的干扰信号通过空间把干扰信号传给另一个电子网络或电子设备。 一般的干扰抑制方法有以下几种： (1) 加入滤波器； (2) 采用带屏蔽层的变压器； (3) 压敏电阻、气体放电管、瞬态电压抑制器、固体放电管等吸波器件； (4) 电路制作工艺。 2.3.5 介质安全 信息都是存储在一定的介质上的，如磁盘、磁带、光盘等，这些介质同样存在泄漏问题。比如，磁盘经消磁十余次后，仍有办法利用磁盘剩磁技术恢复原来记录的信息，因此，我们在处理记录有秘密信息的磁性载体或单位淘汰的旧计算机时不可掉以轻心，否则容易造成信息泄密。 2.4 物理安全管理 2.4.1 人员管理 2.4.2 监视设备 2.4.1 人员管理 所有相关人员都必须进行相应的培训，明确个人工作职责，可以进行的操作和禁止进行的行为，各项操作的正确流程和规范，对于前面两节提到的各种物理安全都要有相应的培训教育。 2.4.2 监视设备 在安全性要求比较高的地方，要安装各种监视设备。对重要场所的进出口安装监视器，并对进出情况进行录像，对录像资料妥善存储保管，以备事后追查取证。 2.5 相关标准 (1) 信息安全等级保护方面： GB 17859—1999《计算机信息系统安全保护等级划分准则》 GA/T390—2002 《计算机信息系统安全等级保护通用技术要求》 (2) 建筑物方面： GB 50174—93 《电子计算机机房设计规范》 GB 2887—89 《计算站场地技术条件》 GB 9361—88 《计算站场地安全要求》 GB 50045—95 《高层民用建筑设计防火规范》 GBJ 16—87 《建筑设计防火规范》 YD／T5003—2005 《电信专用房屋设计规范》 GB 50343—2004 《建筑物电子信息系统防雷技术规范》 (3) 电磁防护方面： GGBB l-1999《计算机信息系统设备电磁泄漏发射限值》 GGBB 2-1999《计算机信息系统设备电磁泄漏发射测试方法》 BMB 5-2000《涉密信息设备使用现场电磁泄漏发射防护要求》 GGB 1-1999 《信息设备电磁泄漏发射限值》 ISO/IEC 17799 《信息安全管理标准》 习 题 1．填空题 （1） 又称实体安全，是保护计算机设备、设施（网络及通信 线路）免遭地震、水灾、火灾、有害气体和其他环境事故 （如电磁污染等）破坏的措施和过程。 （2）物理安全包括： 、 电源系统安全和通信线路安全。 （3）计算机的电子元器件、芯片都密封在机箱中，有的芯片工作 时表面温度相当高，一般电子元器件的工作温度的范围 是 。 （4）放置计算机的房间内，湿度最好保持在 之间，湿度过高 过低对计算机的可靠性与安全性都有影响。 2．思考与简答题 （1）为计算机系统提供合适的安全环境的目的是什么？ （2）简述计算机机房的外部环境要求、内部环境要求。 （3）简述香港影星的艳照门事件对个人隐私的警示以及应采取的安全措施。 （4）简述为了确保供电系统的安全，可以采取哪些措施？ （5）简述为了确保网络通信线路的安全，可以采取哪些措施？ （6）简述有哪些对电磁辐射的防护措施？ THANK YOU VERY MUCH ！ 本章结束！ 返回本章首页 结束放映 * * 第2章 物理安全 2.1 物理安全概述 2.2 环境安全 2.3 设备安全 2.