2016项目四访问控制技术.pptVIP

任务1 实体安全概述 1.1 物理安全策略物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。主要表现以下方面： （1）机房物理安全设备间的选址通常在大部分办公楼的中间层位置，并有相应的防盗措施。每排设备架间要留出足够的空间，以便于安全地移动设备。给每个电缆贴上标签，并保持良好的排放顺序。此外，设备间还应有防火灾、防地震、防雷击的措施。备份的数据中心应放在和设备间不同的地方。预先做好紧急情况下的步骤清单，清单中应包括在备份站点所需要提供的服务和怎样得到从原来站点到复制站点的备份数据。任何时候，当关键设备改变时都要及时做修改备份。（2）机房电气安全系统故障往往先出在通讯设备的电源上，因此首要的任务是保证网络设备持续稳定的电源供应。应通过配电箱把电源分成多路，当某路电源及其设备断路或短路时，可切断故障电源而不会影响其它设备的正常工作。可以考虑采用UPS来为系统设备提供备用的交流电源。如果在某个时刻需要为设备提供30分钟或更长时间的备用电力时，应考虑配置备用发电机。（3）抑制和防止电磁泄漏抑制和防止电磁泄漏（即TEMPEST技术）是物理安全策略的一个主要问题。目前主要防护措施有两类：一类是对传导发射的防护，主