第二章实体安全与硬件防护技术 - newdylcom.ppt

第二章　实体安全与硬件防护技术 2.1　实体安全技术概述 2.2　计算机房场地环境的安全防护 2.3　安全管理 2.4　电磁防护 2.5　硬件防护 本章学习目标 （1）了解实体安全的定义、目的和内容。 （2）掌握计算机房场地环境的安全要求。包括机房建筑和结构要求、三度要求、防静电措施、供电要求、接地与防雷、防火、防水等的技术、方法与措施。 （3）掌握安全管理技术的内容和方法。 （4）理解电磁防护和硬件防护的基本方法。 2.1　实体安全技术概述 2.1.1　影响实体安全的主要因素 2.1.2　实体安全的内容 2.1.1　影响实体安全的主要因素 影响计算机网络实体安全的主要因素如下： 1）计算机及其网络系统自身存在的脆弱性因素。 2）各种自然灾害导致的安全问题。 3）由于人为的错误操作及各种计算机犯罪导致的安全问题。 2.1.2　实体安全的内容 （1）环境安全 （2）设备安全 （3）存储媒体安全 （4）硬件防护 2.2　计算机房场地环境的安全防护 2.2.1　计算机房场地的安全要求 2.2.2　设备防盗 2.2.3　机房的三度要求 2.2.4　 防静电措施 2.2.5　电源 2.2.6　接地与防雷 2.2.7　计算机场地的防火、防水措施 2.2.1　计算机房场地的安全要求 机房建筑和结构从安全的角度，还应该考虑： 1）电梯和楼梯不能直接进入机房。 2）建筑物周围应有足够亮度的照明设施和防止非法进入的设施。 3）外部容易接近的进出口，而周边应有物理屏障和监视报警系统，窗口应采取防范措施，必要时安装自动报警设备。 4）机房进出口须设置应急电话。 5）机房供电系统应将动力照明用电与计算机系统供电线路分开，机房及疏散通道应配备应急照明装置。 6）计算机中心周围100m内不能有危险建筑物。 7）进出机房时要更衣、换鞋，机房的门窗在建造时应考虑封闭性能。 8）照明应达到规定标准。 2.2.2　设备防盗 早期的防盗，采取增加质量和胶粘的方法，即将设备长久固定或粘接在一个地点。 视频监视系统是一种更为可靠的防护设备，能对系统运行的外围环境、操作环境实施监控（视）。对重要的机房，还应采取特别的防盗措施，如值班守卫，出入口安装金属防护装置保护安全门、窗户。 2.2.3　机房的三度要求 1．温度 2．湿度 3．洁净度 2.2.4　 防静电措施 静电是由物体间的相互磨擦、接触而产生的。静电产生后，由于它不能泄放而保留在物体内，产生很高的电位（能量不大），而静电放电时发生火花，造成火灾或损坏芯片。计算机信息系统的各个关键电路，诸如CPU、ROM、RAM等大都采用MOS工艺的大规模集成电路，对静电极为敏感，容易因静电而损坏。这种损坏可能是不知不觉造成的。 机房内一般应采用乙烯材料装修，避免使用挂毯、地毯等吸尘、容易产生静电的材料。 2.2.5　电源 1．电源线干扰 有六类电源线干扰：中断、异常中断、电压瞬变、冲击、噪声、突然失效事件。 2．保护装置 电源保护装置有金属氧化物可变电阻（MOV）、硅雪崩二极管（SAZD）、气体放电管（GDT）、滤波器、电压调整变压器（VRT）和不间断电源（UPS）等。 3．紧急情况供电 重要的计算机房应配置御防电压不足（电源下跌）的设备，这种设备有如下两种： （1）UPS （2）应急电源 4．调整电压和紧急开关 电源电压波动超过设备安全操作允许的范围时，需要进行电压调整。允许波动的范围通常在±5%的范围内。 2.2.6　接地与防雷 1．地线种类 （1）保护地 （2）直流地 （3）屏蔽地 （4）静电地 （5）雷击地 2．接地系统 计算机房的接地系统是指计算机系统本身和场地的各种接地的设计和具体实施。 （1）各自独立的接地系统 （2）交、直流分开的接地系统 （3）共地接地系统 （4）直流地、保护地共用地线系统 （5）建筑物内共地系统 3．接地体 （1）地桩 （2）水平栅网 （3）金属接地板 （4）建筑物基础钢筋 4．防雷措施 机房的外部防雷应使用接闪器、引下线和接地装置，吸引雷电流，并为其泄放提供一条低阻值通道。 机器设备应有专用地线，机房本身有避雷设施，设备(包括通信设备和电源设备)有防雷击的技术设施，机房的内部防雷主要采取屏蔽、等电位连接、合理布线或防闪器、过电压保护等技术措施以及拦截、屏蔽、均压、分流、接地等方法，达到防雷的目的。机房的设备本身也应有避雷装置和设施。 2.2.7　计算机场地的防火、防水措施 为避免火灾、水灾，应采取如下具体措施： 1．隔离 2．火灾报警系统 3．灭火设施 4．管理措施 2.3　安全管理 2.3.1　硬件资源的安全管理 2.3.2　信息资源的安全与管理