信息系统应用安全（张爱芳）第2章 物理安全.pptVIP

第二章 计算机系统的 物理安全 2.1 物理安全概述 物理安全：信息安全的前提 保护计算机设备、设施免遭自然灾害和环境事故（如电磁污染等）以及人为操作失误及计算机犯罪行为导致的破坏。 例如：2001年2月9日中美之间的海底电缆被阻断。 人为地对物理安全的威胁包括：偷窃、废物搜索、间谍活动。 2.1 物理安全概述 物理安全包括三个方面： （1）环境安全：对系统所在环境的安全保护。 区域保护：电子监控 灾难保护：灾难的预警、应急处理、恢复 （2）设备安全： 防盗：上锁，报警器；防毁：接地保护，外壳 防电磁信息泄露：屏蔽，吸收，干扰 2.1 物理安全概述 防止线路截获：预防，探测，定位，对抗 防电磁干扰：对抗外界，消除内部 电源保护：UPS，波纹抑制器 （3）媒体安全：对媒体及媒体数据的安全保护 媒体的安全：媒体的安全保管。 包括防盗，防毁，防霉等。 媒体数据的安全：防拷贝，消磁，丢失 2.1 物理安全概述 计算机系统的安全与外界环境有密切的关系，用户无法改变系统器件、工艺、材料等因素。但能决定工作环境。 计算机安装和运行的各种条件包括： 工作场地：配电与接地、环境干扰、环境破坏 运行条件：温度、湿度、电源 人为影响：误操作、盗窃、破坏等 自然影响：灾害、雷击、火灾、鼠害等 2.1 物理安全概述 1.机房位置 避开场所：有害气体，存放腐蚀、易燃、易爆物体；潮湿、落雷区域、如在高层、地下室；用水设备下层或隔壁；强振动源和强噪声源；强磁场干扰。 2.洁净与温湿度 机房温度：22度 湿度：50% 温湿度对元器件影响较大，使其参数变化，接触不良，氧化断裂，产生静电等。 灰尘、漂浮微粒少，具有通风或增湿去湿保证。 2.1 物理安全概述 3.灾害防御系统 包括供、配电系、火灾报警及消防设施。 防御考虑：放水、防静电、防雷击、防鼠害。 4.屏蔽处理：对主机房及重要信息存储部门 防止磁鼓、磁带与高辐射设备的信号外泄。 屏蔽室与外界的所有连接均要采取隔离措施，如信号线、电话线、空调等。 由于电缆传输辐射信息的不可避免性，可采用光缆传输。 2.2 信息泄露 信息泄露的两种表现形式： （1）从网络进入的攻击造成的信息泄露； （2）电磁袭击所造成的电磁泄露。 电磁泄露的危害： 危害计算机周围的人体健康； 对周围的电子设备形成电磁干扰，导致信息泄密，造成损失。 2.2 信息泄露 计算机及其外设工作时，伴随着信息的输入、传输、存储、处理、输出过程，有用信息会通过寄生信号向外泄露。 主机：各种数字电路的电磁泄露； 显示器：视频信号的电磁泄露； 键盘：按键开关引起的电磁泄露； 打印机：低频电磁泄露 通信设备和电源线：也会产生电磁泄露。 2.2 信息泄露 2.2 信息泄露 2.2 信息泄露 电磁泄露两种泄露形式： 辐射泄露：以电磁波的形式辐射出去。由计算机内部的各种传输线、印刷板线路产生。电磁波的发射借助于上述起天线作用的传输来实现。 传导泄露：通过各种线路和金属管传导出去。 例如，电源线，机房内的电话线。上、下水管道和暖气管道，地线等媒质。金属导体有时也起着天线作用，将传导的信号辐射出去。 最大量和最基本的辐射源是载流导线。 2.2 信息泄露 影响计算机辐射强度的主要因素有： （1）功率和频率 载流导线中的电流强度越大，辐射源辐射的强度越大；反之则越小。 实际测试表明，设备功率越大，辐射强度越高。对于传导场来说，信号频率越高，辐射泄露强度越高。 2.2 信息泄露 （2）与辐射源的距离 一般来说，在其它条件相同的情况下，与辐射源越远，场衰减越大，其场强与距离成反比。为此可以在机房附近设立隔离带或警戒区，使计算机向本单