计算机与网络安全概述与环境安全技术ppt59.ppt

4.集中式控制与分布式控制 计算机系统的安全策略可分为集中式控制和分布式控制两种，所谓集中式控制，就是将计算机系统所有安全问题都集中在一个被称为中央实体的控制中心进行，而分布式控制则是将系统安全分别托付给系统中的各个成员或部份成员。 集中式控制的优点是，便于安全监测和管理，缺点是控制中心容易造成瓶颈。鉴此，在实际应用中通常使用的是分布式控制策略，它能有效地解决瓶颈问题，但值得注意的是，系统中不同成员之间的策略一致性问题。 1.3.3 网络安全策略 网络安全策略的目的是决定一个计算机网络组织机构如何保护企业内部网络及其信息，其策略通常包括两个部份内容：总体策略和具体的规则。总体策略用于阐明安全策略的总体思想，而具体的规则用于说明什么是被允许的，什么是被禁止的。 1.网络安全策略的等级 通常将网络安全策略划分成如下4个等级： l 一切都是禁止的； l 一切未被允许的都是禁止的； l 一切未被禁止的都是允许的； l?一切都是允许的。 2.网络安全策略的内容 一个实用的网络安全策略包括下述内容： l?网络管理员的安全策略：该策略要求在每台主机上使用专门的安全措施，登录用户名称，监测和记录过程等，还可以限制在网络连接中所有的主机不能运行应用程序。 l 网络用户的安全策略：该策略要求用户每隔一段时间必须改变其用户操作口令；口令必须符合安全标准形式；并定时或不定时进行检测，以了解其账户是否被别人访问过。 l 网络资源的安全策略：该策略明确规定哪些人可以访问网络资源，并规定哪些资源是可以访问的，哪些资源是禁止访问的。 l安全检测策略：该策略主要用于当检测出安全问题时的应急处理措施。 3.网络安全机制 网络安全机制有身份认证机制、授权机制、访问控制机制、数据加密机制、数据完整性机制、数字签名机制、报文鉴别机制、路由控制机制、业务流填充机制等。 比如“授权机制”是针对不同用户授以不同的资源访问权限的一种安全访问机制。其具体内容如下： l?一致性：对资源的控制没有二义性，各种定义之间不能相互冲突； l 统一性：对所有资源要求集中进行管理，安全策略必须统一； l?审计功能：对所有授权用户都能进行审计跟踪检查； 2.1 环境安全概述 2.2 环境安全保护 2.3 机房管理制度及人员管理 第2章 计算机环境安全技术 2.1 环境安全概述 本节内容 2.1.1 计算机机房安全 2.1.2 环境保护机制 计算机周边环境的好坏直接影响计算机及其外围设备的性能及工作，也直接涉及网络设施的安全，因之，要保护计算机及网络的安全，环境的安全是致关重要的。 计算机环境安全的内容有：计算机机房场地、温度、湿度、洁净度、静电、电磁干扰、采光照明、噪声等的安全技术，本章将逐步加以介绍。 2.1.1 计算机机房安全 1.计算机机房安全的内容 计算机机房的设备防护：火灾及防护措施、机房的防水、机房的防物理、化学、生物灾害、硬件防盗。 计算机机房安全供电系统：供电故障对计算机系统的影响、电源故障类型、供电系统的技术要求、计算机系统供配电技术、电源安全要点。 计算机机房安全接地系统：计算机机房的接地种类及其作用、计算机机房的接地系统、计算机接地装置的安装要求、接地工艺、接地电阻的测量。 2.机房位置 计算机设备应该有足够的摆放空间，可以放置在任何一层楼，但由于一楼太潮湿、顶楼易漏雨并易遭受雷击，所以，机房不宜设在一楼和顶楼。 计算机设备应该被安放在拥有坚固结构的楼层，具有多重安全出口，并且拥有冗余电力供应。 环境安全结构策略还要考虑到的是冗余电力供应的可行性。冗余电力供应包括为设备提供电力的电力公司、不间断电源UPS以及一切与之相关的事项。策略必须反映出物理和经济现实，同时也要考虑到对保护业务运作的必要条件。 3.锁和防护设施 如果要确保信息被存放在安全的房间里面，就不能不考虑门和其他防护设施。破旧的门可能会成为你的物理安全程序中的脆弱之处。 防火门和防火设施可以防止或减少损失，它们可以防止外面的火势蔓延到屋内，也可以防止屋里的火冲到屋外，火可能在扩散之前就熄灭了。这些门应该是密封的，你甚至可以考虑有自动关闭功能的门，这样可以更有效地防火。关于这些门的策略不仅要考虑到它们的用途，还要注意这些门不能长期保持打开状态。 4.环境支持 环境的每一个方面都可以有对应的策略。知道如何控制静电，保持适当的湿度、温度和空气质量。 2.1.2 环境保护机制 1.温度 计算机系统内有许多元器件，不仅散热量大而且