事故响应计划.PPTVIP

8.4.1 自然灾难(续) 其他自然灾难 计算机容易受到暴风雨、地震、火山喷发及类似事件的影响，也容易遭到建筑物倒塌、爆炸以及从高处掉下的物体的破坏。可以把这些归为一类，一并考虑。安全管理者可以使用以下几种方法来处理这类灾难： (1) 开发应急处理计划。 (2) 保护有型资产不受破坏。 (3) 将敏感数据备份在几个物理上相分离的地点。 8.4.2 掉电 一些要求很严格的应用是不能容忍掉电而造成系统提供的服务的中断的。在这些情况下，必须马上提供备用电力供应。 不间断电力供应 一个防止掉电的保护方法是使用不间断电力供应。这种设备在计算设施正常操作期间存储电能，在断电时将备份电能提供给计算设备。 电涌抑制器 电力的另一问题就是它的平稳性。电压在稳定值的10%范围内变化是可以接受的。电压的波动包括电压降、尖波或电涌。电压降指的是电压的瞬时下降，而尖波和电涌指的是电压瞬时上升。 “电涌抑制器”能过滤掉电线上的尖波，阻止可能影响计算机的电压波动。对于计算设备，电压降没有电涌严重。大多数的电力设备能够承受较大的电压波动。 此外，雷击会通过电线或电话线产生电涌。 8.4.3 人为破坏 未经授权的访问和使用 随着计算系统变得越来越流行，防范来自外部的系统访问变得越来越困难，也越来越重要了。 盗窃 个人计算机、笔记本电脑和个人数字助理设计小巧、携带方便。磁盘以及磁带备份也很容易藏在衣服的口袋或公文包里。那些容易携带的计算机和介质也很容易被隐藏。可以采取以下三种方式之一来防止盗窃行为： 8.4.3 人为破坏(续) (1) 阻止盗贼靠近设备：防止盗窃的最好方法是阻止盗贼靠近设备。控制访问设备既需要阻止未授权的访问也要记录那些已经授权人的访问。最古老的访问控制是门卫，除非门卫对所有进入的人都有记录，否则，在发现问题时，也没有办法知道是谁(雇员或访问者)访问过。第二个古老的访问控制是锁。这种设备容易使用、开销小且比门卫更容易管理。但是，它同样没有记录是谁访问过。门卫和锁仍然能为设施(如计算机房)提供简单且有效的访问安全控制。 越来越多的访问控制设备采用带有无线电发射器的卡片、词条卡片和带有电子线路的芯片的智能卡片，因为这些设备都与计算机相连，所以计算机很容易捕获身份信息数据。 8.4.3 人为破坏(续) (2) 加锁或警报设备：一种反盗窃的设备是一个连着缆索的垫子，它和用来保护自行车的设备类似；另一个方法是将设备的基座放到一个安全的垫子上，很像宾馆里把电视锁在电视柜上；也可以在个人计算机和它的外围设备不用时，把它们保存在一个大的、可以上锁的柜子里；另一个可选的方法是使用移动触发的警报设备，如果配合使用警报器和保安，则能用合理的开销获得很好的保护。 (3) 盗窃侦测：对一些设备而言，只要侦测到有访问或盗窃硬件或软件的企图就已经足够了。可以考虑为每一个敏感对象都标以一个特殊标签。只要有人携带敏感对象离开控制区，就可以由探测器发出报警。 8.4.4 防止敏感信息截取 碎纸机 虽然它销毁的多是纸，但是也可以用来销毁打印机色带和一些类型的磁盘和磁带。对于一些特别敏感的信息，一些组织会再把碎片烧毁掉。 重写磁介质上的数据 一个比较安全的毁掉设备上数据的方法是重写几次数据，而每次都采用不同的模式。但是，以这种方式来清理磁盘会很费事。 消磁器 消磁器可以毁掉磁场。当磁盘或其他磁介质从消磁器上划过时，消磁器会产生很强的磁通量，使得所有磁荷都重新排列。使用消磁器使磁盘或磁带变成“中性”而允许再次使用，是一个很快捷的方法。 8.4.4 防止敏感信息截取(续) 防止辐射：Tempest 任何组件，包括打印机、磁盘驱动器和处理器，都能发出信号。Tempest是美国一个规程，符合这个规程的计算机设备都将被证明是无辐射的(也就是说，没有检测到辐射)。如下两种方法可以通过Tempest检查：把设备封起来和改变它的辐射。铜是良导体，电磁波通过铜来传播比通过空气来传播更容易。对电缆来说，用铜包裹是一个很好的方法，但保护整个计算机房是不方便的。也可以将辐射设计成不可捕获的。这个过程和产生噪音来阻塞或阻断无线电信号的过程类似。经过Tempest封装保护以后的组件要比没有经过保护的大而重。 8.4.5 意外事故处理计划 备份 备份是一个文件的完全或部分的副本，它可以用来帮助重建已丢失的文件。在一个专业的计算机系统中，周期性备份通常是自动执行的，常常是在晚上系统使用不多时进行的。系统所有的东西都被复制，包括系统文件、用户文件、临时文件以及目录。这样，在危机之后系统能够重新生成。这种类型的备份称为