(信息安全导论)第3章物理安全.ppt

数据写入完毕，隔离设备立即中断与外网的连接，发起对内网的数据连接，将存储介质内的数据推向内网。内网收到数据后，进行协议封装交给应用系统。 外网 内网 控制器 存储介质 物理隔离的技术原理 在控制台收到完整的交换信号后，隔离设备立即切断其与内网的连接。 内网有邮件发出时，隔离设备建立与内网间的数据连接，剥离所有的应用协议，得到原始数据写入存储介质。 外网 内网 控制器 存储介质 物理隔离的技术原理 数据写入完毕，隔离设备立即中断与内网的连接，发起对外网的数据连接，将存储介质中的数据推向外网，外网收到数据进行协议封装并交给系统。 外网 内网 控制器 存储介质 物理隔离的技术原理 每一次数据交换，隔离设备经历了数据的接受、存储和转发三个过程。 内网和外网永不连接，在同一时间最多只有一个同隔离设备建立数据连接。 数据传输机制是存储和转发，及时外网处在最坏的情况下，内网也不会有任何破坏。 物理隔离的技术原理 3.4.2 物理隔离与逻辑隔离 物理隔离与逻辑隔离有很大的区别 物理隔离的哲学是不安全就不连网,要绝对保证安全； 物理隔离部件的安全功能应保证被隔离的计算机资源不能被访问，计算机数据不能被重用（至少应包括内存）。 逻辑隔离的哲学是在保证网络正常使用下,尽可能安全 逻辑隔离部件的安全功能应保证被隔离的计算机资源不能被访问，只能进行隔离器内外的原始应用数据交换。 3.4.3 网络物理隔离的基本形式 客户端物理隔离，采用隔离卡使一台计算机既连接内网又连接外网，可以在不同网络上分时地工作，节省资源。 3.5 容错与容灾 3.5.1 容错 保证系统可靠性的三条途径 避错：完善设计和制造，试图构造一个不会发生故障的系统，但这是不太现实的 纠错：做为避错的补充。一旦出现故障，可以通过检测、排除等方法来消除故障，再进行系统的恢复。 容错：即使出现了错误，系统也可以执行一组规定的程序。 常用的数据容错技术 空闲设备：就是备份两套相同的部件。当正常运行的部件出现故障时，原来空闲的一台立即替补。 镜像：把一份工作交给两个相同的部件同时执行，这样在一个部件出现故障时，另一个部件继续工作。 复现：辅助系统从原系统中接收数据，比原系统接收数据存在着一定延迟。原系统故障，辅助系统能在接近故障点的地方开始工作。 负载均衡：将一个任务分解成多个子任务，分配给不同的服务器执行，通过减少每个部件的工作量，增加系统的稳定性。 3.5.2 容灾 容灾：是对偶然事故的预防和恢复。 解决方案有两类 对服务的维护和恢复； 保护或恢复丢失的、被破坏的或被删除的信息。 灾难恢复策略 做最坏的打算 充分利用现有资源 既重视灾后恢复，也注意灾前措施 数据和系统的备份和还原 是事故恢复能力的重要组成， 数据备份越新、系统备份越完整的机构部门就越容易实现灾难恢复操作。 两者结合才能提供完整的灾难恢复方案 可管理磁带容灾 磁带过期时，自动通 知灾备端 备份策略制定 完全备份：对整个服务器系统进行备份 优点：备份数据最全面、最完整。 缺点：数据量大，占用磁带设备多，备份时间长。 增量备份：每次备份数据相当于上一次备份后增加和修改过的数据。 优点：备份速度快，没有重复备份数据，节省磁带空间，缩短备份时间。 缺点：恢复时间长。 备份策略制定 差量备份：每次备份数据相当于上一次全备份后新增加和修改过的数据。 第3章 物理安全 主要内容 3.1 概述 3.2 设备安全防护 3.3 防信息泄露 3.4 物理隔离 3.5 容错与容灾 计算机安全与物理安全 计算机安全：与攻击者、黑客有关 物理安全：与入侵者、蓄意破坏者、窃贼有关 物理威胁 3.1 概述 物理安全: 对影响信息系统的保密性、完整性、可用性的周围环境和设施进行检查，是设计、实现、维护物理资源的措施。 解决两个方面问题: 对信息系统实体的保护； 对可能造成信息泄漏的物理问题进行防范。 物理安全技术 意义：是信息安全的必要前提 3.2 设备安全防护 3.2.1 防盗 计算机偷窃行为所造成的损失可能远远超过计算机本身的价值。 安全保护设备 有源红外报警器、无源红外报警器和微波报警器等； 是否安装、安装什么样的报警系统，要根据系统的安全等级及计算机中心信息与设备的重要性来确定。 微波信号遇到移动物体反射后会产生多普勒效应，即经反射后的微波信号与发射波信号的频率会产生微小的偏移。此时可认为报警产生。 3.2 设备安全防护 3.2.1 防盗 防盗技术 在计算机系统和外部设备上加无法去除的标识； 使用一种防盗接线板，一旦有人拔电源插头，就会报警； 可以利用火灾报警系统，增加防盗报警功能； 利用闭路电视系统对计算机中心的各部位进行监视保护等 利用摄像机通过传输媒介将图像传送到所连接的特定显示器的传输系统 闭路电视系统：多指有人值守型的监控系统，通过1人