第1章网络安全概述 - 信息技术网络教学资源-华兴计算机教育.ppt

*1.5 实体安全与隔离技术 1.5.1 实体安全的概念及内容 1）防盗。由于网络核心部件是偷窃者的主要目标，而且，这些设备存放大量重要资料，被偷窃所造成的损失可能远远超过计算机及网络设备本身的价值，因此，必须采取严格防范措施，以确保计算机、服务器及网络等相关设备不丢失。 2）防火。网络中心的机房发生火灾一般是由于电气原因、人为事故或外部火灾蔓延等引起的。电气设备和线路因为短路、过载接触不良、绝缘层破坏或静电等原因，引起电打火而导致火灾人为事故是指由于操作人员不慎，吸烟、乱扔烟头等，使存在易燃物质(如纸片、磁带、胶片等)的机房起火，也不排除人为故意放火。外部火灾蔓延是因外部房间或其他建筑物起火而蔓延到机房而引起火灾。 3）防静电。一般静电由物体间的相互摩擦、接触而产生,计算机显示器也会产生很强的静电。静电产生后,由于未能释放而保留在物体内会有很高的电位其能量不断增加,从而产生静电放电火花，造成火灾，可能使大规模集成电器损坏。 4）防雷击。由于传统避雷针防雷，不仅增大雷击可能性，而且产生感应雷，可能使电子信息设备被损坏，也是易燃易爆物品被引燃起爆的主要原因。 5）防电磁泄漏。电脑、服务器及网络等设备，工作时会产生电磁发射。电磁发射主要包括辐射发射和传导发射.可能被高灵敏度的接收设备进行接收、分 析、还原，造成信息泄露。 2. 实体安全的内容及措施 1.5.2 媒体安全与物理隔离技术 1. 媒体及其数据的安全保护 1. 媒体及其数据的安全保护 媒体及其数据的安全保护, 主要是指对媒体数据和媒体本身的安全保护。 1) 媒体安全。媒体安全主要指对媒体及其数据的安全保管，目的是保护存储在媒体上重要资料。 保护媒体的安全措施主要有两个方面：媒体的防盗与防毁，防毁指防霉和防砸及其他可能的破坏或影响。 2) 媒体数据安全.媒体数据安全主要指对媒体数据的保护.为了防止被删除或被销毁的敏感数据被他人恢复,必须对媒体机密数据进行安全删除或安全销毁. 保护媒体数据安全的措施主要有三个方面： 1）媒体数据的防盗，如防止媒体数据被非法拷贝； 2）媒体数据的销毁，包括媒体的物理销毁（如媒体粉碎等）和媒体数据的彻底销毁（如消磁等），防止媒体数据删除或销毁后被他人恢复而泄露信息； 3）媒体数据的防毁，防止媒体数据的损坏或丢失等。 *1.5 实体安全与隔离技术 1.5.2 媒体安全与物理隔离技术 2. 物理隔离技术 物理隔离技术是一种以隔离方式进行防护的手段。目的是在现有安全技术的基础上，将威胁隔离在可信网络之外，保证可信网络内部信息安全的前提下，完成内外网络数据的安全交换。 (1) 物理隔离的安全要求 物理隔离的安全要求主要有3点： 1）隔断内外网络传导。在物理传导上使内外网络隔断，确保外部网不能通过网络连接而侵入内部网；同时防止内部网信息通过网络连接泄漏到外部网。 2）隔断内外网络辐射。在物理辐射上隔断内部网与外部网，确保内部网信息不会通过电磁辐射或耦合方式泄漏到外部网。 3）隔断不同存储环境。在物理存储上隔断两个网络环境，对于断电后会遗失信息的部件，如内存等，应在网络转换时作清除处理，防止残留信息出网；对于断电非遗失性设备，如磁带机、硬盘等存储设备，内部网与外部网信息要分开存储。 *1.5 实体安全与隔离技术 *1.5 实体安全与隔离技术 1.5.2 媒体安全与物理隔离技术 技术手段 优 点 缺 点 典型产品 彻底的 物理隔离 能够抵御所有的网络攻击 两网络间 无信息交流 联想网御物理隔离卡、开天双网安全电脑、伟思网络安全隔离集线器 协议隔离 能抵御基于TCP/IP协议的网络扫描与攻击等行为 有些攻击 可穿越网络 京泰安全信息交流系统2.0、东方DF-NS310物理隔离网关 物理隔离 网闸 不但实现了高速的数据交换，还有效地杜绝了基于网络的攻击行为 应用种类 受到限制 伟思ViGAP、天行安全隔离网闸(TopWalk-GAP)和联想网御SIS3000系列安全隔离网闸 表1-5 物理隔离主要技术手段 ?讨论思考： （1）实体安全的概念、内容和措施是什么？ （2）物理隔离技术应该做到哪些方面？ *1.5 实体安全与隔离技术 虚拟局域网 (Virtual Local Area Network, VLAN)是一种将局域网设备从逻辑上划分成多个网段，从而实现虚拟工作组的数据交换技术。主要应用于交换机和路由器。虚拟机（Virtual Machine，VM）是运行于主机系统中的虚拟系统。可以模拟物理计算机的硬件控制模式，具有系统运行的大部分功能和部分其他扩展功能。虚拟技术不仅经济，而且可用于模拟具有一定风险性的与网络安全相关的各种实验或测试。 1.6.1 实验目的