第二章 计算机系统的物理安全..pptVIP

信息安全与管理 2.1物理安全概述 12月26日晚20点25分，台湾发生7.2级地震，使众多路由经过台湾的海光缆系统陆续发生中断，其中有亚太一号、亚太二号、中美、亚欧三号、Flag、C2C等，和中国电信相关的海缆中断情况如下： 中美海缆于12月26日 20:25 距离台湾枋山登陆站 9.7公里左右发生中断； 亚欧三号海缆于12月26日 20:25 距离台湾枋山登陆站 9.7公里左右发生中断； 亚太二号海缆S7于12月27日 00:06 距离台湾淡水登陆站904公里左右发生中断； 亚太二号海缆S3于12月27日 02:00 距离崇明登陆站2100公里左右（靠近台湾处）发生中断； Flag光缆亚太系统于12月26日 20:43 在韩国到香港段中断； Flag光缆亚欧段于12月27日 04:56 在香港到上海段中断。 　　以上情况使中国电信到北美、台湾等方向的互联网电路大量中断，到欧洲、亚太等方向的专线、话音电路部分中断。 2.1 物理安全概述 2.2 环境安全 计算机系统所在环境的安全，主要包括受灾防护的能力与区域防护的能力。 受灾防护：保护计算机系统免受水、火、有害气体、地震、雷击和静电等的危害。灾难的预警、应急处理、恢复。 区域防护：区域防护是对特定区域边界实施控制提供某种形式的保护和隔离，来达到保护区域内部系统安全性的目的。如物理隔离、门禁访问控制等。 场地与机房 场地与机房 2.3 设备安全 设备安全主要包括设备的防盗和防毁，防止电磁信息泄漏，防止线路截获，抗电磁干扰和电源保护。 １设备防盗 用一定的防盗手段保护计算机信息系统设备和部件。 ２设备防毁 用接地保护等措施保护计算机系统设备和部件，面对人为破坏，用防砸外壳。 ３防止电磁信息泄漏 使用防止电磁信息泄漏的各种涂料、材料和设备。包括３个方面： 防止电磁信息的泄漏 干扰泄漏的电磁 吸收泄漏的电磁信息 ４防止线路截获 重要技术归纳为４个方面： 预防线路截 扫描线路截获 定位线路截 对抗线路截获 ５抗电磁干扰 包括两个方面： 对抗外界对系统的电磁干扰 消除来自系统内部的电磁干扰 ６电磁保护 提供能源保障，归纳２个方面： 对工作电源的工作连续性的保护 对工作电源的工作稳定性的保护 2.4 媒介安全 指介质数据和介质本身的安全 介质安全：保护存储在介质上的信息。包括介质的防盗、防毁等。 介质数据的安全：对介质数据的保护。介质数据的防盗、安全删除和介质的安全销毁，介质数据的防毁。 2.4 媒介安全 磁盘用于保存计算机信息的载体，对它的安全防护包括磁盘信息加密技术和磁盘信息清除技术。 磁盘信息加密技术：是计算机信息安全控制措施的核心技术手段，通过密码技术的应用实现的。细分为： 文件名加密 目录加密 程序加密 数据库加密 整盘数据加密 2.5 电磁泄漏 1985年，在法国召开的一次国际计算机安全会议上，年轻的荷兰人范·艾克当着各国代表的面，公开了他窃取微机信息的技术。他用价值仅几百美元的器件对普通电视机进行改造，然后安装在汽车里，这样就从楼下的街道上，接收到了放置在8层楼上的计算机电磁波的信息，并显示出计算机屏幕上显示的图像。他的演示给与会的各国代表以巨大的震动。据报道，目前在距离微机百米乃至千米的地方，都可以收到并还原微机屏幕上显示的图像。 2.5 电磁泄漏 2.5　电磁泄漏 2.5　　电磁泄漏 2.5　　电磁泄漏 2.6　　TEMPEST 2.6　TEMPEST 2.6　TEMPEST 2.6　TEMPEST * 第二章 计算机系统的物理安全 物理安全:信息系统安全的前提 保护计算机设备、设施免遭自然灾害和环境事故（如电磁污染等）以及人为操作失误及计算机犯罪行为导致的破坏。例：2001年2月9日中美之间的海底光缆被阻断的影响。 人为的对物理安全的威胁包括： 偷窃 废物搜寻 间谍活动 物理安全包括三个方面： 环境安全：对系统所在环境的安全保护。 区域保护：电子监控 灾难保护：灾难的预警、应急处理、恢复 设备安全： 防盗：上锁，报警器；防毁：接地保护，外壳 防电磁信息泄漏：屏蔽，吸收，干扰 第二讲 计算机系统的物理安全 防止线路截获：预防，探测，定位，对抗 抗电磁干扰：对抗外界，消除内部 电源保护：UPS，纹波抑制器 媒体安全 ：对媒体及媒体数据的安全保护。 媒体的安全 ： 媒体的安全保管。 防盗；防毁、防霉等。 媒体数据安全：防拷贝，消磁，丢失。 第二讲 计算机系统的物理安全 计算机系统的安全与外界环境有密切的关系，用户无法改变系统器件、工艺、材料等因素，但能决定工作环境。 计算