第14周 物理安全.pptx

第4章 物理安全4.1 物理安全概述4.1.1 物理安全的涵义 物理安全是保护计算机设备、设施（网络及通信线路）免遭地震、水灾、火灾等环境事故和人为操作失误或错误及各种计算机犯罪行为破坏的措施和过程。 保证计算机信息系统各种设备的物理安全是保证整个信息系统安全的前提。4.1.2 物理安全威胁1、自然灾害。主要包括鼠蚁虫害、洪灾、火灾、地震等。2、电磁环境影响。主要包括断电、电压波动、静电、电磁干扰等。3、物理环境影响。主要包括灰尘、潮湿、温度等。4、软硬件影响。由于设备硬件故障、通信链中断、系统本身或软件缺陷造成对信息系统安全可用的影响。5、物理攻击。物理接触、物理破坏、盗窃6、无作为或操作失误。7、管理不到位。8、越权或滥用。9、设计、配置缺陷设计阶段存在明显的系统可用性漏洞、系统未能正确有效地配置。系统扩容和调节引起的错误。4.1 物理安全概述4.1.3 物理安全需求针对不同的物理安全威胁，产生了三类主要的物理安全需求：设备安全、环境安全和人员安全。1、设备安全设备安全包括各种电子信息设备的安全防护。2、环境安全要保证信息系统的安全、可靠，必须保证系统实体有一个安全环境条件。信息系统除应加强管理内部人员的行为外，还应严防外部人员的侵袭。3、人员安全无论环境和设备怎样安全，对机器设备提供了多么好的工作环境，外部安全做得怎样好，如果对人员不加控制，那么所谓系统的安全是没有丝毫意义的。4.1.4 国内外物理安全标准与安全的其它领域一样，物理安全也需要健全的组织策略和相关标准作指导。这些物理安全策略和标准指导着信息资产的使用者，使其能适当地使用计算资源和信息资产，并能全天候地保护自身的安全。4.1 物理安全概述 国内标准：（1）GB 50222 《建筑物内部装修设计防火规范》（2）GB/T 9361-1988 《计算站场地安全要求》 （3）GB/T 2887-2000 《电子计算机场地通用规范》 （4）GB/T 14715-1993 《信息技术设备用UPS通用技术条件》 （5）GB/T 50174-1993 《电子计算机机房设计规范》 （6）GB/T 4943-2001 《信息技术设备安全》（7）GGBB1-1999 《信息设备电磁泄漏发射限值》（8）GB50057《建筑物防雷设计规范》（9）GB 50016 《建筑设计防火规范》（10）BMB4-2000 《电磁干扰器技术要求和测试方法》（11）SJ/T 10796《防静电活动地板通用规范》?国外标准：（1）ECMA-83：1985 《公共数据网DTE到DEC接口安全标准》（2）ECMA-129：1988 《信息处理设备的安全》（3）FIPS-73：1981 《计算机应用安全指南》（4）DODI 5200-1-1982 《DOD信息安全保密程序》（5）DODI 5200-1-R-1986 《信息安全保密程序规章》（6）DODI 5200.28-1988 《自动信息系统安全保密要求》（7）DODI 5200.28-STD-1985 《国防可信计算机系统评估准则》（8）DODD 5215.1-1982 《计算机安全保密评估中心》（9）DODD 5215.2-1986 《计算机安全保密技术脆弱性报告程序》4.2 设备安全4.2.1 防盗和防毁4.2.2 防电磁泄露4.2.3 设备管理4.2.4电源安全4.2.5 介质安全4.2 设备安全4.2.1 防盗和防毁 当计算机系统或设备被盗所造成的损失可能远远超过计算机设备本身的价值。因此，防盗、防毁是计算机防护的一个重要内容。 防盗、防毁主要措施： 设置报警器。在机房周围空间放置侵入报警器。侵入报警的形式主要有：光电、微波、红外线和超声波。 锁定装置。在计算机设备中，特别是个人计算机中设置锁定装置，以防犯罪盗窃 计算机保险。在计算机系统受到侵犯后，可以得到损失的经济补偿，但是无法补偿失去的程序和数据，为此应设置一定的保险装置。 列出清单或绘制位置图：最基本的防盗安全措施是列出设备的详细清单， 并绘制位置图4.2.2 防电磁泄漏 计算机设备包括主机、磁盘机、磁带机、终端机、打印机等所有设备都会不同程度地产生电磁辐射造成信息泄露。 计算机信息泄露主要有两种途径：一是被处理的信息会通过计算机内部产生的电磁波向空中发射，称为辐射发射（见图4-1）；二是这种含有信息的电磁波也可以通过计算机内部产生的电磁波向空中发射，称为传导发射4.2 设备安全 目前，抑制计算机中信息泄露的技术途径有两种： 一、是电子隐蔽技术。电子隐蔽技术主要是用干扰、调频等技术来掩饰计算机的工作状态和保护信息； 噪声干扰法是在信道上增加噪声，从而降低窃收系统的信噪比，使其难以将泄露信息还原。 二、是物理抑制技术。物理抑制技术则是抑制一切有用信息的外泄。 物