计算机系统的实体安全.pptVIP

3.5 记录媒体的保护与管理 ③被调查单位有80％没有对所用的磁记录媒体进行分类，仅将随机带来的磁记录媒体拷贝放在机房保险柜中。单位内的应用程序，无论其关键性、敏感性如何，拷贝均存于个人手中，造成“应用程序满天飞”，无任何安全性可言。 ④机房计算机磁记录存档、拷贝手续很不完善，没有专人负责，对磁记录的硬拷贝（打印结果），缺乏严格的审批登记签字手续。 ⑤没有形成一套行之有效的定期拷贝、使用管理、处理、销毁制度，磁记录媒体的进出管理也缺乏一套切实可行的管理办法。 3.5 记录媒体的保护与管理 3.5.4 磁记录媒体的管理 ①在思想上高度重视，结合本单位实际，委派专人负责，制定出一套切实可行的管理制度。 ②对磁盘、磁带库的访问应当限于库管理员，可以允许由操作管理员或控制管理员指定的人员对磁盘、磁带库作临时性的访问。 ③库管理员负责所有磁记录媒体的接收和发出。在发出任何磁盘、磁带以前，库管理员必须收到一个说明作业控制号、作业名、卷系列号和请求文件人的申请清单，还应该检查用户核准表，确认用户是被核准的，可以使用现在所请求的磁记录媒体。 3.5 记录媒体的保护与管理 ④所有磁盘、磁带的目录清单必须具有下列信息：文件所有者、卷系列号、文件名及其描述、作业或项目编号、建立日期和保留期限。从外面借来的文件应当用所有者、卷系列号、文件名及其描述、接收日期和归还日期进行编号。 ⑤新的磁介质文件要有完整的归档记录。归档文件要清楚、齐全，一旦投入使用，任何人（包括设计者本人）未经批准不准增、删、改。库管理员负责把备份文件传送到离开现场的安全地方。存放磁记录媒体的库房，必须符合表 3－5规定的条件，使用前应给24 h时效时间使其调整到正常使用条件。 3.5 记录媒体的保护与管理 ⑥当处理非常敏感的信息时，管理员应该在场。 ⑦旧的磁盘和磁带在销毁前，要进行消磁和清除数据。信息中心的安全负责人应该确保所有已损坏磁盘、磁带的销毁，新磁盘、磁带的定期检查和清洗，并认真登记。 ⑧改写软盘上的内容，顺序重复写“0”或写“l”，或用消磁器都可以完成磁记录的清洗。对于关键性、敏感性的磁记录媒体，要保证信息不被重新复现，销毁是唯一的选择。 3.5 记录媒体的保护与管理 ⑨为防止由于雷电通过钢铁材料传播时产生的磁场把磁记录媒体上的信息破坏，磁记录媒体存放时应至少离开用钢铁加强的建筑物柱子和类似柱子的建筑物结构10cm。 ⑩对于每一种信息资源必须保持足够的备份文件，这样被无意或蓄意清洗掉的或丢失的程序与数据文件场可以重建起来。 为了减少由于意外和不希望的事件引起的损害，记录媒体的管理部门应制定出数套应急措施，以对付万一发生的灾难性事件。 3.6 计算机的防电磁泄漏 3.6.1计算机的电磁泄漏特性 两种途径泄漏出去：一种是以电磁波的形式辐射出去，称为辐射泄漏；另一种是通过各种线路和金属管道传导出去，称为传导泄漏。往往传导泄漏还伴随着辐射泄漏。 1．辐射的特性 计算机设备中的部分部件可以构成辐射单元（发射天线），这主要是能支持电流的导线、印刷电路。因此，可以认为辐射单元是由各种尺寸的电振子、电流环组成的。 2．传导场特性 不论是电源线还是开放电缆，一般至少有两根传导线外加一根地线。这时，在传导线上可存在两种形式的电流，即共模电流和差模电流。 3.6 计算机的防电磁泄漏 3.6.2 计算机的TEMPEST技术 主要研究计算机系统和其它电子设备的信息泄漏及其对策，也就是研究如何抑制信息处理设备的辐射强度，或采取有关的技术措施使对手不能接收到辐射的信号，或从辐射的信息中难以提取出有用的信号。 TEMPEST的研究包括理论、工程和管理等方面，在技术上涉及电子、电磁、测量、信号处理、材料、化学等多个学科和领域。 其研究内容主要有： ①信息处理设备的泄漏机理。 ②信息泄漏辐射的防护技术。 ③提取有用信号的技术。 ④测试技术和标准。 3.6 计算机的防电磁泄漏 3.6.3 计算机的简易防泄漏措施 在防信息泄漏中，针对性地采取一些简易措施，往往也可以减少信息被窃取的可能。 1.选用低辐射设备 2．距离防护 3．利用噪声干扰源 4．屏蔽措施 5．套上铁氧体磁环 6．计算机的放置 3.6 计算机的防电磁泄漏 3.6.4 外部设备的TEMPEST技术 1．键盘的TEMPEST技术 2．软盘驱动器 3．显示终端 4．打印机 3.6.5 计算机设备的电磁辐射干扰标准 1．美国FCC标准 2．美国MIL军用标准 3．CISPR标准 4．德国标准 5．我国民用EMC／EMI标准和军用标准 计算机安全技术 计算机系统实体的