信息安全物理安全.pptVIP

上节课程内容回顾; 计算机网络实体和软件系统面临的不安全因素有：偶然发生的故障、自然灾害、以及人为破坏。 造成计算机网络不安全的主要原因首先来自于Internet本身，由于Internet的开放性、国际性和自由性，使其不可避免的会受到黑客的攻击。操作系统和数据库存在的安全缺陷，是造成网络系统安全受到威胁的最重要原因。另外，传输线路的安全，以及网络的安全管理不当都直接影响着网络的安全性。; 计算机网络安全要达到的目标就是确保信息系统的保密性、完整性、可用性、不可否认性和可控性。 要确保计算机网络的安全，就必须依靠先进的技术、严格的管理和配套的法律。 OSI安全体系结构中定义了鉴别、访问控制、数据机密性、数据完整性和抗抵赖五种网络安全服务，以及加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务流填充机制、路由控制、公证机制八种基本的安全机制。 ;第2章 物理安全 ;物理安全概述 ;物理安全概述;物理安全概述;2.1 机房安全技术与标准; 机房的安全等级分为A类、B类和C类3个基本类别。 A类：对计算机机房的安全有严格的要求，有完善的计算机机房安全措施。 B类：对计算机机房的安全有较严格的要求，有较完善的计算机机房安全措施。 C类：对计算机机房的安全有基本的要求，有基本的计算机机房安全措施。; 安全类别 安全项目;（1）机房的安全要求 减少无关人员进入机房的机会是计算机机房设计时首先要考虑的问题。计算机机房在选址时应避免靠近公共区域，避免窗户直接邻街。计算机机房最好不要安排在底层或顶层，在较大的楼层内，计算机机房应靠近楼层的一边安排布局。保证所有进出计算机机房的人都必须在管理人员的监控之下。 ;（2）机房的防盗要求 对机房内重要的设备和存储媒体应采取严格的防盗措施。机房防盗措施主要包括： 增加质量和胶粘的防盗措施。 光纤电缆防盗系统。 特殊标签防盗系统。 视频监视防盗系统。 ;返回本章首页;返回本章首页;返回本章首页;返回本章首页;返回本章首页;返回本章首页;返回本章首页;返回本章首页;返回本章首页;返回本章首页;2.2 通信线路安全;（2）光纤通信技术 光纤通信线曾被认为是不可搭线窃听的。光纤没有电磁辐射，不能用电磁感应窃密。但是光纤的最大长度有限制（100km），长于这一长度的光纤系统必须定期地放大（复制）信号。完成这一操作的设备（复制器）是光纤通信系统的安全薄弱环节。;（3）Modem通信安全 当允许用户通过拨号连接到Modem访问计算机网络系统时，要确保Modem的电话号码不被列于电话簿上。 如果可能，安装一个局域PBX，并且必须输人一个与Modem相关联的扩展号码，就可有效提高系统的安全性。 ;2.3 设备安全;（1）硬件设备的使用管理 严格按硬件设备的操作使用规程进行操作。 建立设备使用情况日志，并登记使用过程。 建立硬件设备故障情况登记表。 坚持对设备进行例行维护和保养，并指定专人负责。;（2）常用硬件设备的维护和保养 常用硬件设备的维护和保养包括主机、显示器、软盘、软驱、打印机、硬盘的维护保养；网络设备如：HUB、交换机、路由器、MODEM、RJ45接头、网络线缆等的维护保养；还要定期检查供电系统的各种保护装置及地线是否正常。 ;返回本章首页;返回本章首页;返回本章首页;返回本章首页;2.4 电源系统安全;返回本章首页;返回本章首页;返回本章首页;返回本章首页;2.5 小结; 机房安全主要考虑机房场地、三防三度、防静电和雷击 等。 通信线路安全方面有加压电缆和光纤等通信线路的防窃听技术。 设备安全主要采取的手段有计算机网络系统设备的安全管理和维护、信息存储媒体的管理和电磁兼容及电磁辐射防护技术。 电源系统安全主要考虑电源电流或电压的波动问题。;返回本章首页;谢谢你的阅读