信息安全 第二章 物理安全.ppt

火灾探测 火灾探测 机房闭路电视监控系统 机房智能卡/哑卡 1．内存令牌和智能卡。内存令牌（哑卡）。它是基于半导体技术的令牌，例如：磁性条纹令牌和集成电路内存令牌。 2．智能卡。它是最复杂的集成电路令牌，除了半导体内存之外还包括一个微处理器，因为其具有一定的数据处理能力，所以被称作智能 4内部分隔 5 计算机房和设备房 电磁泄露防护（TEMPEST） Transient Electromagnetic Pulse Emanation Standard & Testing 研究内容： 主要研究计算机系统和其他电子设备的信息泄露及其对策；研究如何抑制信息处理设备的辐射强度，或采取有关的技术措施使对手不能收到辐射信号，或从辐射信号中难以提取出有用的信号。 计算机设备包括主机、显示器和打印机。 电磁泄露的途径及危害 途径： 以电磁波形式的辐射泄露； 电源线、控制线、信号线和地线造成的传导泄露 危害： 使各系统设备相互干扰，降低设备性能 电磁泄露会造成信息暴露 电磁泄露的影响因素及预防措施 电磁辐射强度影响因素： 功率和频率 距离因素 屏蔽状况 预防措施： 选用低辐射设备 利用噪声干扰源 采取屏蔽措施 距离防护 采用微波吸收材料 TEMPEST国外标准 美国FCC标准 CISPR标准 联邦德国VDE标准 我国TEMPEST标准 BMB1-1994,电话机电磁泄露发射限值和测试方法 BMB2-1998,使用现场的信息设备电磁泄露发射检查测试方法和安全判据 BMB3-1999,处理涉密信息的电磁屏蔽室技术要求和测试方法 BMB4电磁干扰器技术要求和测试方法 BMB5涉密信息设备使用现场的电磁泄露发射防护要求 三 保护资产 盗窃 盗窃造成的真正损失由替换被盗设备的成本、生产效率受到的负面影响、公司声誉和客户信心的负面影响、可能需要的顾问报酬以及恢复丢失数据和生产力水平所需的成本决定 为了得到一个更加实际和公正的成本评估，还需要在风险评估中包括合适的恢复机制和措施。 加密 行李保护 保险柜，放渗透防火 重点对象防护 重要目标应当放置在安全存放点：保险箱；上锁的文件柜等； 应当防盗、防火 钢设施 采用合适的锁组合，定期改变，监控分发 数据存储介质安全控制 当处理非常敏感的信息时，管理员应该在场。在处理过程中，仅限于被批准使用这些信息的人员进入机房工作。 当存储介质不用时，在转交别人使用之前，必须把存在上面的保密数据删除。记有机要信息的存储介质设备不能送到国外修理。 旧的磁盘和磁带在消毁前，要进行消磁和清除数据。信息中心的安全负责人应该确保所有已损坏磁盘、磁带的销毁，新磁盘、磁带的定期检查，并进行登记。 存放在机房中没有复制的存储介质应该存放在能防火的库房中。该房间的建筑物耐火等级必须符合GBJ45-82中规定的一级耐火等级，或放在能防火、防高温、防水、防震、防电磁场和防盗的保险柜中。 如果记录存储介质不是存放在密闭的金属文件柜或其他不燃材料的窗口中，那么存放记录存储介质的房间应提供自动喷射系统。 四内部支持系统 对建筑物进行加固，并在其中建立安全隔离区，设施内提供照明、空调和水 1电力 电源 XX电源 处理电源问题措施 为每台设备配备一个浪涌保护器，以防止过高电流的破坏。 按顺序关闭设备，这有助于避免因为电压变化而造成数据丢失或设备损坏。 使用电线监控器探测频率和电压幅度变化。 使用稳压器保证电压稳定和电源的洁净。 通过访问控制来保护配电盘、主电流断路器和变压器电缆。 通过屏蔽线防止电磁感应现象。 为较长电缆提供屏蔽。 不要在荧光灯上面连接数据线或电源线。 如果正在使用两芯电缆，那么改用三芯电缆的适配器。 不要将插座线和延长线彼此连接。 环境保护措施-电力控制 电力 信息系统的运行所需能源,可以说电力是计算机信息系统的“血液”； 电力扰动能造成严重的业务影响； 电力控制目标是获得“干净和稳定的电力” 环境保护措施-电力控制 电力脆弱点六类电源线干扰： 1) 中断：三相线中任何一相或多相因故障而停止供电为中断，长时间中断即为关闭。 2) 异常状态：是指连续电压过载或连续低电压。在一段时间内连续电压不足可能是因为个别负载过大而形成的压降。 3) 电压瞬变：瞬变浪涌是在几个正弦波范围内，电压幅值快速增加；瞬变下跌是在几个正弦波范围内，电压幅值快速降低。 4) 冲击：是指在0.5～100μs内过高或过低的电压。 5）噪声：电磁干扰EMI是由电源线发射产生的电磁噪声干扰，射频干扰（RFI）是发射频率≥30KHz时的电磁干扰。 6）突然失效事件：突然失效事件指由核爆炸或雷击引起的快速升起的电磁脉冲冲击，致使设备失效。 环境保护措施-电力控制 电力控制 “干净的电力” 在主供电电路出现故障时，具有替代的供电来源 在存放