信息安全第二章物理安全.pptVIP

4火灾的预防、检测和扑灭 火灾预防(fire prevention)包括培训员工在遇到火灾时如何作出适当的反应，提供合适的灭火设备并确保它们能够正常使用，保证附近有方便的灭火水源，以及正确存放可燃物品。使用合适的抗燃建筑材料，采用提供屏障的防扩散措施来设计建筑设施 第92页，共133页。 火灾探测 第93页，共133页。 火灾探测 第94页，共133页。 门禁 智能卡 在高安全性和便携性的基础存储人员信息-防篡改 高安全度的信息处理在卡内进行 提供安全的授权级别 使用加密系统存储密钥 具有在卡内执行加密算法的能力 生物识别 每个人的身份通过某些特征确认可以通过： 生理特征：独有的：指纹、视网膜、虹膜 行为特征：签名 生物识别设施的重要要素： 准确度：漏报率、错报率 处理速度：接受或拒绝决定的时间 用户的接受度 卡访问控制或生物特征系统 第60页，共133页。 机房闭路电视监控系统 第61页，共133页。 机房智能卡/哑卡 1．内存令牌和智能卡。内存令牌（哑卡）。它是基于半导体技术的令牌，例如：磁性条纹令牌和集成电路内存令牌。 2．智能卡。它是最复杂的集成电路令牌，除了半导体内存之外还包括一个微处理器，因为其具有一定的数据处理能力，所以被称作智能 第62页，共133页。 4内部分隔 第63页，共133页。 5 计算机房和设备房 第64页，共133页。 电磁泄露防护（TEMPEST） Transient Electromagnetic Pulse Emanation Standard Testing 研究内容： 主要研究计算机系统和其他电子设备的信息泄露及其对策；研究如何抑制信息处理设备的辐射强度，或采取有关的技术措施使对手不能收到辐射信号，或从辐射信号中难以提取出有用的信号。 计算机设备包括主机、显示器和打印机。 第65页，共133页。 电磁泄露的途径及危害 途径： 以电磁波形式的辐射泄露； 电源线、控制线、信号线和地线造成的传导泄露 危害： 使各系统设备相互干扰，降低设备性能 电磁泄露会造成信息暴露 第66页，共133页。 电磁泄露的影响因素及预防措施 电磁辐射强度影响因素： 功率和频率 距离因素 屏蔽状况 预防措施： 选用低辐射设备 利用噪声干扰源 采取屏蔽措施 距离防护 采用微波吸收材料 第67页，共133页。 TEMPEST国外标准 美国FCC标准 CISPR标准 联邦德国VDE标准 第68页，共133页。 我国TEMPEST标准 BMB1-1994,电话机电磁泄露发射限值和测试方法 BMB2-1998,使用现场的信息设备电磁泄露发射检查测试方法和安全判据 BMB3-1999,处理涉密信息的电磁屏蔽室技术要求和测试方法 BMB4电磁干扰器技术要求和测试方法 BMB5涉密信息设备使用现场的电磁泄露发射防护要求 第69页，共133页。 三 保护资产 第70页，共133页。 盗窃 盗窃造成的真正损失由替换被盗设备的成本、生产效率受到的负面影响、公司声誉和客户信心的负面影响、可能需要的顾问报酬以及恢复丢失数据和生产力水平所需的成本决定 为了得到一个更加实际和公正的成本评估，还需要在风险评估中包括合适的恢复机制和措施。 第71页，共133页。 加密 行李保护 保险柜，放渗透防火 第72页，共133页。 重点对象防护 重要目标应当放置在安全存放点：保险箱；上锁的文件柜等； 应当防盗、防火 钢设施 采用合适的锁组合，定期改变，监控分发 第73页，共133页。 数据存储介质安全控制 当处理非常敏感的信息时，管理员应该在场。在处理过程中，仅限于被批准使用这些信息的人员进入机房工作。 当存储介质不用时，在转交别人使用之前，必须把存在上面的保密数据删除。记有机要信息的存储介质设备不能送到国外修理。 旧的磁盘和磁带在消毁前，要进行消磁和清除数据。信息中心的安全负责人应该确保所有已损坏磁盘、磁带的销毁，新磁盘、磁带的定期检查，并进行登记。 存放在机房中没有复制的存储介质应该存放在能防火的库房中。该房间的建筑物耐火等级必须符合GBJ45-82中规定的一级耐火等级，或放在能防火、防高温、防水、防震、防电磁场和防盗的保险柜中。 如果记录存储介质不是存放在密闭的金属文件柜或其他不燃材料的窗口中，那么存放记录存储介质的房间应提供自动喷射系统。 第74页，共133页。 四内部支持系统 对建筑物进行加固，并在其中建立安全隔离区，设施内提供照明、空调和水 第75页，共133页。 1电力 第76页，共133页。 电源 第77页，共133页。 XX电源 第78页，共133页。 处理电源问题措施 为每台设备配备一个浪涌保护器，以防止过高电流的破坏。 按顺序关闭设备，这有助于避免因为电压变化而造成数据丢失或设备损坏。 使用