计算机实体安全
第2章 实体及硬件安全技术
2.2 实体及硬件的安全防护
2.2.1 三防措施(防火、防水、防盗) 三防措施(防火、防水、防盗)
1.防火 1.防火 : (1)要有合理的建筑构造,这是防火的基础。 )要有合理的建筑构造,这是防火的基础。 完善电气设备的安装与维护,这是防火的关键。 (2)完善电气设备的安装与维护,这是防火的关键。 要建立完善消防设施, (3)要建立完善消防设施,这是减少火灾损失的保障 加强消防管理工作,消除火灾隐患。 (4)加强消防管理工作,消除火灾隐患。
2.2 实体及硬件的安全防护
2.防水 :机房防水工作是机房建设和日常运行管理的重要内 防水 容之一,应采取必要的防护措施: 容之一,应采取必要的防护措施: 机房不应设置在建筑物底层或地下室, (1)机房不应设置在建筑物底层或地下室,位于用水设备 下层的计算机机房, 应在吊顶上设防水层, 下层的计算机机房 , 应在吊顶上设防水层 , 并设漏水检 查装置。 查装置。 机房内应避免铺设水管或蒸汽管道。已铺设的管道, (2)机房内应避免铺设水管或蒸汽管道。已铺设的管道, 必须采取防渗漏措施。 必须采取防渗漏措施。 机房应具备必要的防水、防潮设备。 (3)机房应具备必要的防水、防潮设备。 机房应指定专人定期对管道、阀门进行维护、检修。 (4)机房应指定专人定期对管道、阀门进行维护、检修。 完善机房用水制度, (5)完善机房用水制度,有条件的机房应安装漏水检测系 统
2.3 计算机硬件的检测与维修
2.3.2硬件故障的检测步骤及原则 硬件故障的检测步骤及原则
1.检测的基本步骤 :检测的基本步骤通常是由大到小、由粗到细。 检测的基本步骤 检测的基本步骤通常是由大到小、由粗到细。 2.检测的原则 : 检测的原则 (1)先静后动 ) (2)先外后内 ) (3)先辅后主 ) (4)先电源后负载 ) (5)先一般后特殊 ) (6)先简单后复杂 ) (7)先主要后次要 ) 计算机的检测维修方法很多,因设备的不同、组件的不同, 计算机的检测维修方法很多,因设备的不同、组件的不同,各自有不 同的特点,对以上原则应灵活运用,当故障原因较为复杂时,要综合考虑。 同的特点,对以上原则应灵活运用,当故障原因较为复杂时,要综合考虑。
网络安全包括网络实体安全
网络安全包括网络实体安全
网络安全是指对网络实体进行保护,以防止未经授权的访问、使用、修改或损坏。
网络实体包括网络设备、服务器、计算机系统、应用程序以及存储和传输的数据等。
网络实体的安全性是保护整个网络系统免受恶意攻击、数据泄露和未授权访问的重要方面。
为了提高网络实体的安全性,需要采取一系列的措施,包括以下几个方面:
1. 身份验证和访问控制:通过用户名和密码等方式验证用户的身份,只允许授权用户访问网络实体,并限制其权限范围,以防止未经授权的访问。
2. 防火墙:使用防火墙来监控和过滤网络流量,阻止恶意攻击者的入侵,保护网络实体免受各种网络攻击。
3. 加密技术:通过使用加密算法对数据进行加密,保护数据的机密性和完整性,以防止数据在传输过程中被篡改或泄露。
4. 安全更新和补丁:定期更新和安装操作系统、应用程序和网络设备的安全补丁,修复已知的安全漏洞,提高网络实体的安全性。
5. 安全检测和监控:使用安全检测和监控工具来实时监测网络流量、用户行为和系统日志,及时发现和阻止潜在的安全威胁。
6. 员工培训和意识提高:通过培训和提高员工的网络安全意识,
让他们了解常见的网络威胁和攻击手段,提供安全使用网络的指导和建议。
通过综合以上措施,可以提高网络实体的安全性,减少网络攻击和数据泄露的风险,确保网络信息的机密性、完整性和可用性。
网络安全是一个不断发展和演变的领域,要保持警惕,不断更新和改进安全措施,以应对不断变化的网络威胁。
计算机信息系统的运行安全包括
计算机信息系统的运行安全包括
计算机信息系统的运行安全包括()
A.系统风险管理
B.审计跟踪
C.备份与恢复
D.电磁信息泄漏
正确答案:ABC
一、实体安全
计算机系统实体是指计算机系统的硬件部分,应包括计算机本身的硬件和各种接口、各种相应的外部设备、计算机网络的通讯设备、线路和信道等。
二、运行安全
系统的运行安全是计算机信息系统安全的重要环节,因为只有计算机信息系统的
运行过程中的安全得到保证,才能完成对信息的正确处理,达到发挥系统各项功能的目的。
三、信息安全
计算机信息系统的信息安全是核心,是指防止信息财产被故意或偶然的泄漏、更改、破坏或使信息被非法系统辨识、控制,确保信息的保密性、完整性、可用性和可控性。
四、安全管理
安全管理包括提高安全意识,有效保障信息系统安全,以及提高技术水平,增强信息系统的技术防范能力。
计算机实体安全
计算机实体安全概述计算机实体安全是指保护计算机系统的实体和设备以防止物理入侵、破坏或未授权访问的过程。
实体安全是信息安全的一个重要方面,因为即使在网络安全找到漏洞的情况下,如果物理实体不受保护,计算机系统仍然处于风险之中。
物理安全措施1. 安全区域创建安全区域是保护计算机实体的第一步。
安全区域可以是机房、服务器房或工作场所的特定区域,该区域应限制访问并提供安全门禁控制。
只有经过授权的人员才能进入安全区域。
2. 门禁系统门禁系统是物理安全的重要组成部分,它可以通过密码、智能卡或生物识别技术来控制和监控进出安全区域的人员。
这可以防止未经授权的人员进入或离开关键区域,确保只有授权的人员才能接触到计算机实体。
3. 视频监控视频监控系统可以记录和监控安全区域内的活动。
通过安装摄像头并将其联网到监控中心,安全人员可以实时监视区域内的活动,并在发生可疑事件时采取适当的行动。
监控录像可以作为证据用于调查和审查。
4. 火灾和泄漏探测器安装火灾和泄漏探测器是防范计算机实体风险的重要措施。
这些探测器可以实时检测火灾、烟雾、水泄漏等情况,并能发出警报。
及时的警报可以阻止电脑设备和重要文件的损坏,提高系统的可用性和稳定性。
机械安全措施1. 机柜锁定计算机和服务器通常存放在机柜中,因此机柜的安全性非常重要。
安装机柜锁可以防止未经授权的人员直接访问机柜内的设备。
只有授权的人员才能使用机柜钥匙来打开或关闭机柜。
2. 机柜防护除了机柜锁定,还可以加装机柜防护设备来进一步保护计算机实体安全。
例如,安装机柜警报器可以在机柜被未经授权的人员打开时发出警报。
此外,还可以安装防破坏装置,如震动传感器和玻璃破碎传感器。
3. 防尘措施计算机实体对灰尘和其他颗粒物非常敏感,因此需要采取适当的防尘措施保护设备。
安装空调系统可以保持恒定的温度和湿度,减少灰尘和其他颗粒物进入机柜的可能性。
此外,还可以定期清洁机柜和设备,以确保它们保持良好的工作状态。
计算机安全中的实体安全主要是指
计算机安全中的实体安全主要是指
实体安全是计算机安全中的一个重要方面,用于保护系统和数据免受恶意用户或黑客的攻击。
它特别适用于安全地存储和转移数据。
它可以有效地保护数据不被未经授权的访问,
从而更有效地实现数据安全性。
实体安全主要包括数据加密、存储安全和网络安全技术。
数据加密是用来保护数据的机制,可以让内容只能限定的被读取、更改和传输,并且避免被黑客破解和利用网络设施拦截,
增强传输数据的安全性。
存储安全是将数据存储在受保护的系统设备中,只有授权的人才
可以访问。
网络安全技术指的是用于确保网络连接安全的技术,可以检测网络上的恶意活
动和攻击,及时阻止通过网络的数据传输或操作。
实体安全是当今数字化社会信息安全的基础,它为保护系统和数据提供保障,有效防止泄漏,确保窃取的数据不被利用或传播。
企业和公司应该重视实体安全技术,建立有效的安
全机制,定期进行安全测试,构建安全的环境,确保公司数据和系统的安全性。
计算机信息系统实体安全技术要求
计算机信息系统实体安全技术要求范围本标准规定了局域网计算机信息系统实体安全技术要求。
本标准适用于我国局域网计算机信息系统实体安全的局域计算环境。
引用标准下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。
本标准出版时,所示版本均为有效。
所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。
GB/T 2887—2000 电子计算机场地通用规范GB/T 5465.1—1996 电气设备用图形符号绘制原则GB/T 5465.2—1996 电气设备用图形符号GB 9254—1998 信息技术设备的无线电干扰极限值和测量方法GB 50054—1995 低压配电设计规GB 50057一1994 建筑物防雷设计规范GB 50174—1993 电子计算机机房设计规范GBJ 116—1988 火灾自动报警系统设计规范GA 267—2000 计算机信息系统雷电电磁脉冲安全防护规范SJ/T 30003—1993 电子计算机机房施工及验收规范定义本标准采用下列定义。
1局域计算环境local computingenvironment逻辑区域内,组成局域计算机信息系统的诸要素及相关条件的总称。
2实体安全physicalsecurity保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)破坏的措施、过程。
安全分类GA 267—2000将机房安全防护分为:A类、B类、C类三个基本类别。
环境安全1 水患防护(1)机房内一般不应布设落水管、污水管、自来水管及其他水源管道,机房内部不设洗手间。
(2)机房四周窗户应密封,并做好防渗水处理,四周墙面需作防潮处理。
(3)机房若置于建筑物最高层,则必须做好防漏水处理。
(4)空调系统用水管道极其冷凝水管道应采取严格的防渗漏处理。
(5)机房内的给排水管敷设应符合GB50174-1993第7章规定。
(6)为了防止机房的水患,在空调设备周围、上下水管几冷凝水管周围、没有密封的窗户周围以及防静电地板下的适当位置应布设漏水检测传感线缆,密切检测水患,必要是设导流槽(沟)。
计算机系统实体的安全
计算机系统实体的安全计算机系统实体的安全是保障计算机系统及其组成部分不受恶意操作、信息泄露、破坏和干扰的保护措施。
计算机系统实体通常包括硬件、软件、网络和数据等部分,保障其安全对于个人、组织以及整个社会的稳定运行至关重要。
首先,硬件安全是计算机系统实体安全的基石之一。
这包括对计算机主板、处理器、内存、硬盘、显卡等硬件设备进行保护。
对于服务器等重要设备,可以采取物理控制措施,如限制物理访问、加密硬盘、使用智能锁等方式,以防止未经授权的访问和恶意操作。
其次,软件安全也是计算机系统实体安全的重要组成部分。
软件安全包括操作系统、应用程序和安全补丁等。
为了保证软件安全,可以采取以下措施:定期更新和升级操作系统和应用程序,及时安装官方发布的安全补丁,从可靠的来源下载软件,安装可信任的防病毒软件和防火墙以检测和阻止恶意软件的运行。
另外,网络安全也是计算机系统实体安全的重中之重。
网络安全主要包括对计算机网络的保护,防止黑客攻击和信息泄露。
可以采取网络隔离、网络防火墙和入侵检测系统等技术手段,以确保网络环境的安全性。
此外,对于无线网络,应采取加密措施,限制访问权限,使用安全协议保护网络通信。
最后,数据安全也是计算机系统实体安全的重要方面。
数据安全包括对数据的保护、备份和恢复等。
可以通过数据加密、访问控制和备份策略来保护数据的安全。
此外,定期进行数据备份,将数据存储在可靠的位置,并测试和验证备份的完整性和可恢复性。
总之,计算机系统实体的安全需要综合考虑硬件、软件、网络和数据等多个方面。
通过采取物理控制、软件更新、网络安全和数据保护等措施,可以有效保障计算机系统实体的安全,提高整个系统的稳定性和可靠性。
计算机系统实体安全是当今数字化社会中至关重要的一个问题。
随着计算机技术的不断发展和应用的普及,计算机系统实体面临着越来越多的安全威胁和风险。
为了保护计算机系统实体的安全,我们需要采取一系列的措施来预防恶意操作、信息泄露、破坏和干扰。
计算机系统的实体安全
计算机系统的实体安全计算机系统的实体安全是指保护计算机系统的物理设备和硬件以确保其完整性、可用性和保密性的一系列措施。
这些措施旨在防止未经授权的物理访问、损坏或盗窃,并确保计算机系统能够正常运行。
硬件安全硬件安全是保护计算机系统中的物理设备免受物理攻击的一项重要措施。
以下是一些常见的硬件安全措施:1.机房安全控制:只有经过授权的人员才能进入机房,使用身份验证和访问权限管理等措施来确保只有授权人员才能进入机房。
2.锁定设备:将服务器、交换机和存储设备等关键设备锁定在机柜中,使用专门的机柜锁和物理锁来防止未经授权的物理访问。
3.视频监控:安装视频监控摄像头来监视机房和其他关键区域,以及记录潜在的安全事件。
4.远程管理:使用远程管理技术,例如带外管理卡,实现对服务器的远程监控和管理,减少物理访问的需求。
门禁系统门禁系统是一种用于控制和管理人员进入建筑物或特定区域的电子系统。
对于计算机系统的实体安全来说,门禁系统是非常重要的一部分。
以下是一些门禁系统的关键特征:1.门禁卡或身份验证:通过使用门禁卡或其他身份验证手段,仅允许授权人员进入计算机系统所在的区域。
2.二进制认证:门禁系统可以与计算机系统中的用户身份认证系统进行集成,对进入区域的人员进行验证和授权。
3.访问控制:门禁系统可以配置为根据时间、日期和其他条件对人员的访问进行限制,从而确保只有在特定条件下才能进入计算机系统区域。
物理锁和封条为了确保计算机系统的物理设备不被未经授权的人员访问和操纵,使用物理锁和封条是非常重要的一环。
以下是一些物理锁和封条的实施措施:1.锁定设备:将计算机系统的物理设备锁定在机柜中,使用机柜锁和物理锁对设备进行保护。
2.封条设备:在计算机设备上使用封条,以防止未经授权的人员更改或操纵设备。
这可以确保在封条不被损坏的情况下设备的完整性。
3.定期检查:定期对锁定设备和封条进行检查,以确保其完整性和正常运行。
火灾和灾难恢复计划灾难恢复计划在计算机系统的实体安全中起着重要的作用。
对计算机安全包括那些方面,计算机安全包括哪些方面
对计算机安全包括那些⽅⾯,计算机安全包括哪些⽅⾯
计算机安全包括实体安全、运⾏环境的安全和信息的安全。
1、实体的安全性:实体安全包括环境安全、设备安全和媒体安全,它⽤来保证硬件和软件本⾝的安全。
2、运⾏环境的安全性:运⾏安全包括风险分析、审计跟踪、备份与恢复和应急,它⽤来保证计算机能在良好的环境⾥持续⼯作。
3、信息的安全性:信息安全包括操作系统安全、数据库安全、⽹络安全、防病毒、访问控制、加密、认证,它⽤来保障信息不会被⾮法阅读、修改和泄露。
采⽤先进可靠的安全技术,可以减少计算机信息系统的脆弱性。
安全技术是计算机信息系统安全的基础,必须⼤⼒发展。
计算机(computer)俗称电脑,是⼀种⽤于⾼速计算的电⼦计算机器,可以进⾏数值计算,⼜可以进⾏逻辑计算,还具有存储记忆功能。
是能够按照程序运⾏,⾃动、⾼速处理海量数据的现代化智能电⼦设备。
由硬件系统和软件系统所组成,没有安装任何软件的计算机称为裸机。
可分为超级计算机、⼯业控制计算机、⽹络计算机、个⼈计算机、嵌⼊式计算机五类,较先进的计算机有⽣物计算机、光⼦计算机、量⼦计算机等。
[导学案]七年级上册第一学期信息技术上册10影响实体安全的主要因素
![[导学案]七年级上册第一学期信息技术上册10影响实体安全的主要因素](https://img.taocdn.com/s3/m/32a0df7df242336c1eb95e93.png)
计算机硬件故障是由于计算机硬件损坏或安装设置不正确引起的故障,要保障计算机硬件系统的正常运行,就要爱护好每一个部件:
1.CPU的安全
2.硬盘的安全
3.键盘的安全
4.鼠标的安全
5.显示器的安全
6.软件故障的维护
影响实体安全的主要因素有哪些?
思维训练
选择题
1.证书授权中心(CA)的主要职责是(A )。
1)机房的场地环境和各种因素对硬件设备的影响。
2)机房用电等的安全技术要求。
3)计算机的实体访问控制。
4)计算机设备及场地的防雷、防火与防水。
5)计算机系统的静电防护。
6)硬件设备及软件、数据的防盗防破坏措施。
7)计算机中重要信息的磁介质的处理、存贮和处理手续的有关问题。
8)计算机系统在遭受灾害时的应急措施
D.俄罗斯的全球卫星导航系统“格洛纳斯(GLONASS)”
二次备课
自学检测
课堂探究
一、影响实体安全的主要因素:实体安全是保证整个计算机信息系统安全的前提,它是要保护计算机设备、设施(含网络)免遭自然灾害和环境事故(包括电磁污染等)以及人为操作失误及计算机犯罪行为导致的破坏。
计算机系统实体安全所涉及的内容很多,而且投资较大,主要包括:
课后反思
教研组审签
教研组年月日
2.主要的电子邮件协议有(B)。
A. TCP/IPB. SMTP、POP3和IMAP4C. IP、TCPD. SSL、SET
3.全球主流的卫星导航定位系统有哪些?(ABCD)
A.欧洲的全球卫星导航系统“伽利略(Galileo)”
B.美国的全球卫星导航系统“GPS”
C.中国的全球卫星导航系统“北斗系统”
计算机信息的实体安全包括
计算机信息的实体安全包括环境安全、设备安全、媒体安全三个方面。
计算机信息系统的实体安全计算机系统实体是指计算机系统的硬件部分,应包括计算机本身的硬件和各种接口、各种相应的外部设备、计算机网络的通讯设备、线路和信道等。
而计算机实体安全是指为了保证计算机信息系统安全可靠运行,确保在对信息进行采集、处理、传输和存储过程中,不致受到人为或自然因素的危害,而使信息丢失、泄密或破坏,对计算机设备、设施(包括机房建筑、供电、空调等)、环境、人员等采取适当的安全措施。
是防止对信息威胁和攻击的第一步,也是防止对信息威胁和攻击的天然屏障,是基础。
主要包括以下内容:
1.环境安全。
主要是对计算机信息系统所在环境的区域保护和灾难保护。
要求计算机场地要有防火、防水、防盗措施和设施,有拦截、屏蔽、均压分流、接地防雷等设施;有防静电、防尘设备,温度、湿度和洁净度在一定的控制范围等等。
2.设备安全。
主要是对计算机信息系统设备的安全保护,包括设备的防毁、防盗、防止电磁信号辐射泄漏、防止线路截获;对ups、存储器和外部设备的保护等。
3.媒体安全。
主要包括媒体数据的安全及媒体本身的安全。
目的是保护媒体数据的安全删除和媒体的安全销毁,防止媒体实体被盗、防毁和防霉等。
计算机系统实体的安全
计算机系统实体的安全在计算机系统中,实体是指任何可以被标识、管理和控制的物体或者事物。
计算机系统实体的安全是指保护这些实体免受未经授权的访问、使用、修改、删除和破坏的威胁。
计算机系统实体的安全对于保护敏感数据和确保系统的可靠性非常重要,因此在设计和管理计算机系统时,安全必须作为一个重要的方面来考虑。
1. 系统实体的分类计算机系统实体可以分为三类:硬件实体、软件实体和用户实体。
硬件实体包括计算机主机、服务器、网络设备、传感器等物理设备。
软件实体包括操作系统、应用程序、数据库等软件系统。
用户实体则是指那些可以与计算机系统进行交互的人或者其他程序。
不同类型的实体有着不同的安全需求和威胁。
2. 实体安全的威胁计算机系统实体面临的安全威胁可以分为外部威胁和内部威胁。
外部威胁主要来自于黑客、恶意软件、网络攻击等,他们试图通过非法手段获得系统中的敏感数据或者破坏系统的可用性。
内部威胁则是指系统内部人员的不当使用或者恶意操作可能对系统安全造成的威胁。
这些威胁包括滥用权限、利用系统漏洞、数据泄露等。
3. 实体安全的保护措施保护计算机系统实体的安全需要采取一系列措施来防止和响应安全威胁。
3.1 硬件实体的安全措施硬件实体的安全措施包括以下几个方面:•限制物理访问:采取物理防护措施,例如在计算机房间安装门禁系统、摄像头等设备,只允许授权人员进入房间。
•设备加密:对于存储在硬件设备中的敏感数据,采取加密措施,确保即使设备被盗或者遗失,也无法直接获取数据。
•审计和监控:对硬件设备进行监控和审计,及时发现和响应异常情况。
3.2 软件实体的安全措施软件实体的安全措施包括以下几个方面:•操作系统安全:定期更新操作系统补丁,加强系统的防护能力。
同时,采用合适的访问控制策略,限制用户的权限,避免系统被滥用。
•应用程序安全:开发和使用安全的应用程序,对输入数据进行严格的验证和过滤,避免受到常见的攻击方式如SQL注入、跨站脚本等。
•数据库安全:对数据库进行加密,采用访问控制策略,并定期备份数据库以防止数据丢失。
计算机信息系统的运行安全包括
计算机信息系统安全包括四个方面:
一、实体安全
计算机系内统实体是指计算机系统的硬件容部分,应包括计算机本身的硬件和各种接口、各种相应的外部设备、计算机网络的通讯设备、线路和信道等。
二、运行安全
系统的运行安全是计算机信息系统安全的重要环节,因为只有计算机信息系统的运行过程中的安全得到保证,才能完成对信息的正确处理,达到发挥系统各项功能的目的。
三、信息安全
计算机信息系统的信息安全是核心,是指防止信息财产被故意或偶然的泄漏、更改、破坏或使信息被非法系统辨识、控制,确保信息的保密性、完整性、可用性和可控性。
四、安全管理
安全管理包括提高安全意识,有效保障信息系统安全,以及提高技术水平,增强信息系统的技术防范能力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
在计算机信息系统中,计算机及其相关的设备、设施(含网络)统称为计算机信息系统的实体。
实体安全(Physical Security)又叫物理安全,是保护计算机设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)破坏的措施、过程。
(中华人民共和国公共安全行业标准GA 163-1997)。
影响计算机实体安全的主要因素如下:1) 计算机及其网络系统自身存在的脆弱性因素。
2) 各种自然灾害导致的安全问题。
3) 由于人为的错误操作及各种计算机犯罪导致的安全问题。
实体安全主要考虑的问题是环境、场地和设备的安全及实体访问控制和应急处置计划等。
实体安全技术主要是指对计算机及网络系统的环境、场地、设备和通信线路等采取的安全措施。
实体安全技术实施的目的是保护计算机、网络服务器、打印机等硬件实体和通信设施免受自然灾害、人为失误、犯罪行为的破坏,确保系统有一个良好的电磁兼容工作环境,建立完备的安全管理制度,防止非法进入计算机工作环境和各种偷窃、破坏活动的发生。
实体安全主要包括三个方面:1) 环境安全:对系统所在环境的安全保护,如区域保护和灾难保护;2) 设备安全:包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等;3) 媒体安全:包括媒体数据的安全及媒体本身的安全。
对计算机信息系统实体的破坏,不仅可以造成巨大的经济损失,也会导致系统中的机密信息数据丢失和破坏。
一、环境安全计算机系统的安全与外界环境有密切的关系,系统器件、工艺、材料因素等用户无法改变,工作环境是用户可以选择、决定和改变的。
计算机场地是计算机系统的安置地点,计算机供电、空调以及该系统维修和工作人员的工作场所。
计算机机房是计算机场地最主要的房间,放置计算机系统主要设备的地点。
机房的环境设备(供配电、UPS、消防、空调、防盗)一旦出现故障,就会影响计算机系统的安全运行,严重时会造成机房内计算机设备损坏,甚至使网络系统瘫痪,后果不堪设想。
因此,为了保证计算机系统安全可靠工作,环境安全是极其重要的。
计算机场地位置应该力求避开:易发生火灾的区域;有害气体来源以及存放腐蚀、易燃、易爆物品的地方;低洼、潮湿、落雷区域和地震频繁的地方;强振动源和强噪音源;强电磁场;建筑物的高层或地下室,以及用水设备的下层或隔壁;重盐害地区。
计算机机房内部装修材料应是难燃材料和非燃材料,应能防潮、吸音、不起尘、抗静电等。
计算机环境的好坏直接影响计算机运行的可靠性。
机房空调是保证计算机系统正常运行的重要手段之一。
通过空调使机房的温度、湿度、洁净度得到保证,为设备运行创造一个良好的环境。
计算机房的空调较一般的空调有更苛刻的要求。
它应具有供风、加热、冷却、减湿和空气除尘的能力。
应该具有灾害防御系统。
主要包括供、配电系统、火灾报警及消防设施。
另外需要考虑防水、防静电、防雷击、防鼠害等。
如机房和重要的已记录媒体存放间,其建筑物的耐火等级必须符合《高层民用建筑设计防火规范》中规定的一级、二级耐火等级。
机房应在机房和媒体库内及主要空调管道中设置火灾报警装置。
中华人民共和国公共安全行业标准(GA 163-1997)明确指出对计算机信息系统所在环境的安全保护,主要包括受灾防护和区域防护。
二、受灾防护雷电、鼠害、火灾、水灾、地震等各种自然灾害都会对计算机系统造成毁灭性的破坏。
当自然灾害或人为制造的灾难来临时,身处险地的计算机系统也面临着空前的考验。
一旦计算机系统中存储的数据被毁,人们失去的将不仅仅是记忆。
试想,如果中央银行的账号信息全部在灾难中丢失,整个社会的金融体系就将面临崩溃的危险。
IBM公司做过统计,计算机系统如果一个小时不能正常工作,90%的企业还能生存;如果一天不能正常工作,有80%的公司将关闭;而如果一个星期系统不工作,没有一家公司能幸免。
受灾防护的目的是保护计算机信息系统免受水、火、有害气体、地震、雷击和静电的危害。
受灾防护应考虑到灾难发生前后的具体应对措施。
1) 灾难发生前,对灾难的检测和报警;2) 灾难发生时,对正遭受破坏的计算机信息系统,采取紧急措施,进行现场实时保护;灾难发生后,对已经遭受某种破坏的计算机信息系统进行灾后恢复。
三、区域防护区域防护是对特定区域边界实施控制提供某种形式的保护和隔离,来达到保护区域内部系统安全性的目的。
如通过电子手段(如红外扫描等)或其它手段对特定区域(如机房等)进行某种形式的保护(如监测和控制等)。
实施边界控制,应定义出清晰、明确的边界范畴及边界安全需求。
一般包括安全区域外围诸如防护墙、周边监视控制系统、外部接待访问区域设置等等。
区域划分的主要目的是根据访问控制权限的不同,从物理的角度控制主体(人)对不同客体的访问,防止非法的侵入和对区域内设备与系统的破坏。
它通过区域的物理隔离、门禁系统设计达到访问控制要求。
区域隔离的要求同样适用于进入安全区域内的种种软件、硬件及其他设施。
不同等级的安全区域,具有不同的标识和内容物,所有进入各层次安全区域的介质,都应有管理或一定的控制程序进行检查,做到区域分隔、从人到物各层次区域访问的真正可控。
对出入机房的人员进行访问控制。
如机房应只设一个出入口,另设若干供紧急情况下疏散的出口。
应根据每个工作人员的实际工作需要,确定所能进入的区域。
根据各区域的重要程度采取必要的出入控制措施。
如填写进出记录,采用电子门锁等。
对主机房及重要信息存储、收发部门进行屏蔽处理。
即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓,磁带与高辐射设备等的信号外泄。
为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调与消防控制线等。
由于电缆传输辐射信息的不可避免性,可采用光缆传输的方式。
一、环境安全计算机系统的安全与外界环境有密切的关系,系统器件、工艺、材料因素等用户无法改变,工作环境是用户可以选择、决定和改变的。
计算机场地是计算机系统的安置地点,计算机供电、空调以及该系统维修和工作人员的工作场所。
计算机机房是计算机场地最主要的房间,放置计算机系统主要设备的地点。
机房的环境设备(供配电、UPS、消防、空调、防盗)一旦出现故障,就会影响计算机系统的安全运行,严重时会造成机房内计算机设备损坏,甚至使网络系统瘫痪,后果不堪设想。
因此,为了保证计算机系统安全可靠工作,环境安全是极其重要的。
计算机场地位置应该力求避开:易发生火灾的区域;有害气体来源以及存放腐蚀、易燃、易爆物品的地方;低洼、潮湿、落雷区域和地震频繁的地方;强振动源和强噪音源;强电磁场;建筑物的高层或地下室,以及用水设备的下层或隔壁;重盐害地区。
计算机机房内部装修材料应是难燃材料和非燃材料,应能防潮、吸音、不起尘、抗静电等。
计算机环境的好坏直接影响计算机运行的可靠性。
机房空调是保证计算机系统正常运行的重要手段之一。
通过空调使机房的温度、湿度、洁净度得到保证,为设备运行创造一个良好的环境。
计算机房的空调较一般的空调有更苛刻的要求。
它应具有供风、加热、冷却、减湿和空气除尘的能力。
应该具有灾害防御系统。
主要包括供、配电系统、火灾报警及消防设施。
另外需要考虑防水、防静电、防雷击、防鼠害等。
如机房和重要的已记录媒体存放间,其建筑物的耐火等级必须符合《高层民用建筑设计防火规范》中规定的一级、二级耐火等级。
机房应在机房和媒体库内及主要空调管道中设置火灾报警装置。
中华人民共和国公共安全行业标准(GA 163-1997)明确指出对计算机信息系统所在环境的安全保护,主要包括受灾防护和区域防护。
二、受灾防护雷电、鼠害、火灾、水灾、地震等各种自然灾害都会对计算机系统造成毁灭性的破坏。
当自然灾害或人为制造的灾难来临时,身处险地的计算机系统也面临着空前的考验。
一旦计算机系统中存储的数据被毁,人们失去的将不仅仅是记忆。
试想,如果中央银行的账号信息全部在灾难中丢失,整个社会的金融体系就将面临崩溃的危险。
IBM公司做过统计,计算机系统如果一个小时不能正常工作,90%的企业还能生存;如果一天不能正常工作,有80%的公司将关闭;而如果一个星期系统不工作,没有一家公司能幸免。
受灾防护的目的是保护计算机信息系统免受水、火、有害气体、地震、雷击和静电的危害。
受灾防护应考虑到灾难发生前后的具体应对措施。
1) 灾难发生前,对灾难的检测和报警;2) 灾难发生时,对正遭受破坏的计算机信息系统,采取紧急措施,进行现场实时保护;灾难发生后,对已经遭受某种破坏的计算机信息系统进行灾后恢复。
三、区域防护区域防护是对特定区域边界实施控制提供某种形式的保护和隔离,来达到保护区域内部系统安全性的目的。
如通过电子手段(如红外扫描等)或其它手段对特定区域(如机房等)进行某种形式的保护(如监测和控制等)。
实施边界控制,应定义出清晰、明确的边界范畴及边界安全需求。
一般包括安全区域外围诸如防护墙、周边监视控制系统、外部接待访问区域设置等等。
区域划分的主要目的是根据访问控制权限的不同,从物理的角度控制主体(人)对不同客体的访问,防止非法的侵入和对区域内设备与系统的破坏。
它通过区域的物理隔离、门禁系统设计达到访问控制要求。
区域隔离的要求同样适用于进入安全区域内的种种软件、硬件及其他设施。
不同等级的安全区域,具有不同的标识和内容物,所有进入各层次安全区域的介质,都应有管理或一定的控制程序进行检查,做到区域分隔、从人到物各层次区域访问的真正可控。
对出入机房的人员进行访问控制。
如机房应只设一个出入口,另设若干供紧急情况下疏散的出口。
应根据每个工作人员的实际工作需要,确定所能进入的区域。
根据各区域的重要程度采取必要的出入控制措施。
如填写进出记录,采用电子门锁等。
对主机房及重要信息存储、收发部门进行屏蔽处理。
即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓,磁带与高辐射设备等的信号外泄。
为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调与消防控制线等。
由于电缆传输辐射信息的不可避免性,可采用光缆传输的方式。
设备安全(图2-1)主要包括设备的防盗和防毁,防止电磁信息泄漏,防止线路截获,抗电磁干扰以及电源保护。
(1)设备防盗可以使用一定的防盗手段(如移动报警器、数字探测报警和部件上锁)用于计算机信息系统设备和部件,以提高计算机信息系统设备和部件的安全性。
(2)设备防毁一是对抗自然力的破坏,如使用接地保护等措施保护计算机信息系统设备和部件;二是对抗人为的破坏,如使用防砸外壳等措施。
(3)防止线路截获主要防止对计算机信息系统通信线路的截获与干扰。
重要技术可归纳为四个方面:预防线路截获(使线路截获设备无法正常工作);探测线路截获(发现线路截获并报警);定位线路截获(发现线路截获设备工作的位置);对抗线路截获。