物理安全体系

5．数据备份计划 数据备份计划分以下几步完成： 第一步：确定数据将受到的安全威胁。完整考察 整个系统所处的物理环境和软件环境，分析可 能出现的破坏数据的因素。 第二步：确定敏感数据。对系统中的数据进行挑 选分类，按重要性和潜在的遭受破坏的可能性 划分等级。
2．数据备份的重要性 计算机中的数据是非常脆弱的，在计算机上存放重要数 据如同大象在薄冰上行走一样不安全。计算机中的数 据每天经受着许许多多不利因素的考验，电脑病毒可 能会感染计算机中的文件，并吞噬掉文件中的数据。 安放计算机的机房，可能因不正确使用电而发生火灾， 也有可能因水龙头漏水导致一片汪洋; 计算机还可能 会遭到恶意电脑黑客的入侵，如在计算机上执行 Format（格式化）命令；计算机中的硬盘由于是半导 体器件还可能被磁化而不能正常使用；计算机还有可 能由于被不太熟悉电脑的人误操作或者用户自己的误 操作而丢失重要数据。所有这些都会导致数据损坏甚 至完全丢失。
（2）增量备份则是指仅对上一次备份以后更新 的数据做备份。此种备份策略的优点是每次需 要备份的数据量小，消耗存储空间小，备份所 需时间短。其缺点首先是备份与恢复的操作都 较为复杂，备份时需要区分哪些数据被修改过， 恢复时首先也需要一次完全备份作为基础，然 后依照一次次的增量备份，逐渐将系统数据恢 复到最后一次备份时的水准。
3．优秀备份系统应满足的原则 不同的应用环境要求不同的解决方案来适应。一 般来说，一个完善的备份系统需要满足以下原 则。 （1）稳定性；（2）全面性；（3）自动化； （4）高性能；（5）操作简单；（6）实时性； （7）容错性
4．数据备份的种类 数据备份按照备份时所备份数据的特点可以分为 3种：完全备份、增量备份和差分备份。 （1）完全备份即对系统中全部需要备份的数据 与文件做备份，在备份系统中存放的数据是最 新的。完全备份的优点是备份与恢复的操作比 较简单，数据恢复所需的时间最短，相对来说 也最为可靠。此种备份策略的缺点在于，需要 备份的数据量最大，消耗的存储空间最多，备 份过程也最慢。
1．硬件设备的使用管理 严格按硬件设备的操作使用规程进行操作。建立设备使 用情况日志，并登记使用过程。建立硬件设备故障情 况登记表。坚持对设备进行例行维护和保养，并指定 专人负责。 2．常用硬件设备的维护和保养 常用硬件设备的维护和保养包括主机、显示器、打印 机、硬盘的维护保养；网络设备如：HUB、交换机、 路由器、MODEM、RJ45接头、网络线缆等的维护保 养；还要定期检查供电系统的各种保护装置及地线是 否正常。
（3）差分备份的处理则是备份上一次全备份以来更新 的所有数据。恢复时需要最近一次全备份数据和最近 一次差分备份的数据即可。此种备份的优缺点介于全 备份和增量备份之间。 总的来说，这三种备份分别适于不同情况的应用场合。 完全备份最适于日常更新大、总数据量不大的情况。 而对于总数据量很大，日常更新相对小的系统可以根 据情况选择增量备份或者差分备份：每隔一周或更长 时间做一次全备份，每隔若干小时或一天做一次增量 或差分备份。
2．机房内部环境要求 （1）机房应为专用和独立的房间。 （2）经常使用的进出口应限于一处，以便于出入管理。 （3）机房内应留有必要的空间，其目的是确保灾害发 生时人员和设备的撤离与维护。 （4）机房应设在建筑物的最内层，而辅助区、工作区 和办公用房应设在其外围。 （5）机房上锁，废物箱、碎纸机、输出机上锁，安装 报警系统与监控系统。
3.机房干扰防护要求 计算机系统实体是由电子设备、机电设备和光磁 材料组成的复杂的系统，较易受到环境的干 扰。因此，机房设计需要减少各种干扰。干 扰的来源主要有以下4个方面：噪声干扰、电 气干扰、电磁干扰和气候干扰。
二、机房环境安全措施 1．机房的外部环境安全要求 机房场地的选择应以能否保证计算机长期稳定、可靠、 安全地工作为主要目标。在外部环境的选择上，应考 虑环境安全性、地质可靠性、场地抗电磁干扰性，应 避开强振动源和强噪声源，避免设在建筑物的高层以 及用水设备的下层或隔壁。同时，应尽量选择电力、 水源充足，环境清洁，交通和通信方便的地方。对于 机要部门信息系统的机房，还应考虑机房中的信息射 频不易被泄漏和窃取。为了防止计算机硬件辐射造成 信息泄漏，机房最好建设在单位的中央区域。
（1）电磁泄漏机理 （2）信息辐射泄漏的防护技术 （3）有用信息的提取技术 （4）测试技术和标准
三、通信线路安全技术 如果所有的系统都固定在一个封闭的环境里，而且所有 连接到系统的网络和连接到系统的终端都在这个封闭 的环境里，那么该通信线路是安全的。但是，通信网 络业的快速发展使得上述假设无法成为现实。因此， 当系统的通信线路暴露在这个封闭的环境外时，问题 便会随之而来。虽然从网络通信线路上提取信息所需 要的技术比从终端通信线路获取数据的技术要高出几 个数量级，但这种威胁始终是存在的，而且这样的问 题还会发生在网络的连接设备上。
1.机房安全等级 机房的安全等级分为A类、B类和C类3个基本类 别。 A类：对计算机机房的安全有严格的要求，有 完善的计算机机房安全措施。 B类：对计算机机房的安全有较严格的要求， 有较完善的计算机机房安全措施。 C类：对计算机机房的安全有基本的要求，有 基本的计算机机房安全措施。
2.机房面积要求 机房面积的大小与需要安装的设备有关，另外还要考虑 人在其中工作是否舒适。通常机房面积有两种估算方 法。一种是按机房内设备总面积M计算。计算公式如 下：机房面积＝(5~7)M 这里的设备面积是指设备的最大外形尺寸，要把所有的 设备包括在内，如所有的计算机、网络设备、I/O设 备、电源设备、资料柜、耗材柜、空调设备等。系数 5~7是根据我国现有机房的实际使用面积与设备所占 面积之间关系的统计数据确定的，实际应用时要受到 本单位具体情况的限制。
第3节媒体安全
媒体安全主要包括媒体数据的安全及媒体本身的 安全，如预防删除文件、格式化硬盘、线路拆 除、意外疏漏等操作失误导致的安全威胁。数 据备份是实现媒体安全的主要技术。
一、数据备份 1．数据备份的概念 数据备份是把文件或数据库从原来存储的地方复制到其 他地方的操作，其目的是为了在设备发生故障或发生 其他威胁数据安全的灾害时保护数据，将数据遭受破 坏的程度减到最小。数据备份通常是那些拥有大型机 的大企业的日常事务之一，也是中小型企业系统管理 员每天必做的工作之一。对于个人计算机用户，数据 备份也是非常必要的，只不过通常都被人们忽略了。 取回原先备份的文件的过程称为恢复数据。
光纤通信线曾被认为是不可搭线窃听的，因为其断裂或 者破坏处会立即被检测到，拼接处的传输会缓慢得令 人难以忍受。光纤没有电磁辐射，所以也不可能有电 磁感应窃密，但光纤的最大长度是有限制的，长于这 一最大长度的光纤系统必须定期地放大信号，这就需 要将信号转换成电脉冲，然后再恢复成光脉冲，继续 通过另一条线传送。完成这一操作的设备(复制器)是 光纤通信系统的安全薄弱环节，因为信号可能在这一 环节被搭线窃听。有两个办法可以解决这个问题：距 离大于最大长度限制的系统间，不要用光纤通信(目 前，网络覆盖范围半径约为100km)；加强复制器的 安全（如用加压电缆、警卫、报警系统等）。
数据备份能够用一种增加数据存储代价的方法保 护数据的安全， 对于一些拥有重要数据的大 公司来说尤为重要。很难想象银行的计算机中 存放的数据在没有备份的情况下丢失将会造成 什么样的混乱局面。数据备份能在较短的时间 内用很小的代价，将有价值的数据存放到与初 始创建的存储位置相异的地方，在数据被破坏 时，再在较短的时间和非常小的代价花费下将 数据全部恢复或部分恢复。
信息安全与技术
清华大学出版社
第2章物理安全体系
物理安全是指为了保证计算机系统安全、可靠地运行，确保 系统在对信息进行采集、传输、存储、处理、显示、分发和 利用的过程中，不会受到人为或自然因素的危害而使信息丢 失、泄露和破坏，对计算机系统设备、通信与网络设备、存 储媒体设备和人员所采取的安全技术措施。物理安全主要考 虑的问题是环境、场地和设备的安全及物理访问控制和应急 处置计划等。物理安全在整个计算机网络信息系统安全中占 有重要地位。它主要包括环境安全、设备安全和媒体安全三 个方面。
1.计算机设备的一些防泄漏措施 （1）整体屏蔽 （2）距离防护 （3）使用干扰器 （4）利用铁氧体磁环
2．TEMPEST标准 防信息辐射泄漏技术（Transient Electro Magnetic Pulse Emanations Standard Technology， TEMPEST）主要研究与解决计算机和外部设备工作 时因电磁辐射和传导产生的信息外漏问题。为了评估 计算机设备的辐射泄漏的严重程度，评价TEMPEST 设备的性能好坏，制定相应的评估标准是必要的。 TEMPEST标准中一般包含规定计算机设备电磁泄漏 的极限和规定对辐射泄漏的方法与设备。Tempest技 术研究内容主要有：
一、机房安全设计 计算机系统中的各种数据依据其重要性，可以划 分为不同等级，需要提供不同级别的保护。如 果对高等级数据采取低水平的保护，就会造成 不应有的损失；相反，如果对低等级的数据提 供高水平的保护，又会造成不应有的浪费。因 此，应根据计算机机房视其管理的数据的重要 程度规定不同的安全等级。
电缆加压技术提供了安全的通信线路。不是将电 缆埋在地下，而是架线于整座楼中，每寸电缆 都暴露在外。如果任何人企图割电缆，监视器 会自动报警，通知安全保卫人员电缆有可能被 破坏。如果有人成功地在电缆上接上了自己的 通信设备，安全人员定期检查电缆的总长度， 就会发现电缆的拼接处。加压电缆是屏蔽在波 纹铝钢包皮中的，因此几乎没有电磁辐射，如 果要用电磁感应窃密，势必会动用大量可见的 设备，因此很容易被发觉。
第2节 设备安全
广义的设备安全包括物理设备的防盗，防止自然 灾害或设备本身原因导致的毁坏，防止电磁信 息辐射导致的信息的泄漏，防止线路截获导致 的信息的毁坏和篡改，抗电磁干扰和电源保护 等措施。狭义的设备安全是指用物理手段保障 计算机系统或网络系统安全的各种技术。
一、硬件设备的维护和管理 计算机网络系统的硬件设备一般价格昂贵，一 旦被损坏而又不能及时修复，可能会产生严重 的后果。因此，必须加强对计算机网络系统硬 件设备的使用管理，坚持做好硬件设备的日常 维护和保养工作。
二、硬件防辐射技术 俗语“明枪易躲，暗箭难防”，用来表示人们在 考虑问题时常常会对某些可能发生的问题估计 不到，缺少防范心理。在考虑计算机信息安全 问题时，往往也会出现这种情况。比如，一些 用户常常仅会注意计算机内存、硬盘、软盘上 的信息泄漏问题，而忽视了计算机通过电磁辐 射产生的信息泄漏。我们把前一类信息泄漏称 为信息的“明”泄漏，后一类信息泄漏称为信 息的“暗”泄漏。
另一种方法是根据机房内设备的总数进行机房面积的估 算。假设设备的总和数为K，则估算公式如下： 机房面积＝(4.5~5.5)K (m2) 在这种计算方法中，估算的准确与否和各种设备的尺 寸是否大致相同有密切关系，一般的参考标准是按台 式计算机的尺寸为一台设备进行估算。如果一台设备 占地面积太大，最好将它按两台或多台台式计算机来 计算，这样可能会更准确。系数4.5~5.5也是根据我 国具体情况的统计数是指对系统所处环境的安全保护，如设备的运 行环境需要适当的温度、湿度，尽量少的烟尘，不间 断电源保障等。计算机系统硬件由电子设备、机电设 备和光磁材料组成。这些设备的可靠性和安全性与环 境条件有着密切的关系。如果环境条件不能满足设备 对环境的使用要求，物理设备的可靠性和安全性就会 降低，轻则造成数据或程序出错、破坏，重则加速元 器件老化，缩短机器寿命，或发生故障使系统不能正 常运行，严重时还会危害设备和人员的安全。环境安 全技术是指确保物理设备安全、可靠运行的技术、要 求、措施和规范的总和，主要包括机房安全设计和机 房环境安全措施。