ch3计算机网络实体安全.
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(1) 电磁辐射的形成与危害
• 电子设备在工作时能通过地线、电源线、
信号线等将所处理的信息以电磁波或谐
波形式放射出去,形成电磁辐射。这些
辐射信号若被攻击者接收,可通过提取
处理等过程恢复原信息,造成信息泄露。
43
(2) 电磁辐射的保护措施
• 设备保护:使用低辐射力的设备
• 建筑保护:建筑或装饰时采用屏蔽措施
3
•
计算机网络实体是网络系统的核心,它既是对 数据进行加工处理的中心,也是信息传输控制 中心。
• •
包括网络系统的硬件、软件和数据资源。 保证计算机网络实体安全,即是保证网络硬件 和环境、存储介质、软件和数据安全保护。
4
本章分为六小节:
3.1 网络机房及环境安全
3.2 自然与人为灾害的防护
3.3 静电和电磁辐射的防护
信号系统采用粗保护和精细保护)
接地处理(建筑物地、逻辑地、防雷地)
36
• 雷电侵入的形式
雷电直击:直接击中线路和设备 感应雷击:雷云之间或对地放电时对信号线、 电力线或设备连线产生的电磁感应侵入 雷电波侵入:雷电电流在其周围将出现瞬变 电磁场,其瞬变时间极短或感应的电压很高,
以至产生电火花,其磁脉冲可超过2.4GS。
• 采用水冷式空调设备时,应设置漏水报警装置,
并设置防水小堤,还应注意冷却塔、泵、水箱 等供水设备的防冻、防火措施。
21
3.2 自然与人为灾害的防护
• 火灾、水灾、风雹、地震、雷电、电 磁等。
22
3.1.1.机房的防火
• 火源:顶棚之上、地板之下、开关等 处 • 火灾原因:电器设备或电线起火,空 调电加热器起火,人为事故起火,建 筑物起火等
3.1.3.机房的电磁干扰防护
• 电磁场干扰的影响:机房周围电磁场的
干扰会增加电路噪声,使机器产生错误
动作,严重时将导致系统不能正常工作
• 电磁场干扰的来源:计算机系统本身和
外部。
30
系统外部的电磁干扰主要来自无线电
百度文库
广播天线、雷达天线、工业电气设备、
高压电力线和变电设备,以及大自然
中的雷击和闪电等;
10
3.1.3. 机房温度、湿度和洁净度
• 温度的影响
温度过高:集成电路器件性能不稳定,
存储信息的磁介质损坏,信息丢失
温度过低:设备表面容易结露,潮湿
现象导致设备绝缘不好,机器锈蚀
11
• 湿度的影响
湿度过高:使电路和元器件的绝缘性能变
坏,机器金属生锈,影响磁头的高速运转, 降低纸介质强度 湿度过低:易于产生静电 一般情况下,温度要求在22±2度,变化 率为2度/小时;相对湿度为40~60%,变化 率为25%/小时
8
• 机房的出入管理
出入验证:通过特殊标志、口令、指
纹、通行证等对进入人员进行识别和
验证;
出入管理:完善的安全出入管理制度,
关键通道加锁和设置警卫,防止非法
用户进入。
9
• 机房内部管理与维护
机房的空气要经过净化处理,要经常排除
废气,换入新风; 工作人员要经常保护机房清洁卫生; 工作人员进入机房要穿工作服,配戴标志 或标识牌; 机房要制定一整套可行的管理制度和操作 人员守则,并严格监督执行。
系统瘫痪,其间接损失不可估量。
34
• 雷电的防护
根据电子电气设备的不同功能做分
类保护;根据雷电和操作瞬间过压
危害从电源线到数据通信线做分层
保护;
35
外部无源保护:主要是避雷针(网、线、带) 和接地装置(地线、地网); 内部防护: 电源部分防护(低压线的过压保护,三 级保护,加装避雷器) 信号部分防护(根据密级和敏感程度对
计算机本身的各种电子组件和导线通
过电流时,会产生不同程度的电磁干
扰,这种影响可在机器制做时采用相
应工艺降低和解决。
31
•
防止和减少电磁干扰的措施:
选址远离干扰源:如无线电广播发
射塔、雷达站、工业电气设备、高
压电力线和变电站等;
采用接地和屏蔽措施:
32
接地:良好的接地可防止外界电磁场
心健康。
38
• 静电故障特点
静电故障具有与季节有关;偶发性
强,多为随即故障;与地板、家具
和工作服有关等特点;
静电对信号线和电源线产生感应噪
声,产生高压,引起机壳地、安全
地电位变化,静电放电时产生辐射 噪声等。
39
• 静电影响 主要体现在半导体器件上。半导体 对静电的反应很灵敏,一是可能造 成元器件损坏,二是可引起计算机 误操作或运算错误;
13
3.1.4.机房接地系统
• 直流地、交流地、安全保护地和防雷保护地。
• 接地是以接地电流易于流动为目的,接地电 阻越小,电流越易于流动。 • 直流地、交流地、安全保护地的接地电阻一 般都不大于4
14
直流地:逻辑地,零电位参考点。每
个设备都有直流地。把多个直流地焊
在一起或一个铜条上,埋在建筑物附 近地下; 交流地:机房中交流电源的中性线作 为工作地处理。把稳压电源、空调等 使用交流供电的设备中性点用绝缘导 线连到配电柜的中线上;
2. 存储介质信息的保护
• 为存储介质的信息分级:
• 对重要信息要备份并存放于防火、防
水、防电磁场的保护设备中
• 对存储介质信息的复制和备份要有严
格的权限控制
48
3.5 软件和数据文件保护
1. 危害
• 非法复制、非授权侵入和修改是对软 件和数据文件的主要危害,这些危害 在工商业、金融及军政部门的网络系
17
• 在国标GB2887-2000和GB9361-88中对机 房的安全供电做了明确要求。国标 GB2887-2000将供电方式分三类: 一类供电:需建立不间断供电系统; 二类供电:需要建立带备用的供电系 统; 三类供电:按一般用户供电要求考虑。
18
• 电源系统安全不仅包括外部供电线路的 安全,更重要的室内电源设备的安全。 • 计算机网络机房可采用以下措施保证电 源的安全工作:
球形雷击:球形雷是一种橙色或红色火焰的
发光球体,一种特殊的雷电现象。
37
3.3 机房静电和电磁辐射的防护
3.3.1.机房的静电防护
• 静电是机房发生最频繁、最难消除的危
害之一。它不仅会使计算机运行出现随
即故障,而且会导致某些元器件(如
CMOS /MOS /双极性电路等)被击穿和
损坏,还会影响操作和维护人员的的身
统中的危害不可估量。
49
2. 保护策略
• 目前主要使用市场策略、法律策略和技术策略
这三种策略抵抗非法复制 市场策略:以优惠价格和后续的技术支持使 得用户愿意购买; 法律策略:软件保护相应法规的约束和威慑
使人们去购买软件;
技术策略:如抗软件分析法、唯一签名法和 软件加密法
干扰和设备间寄生电容的耦合干扰
屏蔽:对设备进行电屏蔽、磁屏蔽和
电磁屏蔽可减少外界的电磁干扰。
• 国家规定机房内无线电干扰场强在频率范
围为0.15~500MHz时不大于126dB。
33
3.1.4.机房的雷电防护
• 雷电的危害:每年全球因雷击至少造
成100亿美元的电子设备损失。雷电不
仅破坏系统设备,还可使通信中断、
录历史数据,实现对机房遥测、遥信、遥控、
遥调的管理功能,为机房高效的管理和安全运 行提供有力的保证。
20
3.1.7.机房的空调系统
• 机房应采用专用空调设备。最好采用风冷式空
调设备,空调设备的室外部分应安装在安全及 便于维修的地方。空调设备的管道、消声器、 防火阀接头、衬垫以及管道和配管用的隔热材 料应采用难燃材料或非燃材料。
40
静电对计算机外设也有明显的影响,
如阴极射线显示器在受到静电影响
时将使图象紊乱,模糊不清;还可 造成Modem、网卡、Fax卡等工作 失常,打印机走纸不顺等。
41
• 静电的防护
铺设防静电地板
穿戴防静电衣服和鞋帽
拆装和检修机器时戴防静电手环
保持机房内相应的温度和湿度
42
3.3.2 电磁辐射的防护
• 存储介质通常指磁盘、磁带、光盘。
46
1. 存储介质的保护
• 建立专门的存储介质库(柜)并进行如下 管理:
限制少数人接触存储介质库(柜) 存储介质库(柜)内带盘的目录清单要标 明相关参数,并定期检查 旧存储介质销毁前进行消磁和清除数据 存储介质库(柜)房要保持合适的温、湿 度
47
• 区域保护:机房关键部位在辐射保护区内
• 线路保护:数据加密和线路屏蔽
44
• TEMPEST(电磁辐射防护和抑制技术 ):
抑制和屏蔽电磁辐射:设备加金属
屏蔽,改善电路布局,设备接地,
使用屏蔽插件;
干扰性防护:系统工作时施放伪噪
声,掩盖真正的系统工作频率和信
息特性。
45
3.4 存储介质的保护
12
• 洁净度
灰尘会造成机器接插件的接触不良、发热元器 件的散热效率降低、电子元件的绝缘性能下降 等;增加机械磨损,尤其对驱动器和盘片;使 磁盘数据的读写出现错误,而且可能划伤盘片, 甚至导致磁头损坏。机房必须有防尘、除尘措
施,保持机房内的清洁卫生。一般机房的洁净
度要求灰尘颗粒直径小于 0.5μ m ,平均每升空 气含尘少于1万粒。
23
• 防火措施:
建筑物防火:对主机房、电源室、
终端室、空调室、介质存放室等处
采取消防措施;采用难燃或非燃建
筑材料进行机房装饰;机房远离易 燃、易爆物品储存地; 配备灭火器材:配置消防器材并置 于有明显标志处;
24
设置报警系统和紧急出口:报警系统
有完整的声光报警、24小时不间断监
视能力;紧急出口在发生火灾时便于
隔离和自动稳压 稳压稳频器 不间断电源(UPS)
19
3.1.6.机房的环境设备监控系统
• 机房的环境设备监控系统主要是对机房设备
(如供配电系统、UPS电源、防雷器、空调系 统、消防系统、保安系统等)的运行状态、温 度、湿度,供电的电压、电流、频率,配电系 统的开关状态、测漏系统等进行实时监控并记
第3章
计算机网络实体安全
1
本章主要内容: • 计算机网络机房及环境安全 • 机房的自然与人为灾害的防护
• 机房静电和电磁辐射的防护
• 存储介质的保护 • 软件和数据文件的保护 • 网络系统的日常安全管理。
2
本章要求:
• 了解计算机机房的安全等级,机房场地及环境
安全要考虑的问题和管理方面的要求 • 了解机房火灾、水灾、电磁干扰、 电磁辐射、 静电、雷击产生的原因及防护措施 • 了解对机房存储介质的保护 • 了解软件和数据文件的保护策略 • 掌握对网络系统的日常安全管理
• 机房环境及场地安全
良好的自然环境:周围无大工厂、震
动源和易燃易爆品仓库等,以免有强
大的电磁干扰、噪声、震动及污染等
机房周围有安全保障:多层屏障、围
墙、栅栏和安全入口等,防止非法暴
力入侵。
7
安装监视和报警装置:在机房内通风
孔、隐蔽地方安装监视和报警装置,
用来监视和检测入侵者,预报意外灾 害等; 机房装饰:防静电活动地板,防尘和 非易燃材料墙面,封闭门窗或双层密 封玻璃等;
人员和重要资源的撤出;
绝缘材料:采用绝缘好的电器材料或
燃点高的绝缘材料;
25
加强防火安全管理:对工作人员进
行防火安全教育和防火器材使用教
育;明确防火安全责任制;磁带和 纸张等易燃品专门存放等。
26
3.1.2.机房的防水
• 机房一旦受到水浸,将使电缆和电气设 备的绝缘性能大大降低,甚至不能工作。 机房应有相应的预防、隔离和排除措施。
27
• 防水措施:
机房的地面和墙壁使用防渗水和
防潮材料处理;
对机房屋顶要进行防水处理,或
对上一层建筑物的水源注意保护,
防止积水渗入机房;
28
地板下面区域要有合适的排水设施;
机房内或附近及楼上房间一般不应
有用水设备;
地下室机房必须备有水泵或带有检
验阀的排水管及水淹报警装置。
29
3.4 存储介质的保护
3.5 软件和数据文件的保护
3.6 网络系统安全的日常管理
5
3.1 网络机房及环境安全
3.1.1. 机房的安全等级
• 机房的安全按计算机系统要求可分为
三级:A级、B级和C级。
• A级要求具有最高的安全性和可靠性 • C级则可确保系统一般运行时的最低安 全性和可靠性
6
3.1.2. 机房的安全保护
15
安全保护地:将电力设备的金属外壳
接地,防止由于线路绝缘损坏可能使
机器外壳带有危险的相电压。 静电地:消除计算机系统运行过程中 产生的静电电荷采取的接地; 屏蔽地:在设备屏蔽体和大地之间由 低阻导线连接,为高频干扰信号提供 通路。
16
3.1.5.机房的电源保护
• 电源是计算机网络系统的命脉,电源系统 电压的波动、浪涌电流或突然断电等意外 事件的发生可能使系统不能正常工作或存 储信息的丢失、存储设备损坏等。
• 电子设备在工作时能通过地线、电源线、
信号线等将所处理的信息以电磁波或谐
波形式放射出去,形成电磁辐射。这些
辐射信号若被攻击者接收,可通过提取
处理等过程恢复原信息,造成信息泄露。
43
(2) 电磁辐射的保护措施
• 设备保护:使用低辐射力的设备
• 建筑保护:建筑或装饰时采用屏蔽措施
3
•
计算机网络实体是网络系统的核心,它既是对 数据进行加工处理的中心,也是信息传输控制 中心。
• •
包括网络系统的硬件、软件和数据资源。 保证计算机网络实体安全,即是保证网络硬件 和环境、存储介质、软件和数据安全保护。
4
本章分为六小节:
3.1 网络机房及环境安全
3.2 自然与人为灾害的防护
3.3 静电和电磁辐射的防护
信号系统采用粗保护和精细保护)
接地处理(建筑物地、逻辑地、防雷地)
36
• 雷电侵入的形式
雷电直击:直接击中线路和设备 感应雷击:雷云之间或对地放电时对信号线、 电力线或设备连线产生的电磁感应侵入 雷电波侵入:雷电电流在其周围将出现瞬变 电磁场,其瞬变时间极短或感应的电压很高,
以至产生电火花,其磁脉冲可超过2.4GS。
• 采用水冷式空调设备时,应设置漏水报警装置,
并设置防水小堤,还应注意冷却塔、泵、水箱 等供水设备的防冻、防火措施。
21
3.2 自然与人为灾害的防护
• 火灾、水灾、风雹、地震、雷电、电 磁等。
22
3.1.1.机房的防火
• 火源:顶棚之上、地板之下、开关等 处 • 火灾原因:电器设备或电线起火,空 调电加热器起火,人为事故起火,建 筑物起火等
3.1.3.机房的电磁干扰防护
• 电磁场干扰的影响:机房周围电磁场的
干扰会增加电路噪声,使机器产生错误
动作,严重时将导致系统不能正常工作
• 电磁场干扰的来源:计算机系统本身和
外部。
30
系统外部的电磁干扰主要来自无线电
百度文库
广播天线、雷达天线、工业电气设备、
高压电力线和变电设备,以及大自然
中的雷击和闪电等;
10
3.1.3. 机房温度、湿度和洁净度
• 温度的影响
温度过高:集成电路器件性能不稳定,
存储信息的磁介质损坏,信息丢失
温度过低:设备表面容易结露,潮湿
现象导致设备绝缘不好,机器锈蚀
11
• 湿度的影响
湿度过高:使电路和元器件的绝缘性能变
坏,机器金属生锈,影响磁头的高速运转, 降低纸介质强度 湿度过低:易于产生静电 一般情况下,温度要求在22±2度,变化 率为2度/小时;相对湿度为40~60%,变化 率为25%/小时
8
• 机房的出入管理
出入验证:通过特殊标志、口令、指
纹、通行证等对进入人员进行识别和
验证;
出入管理:完善的安全出入管理制度,
关键通道加锁和设置警卫,防止非法
用户进入。
9
• 机房内部管理与维护
机房的空气要经过净化处理,要经常排除
废气,换入新风; 工作人员要经常保护机房清洁卫生; 工作人员进入机房要穿工作服,配戴标志 或标识牌; 机房要制定一整套可行的管理制度和操作 人员守则,并严格监督执行。
系统瘫痪,其间接损失不可估量。
34
• 雷电的防护
根据电子电气设备的不同功能做分
类保护;根据雷电和操作瞬间过压
危害从电源线到数据通信线做分层
保护;
35
外部无源保护:主要是避雷针(网、线、带) 和接地装置(地线、地网); 内部防护: 电源部分防护(低压线的过压保护,三 级保护,加装避雷器) 信号部分防护(根据密级和敏感程度对
计算机本身的各种电子组件和导线通
过电流时,会产生不同程度的电磁干
扰,这种影响可在机器制做时采用相
应工艺降低和解决。
31
•
防止和减少电磁干扰的措施:
选址远离干扰源:如无线电广播发
射塔、雷达站、工业电气设备、高
压电力线和变电站等;
采用接地和屏蔽措施:
32
接地:良好的接地可防止外界电磁场
心健康。
38
• 静电故障特点
静电故障具有与季节有关;偶发性
强,多为随即故障;与地板、家具
和工作服有关等特点;
静电对信号线和电源线产生感应噪
声,产生高压,引起机壳地、安全
地电位变化,静电放电时产生辐射 噪声等。
39
• 静电影响 主要体现在半导体器件上。半导体 对静电的反应很灵敏,一是可能造 成元器件损坏,二是可引起计算机 误操作或运算错误;
13
3.1.4.机房接地系统
• 直流地、交流地、安全保护地和防雷保护地。
• 接地是以接地电流易于流动为目的,接地电 阻越小,电流越易于流动。 • 直流地、交流地、安全保护地的接地电阻一 般都不大于4
14
直流地:逻辑地,零电位参考点。每
个设备都有直流地。把多个直流地焊
在一起或一个铜条上,埋在建筑物附 近地下; 交流地:机房中交流电源的中性线作 为工作地处理。把稳压电源、空调等 使用交流供电的设备中性点用绝缘导 线连到配电柜的中线上;
2. 存储介质信息的保护
• 为存储介质的信息分级:
• 对重要信息要备份并存放于防火、防
水、防电磁场的保护设备中
• 对存储介质信息的复制和备份要有严
格的权限控制
48
3.5 软件和数据文件保护
1. 危害
• 非法复制、非授权侵入和修改是对软 件和数据文件的主要危害,这些危害 在工商业、金融及军政部门的网络系
17
• 在国标GB2887-2000和GB9361-88中对机 房的安全供电做了明确要求。国标 GB2887-2000将供电方式分三类: 一类供电:需建立不间断供电系统; 二类供电:需要建立带备用的供电系 统; 三类供电:按一般用户供电要求考虑。
18
• 电源系统安全不仅包括外部供电线路的 安全,更重要的室内电源设备的安全。 • 计算机网络机房可采用以下措施保证电 源的安全工作:
球形雷击:球形雷是一种橙色或红色火焰的
发光球体,一种特殊的雷电现象。
37
3.3 机房静电和电磁辐射的防护
3.3.1.机房的静电防护
• 静电是机房发生最频繁、最难消除的危
害之一。它不仅会使计算机运行出现随
即故障,而且会导致某些元器件(如
CMOS /MOS /双极性电路等)被击穿和
损坏,还会影响操作和维护人员的的身
统中的危害不可估量。
49
2. 保护策略
• 目前主要使用市场策略、法律策略和技术策略
这三种策略抵抗非法复制 市场策略:以优惠价格和后续的技术支持使 得用户愿意购买; 法律策略:软件保护相应法规的约束和威慑
使人们去购买软件;
技术策略:如抗软件分析法、唯一签名法和 软件加密法
干扰和设备间寄生电容的耦合干扰
屏蔽:对设备进行电屏蔽、磁屏蔽和
电磁屏蔽可减少外界的电磁干扰。
• 国家规定机房内无线电干扰场强在频率范
围为0.15~500MHz时不大于126dB。
33
3.1.4.机房的雷电防护
• 雷电的危害:每年全球因雷击至少造
成100亿美元的电子设备损失。雷电不
仅破坏系统设备,还可使通信中断、
录历史数据,实现对机房遥测、遥信、遥控、
遥调的管理功能,为机房高效的管理和安全运 行提供有力的保证。
20
3.1.7.机房的空调系统
• 机房应采用专用空调设备。最好采用风冷式空
调设备,空调设备的室外部分应安装在安全及 便于维修的地方。空调设备的管道、消声器、 防火阀接头、衬垫以及管道和配管用的隔热材 料应采用难燃材料或非燃材料。
40
静电对计算机外设也有明显的影响,
如阴极射线显示器在受到静电影响
时将使图象紊乱,模糊不清;还可 造成Modem、网卡、Fax卡等工作 失常,打印机走纸不顺等。
41
• 静电的防护
铺设防静电地板
穿戴防静电衣服和鞋帽
拆装和检修机器时戴防静电手环
保持机房内相应的温度和湿度
42
3.3.2 电磁辐射的防护
• 存储介质通常指磁盘、磁带、光盘。
46
1. 存储介质的保护
• 建立专门的存储介质库(柜)并进行如下 管理:
限制少数人接触存储介质库(柜) 存储介质库(柜)内带盘的目录清单要标 明相关参数,并定期检查 旧存储介质销毁前进行消磁和清除数据 存储介质库(柜)房要保持合适的温、湿 度
47
• 区域保护:机房关键部位在辐射保护区内
• 线路保护:数据加密和线路屏蔽
44
• TEMPEST(电磁辐射防护和抑制技术 ):
抑制和屏蔽电磁辐射:设备加金属
屏蔽,改善电路布局,设备接地,
使用屏蔽插件;
干扰性防护:系统工作时施放伪噪
声,掩盖真正的系统工作频率和信
息特性。
45
3.4 存储介质的保护
12
• 洁净度
灰尘会造成机器接插件的接触不良、发热元器 件的散热效率降低、电子元件的绝缘性能下降 等;增加机械磨损,尤其对驱动器和盘片;使 磁盘数据的读写出现错误,而且可能划伤盘片, 甚至导致磁头损坏。机房必须有防尘、除尘措
施,保持机房内的清洁卫生。一般机房的洁净
度要求灰尘颗粒直径小于 0.5μ m ,平均每升空 气含尘少于1万粒。
23
• 防火措施:
建筑物防火:对主机房、电源室、
终端室、空调室、介质存放室等处
采取消防措施;采用难燃或非燃建
筑材料进行机房装饰;机房远离易 燃、易爆物品储存地; 配备灭火器材:配置消防器材并置 于有明显标志处;
24
设置报警系统和紧急出口:报警系统
有完整的声光报警、24小时不间断监
视能力;紧急出口在发生火灾时便于
隔离和自动稳压 稳压稳频器 不间断电源(UPS)
19
3.1.6.机房的环境设备监控系统
• 机房的环境设备监控系统主要是对机房设备
(如供配电系统、UPS电源、防雷器、空调系 统、消防系统、保安系统等)的运行状态、温 度、湿度,供电的电压、电流、频率,配电系 统的开关状态、测漏系统等进行实时监控并记
第3章
计算机网络实体安全
1
本章主要内容: • 计算机网络机房及环境安全 • 机房的自然与人为灾害的防护
• 机房静电和电磁辐射的防护
• 存储介质的保护 • 软件和数据文件的保护 • 网络系统的日常安全管理。
2
本章要求:
• 了解计算机机房的安全等级,机房场地及环境
安全要考虑的问题和管理方面的要求 • 了解机房火灾、水灾、电磁干扰、 电磁辐射、 静电、雷击产生的原因及防护措施 • 了解对机房存储介质的保护 • 了解软件和数据文件的保护策略 • 掌握对网络系统的日常安全管理
• 机房环境及场地安全
良好的自然环境:周围无大工厂、震
动源和易燃易爆品仓库等,以免有强
大的电磁干扰、噪声、震动及污染等
机房周围有安全保障:多层屏障、围
墙、栅栏和安全入口等,防止非法暴
力入侵。
7
安装监视和报警装置:在机房内通风
孔、隐蔽地方安装监视和报警装置,
用来监视和检测入侵者,预报意外灾 害等; 机房装饰:防静电活动地板,防尘和 非易燃材料墙面,封闭门窗或双层密 封玻璃等;
人员和重要资源的撤出;
绝缘材料:采用绝缘好的电器材料或
燃点高的绝缘材料;
25
加强防火安全管理:对工作人员进
行防火安全教育和防火器材使用教
育;明确防火安全责任制;磁带和 纸张等易燃品专门存放等。
26
3.1.2.机房的防水
• 机房一旦受到水浸,将使电缆和电气设 备的绝缘性能大大降低,甚至不能工作。 机房应有相应的预防、隔离和排除措施。
27
• 防水措施:
机房的地面和墙壁使用防渗水和
防潮材料处理;
对机房屋顶要进行防水处理,或
对上一层建筑物的水源注意保护,
防止积水渗入机房;
28
地板下面区域要有合适的排水设施;
机房内或附近及楼上房间一般不应
有用水设备;
地下室机房必须备有水泵或带有检
验阀的排水管及水淹报警装置。
29
3.4 存储介质的保护
3.5 软件和数据文件的保护
3.6 网络系统安全的日常管理
5
3.1 网络机房及环境安全
3.1.1. 机房的安全等级
• 机房的安全按计算机系统要求可分为
三级:A级、B级和C级。
• A级要求具有最高的安全性和可靠性 • C级则可确保系统一般运行时的最低安 全性和可靠性
6
3.1.2. 机房的安全保护
15
安全保护地:将电力设备的金属外壳
接地,防止由于线路绝缘损坏可能使
机器外壳带有危险的相电压。 静电地:消除计算机系统运行过程中 产生的静电电荷采取的接地; 屏蔽地:在设备屏蔽体和大地之间由 低阻导线连接,为高频干扰信号提供 通路。
16
3.1.5.机房的电源保护
• 电源是计算机网络系统的命脉,电源系统 电压的波动、浪涌电流或突然断电等意外 事件的发生可能使系统不能正常工作或存 储信息的丢失、存储设备损坏等。