计算机信息安全物理安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浙江金融职业学院
2.1
环境安全
1、受灾防护 、 目的: 保护计算机信息系统免受水、火、有害气体、地 震、雷击和静电的危害。 环境的安全取决于计算机安放的场地: 计算站场地位置:避开易发生火灾的区域;有害气体来 源以及存放腐蚀、易燃、易爆物品的地方;强振动 源 和强噪音源;强电磁场;建筑物的高层或地下室, 以 及用水设备的下层或隔壁,重盐害地区。 内部装修材料:难燃和非燃材料。 机房防护手段:空调,供、配电系统。火灾报警及消防 设施、放水、防静电、防雷击、防鼠害。 浙江金融职业学院
wk.baidu.com
浙江金融职业学院
(3) “红”“黑”隔离 将处理未加密的有用信息和和加密的有用信息的线路 和区域隔离。 (4) 滤波技术 在信号传输线、公共地线和电源线上加滤波器 (5) 布线与元器件选择 元器件之间应采取必要的隔离措施,减少导线之间的 有害耦合,减少长度,通常采用多层布线和表面安装技 术,并采用大规模集成电路,减少辐射。
浙江金融职业学院
3、电子战系统
电子战系统是一种信息对抗系统,目的是为了削弱、破 坏敌方的电子设备的使用,保障己方电子设备正常工作 的系统。 三部分:电子侦察、电子进攻、电子防御。 电子侦察系统:用于了解敌方电磁威胁、监视敌方各种 电磁活动。 电子进攻系统:包括电子干扰和电子摧毁。 电子防卫系统:削弱敌方电子战武器的作用,保护己方 电子设备的一个分系统。
浙江金融职业学院
物理抑制技术:分为包容法和抑源法 包容法:对线路单元、设备、设置系统进行 屏蔽。从结构、工艺和材料等方面采取措施。 抑制法:从线路和元器件入手,从根本上解 决计算机机器外部设备本身向外辐射电磁波, 消除产生较强电磁波的根源。
浙江金融职业学院
2) TEMPEST技术采用的技术措施 技术采用的技术措施 (1) 利用噪声干扰 a、将噪声发生器放在计算机设备旁边 b、将处理重要信息的计算机设备放在中间,周围放置 处理一般信息的设备,一起向外辐射。 (2) 采用屏蔽技术 目的是为了限制内部辐射的电磁信息外泄,防止外 来的干扰进入计算机,实施屏蔽的关键在于屏蔽材料 的性能。
浙江金融职业学院
2.2 设备安全的保护内容
1、设备安全的保护内容 设备安全主要包括:
设备的防盗和防毁 防止电磁信息泄漏 防止电磁信息的泄漏 干扰泄漏的电磁信息, 吸收泄漏的电磁信息 预防线路截获, 探测线路截获, 定位线路截获, 对抗线路截获
防止线路截获
抗电磁干扰 电源保护
浙江金融职业学院
2、TEMPEST技术 1) 计算机辐射泄漏信号的问题 信息泄漏两种方式:电磁波泄漏(辐射泄漏)、传导 泄漏 影响计算机辐射强度的因素:功率和频率、与辐射源 的距离、屏蔽状况 研究内容:信息处理设备的电磁泄漏机理、信息辐射 的防护技术、有用信息的提取技术、测试技术和标准 抑制信息泄漏的途径:电子隐蔽技术、物理抑制技术。
浙江金融职业学院
浙江金融职业学院
引入型项目 评估实验室安全
目的: 1. 了解计算机系统对物理环境的要求 2. 掌握如何部署实验室 任务 1. 评估所在实验室安全性 2. 给出整改意见
浙江金融职业学院
相关知识
:是保护计算机网络设备、设 施以及其他媒体免遭地震、水灾、火灾等 环境事故以及人为操作失误或错误及各种 计算机犯罪行为导致的破坏。
物理安全
浙江金融职业学院
相关知识
物理安全概述 环境安全 设备安全
浙江金融职业学院
物理安全是整个计算机信息安全的前提。主要包括三个方面: 环境安全:场地与机房,三个国家标准 主要包括受灾防护的能力和区域防护的能力。 设备安全:设备的防盗、防毁、防电磁信息辐射泄漏、防止线路 截获、抗电磁干扰及电源保护。 两个标准: 《信息技术设备(包括电气事务设备)的安全(IEC 950)》、 《信息技术设备的无线电干扰极限值和测量方法》 媒体安全:包含媒体数据的安全及媒体本身的安全。
第二章 计算机系统的物理安全
浙江金融职业学院
物理安全涉及在物理层面上 物理层面上保护企业资源和敏感信息所 物理层面上 遭遇的威胁、所可能存在的缺陷和所采取的相应对策。 企业资源包括员工及其赖以工作的设施、数据、设备、 支持系统、介质等。 掌握这部分知识需要了解: 1 有关选择、设计和配置工作场所应该注意的事项; 2 保护设施免遭非法入侵的方法; 3 保护设备和信息免遭盗窃的方法; 4 保护员工、设施及其资源免遭环境和意外伤害的手段。
2、区域防护 、
概念:对特定区域边界实施控制提供某种形式的保护和 隔离,来达到保护区域内部系统安全性的目的。
实施边界控制应定义边界范畴 边界安全需求 边界范畴与边界安全需求 边界范畴 边界安全需求。 两种边界防护:人员的访问控制、对重要信息场所进行 电磁屏蔽。
区域隔离的要求适用于:进入全区域内的软件 硬件及 其他设施
浙江金融职业学院
概念:综合电子战系统是把不同用途的电子对 抗设备和电子对抗系统进行综合,构成一个综 合化、一体化、自动程度高的电子战系统。
浙江金融职业学院
2.3 媒体安全
媒体安全是指媒体数据 媒体本身 媒体数据和媒体本身 媒体数据 媒体本身的安全 媒体安全的目的:保护存储在媒体上的信息,包括媒体 的防盗;媒体的防毁. 媒体数据的安全是指对媒体数据的保护,媒体数据的安 全删除和媒体的安全销毁是为了防止被删除的或者被销 毁的敏感数据被他人恢复。内容:媒体数据的防盗、媒 体数据的销毁、防止媒体数据删除或销毁后被他人恢复 而泄漏信息;媒体数据的防毁. 媒体本身安全:磁盘安全保护的内容: 磁盘信息加密技术:通过密码技术对文件、目录、程 序、数据库、以及整盘数据加密 磁盘信息清除技术:通过消除剩磁的技术