第2章计算机网络实体安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全与管理
第2章计算机网络实体安全
第2章计算机网络实体安全
• 知识目标
• 了解网络环境中对机房、供电系统、接地系统、监 控系统、空调系统的要求
• 了解防火、防水、防电磁干扰、防雷击在网络实体 安全中的重要性
• 了解静电防护与电磁辐射防护的基本方法
• 技能目标
• 掌握保护存储介质和数据的方法
第2章计算机网络实体安全
• 机房中有大量的服务器及机柜、机架。在监控 布点时,每一排机柜之间安装摄像机。如果机 房有多个房间的话,应在UPS房和控制机房内 安装摄像机。
• 工作照明是指整个场所的均匀照明,根据规范要求照度为 300~500lx。
• 事故照明是为正常照明断电后及时处理余留工作而设置的照 明,其照度为工作照明的1/10,平时它也是工作照明的一部 分。
• 安全疏散照明是在机房内设置疏散方向指示灯和安全出口指 示灯,其照度不低于0.5lx。
• 不同性质的照明灯具分别归入不同的供电回路,其中, 事故照明和安全疏散照明需要按工程中的最高负荷级 别供电,并且应在灯具内配置蓄电池。
• 同时为防止、限制瞬态过压和引导浪涌电流,应配备电涌保护器 (过压保护器)。为防止保护器的老化、寿命终止或雷击时造成的 短路,在电涌保护器的前端应有诸如熔断器等过电流保护装置。
• 提示:浪涌电流指电源接通瞬间,流入电源设备的峰值电流。
第2章计算机网络实体安全
2.照明系统
• 计算机机房的照明分为工作照明、事故照明和安全疏 散照明。
第2章计算机网络实体安全
2.1.2 供电系统与接地系统
• 电源是计算机网络系统的命脉,电源系统电压的 波动或突然断电等意外事件的发生可能会使系统 不能正常工作或存储的信息丢失、存储设备损坏 等。
• 要保证计算机设备、场地设备和辅助用电可靠运 行,一个完善的计算机供电系统是先决条件。为 保证计算机系统安全可靠地运行,必须有可靠的 电源和具有高抗干扰能力的供配电系统供电。
第2章计算机网络实体安全
• 计算机网络实体安全是指要保护计算机设备、计 算机系统,网络服务器、网络设备等硬件实体和 通信链路设施(含网络)免遭人为破坏、搭线攻 击、地震、水灾、火灾、有害气体和其他环境事 故(如电磁干扰等)破坏的措施和过程。
• 保证计算机网络的实体安全,是整个计算机网络 系统安全的前提。如果实体安全得不到保证,则 整个计算机网络系统的安全就不可能实现。
第2章计算机网络实体安全
3.接地系统
• 计算机机房的接地系统一般有交流工作接地、 交流保护接地、防雷保护接地、屏蔽接地、防 静电接地(这5种接地归纳为联合接地系统) 和计算机系统直流接地几种。
• 在场地允许的情况下,国内普遍采用直流接地 与其他接地分开的做法。
第2章计算机网络实体安全
2.1.3 环境设备监控系统
4.机房的空气洁净度
• 《电子计算机机房设计规范》GB 50174-1993国家标 准规定主机房内的空气含尘浓度,在静态条件下测试, 每升空气中大于或等于0.5 μm的尘粒数,应少于18 000粒。
• 保证机房的空气洁净的措施如下:
• (1)保证机房气流组织的合理性。 • (2)计算机机房内空气一定要保证有二级过滤。 • (3)经常或按期清洗、更换空气过滤器。 • (4)定期测定室内的含尘量。
第2章计算机网络实体安全
主机房开/关机时的温度、湿度要求
项目级别 主机房温度(开机时) 主机房相对湿度(开机时) 主机房温度(停机时) 主机房相对湿度(停机时)
技术要求
备注
A
B
23℃+1℃
C 18℃~28℃
40%~55% 35%~75% 5℃~35℃
不得结露
40%~70% 20%~80%
第2章计算机网络实体安全
第2章计算机网络实体安全
2.1 计算机网络环境安全
第2章计算机网络实体安全
2.1.1 机房环境
• 机房是信息系统的中枢,只有构建一个高可用性的 整体机房环境,才能保证系统软硬件和数据免受外 界因素的干扰,消除环境因素对信息系统造成的影 响。
• 计算机网络通信系统的运行环境应按照国家有关标 准设计实施,应具备消防报警、安全照明,不间断 供电、温湿度控制系统和防盗报警,以保护系统免 受水、火、有害气体、地震、静电的危害。
第2章计算机网络实体安全
2.机房的出入管理
• (1)出入验证:通过特殊标志、口令、指纹、 通行证等对进入人员进行识别和验证。
• (2)出入管理:制定完善的安全出入管理制 度,关键通道加锁和设置警卫,防止非法用户 进入。
第2章计算机网络实体安全
3.机房温来自百度文库、湿度
• 根据《电子计算机机房设计规范》GB 50174 -2008国家标准,计算机机房内的温度、湿 度应满足下列要求:
第2章计算机网络实体安全
1.供配电系统
• 供电电源设备的容量应具有一定的余量,所提供的功率一般应是全 部设备负载的125%。计算机机房最好采取专线供电,应该与其他用 电设备(如空调、照明等)分开,至少应从变压器单独输出一路给 计算机使用。
• 为保证设备的用电质量和用电安全,电源至少应该有两路供电,并 应有自动转换开关,当一路供电有问题时,可迅速切换到备用线路 供电。应安装备用电源,如长时间不间断电源(UPS),停电后可供 电8小时或更长时间。关键的设备应以柴油发电机组作为备用电源。
• 环境设备监控系统主要是对机房设备(如供配 电系统、UPS电源、防雷器、空调系统、消防 系统等)的运行状态、温度、湿度,供电的电 压、电流、频率以及配电系统的开关状态、测 漏系统等进行实时监控并记录数据,为机房的 高效管理和安全运行提供有力的保证。
第2章计算机网络实体安全
1.图像监控系统
• 机房图像监控系统是建立机房安全防范机制不 可缺少的环节。它能24小时监视并记录下机房 内发生的任何事件。
• 要实现安全的机房环境应从以下几个方面进行考虑。
第2章计算机网络实体安全
1.计算机机房的位置
• 计算机机房的设计应考虑减少无关人员进入机房的机会。 同时,机房应避免靠近公共区域,避免窗户直接邻街,应 安排机房在内,辅助工作区域在外。
• 机房的位置要满足以下几点: • (1)良好的自然环境。 • (2)机房周围有安全保障。 • (3)安装监视和报警装置。 • (4)机房装饰。
第2章计算机网络实体安全
第2章计算机网络实体安全
• 知识目标
• 了解网络环境中对机房、供电系统、接地系统、监 控系统、空调系统的要求
• 了解防火、防水、防电磁干扰、防雷击在网络实体 安全中的重要性
• 了解静电防护与电磁辐射防护的基本方法
• 技能目标
• 掌握保护存储介质和数据的方法
第2章计算机网络实体安全
• 机房中有大量的服务器及机柜、机架。在监控 布点时,每一排机柜之间安装摄像机。如果机 房有多个房间的话,应在UPS房和控制机房内 安装摄像机。
• 工作照明是指整个场所的均匀照明,根据规范要求照度为 300~500lx。
• 事故照明是为正常照明断电后及时处理余留工作而设置的照 明,其照度为工作照明的1/10,平时它也是工作照明的一部 分。
• 安全疏散照明是在机房内设置疏散方向指示灯和安全出口指 示灯,其照度不低于0.5lx。
• 不同性质的照明灯具分别归入不同的供电回路,其中, 事故照明和安全疏散照明需要按工程中的最高负荷级 别供电,并且应在灯具内配置蓄电池。
• 同时为防止、限制瞬态过压和引导浪涌电流,应配备电涌保护器 (过压保护器)。为防止保护器的老化、寿命终止或雷击时造成的 短路,在电涌保护器的前端应有诸如熔断器等过电流保护装置。
• 提示:浪涌电流指电源接通瞬间,流入电源设备的峰值电流。
第2章计算机网络实体安全
2.照明系统
• 计算机机房的照明分为工作照明、事故照明和安全疏 散照明。
第2章计算机网络实体安全
2.1.2 供电系统与接地系统
• 电源是计算机网络系统的命脉,电源系统电压的 波动或突然断电等意外事件的发生可能会使系统 不能正常工作或存储的信息丢失、存储设备损坏 等。
• 要保证计算机设备、场地设备和辅助用电可靠运 行,一个完善的计算机供电系统是先决条件。为 保证计算机系统安全可靠地运行,必须有可靠的 电源和具有高抗干扰能力的供配电系统供电。
第2章计算机网络实体安全
• 计算机网络实体安全是指要保护计算机设备、计 算机系统,网络服务器、网络设备等硬件实体和 通信链路设施(含网络)免遭人为破坏、搭线攻 击、地震、水灾、火灾、有害气体和其他环境事 故(如电磁干扰等)破坏的措施和过程。
• 保证计算机网络的实体安全,是整个计算机网络 系统安全的前提。如果实体安全得不到保证,则 整个计算机网络系统的安全就不可能实现。
第2章计算机网络实体安全
3.接地系统
• 计算机机房的接地系统一般有交流工作接地、 交流保护接地、防雷保护接地、屏蔽接地、防 静电接地(这5种接地归纳为联合接地系统) 和计算机系统直流接地几种。
• 在场地允许的情况下,国内普遍采用直流接地 与其他接地分开的做法。
第2章计算机网络实体安全
2.1.3 环境设备监控系统
4.机房的空气洁净度
• 《电子计算机机房设计规范》GB 50174-1993国家标 准规定主机房内的空气含尘浓度,在静态条件下测试, 每升空气中大于或等于0.5 μm的尘粒数,应少于18 000粒。
• 保证机房的空气洁净的措施如下:
• (1)保证机房气流组织的合理性。 • (2)计算机机房内空气一定要保证有二级过滤。 • (3)经常或按期清洗、更换空气过滤器。 • (4)定期测定室内的含尘量。
第2章计算机网络实体安全
主机房开/关机时的温度、湿度要求
项目级别 主机房温度(开机时) 主机房相对湿度(开机时) 主机房温度(停机时) 主机房相对湿度(停机时)
技术要求
备注
A
B
23℃+1℃
C 18℃~28℃
40%~55% 35%~75% 5℃~35℃
不得结露
40%~70% 20%~80%
第2章计算机网络实体安全
第2章计算机网络实体安全
2.1 计算机网络环境安全
第2章计算机网络实体安全
2.1.1 机房环境
• 机房是信息系统的中枢,只有构建一个高可用性的 整体机房环境,才能保证系统软硬件和数据免受外 界因素的干扰,消除环境因素对信息系统造成的影 响。
• 计算机网络通信系统的运行环境应按照国家有关标 准设计实施,应具备消防报警、安全照明,不间断 供电、温湿度控制系统和防盗报警,以保护系统免 受水、火、有害气体、地震、静电的危害。
第2章计算机网络实体安全
2.机房的出入管理
• (1)出入验证:通过特殊标志、口令、指纹、 通行证等对进入人员进行识别和验证。
• (2)出入管理:制定完善的安全出入管理制 度,关键通道加锁和设置警卫,防止非法用户 进入。
第2章计算机网络实体安全
3.机房温来自百度文库、湿度
• 根据《电子计算机机房设计规范》GB 50174 -2008国家标准,计算机机房内的温度、湿 度应满足下列要求:
第2章计算机网络实体安全
1.供配电系统
• 供电电源设备的容量应具有一定的余量,所提供的功率一般应是全 部设备负载的125%。计算机机房最好采取专线供电,应该与其他用 电设备(如空调、照明等)分开,至少应从变压器单独输出一路给 计算机使用。
• 为保证设备的用电质量和用电安全,电源至少应该有两路供电,并 应有自动转换开关,当一路供电有问题时,可迅速切换到备用线路 供电。应安装备用电源,如长时间不间断电源(UPS),停电后可供 电8小时或更长时间。关键的设备应以柴油发电机组作为备用电源。
• 环境设备监控系统主要是对机房设备(如供配 电系统、UPS电源、防雷器、空调系统、消防 系统等)的运行状态、温度、湿度,供电的电 压、电流、频率以及配电系统的开关状态、测 漏系统等进行实时监控并记录数据,为机房的 高效管理和安全运行提供有力的保证。
第2章计算机网络实体安全
1.图像监控系统
• 机房图像监控系统是建立机房安全防范机制不 可缺少的环节。它能24小时监视并记录下机房 内发生的任何事件。
• 要实现安全的机房环境应从以下几个方面进行考虑。
第2章计算机网络实体安全
1.计算机机房的位置
• 计算机机房的设计应考虑减少无关人员进入机房的机会。 同时,机房应避免靠近公共区域,避免窗户直接邻街,应 安排机房在内,辅助工作区域在外。
• 机房的位置要满足以下几点: • (1)良好的自然环境。 • (2)机房周围有安全保障。 • (3)安装监视和报警装置。 • (4)机房装饰。