信息安全物理安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
返回本章首页
机房的安全等级分为A类、B类和C类3个基本 类别。
A类:对计算机机房的安全有严格的要求,有 完善的计算机机房安全措施。
B类:对计算机机房的安全有较严格的要求, 有较完善的计算机机房安全措施。
C类:对计算机机房的安全有基本的要求,有 基本的计算机机房安全措施。
返回本章首页
计算机机房安全要求
安全类别
安全项目 场地选择 防火 内部装修 供配电系统 空调系统 火灾报警和消防设施 防水 防静电 防雷击 防鼠害 防电磁泄漏
A类机房
- - + + + + + + + + -
B类机房 C类机房
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
表中符号说明:+:要求,-:有要求或增加要求。
机房安全技术 1
(1)机房的安全要求 减少无关人员进入机房的机会是计算机
物理安全是相对的,在设计物理安全方案时, 要综合考虑需要保护的硬件、软件及其信息价值, 从而采用适当的物理保护措施。
返回本章首页
2.1 机房安全技术与标准
1. 机房安全技术
机房安全技术涵盖的范围非常广泛,机 房从里到外,从设备设施到管理制度都属于机 房安全技术研究的范围。 包括计算机机房的 安全保卫技术 ,计算机机房的温度、湿度等 环境条件保持技术 ,计算机机房的用电安全 技术和计算机机房安全管理技术等。
格的防盗措施。机房防盗措施主要包括: ➢ 增加质量和胶粘的防盗措施。 ➢ 光纤电缆防盗系统。 ➢ 特殊标签防盗系统。 ➢ 视频监视防盗系统。
机房安全技术 3
(3)机房的三度要求 温度、湿度和洁净度并称为三度。为使
机房内的三度达到规定的要求,空调系统、 去湿机、除尘器是必不可少的设备。重要的 计算机系统安放处还应配备专用的空调系统, 它比公用的空调系统在加湿、除尘等方面有 更高的要求。
造成计算机网络不安全的主要原因首先来 自于Internet本身,由于Internet的开放性、国 际性和自由性,使其不可避免的会受到黑客的攻 击。操作系统和数据库存在的安全缺陷,是造成 网络系统安全受到威胁的最重要原因。另外,传 输线路的安全,以及网络的安全管理不当都直接 影响着网络的安全性。
计算机网络安全要达到的目标就是确保信息 系统的保密性、完整性、可用性、不可否认性和 可控性。
第2章 物理安全 内容提要:
➢物理安全概述 ➢机房安全技术与标准 ➢通信线路安全 ➢设备安全 ➢电源系统安全
物理安全概述
物理安全是整个计算机网络系 统安全的前提,是保护计算机网络 设备、设施以及其他媒体免遭地震、 水灾、火灾等环境事故、人为操作 失误或各种计算机犯罪行为导致的 破坏的过程。
返回本章首页
要确保计算机网络的安全,就必须依靠先 进的技术、严格的管理和配套的法律。
OSI安全体系结构中定义了鉴别、访问控制、 数据机密性、数据完整性和抗抵赖五种网络安全 服务,以及加密机制、数字签名机制、访问控制 机制、数据完整性机制、鉴别交换机制、通信业 务流填充机制、路由控制、公证机制八种基本的 安全机制。
物理安全概述
物理安全主要考虑的问题是环境、场地和设备 的安全及物理访问控制和应急处置计划等。
物理安全在整个计算机网络信息系统安全中占
有重要地位。它主要包括以下几个方面:
➢机房环境安全
➢通信线路安全
➢设备安全
➢电源安全
返回本章首页
物理安全概述
物理安全措施主要包括:安全制度、数 据备份、辐射防护、屏幕口令保护、隐藏销 毁、状态检测、报警确认、应急恢复、加强 机房管理、运行管理、安全组织和人事管理 等手段。
返回本章首页
机房安全技术 4
(4)防静电措施 不同物体间的相互磨擦、接触就会产生静
电。计算机系统的CPU、ROM、RAM等关键 部件大都采用MOS工艺的大规模集成电路,对 静电极为敏感,容易因静电而损坏。
返回本章首页
机房安全技术
防静电措施主要有: ➢机房的内装修材料采用乙烯材料。 ➢机房内安装防静电地板,并将地板和设备接地。 ➢机房内的重要操作台应有接地平板。 ➢工作人员的服装和鞋最好用低阻值的材料制作。 ➢机房内应保持一定湿度。
机房设计时首先要考虑的问题。计算机机房 在选址时应避免靠近公共区域,避免窗户直 接邻街。计算机机房最好不要安排在底层或 顶层,在较大的楼层内,计算机机房应靠近 楼层的一边安排布局。保证所有进出计算机 机房的人都必须在管理人员的监控之下。
机房安全技术 2
(2)机房的防盗要求 对机房内重要的设备和存储媒体应采取严
➢共地接地系统
➢直流地、保护地共用地线系统
➢建筑物内共地系统
返回本章首页
接地体 接地体的埋设是接地系统好坏的关键。通常
使用的接地体有: ➢地桩 ➢水平栅网 ➢金属板 ➢建筑物基础钢筋等
返Fra Baidu bibliotek本章首页
防雷措施 机房外部防雷应使用接闪器、引下线和接地
装置,吸引雷电流,并为其泄放提供一条低阻值 通道。
机房内部防雷主要采取屏蔽、等电位连接、 合理布线或防闪器、过电压保护等技术措施以及 拦截、屏蔽、均压、分流、接地等方法,达到防 雷的目的。机房的设备本身也应有避雷装置和设 施。
上节课程内容回顾
1. 计算机网络面临哪些主要威胁?(3) 2. 计算机网络不安全的主要因素?(3) 3. 计算机网络不安全的主要原因?(4/5) 4. 计算机网络安全的目标?(5) 5. 计算机网络安全研究的主要内容?(3) 6. OSI安全体系结构?(5-8)
计算机网络实体和软件系统面临的不安全 因素有:偶然发生的故障、自然灾害、以及人为 破坏。
返回本章首页
机房安全技术 5
(5)接地与防雷 接地与防雷是保护计算机网络系统和工作
场所安全的重要安全措施。接地是指整个计算 机网络系统中各处电位均以大地电位为零参考 电位。接地可以为计算机系统的数字电路提供 一个稳定的0v参考电位,从而可以保证设备和 人身的安全,同时也是防止电磁信息泄漏的有 效手段。
返回本章首页
地线种类可分为:
➢ 保护地
所有电气设备外壳接地。
➢ 直流地
数字电路地电位接地。
➢ 屏蔽地
防电磁干扰和电磁泄露。
➢ 静电地
防静电。
➢ 雷击地。
防雷击。
返回本章首页
接地系统
计算机房的接地系统是指计算机系统本身和场 地的各种地线系统的设计和具体实施。接地系统 可分为:
➢各自独立的接地系统
➢交、直流分开的接地系统
机房的安全等级分为A类、B类和C类3个基本 类别。
A类:对计算机机房的安全有严格的要求,有 完善的计算机机房安全措施。
B类:对计算机机房的安全有较严格的要求, 有较完善的计算机机房安全措施。
C类:对计算机机房的安全有基本的要求,有 基本的计算机机房安全措施。
返回本章首页
计算机机房安全要求
安全类别
安全项目 场地选择 防火 内部装修 供配电系统 空调系统 火灾报警和消防设施 防水 防静电 防雷击 防鼠害 防电磁泄漏
A类机房
- - + + + + + + + + -
B类机房 C类机房
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
表中符号说明:+:要求,-:有要求或增加要求。
机房安全技术 1
(1)机房的安全要求 减少无关人员进入机房的机会是计算机
物理安全是相对的,在设计物理安全方案时, 要综合考虑需要保护的硬件、软件及其信息价值, 从而采用适当的物理保护措施。
返回本章首页
2.1 机房安全技术与标准
1. 机房安全技术
机房安全技术涵盖的范围非常广泛,机 房从里到外,从设备设施到管理制度都属于机 房安全技术研究的范围。 包括计算机机房的 安全保卫技术 ,计算机机房的温度、湿度等 环境条件保持技术 ,计算机机房的用电安全 技术和计算机机房安全管理技术等。
格的防盗措施。机房防盗措施主要包括: ➢ 增加质量和胶粘的防盗措施。 ➢ 光纤电缆防盗系统。 ➢ 特殊标签防盗系统。 ➢ 视频监视防盗系统。
机房安全技术 3
(3)机房的三度要求 温度、湿度和洁净度并称为三度。为使
机房内的三度达到规定的要求,空调系统、 去湿机、除尘器是必不可少的设备。重要的 计算机系统安放处还应配备专用的空调系统, 它比公用的空调系统在加湿、除尘等方面有 更高的要求。
造成计算机网络不安全的主要原因首先来 自于Internet本身,由于Internet的开放性、国 际性和自由性,使其不可避免的会受到黑客的攻 击。操作系统和数据库存在的安全缺陷,是造成 网络系统安全受到威胁的最重要原因。另外,传 输线路的安全,以及网络的安全管理不当都直接 影响着网络的安全性。
计算机网络安全要达到的目标就是确保信息 系统的保密性、完整性、可用性、不可否认性和 可控性。
第2章 物理安全 内容提要:
➢物理安全概述 ➢机房安全技术与标准 ➢通信线路安全 ➢设备安全 ➢电源系统安全
物理安全概述
物理安全是整个计算机网络系 统安全的前提,是保护计算机网络 设备、设施以及其他媒体免遭地震、 水灾、火灾等环境事故、人为操作 失误或各种计算机犯罪行为导致的 破坏的过程。
返回本章首页
要确保计算机网络的安全,就必须依靠先 进的技术、严格的管理和配套的法律。
OSI安全体系结构中定义了鉴别、访问控制、 数据机密性、数据完整性和抗抵赖五种网络安全 服务,以及加密机制、数字签名机制、访问控制 机制、数据完整性机制、鉴别交换机制、通信业 务流填充机制、路由控制、公证机制八种基本的 安全机制。
物理安全概述
物理安全主要考虑的问题是环境、场地和设备 的安全及物理访问控制和应急处置计划等。
物理安全在整个计算机网络信息系统安全中占
有重要地位。它主要包括以下几个方面:
➢机房环境安全
➢通信线路安全
➢设备安全
➢电源安全
返回本章首页
物理安全概述
物理安全措施主要包括:安全制度、数 据备份、辐射防护、屏幕口令保护、隐藏销 毁、状态检测、报警确认、应急恢复、加强 机房管理、运行管理、安全组织和人事管理 等手段。
返回本章首页
机房安全技术 4
(4)防静电措施 不同物体间的相互磨擦、接触就会产生静
电。计算机系统的CPU、ROM、RAM等关键 部件大都采用MOS工艺的大规模集成电路,对 静电极为敏感,容易因静电而损坏。
返回本章首页
机房安全技术
防静电措施主要有: ➢机房的内装修材料采用乙烯材料。 ➢机房内安装防静电地板,并将地板和设备接地。 ➢机房内的重要操作台应有接地平板。 ➢工作人员的服装和鞋最好用低阻值的材料制作。 ➢机房内应保持一定湿度。
机房设计时首先要考虑的问题。计算机机房 在选址时应避免靠近公共区域,避免窗户直 接邻街。计算机机房最好不要安排在底层或 顶层,在较大的楼层内,计算机机房应靠近 楼层的一边安排布局。保证所有进出计算机 机房的人都必须在管理人员的监控之下。
机房安全技术 2
(2)机房的防盗要求 对机房内重要的设备和存储媒体应采取严
➢共地接地系统
➢直流地、保护地共用地线系统
➢建筑物内共地系统
返回本章首页
接地体 接地体的埋设是接地系统好坏的关键。通常
使用的接地体有: ➢地桩 ➢水平栅网 ➢金属板 ➢建筑物基础钢筋等
返Fra Baidu bibliotek本章首页
防雷措施 机房外部防雷应使用接闪器、引下线和接地
装置,吸引雷电流,并为其泄放提供一条低阻值 通道。
机房内部防雷主要采取屏蔽、等电位连接、 合理布线或防闪器、过电压保护等技术措施以及 拦截、屏蔽、均压、分流、接地等方法,达到防 雷的目的。机房的设备本身也应有避雷装置和设 施。
上节课程内容回顾
1. 计算机网络面临哪些主要威胁?(3) 2. 计算机网络不安全的主要因素?(3) 3. 计算机网络不安全的主要原因?(4/5) 4. 计算机网络安全的目标?(5) 5. 计算机网络安全研究的主要内容?(3) 6. OSI安全体系结构?(5-8)
计算机网络实体和软件系统面临的不安全 因素有:偶然发生的故障、自然灾害、以及人为 破坏。
返回本章首页
机房安全技术 5
(5)接地与防雷 接地与防雷是保护计算机网络系统和工作
场所安全的重要安全措施。接地是指整个计算 机网络系统中各处电位均以大地电位为零参考 电位。接地可以为计算机系统的数字电路提供 一个稳定的0v参考电位,从而可以保证设备和 人身的安全,同时也是防止电磁信息泄漏的有 效手段。
返回本章首页
地线种类可分为:
➢ 保护地
所有电气设备外壳接地。
➢ 直流地
数字电路地电位接地。
➢ 屏蔽地
防电磁干扰和电磁泄露。
➢ 静电地
防静电。
➢ 雷击地。
防雷击。
返回本章首页
接地系统
计算机房的接地系统是指计算机系统本身和场 地的各种地线系统的设计和具体实施。接地系统 可分为:
➢各自独立的接地系统
➢交、直流分开的接地系统