物理安全体系.

第2节 设备安全
广义的设备安全包括物理设备的防盗，防止自然 灾害或设备本身原因导致的毁坏，防止电磁信 息辐射导致的信息的泄漏，防止线路截获导致 的信息的毁坏和篡改，抗电磁干扰和电源保护 等措施。狭义的设备安全是指用物理手段保障 计算机系统或网络系统安全的各种技术。
一、硬件设备的维护和管理 计算机网络系统的硬件设备一般价格昂贵，一 旦被损坏而又不能及时修复，可能会产生严重 的后果。因此，必须加强对计算机网络系统硬 件设备的使用管理，坚持做好硬件设备的日常 维护和保养工作。
二、硬件防辐射技术 俗语“明枪易躲，暗箭难防”，用来表示人们在 考虑问题时常常会对某些可能发生的问题估计 不到，缺少防范心理。在考虑计算机信息安全 问题时，往往也会出现这种情况。比如，一些 用户常常仅会注意计算机内存、硬盘、软盘上 的信息泄漏问题，而忽视了计算机通过电磁辐 射产生的信息泄漏。我们把前一类信息泄漏称 为信息的“明”泄漏，后一类信息泄漏称为信 息的“暗”泄漏。
1.机房安全等级 机房的安全等级分为A类、B类和C类3个基本类 别。 A类：对计算机机房的安全有严格的要求，有 完善的计算机机房安全措施。 B类：对计算机机房的安全有较严格的要求， 有较完善的计算机机房安全措施。 C类：对计算机机房的安全有基本的要求，有 基本的计算机机房安全措施。
2.机房面积要求 机房面积的大小与需要安装的设备有关，另外还要考虑 人在其中工作是否舒适。通常机房面积有两种估算方 法。一种是按机房内设备总面积M计算。计算公式如 下：机房面积＝(5~7)M 这里的设备面积是指设备的最大外形尺寸，要把所有的 设备包括在内，如所有的计算机、网络设备、I/O设 备、电源设备、资料柜、耗材柜、空调设备等。系数 5~7是根据我国现有机房的实际使用面积与设备所占 面积之间关系的统计数据确定的，实际应用时要受到 本单位具体情况的限制。
3.机房干扰防护要求 计算机系统实体是由电子设备、机电设备和光磁 材料组成的复杂的系统，较易受到环境的干 扰。因此，机房设计需要减少各种干扰。干 扰的来源主要有以下4个方面：噪声干扰、电 气干扰、电磁干扰和气候干扰。
二、机房环境安全措施 1．机房的外部环境安全要求 机房场地的选择应以能否保证计算机长期稳定、可靠、 安全地工作为主要目标。在外部环境的选择上，应考 虑环境安全性、地质可靠性、场地抗电磁干扰性，应 避开强振动源和强噪声源，避免设在建筑物的高层以 及用水设备的下层或隔壁。同时，应尽量选择电力、 水源充足，环境清洁，交通和通信方便的地方。对于 机要部门信息系统的机房，还应考虑机房中的信息射 频不易被泄漏和窃取。为了防止计算机硬件辐射造成 信息泄漏，机房最好建设在单位的中央区域。
第1节 环境安全
环境安全是指对系统所处环境的安全保护，如设备的运 行环境需要适当的温度、湿度，尽量少的烟尘，不间 断电源保障等。计算机系统硬件由电子设备、机电设 备和光磁材料组成。这些设备的可靠性和安全性与环 境条件有着密切的关系。如果环境条件不能满足设备 对环境的使用要求，物理设备的可靠性和安全性就会 降低，轻则造成数据或程序出错、破坏，重则加速元 器件老化，缩短机器寿命，或发生故障使系统不能正 常运行，严重时还会危害设备和人员的安全。环境安 全技术是指确保物理设备安全、可靠运行的技术、要 求、措施和规范的总和，主要包括机房安全设计和机 房环境安全措施。
信息安全与技术
清华大学出版社
第2章物理安全体系
物理安全是指为了保证计算机系统安全、可靠地运行，确保 系统在对信息进行采集、传输、存储、处理、显示、分发和 利用的过程中，不会受到人为或自然因素的危害而使信息丢 失、泄露和破坏，对计算机系统设备、通信与网络设备、存 储媒体设备和人员所采取的安全技术措施。物理安全主要考 虑的问题是环境、场地和设备的安全及物理访问控制和应急 处置计划等。物理安全在整个计算机网络信息系统安全中占 有重要地位。它主要包括环境安全、设备安全和媒体安全三 个方面。
1．硬件设备的使用管理 严格按硬件设备的操作使用规程进行操作。建立设备使 用情况日志，并登记使用过程。建立硬件设备故障情 况登记表。坚持对设备进行例行维护和保养，并指定 专人负责。 2．常用硬件设备的维护和保养 常用硬件设备的维护和保养包括主机、显示器、打印 机、硬盘的维护保养；网络设备如：HUB、交换机、 路由器、MODEM、RJ45接头、网络线缆等的维护保 养；还要定期检查供电系统的各种保护装置及地线是 否正常。
2．机房内部环境要求 （1）机房应为专用和独立的房间。 （2）经常使用的进出口应限于一处，以便于出入管理。 （3）机房内应留有必要的空间，其目的是确保灾害发 生时人员和设备的撤离与维护。 （4）机房应设在建筑物的最内层，而辅助区、工作区 和办公用房应设在其外围。 （5）机房上锁，废物箱、碎纸机、输出机上锁各种数据依据其重要性，可以划 分为不同等级，需要提供不同级别的保护。如 果对高等级数据采取低水平的保护，就会造成 不应有的损失；相反，如果对低等级的数据提 供高水平的保护，又会造成不应有的浪费。因 此，应根据计算机机房视其管理的数据的重要 程度规定不同的安全等级。
另一种方法是根据机房内设备的总数进行机房面积的估 算。假设设备的总和数为K，则估算公式如下： 机房面积＝(4.5~5.5)K (m2) 在这种计算方法中，估算的准确与否和各种设备的尺 寸是否大致相同有密切关系，一般的参考标准是按台 式计算机的尺寸为一台设备进行估算。如果一台设备 占地面积太大，最好将它按两台或多台台式计算机来 计算，这样可能会更准确。系数4.5~5.5也是根据我 国具体情况的统计数据确定的。
1.计算机设备的一些防泄漏措施 （1）整体屏蔽 （2）距离防护 （3）使用干扰器 （4）利用铁氧体磁环
2．TEMPEST标准 防信息辐射泄漏技术（Transient Electro Magnetic Pulse Emanations Standard Technology， TEMPEST）主要研究与解决计算机和外部设备工作 时因电磁辐射和传导产生的信息外漏问题。为了评估 计算机设备的辐射泄漏的严重程度，评价TEMPEST 设备的性能好坏，制定相应的评估标准是必要的。 TEMPEST标准中一般包含规定计算机设备电磁泄漏 的极限和规定对辐射泄漏的方法与设备。Tempest技 术研究内容主要有：