第二课、物理安全措施
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
新华教育集团版权所有
21
常用的备份操作类型
完全备份(Full Backup)、 增量备份(Incremental Backup) 差异备份(Differential Backup
新华教育集团版权所有
P101
22
影响备份方案选择的因素
速度:工作站的空闲时间也就是备份时可以使用 的时间,被称为备份“窗口”,备份操作员必 须保证备份工作所需的时间小于备份窗口。
性能良好的滤波器,减小传输阻抗和导线间的交叉耦合; (2)对辐射的防护可分为:1)采用各种电磁屏蔽措施,如对设备
的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金 属门窗进行屏蔽和隔离;2)干扰的防护措施,即在计算机系统工作的 同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间 辐射来掩盖计算机系统的工作频率和信息特征。
计算机机房建设至少应遵循国标GB/T 2887-2000和GB/T 9361-1988,满足防火、防磁、防水、防盗、防电击、防虫害 等要求,并配备相应的设备。
新华教育集团版权所有
6
环境安全技术
安全保卫技术是环境安全技术的重要一环,主要的安全技 术措施包括:防盗报警、实时监控、安全门禁等。
计算机机房的温度、湿度等环境条件保持技术可以通过加 装通风设备、排烟设备、专业空调设备来实现。
为避免火灾、水灾,应采取如下具体措施: (1)隔离 (2)火灾报警系统 (3)灭火设施
(4)管理措施
新华教育集团版权所有
12
供电系统安全
电源是计算机网络系统的命脉,电源系统的稳定可靠 是计算机网络系统正常运行的先决条件。电源系统电压的 波动、浪涌电流和突然断电等意外情况的发生还可能引起 计算机系统存储信息的丢失、存储设备的损坏等情况的发 生,电源系统的安全是计算机系统物理安全的一个重要组 成部分。
外来人员进入手续。 计算机机房所在建筑物的结构安全。
新华教育集团版权所有
9
机房防盗要求
•视频监视系统是一种更为可靠的防盗设备,能对计算机网 络系统的外围环境、操作环境进行实时全程监控。对重要 的机房,还应采取特别的防盗措施,如值班守卫、出入口 安装金属探测装置等。
•在需要保护的重要设备、存储媒体和硬件上贴上特殊标签 (如磁性标签),当有人非法携带这些重要设备或物品外 出时,检测器就会发出报警信号。
新华教育集团版权所有
17
电磁防护与设备安全技术
信息存储媒体的安全管理
计算机网络系统的信息要存储在某种媒体上,常用的存储媒体有: 硬盘、磁盘、磁带、打印纸、光盘等。
1)存放有业务数据或程序的磁盘、磁带或光盘,必须注意防磁、防潮、防 火、防盗。
2)对硬盘上的数据,要建立有效的级别、权限,并严格管理,必要时要对 数据进行加密,以确保硬盘数据的安全。
计算机机房的用电安全技术主要包括不同用途电源分离技 术、电源和设备有效接地技术、电源过载保护技术和防雷击技 术等。
计算机机房安全管理技术是指制定严格的计算机机房工作 管理制度,并要求所有入机房的人员严格遵守管理制度,将制 度落到实处。
新华教育集团版权所有
7
环境安全技术
计算机机房安全要求(十:要求,—:有要求或增加要求)
3)设备安全:要保证硬件设备随时处于良好的工作状 态,建立健全使用管理规章制度,建立设备运行日志。同 时要注意保护存储媒体的安全性,包括存储媒体自身和数 据的安全。
4)通信线路安全:包括防止电磁信息的泄漏、线路截 获,以及抗电磁干扰。
新华教育集团版权所有
4
物理安全的内容(续)
物理安全包括以下主要内容: 1)计算机机房的场地、环境及各种因素对计算机设 备的影响。 2)计算机机房的安全技术要求。 3)计算机的实体访问控制。 4)计算机设备及场地的防火与防水。 5)计算机系统的静电防护。 6)计算机设备及软件、数据的防盗防破坏措施。 7)计算机中重要信息的磁介质的处理、存储和处理 手续的有关问题。
容量: 如果备份设备的容量太小,则可能会在备份 过程中不得不更换备份磁盘。否则会导致数 据丢失。
可管理性
新华教育集团版权所有
23
备份及恢复步骤
备份模式的设定 备份硬件选择 备份软件选择 备份计划 灾难恢复
新华教育集团版权所有
24
Βιβλιοθήκη Baidu
备份计划
星期 最初备份
第一周
第二周
日期
星期1 星期2 星期3 星期4 星期5 星期1 星期2 星期3 星期4 星期5
要求良好接地的设备有:各种计算机外围设备、多相 位变压器的中性线、电缆外套管、电子报警系统、隔离变 压器、电源和信号滤波器、通信设备等。
计算机房的接地系统要按计算机系统本身和场地的各 种地线系统的设计要求进行具体实施。
新华教育集团版权所有
15
硬件设备的维护和管理
1.硬件设备的使用管理 1)要根据硬件设备的具体配置情况,制定切实可行的
新华教育集团版权所有
18
二、保护数据的完整性——备份
数据备份+系统备份
新华教育集团版权所有
19
关于备份的概念
磁盘阵列 双机热备份 磁盘镜像 拷贝 -------------------不等于备份
新华教育集团版权所有
20
数据破坏及失效的原因
系统管理及维护人员的错误操作 计算机设备故障
新华教育集团版权所有
16
电磁兼容和电磁辐射的防护
计算机网络系统的各种设备都属于电子设备,在工作时都不可避 免地会向外辐射电磁波,同时也会受到其他电子设备的电磁波干扰, 当电磁干扰达到一定的程度就会影响设备的正常工作。电磁辐射泄密 的危险。
电磁辐射防护的措施: (1)一类是对传导发射的防护,主要采取对电源线和信号线加装
物理安全包括:环境安全、电源系统安全、设备 安全和通信线路安全。
新华教育集团版权所有
3
物理安全的内容
1)环境安全:应具备消防报警、安全照明、不间断供 电、温湿度控制系统和防盗报警。
2) 电 源 系 统 安 全 : 电 源 安 全 主 要 包 括 电 力 能 源 供 应 、 输电线路安全、保持电源的稳定性等。
机房的内装修材料一般应避免使用挂毯、地毯等吸尘、 容易产生静电的材料,而应采用乙烯材料。为了防静电, 机房一般要安装防静电地板。
机房内应保持一定湿度,特别是在干燥季节应适当增 加空气湿度,以免因干燥而产生静电。
新华教育集团版权所有
14
接地与防雷要求
接地与防雷是保护计算机网络系统和工作场所安全的 重要安全措施。接地是指整个计算机系统中各处电位均以 大地电位为零参考电位。接地可以为计算机系统的数字电 路提供一个稳定的0V参考电位,从而可以保证设备和人身 的安全,同时也是防止电磁信息泄漏的有效手段。
•将每台重要的设备通过光纤电缆串接起来,并使光束沿光 纤传输,如果光束传输受阻,则自动报警。
新华教育集团版权所有
10
机房三度要求
温度、湿度和洁净度并称为三度,为保证计算机网络系 统的正常运行,对机房内的三度都有明确的要求。为使机房 内的三度达到规定的要求,空调系统、去湿机、除尘器是必 不可少的设备。重要的计算机系统安放处还应配备专用的空 调系统,它比公用的空调系统在加湿、除尘等方面有更高的 要求。
第二章 物理设备安全及措施
本章学习目标:
了解物理设备隐患给网络及电子商务带来的危害 熟悉机房物理安全考虑的因素及其具体内容 熟悉物理设备安全检查表的制定 掌握数据破坏及失效的原因 掌握备份方案的制定及NTBACKUP工具的备份
一、 物理安全技术概述
引言
物理安全又叫实体安全(Physical Security),是保护 计算机设备、设施(网络及通信线路)免遭地震、水灾、 火灾、有害气体和其他环境事故(如电磁污染等)破坏的 措施和过程。
硬件设备的操作使用规程,并严格按操作规程进行操作。 2)建立设备使用情况日志,并严格登记使用过程的情
况。 3)建立硬件设备故障情况登记表,详细记录故障性质
和修复情况。 4)坚持对设备进行例行维护和保养,并指定专人负责。
2.常用硬件设备的维护和保养 定期检查供电系统的各种保护装置及地线是否正常 对设备的物理访问权限限制在最小范围内
3)存放业务数据或程序的磁盘、磁带或光盘,管理必须落实到人,并分类 建立登记簿。
4)对存放有重要信息的磁盘、磁带、光盘,要备份两份并分两处保管。 5)打印有业务数据或程序的打印纸,要视同档案进行管理, 6)凡超过数据保存期的磁盘、磁带、光盘,必须经过特殊的数据清除处理 ,视同空白磁盘、磁带、光盘。 7)凡不能正常记录数据的磁盘、磁带、光盘,必须经过测试确认后销毁。 8)对需要长期保存的有效数据,应在磁盘、磁带、光盘的质量保证期内进 行转储,转储时应确保内容正确。
新华教育集团版权所有
5
物理安全涉及的主要技术标准
(1)GB/T 2887-2000 《电子计算机场地通用规范》 (2)GB/T 9361-1988 《计算站场地安全要求》 (3)GB/T 14715-1993 《信息技术设备用UPS通用技术条件》 (4)GB 50174-1993 《电子计算机机房设计规范》
备份类型 完全备份 差异备份 差异备份 差异备份 差异备份 完全备份 差异备份 差异备份 差异备份 差异备份 完全备份
新华教育集团版权所有
使用的磁带 磁带1 磁带1 磁带2 磁带3 磁带4 磁带2
磁带1(覆盖) 磁带2(覆盖) 磁带3(覆盖) 磁带4(覆盖)
磁带3
25
Ntbackup的使用
新华教育集团版权所有
安全类别
场地选择 防火 内部装修 供配电系统 空调系统 火灾报警和消 防设施 防水 防静电 防雷击 防鼠害 防电磁泄漏 场地选择
A类机房
+ + + +
+ + + + -
B类机房
-
-
C类机房
-
-
新华教育集团版权所有
8
机房安全要求
如何减少无关人员进入机房的机会是计算机机房设计 时首先要考虑的问题。
计算机机房最好不要安排在底层或顶层,这是因为底 层一般较潮湿,而顶层有漏雨、穿窗而入的危险。在较大 的楼层内,计算机机房应靠近楼梯的一边。
GB/T 2887-2000将供电方式分为三类: 一类供电:需要建立不间断供电系统。
二类供电:需要建立带备用的供电系统。
三类供电:按一般用户供电考虑。
新华教育集团版权所有
13
防静电措施
不同物体间的相互摩擦、接触会产生能量不大但电压 非常高的静电。如果静电不能及时释放,就可能产生火花, 容易造成火灾或损坏芯片等意外事故。计算机系统的CPU、 ROM、RAM等关键部件大都采用MOS工艺的大规模集成电路, 对静电极为敏感,容易因静电而损坏。
实体安全技术主要是指对计算机及网络系统的环境、 场地、设备和通信线路等采取的安全技术措施。
物理安全技术实施的目的是保护计算机及通信线路免 遭水、火、有害气体和其他不利因素(人为失误、犯罪行 为 )的损坏。
新华教育集团版权所有
2
影响物理安全的因素
影响计算机网络实体安全的主要因素如下: 1)计算机及其网络系统自身存在的脆弱性因素。 2)各种自然灾害导致的安全问题。 3)由于人为的错误操作及各种计算机犯罪导致的 安全问题。
26
课后作业
1.机房物理安全考虑的因素有哪些 2.机房物理安全的具体内容有哪些 3.数据失效和破换的原因 4.上机使用ntbackup工具
新华教育集团版权所有
27
温度:机房温度一般应控制在18~22℃ 湿度:相对湿度一般控制在40%~60%为宜 洁净度:尘埃颗粒直径<0.5μ m,含尘量<1万颗/升
新华教育集团版权所有
11
防火与防水要求
计算机机房的火灾一般是由电气原因、人为事故或外部 火灾蔓延引起的。
计算机机房的水灾一般是由机房内有渗水、漏水等原因 引起的。
21
常用的备份操作类型
完全备份(Full Backup)、 增量备份(Incremental Backup) 差异备份(Differential Backup
新华教育集团版权所有
P101
22
影响备份方案选择的因素
速度:工作站的空闲时间也就是备份时可以使用 的时间,被称为备份“窗口”,备份操作员必 须保证备份工作所需的时间小于备份窗口。
性能良好的滤波器,减小传输阻抗和导线间的交叉耦合; (2)对辐射的防护可分为:1)采用各种电磁屏蔽措施,如对设备
的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金 属门窗进行屏蔽和隔离;2)干扰的防护措施,即在计算机系统工作的 同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间 辐射来掩盖计算机系统的工作频率和信息特征。
计算机机房建设至少应遵循国标GB/T 2887-2000和GB/T 9361-1988,满足防火、防磁、防水、防盗、防电击、防虫害 等要求,并配备相应的设备。
新华教育集团版权所有
6
环境安全技术
安全保卫技术是环境安全技术的重要一环,主要的安全技 术措施包括:防盗报警、实时监控、安全门禁等。
计算机机房的温度、湿度等环境条件保持技术可以通过加 装通风设备、排烟设备、专业空调设备来实现。
为避免火灾、水灾,应采取如下具体措施: (1)隔离 (2)火灾报警系统 (3)灭火设施
(4)管理措施
新华教育集团版权所有
12
供电系统安全
电源是计算机网络系统的命脉,电源系统的稳定可靠 是计算机网络系统正常运行的先决条件。电源系统电压的 波动、浪涌电流和突然断电等意外情况的发生还可能引起 计算机系统存储信息的丢失、存储设备的损坏等情况的发 生,电源系统的安全是计算机系统物理安全的一个重要组 成部分。
外来人员进入手续。 计算机机房所在建筑物的结构安全。
新华教育集团版权所有
9
机房防盗要求
•视频监视系统是一种更为可靠的防盗设备,能对计算机网 络系统的外围环境、操作环境进行实时全程监控。对重要 的机房,还应采取特别的防盗措施,如值班守卫、出入口 安装金属探测装置等。
•在需要保护的重要设备、存储媒体和硬件上贴上特殊标签 (如磁性标签),当有人非法携带这些重要设备或物品外 出时,检测器就会发出报警信号。
新华教育集团版权所有
17
电磁防护与设备安全技术
信息存储媒体的安全管理
计算机网络系统的信息要存储在某种媒体上,常用的存储媒体有: 硬盘、磁盘、磁带、打印纸、光盘等。
1)存放有业务数据或程序的磁盘、磁带或光盘,必须注意防磁、防潮、防 火、防盗。
2)对硬盘上的数据,要建立有效的级别、权限,并严格管理,必要时要对 数据进行加密,以确保硬盘数据的安全。
计算机机房的用电安全技术主要包括不同用途电源分离技 术、电源和设备有效接地技术、电源过载保护技术和防雷击技 术等。
计算机机房安全管理技术是指制定严格的计算机机房工作 管理制度,并要求所有入机房的人员严格遵守管理制度,将制 度落到实处。
新华教育集团版权所有
7
环境安全技术
计算机机房安全要求(十:要求,—:有要求或增加要求)
3)设备安全:要保证硬件设备随时处于良好的工作状 态,建立健全使用管理规章制度,建立设备运行日志。同 时要注意保护存储媒体的安全性,包括存储媒体自身和数 据的安全。
4)通信线路安全:包括防止电磁信息的泄漏、线路截 获,以及抗电磁干扰。
新华教育集团版权所有
4
物理安全的内容(续)
物理安全包括以下主要内容: 1)计算机机房的场地、环境及各种因素对计算机设 备的影响。 2)计算机机房的安全技术要求。 3)计算机的实体访问控制。 4)计算机设备及场地的防火与防水。 5)计算机系统的静电防护。 6)计算机设备及软件、数据的防盗防破坏措施。 7)计算机中重要信息的磁介质的处理、存储和处理 手续的有关问题。
容量: 如果备份设备的容量太小,则可能会在备份 过程中不得不更换备份磁盘。否则会导致数 据丢失。
可管理性
新华教育集团版权所有
23
备份及恢复步骤
备份模式的设定 备份硬件选择 备份软件选择 备份计划 灾难恢复
新华教育集团版权所有
24
Βιβλιοθήκη Baidu
备份计划
星期 最初备份
第一周
第二周
日期
星期1 星期2 星期3 星期4 星期5 星期1 星期2 星期3 星期4 星期5
要求良好接地的设备有:各种计算机外围设备、多相 位变压器的中性线、电缆外套管、电子报警系统、隔离变 压器、电源和信号滤波器、通信设备等。
计算机房的接地系统要按计算机系统本身和场地的各 种地线系统的设计要求进行具体实施。
新华教育集团版权所有
15
硬件设备的维护和管理
1.硬件设备的使用管理 1)要根据硬件设备的具体配置情况,制定切实可行的
新华教育集团版权所有
18
二、保护数据的完整性——备份
数据备份+系统备份
新华教育集团版权所有
19
关于备份的概念
磁盘阵列 双机热备份 磁盘镜像 拷贝 -------------------不等于备份
新华教育集团版权所有
20
数据破坏及失效的原因
系统管理及维护人员的错误操作 计算机设备故障
新华教育集团版权所有
16
电磁兼容和电磁辐射的防护
计算机网络系统的各种设备都属于电子设备,在工作时都不可避 免地会向外辐射电磁波,同时也会受到其他电子设备的电磁波干扰, 当电磁干扰达到一定的程度就会影响设备的正常工作。电磁辐射泄密 的危险。
电磁辐射防护的措施: (1)一类是对传导发射的防护,主要采取对电源线和信号线加装
物理安全包括:环境安全、电源系统安全、设备 安全和通信线路安全。
新华教育集团版权所有
3
物理安全的内容
1)环境安全:应具备消防报警、安全照明、不间断供 电、温湿度控制系统和防盗报警。
2) 电 源 系 统 安 全 : 电 源 安 全 主 要 包 括 电 力 能 源 供 应 、 输电线路安全、保持电源的稳定性等。
机房的内装修材料一般应避免使用挂毯、地毯等吸尘、 容易产生静电的材料,而应采用乙烯材料。为了防静电, 机房一般要安装防静电地板。
机房内应保持一定湿度,特别是在干燥季节应适当增 加空气湿度,以免因干燥而产生静电。
新华教育集团版权所有
14
接地与防雷要求
接地与防雷是保护计算机网络系统和工作场所安全的 重要安全措施。接地是指整个计算机系统中各处电位均以 大地电位为零参考电位。接地可以为计算机系统的数字电 路提供一个稳定的0V参考电位,从而可以保证设备和人身 的安全,同时也是防止电磁信息泄漏的有效手段。
•将每台重要的设备通过光纤电缆串接起来,并使光束沿光 纤传输,如果光束传输受阻,则自动报警。
新华教育集团版权所有
10
机房三度要求
温度、湿度和洁净度并称为三度,为保证计算机网络系 统的正常运行,对机房内的三度都有明确的要求。为使机房 内的三度达到规定的要求,空调系统、去湿机、除尘器是必 不可少的设备。重要的计算机系统安放处还应配备专用的空 调系统,它比公用的空调系统在加湿、除尘等方面有更高的 要求。
第二章 物理设备安全及措施
本章学习目标:
了解物理设备隐患给网络及电子商务带来的危害 熟悉机房物理安全考虑的因素及其具体内容 熟悉物理设备安全检查表的制定 掌握数据破坏及失效的原因 掌握备份方案的制定及NTBACKUP工具的备份
一、 物理安全技术概述
引言
物理安全又叫实体安全(Physical Security),是保护 计算机设备、设施(网络及通信线路)免遭地震、水灾、 火灾、有害气体和其他环境事故(如电磁污染等)破坏的 措施和过程。
硬件设备的操作使用规程,并严格按操作规程进行操作。 2)建立设备使用情况日志,并严格登记使用过程的情
况。 3)建立硬件设备故障情况登记表,详细记录故障性质
和修复情况。 4)坚持对设备进行例行维护和保养,并指定专人负责。
2.常用硬件设备的维护和保养 定期检查供电系统的各种保护装置及地线是否正常 对设备的物理访问权限限制在最小范围内
3)存放业务数据或程序的磁盘、磁带或光盘,管理必须落实到人,并分类 建立登记簿。
4)对存放有重要信息的磁盘、磁带、光盘,要备份两份并分两处保管。 5)打印有业务数据或程序的打印纸,要视同档案进行管理, 6)凡超过数据保存期的磁盘、磁带、光盘,必须经过特殊的数据清除处理 ,视同空白磁盘、磁带、光盘。 7)凡不能正常记录数据的磁盘、磁带、光盘,必须经过测试确认后销毁。 8)对需要长期保存的有效数据,应在磁盘、磁带、光盘的质量保证期内进 行转储,转储时应确保内容正确。
新华教育集团版权所有
5
物理安全涉及的主要技术标准
(1)GB/T 2887-2000 《电子计算机场地通用规范》 (2)GB/T 9361-1988 《计算站场地安全要求》 (3)GB/T 14715-1993 《信息技术设备用UPS通用技术条件》 (4)GB 50174-1993 《电子计算机机房设计规范》
备份类型 完全备份 差异备份 差异备份 差异备份 差异备份 完全备份 差异备份 差异备份 差异备份 差异备份 完全备份
新华教育集团版权所有
使用的磁带 磁带1 磁带1 磁带2 磁带3 磁带4 磁带2
磁带1(覆盖) 磁带2(覆盖) 磁带3(覆盖) 磁带4(覆盖)
磁带3
25
Ntbackup的使用
新华教育集团版权所有
安全类别
场地选择 防火 内部装修 供配电系统 空调系统 火灾报警和消 防设施 防水 防静电 防雷击 防鼠害 防电磁泄漏 场地选择
A类机房
+ + + +
+ + + + -
B类机房
-
-
C类机房
-
-
新华教育集团版权所有
8
机房安全要求
如何减少无关人员进入机房的机会是计算机机房设计 时首先要考虑的问题。
计算机机房最好不要安排在底层或顶层,这是因为底 层一般较潮湿,而顶层有漏雨、穿窗而入的危险。在较大 的楼层内,计算机机房应靠近楼梯的一边。
GB/T 2887-2000将供电方式分为三类: 一类供电:需要建立不间断供电系统。
二类供电:需要建立带备用的供电系统。
三类供电:按一般用户供电考虑。
新华教育集团版权所有
13
防静电措施
不同物体间的相互摩擦、接触会产生能量不大但电压 非常高的静电。如果静电不能及时释放,就可能产生火花, 容易造成火灾或损坏芯片等意外事故。计算机系统的CPU、 ROM、RAM等关键部件大都采用MOS工艺的大规模集成电路, 对静电极为敏感,容易因静电而损坏。
实体安全技术主要是指对计算机及网络系统的环境、 场地、设备和通信线路等采取的安全技术措施。
物理安全技术实施的目的是保护计算机及通信线路免 遭水、火、有害气体和其他不利因素(人为失误、犯罪行 为 )的损坏。
新华教育集团版权所有
2
影响物理安全的因素
影响计算机网络实体安全的主要因素如下: 1)计算机及其网络系统自身存在的脆弱性因素。 2)各种自然灾害导致的安全问题。 3)由于人为的错误操作及各种计算机犯罪导致的 安全问题。
26
课后作业
1.机房物理安全考虑的因素有哪些 2.机房物理安全的具体内容有哪些 3.数据失效和破换的原因 4.上机使用ntbackup工具
新华教育集团版权所有
27
温度:机房温度一般应控制在18~22℃ 湿度:相对湿度一般控制在40%~60%为宜 洁净度:尘埃颗粒直径<0.5μ m,含尘量<1万颗/升
新华教育集团版权所有
11
防火与防水要求
计算机机房的火灾一般是由电气原因、人为事故或外部 火灾蔓延引起的。
计算机机房的水灾一般是由机房内有渗水、漏水等原因 引起的。