计算机网络实体安全

3.1.4． 3.1.4．机房接地系统
• 为保证设备可靠运行、防止干扰、保护设备 为保证设备可靠运行、防止干扰、 及人身安全，机房必须提供良好的接地系统。 及人身安全，机房必须提供良好的接地系统。 包括直流地、交流地、 包括直流地、交流地、安全保护地和防雷保 直流地 护地。 护地。 • 接地是以接地电流易于流动为目的，接地电 接地是以接地电流易于流动为目的， 阻越小，电流越易于流动。 阻越小，电流越易于流动。 • 直流地、交流地、安全保护地的接地电阻一 直流地、交流地、 般都不大于4Ω 般都不大于 Ω
• 机房的环境设备监控系统主要是对机房设备 如供配电系统、UPS电源 防雷器、 电源、 （如供配电系统、UPS电源、防雷器、空调系 统、消防系统、保安系统等）的运行状态、温 消防系统、保安系统等）的运行状态、 湿度，供电的电压、电流、频率， 度、湿度，供电的电压、电流、频率，配电系 统的开关状态、 统的开关状态、测漏系统等进行实时监控并记 录历史数据，实现对机房遥测、遥信、遥控、 录历史数据，实现对机房遥测、遥信、遥控、 遥调的管理功能， 遥调的管理功能，为机房高效的管理和安全运 行提供有力的保证。 行提供有力的保证。
• 机房的出入管理 出入验证：通过特殊标志、口令、 出入验证：通过特殊标志、口令、指 纹、通行证等对进入人员进行识别和 验证； 验证； 出入管理：完善的安全出入管理制度， 出入管理：完善的安全出入管理制度， 关键通道加锁和设置警卫， 关键通道加锁和设置警卫，防止非法 用户进入。 用户进入。
• 机房内部管理与维护
3.1.3． 3.1.3．机房的电磁干扰防护
• 电磁场干扰的影响：机房周围电磁场的 电磁场干扰的影响： 干扰会增加电路噪声， 干扰会增加电路噪声，使机器产生错误 动作，严重时将导致系统不能正常工作 动作， • 电磁场干扰的来源：计算机系统本身和 电磁场干扰的来源： 外部。 外部。
系统外部的电磁干扰主要来自无线电 广播天线、雷达天线、工业电气设备、 广播天线、雷达天线、工业电气设备、 高压电力线和变电设备，以及大自然 高压电力线和变电设备， 中的雷击和闪电等； 中的雷击和闪电等； 计算机本身的各种电子组件和导线通 过电流时， 过电流时，会产生不同程度的电磁干 扰，这种影响可在机器制做时采用ቤተ መጻሕፍቲ ባይዱ 应工艺降低和解决。 应工艺降低和解决。
• 电源系统安全不仅包括外部供电线路的 安全，更重要的室内电源设备的安全。 安全，更重要的室内电源设备的安全。 计算机网络机房可采用以下措施保证电 源的安全工作： 源的安全工作：
隔离和自动稳压 稳压稳频器 不间断电源（UPS） 不间断电源（UPS）
3.1.6． 3.1.6．机房的环境设备监控系统
设置报警系统和紧急出口： 设置报警系统和紧急出口：报警系统 有完整的声光报警、 小时不间断监 有完整的声光报警、24小时不间断监 视能力； 视能力；紧急出口在发生火灾时便于 人员和重要资源的撤出； 人员和重要资源的撤出； 绝缘材料：采用绝缘好的电器材料或 绝缘材料： 燃点高的绝缘材料； 燃点高的绝缘材料；
安装监视和报警装置： 安装监视和报警装置：在机房内通风 孔、隐蔽地方安装监视和报警装置， 隐蔽地方安装监视和报警装置， 用来监视和检测入侵者， 用来监视和检测入侵者，预报意外灾 害等； 害等； 机房装饰：防静电活动地板， 机房装饰：防静电活动地板，防尘和 非易燃材料墙面，封闭门窗或双层密 非易燃材料墙面， 封玻璃等； 封玻璃等；
• 防火措施： 防火措施： 建筑物防火：对主机房、电源室、 建筑物防火：对主机房、电源室、 终端室、空调室、 终端室、空调室、介质存放室等处 采取消防措施；采用难燃或非燃建 采取消防措施； 筑材料进行机房装饰； 筑材料进行机房装饰；机房远离易 燃、易爆物品储存地； 易爆物品储存地； 配备灭火器材： 配备灭火器材：配置消防器材并置 于有明显标志处； 于有明显标志处；
3.1.5． 3.1.5．机房的电源保护
• 电源是计算机网络系统的命脉，电源系统 电源是计算机网络系统的命脉， 电压的波动、 电压的波动、浪涌电流或突然断电等意外 事件的发生不仅可能使系统不能正常工作 或存储信息的丢失、存储设备损坏等。 或存储信息的丢失、存储设备损坏等。
• 在国标GB2887-2000和GB9361-88中对 在国标GB2887-2000和GB9361-88中对 机房的安全供电做了明确要求。 机房的安全供电做了明确要求。国标 GB2887-2000将供电方式分三类 GB2887-2000将供电方式分三类： 将供电方式分三类： 一类供电：需建立不间断供电系统； 一类供电：需建立不间断供电系统； 二类供电： 二类供电：需要建立带备用的供电系 统； 三类供电：按一般用户供电要求考虑。 三类供电：按一般用户供电要求考虑。
直流地：逻辑地，零电位参考点。 直流地：逻辑地，零电位参考点。每 个设备都有直流地。 个设备都有直流地。把多个直流地焊 在一起或一个铜条上， 在一起或一个铜条上，埋在建筑物附 近地下； 近地下； 交流地： 交流地：机房中交流电源的中性线作 为工作地处理。把稳压电源、空调等 为工作地处理。把稳压电源、 使用交流供电的设备中性点用绝缘导 线连到配电柜的中线上； 线连到配电柜的中线上；
3.1.7． 3.1.7．机房的空调系统
• 机房应采用专用空调设备。最好采用风冷式空 机房应采用专用空调设备。 调设备， 调设备，空调设备的室外部分应安装在安全及 便于维修的地方。空调设备的管道、消声器、 便于维修的地方。空调设备的管道、消声器、 防火阀接头、 防火阀接头、衬垫以及管道和配管用的隔热材 料应采用难燃材料或非燃材料。 料应采用难燃材料或非燃材料。 • 采用水冷式空调设备时，应设置漏水报警装置， 采用水冷式空调设备时，应设置漏水报警装置， 并设置防水小堤，还应注意冷却塔、 并设置防水小堤，还应注意冷却塔、泵、水箱 等供水设备的防冻、防火措施。 等供水设备的防冻、防火措施。
加强防火安全管理： 加强防火安全管理：对工作人员进 行防火安全教育和防火器材使用教 育；明确防火安全责任制；磁带和 明确防火安全责任制； 纸张等易燃品专门存放等。 纸张等易燃品专门存放等。
3.1.2． 3.1.2．机房的防水
• 机房一旦受到水浸，将使电缆和电气设 机房一旦受到水浸， 备的绝缘性能大大降低，甚至不能工作。 备的绝缘性能大大降低，甚至不能工作。 因此，机房应有相应的预防、 因此，机房应有相应的预防、隔离和排 除措施。 除措施。
• 洁净度
灰尘会造成机器接插件的接触不良、 灰尘会造成机器接插件的接触不良 、 发热元器 件的散热效率降低、 件的散热效率降低 、 电子元件的绝缘性能下降 等 ； 增加机械磨损 ， 尤其对驱动器和盘片； 使 增加机械磨损， 尤其对驱动器和盘片 ； 磁盘数据的读写出现错误， 而且可能划伤盘片， 磁盘数据的读写出现错误 ， 而且可能划伤盘片 ， 甚至导致磁头损坏。 因此机房必须有防尘、 甚至导致磁头损坏 。 因此机房必须有防尘 、 除 尘措施， 保持机房内的清洁卫生。 尘措施 ， 保持机房内的清洁卫生 。 一般机房的 洁净度要求灰尘颗粒直径小于0 μm， 洁净度要求灰尘颗粒直径小于 0.5μm ， 平均每 升空气含尘少于1万粒。 升空气含尘少于1万粒。
机房的空气要经过净化处理， 机房的空气要经过净化处理，要经常排除 废气，换入新风； 废气，换入新风； 工作人员要经常保护机房清洁卫生； 工作人员要经常保护机房清洁卫生； 工作人员进入机房要穿工作服， 工作人员进入机房要穿工作服，配戴标志 或标识牌； 或标识牌； 机房要制定一整套可行的管理制度和操作 人员守则，并严格监督执行。 人员守则，并严格监督执行。
3.1.4． 3.1.4．机房的雷电防护
安全保护地： 安全保护地：将电力设备的金属外壳 接地， 接地，防止由于线路绝缘损坏可能使 机器外壳带有危险的相电压。 机器外壳带有危险的相电压。 静电地：消除计算机系统运行过程中 静电地： 产生的静电电荷采取的接地； 产生的静电电荷采取的接地； 屏蔽地： 屏蔽地：在设备屏蔽体和大地之间由 低阻导线连接， 低阻导线连接，为高频干扰信号提供 通路。 通路。
第 3章
计算机网络实体安全
3．1 网络机房及环境安全 3．2 自然与人为灾害的防护 3．3 静电和电磁辐射的防护 3．4 存储介质的保护 3．5 软件和数据文件的保护 3．6 网络系统安全的日常管理
3.1 网络机房及环境安全
3.1.1. 机房的安全等级
• 机房的安全按计算机系统要求可分为 三级：A级 B级和 级和C级 三级：A级、B级和C级。 • A级要求具有最高的安全性和可靠性 级要求具有最高的安全性和可靠性 • C级则可确保系统一般运行时的最低安 级则可确保系统一般运行时的最低安 全性和可靠性
3.2 自然与人为灾害的防护
• 网络系统可能受到火灾水灾、风雹、 网络系统可能受到火灾水灾、风雹、 地震、雷电、 地震、雷电、电磁等自然与人为灾害 的侵袭， 的侵袭，因此对网络系统在这方面要 有相应的防护。 有相应的防护。
3.1.1． 3.1.1．机房的防火
• 火源：顶棚之上、地板之下、开关等 火源：顶棚之上、地板之下、 处 • 火灾原因：电器设备或电线起火，空 火灾原因：电器设备或电线起火， 调电加热器起火，人为事故起火， 调电加热器起火，人为事故起火，建 筑物起火等
3.1.2. 机房的安全保护
• 机房环境及场地安全 良好的自然环境：周围无大工厂、 良好的自然环境：周围无大工厂、震 动源和易燃易爆品仓库等， 动源和易燃易爆品仓库等，以免有强 大的电磁干扰、噪声、 大的电磁干扰、噪声、震动及污染等 机房周围有安全保障：多层屏障、 机房周围有安全保障：多层屏障、围 墙、栅栏和安全入口等，防止非法暴 栅栏和安全入口等， 力入侵。 力入侵。
•
防止和减少电磁干扰的措施： 防止和减少电磁干扰的措施： 选址远离干扰源： 选址远离干扰源：如无线电广播发 射塔、雷达站、工业电气设备、 射塔、雷达站、工业电气设备、高 压电力线和变电站等； 压电力线和变电站等； 采用接地和屏蔽措施： 采用接地和屏蔽措施：
接地： 接地：良好的接地可防止外界电磁场 干扰和设备间寄生电容的耦合干扰 屏蔽：对设备进行电屏蔽、 屏蔽：对设备进行电屏蔽、磁屏蔽和 电磁屏蔽可减少外界的电磁干扰。 电磁屏蔽可减少外界的电磁干扰。 • 国家规定机房内无线电干扰场强在频率范 围为0.15~500MHz时不大于 围为0.15~500MHz时不大于126dB。 时不大于126dB。
3.1.3. 机房温度、湿度和洁净度 机房温度、
• 温度的影响 温度过高：集成电路器件性能不稳定， 温度过高：集成电路器件性能不稳定， 存储信息的磁介质损坏，信息丢失 存储信息的磁介质损坏， 温度过低：设备表面容易结露， 温度过低：设备表面容易结露，潮湿 现象导致设备绝缘不好， 现象导致设备绝缘不好，机器锈蚀
• 防水措施： 防水措施： 机房的地面和墙壁使用防渗水和 防潮材料处理； 防潮材料处理； 对机房屋顶要进行防水处理，或 对机房屋顶要进行防水处理， 对上一层建筑物的水源注意保护， 对上一层建筑物的水源注意保护， 防止积水渗入机房； 防止积水渗入机房；
地板下面区域要有合适的排水设施； 地板下面区域要有合适的排水设施； 机房内或附近及楼上房间一般不应 有用水设备； 有用水设备； 地下室机房必须备有水泵或带有检 验阀的排水管及水淹报警装置。 验阀的排水管及水淹报警装置。
• 湿度的影响
湿度过高： 湿度过高：使电路和元器件的绝缘性能变 坏，机器金属生锈，影响磁头的高速运转， 机器金属生锈，影响磁头的高速运转， 降低纸介质强度 湿度过低： 湿度过低：易于产生静电 一般情况下，温度要求在 ± 度 一般情况下，温度要求在22±2度，变化 率为2度 小时 相对湿度为 小时； 湿度为40~60%，变 率为 度/小时；相对湿度为 ， 化率为25%/小时 小时 化率为