第二章计算机系统物理安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
用,保护己方电子设备的一个分系统
安全
媒体安全是指媒体数据和媒体本身的安全 媒体安全的目的是保护存储在媒体上的信息,包
括媒体的防盗;媒体的防毁 媒体数据的安全是指对媒体数据的保护,媒体数
据的安全删除和媒体的安全销毁是为了防止被删 除的或者被销毁的敏感数据被他人恢复。内容: 媒体数据的防盗、媒体数据的销毁、防止媒体数 据删除或销毁后被他人恢复而泄漏信息;媒体数 据的防毁
三部分:电子侦察、电子进攻、电子防御 综合电子战系统是把不同用途的电子对抗
设备和电子对抗系统进行综合,构成一个 综合化、一体化、自动程度高的电子战系 统。
电子战系统
电子侦察系统用于了解敌方电磁威胁、监 视敌方各种电磁活动
电子进攻系统包括电子干扰和电子摧毁 电子防卫系统是削弱敌方电子战武器的作
磁盘安全保护的内容
磁盘信息加密技术:通过密码技术对文件、 目录、程序、数据库、以及整盘数据加密
磁盘信息清除技术:通过消除剩磁的技术
环境的安全取决与计算机安放的场地 不适宜的环境:易发生火灾的区域;有害气体来
源以及存放腐蚀、易燃、易爆物品的地方;强振 动源和强噪音源;强电磁场;建筑物的高层或地 下室,以及用水设备的下层或隔壁,重盐害地区 装修材料:难燃和非燃材料 防护手段:空调,供、配电系统。火灾报警及消 防设施、放水、防静电、防雷击、防鼠害。
第二章计算机系统的 物理安全
2.1环境安全
物理安全是保护计算机网络设备、设施以 及其他媒体免遭地震、水灾、火灾等环境 事故以及认为操作事务祸错误及各种计算 机犯罪行为导致的破坏
物理安全是整个计算机信息安全的前提
物理安全
环境安全:系统所在环境的安全,主要是场地与机房,标 准-《电子计算机机房设计规范》、《计算机场地技术条 件》、《计算机场地安全要求》。环境安全主要包括受灾 防护的能力和区域防护的能力
技术措施
利用噪声干扰,一、将噪声发生器放在计 算机设备旁边二、将处理重要信息的计算 机设备放在中间,周围放置处理一般信息 的设备,一起向外辐射
采用屏蔽技术,目的是为了限制内部辐射 的电磁信息外泄,防止外来的干扰进入计 算机,实施屏蔽的关键在于屏蔽材料的性 能
技术措施
“红”“黑”隔离:将处理未加密的有用信息和 和加密的有用信息的线路和区域隔离
区域防护
是对特定区域边界实施控制提供某种形式 的保护和隔离,来达到保护区域内部系统 安全性的目的
实施边界控制应定义边界范畴与边界安全 需求。
两种边界防护:人员的访问控制、对重要 信息场所进行电磁屏蔽
设备安全的保护内容
设备安全主要包括 设备的防盗和防毁, 防止电磁信息泄漏,三个方面:防止电磁信
辐射的防护技术、有用信息的提取技术、测试技 术和标准 抑制信息泄漏的途径:电子隐蔽技术、物理抑制 技术
物理抑制技术
包容法是对线路单元、设备、设置系统进 行屏蔽。从结构、工艺和材料等方面采取 措施
抑制法从线路和元器件入手,从根本上解 决计算机机器外部设备本身向外辐射电磁 波,消除产生较强电磁波的根源
息的泄漏,干扰泄漏的电磁信息,吸收泄漏的电 磁信息
防止线路截获。四个方面:预防线路截获, 探测线路截获,定位线路截获,对抗线路截获
抗电磁干扰 电源保护
TEMPEST技术
计算机辐射泄漏信号的问题 信息泄漏两种方式:电磁波泄漏(辐射泄漏)、
传导泄漏 影响计算机辐射强度的因素:功率和频率、与辐
射源的距离、屏蔽状况 研究内容:信息处理设备的电磁泄漏机理、信息
滤波技术:在信号传输线、公共地线和电源线 上加滤波器
布线与元器件选择:元器件之间应采取必要的 隔离措施,减少导线之间的有害耦合,减少长 度,通常采用多层布线和表面安装技术,并采 用大规模集成电路,减少辐射。
电子战系统
是一种信息对抗系统,目的是为了削弱、 破坏敌方的电子设备的使用,保障己方电 子设备正常工作的系统
设备安全:设备的防盗、防毁、防电磁信息辐射泄漏、防 止线路截获、抗电磁干扰及电源保护。标准《信息技术设 备(包括电气事务设备)的安全(IEC 950)》、《信息 技术设备的无线电干扰极限值和测量方法》
媒体安全:包含媒体数据的安全及媒体本身的安全
ቤተ መጻሕፍቲ ባይዱ灾防护
目的是为保护计算机信息系统免受水、火、有害 气体、地震、雷击和静电的危害
安全
媒体安全是指媒体数据和媒体本身的安全 媒体安全的目的是保护存储在媒体上的信息,包
括媒体的防盗;媒体的防毁 媒体数据的安全是指对媒体数据的保护,媒体数
据的安全删除和媒体的安全销毁是为了防止被删 除的或者被销毁的敏感数据被他人恢复。内容: 媒体数据的防盗、媒体数据的销毁、防止媒体数 据删除或销毁后被他人恢复而泄漏信息;媒体数 据的防毁
三部分:电子侦察、电子进攻、电子防御 综合电子战系统是把不同用途的电子对抗
设备和电子对抗系统进行综合,构成一个 综合化、一体化、自动程度高的电子战系 统。
电子战系统
电子侦察系统用于了解敌方电磁威胁、监 视敌方各种电磁活动
电子进攻系统包括电子干扰和电子摧毁 电子防卫系统是削弱敌方电子战武器的作
磁盘安全保护的内容
磁盘信息加密技术:通过密码技术对文件、 目录、程序、数据库、以及整盘数据加密
磁盘信息清除技术:通过消除剩磁的技术
环境的安全取决与计算机安放的场地 不适宜的环境:易发生火灾的区域;有害气体来
源以及存放腐蚀、易燃、易爆物品的地方;强振 动源和强噪音源;强电磁场;建筑物的高层或地 下室,以及用水设备的下层或隔壁,重盐害地区 装修材料:难燃和非燃材料 防护手段:空调,供、配电系统。火灾报警及消 防设施、放水、防静电、防雷击、防鼠害。
第二章计算机系统的 物理安全
2.1环境安全
物理安全是保护计算机网络设备、设施以 及其他媒体免遭地震、水灾、火灾等环境 事故以及认为操作事务祸错误及各种计算 机犯罪行为导致的破坏
物理安全是整个计算机信息安全的前提
物理安全
环境安全:系统所在环境的安全,主要是场地与机房,标 准-《电子计算机机房设计规范》、《计算机场地技术条 件》、《计算机场地安全要求》。环境安全主要包括受灾 防护的能力和区域防护的能力
技术措施
利用噪声干扰,一、将噪声发生器放在计 算机设备旁边二、将处理重要信息的计算 机设备放在中间,周围放置处理一般信息 的设备,一起向外辐射
采用屏蔽技术,目的是为了限制内部辐射 的电磁信息外泄,防止外来的干扰进入计 算机,实施屏蔽的关键在于屏蔽材料的性 能
技术措施
“红”“黑”隔离:将处理未加密的有用信息和 和加密的有用信息的线路和区域隔离
区域防护
是对特定区域边界实施控制提供某种形式 的保护和隔离,来达到保护区域内部系统 安全性的目的
实施边界控制应定义边界范畴与边界安全 需求。
两种边界防护:人员的访问控制、对重要 信息场所进行电磁屏蔽
设备安全的保护内容
设备安全主要包括 设备的防盗和防毁, 防止电磁信息泄漏,三个方面:防止电磁信
辐射的防护技术、有用信息的提取技术、测试技 术和标准 抑制信息泄漏的途径:电子隐蔽技术、物理抑制 技术
物理抑制技术
包容法是对线路单元、设备、设置系统进 行屏蔽。从结构、工艺和材料等方面采取 措施
抑制法从线路和元器件入手,从根本上解 决计算机机器外部设备本身向外辐射电磁 波,消除产生较强电磁波的根源
息的泄漏,干扰泄漏的电磁信息,吸收泄漏的电 磁信息
防止线路截获。四个方面:预防线路截获, 探测线路截获,定位线路截获,对抗线路截获
抗电磁干扰 电源保护
TEMPEST技术
计算机辐射泄漏信号的问题 信息泄漏两种方式:电磁波泄漏(辐射泄漏)、
传导泄漏 影响计算机辐射强度的因素:功率和频率、与辐
射源的距离、屏蔽状况 研究内容:信息处理设备的电磁泄漏机理、信息
滤波技术:在信号传输线、公共地线和电源线 上加滤波器
布线与元器件选择:元器件之间应采取必要的 隔离措施,减少导线之间的有害耦合,减少长 度,通常采用多层布线和表面安装技术,并采 用大规模集成电路,减少辐射。
电子战系统
是一种信息对抗系统,目的是为了削弱、 破坏敌方的电子设备的使用,保障己方电 子设备正常工作的系统
设备安全:设备的防盗、防毁、防电磁信息辐射泄漏、防 止线路截获、抗电磁干扰及电源保护。标准《信息技术设 备(包括电气事务设备)的安全(IEC 950)》、《信息 技术设备的无线电干扰极限值和测量方法》
媒体安全:包含媒体数据的安全及媒体本身的安全
ቤተ መጻሕፍቲ ባይዱ灾防护
目的是为保护计算机信息系统免受水、火、有害 气体、地震、雷击和静电的危害