关于计算机网络系统物理安全研究与分析

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

2009.10

67

关于计算机网络系统物理安全研究与分析

孙立新1 张栩之2

1 烟台南山学院南山校区计算机中心 山东 265706 2 烟台南山学院东海校区信息科技学院 山东 265713

摘要:随着信息产业的高速发展,众多企业、单位都利用互联网建立了自己的信息系统,以充分利用各类信息资源。但是我们在享受信息产业发展带给我们的便利的同时,也面临着巨大的风险,作为计算机网络系统的根基--物理安全的重要性不言而喻,本文通对环境安全、电磁防护和物理隔离三个方面和大家一起探讨网络系统物理安全问题。

关键词:网络系统;物理安全;电磁保护;物理隔离

0 引言

物理安全是保护计算机设备、计算机系统、网络服务器、打印机等硬件实体和通信链路设施(含网络)免遭人为破坏和搭线攻击和地震、水灾、火灾、有害气体和其他环境事故(如电磁干扰等)破坏的措施和过程。物理安全技术主要是指计算机网络系统的环境、场地、设备和人员等采取的安全技术措施。

保证计算机及网络系统机房的安全,以及保证所有设备及其他场地的物理安全,是整个计算机网络系统安全的前提。如果物理安全得不到保证,则整个计算机网络系统的安全也就不可能实现。

物理安全的是保护计算机、网络服务器、交换机、路由器和打印机等硬件实体和通信设施免受自然灾害、人为失误、犯罪行为的破坏;验证用户的身份和使用权限,防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。确保系统有一个良好的电磁兼容工作环境;把有害的攻击隔离。

物理安全的内容主要包括:环境安全、电磁防护和物理隔离。

1 环境安全

计算机网络通信系统的运行环境应按照国家有关标准设计实施,应具备消防报警、安全照明、不间断供电、温湿度

控制系统和防盗报警,以保护系统免受水、火、有害气体、地震、静电的危害。

为了保证物理安全,应对计算机及其网络系统的实体访问进行控制,即对内部或外部人员的出入场所进行限制。根据工作需要,每个工作人员可进入的区域应予以规定,而各个区域应有明显的标记或派专人值守。

计算机机房的设计应考虑减少无关人员进入机房的机会。同时,机房应避免靠近公共区域,避免窗户直接邻街,应安排机房在内,辅助工作区域在外。在一个高大的建筑内,机房最好不要建在潮湿的底层,也尽量避免建在顶层,因顶层可能会有漏雨和雷电穿窗而入的危险。在有多个办公室的楼层内,机房占据半层,或靠近一边。这样既便于防护,又利于发生火警时的撤离。

针对重要的机房或设备应采取防盗措施,例如应用视频监视系统,能对系统运行的外围环境、操作环境实施监控。电源管理排查干扰,电源线的中断、异常、电压瞬变、冲击、噪声、突然失效事件。为了保证设备用电质量和用电安全,电源应至少有两路供电,并应有自动转换开关,当一路供电有问题时,可迅速切换到备用线路供电。应安装备用电源,如UPS,停电后可供电8小时或更长时间。关键设备应有备用发电机组和应急电源。同时为防止、限制瞬态过压和引导浪涌电流,应配备电涌保护器(过压保护器)。为防止保护器的老化、寿命终止或雷击时造成的短路,在电涌保护器的前端应

2009.10

68有诸如熔断器等过电流保护装置。

诸如此类,机房的防静电、防火防水、接地防雷、室内温湿度的工作的保障,会有效的提高网络系统的物理安全。总之,计算机机房的安全是计算机物理安全的一个重要组成部分。机房应该符合国家标准和国家有关规定。其中,D级信息系统机房应符合GB9361-88的B类机房要求;B级和C级信息系统机房应符合GB9361-88的A类机房要求。

2 电磁防护

计算机网络系统工作时产生的电磁发射可被高灵敏度的接收设备接收并进行分析、还原,造成系统信息泄露。外界的电磁干扰也能使计算机网络系统工作不正常,甚至瘫痪。必须通过屏蔽、隔离、滤波、吸波、接地等措施,提高计算机网络系统的抗干扰能力,使之能抵抗强电磁干扰;同时将计算机的电磁泄露发射降到最低。

计算机及网络系统和其他电子设备一样,工作时要产生电磁发射,电磁发射可被高灵敏度的接收设备接收并进行分析、还原,造成系统信息泄露。另一方面,计算机及网络系统又处在复杂的电磁干扰的环境中,这种电磁干扰有时很强,使计算机及网络系统不能正常工作,甚至被摧毁。

电磁防护的措施有两类:一类是对传导发射的防护,主要采取对电源线和信号加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合;另一类是对辐射的防护,这类防护措施又可以为以下两种:一种是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;第二种是干扰的保护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空气辐射来掩盖计算机系统的工作频率和信息特征。

为了提高电子设备的抗干扰能力,除在芯片、部件上提高抗干扰能力外,主要的措施有屏蔽、隔离、滤波、吸波、接地等,其中屏蔽是应用最多的方法。

屏蔽可以有效地抑制电磁信息向外泄露,衰减外界电磁干扰,保护内部的设备、器件或电路,使其能在恶劣的电磁环境下正常工作。可以通过电屏蔽、磁屏蔽、电磁屏蔽来实现,平时所说的屏蔽,一般指电磁屏蔽。还有几种特殊的屏蔽措施,例如:金属板屏蔽、金属栅网屏蔽、多层屏蔽、薄膜屏蔽也能达到预期效果。

3 物理隔离

我国2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》的第二章第六条规定,“涉及国际秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离”,从而物理隔离技术应运而生。

物理隔离是把有害的攻击隔离,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。物理隔离安全要求:

(1)在物理传导上使内外网络隔断,确保外部网不能通过网络连接而侵入内部网;同时防止内部网信息通过网络连接泄露到外部网。

(2)在物理辐射上隔断内部网与外部网,确保内部网信息不会通过电磁辐射或耦合方式泄露到外部网。

(3)在物理存储上隔断两个网络环境,对于断电后会遗失信息的部件,如内存、处理器等暂存部件,要在网络转换时清除处理,防止残留信息出网;对于断电非遗失性设备如磁带机、硬盘等存储设备,内部网与外部网信息要分开存储。

4 结语

总体而言,网络系统的物理安全主要包含了计算机机房的场地、环境及各种因素对计算机设备的影响;计算机机房的安全技术要求;计算机的实体访问控制;计算机设备及场地的防火与防水;计算机系统的静电防护;计算机设备及软件、数据的防盗、防破坏措施;屏蔽、过滤技术、接地等电磁防护措施;彻底的物理隔离、协议隔离、物理隔离网闸等物理隔离技术。通过本文关于物理安全的分析,使得政府、企业、个人等意识到网络系统物理安全重要性,合理运用这些措施可以大幅提高网络系统物理安全性,从而在未来的电子战、信息战和商战中立于不败之地。

参考文献

[1]蔡立军.网络安全技术.清华大学出版社.2007.

[2]姚小兰.网络安全管理与技术.北京理工大学出版社.2002.[3]张红旗.信息网络安全.清华大学出版社.2002.[4]刘东华.网络与通信安全技术.人民邮电出版社.2002.

相关文档
最新文档