物理实体安全与防护 ppt课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(4)地板下面区域要有合适的排水设施。
(5)地下室机房必须备有水泵或带有检验 阀的排水管及水淹报警装置。
2.2.6 接地与防雷
全球每年因雷击至少造成100亿美圆的损失。 (P20)
接地是指系统中各处电位均以大地为参考点,地为零电位。接地 可以为计算机系统的数字电路提供一个稳定的低电位(0V),可以保 证设备和人身的安全,同时也是避免电磁信息泄漏必不可少的措施
机器设备应有专用地线,机房本身有避雷设施,设备(包括通信 设备和电源设备)有防雷击的技术设施,机房的内部防雷主要采取屏 蔽、等电位连接、合理布线或防闪器、过电压保护等技术措施以及拦 截、屏蔽、均压、分流、接地等方法,达到防雷的目的。机房的设备 本身也应有避雷装置和设施。
1. 地线种类(P20):静电地、直流地、屏蔽地、雷击地、保护地
(2)温度要求。计算机系统内有许多元器件,不仅发热量大而且对高温、低温敏 感。机房温度一般应控制在18~24℃,即(22±2)℃。 (P18)。
(3)湿度要求。计算机对空气湿度的要求相对较高,最佳范围是40%至70%。湿 度过大,会使电脑元件的接触性变差,甚至被腐蚀,电脑也就容易出现硬件方面的故 障。另一方面,如果机房湿度过低,又不利于机器内部随机动态存储器关机后存储电 量的释放,也容易产生静电。 (P18)。
案例实现
1、海关无人值守机房建设需求分析 随着社会、科技、经济的不断发展,海关机房的数量逐步 增多,机房里需要监控的设备也逐渐增多,对监控系统的 要源自文库也越来越高,功能也越来越复杂,而传统的监控系统 仅有单一的视频监控功能,专用的机房环境监控系统,又 无法同原有的监控系统进行整合。如何将远程的监视、遥 控、防盗、消防、机房环境监测和报警联网系统有机地结 合起来,做到既可以基于现有网络进行远程的监视、遥控 和图象的传输,又具备联网报警的功能,并且投入费用合 理,能够更加有效地确保系统运行稳定,将安全防范技术 提高到一个新的水平,这已经成为海关机房监控行业发展 的主要方向。
第2章 物理实体安全与防护
本章内容
引导案例:
为了遏制和打击走私犯罪,减少过关管理 的风险,海关需要对重要地点和对外办公 场所进行有效和可靠的监控,实现对重要 地点和对外办公场所的各种资料进行统 一录象保存.监控系统里所有的重要设备 运行状态监测、重要数据的存储都将接 入海关的各个通信机房和机房监控中心。 如何保障海关监控系统的安全使用、数 据的安全传输和存储,是目前海关机房 监控行业急待解决的问题。实用而专业 的无人值守机房综合监控系统,可以增 强海关安全管理的安全保障措施,是提 高海关安全管理水平的重要手段。如何 建造海关无人值守机房?建设时应该考 虑哪些物理安全因素呢?本章将全面剖 析物理实体安全的相关内容。
步骤4:按下“Esc”键,退出设置窗口,在弹出的提示对话框中输入“Y”键,表 示确认设置,并且重新启动系统。
步骤5:重启系统之后,会显示RAID的设置结果,其中包含工作模式、阵列总容 量大小、还有状态等。
2.4.2 光盘存储介质的保护
目前保护光盘的方法有很多种,但其主要原理是利用特殊的光 盘母盘上的某些特征信息是不可再现的,而且这些特征信息大多 是光盘上非数据性的内容,在光盘复制时复制不到的地方。下面 是一些保护光盘的新技术。(P26) 1. CSS保护技术 2. CPPM技术 3. DCPS技术 4. 外壳保护技术 5. 光盘狗技术 6. CPRM技术 7. CGMS技术 8. APS保护技术
习题(P29-30)
2.2.3 电子信息机房洁净度、温度和湿度要求
(1)洁净度要求。灰尘会造成接插件的接触不良、发热元件的散热效率降低、绝 缘破坏,甚至造成击穿;灰尘还会增加机械磨损,尤其对驱动器和盘片,灰尘不仅会 使读出、写入信息出现错误,而且会划伤盘片,甚至损坏磁头。因此,计算机房必须 有除尘、防尘的设备和措施,保持清洁卫生,以保证设备的正常工作。 (P18)。
2方法。
2. 4 存储介质的保护(P24)
存储介质通常指磁盘、磁带、光盘。存储介质或其存储信息的丢失, 都将对网络系统造成不同程度的损失。 2.4.1 硬盘存储介质的保护 1. 硬盘的数据安全 从功能上讲,硬盘的数据安全设计分为机械防护、状态监控、数据转 移和数据校验4种。 2. 利用第三方硬件保护设备 保护硬盘的第三方硬件设备主要有RAID卡和硬盘保护卡。
(9)面积大于100平米的主机房至 少应有2个安全出口。 (10)主机房的顶棚、壁板和隔断
应为不燃烧体,且不得采用有机复 合材料。
2. 防水措施
(1)机房内或附近及楼上房间一般不应有 用水设备。
(2)机房的地面和墙壁使用防渗水和防潮 材料处理。
(3)对机房屋顶要进行防水处理,或对上 一层建筑物的水源注意保护,防止积水渗入 机房。
步骤3:在RAID定义窗口按下“Enter”键,进入RAID编辑窗口,在编辑窗口中 可以设置RAID的模式。需要特别注意的是,许多RAID卡为用户提供的模式均使 用存储模式表达,其中“Stripe”条状存储存则为RAID 0模式;“Mirror”表示RAID 1;而“Mirror/Stripe”则表示RAID0+1的模式。用户可以使用空格键切换RAID的 模式,这里选择“Mirror/Stripe”模式,并把通道中的四个硬盘设置为“Y”状态。 设置完成之后按下“Ctrl+Y”保存设置。
2. 1
实体安全概述
2. 2电子信息机房及环境安全
2. 3
电磁防护
2. 4
存储介质的保护
2. 1
实体安全概述
实体安全(Physical Security)又叫物理安全,是保护计算机设备、设施(含 网络)免遭地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)破 坏的措施和过程。考虑的问题是环境、场地和设备的安全等。
2.3.2 电磁防护的措施 (P23)
目前主要防护措施有两类:一类 是对传导发射的防护,主要采取对电 源线和信号线加装性能良好的滤波器, 减小传输阻抗和导线间的交叉耦合; 另一类是对辐射的防护,,这类防护 措施又可分为以下两种:一种是采用 各种电磁屏蔽措施,第二种是干扰的 防护措施
为提高电子设备的抗干扰能力, 除在芯片、部件上提高抗干扰能力外, 主要的措施有屏蔽、隔离、滤波、吸 波、接地等。其中屏蔽是应用最多的
实训:安装RAID卡
下面通过一个实例,介绍安装RAID卡的具体操作方法,安装的具体步骤如下。
步骤1:本例中要将四块硬盘连接至RAID卡的数据接口上。然后开启电脑,并依 说明书进入RAID设置画面。本例所使用的TRAK100阵列卡,按“Tab”键进入 RAID设置画面。
步骤2:进入RAID设置环境之后,按数字“3”键选择“Define Array”选项,进入 RAID定义窗口。
2.2.4 防静电措施
1. 静电对计算机的影响(P18-19)。
静电对电子计算机的影响表现有两种类型,一种是元件损害,一种 是引起计算机误动作或运算错误。此外静电对计算机的外部设备也有明 显的影响。带阴极射线管的显示设备,当受到静电干扰时,会引起图像 紊乱,模糊不清。静电还将造成Modem、网卡、Fax等工作失常,打印机 的走线不顺等故障。
2. 接地系统(P21):直流地、保护地共用地线系统;交、直流分开 的接地系统;建筑物内共地系统;共地接地系统。
3. 计算机的防雷保护(P21) :
2. 3
电磁防护
2.3.1 电磁干扰和电磁兼容 (P22-23)
计算机的电磁干扰主要表 现为电磁泄漏。
计算机信息泄漏的途径主 要有:主板上的CPU、 ROM或RAM等因其电路 的开关作用有瞬变量产生 辐射信号、监视器(CRT) 的视频信号、传输系统的 有用信息电磁泄漏和计算 机外部设备中有用信息的 泄漏等。
2.2.5 电子信息机房的防火与防水措施
防火是指机房内安装有火灾自动报警系统,或有适用于计算机机房的灭 火器材、应急计划及相关制度。防水是指机房内无渗水、漏水现象,如 机房上层有用水设施需要加防水层。
1. 防火措施
(1)建筑物防火。 (2)安装火灾报警系统。 (3)设置隔离带。 (4)准备好灭火设施。 (5)设置报警系统和紧急出口。 (6)绝缘材料。 (7)加强防火安全管理。 (8)电子信息系统机房的耐火等级 不应低于二级
实体安全技术主要是指对计算机及网络系统的环境、场地、设备和人员采取的 安全技术措施。
总结起来,实体安全的内容包括以下4点(P16) : (1)设备安全 (2)环境安全 (3)存储媒体安全 (4)硬件防护
2.2.2 电子信息机房场地的安全要求
对电子信息机房场地的安全要求可从以下3个方面考虑: 1.电子信息系统机房位置选择要求(见P17)。 2. 设备布置(见P17)。 3.电子信息机房建筑和结构的安全要求(见P18)。
2. 静电的防范(P19)。
机房内一般应采用乙烯材料装修,避免使用挂毯、地毯等吸尘、容 易产生静电的材料。为了防静电机房一般安装防静电地板,并将地板和 设备接地以便将物体积聚的静电迅速排泄到大地。机房内的专用工作台 或重要的操作台应有接地平板。此外,工作人员的服装和鞋最好用低阻 值的材料制作,机房内应保持一定湿度,在北方干燥季节应适当加湿, 以免因干燥而产生静电。
案例实现
2、解决方案(P27-28) 值守机房综合监控系统可以为海关机房解决以下问题: (1)兼容原有视频监控。 (2)保障机房设备稳定运行。 (3)兼容原有消防系统。 (4)协助海关进行人员管理。 (5)系统操作简单,功能强大,满足需要。 (6)保障中心机房和前端机房沟通顺畅。
案例实现
3、系统的组成与实现(P28-29) 无人值守机房综合环境监控系统按功能可以分三个部分: (1)前端信号采集部分。 (2)信号传输部分。 (3)后台控制(监控中心)部分。
(5)地下室机房必须备有水泵或带有检验 阀的排水管及水淹报警装置。
2.2.6 接地与防雷
全球每年因雷击至少造成100亿美圆的损失。 (P20)
接地是指系统中各处电位均以大地为参考点,地为零电位。接地 可以为计算机系统的数字电路提供一个稳定的低电位(0V),可以保 证设备和人身的安全,同时也是避免电磁信息泄漏必不可少的措施
机器设备应有专用地线,机房本身有避雷设施,设备(包括通信 设备和电源设备)有防雷击的技术设施,机房的内部防雷主要采取屏 蔽、等电位连接、合理布线或防闪器、过电压保护等技术措施以及拦 截、屏蔽、均压、分流、接地等方法,达到防雷的目的。机房的设备 本身也应有避雷装置和设施。
1. 地线种类(P20):静电地、直流地、屏蔽地、雷击地、保护地
(2)温度要求。计算机系统内有许多元器件,不仅发热量大而且对高温、低温敏 感。机房温度一般应控制在18~24℃,即(22±2)℃。 (P18)。
(3)湿度要求。计算机对空气湿度的要求相对较高,最佳范围是40%至70%。湿 度过大,会使电脑元件的接触性变差,甚至被腐蚀,电脑也就容易出现硬件方面的故 障。另一方面,如果机房湿度过低,又不利于机器内部随机动态存储器关机后存储电 量的释放,也容易产生静电。 (P18)。
案例实现
1、海关无人值守机房建设需求分析 随着社会、科技、经济的不断发展,海关机房的数量逐步 增多,机房里需要监控的设备也逐渐增多,对监控系统的 要源自文库也越来越高,功能也越来越复杂,而传统的监控系统 仅有单一的视频监控功能,专用的机房环境监控系统,又 无法同原有的监控系统进行整合。如何将远程的监视、遥 控、防盗、消防、机房环境监测和报警联网系统有机地结 合起来,做到既可以基于现有网络进行远程的监视、遥控 和图象的传输,又具备联网报警的功能,并且投入费用合 理,能够更加有效地确保系统运行稳定,将安全防范技术 提高到一个新的水平,这已经成为海关机房监控行业发展 的主要方向。
第2章 物理实体安全与防护
本章内容
引导案例:
为了遏制和打击走私犯罪,减少过关管理 的风险,海关需要对重要地点和对外办公 场所进行有效和可靠的监控,实现对重要 地点和对外办公场所的各种资料进行统 一录象保存.监控系统里所有的重要设备 运行状态监测、重要数据的存储都将接 入海关的各个通信机房和机房监控中心。 如何保障海关监控系统的安全使用、数 据的安全传输和存储,是目前海关机房 监控行业急待解决的问题。实用而专业 的无人值守机房综合监控系统,可以增 强海关安全管理的安全保障措施,是提 高海关安全管理水平的重要手段。如何 建造海关无人值守机房?建设时应该考 虑哪些物理安全因素呢?本章将全面剖 析物理实体安全的相关内容。
步骤4:按下“Esc”键,退出设置窗口,在弹出的提示对话框中输入“Y”键,表 示确认设置,并且重新启动系统。
步骤5:重启系统之后,会显示RAID的设置结果,其中包含工作模式、阵列总容 量大小、还有状态等。
2.4.2 光盘存储介质的保护
目前保护光盘的方法有很多种,但其主要原理是利用特殊的光 盘母盘上的某些特征信息是不可再现的,而且这些特征信息大多 是光盘上非数据性的内容,在光盘复制时复制不到的地方。下面 是一些保护光盘的新技术。(P26) 1. CSS保护技术 2. CPPM技术 3. DCPS技术 4. 外壳保护技术 5. 光盘狗技术 6. CPRM技术 7. CGMS技术 8. APS保护技术
习题(P29-30)
2.2.3 电子信息机房洁净度、温度和湿度要求
(1)洁净度要求。灰尘会造成接插件的接触不良、发热元件的散热效率降低、绝 缘破坏,甚至造成击穿;灰尘还会增加机械磨损,尤其对驱动器和盘片,灰尘不仅会 使读出、写入信息出现错误,而且会划伤盘片,甚至损坏磁头。因此,计算机房必须 有除尘、防尘的设备和措施,保持清洁卫生,以保证设备的正常工作。 (P18)。
2方法。
2. 4 存储介质的保护(P24)
存储介质通常指磁盘、磁带、光盘。存储介质或其存储信息的丢失, 都将对网络系统造成不同程度的损失。 2.4.1 硬盘存储介质的保护 1. 硬盘的数据安全 从功能上讲,硬盘的数据安全设计分为机械防护、状态监控、数据转 移和数据校验4种。 2. 利用第三方硬件保护设备 保护硬盘的第三方硬件设备主要有RAID卡和硬盘保护卡。
(9)面积大于100平米的主机房至 少应有2个安全出口。 (10)主机房的顶棚、壁板和隔断
应为不燃烧体,且不得采用有机复 合材料。
2. 防水措施
(1)机房内或附近及楼上房间一般不应有 用水设备。
(2)机房的地面和墙壁使用防渗水和防潮 材料处理。
(3)对机房屋顶要进行防水处理,或对上 一层建筑物的水源注意保护,防止积水渗入 机房。
步骤3:在RAID定义窗口按下“Enter”键,进入RAID编辑窗口,在编辑窗口中 可以设置RAID的模式。需要特别注意的是,许多RAID卡为用户提供的模式均使 用存储模式表达,其中“Stripe”条状存储存则为RAID 0模式;“Mirror”表示RAID 1;而“Mirror/Stripe”则表示RAID0+1的模式。用户可以使用空格键切换RAID的 模式,这里选择“Mirror/Stripe”模式,并把通道中的四个硬盘设置为“Y”状态。 设置完成之后按下“Ctrl+Y”保存设置。
2. 1
实体安全概述
2. 2电子信息机房及环境安全
2. 3
电磁防护
2. 4
存储介质的保护
2. 1
实体安全概述
实体安全(Physical Security)又叫物理安全,是保护计算机设备、设施(含 网络)免遭地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)破 坏的措施和过程。考虑的问题是环境、场地和设备的安全等。
2.3.2 电磁防护的措施 (P23)
目前主要防护措施有两类:一类 是对传导发射的防护,主要采取对电 源线和信号线加装性能良好的滤波器, 减小传输阻抗和导线间的交叉耦合; 另一类是对辐射的防护,,这类防护 措施又可分为以下两种:一种是采用 各种电磁屏蔽措施,第二种是干扰的 防护措施
为提高电子设备的抗干扰能力, 除在芯片、部件上提高抗干扰能力外, 主要的措施有屏蔽、隔离、滤波、吸 波、接地等。其中屏蔽是应用最多的
实训:安装RAID卡
下面通过一个实例,介绍安装RAID卡的具体操作方法,安装的具体步骤如下。
步骤1:本例中要将四块硬盘连接至RAID卡的数据接口上。然后开启电脑,并依 说明书进入RAID设置画面。本例所使用的TRAK100阵列卡,按“Tab”键进入 RAID设置画面。
步骤2:进入RAID设置环境之后,按数字“3”键选择“Define Array”选项,进入 RAID定义窗口。
2.2.4 防静电措施
1. 静电对计算机的影响(P18-19)。
静电对电子计算机的影响表现有两种类型,一种是元件损害,一种 是引起计算机误动作或运算错误。此外静电对计算机的外部设备也有明 显的影响。带阴极射线管的显示设备,当受到静电干扰时,会引起图像 紊乱,模糊不清。静电还将造成Modem、网卡、Fax等工作失常,打印机 的走线不顺等故障。
2. 接地系统(P21):直流地、保护地共用地线系统;交、直流分开 的接地系统;建筑物内共地系统;共地接地系统。
3. 计算机的防雷保护(P21) :
2. 3
电磁防护
2.3.1 电磁干扰和电磁兼容 (P22-23)
计算机的电磁干扰主要表 现为电磁泄漏。
计算机信息泄漏的途径主 要有:主板上的CPU、 ROM或RAM等因其电路 的开关作用有瞬变量产生 辐射信号、监视器(CRT) 的视频信号、传输系统的 有用信息电磁泄漏和计算 机外部设备中有用信息的 泄漏等。
2.2.5 电子信息机房的防火与防水措施
防火是指机房内安装有火灾自动报警系统,或有适用于计算机机房的灭 火器材、应急计划及相关制度。防水是指机房内无渗水、漏水现象,如 机房上层有用水设施需要加防水层。
1. 防火措施
(1)建筑物防火。 (2)安装火灾报警系统。 (3)设置隔离带。 (4)准备好灭火设施。 (5)设置报警系统和紧急出口。 (6)绝缘材料。 (7)加强防火安全管理。 (8)电子信息系统机房的耐火等级 不应低于二级
实体安全技术主要是指对计算机及网络系统的环境、场地、设备和人员采取的 安全技术措施。
总结起来,实体安全的内容包括以下4点(P16) : (1)设备安全 (2)环境安全 (3)存储媒体安全 (4)硬件防护
2.2.2 电子信息机房场地的安全要求
对电子信息机房场地的安全要求可从以下3个方面考虑: 1.电子信息系统机房位置选择要求(见P17)。 2. 设备布置(见P17)。 3.电子信息机房建筑和结构的安全要求(见P18)。
2. 静电的防范(P19)。
机房内一般应采用乙烯材料装修,避免使用挂毯、地毯等吸尘、容 易产生静电的材料。为了防静电机房一般安装防静电地板,并将地板和 设备接地以便将物体积聚的静电迅速排泄到大地。机房内的专用工作台 或重要的操作台应有接地平板。此外,工作人员的服装和鞋最好用低阻 值的材料制作,机房内应保持一定湿度,在北方干燥季节应适当加湿, 以免因干燥而产生静电。
案例实现
2、解决方案(P27-28) 值守机房综合监控系统可以为海关机房解决以下问题: (1)兼容原有视频监控。 (2)保障机房设备稳定运行。 (3)兼容原有消防系统。 (4)协助海关进行人员管理。 (5)系统操作简单,功能强大,满足需要。 (6)保障中心机房和前端机房沟通顺畅。
案例实现
3、系统的组成与实现(P28-29) 无人值守机房综合环境监控系统按功能可以分三个部分: (1)前端信号采集部分。 (2)信号传输部分。 (3)后台控制(监控中心)部分。