第二章 PC环境安全技术.ppt

2 1环境安全概述 2 2环境安全保护 2 3机房管理制度及人员管理 第2章计算机环境安全技术 2 1环境安全概述 本节内容2 1 1计算机机房安全2 1 2环境保护机制 计算机周边环境的好坏直接影响计算机及其外围设备的性能及工作 也直接涉及网络设施的安全 因之 要保护计算机及网络的安全 环境的安全是致关重要的 计算机环境安全的内容有 计算机机房场地 温度 湿度 洁净度 静电 电磁干扰 采光照明 噪声等的安全技术 本章将逐步加以介绍 2 1 1计算机机房安全1 计算机机房安全的内容计算机机房的设备防护 火灾及防护措施 机房的防水 机房的防物理 化学 生物灾害 硬件防盗 计算机机房安全供电系统 供电故障对计算机系统的影响 电源故障类型 供电系统的技术要求 计算机系统供配电技术 电源安全要点 计算机机房安全接地系统 计算机机房的接地种类及其作用 计算机机房的接地系统 计算机接地装置的安装要求 接地工艺 接地电阻的测量 2 机房位置计算机设备应该有足够的摆放空间 可以放置在任何一层楼 但由于一楼太潮湿 顶楼易漏雨并易遭受雷击 所以 机房不宜设在一楼和顶楼 计算机设备应该被安放在拥有坚固结构的楼层 具有多重安全出口 并且拥有冗余电力供应 环境安全结构策略还要考虑到的是冗余电力供应的可行性 冗余电力供应包括为设备提供电力的电力公司 不间断电源UPS以及一切与之相关的事项 策略必须反映出物理和经济现实 同时也要考虑到对保护业务运作的必要条件 3 锁和防护设施如果要确保信息被存放在安全的房间里面 就不能不考虑门和其他防护设施 破旧的门可能会成为你的物理安全程序中的脆弱之处 防火门和防火设施可以防止或减少损失 它们可以防止外面的火势蔓延到屋内 也可以防止屋里的火冲到屋外 火可能在扩散之前就熄灭了 这些门应该是密封的 你甚至可以考虑有自动关闭功能的门 这样可以更有效地防火 关于这些门的策略不仅要考虑到它们的用途 还要注意这些门不能长期保持打开状态 4 环境支持环境的每一个方面都可以有对应的策略 知道如何控制静电 保持适当的湿度 温度和空气质量 2 1 2环境保护机制1 温度计算机系统内有许多元器件 不仅散热量大而且对高温 低温非常敏感 环境温度过高容易引起硬件损坏 温度太低时 有些设备工作不正常或无法正常启动 机房温度一般应控制在冬季 20土2 夏季 23土2 温度变化率 5 h 2 湿度机房内相对湿度过高会使电气部分绝缘性降低 金属锈蚀加快 而相对湿度过低会引起静电的积聚 使计算机内信息丢失 损坏芯片 使外部设备工作不正常等 机房内的相对湿度一般控制在 50 5 湿度控制与温度控制都应与空调联系在一起 由空调系统集中控制 机房内应安装温 湿度显示仪 随时观察 监测 3 粉尘计算机及其外部设备是精密的设备 磁头的缝隙 磁头与磁盘之间读写时的间隙都非常小 一粒小小的尘埃相对这个间隙就像是一座大山 它会影响寻道的准确性 甚至划伤磁盘 严重地影响计算机系统的正常工作 因此 机房必须采取一定的除尘 防尘措施 以保证设备稳定的工作 机房内一般应采用乙烯类材料装修 避免使用挂毯 地毯等吸尘材料 人员进出门应有隔离间 并应安装吹尘 吸尘设备 排除进入人员所带的灰尘 空调系统进风口应安装空气滤清器 并应定期清洁和更换过滤材料 以防灰尘进入 同时进风压力要大 房间要密封 使室内空气压力高于室外 这样灰尘不会进入室内 房内的尘埃要求低于0 5um 对于开机时机房内的噪音 在中央控制台处测量时应小于70dB 4 其他洁净度 要求符合标准Ashrae52 76 空气中大于0 5nm的尘粒每立方米应少于10000粒 噪声 关闭主设备的条件下 在工作人员正常办公位置处测量不高于68dB 机房单位面积的冷负荷为 257w m2h 系统控制室单位时间换气数 23次 h 数据中心机房单位时间换气数 22次 h 2 2环境安全保护 本节内容2 2 1空调系统2 2 2防静电措施2 2 3机房防火机制2 2 4电源干扰与保护装置2 2 5机房防雷措施2 2 6安全监控技术 2 2 1空调系统计算机房内空调系统是保证计算机系统正常运行的重要设备之一 通过空调系统使机房的温度 湿度和洁净度得到保证 从而使系统能正常工作 重要的计算机系统安放处应有单独的空调系统 计算机房的空调较一般的空调有更苛刻的要求 它应具有供风 加热 冷却 减湿和空气除尘的能力 空调系统的送风量应取下列三种中的最大值 l室内总送风量的5 l按工作人员每人40m3 h l维持室内正压所需风量 空调设备的选择 l空调设备的选用应符合运行可靠 经济和节能的原则 l空调系统应设消声装置 l空调系统和设备选择应根据计算机类型 机房面积 发热量及对温 湿度和空气含尘浓度的要求综合考虑 l空调冷冻设备宜采用带风冷冷凝器的空调机 当采用水冷机组时 对冷却水系统冬季应采取防冻措施 l空调和制冷设备宜选用高效 低噪声 低振动的设备 l空调制冷设备的制冷能力 应留有15 20 的余量 l当计算机系统需长期连续运行时 空调系统应有备用装置 2 2 2防静电措施静电是由物体间的相互摩擦 接触而产生的 老式计算机显示器也会产生很强的静电 静电产生后 由于未能释放而保留在物体表面 会有很高的电位 从而产生静电放电火花 严重时会造成火灾 还可能使大规模集成电器损坏 而这种损坏可能会在不知不觉中进行 为避免静电的影响 最基本的措施是接地 将物体积聚的静电迅速释放到大地 为此 机房地板基体 或全部 应为金属材料并接大地 使人或设备在其上运动产生的静电随时可释放出去 机房内的专用工作台或重要的操作台应有接地平板 必要时 每人可带一个金属手环 通过导线与接地平板连接 此外 工作人员的服装和鞋最好用低阻值的材料制作 机房内避免湿度过低 在北方干燥季节应适当加湿 以免产生静电 所以对于防静电直接有效的策略应为 任何人进入防静电区域前 必须在手上或鞋上加带防静电导电环 2 2 3机房防火机制1 分区隔离2 火灾报警系统3 灭火设施4 管理措施5 制订环境防火策略 2 2 4电源干扰与保护装置1 电源干扰 1 中断 2 异常状态 3 电压瞬变 4 冲击 5 噪声 6 突然失效事件 2 电源保护装置电源保护装置有金属氧化物可变电阻 MOV 硅二极管 SAZD 气体放电管 GDT 滤波器 电压调整变压器 VRT 和不间断电源 UPS 等 金属氧化物可变电阻可吸收尖峰和冲击电压 工作时间为1 5ns SAZD和GDT可使浪涌和尖峰电压分流 从而保护电路 SAZD的工作速度快 但不能处理大的浪涌 GDT能处理大的浪涌 但工作速度较慢 滤波器通过保护电路使噪声分流 使浪涌衰减 VRT可在秒级进行异常状态保护 后备UPS可保护系统 避免断电 电源故障 供电不足和其他低电压状态的影响 连续工作的UPS可使计算机不受电源的影响 保护它们避免灾难性干扰 避雷针和浪涌滤波器可帮助抵抗强电磁脉冲 此外 安装设备时应使之远离建筑的金属结构 以避免雷击影响 3 紧急情况供电 1 基本UPS 2 改进的UPS 3 多级UPS 4 应急电源4 电源保护策略针对电源安全策略 可以参考以下描述 l电源稳定的情况下 由各部门提出重要设备 可以申请加装UPS电源 l电源不稳定情况下 包括各种不稳定因素 所有接电设备加装UPS电源 2 2 5机房防雷措施1 接地机制接地指系统中各处电位均以大地为参考点 大地电位为零电位 接地可以为计算机系统的数字电路提供一个稳定的电位 0 可以保护设备和人身的安全 同时也是避免电磁信息泄露必不可少的措施 2 地线种类 1 保护地 2 直流地 3 屏蔽地 4 静电地 5 雷击地 3 接地系统 1 各自独立的接地系统 这种接地系统主要考虑直流地 交流地 保护地 屏蔽地 雷击地等有各自的作用 为了避免相互干扰 分别通过地网或接地桩接到大地 这种方案虽然理论上可行 但实施起来难度是很大的 理想的情况下 各地线之间要有一段距离 如果远离机房 引线太长 不仅会造成地阻太大 而且会引入干扰 而围绕机房四周埋设几个地网 因有道路 建筑 地下水管等 很难以满足要求 而且建几个地网的投资也是很大的 在实际工程中很难做到 2 交 直流分开的接地系统 这种接地系统将计算机的逻辑地和雷击地单独接地 其他接地共地 这既可使计算机工作可靠 又可减少一些地线 但这样仍需要3个单独的接地体 无论从接地体的埋设场地考虑 还是从投资和施工难度考虑 都是很难承受的 这种方案在国内一些大型计算中心的建设中曾采用过 而一般微机机房很少采用 3 共地接地系统 共地接地系统的出发点是除雷击地外 只建一个接地体 此接地体的地阻要小 以保证释放电荷迅速排放到大地 而计算机系统的直流地 保护地 屏蔽地等在机房内单独接到各自的接地母线上 自成系统 再分别接到室外的接地体上 4 直流地 保护地共用地线系统 这种接地系统的直流地和保护地共用接地体 屏蔽地 交流地 雷击地单独埋设 它主要考虑的是 许多计算机系统内部已将直流地和保护地连在一起 对外只有一条引线 在这种情况下 直流地与保护地分开已无实际意义 由于直流地与交流地分开 因此使计算机系统仍具有较好的抗干扰能力 这种接地方式在国内外均有广泛应用 4 建筑物内共地系统随着城市高层建筑群的不断增多 建筑物内各种设备和供电系统 通信系统的接地问题越来越突出 一方面 建筑高层化 密集化 接地设备多 要求高 另一方面高层建筑附近又不可能有足够的场地构造地线接地体 这就使建筑物内共地系统的方案呼之欲出 高层建筑目前基础施工都是先打桩 整栋建筑从下到上都有钢筋基础 由于这些钢筋基础很多 且连成一体 深入到地下漏水层 同时各楼层钢筋均与地下钢筋相连 作为地线地阻很小 正由于地阻很小 将计算机房及各种设备的地线共用建筑地 从理论上讲不会产生相互干扰 从实际应用看也是可行的 它具有投资少 占地少 阻值稳定等特点 符合城市建筑的发展趋势 5 接地保护策略聘请专业人员对办公区域的接地情况作定期的检查 2 2 6安全监控技术一个完善的安全监控系统应由下列技术组成 1 CCTV监控系统2 闭路监控系统3 画面处理器4 专业录像机 2 3机房管理制度与人员管理 本节内容2 3 1机房管理制度2 3 2机房人员管理 2 3 1机房管理制度保持机房内的清洁卫生 上机人员不得在机房内吃零食 随地吐痰 大声喧哗 乱扔杂物 机房内严禁吸烟 为防止病毒感染 破坏其内部文件及数据 严禁任何人私自带软盘 光盘 U盘进入机房操作 操作人员要严格遵守计算机操作规程 不得在键盘 鼠标上胡乱掀按 以免冲乱系统 丢失数据 损坏机器 操作人员未经允许不得随意将盘片或软件进行复制 拷贝 不得将机房内的资料随意带出机房 在对数据库作任何维护之前 输入的重要数据文件应先备份再维护 定期进行备份处理 防止意外丢失 所有数据每天都必须做好备份工作 妥善保存备份数据 定期作系统和数据备份 在使用软件时 必须使用通过正当渠道购买或得到的软件 在使用前必须先进行病毒检测 机房管理人员应对计算机房的系统定期进行病毒检测 涉及国家秘密的计算机信息系统 不得直接或间接地与国际互联网或其它公共信息网络相联接 必须实行物理隔断 涉及秘密的统计资料和信息不得在与国际互联网相联的计算机信息系统中存储 处理 传递 计算机设备和机房应保持其工作环境整洁 保持其所必须的湿度 计算机房应列为单位要害和重点防火部门 按照规定配备足够数量的消防器材 机房工作人员要熟悉机房消防器材的存放