实体安全PPT课件

精品课件 1 第2章实体安全 实体安全又叫物理安全 是保护计算机设备 设施 含网络 免遭地震 水灾 火灾 有害气体和其他环境事故 如电磁污染等 破坏的措施 过程 实体安全主要考虑的问题是环境 场地和设备的安全 及实体访问控制 应急处置计划等 实体安全技术主要是指对计算机及网络系统的环境 场地 设备 人员等采取的安全技术措施 实体安全技术是各种安全的基础 精品课件 2 2 1实体安全技术概述 2 1 1影响实体安全的主要因素影响计算机网络实体安全的主要因素如下 1 计算机及其网络系统自身存在的脆弱性因素 2 各种自然灾害导致的安全问题 3 由于人为的错误操作及各种计算机犯罪导致的安全问题 精品课件 3 2 1 2实体安全的内容实体安全包括 环境安全 设备安全 存储媒体安全和硬件防护 1 环境安全计算机网络通信系统的运行环境应按照国家有关标准设计实施 应具备消防报警 安全照明 不间断供电 温湿度控制系统和防盗报警 以保护系统免受水 火 有害气体 地震 静电的危害 2 设备安全包括防止电磁信息的泄漏 线路截获 以及抗电磁干扰 通信设备和通信线路的装置安装要稳固牢靠 具有一定对抗自然因素和人为因素破坏的能力 精品课件 4 3 存储媒体安全包括存储媒体自身和数据的安全 存储媒体本身的安全主要是安全保管 防盗 防毁和防霉 数据安全是指防止数据被非法复制和非法销毁 4 硬件防护包括存储器保护和输入 输出通道控制 精品课件 5 2 2计算机房场地环境的安全防护 2 2 1计算机房场地的安全要求计算机房的设计应考虑减少无关人员进入机房的机会 同时 计算机房应避免靠近公共区域 避免窗户直接邻街 应机房在内 辅助区域在外 避免危险 在一个大的建筑内 计算机房最好不要建在较潮湿的底层 也应尽量避免建在顶层 因顶层有漏雨 穿窗而入的危险 在有多个办公室的楼层内 计算机机房应至少占据半层 或靠近一边 这样既便于防护 又利于火警时撤离 精品课件 6 所有进出计算机房的人都必须通过管理人员控制的地点 应有一个对外的接待室 访问人员一般不进入数据区或机房 而在接待室接待 特殊需要进入控制区的 应办理手续 每个访问者和带入 带出的物品都应接受检查 机房建筑和结构从安全的角度 还应该考虑如下因素 1 电梯和楼梯不能直接进入机房 2 建筑物周围应有足够亮度的照明设施和防止非法进入的设施 3 外部容易接近的进出口 而周边应有物理屏障和监视报警系统 窗口应采取防范措施 必要时安装自动报警设备 精品课件 7 4 机房进出口须设置应急电话 5 机房供电系统应将动力照明用电与计算机系统供电线路分开 机房及疏散通道应配备应急照明装置 6 计算机中心周围100m内不能有危险建筑物 7 进出机房时要更衣 换鞋 机房的门窗在建造时应考虑封闭性能 8 照明应达到规定标准 精品课件 8 2 2 2设备防盗采用物理防护手段 建立物理屏障 阻止非法入侵接近计算机系统 是行之有效的防护措施 这些措施有出入识别 区域隔离和边界防护等 出入识别已从早期的专人值守 验证口令等发展为密码锁 磁卡识别 指纹识别 视网膜识别和语音识别等多种手段的身份识别措施 视频监视系统是一种更为可靠的防护设备 能对系统运行的外围环境 操作环境实施监控 视 对重要的机房 还应采取特别的防盗措施 如值班守卫 出入口安装金属防护装置保护安全门 窗户 精品课件 9 2 2 3机房的三度要求机房内的空调系统 去湿机 除尘器是保证计算机系统正常运行的重要设备之一 通过这三种设备使机房的三度要求 温度 湿度和洁净度得到保证 从而使系统正常工作 重要的计算机系统安放处应有单独的空调系统 它比公用的空调系统在加湿 除尘方面有更高的要求 1 温度计算机系统内有许多元器件 不仅发热量大而且对高温 低温敏感 环境温度过高或过低都容易引起硬件损坏 机房温度一般应控制在18 22度 即 20 2 精品课件 10 2 湿度机房内相对湿度过高会使电气部分绝缘性降低 会加速金属器件的腐蚀 引起绝缘性能下降 灰尘的导电性能增强 耐潮性能不良和器件失效的可能性增大 而相对湿度过低 过于干燥会导致计算机中某些器件龟裂 印刷电路板变形 特别是静电感应增加 使计算机内信息丢失 损坏芯片 对计算机带来严重危害 机房内的相对湿度一般控制在40 60 为好 即 50 10 湿度控制与温度控制最好都与空调联系在一起 由空调系统集中控制 机房内应安装温 湿度显示仪 随时观察 监测 精品课件 11 3 洁净度清洁度要求机房尘埃颗粒直径小于0 5 平均每升空气含尘量小于1万颗 灰尘会造成接插件的接触不良 发热元件的散热效率降低 绝缘破坏 甚至造成击穿 灰尘还会增加机械磨损 尤其对驱动器和盘片 灰尘不仅会使读出 写入信息出现错误 而且会划伤盘片 甚至损坏磁头 因此 计算机房必须有除尘 防尘的设备和措施 保持清洁卫生 以保证设备的正常工作 人员进出门应有门帘 并应安装吹尘 吸尘设备 排除进入人员所带的灰尘 精品课件 12 空调系统进风口应安装空气滤清器 并应定期清洁和更换过滤材料 以防灰尘进入 同时进风压力要大 房间要密封 使室内空气压力高于室外 灰尘自然不会进入室内 精品课件 13 2 2 4防静电措施静电是由物体间的相互磨擦 接触而产生的 静电产生后 由于它不能泄放而保留在物体内 产生很高的电位 能量不大 而静电放电时发生火花 造成火灾或损坏芯片 计算机信息系统的各个关键电路 诸如CPU ROM RAM等大都采用MOS工艺的大规模集成电路 对静电极为敏感 容易因静电而损坏 这种损坏可能是不知不觉造成的 机房内一般应采用乙烯材料装修 避免使用挂毯 地毯等吸尘 容易产生静电的材料 还应安装防静电地板 使设备接地良好 精品课件 14 2 2 5电源电源是计算机网络系统正常工作的重要因素 供电设备容量应有一定的储备 所提供的功率应是全部设备负载的125 计算机房设备最好是采取专线供电 应与其他电感设备 如马达 隔离 与空调 照明 动力等分开 至少应为变压器输出的单独一路而不与其他负载共享一路 为保证设备用电质量和用电安全 电源应至少有两路供电 应有转换开关 当一路供电有问题时 可迅速切换到备用线路供电 精品课件 15 应有备用电源 如长时间不间断电源 UPS 停电后可供电8小时或更长时间 关键的设备应有备用发电机组和应急电源 同时为防止 限制瞬态过压和引导浪涌电流 应配备电涌保护器 过压保护器 为防止保护器的老化 寿命终止或雷击时造成的短路 在电涌保护器的前端应有诸如熔断器等过电流保护装置 精品课件 16 2 2 6接地与防雷1 地线种类 1 防雷接地雷电具有很大的能量 雷击产生的瞬态电压可高达10MV以上 单独建设的机房或机房所在的建筑物 必须设置专门的雷击保护地 简称雷击地 以防雷击产生的设备和人身事故 应将具有良好导电性能和一定机械强度的避雷针 安置在建筑物的最高处 引下导线接到地网或地桩上 形成一条最短的 牢固的对地通路 即雷击地线 雷击电位在大地中沿辐射状分布 当雷电袭击时 雷电进入入地点附近的土壤中 可泄放很大的电流并形成一个电压梯度 随着距离的增大而逐渐降低 在此范围内的人员会遇到危险 设备会被干扰 甚至损坏 精品课件 17 为避免上述问题 防雷击地线应远离计算机房 防雷击地线地网和接地桩应与其他地线系统保持一定的距离 至少应在10m以上 2 交流工作接地将电力系统中的某一点 直接或经特殊设备 如阻抗 电阻等 与大地作金属连接 称为交流工作接地 交流工作接地主要指的是变压器中性点或中性线 N线 接地 说明 单相三孔插座中 L为火线 N为零线 中性线 E为地线 火线一般用红色 零线一般用蓝色 地线一般用黑色 三相插座应是四孔的 其中三个孔火线 另一个大孔为地线 精品课件 18 3 安全保护接地因为电子设备的电源线绝缘层破坏和偶然接触时 设备的外壳可能带电 极易造成人身和设备事故 必须将外壳接地 以使外壳上积聚的电荷迅速排放到大地 安全保护接地就是将电气设备不带电的金属部分与接地体之间作良好的金属连接 即将大楼内的用电设备以及设备附近的一些金属构件 用线连接起来 但严禁将此线与N线连接 保护地在插头上有专门的一芯 即E线 由电缆线连接到设备外壳 插座上对应的一芯 地 引出与大地相连 精品课件 19 4 直流接地直流地就是计算机中的数字电路等位地 直流工作接地也称逻辑接地或信号接地 计算机及一切微电子设备 大部分采用中 大规模集成电路 具有同一 电位 参考点 将所有设备的 零 电位点接于同一接地装置上 这样它可以稳定电路的电位 防止外来干扰 这种接地称为直流工作接地 逻辑地的电位变化直接影响到数据的准确 直流工作地网在机房内的布局是 用3 20mm2的截面铜排敷设在活动地板下 依据计算机设备布局 纵横组成网格状 配有专用接地端子 用编织软铜线以最短的长度与计算机设备相连 计算机直流地需用接地干线引下至接地端子箱 精品课件 20 5 屏蔽接地与防静电接地为避免信息处理设备的电磁干扰 防止电磁信息泄漏 重要的设备和重要的机房要采取屏蔽措施 即用金属体来屏蔽设备和整个机房 金属体称为屏蔽柜或屏蔽室 屏蔽体需与大地相连 形成电气通路 为屏蔽体上的电荷提供一条低阻抗的泄放通路 机房内人体本身 人体在机房内的运动 设备的运行等均可能产生静电 人体静电有时可达千伏以上 人体与设备或元器件导电部分直接接触极易造成设备损坏 而设备运行中产生的静电干扰则会引起机械 读写错误等故障 精品课件 21 为避免静电的影响 除采取管理方面的措施 如接触设备前先触摸地线 泄放电荷 保持室内一定的温度等 还应采取防静电地板等措施 即将地板金属基体与地线相连 以使设备运行中产生的静电随时泄放掉 将带静电物体或有可能产生静电的物体 非绝缘体 通过导静电体与大地构成电气回路的接地叫防静电接地 防静电接地要求在洁静干燥环境中 所有设备外壳及室内 包括地坪 设施必须均与保护接地线多点可靠连接 精品课件 22 根据GB50174 93标准要求 电子计算机机房接地装置应满足下列接地要求 交流工作接地 接地电阻 4欧姆 安全保护接地 接地电阻 4欧姆 直流工作接地 接地电阻应按计算机系统具体要求确定 一般要求 2 防雷接地 接地应接现行国标50057 执行 交流工作接地 安全保护接地 直流工作接地 防雷接地等四种接地共用一组接地装置时 其接地电阻按其中最小值确定 精品课件 23 2 接地系统计算机房的接地系统是指计算机系统本身和场地的各种接地的设计和具体实施 1 各自独立的接地系统 这种方案理论上可行 但实施起来难度很大 在实际工程中很难做到 2 交 直流分开的接地系统 这种方案从投资和施工难度考虑 很难承受的 3 共地接地系统 除雷击地外 另建一个接地体 其他所有地线接到此接地体 目前这种接地系统广泛应用于微机机房和小型机房 4 直流地 保护地共用地线系统 这种接地方式在国内外均有广泛应用 精品课件 24 5 建筑物内共地系统 由于整栋建筑从下到上都有钢筋基础 这些钢筋基础很多 且连成一体 深入到地下 同时各楼层钢筋均与地下钢筋相连 作为地线地阻很小 经实际测量可小于0 2 由于地阻很小 可将计算机房及各种设备的地线共用建筑地 从理论上讲不会产生相互干扰 从实际应用看也是可行的 它具有投资少 占地少 阻值稳定等特点 符合城市建筑的发展趋势 目前我国某些部门标准已将建筑物内的共用地线列为首选的通信设备接地方案 按照要求 各楼层均有多处接地点 直接与建筑钢筋相连 但为安全起见 将雷击地单独分开似乎更好些 精品课件 25 3 接地体 1 地桩 2 水平栅网 3 金属接地板 4 建筑物基础钢筋 4 防雷措施机房的外部防雷应使用接闪器 引下线和接地装置 吸引雷电流 并为其泄放提供一条低阻值通道 机器设备应有专用地线 机房本身有避雷设施 设备 包括通信设备和电源设备 有防雷击的技术设施 机房的内部防雷主要采取屏蔽 等电位连接 合理布线或防闪器 过电压保护等技术措施以及拦截 屏蔽 均压 分流 接地等方法 达到防雷的目的 精品课件 26 2 2 7计算机场地的防火 防水措施机房内应有防火 防水措施 如机房内有火灾 水灾自动报警系统 如果机房上层有用水设施需加防水层 有适用于计算机机房的灭火器 有应急计划和防火制度等 为避免火灾 水灾 应采取如下具体措施 1 隔离计算机房四周应设计为一个隔离带 所有机房门应为防火门 计算机房内部应用阻燃材料装修 2 火灾报警系统分为烟报警和温度报警两种类型 精品课件 27 3 灭火设施灭火器材最好使用气体灭火器 4 管理措施要制定灭火的应急计划并对所属人员进行培训 精品课件 28 2 3安全管理 2 3 1硬件资源的安全管理 1 硬件设备的使用管理 2 常用硬件设备的维护和保养 2 3 2信息资源的安全管理1 信息存储的安全管理计算机处理的结果 信息 要存储在某种媒体上 常用的媒体有 磁盘 磁带 打印纸 光盘 信息存储的管理实际上就是对存放有信息的具体媒体的管理 精品课件 29 2 信息的使用管理计算机中的信息