计算机安全课件

1、背景计算机硬件及其运行环境是计算机统运行的基础，其安全直接影响信息系安全：性、可靠性、可用性环境安全：机房、场地由于自然灾害、自然损坏和环境干扰等自然因素以及人为的窃取与破坏等，计算机和其中信息的安全受到很大的威胁本章讨论计算机及其运行环境以及计算机中的信息的各种安全威胁和防护，并利用硬件技术实现的一些计算机安全2本章内容硬件的安全威胁硬件安全技术 环境安全技术计算机安全3本章内容 硬件的安全威胁硬件安全技术 环境安全技术计算机安全4硬件的安全威胁硬件安全缺陷重点讨论PC机的安全PC机的重要用途是建立个人办公环境PC机硬件的这样小的越来越小，容易搬移，并未设计固定装置，使能方便地放置在桌面上，

2、于是者能够很容易地搬走整个也就谈不上安全了，其中的各种文件计算机安全5主板保护机制容易绕过即使有保护机制也很简单，或者很容易被绕过例如，CMOS中的口令机制可以通过把CMOS的供电电池短路，使CMOS电路失去记忆功能，而绕过口令的由于PC机的机箱很容易打开（有的甚至连螺丝刀也不需要），做到这一点是很容易计算机安全6硬盘文件系统的保护PC机的硬件是很容易安装和拆卸的，硬盘容易，其中的信息自然也就不安全在硬盘上的文件几乎没有任何保护措施，DOS的文件系统结构与管理几乎是人所皆知的，对文件附加的安全属性，如隐藏、只读、存档等属性，很容易被修改，对磁盘文件目录区的修改既没有保护也没有硬件保护掌握磁盘管

3、理工具的人，很容易更改磁盘文件目录区，造成整个系统的信息紊乱计算机安全7attrib指令attrib指令用于修改文件的属性attrib指令的格式和常用参数为ATTRIB +R | -R +A | -A +S | -S +H | -Hdrive: path filename /S+ 设置属性。- 清除属性R 只读文件属性。A 存档文件属性S 系统文件属性。H 隐藏文件属性drive:pathfilename指定要处理的文件属性/S 处理当前文件夹及其子文件夹中的匹配文件计算机安全8Windows自带的加密文件服务计算9Windows自带的加密文件服务无需输入，透明加密钥要备份，否则重装系统后无法

4、再启用了EFS加密后，只要保护好你的Windows登录账户，不让外人使用你的账户登录，这样你的文件和文件夹将会得到最大限度的安全EFS加密截至目前为止，是最安全的加密EFS加密，至今还没有人能完全计算机安全10残留磁信息硬盘的磁介质表面的残留磁信息是重要的信息泄漏逻辑删除 vs. 物理删除文件删除操作仅仅在文件目录个标记，并没有删除文件本身数据容易恢复被删除的文件区，有经验用户可以很保光盘上的数据也很容易因不划坏、各种硬物碰伤或受潮霉变而无法文件粉碎：把计算机上的文件彻底删除，不留痕迹文件恢复：EasyRecovery、Recover4All、计算机安全FinalData 等11内存保护内存空

5、间之间没有保护机制，即使简单的界限寄存器也没有，也没有只可供操作系统使用的程序或指令内存的任何区任何人都可以编制程序域，甚至工作区（如系统的中断向量区）也可以修改，用户的数据区得不到硬件提供的安全保障计算机安全12保护和硬件保护有些令、中包含用户认证功能，如口狗等，可能被有经验的程序员绕过或修改认证数据直接修改二进制指令，绕过认证相关指令Crack有的微机处理器能，但这些功能还未虽然提供硬件保护功作系统有效利用计算机安全13计算机外设的保护计算机的外部是不受操作系统安全控制的，任何人都可以利用系统提供的输出命令打印文件内容，输出 成信息泄漏或被窃取的地方三星打印机内置后门漏洞Hp打印机后门思科

6、路由器后门是最容易造计算机安全14计算机安全15计算机安全16计算机安17电磁泄漏处理器（CPU）计算机中的显示器、和总线等部件在运行过程中能够部辐射电磁波，电磁波反映了计算机内部信息的变化经实际仪器测试，在几百米以外的距离可以接受与复现显示器上显示的信息，计算机屏幕上的信息可以在其所有者毫不知晓的情况下泄漏出去计算机电磁泄漏是一种很严重的信息泄漏途径计算机安全18CPU内部指令处理器（CPU）中常常还包计算机的括许多未公布的指令代码，例如DOS操作系统中就利用了许多未公开的80X86系列的指令这些指令常常被厂家用于系统的内部或可能被作为探视系统内部的信息的“陷门”，有的甚至可能被作为破坏整个

7、系统运转的“”计算机安全19硬件故障的危害计算机硬件及故障也会对计算机中的信息造成威胁，硬件故障常常会使正常的信息流中断，在实时系统中，这将造成历史信息的丢失2006年12月26日晚8时26分至40分间，我国台湾屏东外海发生大陆出口光缆，。地区的影响到海缆、亚太1号等至少6条海底通信光缆发生中断，造成我国大陆至地区、美国、欧洲的通信线路大量中断，互联网大面积瘫痪，除我国外，、韩国、新加坡网民均受到影响。这是计算机系统物理安全计算机安全遭到破坏的一个典型例子20环境对计算机的安全威胁温度湿度灰尘电气和电磁干扰计算机安全21温度计算机的电子元器件、都密封在机箱中，有的例如CPU工作时表面温度相当高

8、需要带一个风扇专门散热，电源部件也是一个大的热源，虽然机箱后面有小型排风扇，但计算机工作时，箱内的温度仍然相当的高，如果周边温度也比较高的话，机箱内的温度很难降下来计算机安全22温度一般电子元器件的工作温度的范围是045当环境温度超过60时，计算机系统就不能正常工作温度每升高10，电子元器件的可靠性就会降低25%元器件可靠性降低无疑将影响计算机的正确运算，影响结果的正确性计算机安全23温度温度对磁介质的导磁率影响很大，温度过高或过低都会使导磁率降低，影响磁头读写的正确性温度还会使磁带、磁盘表面热胀冷缩发生变化，造成数据的读写错误，影响信息的正确性温度过高会使插头、插座、计算机主版、各种信号线腐

9、蚀速度加快，容易造成接触不良温度过高也会使显示器各线圈骨架质量下降发生变化，使图象温度过低会使绝缘材料变硬、变脆，使漏电流增大，也会使磁性能变差，也会影响显示器的正常工作计算机工作的环境温度最好是可调节的，一般213计算机安全24在湿度环境的相对湿度若低于40%时，环境相对是干燥的；若相对湿度若高于60%时，环境相对是潮湿的。湿度过高过低对计算机的可靠性与安全性都有影响当相对湿度超过65%以后，就会在元器件的表面附着一层很薄的水膜，会造成元器件各引脚之间的漏电，甚至可能出现电弧现象当水膜中含有杂质时，它们会附着在元器件引脚、导线、接头表面，会造成这些表面发霉和触点腐蚀磁性介质是多孔材料，在相对

10、湿度高的情况下，它会吸收空气中的水分变潮，使其导磁率发生明显变化，造成磁介质上的信息读写错误在高湿度的情况下，打印纸会吸潮变厚，也会影响正常的打印操作计算机安全25湿度当相对湿度低于20%时，空气相当干燥，这种情况下极易产生很高的静电（实验测量可达10kV），如果这时有人去碰MOS器件，会造成这些器件的击穿过分干燥的空气也会破坏磁介质上的信息，会使纸张变脆、印刷电路板变形如果对计算机运行环境没有任何，温度与湿度高低交替大幅度变化，会对计算机中的各种器件与材料腐蚀与破坏作用，严重影响计算机的正常运行与计算机正常的工作湿度应该是40%与60%之间计算机安全26插曲：适宜的室内温度和湿度室内温度过，

11、会影响人的体温调节功能，由于散热不良而引起体温升高、心率舒张、脉搏加快、冬季，如果室内温度经常保持在25以上，人就会神疲力乏、头晕脑涨、思维迟钝、记忆力差。同时， 由于室内外温差悬殊，风感冒如果室内温度过低，则会使难以适应，容易患伤代谢功能下降，脉搏、呼吸减慢，皮下收缩，皮肤过度紧张，呼吸道粘膜的抵抗力减弱，容易诱发呼吸道疾病研究认为，人对“冷耐受”的下限温度和“热耐受”的上限温度，分别定为11和32计算机安全27插曲：适宜的室内温度和湿度夏天，室内湿度过大时，会抑制散热，使人感到十分闷热、烦躁。冬天，室内湿度大时，则会热传导，使人觉得阴冷、抑郁室内湿度过低时，因上呼吸道粘膜的水分大量散失，人

12、会感 到口干、舌燥，甚至咽喉肿痛、声音嘶哑和鼻等，并易患感冒研究认为，相对湿度上限值不应超过80%，下限值不应低于30%计算机安全28插曲：适宜的室内温度和湿度人的体感并不单纯受气温或气湿两种因素的影响，而是两者综合作用的结果最宜人的室内温湿度是：冬天温度为18至25，湿度为30%至80%；夏天温度 为23至28，湿度为30%至60%。在此范围内感到舒适的人占95%以上在装有空调的室内，室温为19至24，湿度为40%至50%时，人会感到最舒适如果考虑温湿度对人思维活动的影响，最适宜的温湿度是：18，湿度应是40%至60%。此时，人的精神状态好，思维敏捷，工作效率高计算机安全29灰尘空气中的灰尘

13、对计算机中的精密机械装置，如磁盘、光盘驱动器影响很大，磁盘机与光盘机的读写磁头与盘片之间的距离很小，不到一个微米。在高速旋转过程各种灰尘，其中性灰尘会附着在盘片表面，当读写磁头靠近盘片表面读信号的时候，就可能擦伤盘片表面或者磨损读头，造成数据读写错误或数据丢失放在无防尘措施空气中平滑的光盘表面经常会带有许多看不见的灰尘，即使用干净的用点计算机安全30擦抹，也会在盘面上形成一道道划痕灰尘如果灰尘中还导电尘埃和腐蚀性尘埃的话，它们会附着在元器件与电子线路的表面，此时机房若空气湿度较大的话，会造成短路或腐蚀露的金属表面灰尘在器件表面的堆积，会降低器件的散热能力因此，对进入机房的新鲜空气应进行一次或两

14、次过滤，要采取严格的机房卫生制度，降低机房灰尘含量计算机安全灰尘 内存31电气与电磁干扰电气与电磁干扰是指电网电压和计算机内外的电磁场引起的干扰常见的电气干扰是指电压的瞬间较大幅度的变化、突发的尖脉冲或电压不足甚至掉电例如，机房内使用较大功率的吸尘器、电钻，机房外使用电锯、电焊机等大用电量，这些情况都容易在附近的计算机电源中产生电气噪音这些干扰一般容易破坏信息的完整性，有时还会损坏计算机防止电气干扰的办法是采用稳压电源或不间断电源，为了防止突发的电源尖脉冲，对电源还要增加滤波和措施计算机安全32电气与电磁干扰对计算机正常运转影响较大的电磁干扰是静电干扰与周边环境的强电磁场干扰大部分都是MOS器

15、件，静由于计算机中的电电压过高会破坏这些MOS器件，据统计50%以上的计算机防静电的主要的损害直接或间接与静电有关机房应按防静电要求装修（如使用防静电地板）整个机房应该有一个的和良好的接地系统，都接在统一的地线上机各种电气和用电计算机安全33电气与电磁干扰周边环境的强电磁场干扰主要指可能的无线电发射装置、微波线路、高压线路、电气化铁路、大型电机、高频强电磁干扰等产生的这些强电磁干扰轻则会使计算机工作不稳定，重则对计算机造成损坏计算机安全34本章内容硬件的安全威胁 硬件安全技术环境安全技术计算机安全35硬件安全技术计算机硬件安全是所有单机计算机系统和计算机系统安全的基础计算机硬件安全技术是指用硬

16、件的保的障计算机系统或各种技术系统中的主要用硬件技术实现的PC机物理防护技术技术 计算和安全技术防电磁泄露技术计算机安全36PC机物理防护机箱锁扣（明基）在机箱上固定一个带孔的金属片，然后在机箱侧板上打一个孔，当侧板安装在机箱上时，金属片刚好穿过锁孔，此时用户在锁孔上加装一把锁就实现了防护功能特点：实现简单，成本低防护强度有限，安全系数也较低计算机安全37PC机物理防护Kensington锁孔（Acer）需要配合Kensington线缆锁来实现防护功能。由美国的Kensington公司发明实现原理简单。锁孔为一个加固的方形孔，线缆锁是一根带有锁头的钢缆（图片左上方）。使用钢缆的一头固定在桌子或

17、其他固定装置上，另一头将锁头固定在机箱上的锁孔内，就实现了防护功能特点：固定方式灵活，对于一些开在机箱侧板上的Kensington锁孔，不仅可以锁定机箱侧板，而且钢缆还能防止机箱被人挪动或搬走计算机安全38PC机物理防护机箱电磁锁（浪潮）主要出现在一些高端的PC上。锁是安装在机箱内部的，并且借助嵌入在BIOS中的子系统通过实现电磁锁的开关管理，因此这种防护加的美观，也显得更加的人性化在BIOS选项中设置开启/关闭即可特点：体现了较高的科技含量电子锁状态带来整体采购成本的升高计算机安全39PC机物理防护智能将传感传感（惠普）安放在机箱边缘，当机箱盖被打开时，传感开关自动复位，此时传感开关通过和到

18、BIOS中或通相关程序，将此次开箱自动过特点：及时传给管理中心，实现集中管理上述管理但是当是一种创新的防护方式断开或计算机电源彻底关闭时，上述网络管理方式的弊端也就体现出来了计算机安全40PC机物理防护 小结上面四点只是品牌PC一些有代表性的物理防护方式，但实际上还有一些其他的防护方式也常PC上出现在如可以将键盘鼠标固定在机箱侧板上的、可覆盖主机后端接口的机箱防护罩等，这些都能从一定程度上保障和信息的安全但是“道高一尺，魔高一丈”，任何先进的防护得住的永远是是君子，而不是小人“防君子不防小人”计算机安全41基于硬件的技术的对象主要是计算机系统的与数据，这两种一般都是以文件的形式存放在硬盘或软盘

19、上。所谓要是指保护这些文件不被由于硬件功能的限制，PC机的技术主的技术功能明显地弱于大型计算机系统。PC机操作系统没有机制。在DOS系统和提供有效的文件Windows系统中，文件的隐藏、只读、只执行等属性以及Windows中的文件共享与非共享等机制是一种较弱的文件机制计算机安全42PC机系统的主要功能PC机系统应当具备的主要功能防止用户不通过系统而进入系统区域(内存或用户对存放敏感数据的硬盘)的对用户的所有I/O操作都加以防止用户绕过直接可移动介质上的文件，防止用户通过程序对文件的直接或通过计算机进行的防止用户对审计日志的修改计算机安全43狗纯粹易护能力保护技术其安全性不高，比较容硬件结合起来

20、可以增加保。目前常用办法是使用电子“狗”，也称为电子“锁”，USB-Key运行前要把这个小口上，在运行过程中到一个端向端口询问信号，如果“狗”给出响应信号，则说明该程序是合法的计算机安全44狗的不足当一台计算机上运行多个需要保护的时，就需要多个“狗”，运行时需要更换不同的“狗”，这给用户增加了不方便狗+PIN码”的方式系统登录时，采用“这种保护也容易被，是跟踪程序的执行，找出和“狗”通讯的模块，然后设法将其跳过，使程序的执行不需要和“狗”通讯为了提高不可性，最好对程序增加反跟踪措施，例如一旦发现被跟踪，就停机或使系统瘫痪计算机安全45与硬件配套保（如ROM）里存放该在计算机内部唯一的标志信息，

21、具体的是配套的，如果器上运行便拒绝执行检测到不是在特定机为了防止跟踪，还可以在计算机中安装一个专门的加密、处理，密钥也封装于中计算机安全46计算机与安全计算的提出：计算机终端是安全的从组成信息系统的服务器、终端三个层面上来看，现有的保护是逐层递减的，人们往往把过多的注意力放在对服务器和护，这是不合理的的保护上，而忽略对终端的保终端往往是创建和存放重要数据的，而且绝大多数的都是从终端发起的。可以说，安全是终端体系结构和操作系统的不安全所引起的如果从终端操作平台实施高等级的安全防范，这些不安全因素将从终端对于PC，只有从被、主板等硬件和BIOS、操作系统等底层综合采取措施，才能有效地提高其安全性计

22、算机安全47计算的用途风险管理。在突发发生时，使个人和企业数字的损失最小管理。保护数字不被非的拷贝和扩散电子商务。有利于立信任双方互相了解和建安全监测与应急。监测计算机的安全状态，发生时作出响应计算机安全48“计算”的概念“计算”的概念开始在世界范围内被提出是在1999年，主要是通过增强现有的PC终端体系结构的安全性来保证整个系统的安全目前，关于“”尚未形成统一的定义。计算组织TCG用实体行为的预期性来定：如果它的行为总是以预期的方式，义朝着预期的目标，则一个实体是的ISO/IEC 15408标准定义为：参与计算的组件、操作或过程在任意的条件下是可预测的，并能够抵御和物理干扰计算机安全49计算

23、平台的工作原理BIOS引导块作为完整性测量的信任根计算模块TPM作为完整性报告的信任根对BIOS、操作系统进行完整性测量，保证计算环境的性信任链通过构建一个信任根，从信任根开始到硬件平台、到操作系统、再到应用，一级测量认证一级，一级信任一级，从而把这种信任扩展到整个计算机系统其中信任根的性由物理管理安全确保计算机安全50TPM安全是称为TPM(“计算”技术的平台模块)的安全TCG定义了具有安全和加密功能的TPM(可信平台模块)，并于2001年1月30日发布了基于计算平台规范”1.0版标准硬件系统的“该标准通过在计算机系统中嵌入一个可篡改的计算引擎，使用户无法对其内部的数据进行更改，从而确保了认

24、证和数据加密的安全性，2003年10月发布了1.2版标准计算机安全51TPM安全TPM实际上是一个含有运算部件和存(System on Chip储部件的小型，SOC)，由CPU、器、I/O、运算器、随机数产生器和部件组成操作系统等计算机安全52TPM安全TPM技术最的功能在于对CPU处理的数据流进行加密，同时监测系统底层的状态在此基础上，可以开发出惟一识别、系统登录加密、文件夹加密、环节的安全应用通讯各个能够生成加密的密钥，还有密钥的和的，可以高速进行数据加密和还原作为呵护BIOS和操作系统不被修改的辅助处理栈TSS与TPM的结合来器，通过计算构建跨平台与软硬件系统的计算体系结构，由于缺乏TP

25、M的认证处理用户即使硬盘计算机安全，造成数据泄漏53以TPM为基础的“计算”用户的传统的这种认证，这是对使用者的信任是依赖操作系统提供的用户登录， 具有两个致命的弱点，一是用户名称和 前的而容易仿冒，二是无法操作系统启动装载操作，所以被认为是不够安全的计算平台对用户的鉴别则是与硬件中的BIOS相结合，通过BIOS提取用户的，从或USB KEY中的认证信息进行如而让用户户认证不再依赖操作系统，并且用的假冒更加计算机安全54以TPM为基础的“计算”计算平台内部各元间的互相认证，这体现了使用者对平台运行环境的信任任源(通常是BIOS系统的启动从一个的部分或全部)开始，依次将BIOS、操作系统装载模块

26、、操作系统等，从而保证计算平台启动链中的未被篡改计算机安全55以TPM为基础的“计算”平台之间的可之间的相互信任性，指环境下平台计算平台具备在标识。现有的计算机在上的唯一的上是依靠不固定的也不唯一的IP 地址进行活动，导致泛滥和用户信用不足而具备由权威机构颁发的唯一的书的的计算平台则可以准确地提供明，从而为电子商务之类的系统应用奠定信用基础计算机安全56硬件防电磁泄露计算机是一种非常复杂的机电，工作在高速脉冲状态的计算机就像是一台很好的小型无线电发射机和，不但产生电磁辐射泄漏以引入电磁干扰尤其是在微电子技术和信息，而且还可正常工作通信技术飞速发展的今天，计算机电磁辐射泄密的越来越大计算机安全5

27、7TEMPEST概念防信息辐射泄漏技术简称为TEMPESTTransient ElectroMagnetic Pulse Emanations Standard Technology主要研究与解决计算机和外部工作时因电磁辐射和传导产生的信息外漏安全局(NSA)和国防部(DoD)支持理论、工程和管理等方面，美国研究范围涉及电子、电磁、测量、信号处理、材料和化学等多学科的理论与技术计算机安全58TEMPEST研究内容电子信息研究电子是如何辐射泄漏的辐射的途径与方式，研究的电气特性和物理结构对辐射的影响电子信息研究辐射泄漏的如何防护整体结构和各功能模块的布局、系统的接地、元器件的布局与连线以及各种屏

28、蔽材料、与结构的效果等计算机安全59TEMPEST研究内容如何从辐射信息中提取有用信息研究辐射信号的接受与还原技术，由于辐射信号弱小、频带宽等特点，需要研究低噪音、宽频带、高增益的接收与解调技术，进行信号分析和相关分析。信息辐射的测试技术与测试标准研究测试内容、测试仪器以及测试结果的分析测试标准、测试要求、测试并制定相应的计算机安全60TEMPEST防护技术TEMPEST技术减少计算机信息的技术，可以分为泄漏电子隐藏技术是利用干扰扰乱计算机辐射出来的信息、利用跳频技术变化计算机的辐射频率物理抑制技术是采用结构、工艺、材料和漏等物理措施防止计算机有用信息的泄计算机安全61TEMPEST威胁信息的

29、电磁泄漏威胁计算机系统和其它信息Hijack：会话劫持的电磁泄漏Soft TEMPEST：通过计算机声光的泄漏威胁光的泄漏威胁。如果计算机显示器直接面对窗外， 它发出的光可以在直线很远的距离上接收到。即使其电磁辐射没有直接的通路，接收显示器通过仍然能再现显示屏幕信息反射的光线声音信号也泄漏现象。例如通过点阵式打印机击打打印纸发出能够复原出打印的字符计算机安全62计算机的一些防泄漏措施对计算机与外部究竟要采取哪些防泄漏措施，要根据计算机中的信息的重要程度而定对于企业而言，需要考虑这些信息的效益，对于密级别在选择则需要考虑这些信息的保措施时，不应该花费100万元去保护价值10万元的信息计算机安全6

30、3整体对于需要高度的信息，如首脑机关的信息中心和驻外使馆等地方，应该将信息中心的机房整个起来的是采用金属网把整个房间起来，为了保证良好的效果，金属网接地要良好，要经过严格的测试验收整个房间的费用比较高，如果用户承担不起，可以采用计算机和外部的，把需要的放在体积较小的箱内，箱内引出该箱要很好的接地。对于从的导线也要套上金属计算机安全64网距离防护让计算机机房远离可能被侦测的地点，这是因为计算机辐射的距离有一定限制对于一个辖区的若一个而言，计算机机房尽量建在地区辖区的半径少于300米，距离防护的效果就有限计算机安全65使用在计算机旁边放置一个辐射，不断的辐射干扰电磁波，该电磁波可以扰乱计算机发出的

31、信息电磁波，使远处侦测无法还原计算机信号挑选时要注意的带宽是否与计算机的辐射带宽相近，否则起不到干扰作用，这需要通过测试计算机安全66利用铁氧体磁环在的电缆线的两端套上铁氧体磁环可以进一步减少电缆的辐射强度计算机的键盘、磁盘、显示器等输入输出的辐射泄漏比计算机主机的泄漏更严重，需要采用多种防护技术计算机安全67TEMPEST标准为了评估计算机的辐射泄漏的严重程度程度，评价TEMPEST的性能好坏，制定相应的评估标准是必要的TEMPEST标准中一般包含规定计算机设备电磁泄漏的极限和规定对辐射泄漏的方法与计算机安全68TEMPEST计算机安全69本章内容硬件的安全威胁硬件安全技术 环境安全技术计算

32、机安全70计算机环境安全为了确保计算机硬件和计算机中信息的安全，机房安全是重要的因素机房安全基础环境安全机房安全等级应急计划计算机安全71基础环境安全实体计算机的位置不应放在行人拥挤、空气阻塞或卡车来往频繁的地方远离街道，远离火容易蔓延到的地方和易受洪水淹没的地方机房不应利用物外层的房间，不应设在锅炉房附近或其它有潜在域的区要避免放在有大变压器或发电机等强电磁辐射源附近计算机安全72基础环境安全防备自然灾害防火将密集的磁带和磁盘少密度关键性的磁带与其它磁下室里或保险箱内放置以减存放在耐火的地保险箱内或室里保存重要文件的本机房内应当有防火器材与安装烟雾传感器与温度传感器计算机安全73基础环境安全

33、机房选址与材料尽量避免计算机机房建立在易燃易爆的化工仓库附近避开污染区，如化工污染区、盐雾区、风沙区、煤场区及有害气体区域计算机安全74机房安全等级计算机系统中的各种数据依据其重要性和性，可以划分为不同等级，需要提供不同级别的保护对于高等级数据采取低水平的保护会造成不应有的损失对不重要的信息提供多余的保护，又会造成不应有的浪费因此，应对计算机机房规定不同的安全等级计算机安全75机房安全等级计算站场地安全要求（GB9361-88）将机房的安全等级分为三级A级要求具有最高安全性和可靠性的机房C级则是为确作一般运行而要求的最低限度的安全性、可靠性的机房介于A级和C级之间的则是B级根据所处理的信息及运

34、用场合的重要程度来选择相应安全等级的机房不应该要求一个机房内的所有设施都达到某一安全级别的所有要求，可以按不同级别的要求建设机房计算机安全电子计算机机房设计规范（GB 50174-2008）76机房的安全级别计算机安全77机房安全级别安全项目指标C级B级A级场地选择防火内部装修供配电系统空调系统防火及消防设施防水防静电防雷击防鼠害防电磁波干扰A、B、C级机房指标场地选择结构防火机房内部装修活动地板供配电系统空调系统其它火灾和辅助材料及消防设施防水安全计算机房防静电计算机房防雷击防鼠害电磁波的防护计算机安全场地选择B类安全机房的选址要求：机房应避开易发生火灾下述地区：程度高的区域，如木结构集中的

35、区域如油库、气体库等在火灾时会同时发生的这类设施的区域贮存大量易燃物(如木材、纸、橡胶及照料制品等)的设施的区域大量使用易燃物或物的工厂、仓库等如不得不在上述地区设置计算站场地，应采用具有耐火结构的措施物，并采取防止邻近火蔓延等计算机安全场地选择机房应避开尘埃，有害气体来源以及存放腐蚀、易燃、易爆物品的地方如果机房内尘埃多，尘埃进入磁盘腔内，极易落到磁头和磁盘片之间而造成“划盘”；其他各种元器件上灰尘过多，则可造成器件绝缘电阻减小，泄漏l电流增加，出现误动作；或因灰尘过多，空气潮湿以至引起元器件间放电打火，损坏腐蚀性气体对计算机的影响是不能恢复的。l是在高温，高湿的环境条件下，各种腐蚀性气体的

36、影响就更为严重，加上黏附在元器件表面的灰尘会吸收水分，就l更了其腐蚀作用。计算机会产生影响的腐蚀性气体有很多，其中影响较l大的是二氧化硫，硫化氢，二氧化氮，一氧化碳，臭氧等。铁厂，炼油厂，厂多产生以上腐蚀性气体计算机安全场地选择机房应避开低洼、潮湿、落雷区域和的地方：频繁l 为防止暴雨时节淹没计算机，应避开低洼、潮湿区域l 落雷区是指一雷雨天数在二十天以上，雷害较多的地区。计算机也是有的遭雷击的事例l 应避开有危害的区域，如山脚下，地基不牢的地方，有高结构的地方，以及频繁的地方计算机安全场地选择机房应避开强振动源和强噪音源。振动和冲击对计算机的主要危害是：的影响很大，其会引起紧固零件的松动；会

37、导致元件及导线变形；如果接点接触不良，则焊接部分可能会脱焊；可能引起位移，电缆的张力过大等。llll计算机安全场地选择机房应避开对系统能产生影响的强电场，强磁场的场所，以避开强电磁场的干扰：大变压器发电机高压传输线站无线发电站和微波中继线路lllll计算机安全场地选择机房应避免设在物的或室，以及用水的下层或隔壁计算机房应该选用的物。如果机房是大楼的一部分，以选用二层为宜，一层为动力、配电、空调等，这样可以尽量缩短空调管道，减少能源消耗，避免噪音等机房应避开重盐害地区。所谓重盐害区域是指靠近海岸的区域。因为盐雾对计算机有腐蚀性计算机安全场地选择以上各条如果不能避免的话，则应采取相应的措施加以防范

38、。C级安全机房参照以上各条进行选址。A类安全机房还应将其置于物安全区内。除了上述要求之外还有追加要求。具体内容可向有关计算机安全监察部门询问计算机安全A、B、C级机房指标场地选择结构防火机房内部装修活动地板供配电系统空调系统其它火灾和辅助材料及消防设施防水安全计算机房防静电计算机房防雷击防鼠害电磁波的防护计算机安全结构防火计算机机房建造应考虑到其能防备各类自然灾害，其中最典型的就是如何防止火灾。计算机房起火的有以下几点：外部房间起火后蔓延到机房技术和管理上的人为的不慎引起的火灾计算机安全结构防火结构防火的要求:C类安全机房和一般的已的耐火等级应符合TJ16存放间，其物设计防火规范中规定的耐火等

39、级。与C类安全机房相关的其余基本工作房间及辅助房间物的耐火等级不应低于TJ16中规定的三级，其耐火等级。B类安全机房和重要的已的耐火等级必须符合GBJ45存放间，其物民用设计防火规范中规定的耐火等级。A类安全机房和非常重要的已存放间，其建筑物的耐火等级必须符合GB45规定的一级耐火等级与A、B类安全机房相关的其余基本工作房间及辅助物的耐火等级不应低于TJ16中规定的房间，其耐火等级。计算机安全A、B、C级机房指标场地选择结构防火机房内部装修活动地板供配电系统空调系统其它火灾和辅助材料及消防设施防水安全计算机房防静电计算机房防雷击防鼠害电磁波的防护计算机安全机房内部装修A、B类安全机房应符合如下

40、要求：计算机机房装修材料应符合TJ16-74中规定的难料和材料，应能防潮、吸音、不起尘、抗静电等。所谓难料是指材料受到燃烧或是高温作用时，难起火，难，难碳化的材料。所谓材料就是指材料受到燃烧或是高温作用时，不起火，不燃烧，不碳化的材料。计算机安全A、B、C级机房指标场地选择结构防火机房内部装修活动地板供配电系统空调系统其它火灾和辅助材料及消防设施防水安全计算机房防静电计算机房防雷击防鼠害电磁波的防护计算机安全活动地板计算机机房的活动地板应是难料或材料。活动地板应有的抗静电性能和承载能力，同时耐油、耐腐蚀、柔光、不起尘等。具体要求应符合GB6650计算机机房用活动地板技术条件。异型活动地板提供的

41、各种规格的电线、电缆、做得光滑、防止损伤电线、电缆。应活动地板下的地面应平整、光洁、防潮、防尘。活动地板应该是抗震的，因为发生而损坏。在安装活动地板时，应采取相应措施，防止地板支脚倾斜、移位、横梁坠落。计算机安全活动地板使用活动地板的好处：计算机通过活动地板可以的进行连接，走线短，便于铺设和维修，可以使机房内看起来整齐，美观，舒适。计算机通过活动地板下的空间可以作为静风压库。从地板上的风口得到被空调的空气。可以方便和迅速的装配，并容易得到拆除。地板表面无噪音，牢固，耐腐蚀，洁净，不起尘， 不吸尘，不反光，不打滑，清洁处理方便。抗静电活动地板可以泄放静电荷至地。计算机安全A、B、C级机房指标场地

42、选择结构防火机房内部装修活动地板供配电系统空调系统其它火灾和辅助材料及消防设施防水安全计算机房防静电计算机房防雷击防鼠害电磁波的防护计算机安全供配电系统为计算机提供的电源质量的好坏，直接影响着计算机的可靠运行发生电源故障可能会导致毁坏性的后果： 导致数据全部丢失迫使输入和输出逻辑出错影响处理机的性能导致计算机失去瞬息记忆短路处理机的内部电路因电源过载引起处理机内电气燃烧计算机安全供配电系统A、B类安全机房应符合如下要求：计算站应设可靠的供电线路计算机系统的电源源应提供可靠的电供电电源的容量应具有充足的余量计算机系统的供电电源技术指标应按GB2887计算站场地技术要求中的第9章的规定执行。计算机

43、安全供配电系统从电源室到计算机电源系统的分使用的电缆，除应符合GB232中配线工程中的规定外，载流量应减少50%。计算机系统用的分 应采取防触电措施。应设置在计算机机房内，并从盘到计算机系统的各种的电缆。的电缆应为耐燃铜芯计算机系统的各走线不得与空调、电源设备的无电磁的走线平行。交叉时，应尽量以接近于垂直的角度交叉，并采取防延燃措施。计算机系统用铜芯电缆，严禁铜、铝混用，若不能避免时，应采用铜铝过渡头连接。计算机电源系统的所有接点均应镀铅锡处理，冷压连接。计算机安全供配电系统计算机系立配电时，宜采用干式变压器。安装油浸式变压器时应符合GBJ232电气装置安装工程规范中的规定。在计算机机房出处或

44、值班室，应设置应急和应急断电装置。计算站场地宜采用封闭式蓄电池。使用半封闭式或开启式蓄电池时，应设房间。房间墙壁、地板表面应做防腐蚀处理，并设置防爆灯、防爆开关和排风装置。计算机系统接地应采用地线。地线的引线应和大楼的钢筋网及各种金属管道绝缘。计算机系统的几种接地技术要求及应符合GB2887中的规定。计算机机房应设置应急照明和之间的相互的指示灯。计算机安全供配电系统影响计算机电源可靠性的因素：电压瞬变瞬时停电电压不足保证计算机不间断运行的措施：为了保证计算机不间断的运行，可根据需要选用维持工作不同时间的不间断电源(UPS)如果电源中断时间超过蓄电池供电时间，而计算机又不 发电机停止工作，就应当

45、安装柴油发电机或叶轮计算机安全A、B、C级机房指标场地选择结构防火机房内部装修活动地板供配电系统空调系统其它火灾和辅助材料及消防设施防水安全计算机房防静电计算机房防雷击防鼠害电磁波的防护计算机安全空调系统A、B类计算机机房应符合下列要求：计算机机房应采用空调，从防火角度考虑，机房应该有其与其他通道隔开的空调系统。若与其他系统共用时，应保证空调效果和采取防火措施空调系统的主要应有一定的余量应有备份，空调在能量上应尽量采用风冷式空调，空调的室外部分应安装在便于维修和安全的地方空调中安装的电加热器和电加湿器应有防火护衬，并尽可能使电加热器远离用易气过滤器料制成的空计算机安全空调系统空调的管道、防火阀

46、接头、衬垫以及管道和配管用的隔热材料应采用难料料或材安装在活动地板上及吊顶上的送、回风口应采用难料或材料。新风系统应安装空气过滤器，新风主体部分应采用难料或材料。时，应设置漏水采用水冷式空调装置，并等供水设置防水小堤，还应注意冷却塔、泵、的防冻、防火措施。计算机安全A、B、C级机房指标场地选择结构防火机房内部装修活动地板供配电系统空调系统其它火灾和辅助及消防设施防水安全计算机房防静电计算机房防雷击防鼠害电磁波的防护计算机安全其它和辅助材料计算机机房使用的磁盘柜、磁带柜、终端点等辅助应是难料和材料，应采取防火、防潮、防磁、防静电措施。计算机机房应尽量不使用地毯。因为地毯会还会产生静电，也不利于静

47、电的排放。灰尘，计算机机房内所使用的纸，磁带和胶卷等易燃物品。要放置于金属制的防火柜内。窗帘和屏风应该选用难料或是材料。计算机安全A、B、C级机房指标场地选择结构防火机房内部装修活动地板供配电系统空调系统其它火灾和辅助材料及消防设施防水安全计算机房防静电计算机房防雷击防鼠害电磁波的防护计算机安全火灾及消防设施A、B类安全机房应设置火灾装置A类安全机房应设置卤代烷1211、1301自动消防系统， 并备有卤代烷1211、1301灭火器。B类安全机房在条件的情况下，应设置卤代烷1211、1301自动消防系统，并备有卤代烷1211、1301灭火器。C类安全机房内应设置卤代烷1211或1301灭火器。A、B、C类计算机机房除纸介质等易燃物质外，使用水，干粉或等易产生二次破坏的灭火剂。计算机安全火灾及消防设施不产生