信息安全集成 物理安全技术(new v1)

1、安全集成工程师第八章第八章 物理安全技术物理安全技术中国信息安全认证中心 四川省计算机信息系统集成行业协会学习要求 信息安全保障中物理安全的范畴信息安全保障中物理安全的范畴 典型的物理安全问题典型的物理安全问题 典型的物理安全防范技术与方法典型的物理安全防范技术与方法 支持性基础设施的物理安全问题及保护措施支持性基础设施的物理安全问题及保护措施中国信息安全认证中心 四川省计算机信息系统集成行业协会什么是物理安全？什么是物理安全？ 环境安全环境安全 设备安全设备安全 存储媒体安全存储媒体安全 网络的物理安全网络的物理安全 安全行为及制度安全行为及制度1 物理安全概述物理安全概述 系统安全系统安全

2、的前提的前提 保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故（如电磁污染等）以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。 例例：2001年年2月月9日中美之间的海底光缆被阻断日中美之间的海底光缆被阻断的影响。现在网通和联通的光缆被破坏事件的影响。现在网通和联通的光缆被破坏事件 完全的完全的物理安全代价很高物理安全代价很高41 物理安全概述物理安全概述 环境安全环境安全 是指系统所在环境的安全，主要是场地与机房 设备安全设备安全 主要指设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等 媒体安全媒体安全 包括媒体数据的安全及媒体本身的安全。

3、5中国信息安全认证中心 四川省计算机信息系统集成行业协会物理安全研究范畴物理安全研究范畴 环境安全防护环境安全防护 电磁干扰电磁干扰 电磁泄漏电磁泄漏 媒体保护媒体保护 空间隔离空间隔离安全集成工程师2 物理安全问题物理安全问题威胁威胁 自然灾害自然灾害威胁威胁 工作环境威胁工作环境威胁 技术威胁技术威胁 人为人为威胁威胁中国信息安全认证中心 四川省计算机信息系统集成行业协会中国信息安全认证中心 四川省计算机信息系统集成行业协会2 物理安全问题 供电质量供电质量 雷击雷击 静电静电 温湿度、洁净度温湿度、洁净度 防火、防水、防生物防火、防水、防生物 电磁干扰电磁干扰 电磁泄漏电磁泄漏 防盗防盗

4、安全集成工程师3 物理安全技术与方法物理安全技术与方法中国信息安全认证中心 四川省计算机信息系统集成行业协会主要内容主要内容 3.1 冗余备份技术冗余备份技术 3.2 安全防护技术安全防护技术 3.3 电磁防护技术电磁防护技术 3.4 安全管理安全管理中国信息安全认证中心 四川省计算机信息系统集成行业协会3 物理安全技术与方法 备份备份 数据备份 系统备份 物理备份中国信息安全认证中心 四川省计算机信息系统集成行业协会3 物理安全技术与方法 环境防护环境防护 消防报警、安全照明、不间断电源、温湿度控制系统和防盗报警，防水、火、有害气体、地震、静电等。 GB9361-88计算站场所安全要求，计算

5、机机房的安全等级分为三级2，A级要求具有最高安全性和可靠性的机房；C级则是为确保系统作一般运行而要求的最低限度安全性、可靠性的机房中国信息安全认证中心 四川省计算机信息系统集成行业协会3.2 安全防护技术安全防护技术 设备安全设备安全 使设备具有一定对抗自然因素和人为因素破坏的能力。 包括设备的防盗、防摧毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等 媒体安全媒体安全 存储媒体安全、涉及媒体本身和媒体上数据安全两个方面。 其他其他 网络的物理安全 安全行为及制度 电子战物理安全防护技术影响着计算机系统是否能够安全稳定地运行，甚影响着计算机系统是否能够安全稳定地运行，甚至影响到计算

6、机系统的使用寿命。至影响到计算机系统的使用寿命。1 1、受灾防护：是保护计算机信息系统免受水、火、受灾防护：是保护计算机信息系统免受水、火、有害气体、地震、雷击和静电的危害。有害气体、地震、雷击和静电的危害。 环境的选择+机房的位置+设备的配备+内部装修材料2 2、区域防护：是对特定区域边界实施控制提供某、区域防护：是对特定区域边界实施控制提供某种形式的保护和隔离，来达到保护区域内部系统种形式的保护和隔离，来达到保护区域内部系统安全性的目的安全性的目的 门禁系统 + 安全区域划分+所有进出物件检查+屏蔽 153 物理安全技术与方法主要包括主要包括 设备的防盗和防毁，防止电磁信息泄漏，防止线路截

7、获，抗电磁干扰以及电源保护。 163 物理安全技术与方法1 1、辐射泄漏、辐射泄漏 ：以电磁波的形式辐射出去以电磁波的形式辐射出去 2 2、传导泄漏、传导泄漏 ：通过各种线路和金属管传导出去的通过各种线路和金属管传导出去的 辐射强度的因素主要有功率和频率、与辐射源的距离、辐射强度的因素主要有功率和频率、与辐射源的距离、屏蔽状况屏蔽状况 TEMPEST技术是美国国家安全局和国防部联合进行研技术是美国国家安全局和国防部联合进行研究与开发的究与开发的 ，主要内容：，主要内容：电磁泄漏机理电磁泄漏机理 、防护技术防护技术 、有用信息的提取技术有用信息的提取技术 、测试技术和标准测试技术和标准 TEMP

8、EST技术的主要目的是减少计算机中信息的外泄。技术的主要目的是减少计算机中信息的外泄。抑制信息泄漏的途径一是电子隐蔽技术，二是物理抑抑制信息泄漏的途径一是电子隐蔽技术，二是物理抑制技术（包容法和抑源法）。制技术（包容法和抑源法）。 17中国信息安全认证中心 四川省计算机信息系统集成行业协会3 物理安全技术与方法 防电磁泄漏防电磁泄漏 低辐射设备 屏蔽 滤波 接地 隔离和合理布局 干扰器中国信息安全认证中心 四川省计算机信息系统集成行业协会3 物理安全技术与方法 抗电磁干扰抗电磁干扰 电磁屏蔽 滤波 接地 隔离3 物理安全技术与方法是是指媒体数据和媒体本身的安全。指媒体数据和媒体本身的安全。 媒

9、体媒体安全安全 媒体的防盗；媒体的防毁 磁盘、磁带、光盘、半导体、纸张等媒体媒体数据的数据的安全安全媒体媒体的安全销毁的安全销毁203 物理安全技术与方法计算机磁盘计算机磁盘 是常用的计算机信息载体，剩磁效应可以使正常删除的信息后使用高灵敏度的磁头和放大器可以将已抹除信息的磁盘上的原有信息提取出来 磁盘的安全磁盘的安全防护防护 磁盘信息加密+磁盘信息清除 213 物理安全技术与方法 包括包括 文件名加密、目录加密、程序加密、数据库加密、和整盘数据加密等不同保密强度。 磁盘信息清除磁盘信息清除技术技术 直流消磁法和交流消磁法。 直流消磁法 使用直流磁头将磁盘上原先记录的信息剩余磁通，全部以一种形

10、式的恒定值所代替。如：完全格式化磁盘。 交流消磁法 使用交流磁头将磁盘上原先所记录信息的剩余磁通变得极小，这种方法的消磁效果比直流消磁法要好。223 物理安全技术与方法是一种信息对抗系统，是为了削弱、破坏敌方电是一种信息对抗系统，是为了削弱、破坏敌方电子设备的使用效能、保障己方电子设备正常工作子设备的使用效能、保障己方电子设备正常工作的系统的系统 （1）电子侦察系统由星载电子、机载、舰载电子侦察设备和陆基及相应的人员组成，并与其它系统相连，从而了解敌方电磁威胁、监视敌方各种电磁活动。 （2）电子进攻系统包括电子干扰和电子摧毁。 （3）电子防卫系统是削弱敌方电子战武器的作用，保护己方电子设施的一个分系统 23中国信息安全认证中心