计算机系统与网络安全技术（第2版）-课件第六章 计算机系统物理安全技术

第六章计算机系统物理安全技术-概述计算机系统与网络安全技术计算机系统的组成计算机系统（ComputerSystem）是由计算机及其相关的配套部件、设备和设施构成，按照一定的应用目的和规则对信息进行采集、加工、存储、传输、检索等的人机系统。硬件（Hardware）是指构成计算机的物理部件以及连接各计算机的设备和介质。软件（Software）是运行在硬件之上进行数据处理的程序。计算机系统一般包括两个部分：硬件和软件。广义的计算机系统除了硬件和软件之外，还包括有硬件和软件所处的物理环境（也叫物理设施）。计算机系统物理安全技术概述计算机系统物理资产要素计算机系统中的各种硬件、软件和物理设施通称为计算机系统的物理资产。硬件资产包括计算机、网络设备、中间设备、传输介质及转换器、输入/输出设备、存储介质和监控设备等物理设施包括场地、机房、电力供给（负荷量及冗余/备份/净化）、灾难应急（防水/火/地震/雷击等）、文档及介质存储。软件资产包括计算机操作系统、网络管理软件、数据库管理软件以及应用软件等。计算机系统物理安全技术概述O

OO计算机系统物理安全所面临的威胁可能来自于自然、环境和技术故障等非人为因素，也可能来自于人员失误和恶意攻击等人为因素。物理安全威胁通过破坏计算机系统的保密性、完整性、可用性、可控性等，并有可能威胁到计算机系统中信息的安全。计算机系统物理安全的需求计算机系统物理安全技术概述计算机系统物理安全物理安全（PhysicalSecurity）是为了保证计算机系统安全可靠运行，确保计算机系统在对信息进行采集、处理、传输、存储过程中，不致受到人为或自然因素的危害，而使信息丢失、泄露或破坏，对计算机设备、设施（包括机房建筑、供电、空调等）、环境人员、系统等采取适当的安全措施。传统意义的物理安全包括设备安全、环境安全/设施安全以及介质安全。广义的物理安全还应包括由软件、硬件、操作人员组成的整体信息系统的物理安全。计算机系统物理安全技术概述计算机系统物理安全的主要内容计算机系统安全广义物理安全（系统物理安全）侠义物理安全设备安全环境安全设备物理安全环境物理安全系统物理安全计算机系统物理安全技术概述计算机系统物理安全的威胁分类种类描述自然灾害

鼠蚁虫害、洪灾、火灾、地震等。

电、磁环境影响

断电、电压波动、静电、电磁干扰等。

物理环境影响

灰尘、潮湿、温度等。

软硬件故障

由于设备硬件故障、通讯链路中断、系统本身或软件缺陷造成对信息系统安全可用的影响。

物理攻击

物理接触、物理破坏、盗窃。

无作为或操作失误

由于应该执行而没有执行相应的操作，或无意地执行了错误的操作，对信息系统造成的影响。

管理不到位

物理安全管理无法落实，不到位，造成物理安全管理不规范，或者管理混乱，从而破坏信息系统正常有序运行。

恶意代码和病毒

改变物理设备的配置、甚至破坏设备硬件电路，致使物理设备失效或损坏。

网络攻击

利用工具和技术，如拒绝服务等手段，非法占用系统资源，降低信息系统可用性。

越权或滥用

通过采用一些措施，超越自己的权限访问了本来无权访问的资源，或者滥用自己的职权，做出破坏信息系统的行为。如：非法设备接入、设备非法外联。

设计、配置缺陷

设计阶段存在明显的系统可用性漏洞，系统未能正确有效配置。系统扩容和调整引起的错误。

计算机系统物理安全技术概述计算机系统物理安全分级第一级物理安全平台为用户自主保护级提供基本的物理安全保护。第二级物理安全平台为系统审计保护级提供适当的物理安全保护。第三级物理安全平台为安全标记保护级提供较高程度的物理安全保护。第四级物理安全平台为结构化保护级提供更高程度的物理安全保护。第五级物理安全平台为访问验证保护级提供最高程度的物理安全保护。计算机系统物理安全技术概述五级物理安全设备物理安全技术要求各级别项目内容级别第一级第二级第三级第四级标志标志明显清晰同第一级同第二级同第三级标记和外观标记明显、无法擦去增加对表面外观的要求同第二级同第三级静电放电抗扰2级，判据分类C3级，判据分类C4级，判据分类B4级，判据分类A电磁辐射骚扰

A级B级同第三级电源端口电磁传导骚扰

B级同第三级信号端口电磁传导骚扰

B级同第三级电磁辐射抗扰1级，判据分类C2级，判据分类C3级，判据分类B3级，判据分类A电源端口电磁传导抗扰

2级，判据分类B3级，判据分类A信号端口电磁传导抗扰

2级，判据分类B3级，判据分类A电源线浪涌（冲击）抗扰

2级，判据分类C3级，判据分类B4级，判据分类A信号线浪涌（冲击）抗扰

3级，判据分类B4级，判据分类A电源端口电快速瞬变脉冲群抗扰2级，判据分类C2级，判据分类C3级，判据分类B4级，判据分类A信号端口电快速瞬变脉冲群抗扰

3级，判据分类B4级，判据分类A电压暂降抗扰

70%UT，判据分类B70%UT，判据分类A电压短时中断抗扰

70%UT，判据分类B70%UT，判据分类A工频磁场抗扰

2级，判据分类A脉冲磁场抗扰

3级，判据分类A电源适应能力

±10%（AC、DC）+10%/-15%（AC）同第三级抗电强度国标GB49435.2同第一级同第二级同第三级泄漏电流不超过5mA同第一级同第二级同第三级电源线

三芯电源同第二级同第三级绝缘电阻不小于5MΩ同第一级同第二级同第三级防过热

操作人员接触区的零部件操作人员接触区的零部件阻燃

对设备的防火提出要求防爆裂

对设备的防爆裂提出要求温度、湿度适应性

温、湿度范围温度10℃~35℃、湿度35%~80%（40℃）温、湿度范围温度0℃~40℃、湿度30%~90%（40℃）振动适应性

对设备的振动适应性提出要求在三级的基础上增大振动的频率范围和振幅冲击适应性

对设备的冲击适应性提出要求在三级的基础上增大冲击的峰值加速度碰撞适应性

对设备的碰撞适应性提出要求在三级的基础上增大碰撞的峰值加速度可靠性

对设备的可靠性提出要求同第三级计算机系统物理安全技术概述环境物理安全技术要求各级别项目内容级别第一级第二级第三级第四级场地选择保障系统正常运行按一般建筑物要求选址第二类建筑物防雷避免设在建筑物的高层或地下室,其它同第三级机房防火灭火设备,装修材料1)机房二级耐火、辅助间三级耐火2)灭火设备1）机房、辅助间二级耐火2）火灾自动报警系统自动火灾消防系统，其它同第三级电磁辐射卫生防护

电磁辐射电场强度达到要求同第三级机房屏蔽

机房采取屏蔽措施同第三级供电系统

机房电源质量C级，备电30分钟机房电源质量B级，备电24小时机房电源质量A级，备电24小时静电防护

单独接地线汇集点静电电位≤1kV接地母线截面积防雷电三类防雷电源浪涌保护器表二类防雷电源浪涌保护器表3、I/O线涌保护器表4二类防雷电源浪涌保护器表1、I/O线涌保护器表2接地

等电位连接网，截面积≥35mm2等电位连接网，截面积≥50mm2同第三级温湿度控制

空调设备完备空调系统完备中央空调系统防水

水管安装、防渗漏措施应有漏水检测报警装置同第三级防虫鼠害

机房设捕鼠或驱鼠装置，线缆敷驱虫、鼠药同第二级同第二级防盗防毁

机房门窗装防护窗、防盗门或24小时值守增加防盗报警、监控装置增加对机房出入人员、重要部位监视出入口控制

设单独出入口专人负责增加电子门禁系统增加第二道电子门禁安全防范中心

建立安全防范管理系统建立完善的安全防范管理系统记录介质安全

防止盗、毁、损和非法拷贝增加出入登记，防火、借用审批增加无关人员不得入内人员与职责要求

建安全管理机构，授权并管理增加岗位责任制，定期培训，限制不同区域人员进入建立质量管理体系，非本区人员进入登记机房综合布线要求

最小平行距离大于1m以上建立质量管理体系，非本区人员进入登记建立质量管理体系，非本区人员进入登记通信线路安全

远离强电磁场辐射源具有防止被截获及抗干扰功能应埋于地下或采用金属套管；应铺设或租用专线信息传输、交换与共享范围要求

系统访问控制；数据保护和系统安全保密监控管理；访问权限控制；系统与外网需使用物理隔离部件。不得留有与外界传输的通道与接口，当信息安全受到威胁时，暂停系统运行。计算机系统物理安全技术概述系统物理安全技术要求各级别项目内容级别第一级第二级第三级第四级灾难备份与恢复备份介质、系统手工恢复增加设备备份增加灾难备份中心、网络设备备份增加异地灾备中心、网络路径备份物理设备访问

增加设备标识与鉴别、访问控制策略增加端口访问控制边界保护

增加设备标识与鉴别、访问控制策略物理设备访问资源管理设备信息、软件信息增加网络信息、地址信息增加器材信息、电路信息，增加网络拓扑服务管理同第三级性能管理

网络性能监控、设备运行状态监视增加设备部件状态监视增加性能分析故障管理

故障告警监测增加故障定位增加故障自动恢复管理信息保护

采取措施保障管理信息的存储、传输安全同第二级同第三级安全管理角色

设置安全管理角色同第三级设备监控中心

设置设备监控中心多层次的分级设备监控中心设备保护

物理攻击被动检测、可信时间戳、设备自检增加物理攻击自动报告资源利用

降级故障容错、有限服务优先级、最大限额资源分配受限故障容错、全部服务优先级、最小和最大限额资源分配计算机系统物理安全技术概述

结束谢谢！计算机系统物理安全技术第六章计算机系统物理安全技术-机房内部安全防护计算机系统与网络安全技术

计算机系统物理安全技术环境物理安全技术计算机系统组成计算机系统物理安全基础环境物理安全环境物理安全（EnvironmentPhysicalSecurity）是指为保证信息系统的安全可靠运行所提供的安全运行环境，使信息系统得到物理上的严密保护，从而降低或避免各种安全风险。

什么是环境物理安全

环境安全技术计算机系统物理安全技术在环境安全中，机房的安全最为关键和重要机房环境安全的主要内容包括：场地选择内部安全防护供配电与给排水噪声、振动及静电电磁防护与线路安全结束谢谢！计算机系统物理安全技术第六章计算机系统物理安全技术-机房场地选择计算机系统与网络安全技术

机房场地选择远离产生粉尘、油烟、有害气体等远离强振源和强噪声源避开强电磁场干扰423水源充足、电子稳定可靠，交通通讯方便1机房场地选择计算机系统物理安全技术

机房场地选择（续）避免在建筑物的高层以及用水设备的下层或隔壁避免靠近公共区域电子计算机机房应有防鼠、防虫措施867避开有地震、水灾危害的区域5机房场地选择计算机系统物理安全技术结束谢谢！计算机系统物理安全技术第六章计算机系统物理安全技术-机房内部防护计算机系统与网络安全技术

机房内安全防护有灭火装置的机房，配置呼吸器等设备机房设立单独出入口，避免人流、物流交叉根据主机机房的重要性，设立警卫室或保安设施每个工作人员根据不同的要求，进入指定区域在机房设置信息系统安全管理中心慎重选择主机机房装饰材料机房内部安全防护计算机系统物理安全技术机房防火机房的耐火等级应符合现行国家标准当机房与其它建筑物合建时，应单独设防火分区电子计算机机房的安全出口，不应少于两个机房内存放废弃物应采用有防火盖的金属容器机房内存放记录介质应采用金属柜或其它能防火的容器机房内部安全防护计算机系统物理安全技术结束谢谢！计算机系统物理安全技术第六章计算机系统物理安全技术-机房供配电与给排水计算机系统与网络安全技术机房供、配电机房用电负荷等级及供电要求按现行国家标准规定执行。将动力、照明和计算机系统的供电线路分开设置备用供电系统一般采用交流不间断电源系统供电采用有效措施防止噪声干扰防止电源线干扰设置电源保护装置提供紧急情况供电电源设备应靠近主机机房设备电子计算机机房电源进线应按现行国家标准《建筑防雷设计规范》采取防雷措施。机房供配电机房供配电与给排水计算机系统物理安全技术4与主机机房无关的给排水管道不得穿过主机机房1235主机机房内的设备需要用水时，其给排水干管应暗敷，引入支管宜暗装主机机房内如设有地漏，地漏下应加设水封装置，并有防止水封破坏的措施机房内的给排水管道应采用难燃烧材料机房应根据设备、空调、生活、消防等对水质、水温、水压和水量的不同要求分别设置循环和直流给水系统6机房内的给排水管道必须有可靠的防渗漏措施机房给水、排水机房供配电与给排水计算机系统物理安全技术结束谢谢！计算机系统物理安全技术第六章计算机系统物理安全技术-机房噪声、振动及静电计算机系统与网络安全技术机房噪声、振动及静电主机机房应远离噪声源在计算机系统停机条件下，主机机房地板表面垂直及水平向的振动加速度值不能太大应采用接地与屏蔽措施，使计算机系统有一套合理的接地与屏蔽系统人员服装采用不易产生静电的衣料，工作鞋选用低阻值材料制作主机机房地面及工作台面的静电泄漏电阻，应符合现行国家标准《计算机机房用活动地板技术条件》的规定机房噪声、振动及静电计算机系统物理安全技术机房噪声、振动及静电（续）机房装修材料及办公设备，应选择产生额静电小的材料主机机房内绝缘体的静电电位不应大于1kV在机房中使用静电消除剂和静电清除器，以进一步减少静电的产生机房噪声、振动及静电计算机系统物理安全技术结束谢谢！计算机系统物理安全技术第六章计算机系统物理安全技术-机房电磁防护与线路安全计算机系统与网络安全技术机房电磁防护4应采用接地的方法防止外界电磁干扰和设备寄生耦合干扰1235应采用屏蔽方法对信号线、电源线进行电磁屏蔽采用距离防护方法采用低辐射材料和设备，防止电磁发射泄露采用屏蔽方法，对计算机机房进行电磁屏蔽6对磁带、磁盘等磁介质设备的保管存放，应该注意电磁感应的影响，可采用铁质柜存放机房电磁防护与线路安全计算机系统物理安全技术机房线路安全预防线路截获、探测线路截获、定位线路截获，以及对抗线路截获应采取有效措施，预防线路截获，使线路截获设备无法工作应有探测线路截获的装置，及时发现线路截获的事件并报警应有定位线路截获的装置，能发现线路截获窃取设备的准确位置应有对抗线路截获的装置，能阻止线路截获窃取设备的有效使用机房电磁防护与线路安全计算机系统物理安全技术结束谢谢！计算机系统物理安全技术第六章计算机系统物理安全技术-环境安全技术计算机系统与网络安全技术

计算机系统物理安全技术环境安全技术计算机系统组成计算机系统物理安全基础环境物理安全环境物理安全（EnvironmentPhysicalSecurity）是指为保证信息系统的安全可靠运行所提供的安全运行环境，使信息系统得到物理上的严密保护，从而降低或避免各种安全风险。

什么是环境物理安全

环境安全技术计算机系统物理安全技术在环境安全中，机房的安全最为关键和重要机房环境安全的主要内容包括：场地选择安全防御防火供配电噪声、振动及静电给排水电磁防护线路安全

机房场地选择远离产生粉尘、油烟、有害气体等远离强振源和强噪声源避开强电磁场干扰423水源充足、电子稳定可靠，交通通讯方便1环境安全技术计算机系统物理安全技术

机房场地选择（续）避免在建筑物的高层以及用水设备的下层或隔壁避免靠近公共区域电子计算机机房应有防鼠、防虫措施867避开有地震、水灾危害的区域5环境安全技术计算机系统物理安全技术

机房内安全防护有灭火装置的机房，配置呼吸器等设备机房设立单独出入口，避免人流、物流交叉根据主机机房的重要性，设立警卫室或保安设施每个工作人员根据不同的要求，进入指定区域在机房设置信息系统安全管理中心慎重选择主机机房装饰材料，注意防火环境安全技术计算机系统物理安全技术机房防火机房的耐火等级应符合现行国家标准当机房与其它建筑物合建时，应单独设防火分区电子计算机机房的安全出口，不应少于两个机房内存放废弃物应采用有防火盖的金属容机房内存放记录介质应采用金属柜或其它能防火的容器环境安全技术计算机系统物理安全技术机房供、配电机房用电负荷等级及供电要求按现行国家标准规定执行。将动力、照明和计算机系统的供电线路分开设置备用供电系统一般采用交流不间断电源系统供电采用有效措施噪声干扰防止电源线干扰设置电源保护装置提供紧急情况供电电源设备应靠近主机机房设备电子计算机机房电源进线应按现行国家标准《建筑防雷设计规范》采取防雷措施。机房供配电环境安全技术计算机系统物理安全技术机房噪声、振动及静电主机机房应远离噪声源在计算机系统停机条件下，主机机房地板表面垂直及水平向的振动加速度值不能太大应采用接地与屏蔽措施，使计算机系统有一套合理的接地与屏蔽系统人员服装采用不易产生静电的衣料，工作鞋选用低阻值材料制作主机机房地面及工作台面的静电泄漏电阻，应符合现行国家标准《计算机机房用活动地板技术条件》的规定环境安全技术计算机系统物理安全技术机房噪声、振动及静电（续）机房装修材料及办公设备，应选择产生额静电小的材料主机机房内绝缘体的静电电位不应大于1kV在机房中使用静电消除剂和静电清除器，以进一步减少静电的产生环境安全技术计算机系统物理安全技术4与主机机房无关的给排水管道不得穿过主机机房1235主机机房内的设备需要用水时，其给排水干管应暗敷，引入支管宜暗装主机机房内如设有地漏，地漏下应加设水封装置，并有防止水封破坏的措施机房内的给排水管道应采用难燃烧材料机房应根据设备、空调、生活、消防等对水质、水温、水压和水量的不同要求分别设置循环和直流给水系统6机房内的给排水管道必须有可靠的防渗漏措施机房给水、排水环境安全技术计算机系统物理安全技术机房电磁防护4应采用接地的方法防止外界电磁干扰和设备寄生耦合干扰1235应采用屏蔽方法对信号线、电源线进行电磁屏蔽采用距离防护方法采用低辐射材料和设备，防止电磁发射泄露采用屏蔽方法，对计算机机房进行电磁屏蔽6对磁带、磁盘等磁介质设备的保管存放，应该注意电磁感应的影响，可采用铁质柜存放环境安全技术计算机系统物理安全技术机房线路安全预防线路截获、探测线路截获、定位线路截获，以及对抗线路截获应采取有效措施，预防线路截获，使线路截获设备无法工作应有探测线路截获的装置，及时发现线路截获的事件并报警应有定位线路截获的装置，能发现线路截获窃取设备的准确位置应有对抗线路截获的装置，能阻止线路截获窃取设备的有效使用环境安全技术计算机系统物理安全技术结束谢谢！计算机系统物理安全技术第六章计算机系统物理安全技术-设备安全技术计算机系统与网络安全技术O

OO设备物理安全设备物理安全（FacilityPhysicalSecurity）是指为保证信息系统的安全可靠运行，降低或阻止人为或自然因素对硬件设备安全可靠运行带来的安全风险，对硬件设备及部件所采取的适当安全措施。设备物理安全主要包括：设备防盗设备防毁计算机系统物理安全技术设备安全技术设备防毁机房设备及计算机设备应采取必要的加固措施，防止设备被毁。设备防毁由于雷电、自然灾害（如地震）等人力不可抗拒的原因，也会对计算机系统带来致命的危害，因此应该暗转接地保护设备安全技术计算机系统物理安全技术设备防盗设备及部件应有明显的无法除去的标志，以防更换和方便查找赃物设备防盗可以采用安装报警与监控装置、设备上锁等方式防止设备被盗。设备安全计算机系统物理安全技术设备的其他物理安全电磁辐射抗扰标记和外观静电放电电磁辐射骚扰电磁传导骚扰标志浪涌（冲击）抗扰设备安全计算机系统物理安全技术设备的防电磁辐射技术-TEMPEST设备安全计算机系统物理安全技术电磁信息泄漏途径：辐射泄漏和传导泄漏辐射泄漏：以电磁波的形式辐射出去的称为辐射泄漏主要是指计算机内部产生的电磁辐射。这种辐射是由计算机内部的各种传输线（包括印制板上的走线）、信号处理电路、逻辑电路、显示器、开关原件和电机及其驱动控制电路产生的传导泄漏：通过各种线路和金属管道传导出去的称为传导泄漏计算机系统的电源线、机房内的电话线、上下水管道和暖气管道以及地线等，都可能成为传导媒介，产生传导泄漏传导泄漏往往伴生着辐射泄漏1985年WimvanEck发布了第一篇非涉密的计算机显示器安全威胁类的分析文章，文章在保密组织中引起了极大地恐慌；vanEck成功通过在常规电视中加入一个仅仅价值15美元的电子设备，于数百米外窃取了一套真实系统中的信息。设备的防电磁辐射技术-TEMPEST设备安全计算机系统物理安全技术TEMPEST：TransientElectromagneticPulseEmanationSurveillanceTechnology上世纪60年代末70年代初由美国国家安全局提出用于防止电磁信息设备潜在的安全威胁以及反向的用以收取和还原其他信息发射源的技术TEMPEST的目的：减少计算机中信息的外泄电磁环境安全防护（电磁安防）的一部分包括对电磁泄漏信号中所携带的敏感信息进行分析、测试、接收、还原以及防护的一系列技术设备的防电磁辐射技术-TEMPEST设备安全计算机系统物理安全技术抑制电磁泄漏的基本技术：使用低辐射设备：低辐射设备即TEMPEST设备，是防辐射泄露的根本措施。利用噪声干扰源：电磁辐射干扰技术就是采用干扰器对计算机辐射进行电磁干扰，使窃收方难以提取视屏信息。电磁屏蔽：屏蔽技术是将计算机设备置于屏蔽室中，达到防止电磁辐射的目的。滤波技术：采用滤波技术，只允许某些频率的信号通过，而阻止其他频率范围的信号，从而起到滤波作用。设备的防电磁辐射技术-TEMPEST设备安全计算机系统物理安全技术计算机系统中的TEMPEST技术噪声