实体安全与物理防护.ppt

1、第2章实体安全和硬件防护，2.1实体安全技术概要2.2计算机房环境的安全防护2.3安全管理2.4电磁防护2.5硬件防护练习题和思考问题，本章学习目的，1 )理解实体安全的定义，目的和内容。 2 )掌握计算机房环境的安全要求。 包括机房建筑和结构要求、三度要求、防静电措施、供电要求、接地和防雷、防火、防水等技术、方法和措施。 3 )掌握安全管理技术的内容和方法。 4 )了解电磁防护和硬件防护的基本方法。2.1实体安全技术概要、2.1.1影响实体安全的主要因素2.1.2实体安全的内容、2.1.1影响实体安全的主要因素、影响计算机网络实体安全的主要因素如下：1)计算机及其网络系统自身存在的脆弱性因素

2、。 2 )各种自然灾难引起的安全问题。 3 )人为的错误操作和各种计算机犯罪引起的安全问题。 2.1.2实体安全的内容，(1)环境安全(2)电源系统安全(3)设备安全(4)通讯线路安全(5)存储媒体安全，2.2计算机房环境的安全防护，2.2.1计算机房场所的安全要求2.2.2设备防盗2.2.3机械室的三度要求2.2.3 a级机房对修订机房的安全要求严格，有最完善的修订机房安全措施的c级机房是对计算机机房安全的基本要求，有基本的计算机机房安全措施。2.2.1修订机房间场所的安全要求、机房建筑和结构从安全角度考虑，也应考虑自动电梯和楼梯不能直接进入机房。 建筑物的周围需要明亮度一盏茶的照明设施和防

3、非法入侵设施。 是外部容易接近的进出口，周边需要物理的障碍和监视报警系统，窗口采取预防措施，根据需要设置自动警报设备。 机械室的进出口必须设置紧急电话。 机械室供电系统必须将动力照明用电力和修正机系统供电线路分离，机械室和避难通道必须配备紧急照明装置。 计算机中心周围100米以内没有危险的建筑物。 向机房出出进进时要换衣服，换鞋，机房的门窗在建设时要考虑封闭性能。 照明要达到规定的标准。 2.2.2防止设备失窃、增加质量和胶粘剂的方法。 用摇滾乐连接设备和固定底盘车的防盗方法。 用光缆保护重要的设备。 用标签条保护机器。 视频监控系统。 2.2.3机械室三度要求，1温度： 1822 2大气湿度

4、： 4060 3清洁级：尘埃粒径小于0.5m，每升空气含尘量小于1万个，2.2.4防静电措施，静电是由物体间的摩擦、接触产生的。 产生静电时，由于无法释放，因此会残留在物体内，产生高电位(能量不大)，静电放电时会产生火花，从而导致火灾或芯片破损。 计算机情报系统的各牛鼻子电路，例如电脑CPU、ROM、RAM等，采用MOS工艺的大规模IC集成电路很多，对静电极其敏感，容易被静电损坏。 这种损伤可能是在不知不觉中发生的。 机械室内一般用乙烯材料室内装修，请勿使用塔油酥点心、地毯等容易清扫、产生静电的材料。 2.2.5电源、1电源线路噪声有6种电源线路噪声。 中断、异常中断、电压瞬低、冲击、噪音、突

5、然地故障事件。 双保护具电源保护具包括金属氧化物可变电阻(MOV )、硅雪崩二极管(SAZD )、气体放电管(GDT )、滤波器、电压调节变压器(VRT )、无供电中断电源(UPS )等。 在3紧急时供电很重要的补正机房应配置预防电压不足(电源下降)的设备，该设备在(1)UPS (2)应急电源4调整电压和应急开关电源电压变动超过设备的安全操作允许的范围时，需要进行电压调整。允许变动的范围通常在5%的范围内。 紧急开关用于在发生紧急事态时快速切断总电源，使设备停止工作。 2.2.6接地和防雷，1接地线通过与大地层的连接进行放电保护。 所连接的机器漏电或感应带电时，可以通过接地线迅速将电流引入大地

6、，机器壳体不会带电。 (1)保护地(2)直流地(3)屏蔽地(4)静电地(5)落雷地、2接地系统补正室的接地系统是指补正机系统自身和场所的各种接地的设定和具体的实施。 (1)各自独立的接地系统；(2)交直流分离的接地系统；(3)共地接地系统；(4)直流地保护地共用接地系统；(5)建筑物内共地系统； 4防雷措施室的外部防雷应使用闪光灯、引下线和接地装置，吸引雷电流，为其发射提供低电阻值通路。 机械设备需要专用避雷线，机械室本身有防雷设施，设备(包括通讯设备和电源设备)有防雷技术设施，机房内部防雷主要采用屏蔽、等电位连接、合理接线或防闪烁器、过电压保护等技术措施及断路、屏蔽、均压、分流、接地等方法达

7、到防雷目的. 机房设备本身也需要防雷装置和设施。 2.2.7计算机网站防火、防水措施，1 .机械室防火建筑材料防火警报和消防系统区域隔离防火，2 .机械室防水和防潮水管安装要求水涝害防护防水检验排水要求， 2.3安全管理2.3.1硬件资源的安全管理2.3.2信息资源的安全和管理2.3.3健全的机构和岗位责任制2.3.4完善的安全管理规章制度2.3.1硬件资源的安全管理， 1硬件设备的使用管理制定可执行的硬件设备的操作使用规则确立设备使用状况计程仪确立硬件设备网络设备的维护供电系统的各种保护具和地线是否正常定期检查所有的计算机网络设备在上锁的有空调的房间最大限度地减少与要安装的电源插座附近的留心

8、数据老虎钳的物理网站数据库。 2.3.2信息资源的安全和管理、1信息存储的安全管理订正机处理的结果(信息)存储在某媒体中。 常用的介质是磁盘、录音带、印刷用纸和光盘。 信息存储的管理实际上是对存储信息的具体媒体的管理。 2信息的使用管理订正机中的信息是文字记录、数据在订正机中的表现形式，与此相对的安全控制关系到国家、集团、个人的安全利益。 必须加强信息的使用管理，防止非法使用。2.3.3健全机构和岗位责任制，订正机系统安全问题是关系到整个系统、整个单位的大问题。 一般来说，系统保密工作由公司主要引导者负责，必要时设立专门机构，协助主要引导者的管理。 重要单位、要害部门的安全保密工作必须分别由安

9、全、保密、防卫和技术部门分工负责。 所有领导机构、重要计算机系统安全组织机构(包括安全审查机构、安全决策机构、安全管理机构)必须建立健全各项规章制度。2.3.4完善的安全管理规章制度，1系统运行维护管理制度2修算机处理控制管理制度3文件资料管理制度4操作员及管理者的管理制度5修算机室的安全管理规章制度6其他重要管理制度7详细的工作手册和作业记录， 2.4电磁防护2.4.1电磁干扰作用和电磁兼容2.4.2计算机电磁辐射引起信息泄漏2.4.3电磁防护的措施，2.4.1电磁干扰作用和电磁兼容，电磁防护技术是为了保证电子设备在复杂的电磁环境下也能正常工作。 1 .电磁干扰作用电磁干扰作用可通过电磁辐射

10、和传导两种途径影响设备的工作。 2 .电磁兼容电磁兼容性显示了在一个系统中各种电气设备在没有相互电磁干扰作用的情况下正常工作并没有引起性能变化和设备损坏，即，该系统的电气设备相互兼容。 2.4.2计算机通过电磁辐射信息泄漏对电磁泄漏信号携带的敏感信息进行分析、测试、接收、还原和保护的一系列技术称为TEMPEST技术。 瞬时电磁脉冲发射标准(transientelectromagneticpulseemanationstandard )或瞬时电磁脉冲发射监视技术(transientelectromagneticpulseemanationtechnology )。 Tempest技术是一种综合性

11、很强的技术，包括泄露信息的分析、预测、接收、识别、恢复、防护、测试、安全评估等技术，涉及很多学科。 这基本上是在传统电磁兼容理论的基础上发展起来的，但远远高于传统电磁干扰作用抑制的要求，技术实现上也很复杂。 2.4.3电磁防护措施，1 .对传导辐射的防护主要是在电源线和信号线上安装性能好的过滤烟嘴，减小传输阻抗和导线之间的交叉耦合2 .对辐射的防护为了提高电子设备的耐干扰作用能力，除了提高芯片、零配件的耐干扰作用能力外，主要措施是屏蔽、隔离、隔离2.5硬件保护，2.5.1内存保护2.5.2虚拟内存保护2.5.3投入产出通道控制，2.5.1内存保护，硬件是计算机系统的基础。 硬件保护通常是通过为

12、计算机硬件(电脑CPU、内存、外围设备等)添加措施和硬件来保护。 例如，计算机摇滾乐、专用的信息保护卡(例如细小病毒防止卡、复制防止卡)、套接口式数据转换硬件(例如安装在并行端口上的加密法犬等)、投入产出通道控制以及利用边界注册机保护存储器使用者针织面料等的措施。 边界暂存器提供保护的方法简单可靠。 边界暂存器由于用户不知道用户决定的存储区域，所以即使非法用户能够在系统中网站数据库，由于边界暂存器的保护，也不知道盗窃信息的存储位置，并且其活动范围也限定于边界暂存器决定的范围。 这将保护信息的保密工作。 极限暂存器的原理如图2.1所示。 但是，这个方法也有限度。 首先，对于大系统，特别是复用处理

13、的系统，必须提供多对边界暂存器。 由于针对每一处理所调用的计程仪列可能位于不同区域中，因此增加了边界暂存器的数目且增加了开销。 在暂存器数脚丫子不到的情况下，不断更新内容，降低系统的处理速度。图2.1边界信号发送器的原理、2.5.2虚拟存储保护、虚拟存储是执行操作系统中的策略。 多用户共享资源时，为了合理分配内存、外部存储，需要安装比内存大得多的虚拟存储。 用户计程仪程序和数据仅在必要时，用动态地址翻译后转送到内存(实际存在)，电脑CPU被调用，使用后立即结束。 许多虚拟存储保护应用程序都是基于段的保护。 段页面类型保护应用于段页面类型地址转换表结构的虚拟存储器，如图2.2所示。虚拟地址包括虚拟段编号、虚拟页码和页内地址。 其中，页内地址可以直接转换为实际地址，虚拟地址主要用段号和页号表示。图2.2级页面式虚拟存储结构、图2.2级页面式虚拟存储结构、2.5.3投入产出信道控制、投入产出数据老虎钳是计算机系统的重要组成部分。 采取措施进行信道控制以便使该过程安全，不仅能保护系统，还能避免因意外的操作错误而造成的损失。 此外，对于投入产出特性，建