计算机系统安全
赵庆兰
qlz@snnu.edu.cn
第二章 物理安全
? A:基础设施安全
1:场区环境安全
2:机房设施的安全
3:配电、接地和低压电器的安全
? B:设备安全防护
1,网络设备和线路的防护
2:软件防护
3:记录媒体的防护
概念
? 物理安全就是你的计算机所在的物理环
境是否可靠,会不会受到自然灾害(如
火灾、水灾、雷电等)和人为的破坏
(失窃、破坏)等。
概念
物理安全包括,
? 锁上放置计算机的屋子,报警系统,警卫 ;
? 所有安置在不能上锁的地方的通讯设施,包括有
线通讯线,电话线,局域网,远程网,应答 MODEM,
? 钥匙或信用卡识别设备 ;给用户的口令和钥匙分
配,任何前置通讯设施的加密装置,文件保护,备
份或恢复方案上锁的输出仃,上锁的废物箱和碎
纸机 )
1 概念
? 物理安全并不完全是系统或者网络管理
员的责任,还需要公司的其他部门如行
政、保安等一起协作。
? 要特别保证所有的重要设备与服务器要
集中在机房里,并制订机房相关制度,
无关人员不得进入机房等。
A,基础设施安全
1:场区环境安全
( 1):因地制宜实施抵御各项自然灾害的措施;
( 2):避开低洼、潮湿以及水灾和地震频繁的地带;
( 3):避开有害气体源、粉尘以及存放腐蚀、易燃、易
爆物品的地方;
( 4):避开强振动源、强电磁干扰源和强噪音源;
( 5):网络线路与电力线路、电力机车线路应有一定的
安全距离;
A,基础设施安全
1:场区环境安全
? ( 6):避免有严重鼠、虫害的地区,以防止电缆线被咬断造成
短路;
? ( 7):无线通信的电磁环境要符合要求;
? ( 8):地下埋设线路应有一定的安全要求,如设置明显标记,
防止农用水利建设时无意切断线路;
? ( 9):设立安全防护圈。包括外层防护圈、建筑物防护圈、和
信息中心防护圈三重体系。
A,基础设施安全
2:机房设施的安全
( 1):根据不同地区,提出整个建筑物的抗震要求,如
能够承受 6-8级地震;
( 2):机房核心应设在建筑物的中层,使之受到足够的
保护
( 3):机房的空调与办公室的空调分开配置且备份,机
房的温度应为 15-25度;相对湿度应为 45%-65%
A,基础设施安全
2:机房设施的安全
( 4):机房内的结构材料(墙壁、地板、隔板、装饰材
料、支撑材料及其辅助材料)都应该是防火材料;
( 5):对重要的通信部门要进行有效的电磁屏蔽,还应
有一定的安全隔离区;
( 6):机房静电防护也应满足相关要求;
( 7):要有充分的防火设施和灭火系统;
A,基础设施安全
? 机房大楼除必要的门卫 24小时警卫外,重要部位还需
要警卫系统,用于防止有人通过门窗闯入。
? 对于门窗防盗除采用安全门锁外,还可以采用电磁式
的防盗报警系统。
? 对于秘密级以上的文件资料和记录媒体的保存,应有
安全可靠的保险柜和保险箱,钥匙和密码号应有专人
负责,以防丢失和被盗。
A,基础设施安全
3:配电、接地和低压电器的安全
? 配电,网络中心应有两路供电,供电系统必须独立使
用,与其它设备用电、机房照明用电、消防用电严格
分开,以免相互干扰。
? 供电设备、配电设备、照明器具及电力管道应有一定
的安全防护措施
A,基础设施安全
3:配电、接地和低压电器的安全
? 发电和供电设备,供电设备应具有足够的功率,其额
定值应高于常用电量的 125%以上。备份电源为油机,
一旦外电网停电,应能够保证在 5分钟内起动运行,7
分钟内即已能正常供电。最好要配置不间断电源
( UPS),保证电源中断后,设备不停机运行 15分钟
以上
A,基础设施安全
3:配电、接地和低压电器的安全
接地,应采用多种接地方式(比如:网络系统的直流
工作地、供电系统的交流工作地、安全保护地、防雷
保护地、机房屏蔽地等)。
B,设备安全防护
1,网络设备和线路的防护
? 主要包括一般性的物理防护和防止未经许可的操作与使用。
? 一般性的物理防护包括:不同场合下的温度、湿度、防震、防电
磁干扰、防雷、电源波动以及电缆的绝缘电阻、阻燃性、抗腐性,介电强度等。
? 防止未经许可的操作与使用则主要依靠个人标识和鉴别。
B,设备安全防护
2:软件防护
? 软件防护包括系统中正在运行的软件和网络之外保存
的软件的防护。软件依附于硬件实体内,对设备的保
护也就保护了软件 。比如 软件安装保护 。
? 在网络中,除了一般性的物理防护外,还必须有访问
控制 。
B,设备安全防护
3:记录媒体的防护
? 记录媒体,硬盘、光盘、软盘、磁带、记录纸、磁卡、
胶片等 。
? 许多网外信息存储于各种记录媒体上,保护各种记录媒
体是网络信息安全与保密的重要内容之一
B,设备安全防护
记录媒体的存放和管理应该注意:
? ( 1):凡属规定密级的各种记录媒体,应建立相应的
文件库和登记制度,严格借用手续,中途不得转借他
人,归还时要严格复核手续等;
? ( 2):文件库应有一定的安全措施;
? ( 3):对于日常使用的记录媒体应放在保险柜中,并
有专人负责保管;注意防拷贝、防复制。
? ( 4):对于磁记录媒体应特别注意防磁和温度适当;
B,设备安全防护
以光盘的安全使用为例
? 首先,不要使用盗版光盘,
? 严禁用有污垢和有油污的手拿光盘
? 在把光盘放进光驱中时 — 定要轻拿轻放。光盘用后最好存放在光
盘盒中。
? 其次,不要将不清洁的光盘放入光驱中,因为盘上的灰尘会影响
光驱的正常读取,同时灰尘也会影响光驱的寿命。
? 不要在光盘上贴标签,光盘表面的异物会使光盘在高速旋转时失 去平衡,另外,粘肢也可能渗过保护膜而损坏光驱。
? 不要在光驱工作时强行按下 Eject(出盒键 )
? 不要在阳光下曝晒否则会引起光盘变形,严重时会使其中存放数 据的光盘反射层遭到破坏,使数据丢失。
? 光盘平时要存放在通风干燥处保存,当光盘有损坏或表面变形时,
不要放入光驱中。
赵庆兰
qlz@snnu.edu.cn
第二章 物理安全
? A:基础设施安全
1:场区环境安全
2:机房设施的安全
3:配电、接地和低压电器的安全
? B:设备安全防护
1,网络设备和线路的防护
2:软件防护
3:记录媒体的防护
概念
? 物理安全就是你的计算机所在的物理环
境是否可靠,会不会受到自然灾害(如
火灾、水灾、雷电等)和人为的破坏
(失窃、破坏)等。
概念
物理安全包括,
? 锁上放置计算机的屋子,报警系统,警卫 ;
? 所有安置在不能上锁的地方的通讯设施,包括有
线通讯线,电话线,局域网,远程网,应答 MODEM,
? 钥匙或信用卡识别设备 ;给用户的口令和钥匙分
配,任何前置通讯设施的加密装置,文件保护,备
份或恢复方案上锁的输出仃,上锁的废物箱和碎
纸机 )
1 概念
? 物理安全并不完全是系统或者网络管理
员的责任,还需要公司的其他部门如行
政、保安等一起协作。
? 要特别保证所有的重要设备与服务器要
集中在机房里,并制订机房相关制度,
无关人员不得进入机房等。
A,基础设施安全
1:场区环境安全
( 1):因地制宜实施抵御各项自然灾害的措施;
( 2):避开低洼、潮湿以及水灾和地震频繁的地带;
( 3):避开有害气体源、粉尘以及存放腐蚀、易燃、易
爆物品的地方;
( 4):避开强振动源、强电磁干扰源和强噪音源;
( 5):网络线路与电力线路、电力机车线路应有一定的
安全距离;
A,基础设施安全
1:场区环境安全
? ( 6):避免有严重鼠、虫害的地区,以防止电缆线被咬断造成
短路;
? ( 7):无线通信的电磁环境要符合要求;
? ( 8):地下埋设线路应有一定的安全要求,如设置明显标记,
防止农用水利建设时无意切断线路;
? ( 9):设立安全防护圈。包括外层防护圈、建筑物防护圈、和
信息中心防护圈三重体系。
A,基础设施安全
2:机房设施的安全
( 1):根据不同地区,提出整个建筑物的抗震要求,如
能够承受 6-8级地震;
( 2):机房核心应设在建筑物的中层,使之受到足够的
保护
( 3):机房的空调与办公室的空调分开配置且备份,机
房的温度应为 15-25度;相对湿度应为 45%-65%
A,基础设施安全
2:机房设施的安全
( 4):机房内的结构材料(墙壁、地板、隔板、装饰材
料、支撑材料及其辅助材料)都应该是防火材料;
( 5):对重要的通信部门要进行有效的电磁屏蔽,还应
有一定的安全隔离区;
( 6):机房静电防护也应满足相关要求;
( 7):要有充分的防火设施和灭火系统;
A,基础设施安全
? 机房大楼除必要的门卫 24小时警卫外,重要部位还需
要警卫系统,用于防止有人通过门窗闯入。
? 对于门窗防盗除采用安全门锁外,还可以采用电磁式
的防盗报警系统。
? 对于秘密级以上的文件资料和记录媒体的保存,应有
安全可靠的保险柜和保险箱,钥匙和密码号应有专人
负责,以防丢失和被盗。
A,基础设施安全
3:配电、接地和低压电器的安全
? 配电,网络中心应有两路供电,供电系统必须独立使
用,与其它设备用电、机房照明用电、消防用电严格
分开,以免相互干扰。
? 供电设备、配电设备、照明器具及电力管道应有一定
的安全防护措施
A,基础设施安全
3:配电、接地和低压电器的安全
? 发电和供电设备,供电设备应具有足够的功率,其额
定值应高于常用电量的 125%以上。备份电源为油机,
一旦外电网停电,应能够保证在 5分钟内起动运行,7
分钟内即已能正常供电。最好要配置不间断电源
( UPS),保证电源中断后,设备不停机运行 15分钟
以上
A,基础设施安全
3:配电、接地和低压电器的安全
接地,应采用多种接地方式(比如:网络系统的直流
工作地、供电系统的交流工作地、安全保护地、防雷
保护地、机房屏蔽地等)。
B,设备安全防护
1,网络设备和线路的防护
? 主要包括一般性的物理防护和防止未经许可的操作与使用。
? 一般性的物理防护包括:不同场合下的温度、湿度、防震、防电
磁干扰、防雷、电源波动以及电缆的绝缘电阻、阻燃性、抗腐性,介电强度等。
? 防止未经许可的操作与使用则主要依靠个人标识和鉴别。
B,设备安全防护
2:软件防护
? 软件防护包括系统中正在运行的软件和网络之外保存
的软件的防护。软件依附于硬件实体内,对设备的保
护也就保护了软件 。比如 软件安装保护 。
? 在网络中,除了一般性的物理防护外,还必须有访问
控制 。
B,设备安全防护
3:记录媒体的防护
? 记录媒体,硬盘、光盘、软盘、磁带、记录纸、磁卡、
胶片等 。
? 许多网外信息存储于各种记录媒体上,保护各种记录媒
体是网络信息安全与保密的重要内容之一
B,设备安全防护
记录媒体的存放和管理应该注意:
? ( 1):凡属规定密级的各种记录媒体,应建立相应的
文件库和登记制度,严格借用手续,中途不得转借他
人,归还时要严格复核手续等;
? ( 2):文件库应有一定的安全措施;
? ( 3):对于日常使用的记录媒体应放在保险柜中,并
有专人负责保管;注意防拷贝、防复制。
? ( 4):对于磁记录媒体应特别注意防磁和温度适当;
B,设备安全防护
以光盘的安全使用为例
? 首先,不要使用盗版光盘,
? 严禁用有污垢和有油污的手拿光盘
? 在把光盘放进光驱中时 — 定要轻拿轻放。光盘用后最好存放在光
盘盒中。
? 其次,不要将不清洁的光盘放入光驱中,因为盘上的灰尘会影响
光驱的正常读取,同时灰尘也会影响光驱的寿命。
? 不要在光盘上贴标签,光盘表面的异物会使光盘在高速旋转时失 去平衡,另外,粘肢也可能渗过保护膜而损坏光驱。
? 不要在光驱工作时强行按下 Eject(出盒键 )
? 不要在阳光下曝晒否则会引起光盘变形,严重时会使其中存放数 据的光盘反射层遭到破坏,使数据丢失。
? 光盘平时要存放在通风干燥处保存,当光盘有损坏或表面变形时,
不要放入光驱中。
