计算机系统的物理安全精选文档.ppt
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《计算机系统的物理安全精选文档.ppt》由会员分享,可在线阅读,更多相关《计算机系统的物理安全精选文档.ppt(32页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、计算机系统的物理安全1本讲稿第一页,共三十二页2.12.1物理安全概述物理安全概述 物理安全:信息系统安全的前提保护计算机设备、设施免遭自然灾害和环境事故(如电磁污染等)以及人为操作失误及计算机犯罪行为导致的破坏。例:2001年2月9日中美之间的海底光缆被阻断的影响。人为的对物理安全的威胁包括:偷窃废物搜寻间谍活动2本讲稿第二页,共三十二页12月26日晚20点25分,台湾发生7.2级地震,使众多路由经过台湾的海光缆系统陆续发生中断,其中有亚太一号、亚太二号、中美、亚欧三号、Flag、C2C等,和中国电信相关的海缆中断情况如下:中美海缆于12月26日 20:25 距离台湾枋山登陆站 9.7公里左
2、右发生中断;亚欧三号海缆于12月26日 20:25 距离台湾枋山登陆站 9.7公里左右发生中断;亚太二号海缆S7于12月27日 00:06 距离台湾淡水登陆站904公里左右发生中断;亚太二号海缆S3于12月27日 02:00 距离崇明登陆站2100公里左右(靠近台湾处)发生中断;Flag光缆亚太系统于12月26日 20:43 在韩国到香港段中断;Flag光缆亚欧段于12月27日 04:56 在香港到上海段中断。以上情况使中国电信到北美、台湾等方向的互联网电路大量中断,到欧洲、亚太等方向的专线、话音电路部分中断。3本讲稿第三页,共三十二页物理安全包括三个方面:环境安全:对系统所在环境的安全保护。
3、区域保护:电子监控灾难保护:灾难的预警、应急处理、恢复设备安全:防盗:上锁,报警器;防毁:接地保护,外壳防电磁信息泄漏:屏蔽,吸收,干扰第二讲 计算机系统的物理安全 4本讲稿第四页,共三十二页2.1 2.1 物理安全概述物理安全概述 防止线路截获:预防,探测,定位,对抗抗电磁干扰:对抗外界,消除内部电源保护:UPS,纹波抑制器媒体安全:对媒体及媒体数据的安全保护。媒体的安全:媒体的安全保管。防盗;防毁、防霉等。媒体数据安全:防拷贝,消磁,丢失。第二讲 计算机系统的物理安全5本讲稿第五页,共三十二页2.2 环境安全计算机系统所在环境的安全,主要包括受灾防护的能力受灾防护的能力与区域防护的能力。与
4、区域防护的能力。受灾防护:保护计算机系统免受水、火、有害气受灾防护:保护计算机系统免受水、火、有害气体、地震、雷击和静电等的危害。体、地震、雷击和静电等的危害。灾难的预警、应急处理、恢复。区域防护:区域防护是对特定区域边界实施控制提供区域防护:区域防护是对特定区域边界实施控制提供某种形式的保护和隔离,来达到保护区域内部系统安全某种形式的保护和隔离,来达到保护区域内部系统安全性的目的。如物理隔离、门禁访问控制等。性的目的。如物理隔离、门禁访问控制等。6本讲稿第六页,共三十二页场地与机房场地与机房 计算机系统的安全与外界环境有密切的关系,用户无法改变系统器件、工艺、材料等因素,但能决定工作环境。计
5、算机安装和运行的各种条件包括:工作场地:配电与接地、环境干扰、环境破坏运行条件:温度、湿度、电源人为影响:误操作、盗窃、破坏等自然影响:灾害、雷击、火灾、鼠害等第二讲 计算机系统的物理安全 7本讲稿第七页,共三十二页场地与机房场地与机房 1.机房位置机房位置避开场所:有害气体,存放腐蚀、易燃、易爆。潮湿,落雷区域。如在高层、地下室,用水设备下层或隔壁。强振动源和强噪音源。强电磁场干扰。2.洁净与温湿度洁净与温湿度 机房温度:22。C,湿度:50%。温湿度对元器件影响较大,使其参数变化,接触不良,氧化断裂,产生静电等。灰尘、浮飘微粒少,具有通风或增湿去湿保证第二讲 计算机系统的物理安全 8本讲稿
6、第八页,共三十二页3.灾害防御系统灾害防御系统 包括供、配电系统、火灾报警及消防设施。防御考虑:防水、防静电、防雷击、防鼠害。4.屏蔽处理:屏蔽处理:对主机房及重要信息存储部门防止磁鼓,磁带与高辐射设备等的信号外泄。屏蔽室与外界的所有连接均要采取隔离措施,如信号线、电话线、空调等。由于电缆传输辐射信息的不可避免性,可采用光缆传输。第二讲 计算机系统的物理安全 9本讲稿第九页,共三十二页2.3设备安全设备安全设备安全主要包括设备的防盗和防毁,防止设备安全主要包括设备的防盗和防毁,防止电磁信息泄漏,防止线路截获,抗电磁干扰电磁信息泄漏,防止线路截获,抗电磁干扰和电源保护。和电源保护。设备防盗设备防
7、盗用一定的防盗手段保护计算机信息系统设备和用一定的防盗手段保护计算机信息系统设备和部件。部件。设备防毁设备防毁用接地保护等措施保护计算机系统设备和部件,用接地保护等措施保护计算机系统设备和部件,面对人为破坏,用防砸外壳。面对人为破坏,用防砸外壳。10本讲稿第十页,共三十二页防止电磁信息泄漏使用防止电磁信息泄漏的各种涂料、材料和设备。包括个方面:防止电磁信息的泄漏干扰泄漏的电磁吸收泄漏的电磁信息防止线路截获重要技术归纳为个方面:预防线路截扫描线路截获定位线路截对抗线路截获11本讲稿第十一页,共三十二页抗电磁干扰包括两个方面:对抗外界对系统的电磁干扰消除来自系统内部的电磁干扰电磁保护提供能源保障,
8、归纳个方面:对工作电源的工作连续性的保护对工作电源的工作稳定性的保护12本讲稿第十二页,共三十二页2.4媒介安全媒介安全指介质数据和介质本身的安全介质安全:保护存储在介质上的信息。包括介质的防盗、防毁等。介质数据的安全:对介质数据的保护。介质数据的防盗、安全删除和介质的安全销毁,介质数据的防毁。13本讲稿第十三页,共三十二页2.4媒介安全媒介安全 磁盘属于磁介质,存在剩磁效应的问题,保存在磁介质中的信息会使磁介质不同程度地永久性磁化,所以磁介质上记载的信息在一定程度上是抹除不净的,使用高灵敏度的磁头和放大器可以将已抹除信息的磁盘上的原有信息提取出来。即使磁盘已改写了12次,第一次写入的信息仍有
9、可能复原出来。在许多计算机操作系统中,删除一个文件,仅仅是删除该文件的文件指针,释放其存储空间,而并无真正将该文件删除或覆盖。第二讲 计算机系统的物理安全 14本讲稿第十四页,共三十二页磁盘用于保存计算机信息的载体,对它的安全防护包括磁盘信息加密技术和磁盘信息清除技术。磁盘信息加密技术:是计算机信息安全控制措施的核心技术手段,通过密码技术的应用实现的。细分为:文件名加密目录加密程序加密数据库加密整盘数据加密15本讲稿第十五页,共三十二页磁盘信息清除技术:分为直流消磁法和交流消磁法磁盘信息清除技术:分为直流消磁法和交流消磁法直流消磁法:用直流磁头将磁盘上原有记录信息的剩余直流消磁法:用直流磁头将
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机系统 物理 安全 精选 文档
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内