第二章 计算机系统的物理安全
1 计算机系统安全 第二章 计算机系统的物理安全
第二讲计算机系统的物理安全 物理安全概述 物理安全信息系统安全的前提 保护计算机设备、设施免遭自然灾害和环 境事故(如电磁污染等)以及人为操作失误及 计算机犯罪行为导致的破坏。例:2001年2月9 日中美之间的海底光缆被阻断的影响。 人为的对物理安全的威胁包括: 偷窃废物搜寻 间谍活动
2 一、物理安全概述 物理安全:信息系统安全的前提 保护计算机设备、设施免遭自然灾害和环 境事故(如电磁污染等)以及人为操作失误及 计算机犯罪行为导致的破坏。例:2001年2月9 日中美之间的海底光缆被阻断的影响。 人为的对物理安全的威胁包括: 偷窃 废物搜寻 间谍活动 第二讲 计算机系统的物理安全
第二讲计算机系统的物理安全 物理安全包括三个方面: 环境安全:对系统所在环境的安全保护。 区域保护:电子监控 灾难保护:灾难的预警、应急处理、恢复 设备安全: 防盗:上锁,报警器;防毁:接地保护,外壳 防电磁信息泄漏:屏蔽,吸收,干扰
3 物理安全包括三个方面: 环境安全:对系统所在环境的安全保护。 区域保护:电子监控 灾难保护:灾难的预警、应急处理、恢复 设备安全: 防盗:上锁,报警器;防毁:接地保护,外壳 防电磁信息泄漏:屏蔽,吸收,干扰 第二讲 计算机系统的物理安全
第二讲计算机系统的物理安全 物理安全概述 防止线路截获:预防,探测,定位,对抗 抗电磁干扰:对抗外界,消除内部 电源保护:UPS,纹波抑制器 媒体安全:对媒体及媒体数据的安全保护。 媒体的安全:媒体的安全保管。防盜;防 毁、防霉等。 媒体数据安全:防拷贝,消磁,丢失
4 一、物理安全概述 防止线路截获:预防,探测,定位,对抗 抗电磁干扰:对抗外界,消除内部 电源保护:UPS,纹波抑制器 媒体安全 :对媒体及媒体数据的安全保护。 媒体的安全 : 媒体的安全保管。 防盗;防 毁、防霉等。 媒体数据安全:防拷贝,消磁,丢失。 第二讲 计算机系统的物理安全
第二讲计算机系统的物理安全 场地与机房 计算机系统的安全与外界环境有密切的关系, 用户无法改变系统器件、工艺、材料等因素, 但能决定工作环境。 计算机安装和运行的各种条件包括: 工作场地:配电与接地、环境干扰、环境破坏 运行条件:温度、湿度、电源 人为影响:误操作、盗窃、破坏等 自然影响:灾害、雷击、火灾、鼠害等
5 二、场地与机房 计算机系统的安全与外界环境有密切的关系, 用户无法改变系统器件、工艺、材料等因素, 但能决定工作环境。 计算机安装和运行的各种条件包括: 工作场地:配电与接地、环境干扰、环境破坏 运行条件:温度、湿度、电源 人为影响:误操作、盗窃、破坏等 自然影响:灾害、雷击、火灾、鼠害等 第二讲 计算机系统的物理安全
第二讲计算机系统的物理安全 场地与机房 1.机房位置 避开场所:有害气体,存放腐蚀、易燃、易爆 潮湿,落雷区域。如在高层、地下室,用水设 备下层或隔壁。强振动源和强噪音源。强电磁 场干扰。 2洁净与温湿度 机房温度:22·C,湿度:50%。温湿度对元 器件影响较大,使其参数变化,接触不良,氧 化断裂,产生静电等
6 二、场地与机房 1. 机房位置 避开场所:有害气体,存放腐蚀、易燃、易爆。 潮湿,落雷区域。如在高层、地下室,用水设 备下层或隔壁。强振动源和强噪音源。强电磁 场干扰。 2.洁净与温湿度 机房温度:22。C,湿度:50%。温湿度对元 器件影响较大,使其参数变化,接触不良,氧 化断裂,产生静电等。 第二讲 计算机系统的物理安全
第二讲计算机系统的物理安全 灰尘、浮飘微粒少,具有通风或增湿去湿保证 3灾害防御系统 包括供、配电系统、火灾报警及消防设施。 防御考虑:防水、防静电、防雷击、防鼠害。 4.屏蔽处理:对主机房及重要信息存储部门 防止磁鼓,磁带与高辐射设备等的信号外泄。 屏蔽室与外界的所有连接均要采取隔离措施, 如信号线、电话线、空调等。由于电缆传输辐 射信息的不可避免性,可采用光缆传输
7 灰尘、浮飘微粒少,具有通风或增湿去湿保证 3.灾害防御系统 包括供、配电系统、火灾报警及消防设施。 防御考虑:防水、防静电、防雷击、防鼠害。 4. 屏蔽处理:对主机房及重要信息存储部门 防止磁鼓,磁带与高辐射设备等的信号外泄。 屏蔽室与外界的所有连接均要采取隔离措施, 如信号线、电话线、空调等。由于电缆传输辐 射信息的不可避免性,可采用光缆传输。 第二讲 计算机系统的物理安全
第二讲计算机系统的物理安全 三、电磁泄漏 信息泄漏的两种表现形式 从网络进入的攻击所造成的信息泄漏 电磁袭击所造成的电磁泄漏。 电磁泄漏的危害: 危害计算机周围的人体健康;对周围电子设备 形成电磁干扰;导致信息泄密,造成重大损失。 1985年荷兰人的实验,是人们认识到电磁泄漏 的危害
8 三、电磁泄漏 信息泄漏的两种表现形式: 从网络进入的攻击所造成的信息泄漏; 电磁袭击所造成的电磁泄漏。 电磁泄漏的危害: 危害计算机周围的人体健康;对周围电子设备 形成电磁干扰;导致信息泄密,造成重大损失。 1985年荷兰人的实验,是人们认识到电磁泄漏 的危害。 第二讲 计算机系统的物理安全
第二讲计算机系统的物理安全 三、电磁泄漏 计算机及其外备工作时,伴随着信息的输入 传输、存储、处理、输出过程,有用信息会通 过寄生信号向外泄漏。 主机:各种数字电路的电磁泄漏 显示器:视频信号的电磁泄漏 键盘:按键开关引起的电磁泄漏 打印机:低频电磁泄漏 通信设备和电源线:也会产生电磁泄漏
9 三、电磁泄漏 计算机及其外备工作时,伴随着信息的输入、 传输、存储、处理、输出过程,有用信息会通 过寄生信号向外泄漏。 主机:各种数字电路的电磁泄漏 显示器:视频信号的电磁泄漏 键盘:按键开关引起的电磁泄漏 打印机:低频电磁泄漏 通信设备和电源线:也会产生电磁泄漏。 第二讲 计算机系统的物理安全
第二讲计算机系统的物理安全 表1计算机电磁泄漏源(包括元、器件)一览表 别 辐射传导 发射发射 备 注 显示器(VDU) 电子東强弱变化由视频信息控制,其辐射产 CRT电子剌 生信息泄漏,将电子東看成电小偶极子辐 偏转部件 射。另外,还有偏转线圈中电流及CRT管 回路地线 壁电流引起的辐射 印制电路板 (PCB) 辐射强度与回路面积、地线走向、整体布局、 时钟电路 传输线长度有关。 振荡电路 当辐射源的最大线度远小于工作波长时,它 信息处理电路 们被看成电小偶极子和磁偶极子 因其开关特性产生瞬变电流,道过导线产生 逻辑电路 辐射:通过公共阻抗产生传导发射。 因其非线性元件和电路产生波形畸变,形成 谐波辐射。 传输线 微带线边缘效应、失配、高次模都会导致辐 微带线 射,它与带条宽度、厚度、波长、特性阻抗有 电缆 关 连接线 电缆包括双线、扁带、同轴线、多芯电缆,视 屏蔽电缆 频电缆是主要辐射源。 接头及辫接 接头的辐射及失配效应引起的辐射至关重 要,分析困难。辫接引起的辐射主要是共模 辐射
10 第二讲 计算机系统的物理安全
