计算机系统安全 赵庆兰 aIzsnnu. edu. cn
计算机系统安全 赵庆兰 qlz@snnu.edu.cn
第二章物理安全 ■A:基础设施安全 1:场区环境安全 2:机房设施的安全 3:配电、接地和低压电器的安全 ■B:设备安全防护 网络设备和线路的防护 2:软件防护 3:记录媒体的防护
第二章 物理安全 ◼ A:基础设施安全 1:场区环境安全 2:机房设施的安全 3:配电、接地和低压电器的安全 ◼ B:设备安全防护 1: 网络设备和线路的防护 2:软件防护 3:记录媒体的防护
概念 ■物理安全就是你的计算机所在的物理环 境是否可靠,会不会受到自然灾害(如 火灾、水灾、雷电等)和人为的破坏 (失窃、破坏)等
概念 ◼ 物理安全就是你的计算机所在的物理环 境是否可靠,会不会受到自然灾害(如 火灾、水灾、雷电等)和人为的破坏 (失窃、破坏)等
概念 物理安全包括: ■锁上放置计算机的屋子,报警系统,警卫; ■所有安置在不能上锁的地方的通讯设施,包括有 线通讯线,电话线,局域网,远程网,应答 MODEM, 钥匙或信用卡识别设备;给用户的口令和钥匙分 配,任何前置通讯设施的加密装置,文件保护,备 份或恢复方案上锁的输出仃,上锁的废物箱和碎 纸机)
概念 物理安全包括: ◼ 锁上放置计算机的屋子,报警系统,警卫; ◼ 所有安置在不能上锁的地方的通讯设施,包括有 线通讯线,电话线,局域网,远程网,应答MODEM, ◼ 钥匙或信用卡识别设备;给用户的口令和钥匙分 配,任何前置通讯设施的加密装置, 文件保护,备 份或恢复方案上锁的输出仃,上锁的废物箱和碎 纸机 )
1概念 ■物理安全并不完全是系统或者网络管理 员的责任,还需要公司的其他部门如彳 政、保安等一起协作 ■要特别保证所有的重要设备与服务器要 集中在机房里,并制订机房相关制度 无关人员不得进入机房等
1 概念 ◼ 物理安全并不完全是系统或者网络管理 员的责任,还需要公司的其他部门如行 政、保安等一起协作。 ◼ 要特别保证所有的重要设备与服务器要 集中在机房里,并制订机房相关制度, 无关人员不得进入机房等
A:基础设施安全 1:场区环境安全 (1):因地制宜实施抵御各项自然灾害的措施; (2):避开低洼、潮湿以及水灾和地震频繁的地带; (3):避开有害气体源、粉尘以及存放腐蚀、易燃、易 爆物品的地方: (4):避开强振动源、强电磁干扰源和强噪音源 (5):网络线路与电力线路、电力机车线路应有一定的 安全距离;
A: 基础设施安全 1:场区环境安全 (1):因地制宜实施抵御各项自然灾害的措施; (2):避开低洼、潮湿以及水灾和地震频繁的地带; (3):避开有害气体源、粉尘以及存放腐蚀、易燃、易 爆物品的地方; (4):避开强振动源、强电磁干扰源和强噪音源; (5):网络线路与电力线路、电力机车线路应有一定的 安全距离;
A:基础设施安全 1:场区环境安全 (6):避免有严重鼠、虫害的地区,以防止电缆线被咬断造成 短路 (7):无线通信的电磁环境要符合要求; (8):地下埋设线路应有一定的安全要求,如设置明显标记, 防止农用水利建设时无意切断线路; (9):设立安全防护圈。包括外层防护圈、建筑物防护圈、和 信息中心防护圈三重体系
A: 基础设施安全 1:场区环境安全 ◼ (6):避免有严重鼠、虫害的地区,以防止电缆线被咬断造成 短路; ◼ (7):无线通信的电磁环境要符合要求; ◼ (8):地下埋设线路应有一定的安全要求,如设置明显标记, 防止农用水利建设时无意切断线路; ◼ (9):设立安全防护圈。包括外层防护圈、建筑物防护圈、和 信息中心防护圈三重体系
A:基础设施安全 2:机房设施的安全 (1):根据不同地区,提出整个建筑物的抗震要求,如 能够承受6-8级地震; (2):机房核心应设在建筑物的中层,使之受到足够的 保护 (3):机房的空调与办公室的空调分开配置且备份,机 房的温度应为1525度;相对湿度应为45%-65%
A: 基础设施安全 2:机房设施的安全 (1):根据不同地区,提出整个建筑物的抗震要求,如 能够承受6-8级地震; (2):机房核心应设在建筑物的中层,使之受到足够的 保护 (3):机房的空调与办公室的空调分开配置且备份,机 房的温度应为15-25度;相对湿度应为45%-65%
A:基础设施安全 2:机房设施的安全 (4):杋房内的结构材料(墙壁、地板、隔板、装饰材 料、支撑材料及其辅助材料)都应该是防火材料; (5):对重要的通信部门要进行有效的电磁屏蔽,还应 有一定的安全隔离区; (6):机房静电防护也应满足相关要求; (7):要有充分的防火设施和灭火系统;
A: 基础设施安全 2:机房设施的安全 (4):机房内的结构材料(墙壁、地板、隔板、装饰材 料、支撑材料及其辅助材料)都应该是防火材料; (5):对重要的通信部门要进行有效的电磁屏蔽,还应 有一定的安全隔离区; (6):机房静电防护也应满足相关要求; (7):要有充分的防火设施和灭火系统;
A:基础设施安全 机房大楼除必要的门卫24小时警卫外,重要部位还需 要警卫系统,用于防止有人通过门窗闯入。 ■对于门窗防盗除采用安全门锁外,还可以采用电磁式 的防盜报警系统 ■对于秘密级以上的文件资料和记录媒体的保存,应有 安全可靠的保险柜和保险箱,钥匙和密码号应有专人 负责,以防丢失和被盗
A: 基础设施安全 ◼ 机房大楼除必要的门卫24小时警卫外,重要部位还需 要警卫系统,用于防止有人通过门窗闯入。 ◼ 对于门窗防盗除采用安全门锁外,还可以采用电磁式 的防盗报警系统。 ◼ 对于秘密级以上的文件资料和记录媒体的保存,应有 安全可靠的保险柜和保险箱,钥匙和密码号应有专人 负责,以防丢失和被盗