1. 首页
  2. 文档大全

第七章 物理环境与设备安全

上传者:5****1 2022-07-09 18:49:55上传 PPT文件 2MB
第七章 物理环境与设备安全_第1页 第七章 物理环境与设备安全_第2页 第七章 物理环境与设备安全_第3页

《第七章 物理环境与设备安全》由会员分享,可在线阅读,更多相关《第七章 物理环境与设备安全(49页珍藏版)》请在文档大全上搜索。

1、版权所有,盗版必纠第7章 物理环境与设备安全刘海滨 河北科技师范学院工商管理学院 E-mail: champion_电话:15903391949版权所有,盗版必纠目 录7.1 物理层安全威胁 7.2 物理层安全防护 7.3 物理层安全设备 7.4 物理层管理安全 版权所有,盗版必纠7.1 物理层安全威胁 网络的物理安全风险主要指由于网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。 例如:设备被盗、设备老化、意外故障、无线电磁辐射泄密等。如果局域网采用广播方式,那么本广播域中的所有信息都可以被侦听。版权所有,盗版必纠7.2 物理层安全防护1 物理位置选择 机房应选择在

2、具有防震、防风和防雨等能力的建筑内; 机房的承重要求应满足设计要求; 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁; 机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染,易发生火灾、水灾,易遭受雷击的地区。版权所有,盗版必纠7.2 物理层安全防护2 物理访问控制 有人值守机房出入口应有专人值守; 无人值守的机房门口应具备告警系统; 应批准进入机房的来访人员,限制和监控其活动范围; 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置 应对重要区域配置电子门禁系统。 服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。版权所有,盗

3、版必纠7.2 物理层安全防护 机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在安全的地方。在自己的办工桌上安上笔记本电脑安全锁,以防止笔记本电脑的丢失。版权所有,盗版必纠7.2 物理层安全防护物理层安全防护 3 防盗窃和防破坏 应将相关服务器放置在物理受限的范围内;应利用光、电等技术设置机房的防盗报警系统,以防进入机房的盗窃和破坏行为;应对机房设置监控报警系统。 版权所有,盗版必纠7.2 物理层安全防护4 防雷击 机房建筑应设置避雷装置;应设置防雷保安器,防止感应雷;应设置交流电源地线。5 防火 应设置火灾自动消防系统,自动检测火情,自动报警,并自动灭火;机房及相

4、关的工作房间和辅助房,其建筑材料应具有耐火等级;6 防水和防潮 水管安装不得穿过屋顶和活动地板下;应对穿过墙壁和楼板的水管增加必要的保护措施,如设置套管;应采取措施防止雨水通过屋顶和墙壁渗透;应采取措施防止室内水蒸气结露和地下积水的转移与渗透;版权所有,盗版必纠7.2 物理层安全防护7 防静电 应采用必要的接地等防静电措施;应采用防静电地板。8 温湿度控制 应设置恒温恒湿系统,使机房温、湿度的变化在设备运行所允许的范围之内。防尘和有害气体控制;机房中应无爆炸、导电、导磁性及腐蚀性尘埃;机房中应无腐蚀金属的气体;机房中应无破坏绝缘的气体。版权所有,盗版必纠7.2 物理层安全防护9 电力供应 机房

5、供电应与其他市电供电分开;应设置稳压器和过电压防护设备;应提供短期的备用电力供应(如UPS设备);应建立备用供电系统(如备用发电机),以备常用供电系统停电时启用。10 电磁防护要求 应采用接地方式防止外界电磁干扰和相关服务器寄生耦合干扰;电源线和通信线缆应隔离,避免互相干扰。版权所有,盗版必纠7.3 物理层安全设备 我国2000年1月1日起实施的计算机信息系统国际联网保密管理规定第2章第6条规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离”。从此之后,我国在物理隔离领域不断有新的产品出现,如物理安全隔离卡、双硬盘物理隔离器、物理隔离网

6、闸等。版权所有,盗版必纠7.3 物理层安全设备1 PC物理安全隔离卡 PC网络物理安全隔离卡把一台普通计算机分成两或三台虚拟计算机,可以连接内部网或外部网,实现安全环境和不安全环境的绝对隔离,保护用户的机密数据和信息免受国际互联网上黑客的威胁和攻击。版权所有,盗版必纠7.3 物理层安全设备1. 技术特点 (1) 内外网绝对隔离 (2) 阻塞信息泄露通道 (3) 应用广泛 (4) 实现成本低 版权所有,盗版必纠7.3 物理层安全设备2. 技术原理 PC网络安全隔离卡属于端设备物理隔离设备,通过物理隔离的方式,在两个网络间转换时,保证计算机的数据在网络之间不被重用。根据本产品设计方法:当计算机进入

7、其中一个网络时,物理隔离部件保证被隔离的计算机硬盘(或硬盘分区)及网络相互不连通。在计算机处于内网状态时,物理隔离部件可以禁止用户使用光、软驱。计算机转换网络时必须重新启动,清空内存,不存在残留信息泄漏的问题。 版权所有,盗版必纠7.3 物理层安全设备 2. 技术原理 版权所有,盗版必纠7.3 物理层安全设备 2. 技术原理 版权所有,盗版必纠7.3 物理层安全设备 3. 解决方案 解决方案如图7.5所示。版权所有,盗版必纠7.3 物理层安全设备2 其他物理隔离设备 1. 网络安全物理隔离器 网络安全物理隔离器是一种双硬盘物理隔离器,如图7.6所示。它实际上只是在两个硬盘之间从物理上交换文件的

8、一个设备。其实现原理和上面的物理隔离网卡相似,只是前面采用网卡的形式,这里采用的是磁盘的形式,这里就不再赘述。版权所有,盗版必纠7.3 物理层安全设备2 其他物理隔离设备 1. 网络安全物理隔离器网络安全物理隔离器版权所有,盗版必纠7.3 物理层安全设备 2. 物理隔离网闸 物理隔离网闸最早出现在美国、以色列等国家的军方,用以解决涉密网络与公共网络连接时的安全。我国也有庞大的政府涉密网络和军事涉密网络,但是我国的涉密网络与公共网络,特别是与互联网是无任何关联的独立网络,不存在与互联网的信息交换,也用不着使用物理隔离网闸解决信息安全问题。所以,在电子政务、电子商务之前,物理隔离网闸在我国因无市场

文档来源:https://www.renrendoc.com/paper/212693817.html

文档标签:

下载地址

立即下载
5****1
+关注
上传资源获取高额收益

文档大全热门下载

免责说明
本站所有可下载资源均由AI云系统检索收集而来,自动检索生成的内容不代表本站的观点或立场!如本站不慎侵犯你的权益请联系我们,我们将马上处理,撤下所有相关内容!