2.7物理安全
在有关信息安全的讨论中,物理安全有时候常常被一些人有意无意地忽略了。物理安
全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为
操作失误或错误及各种计算机犯罪行为导致的破坏过程。保证计算机信息系统各种设备的
物理安全是保障整个网络系统安全的前提。
显然地震、水灾、操作失误等等都属于不可预测因素,所以没有绝对的物理安全。
广义的安全还包括设备实体的电磁干扰和电磁信息泄露。
2.7.1环境安全
环境安全强调的是对系统所在环境的安全保护,如区域保护和灾难保护。具体条款可
以参考国家标准GB50173-93《电子计算机机房设计规范》、国标GB2887-89《计算站场地
技术条件》、GB9361-88《计算站场地安全要求》。
机房的位置要求环境安静,覆盖面合理,地理通道方便;保持机房的洁净;使用空调
系统保持恒温恒湿,通常要求机房温度约22摄氏度左右,湿度约50%左右。温湿度因素必须
加以重视,因为温湿度对计算机元器件有较大影响,会使元器件参数变化,接插座接触不
良,氧化断裂,产生静电等。
2.7.2设备安全
设备安全包括设备的防盗、防毁、及电源保护等方面。
配电与供电不当,会影响电源可靠性,包括瞬变、断电、欠压、过压、频率稳定和电
源干扰等,电压和频率可以通过各种稳频稳压设备解决,电源干扰可以通过良好的接地解
决。
电压瞬变将产生正负电压尖峰和电流浪涌,频繁断电和突然停电将对电压敏感部件造成很
大影响,持续发生将使部件损坏。欠压和过压都会对负载产生重要影响。一般重要系统都
配有后备电源系统,以应对不可预料的断电。
对于设备接地问题必须予以足够重视。一般采用金属导电体与大地作电气连接,使设
备与大地处于相等电位。计算机机房的所有设备都必须接地。接地电阻必须小于规定值,
一般<3W,精密设备必须<0.1 W。接地包括两种,环境接地:楼层网格接地、水管、铜板或
网格接地等,不允许采用避雷线、煤气管道等做接地线;设备接地:各种电气电子设备进
行的接地。接地电阻随季节而变化,要综合考虑。参见《电子计算机线性滤波器设置标准
》。
2.7.3媒体安全
媒体安全关注的是媒体数据的安全及媒体本身的安全。
由于信息系统的重要数据都需要保存在各种媒体上,所以必须保证媒体和其上数据的
安全。一般通过冗余和容错提供可靠性,通过故障恢复提供可用性。
常见的有双机双工热备份,主从热备份等容错方法。对于计算机磁盘的安全,磁盘冗
余阵列具有不可替代的作用,是综合考虑成本和性能之后的最佳选择,它通过数据冗余和
校验提供磁盘数据的可靠性和可用性。
2.7.4常用措施
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路
免受自然灾害、人为破坏和搭线攻击;确保计算机系统有一个良好的电磁兼容工作环境;
建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。物
理安全是信息安全的保障,是系统不可缺少或忽视的。物理安全防范措施主要体现在机房
环境要求、设备物理防范和介质安全三个方面。除了安全的服务器机房,高可靠性服务器
外,还应采用内外网物理隔离、磁盘阵列对数据进行数据备份等措施来解决物理安全。
物理安全并不完全是系统或者管理员的责任,还需要公司的其他部门如行政、保安等
一起协作。要特别保证所有的重要设备与服务器要集中在机房里,并制订机房相关制度,
无关人员不得进入机房等。系统管理员无特殊情况也不要进入机房,如果需要可以从外面
的指定终端进行管理。如果重要的服务器暴露在人人都可以接近的外部,那么无论你的口
令设得多么强大都没用了,各种操作系统都可以用软盘、光盘启动来破解密码。保证计算
机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。
Nsun 2004
在有关信息安全的讨论中,物理安全有时候常常被一些人有意无意地忽略了。物理安
全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为
操作失误或错误及各种计算机犯罪行为导致的破坏过程。保证计算机信息系统各种设备的
物理安全是保障整个网络系统安全的前提。
显然地震、水灾、操作失误等等都属于不可预测因素,所以没有绝对的物理安全。
广义的安全还包括设备实体的电磁干扰和电磁信息泄露。
2.7.1环境安全
环境安全强调的是对系统所在环境的安全保护,如区域保护和灾难保护。具体条款可
以参考国家标准GB50173-93《电子计算机机房设计规范》、国标GB2887-89《计算站场地
技术条件》、GB9361-88《计算站场地安全要求》。
机房的位置要求环境安静,覆盖面合理,地理通道方便;保持机房的洁净;使用空调
系统保持恒温恒湿,通常要求机房温度约22摄氏度左右,湿度约50%左右。温湿度因素必须
加以重视,因为温湿度对计算机元器件有较大影响,会使元器件参数变化,接插座接触不
良,氧化断裂,产生静电等。
2.7.2设备安全
设备安全包括设备的防盗、防毁、及电源保护等方面。
配电与供电不当,会影响电源可靠性,包括瞬变、断电、欠压、过压、频率稳定和电
源干扰等,电压和频率可以通过各种稳频稳压设备解决,电源干扰可以通过良好的接地解
决。
电压瞬变将产生正负电压尖峰和电流浪涌,频繁断电和突然停电将对电压敏感部件造成很
大影响,持续发生将使部件损坏。欠压和过压都会对负载产生重要影响。一般重要系统都
配有后备电源系统,以应对不可预料的断电。
对于设备接地问题必须予以足够重视。一般采用金属导电体与大地作电气连接,使设
备与大地处于相等电位。计算机机房的所有设备都必须接地。接地电阻必须小于规定值,
一般<3W,精密设备必须<0.1 W。接地包括两种,环境接地:楼层网格接地、水管、铜板或
网格接地等,不允许采用避雷线、煤气管道等做接地线;设备接地:各种电气电子设备进
行的接地。接地电阻随季节而变化,要综合考虑。参见《电子计算机线性滤波器设置标准
》。
2.7.3媒体安全
媒体安全关注的是媒体数据的安全及媒体本身的安全。
由于信息系统的重要数据都需要保存在各种媒体上,所以必须保证媒体和其上数据的
安全。一般通过冗余和容错提供可靠性,通过故障恢复提供可用性。
常见的有双机双工热备份,主从热备份等容错方法。对于计算机磁盘的安全,磁盘冗
余阵列具有不可替代的作用,是综合考虑成本和性能之后的最佳选择,它通过数据冗余和
校验提供磁盘数据的可靠性和可用性。
2.7.4常用措施
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路
免受自然灾害、人为破坏和搭线攻击;确保计算机系统有一个良好的电磁兼容工作环境;
建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。物
理安全是信息安全的保障,是系统不可缺少或忽视的。物理安全防范措施主要体现在机房
环境要求、设备物理防范和介质安全三个方面。除了安全的服务器机房,高可靠性服务器
外,还应采用内外网物理隔离、磁盘阵列对数据进行数据备份等措施来解决物理安全。
物理安全并不完全是系统或者管理员的责任,还需要公司的其他部门如行政、保安等
一起协作。要特别保证所有的重要设备与服务器要集中在机房里,并制订机房相关制度,
无关人员不得进入机房等。系统管理员无特殊情况也不要进入机房,如果需要可以从外面
的指定终端进行管理。如果重要的服务器暴露在人人都可以接近的外部,那么无论你的口
令设得多么强大都没用了,各种操作系统都可以用软盘、光盘启动来破解密码。保证计算
机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。
Nsun 2004
扫一扫
3448
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
