北航北海学院网络安全教程第5章优秀PPT.ppt

《北航北海学院网络安全教程第5章优秀PPT.ppt》由会员分享，可在线阅读，更多相关《北航北海学院网络安全教程第5章优秀PPT.ppt（31页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第5章物理与环境安全技术 第5章物理与环境平安技术 5.1 物理平安概述物理平安概述 5.2 物理平安常见方法物理平安常见方法 5.3 网络机房平安网络机房平安 5.4 网络通信平安网络通信平安 5.5 存储介质平安存储介质平安5.6 本章小结本章小结本章思索与练习本章思索与练习 第5章物理与环境安全技术 5.1 物理平安概述物理平安概述 物理平安也称实体平安，是指包括环境、设备和记录介质在内的全部支持信息系统运行的硬件的总体平安，是网络系统平安、牢靠、不间断运行的基本保证，并且确保在对网上信息进行加工处理、公众服务、决策支持过程中，不致因设备、介质和环境条件受到人为和自然因素的危害，而引起网

2、上信息丢失、泄露或破坏。因此，必需实行确定的爱护措施，实现网络系统物理平安，防止威逼发生。物理平安威逼可以分为两大类，即自然威逼和人为威逼。各种物理平安威逼如图5-1所示。第5章物理与环境安全技术 图5-1 物理威逼示范图 第5章物理与环境安全技术 目前，物理平安防范日益重要，特殊是对于大型数据中心和网络系统的平安防范。为此，国家针对物理平安防范需求，制定了具体的技术标准，主要有：*GB5017393电子计算机机房设计规范；*计算机站场地技术条件；*GB936188计算机站场平安要求；*计算机信息系统平安通用技术规范。第5章物理与环境安全技术 5.2 物理平安常见方法物理平安常见方法 5.2.

3、1 5.2.1 防火防火火火灾灾是是网网络络机机房房比比较较普普遍遍的的、危危害害较较大大的的灾灾难难之之一一。火火灾灾的的缘缘由由主主要要有有：电电线线破破损损、电电气气短短路路、抽抽烟烟失失误误、蓄蓄意意放放火火、接接线线错错误误、外外部部火火情情扩扩散散到到机机房房内内，以以及及技技术术上上或或管管理理上上的的缘缘由等。通常应实行以下的防火措施：由等。通常应实行以下的防火措施：(1)(1)消退火灾隐患。消退火灾隐患。(2)(2)设置火灾报警系统。设置火灾报警系统。(3)(3)配置灭火设备。配置灭火设备。(4)(4)加强防火管理和操作规范。加强防火管理和操作规范。第5章物理与环境安全技术

4、5.2.2 5.2.2 防水防水水水灾灾不不仅仅会会浸浸泡泡电电缆缆，破破坏坏绝绝缘缘，而而且且会会导导致致计计算算机机设设备备短路或损坏，为此应实行确定的防护措施：短路或损坏，为此应实行确定的防护措施：(1)(1)机房内不得铺设水管和蒸汽管道。机房内不得铺设水管和蒸汽管道。(2)(2)机房墙壁、天花板、地面应有防水、防潮性能。机房墙壁、天花板、地面应有防水、防潮性能。(3)(3)通有水管的地方应设置止水阀和排水沟。通有水管的地方应设置止水阀和排水沟。(4)(4)不不要要把把机机房房设设置置在在楼楼房房底底层层或或地地下下室室，以以防防水水浸浸蚀蚀或或受潮。受潮。(5)(5)如如有有通通往往机

5、机房房的的电电缆缆沟沟，要要防防止止下下雨雨时时电电缆缆沟沟进进水水漫漫到机房。通往机房地沟的墙壁和地面应能防水渗透。到机房。通往机房地沟的墙壁和地面应能防水渗透。第5章物理与环境安全技术 5.2.3 5.2.3 防震防震振振动动对对网网络络设设备备会会造造成成不不同同程程度度的的损损坏坏，特特殊殊是是一一些些高高速速运运转转的的设设备备。因因此此，防防震震也也是是爱爱护护网网络络设设备备的的重重要要措措施施之之一一。通常防震的平安措施有：通常防震的平安措施有：(1)(1)网络机房所在的建筑物应具有抗地震实力。网络机房所在的建筑物应具有抗地震实力。(2)(2)网络机柜和设备要固定牢靠，并安装防

6、震装置。网络机柜和设备要固定牢靠，并安装防震装置。(3)(3)加强平安操作管理，例如禁止搬动在线运行的网络设备。加强平安操作管理，例如禁止搬动在线运行的网络设备。第5章物理与环境安全技术 5.2.4 5.2.4 防盗防盗当当网网络络系系统统设设备备被被盗盗时时，损损失失难难以以估估计计，有有的的能能造造成成系系统统瘫瘫痪痪。因因此此，防防盗盗是是网网络络系系统统物物理理平平安安防防护护的的又又一一个个重重要要内内容容。通常实行的防盗措施主要有：通常实行的防盗措施主要有：(1)(1)设置报警器。设置报警器。(2)(2)锁定装置。锁定装置。(3)(3)摄像监控。摄像监控。(4)(4)严格物理访问限

7、制。严格物理访问限制。第5章物理与环境安全技术 5.2.5 5.2.5 防鼠虫害防鼠虫害鼠鼠虫虫害害也也是是造造成成设设备备故故障障的的因因素素之之一一，其其主主要要危危害害是是窜窜入入机机房房内内的的鼠鼠虫虫会会咬咬坏坏电电缆缆或或引引起起电电源源短短路路。据据日日本本IECCIECC对对该该国国20002000个个用用户户的的调调查查，在在计计算算机机事事故故中中，10%10%是是由由鼠鼠害害造造成成的的。其受害状况如下：其受害状况如下：(1)(1)啃食电缆，造成漏电、电源短路。啃食电缆，造成漏电、电源短路。(2)(2)筑窝、排粪，造成断线、短路，部件腐蚀，接触不良。筑窝、排粪，造成断线、

8、短路，部件腐蚀，接触不良。第5章物理与环境安全技术 解决鼠虫害的方法有：(1)尽量削减不必要的洞口或用后予以堵塞，封堵鼠虫出口洞口。(2)在机房中可利用超声波驱鼠，或设置一些捕鼠器械。(3)投放杀鼠药物，或在电缆上涂上环己基类防鼠剂。(4)还可在电缆外施加毒饵，以歼灭鼠虫。第5章物理与环境安全技术 5.2.6 5.2.6 防雷防雷雷雷击击对对网网络络设设备备以以及及网网络络运运行行有有着着干干脆脆的的影影响响，雷雷击击有有时时会会损损害害网网络络设设备备，中中断断网网络络通通信信。因因此此，防防雷雷是是网网络络物物理理平安的重要内容之一。常见的防雷措施有三种：平安的重要内容之一。常见的防雷措施

9、有三种：(1)(1)在网络设备所处的环境中安装避雷针。在网络设备所处的环境中安装避雷针。(2)(2)网网络络设设备备平平安安接接地地，并并将将该该“地地线线”连连通通机机房房的的地地线网，以确保其平安爱护作用。线网，以确保其平安爱护作用。(3)(3)对重要网络设备安装专用防雷设施。对重要网络设备安装专用防雷设施。第5章物理与环境安全技术 5.2.7 5.2.7 防电磁防电磁电电磁磁辐辐射射危危急急不不仅仅会会造造成成设设备备无无法法运运行行，而而且且还还会会引引起起信信息息的的泄泄露露。因因此此，电电磁磁防防护护包包含含两两个个方方面面的的内内容容：一一是是防防止止电电磁磁干干扰扰网网络络设设

10、备备的的正正常常运运行行；二二是是防防止止信信息息通通过过电电磁磁泄泄露露。一一般电磁防护的平安措施有：般电磁防护的平安措施有：(1)(1)接接受受接接地地的的方方法法，防防止止外外界界电电磁磁干干扰扰和和设设备备寄寄生生耦耦合合干扰。干扰。(2)(2)接接受受屏屏蔽蔽的的方方法法，对对信信号号线线、重重要要设设备备进进行行电电磁磁屏屏蔽蔽，削减外部电器设备的瞬间干扰，防止电磁信号的泄露。削减外部电器设备的瞬间干扰，防止电磁信号的泄露。(3)(3)选择合适场地，远离电磁干扰源。选择合适场地，远离电磁干扰源。第5章物理与环境安全技术 5.2.8 5.2.8 防静电防静电为了防止静电损坏网络设备，

11、通常应实行以下的平安措施：为了防止静电损坏网络设备，通常应实行以下的平安措施：(1)(1)人人员员服服装装接接受受不不易易产产生生静静电电的的衣衣料料，工工作作鞋鞋选选用用低低阻阻值值材料制作。材料制作。(2)(2)限制机房温、湿度，使其保持在不易产生静电的范围内。限制机房温、湿度，使其保持在不易产生静电的范围内。(3)(3)机机房房地地板板从从地地板板表表面面到到接接地地系系统统的的阻阻值值，应应能能保保证证防防止止人身触电和产生静电。人身触电和产生静电。(4)(4)机机房房中中运运用用的的各各种种工工作作台台、柜柜等等，应应选选择择产产生生静静电电小小的的材料。材料。(5)(5)在进行网络

12、设备操作时，应戴防静电手套。在进行网络设备操作时，应戴防静电手套。第5章物理与环境安全技术 5.2.9 5.2.9 平安供电平安供电电电源源干干脆脆影影响响着着网网络络系系统统的的牢牢靠靠运运转转，造造成成电电源源不不行行靠靠的的因因素素有有电电压压瞬瞬变变、瞬瞬时时停停电电和和电电压压不不足足等等。为为了了确确保保网网络络不不间间断运行，通常应实行下面的平安措施：断运行，通常应实行下面的平安措施：(1)(1)专专用用供供电电线线路路。重重要要的的网网络络设设备备、服服务务器器运运用用专专用用供供电线路，避开干扰。电线路，避开干扰。(2)(2)不不间间断断电电源源(UPS)(UPS)。运运用用

13、UPSUPS为为网网络络中中的的重重要要设设备备供供电电，不不仅仅能能解解决决停停电电问问题题，而而且且能能应应对对各各种种瞬瞬变变、噪噪声声、电电压压下下降降。但是，但是，UPSUPS蓄电池的供电时间有限，不能长时间供电。蓄电池的供电时间有限，不能长时间供电。(3)(3)备备用用发发电电机机。在在发发生生长长时时间间的的断断电电，而而网网络络必必需需运运转转时，应启动备用发电机。时，应启动备用发电机。第5章物理与环境安全技术 5.3 网络机房平安网络机房平安 5.3.1 5.3.1 网络机房平安等级网络机房平安等级网网络络机机房房中中的的实实体体是是由由电电子子设设备备、机机电电设设备备和和

14、光光磁磁材材料料组组成成的的困困难难的的系系统统。这这些些设设备备的的牢牢靠靠性性和和平平安安性性与与环环境境条条件件有有着着亲亲密密的的关关系系。假假如如环环境境条条件件不不能能满满足足设设备备对对环环境境的的运运用用要要求求，就就会会降降低低计计算算机机、网网络络设设备备的的牢牢靠靠性性和和平平安安性性，轻轻则则造造成成数数据据或或程程序序出出错错、损损坏坏，重重则则会会加加速速元元器器件件老老化化，缩缩短短机机器器寿寿命命，或或发发生生故故障障使使系系统统不不能能正正常常运运行行，严严峻峻时时还还会会危危害害设设备备和和人人员员的的平平安安。依依据据GB936188GB936188，计计

15、算算机机机机房房分分为为A A、B B、C C三三个个基基本本平平安等级，下面分别介绍各级的特点和指标。安等级，下面分别介绍各级的特点和指标。第5章物理与环境安全技术 A级：对计算机机房的平安有严格的要求，有完善的计算机机房平安设施。也就是把具有最高平安性和牢靠性的系统及其设备应实施的内容和条件规定为A级机房。B级：对计算机机房平安有严格的要求，有较完善的计算机机房平安设施。它介于A级和C级之间。C级：对计算机机房的平安有基本的要求，有基本的计算机机房平安设施，即为确保系统做一般运行而要求的最低限度的平安性和牢靠性所实施的内容及其条件。第5章物理与环境安全技术 不同等级的计算机机房平安指标要求

16、如表5-1所示，其中：“”表示无要求；“”表示有要求或增加要求；“”表示要求与前级相同。有关计算机机房的平安级别的具体要求，可参阅GB936188计算机站场平安要求。第5章物理与环境安全技术 表表5-1 GB9361885-1 GB936188机房平安等级要求机房平安等级要求 第5章物理与环境安全技术 5.3.2 网络机房场地选择网络机房场地选择 1环境平安性(1)为了防止计算机机房遭到四周不利环境的意外侵害，应尽量避开将机房建在易燃易爆的场所，如化工库、油料库、液化气站或煤气站等火源旁边。(2)应避开环境污染区，如化工污染区和有毒气体、腐蚀性气体污染区及尘埃较多的区域，如石灰厂、水泥厂、矿山

17、等旁边。(3)应避开盐雾区，如靠近海的区域或产盐区。(4)应避开落雷区域。第5章物理与环境安全技术 2 2地质牢靠性地质牢靠性(1)(1)不不要要建建在在杂杂填填土土、淤淤泥泥、流流砂砂层层以以及及地地层层断断裂裂的的地地质质区域上。区域上。(2)(2)建建在在山山区区的的计计算算机机机机房房，应应避避开开滑滑坡坡、泥泥石石流流、雪雪崩崩、溶洞等地质不牢靠的区域。溶洞等地质不牢靠的区域。(3)(3)建建在在矿矿区区的的计计算算机机机机房房，应应避避开开采采矿矿崩崩落落区区地地段段，也也应避开有开采价值的矿区。应避开有开采价值的矿区。(4)(4)应避开低洼、潮湿区域。应避开低洼、潮湿区域。第5章

18、物理与环境安全技术 3场地抗电磁干扰性(1)应避开或远离无线电干扰源和微波线路的强电磁场干扰场所，如广播电视放射台、雷达站。依据国标GB288782计算机场地条件，机房旁边的无线电干扰应小于126 dB(0.15500 MHz)，磁场强度应小于800 A/m(相当于高斯制的10 Oe)。150 kW广播电视放射台在1000 m以外，基本上可以避开电磁场干扰。(2)应避开强电流冲击和强电磁场干扰的场所，如离开电气化铁路、高压传输线、高频炉、大电机、大功率开关等设备200 m以上。第5章物理与环境安全技术 4应避开强振动源和强噪声源(1)应避开振动源，如冲床、锻床、爆炸成形的场所。(2)应避开机场

19、、火车站和车辆往来比较常见的区域以及建筑工地、影剧院及其他噪声区。(3)应远离主要通道，并避开机房窗户干脆邻街。第5章物理与环境安全技术 5机房应避开设在建筑物的高层以及用水设备的下层或隔壁计算机机房应选用专用的建筑物。假如机房是大楼的一部分，应选用二层为宜，一层作为动力、配电、空调间等。同时，应尽量选择电力、水源足够，环境清洁，交通和通信便利的地方。此外，进行机房场地选择时，还要同时考虑计算机的功能与要求。对于机要部门信息系统的机房，还应考虑机房中的信息射频不易泄露和被窃取。在机房场地的选择中，假如不能避开上述不利因素，则应实行相应的防护措施。第5章物理与环境安全技术 5.3.3 5.3.3

20、 网络机房组成网络机房组成机机房房的的组组成成是是依依据据计计算算机机系系统统的的性性质质、任任务务、业业务务量量大大小小、所所选选用用计计算算机机设设备备的的类类型型以以及及计计算算机机对对供供电电、空空调调、空空间间等等方方面面的的要要求求和和管管理理体体制制而而确确定定的的。依依据据计计算算机机场场地地技技术术要要求求(GB288782)(GB288782)的的规规定定，计计算算机机机机房房一一般般应应由由主主机机房房、生生产产用用房房、协助用房和办公用房四部分组成，各部分的用途如下：协助用房和办公用房四部分组成，各部分的用途如下：(1)(1)主机房：用以安装主机及其外部设备。主机房：用

21、以安装主机及其外部设备。第5章物理与环境安全技术(2)生产用房：包括用户工作室、终端室、数据录入室、维护技术室(分软件维护组和硬件维护组)、修理工作室等。(3)协助用房：包括电源、空调、消防、器材、库房(存放零备件、记录介质、消耗材料和维护工具、设备等)、卫生间等。(4)办公用房：包括主任室、调度室、会计室、值班室等。第5章物理与环境安全技术 5.4 网络通信平安网络通信平安 通信是网络系统中各节点信息交换的基础，因此，通信的平安干脆影响到网络系统的正常运行。目前，为了实现网络通信平安，一般从两个方面实行平安措施，一是网络通信设备，二是网络通信线路。对于重要的核心网络通信设备，例如路由器、交换

22、机，为了防止这些核心设备出现单点平安故障，一般实行设备冗余措施，即设备之间进行相互备份。而对于通信线路的平安措施也是实行多路通信方式，例如网络的连接可以通过DDN专线和电话线。某ISP的网络拓扑结构如图5-2所示。由图可知，该ISP在网络通信上实行了冗余解决方法，首先是核心的交换机器和路由器都实现了交叉互连；其次，ISP与外部网络的连接有两个出口。第5章物理与环境安全技术 图5-2 某ISP网络拓扑结构图 第5章物理与环境安全技术 5.5 存储介质平安存储介质平安(1)强化平安管理：*设有特地区域用于存放介质，并有专人负责保管维护。*有关介质借用，必需办理审批和登记手续。*介质分类存放，重要数

23、据应进行复制备份两份以上，分开备份，以备时常之需。*对敏感和重要数据及关键数据，应实行贴密封条或其他平安有效措施，防止被非法拷贝。*报废的光盘、磁盘、磁带、硬盘、移动盘必需按规定程序完全消退敏感数据信息。第5章物理与环境安全技术(2)数据加密保存。系统中有很高运用价值或很高机密程度的重要数据，应接受加密等方法进行爱护。目前，Windows 2000支持加密文件系统。(3)磁盘阵列。(4)存储网络SAN。SAN能够实现高性能、远距离的传输，从而达到高速、异地容灾的目的。第5章物理与环境安全技术 5.6 本本 章章 小小 结结 物理平安是网络系统平安、牢靠、不间断运行的基础。本章首先引入了物理平安的概念。然后围绕物理平安的需求，分别介绍了网络物理平安常见方法、网络机房平安的、网络通信平安及存储介质平安。第5章物理与环境安全技术 本章思索与练习本章思索与练习 1什么是物理平安？物理威逼有哪几种？2网络物理平安包含哪些内容？3在GB936188标准中，计算机机房的平安等级是如何划分的？各级的技术要求是什么？4如何做到平安供电？5如何实现网络通信平安？6若要建立一个数据中心，应实行哪些平安措施？7如何构建一个物理平安的网络机房？8阅读有关物理平安的国家技术规范。