[精选]第六讲信息安全管理之物理安全8283.pptx

《[精选]第六讲信息安全管理之物理安全8283.pptx》由会员分享，可在线阅读，更多相关《[精选]第六讲信息安全管理之物理安全8283.pptx（81页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、商学院 商学院屈维意 屈维意 博士 博士 讲师 讲师物理安全第六讲 信息安全管理之 物理安全物理安全物理安全概述设备安全环境安全人员安全物理安全概述物理安全概述物理安全概述 物理安全是保护计算机设备、设施（网络及通信线路）免遭地震、水灾、火灾等环境事故和人为操作失误或错误及各种计算机犯罪行为破坏的措施和过程。保证计算机信息系统各种设备的物理安全是保证整个信息系统安全的前提。物理安全的涵义物理安全概述业务持续运行面临风险变大 因为今天的企业越来越依赖信息系统运行其关键业务程序，信息系统的复杂性使其自身更易遭受攻击，造成业务系统中断、数据丢失有越来越多足以影响企业业务存亡的威胁自然风险，例如地震、

2、火灾、水灾、气象、疾病、战争人为风险，例如错误操作、黑客攻击、病毒发作、员工发泄不满技术风险，例如设备失效，软件错误，通讯中断、电力失效 调查显示，20%的企业平均每五年就会遇到影响公司运营的意外情况Gartner Group表明在经历大型灾难事件而导致系统停运的公司中，有2/5左右再也没有恢复运营，剩下的公司中也有接近1/3在两年内破产。物理安全概述关键业务中断损失严重2002年07月23日北京首都国际机场离港系统出现故障停机1小时 60个航班和约6000名旅客被依次后推，造成首都机场大面积航班延误，旅客长时间滞留机场 2001年07月06日电脑售票系统出现数据丢失多卖42张票乘客有票却无法

3、登机 2002年07月05日深交所因通讯系统发生异常，导致部分营业部无法正常交易。停机5小时。于九时十五分暂时停市，下午十三点起恢复交易。2000年12月22日磁盘阵列控制器与两块硬盘同时损坏CHINAREN网站，存放在该网站的30万份个人主页“全军覆没”，数据已无法恢复“我们只能说非常抱歉”2008年11月10日上午8时，由于北京市铁路联网售票系统计算机部分配件出现故障，使本市各火车站的售票系统受到影响，造成售票速度缓慢。系统瘫痪5小时，造成旅客滞留物理安全概述1、自然灾害。主要包括鼠蚁虫害、洪灾、火灾、地震等。2、电磁环境影响。主要包括断电、电压波动、静电、电磁干扰等。3、物理环境影响。主

4、要包括灰尘、潮湿、温度等。4、软硬件影响。由于设备硬件故障、通信链中断、系统本身或软件缺陷造成对信息系统安全可用的影响。5、物理攻击。物理接触、物理破坏、盗窃6、无作为或操作失误。7、管理不到位。8、越权或滥用。9、设计、配置缺陷设计阶段存在明显的系统可用性漏洞、系统未能正确有效地配置。系统扩容和调节引起的错误。物理安全威胁物理安全概述物理威胁物理安全概述网络故障导致停电 造成巨大损失和影响 2003.2.03 阿尔及利亚停电事故 2003.3.31 伊朗大停电事故 2003.8.14 美加大停电事故 2003.8.28 伦敦大停电 2003.9.23 瑞典和丹麦停电事故 2003.9.28

5、意大利和瑞士大停电 2003.11 约旦停电事故 2003.11.8 利比亚西部停电事故 2004.8 约旦停电事故 2005.5 莫斯科停电事故物理安全概述通信中断2009年08月19日受海缆断裂影响，中国至美国、欧洲等方向的通信大面积瘫痪。中国联通和中国电信方面采取租用其他海缆线路的应急预案，使得国际通信部分得到恢复 网民:通信中断让人抓狂 物理安全概述911事件恐怖袭击破坏信息数据几乎所有没有进行远程备份的企业都蒙受巨大数据损失倒闭物理安全概述地震物理安全概述大火2009年2月央视北配楼大火起火原因烟花燃放失控原因大量建筑材料成为助燃，如玻璃幕墙云梯车 无法到达起火层物理安全概述蓄意破坏

6、2009年11月29日印度西南卡纳塔克邦的核电站 发生放射性元素污染事故，致使大约50名工人毒“显然为恶意行径”某人“故意”将重水倒入供核电站员工饮用的冷却水系统中物理安全概述间谍案件拨号打印机使馆桌椅内嵌监听器碎纸机扫描功能医疗设备暗藏玄机的石头物理安全概述机房事件2008北京奥运前好运测试赛出现过机房透水现象；主机房4台空调中有3台因故障而停止运行，机房温度过高导致网络设备不能正常工作；物理安全概述某银行服务器硬盘损坏交给厂商修复涉及信息泄露收到严厉处罚物理安全概述常见物理安全问题笔记本电脑或移动存储设备丢失重要文件或密码写在纸上放在办公桌上外来人员（特别是服务厂商）到处溜达没人过问数据备

7、份磁盘未放置在保密柜中物理安全概述物理安全需求规划 物理安全需求规划是在信息系统开发建设的早期阶段明确对物理安全控制措施的需求，包括：选择安全的物理地点设计物理安全防范措施物理安全概述选择建筑地点时应该考虑的因素可见性周围地形建筑的标志和标记相邻建筑物的类型周围地区和外界条件犯罪率与警察、医疗和消防机构的接近程度周围区域可能带来的危险可接近性道路接近交通拥挤情况与机场、火车站和高速公路的接近程度自然灾害发生火灾、龙卷风、地震或飓风的可能性有危害的地形（泥石流、山上的落石、过多的降雨或降雪）物理安全概述物理安全的控制措施物理上的控制措施栅栏大门护柱加锁照明建筑设施的材料管理上的控制措施设施的选择

8、和建设设施的管理员工的管控培训突发事件的响应和处理步骤技术上的控制措施访问控制入侵检测警报装置监视装置电力供应火灾的检测和排除备份物理安全概述人员安全管理受聘前教育和工作背景的考察关键人员的历史背景信用记录、犯罪记录在聘中访问控制定期的考核与评价离职离职谈话收回物理访问权限收回各种资产物理安全概述莆田学院计算机网络教研室谷歌数据中心所在地已被命名为“Googleville(谷歌村)”数据中心园区一景 谷歌数据中心物理安全概述莆田学院计算机网络教研室谷歌数据中心物理安全概述莆田学院计算机网络教研室谷歌数据中心物理安全概述莆田学院计算机网络教研室谷歌数据中心物理安全概述 针对不同的物理安全威胁，产

9、生了三类主要的物理安全需求：设备安全、环境安全和人员安全。1、设备安全 设备安全包括各种电子信息设备的安全防护。2、环境安全 要保证信息系统的安全、可靠，必须保证系统实体有一个安全环境条件。3、人员安全 无论环境和设备怎样安全，对机器设备提供了多么好的工作环境，外部安全做得怎样好，如果对人员不加控制，那么所谓系统的安全是没有丝毫意义的。信息系统除应加强管理内部人员的行为外，还应严防外部人员的侵袭。物理安全需求物理安全概述设备安全物理安全概述设备安全 当计算机系统或设备被盗所造成的损失可能远远超过计算机设备本身的价值。因此，防盗、防毁是计算机防护的一个重要内容。防盗、防毁主要措施：（1）设置报警

10、器。在机房周围空间放置浸入报警器。侵入报警的形式主要有：光电、微波、红外线和超声波。（2）锁定装置。在计算机设备中，特别是个人计算机中设置锁定装置，以防犯罪盗窃（3）计算机保险。在计算机系统受到侵犯后，可以得到损失的经济补偿，但是无法补偿失去的程序和数据，为此应设置一定的保险装置。（4）列出清单或绘制位置图。防盗和防毁物理安全概述设备安全机房门禁系统 物理安全概述设备安全机房门禁系统 卡访问控制或生物特征系统磁卡、非接触卡等指纹、视网膜扫描、签名、声音识别、手形等等物理安全概述设备安全机房钥匙和锁 1 精选的抵抗锁。相比传统锁，费用大概是两三倍，钥匙很难被复制，其他特征跟传统锁一致。2 电子组

11、合锁。这种锁使用电子按动按钮进入，有些在一定情况下允许输入一个特别的代码来打开门，但同时会引发一个远程告警。物理安全概述设备安全机房入侵检测和报警系统 探测器是用来感知和探测入侵者入侵时所发生的侵入动作和移动动作的设备。信号传输通道是联系探测器和报警控制器的信息通道，通常可分为无线信号通道和有线信号通道两种。报警控制器的作用是对探测器传来的信号进行分析、判断和处理 物理安全概述设备安全CCTV-3个主要的组件成像设备传输媒介（如同轴线、光纤或无线）显示器光电的（photoelectric）超声的（ultrasonic）微波的（microwave）红外的（passive infrared）压感的

12、（pressure-sensitive）物理安全概述 计算机设备包括主机、磁盘机、磁带机、终端机、打印机等所有设备都会不同程度地产生电磁辐射造成信息泄露。1.抑制电磁信息泄漏的技术途径 计算机信息泄露主要有两种途径：一是被处理的信息会通过计算机内部产生的电磁波向空中发射，称为辐射发射；二是这种含有信息的电磁波也可以通过计算机内部产生的电磁波向空中发射，称为传导发射设备安全防电磁泄漏物理安全概述设备安全2、电磁辐射防护措施（1）对辐射发射的防护。1）采用各种电磁屏蔽措施，如对设备的金属屏蔽和各种接插件的屏蔽，同时对机房的暖气管、下水管和金属门窗进行屏蔽和隔离；2）利用干扰源，即在计算机系统工作的

13、同时，利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。3）选用低辐射设备；4）采用微波吸收材料（2）对传导发射的防护 计算机设备信息泄露应当对传输信息资料的通信电缆或支持信息服务的电力电缆加以保护，使其免于被窃听或被破坏。防电磁泄漏物理安全概述设备安全 目前，抑制计算机中信息泄露的技术途径有两种：一是电子隐蔽技术，二是物理抑制技术。电子隐蔽技术主要是用干扰、调频等技术来掩饰计算机的工作状态和保护信息；物理抑制技术则是抑制一切有用信息的外泄。物理抑制技术可分为包容法和抑源法。包容法主要是对辐射源进行屏蔽，以阻止电磁波的外泄传播；抑源法就是从线路和元

14、器件入手，从根本上阻止计算机系统向外辐射电磁波，消除产生较强电磁波的根源。噪声干扰法是在信道上增加噪声，从而降低窃收系统的信噪比，使其难以将泄露信息还原。电磁屏蔽技术包括设备的屏蔽和环境的屏蔽，它是从阻断电磁信息泄露源发射的角度采取措施。防电磁泄漏物理安全概述设备安全防电磁信息泄漏 基本思想抑制电磁发射：采取各种措施减小“红区”电路电磁发射；屏蔽隔离：利用各种屏蔽材料使红信号电磁发射场衰减到足够小，使其不易被接收相关干扰：采取各种措施使相关电磁发射泄漏即使被接收到也无法识别。物理安全概述设备安全 窃听 窃听：是指通过非法的手段获取未经授权的信息。窃听技术：指窃听行动所使用的窃听设备和窃听方法的

15、总称。窃听技术有线窃听无线窃听激光窃听辐射窃听计算机网络窃听物理安全概述设备安全防窃听 防窃听：指搜索发现窃听装置及对原始信息进行特殊处理，以达到消除窃听行为或使窃听者无法获得特定原始信息 防窃听技术 检测:主动检查是否存在窃听器，可以采用电缆加压技术、电磁辐射检测技术以及激光探测技术等；防御:采用基于密码编码技术对原始信息进行加密处理，确保信息即使被截获也无法还原出原始信息。物理安全概述设备安全1 设备维护 设备应进行正确维护，以确保其持续的可用性及完整性。设备维护不当会引起设备故障，从而造成信息不可用甚至不完整。因此，组织应按照设备维护手册的要求和有关维护规程对设备进行适当的维护，确保设备

16、处于良好的工作状态。2 设备的处置和重复利用设备在报废或再利用前，应当清除存储在设备中的信息。信息设备到期报废或被淘汰需处置时，或设备改为他用时，处理不当会造成敏感信息的泄露。3 设备的转移未经授权，不得将设备、信息或软件带离工作场地。在未经授权的情况下，不应让设备、信息或软件离开办公场地；应识别有权资产移动，离开办公场地的雇员、合同方和第三方用户；应设置设备移动的时间限制，并在返还时执行一致性检查。必要时可以删除设备中的记录，当设备返还时，再恢复记录。设备管理物理安全概述设备安全电源安全 计算机系统对电源的基本要求，一是电压要稳，二是机器工作时不能停电。电源调整器和UPS 不间断电源可向计算

17、机系统提供稳定、不间断的电源。1 电源调整器 电源调整器有三种：（1）隔离器。隔离器包括暂态反应压制器、涌浪电流保护器及隔离元件。当电源线上产生脉冲电压或浪涌电流时，隔离器将电压的变化限制在额定值的25%之内。（2）稳压器。电源电压的变动若超过10%，都有必要使用稳压器。稳压器可以把电源维持在适当的电压。（3）滤波器。滤波器能滤除60Hz 以外的任何杂波。物理安全概述设备安全电源安全 2 不间断电源UPS 常见的不间断电源系统有如下几种：持续供电型UPS、马达发电机、顺向转换型UPS、逆向转换型UPS。（1）持续供电型UPS（2）马达发电机（3）顺向转换型UPS（4）逆向转换型UPS物理安全概

18、述设备安全介质安全 存储媒介安全包括媒介本身的安全及媒介数据的安全。媒介本身的安全保护，指防盗、防毁、防霉等。媒体数据的安全保护，指防止记录的信息不被非法窃取、篡改、破坏或使用。首先需要对计算机系统的记录按其重要性和机密程度进行分类。1、一类记录关键性记录这类记录对设备的功能来说是最重要的、不可替换的，是火灾或其它灾害后立即需要，但又不能再复制的那些记录。2、二类记录重要记录这类记录对设备的功能来说很重要，可以在不影响系统最主要功能的情况下进行复制。但比较困难和昂贵。3、三类记录有用记录这类记录的丢失可能引起极大的不便，但可以很快复制。4、四类记录不重要记录 为了保证一般介质的存放安全和使用安

19、全，介质的存放和管理应有相应的制度和措施物理安全概述设备安全 移动存储介质通用性强、存储量大、体积小、易携带，给我们的信息传递带来方便的同时也带来了不容忽视的信息安全保密隐患。为了避免移动存储介质在不同类型计算机上的交叉使用、交叉感染，移动存储介质应实行分类管理。移动存储介质按其存储信息的重要性和机密程度，可分为涉密存储介质、内部移动存储介质、普通移动存储介质。涉密移动存储介质因其是用于存储国家秘密信息的，因此只能在涉密计算机组织和涉密信息系统内使用，其中U 盘、存储卡和软盘只能做为临时存储用。内部移动存储介质因其用于存储内部工作信息，这些工作信息是不宜公开的，因此它主要是在与互联网物理隔离的

20、内部工作计算机上使用。普通移动存储介质因其用于存储公开信息，因此主要是在与互联网连接的计算机上使用。在管理上主要是严格禁止普通移动存储介质存储国家机密信息和不宜公开的内部工作信息。介质安全物理安全概述设备安全移动存储设备物理安全概述设备安全重大泄密案造成涉密材料大量丢失 物理安全概述环境安全物理安全概述环境安全机房安全1 机房的组成（1）主机房：用以安装主机及其外部设备、路由器、交换机等骨干网络设备。（2）基本工作房间有：数据录入室、终端室、网络设备室、已记录的媒体存放间、上机准备间。（3）第一类辅助房间有：备件间、未记录的媒体存放间、资料室、仪器室、硬件人员办公室、软件人员办公室。（4）第二

21、类辅助房间有：维修室、电源室、蓄电池室、发电机室、空调系统用房、灭火钢瓶间、监控室、值班室。（5）第三类辅助房间有：贮藏室、更衣换鞋室、缓冲间、机房人员休息室、盥洗室等。物理安全概述环境安全机房安全2 机房安全等级A 类：对计算机机房的安全有严格的要求，有完善的计算机机房安全措施。该类机房放置需要最高安全性和可靠性的系统和设备。B 类：对计算机机房的安全有较严格的要求，有较完善的计算机机房安全措施。它的安全性介于A 类和C 类之间。C 类：对计算机机房的安全有基本的要求，有基本的计算机机房安全措施。该类机房存放只需要最低限度的安全性和可靠性的一般性系统。物理安全概述环境安全3 机房场地选择要求

22、根据GB/T 9361-1988 计算站场地安全要求 中的“计算机场地位置”，B 类机房的选址要求为：（1）应避开易发生火灾危险程度高的区域。（2）应避开易产生粉尘、油烟、有害气体源以及存放腐蚀、易燃、易爆物品的地方。（3）应避开低洼、潮湿、落雷、重盐害区域和地震频繁的地方。（4）应避开强振动源和强噪音源。（5）应避开强电磁场的干扰。（6）应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。（7）应远离核辐射源。C 类机房参照B 类各条执行。A 类安全机房出第一条要求外，还应将其置于建筑物的安全区内。物理安全概述环境安全4 场地防火要求 为预防来自机房外部的火灾危险，理想的情况下机房最好

23、与其他建筑分开建设，并在建筑之间留有一定宽度的防火通道。但多数机房是与其他用途房间合用一幢建筑，根据建筑设计防火规范及机房设计规范规定，当电子计算机机房与其他建筑物合建时，应单独设防火分区。机房应为独立的防火分区，机房的外墙应采用非燃烧材料。机房建设采用防火材料。（1）设置火灾报警系统。（2）设置气体灭火系统。（3）合理正确使用用电设备，制订完善的防火制度。物理安全概述环境安全5 机房内部装修要求A 类、B 类安全机房应符合如下要求：1、装修材料。计算机机房装修材料应符合GB 50016 建筑设计防火规范中规定的难燃材料和非燃材料，应能防潮、吸音、防起尘、抗静电等。2、活动地板（1）计算机机房的活动地板应是难燃材料或非燃材料。（2）活动地板应有稳定的抗静电性能和承载性能，同时耐油、耐腐蚀、柔光、不起尘等。具体要求应符合GB6650 计算机机房用活动地板技术条件（3）异型活动地板提供各种规格的电线、电缆、进出口应做得光滑，防止损伤电线、电缆。（4）活动地板下的建筑地面应平整、光滑、防潮、防尘。（5）在安装活动地板时，应采取相应措施，防止地板支脚倾斜、移位、横梁坠落。C 类机房参照A、B 类执行。