什么是物理安全
什么是物理安全
物理安全把物理安全作为信息系统安全战略的一个重要组成部分。那你知道什么是物理安全吗?接下来就让小编来告诉你什么是物理安全吧。
什么是物理安全
物理安全主要是指通过物理隔离实现网络安全
新世纪的第一缕曙光,开启了信息化时代人类文明的新纪元。Internet正在越来越多地融入到社会的各个方面。一方面,网络应用越来越深地渗透到政府、金融、国防等关键领域;另一方面,网络用户成分越来越多样化,出于各种目的的网络入侵和攻击越来越频繁。安全保障能力是新世纪一个国家的综合国力、经济竞争实力和生存能力的重要组成部分。不夸张地说,它在下个世纪里完全可以与核武器对一个国家的重要性相提并论。这个问题解决不好将全方位地危及我国的政治、军事、经济和社会生活的各个方面,使国家处于信息战和高度经济风险的威胁之中。
网络面临的安全威胁
大体可分为两种:一是对网络数据的威胁; 二是对网络设备的威胁。这些威胁可能来源于各种因素:外部和内部人员的恶意攻击,是电子商务、政府上网工程等顺利发展的最大障碍。 我国的安全官员认为:没有与网络连接,网络安全威胁便受到限制。 国家保密局2000年1月1日起颁布实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条规定:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。”许多机构要求有效地保障机密数据,防止通过内部环境与外界敌对环境之间的物理联系而遭受网络侵袭。
物理安全包括哪些内容
物理安全涉及在物理层面上保护企业资源和敏感信息所遭遇的威胁、所可能存在的缺陷和所采取的相应对策。企业资源包括员工及其赖以工作的设施、数据、设备、支持系统、介质等
掌握这部分知识需要了解有关选择、设计和配置工作场所应该注意的事项;保护设施免遭非法入侵的方法;保护设备和信息免遭盗窃的方法;保护员工、设施及其资源免遭环境和意外伤害的手段。
物理安全分类
物理安全一般分为三类:环境安全、设备安全和介质安全。
环境安全
1 .机房与设施安全
要保证信息系统的安全、可靠,必须保证系统实体有一个安全的环境条件。这个安全环境就是指机房及其设施,它是保证系统正常工作的基本环境,包括机房环境条件、机房安全等级、机房场地的环境选择、机房的建造、机房的装修和计算机的安全防护等。对系统所在环境的安全保护,如区域保护和灾难保护等在GB50174-93《电子计算机机房设计规范》、GA/T390-2002《计算机信息系统安全等级保护通用技术要求》、GB2887-2000《电子计算机场地通用规范》、GB9361-88《计算站场地安全要求》等标准中有详细的描述。
2.环境与人员安全
环境与人员安全通常是指防火、防水、防震、防振动冲击、防电源掉电、防温度湿度冲击、防盗以及防物理、化学和生物灾害等,是针对环境的物理灾害和人为蓄意破环而采取的安全措施和对策。
3.防其他自然灾害
防其他自然灾害主要包括湿度、洁净度、腐蚀、虫害、振动与冲击、噪音、电气干扰、地震、雷击等。
通常,当相对湿度低于40%时,被认为是干燥的;当相对湿度高于80%时,则被认为是潮湿的。过高或过低的相对湿度,对计算机的可靠性和安全性均有不利影响;洁净度主要是指空气中灰尘量和有害气体含量,它也是影响计算机可靠性和安全性的一个重要因素;计算机中的金属部分,如集成电路引脚、适配器以及各种电缆连接器、插头、接头等都会因受到腐蚀作用而损坏,包括化学物质的直接腐蚀或氧化、空气腐蚀或氧化、电解液腐蚀等。鼠虫害也是造成设备故障的因素之一,窜入机房内的鼠虫会咬坏电缆,严重的会引起电源短路。据日本IECC对国内2000个用户的调查,在计算机事故中,有10%是鼠虫害造成的;振动、冲击也会带来各种各样的问题;干扰是由非预料之中的、不需要的或随机的电场、磁场、无线电信号或声音信号等造成的影响。干扰的来源有三个方面:噪音干扰、电气干扰和电磁干扰。大多数地震对计算机设施造成的损失是房屋倒塌和设备损坏,除此之外,还有人身安全威胁,应建立防灾组织和规章制度,保证地震发生后能尽快恢复正常工作。雷电损坏计算机设备也相当普遍,据报道,1983年美国很多计算机和通信设备遭到雷击损害,1985年一次雷电竟使美国一栋大楼15层内的计算机全部损坏。我国某气象中心从日本引进的M-170、160大型机两次受到雷击。1986年7月19日,太原某厂PDP-11/73计算机被雷击损坏。铁道部成都铁路局引进的VAX-11机,1985年7月因雷击损坏了主机1台、终端5台。沈阳铁路局1986年4月9日因雷击损坏微机3台。在国内外,类似事件已发生多起,因此为保障计算机系统的正常运行,避免遭到来自雷电的袭击,计算机安全机房应设置避雷针,并应以深埋地下且与大地良好相通的金属板作为接地点,避雷针的引线则应采用粗大的紫铜条,或者使整个建筑的钢筋自地基以下焊接连成钢筋网作为“大地”,与避雷针相连。
设备安全
设备安全主要包括计算机设备的防盗、防毁、防电磁泄漏发射、抗电磁干扰及电源保护等。
1. 防盗和防毁
当计算机系统或设备被盗、被毁时,除了设备本身丢失或毁损带来的损失外,更多的损失则是失去了有价值的程序和数据。因此,防盗、防毁是计算机防护的一个重要内容。通常采取的防盗、防毁措施主要有:设置报警器——在机房周围空间放置侵入报警器,侵入报警的形式主要有光电、微波、红外线和超声波;锁定装置——在计算机设备中,特别是在个人计算机中设置锁定装置,以防犯罪盗窃;计算机保险——在计算机系统受到侵犯后,可以得到损失的经济补偿,但是无法补偿失去的程序和数据,为此应设置一定的保险装置;列出清单或绘出位置图——最基本的防盗安全措施是列出设备的详细清单,并绘出其位置图。
2.防止电磁泄漏发射
抑制计算机中信息泄漏的技术途径有两种:一是电子隐蔽技术,二是物理抑制技术。电子隐蔽技术主要是用干扰、调频等技术来掩饰计算机的工作状态和保护信息;物理抑制技术则是抑制一切有用信息的外泄。物理抑制技术可分为包容法和抑源法。包容法主要是对辐射源进行屏蔽,以阻止电磁波的外泄传播。抑源法就是从线路和元器件入手,从根本上阻止计算机系统向外辐射电磁波,消除产生较强电磁波的根源。
3. 防电磁干扰
电磁干扰是指当电子设备辐射出的能量超过一定程度时,就会干扰设备本身以及周围的其他电子设备的现象。计算机与各种电子设备和广播、电视、雷达等无线设备及电子仪器等都会发出电磁干扰信号,计算机要在这样复杂的电磁干扰环境中工作,其可靠性、稳定性和安全性将受到严重影响。因此,实际使用中需要了解和考虑计算机的抗电磁干扰问题,即电磁兼容性问题。
介质安全
介质安全包括媒体本身的安全及媒体数据的安全。对媒体本身的安全保护指防盗、防毁、防霉等,对媒体数据的安全保护是指防止记录的信息不被非法窃取、篡改、破坏或使用。
1.介质的分类
对介质进行分类,是为了对那些必须保护的记录提供足够的保护,而对那些不重要的记录不提供过保护。计算机系统的记录按其重要性和机密程度,可分为以下四类。
(1)一类记录——关键性记录
这类记录对设备的功能来说是最重要的、不可替换的,是火灾或其他灾害后立即需要,但又不能再复制的那些记录,如关键性程序、主记录、设备分配图表及加密算法和密钥等密级很高的记录。
(2)二类记录——重要记录
这类记录对设备的功能来说很重要,可以在不影响系统最主要功能的情况下进行复制,但比较困难和昂贵,如某些程序、存储及输入、输出数据等均属于此类。
(3)三类记录——有用记录
这类记录的丢失可能引起极大不便,但可以很快复制,已留有拷贝的程序就属于此类。
(4)四类记录——不重要记录
这类记录在系统调试和维护中很少应用。
各类记录应加以明显的分类标志,可以在封装上以鲜艳的颜色编码表示,也可以作磁记录标志。