信息安全技术教程-第2章

第二章 物理安全 本章学习目的

了解基本的环境安全、设备安全、物理安全管理 了解防静电、电磁防护的基本要求

本章概览 本章对物理安全的基本概念进行了阐述，并将物理

安全分为环境安全和设备安全，前者强调一个系统 所处的外界环境，后者则强调了构成系统本身的各 种部件。本章重点阐述了计算机机房的场地安全要 求，各种防静电、防雷击措施、防电磁泄漏以及防 电磁干扰标准及防范，物理安全的管理。

第一节 物理安全概述 一、物理安全威胁

信息网络的作用越来越大，已经成为人们生活、工作 中必不可少的一部分。信息网络要求运行在稳定的环境之中， 但是实际运行中总会有各种意想不到的情况出现。比如，不可 抗拒的自然灾害：地震、洪水、海啸等；或者一些意外情况： 火灾、停电等；或者一些人为的破坏：战争、恐怖分子爆炸活 动、窃贼偷盗行为等；都有可能导致信息网络不能正常使用。 还有一些攻击者可能采用一些物理手段来窃取信息网 络的信息，比如，在线路上进行电磁窃听；从报废硬盘进行磁 信息恢复等方式来获取一些机密信息。这种情况下，信息网络 虽然还可以使用，却已经是在别人的监视之下，变得极其不安 全了。 综上所述，我们必须采取一些措施来保障我们的网络 在面临这些威胁的时候，仍然能达到某种程度的安全。

二、物理安全的概念

物理安全，是指在物理介质层次上对存储和传 输的网络信息的安全保护，也就是保护计算机网络 设备、设施以及其他媒体免遭地震、水灾、火灾等 事故以及人为行为导致的破坏的过程。物理安全是 网络信息安全的最基本保障，是整个安全系统不可 缺少和忽视的组成部分，它主要涉及网络与信息系 统的机密性、可用性、完整性等。

三、物理安全的分类

信息网络的物理安全可以分成两大类：环境安 全和设备安全。其中，环境安全包括场地安全、防 火、防水、防静电、防雷击、电磁防护、线路安全 等；设备安全包括设备的防盗、防电磁泄露、防电 磁干扰等。

第二节 环境安全 环境安全，顾名思义，是对系统所在环境的安全保

护，如区域保护和灾难保护。 对于环境安全的要求，分成场地安全和运行环境安

全两部分来介绍。场地安全特指对电子设备工作所 处的建筑环境的一些必要的基本要求，而运行环境 安全用来指对于电子设备安全运行所特别需要考虑 的一些方面。

一、场地安全

这里将讨论场地选址，场地防火、防水、防潮 ，场地温度控制，场地电源供应五个方面。 (一)场地选址 (二)场地防火 (三)场地

防水、防潮 (四)场地温度控制 (五)场地电源供应 以上五个方面均有国家标准参考。

二、运行环境安全

(一)防静电 (二)防雷击 (三)电磁防护 (四)线路安全 以上四个方面均有国家标准参考。

第三节 设备安全 设备安全就是要确保设备运行的时候是安全的。这

就要求设备不容易被损坏而中断工作，不容易被窃 听，存放信息的介质也是妥善保管、不容易窃取的 。本节以下部分将重点从设备的防盗、防毁、防水 、防静电、电磁防护等几个方面来介绍关于设备的 安全情况。

一、设备防盗、防毁

可以采取的措施有： (1)新增加设备时应该先给设备或者部件做 上明显标记，最好是明显的、无法除去的标记，以 防更换和方便查找赃物； (2)机房有专门的门禁或者防盗系统，防止 非授权人员进入机房，应利用闭路电视系统对计算 机中心的各个重要部位进行监视，并有专人值守， 防止夜间从门窗进入的盗窃行为； (3)机房外部的网络设备，应采取加固防护 等措施，必要时安排专人看管，以防止盗窃和破坏 ； (4)对于一些重要设备可以考虑使用一些加 锁或者特制的机箱，进一步加强防盗保护。

二、设备防水

设备本身需要具有一定的防潮能力。一种情况 是一些电子设备在出厂前就由厂家进行过专门的防 潮处理，能够在较高的湿度环境下工作；另外一种 情况是在设备无法变动的情况下，针对设备的专门 防护，如在设备周围加干燥剂或者干燥机，或者使 用专门的防潮机柜等。 三、设备防静电 防静电主要是从环境上进行防护，操作人员也 要有防静电意识，能按照规范操作。在设备上尽量 采用防静电材料。

四、设备电磁防护

对于设备的电磁防护，我们可以分成防电磁泄露 和防电磁干扰两个方面： 1.防电磁泄露 对于设备的防电磁泄漏来说，最主要的是TEMPEST 技术和干扰技术。 2.防电磁干扰 电磁干扰(ElectroMagneticInterference,简称EMI) 分为传导干扰和辐射干扰两种。 一般的干扰抑制方法有以下几种： (1)加入滤波器； (2)采用带屏蔽层的变压器； (3)压敏电阻、气体放电管、瞬态电压抑制器、 固体放电管等吸波器件； (4)电路制作工艺。

五、介质安全

信息都是存储在一定的介质上的，如磁盘、磁 带、光盘等，这些介质同样存在泄漏问题。

第四节 物理安全管理 安全从来就不是只靠技术就可以实现的，它是一种

把技术和管理结合在一起才能实现的目标。在安全 领域一直流传着一种观点：“三分技术，七分管理 ”。只有合适的管理才能实现目标程度的安全，所 有的安全技术都

是辅助安全管理实现的手段。如果 只有各种安全设备、安全技术，而没有相应的管理 ，那么这些手段都将形同虚设，就会给恶意破坏者 以破坏的机会。所以，要达到预定的安全目的，一 定要有相应的管理措施。

一、人员管理

所有相关人员都必须进行相应的培训，明确个 人工作职责，可以进行的操作和禁止进行的行为， 各项操作的正确流程和规范，对于前面两节提到的 各种物理安全都要有相应的培训教育。比如，在直 接接触设备前，工作人员要先进行静电消除处理； 所有人员都必须清楚紧急情况发生时的处理办法和 灭火设施的正确使用方法。制定严格的值班和考勤 制度，安排人员定期检查各种设备的运行情况。

二、监视设备

在安全性要求比较高的地方，要安装各种监视 设备。对重要场所的进出口安装监视器，并对进出 情况进行录像，对录像资料妥善存储保管，以备事 后追查取证。

第五节 相关标准 对于物理安全的方方面面一般都有各自相关的标准

,在规划一个信息网络的物理安全时，应该参考这 些标准，达到相应的要求。主要的参考标准如下： (1)信息安全等级保护方面： GB17859—1999《计算机信息系统安全保护等级 划分准则》 GA/T390—2002《计算机信息系统安全等级保 护通用技术要求》。

(2)建筑物方面：

GB50174—93《电子计算机机房设计规范》 GB2887—89《计算站场地技术条件》 GB9361—88《计算站场地安全要求》 GB50045—95《高层民用建筑设计防火规范》 GBJ16—87《建筑设计防火规范》 YD/T5003—2005《电信专用房屋设计规范》 GB50343—2004《建筑物电子信息系统防雷技术 规范》

(3)电磁防护方面：

GGBB1—1999《计算机信息系统设备电磁泄漏发 射限值》 GGBB2—1999《计算机信息系统设备电磁泄漏发 射测试方法》 BMB5—2000《涉密信息设备使用现场的电磁泄 漏发射防护要求》 GGB1—1999《信息设备电磁泄漏发射限值》

本文来源：https://www.bwwdw.com/article/w72q.html