信息安全概论教学课件作者李剑张然第7章节物理环境与设备安全课件

信息安全概论教学课件作者李剑张然第7章节物理环境与设备安全课件

ID:41306375

大小:944.50 KB

页数:38页

时间:2019-08-21

信息安全概论教学课件作者李剑张然第7章节物理环境与设备安全课件_第1页
信息安全概论教学课件作者李剑张然第7章节物理环境与设备安全课件_第2页
信息安全概论教学课件作者李剑张然第7章节物理环境与设备安全课件_第3页
信息安全概论教学课件作者李剑张然第7章节物理环境与设备安全课件_第4页
信息安全概论教学课件作者李剑张然第7章节物理环境与设备安全课件_第5页
资源描述:

《信息安全概论教学课件作者李剑张然第7章节物理环境与设备安全课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第7章物理环境与设备安全李剑北京邮电大学信息安全中心E-mail:lijian@bupt.edu.cn电话:130-01936882版权所有,盗版必纠概述本章先讲述物理层的安全威胁,主要包括物理安全环境和物理安全设备由于威胁而引起的不可用性。然后讲述了要实现物理安全必须要注意的一些要点。版权所有,盗版必纠目录7.1物理层安全威胁7.2物理层安全防护7.3物理层安全设备7.4物理层管理安全版权所有,盗版必纠7.1物理层安全威胁物理层负责传输比特流。它从第二层数据链路层(DataLinkLayer)接受数据Frame,并将Frame的结构和内容串行发送,即每次发送一个比特。网络的物理安全

2、风险主要指由于网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。例如:设备被盗、设备老化、意外故障、无线电磁辐射泄密等。如果局域网采用广播方式,那么本广播域中的所有信息都可以被侦听。版权所有,盗版必纠7.2物理层安全防护7.2.1物理位置选择机房应选择在具有防震、防风和防雨等能力的建筑内;机房的承重要求应满足设计要求;机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁;机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染,易发生火灾、水灾,易遭受雷击的地区。版权所有,盗版必纠7.2物理层安全防护7.2.2物理访问控制有人值守机房出入

3、口应有专人值守,鉴别进入的人员身份并登记在案;无人值守的机房门口应具备告警系统;应批准进入机房的来访人员,限制和监控其活动范围;应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;应对重要区域配置电子门禁系统,鉴别和记录进入的人员身份并监控其活动,并且门禁可以是带考勤的,这样就不用公司现在的考勤卡了。可以考虑每个员工进入公司时,有一个身份卡,这样出了安全问题后,容易找到具体实施的人。服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。版权所有,盗版必纠7.2物理层安全防护机箱,键盘,电脑桌抽屉要上锁,以确保旁人即

4、使进入房间也无法使用电脑,钥匙要放在安全的地方。在自己的办工桌上安上笔记本电脑安全锁,以防止笔记本电脑的丢失。图7.1和图7.2所示为笔记本电脑安全锁。版权所有,盗版必纠7.2物理层安全防护7.2.3防盗窃和防破坏应将相关服务器放置在物理受限的范围内;应利用光、电等技术设置机房的防盗报警系统,以防进入机房的盗窃和破坏行为;应对机房设置监控报警系统。版权所有,盗版必纠7.2物理层安全防护7.2.4防雷击机房建筑应设置避雷装置;应设置防雷保安器,防止感应雷;应设置交流电源地线。7.2.5防火应设置火灾自动消防系统,自动检测火情,自动报警,并自动灭火;机房及相关的工作房间和辅助房,其建筑材

5、料应具有耐火等级;7.2.6防水和防潮水管安装不得穿过屋顶和活动地板下;应对穿过墙壁和楼板的水管增加必要的保护措施,如设置套管;应采取措施防止雨水通过屋顶和墙壁渗透;应采取措施防止室内水蒸气结露和地下积水的转移与渗透;版权所有,盗版必纠7.2物理层安全防护7.2.7防静电应采用必要的接地等防静电措施;应采用防静电地板。7.2.8温湿度控制应设置恒温恒湿系统,使机房温、湿度的变化在设备运行所允许的范围之内。防尘和有害气体控制;机房中应无爆炸、导电、导磁性及腐蚀性尘埃;机房中应无腐蚀金属的气体;机房中应无破坏绝缘的气体。版权所有,盗版必纠7.2物理层安全防护7.2.9电力供应机房供电应与

6、其他市电供电分开;应设置稳压器和过电压防护设备;应提供短期的备用电力供应(如UPS设备);应建立备用供电系统(如备用发电机),以备常用供电系统停电时启用。7.2.10电磁防护要求应采用接地方式防止外界电磁干扰和相关服务器寄生耦合干扰;电源线和通信线缆应隔离,避免互相干扰。版权所有,盗版必纠7.3物理层安全设备我国2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第2章第6条规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离”。从此之后,我国在物理隔离领域不断有新的产品出现,如物理安全隔离卡、双硬盘物理隔离器、物理

7、隔离网闸等。版权所有,盗版必纠7.3物理层安全设备7.3.1PC物理安全隔离卡PC网络物理安全隔离卡把一台普通计算机分成两或三台虚拟计算机,可以连接内部网或外部网,实现安全环境和不安全环境的绝对隔离,保护用户的机密数据和信息免受国际互联网上黑客的威胁和攻击。图4.3所示为物理安全隔离卡。版权所有,盗版必纠7.3物理层安全设备1.技术特点(1)内外网绝对隔离(2)阻塞信息泄露通道(3)应用广泛(4)实现成本低版权所有,盗版必纠7.3物理层安全设备2.技术原理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。