返回
网络物理安全技术课件.ppt

网络物理安全技术课件.ppt

ID:58457972

大小:105.00 KB

页数:15页

时间:2020-09-07

网络物理安全技术课件.ppt_第1页
网络物理安全技术课件.ppt_第2页
网络物理安全技术课件.ppt_第3页
网络物理安全技术课件.ppt_第4页
网络物理安全技术课件.ppt_第5页
资源描述:

《网络物理安全技术课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络物理安全技术1本章要点信息系统的物理安全涉及到整个系统的配套部件、设备和设施的安全性能、所处的环境安全以及整个系统可靠运行等方面,是信息系统安全运行的基本保障。本章根据最新的国家标准“信息安全技术信息系统物理安全技术要求”(GB/T21052-2007),针对GB17859-1999的五个安全等级的划分,提出相应的物理安全技术要求。2一、物理安全概述1、信息系统的物理安全信息系统的物理安全涉及到整个系统的配套部件、设备和设施的安全性能、所处的环境安全以及整个系统可靠运行等三方面,是信息系统安全运行的基本保障。硬件设备的抗电磁干扰能力、防电磁信息泄露

2、能力、电源保护能力以及设备振动、碰撞、冲击适应性等安全性能直接决定了信息系统的保密性、完整性、可用性。信息系统所处物理环境的优劣,如机房防火、防水、防雷、防静电、防盗防毁能力,供电能力,通信线路安全等,直接影响了信息系统的可靠性。物理安全的概念:指为了保证信息系统安全可靠运行,确保信息系统在对信息进行采集、处理、传输、存储过程中,不致受到人为或自然因素的危害,而使信息丢失、泄露或破坏,对计算机设备、设施(包括机房建筑、供电、空调等)、环境人员,系统等采取适当的安全措施。3一、物理安全概述2、信息系统物理资产1.物理设施物理设施包话场地、机房、电力供给(

3、负荷量及冗余、备份、净化)、灾难应急(防水、防火、地震、雷击等),文档及介质存储。2.硬件资产(1)计算机;(2)网络设备;(3)中间件设备:如卫星接受机、行情处理等专用微机或工作站;(4)传输介质及转换器;(5)输入/输出设备:包括键盘、电话机、传真机、扫描仪、打印机等;(6)存储介质;(7)监控设备:包括摄像机、监视器、电视机、报警装置。3.软件资产(1)计算机操作系统:包括Unix、Windows、HP-UX、其他计算机操作系统;(2)网络操作系统:包括IOS、NovellNetware、SNA等;(3)通用应用软件:包括MSWord、E-mai

4、l、Web服务/发布与浏览软件等;(4)网络管理软件:包括SNMP、HPOpenview、Netview等;(5)数据库管理软件:包括Oracle、Sybase、SQLServer等;(6)业务应用软件。4一、物理安全概述3、物理安全威胁5一、物理安全概述4、物理安全技术传统的观点包括设备安全、环境安全/设施安全以及介质安全。设备安全的安全技术要素包括设备的标志和标记、防止电磁信息泄露、抗电磁干扰、电源保护以及设备振动、碰撞、冲击适应性等方面。环境安全的安全技术要素包括机房场地选择、机房屏蔽、防火、防水、防雷、防鼠、防盗防毁、供配电系统、空调系统、综合

5、布线、区域防护等方面。介质安全的安全技术要素包括介质自身安全以及介质数据的安全。狭义的物理安全:指设备、设施、介质的硬件条件所引发的信息系统物理安全威胁问题。这是本章讨论的话题。广义的物理安全:还应包括由软件、硬件、操作人员组成的整体信息系统的物理安全,即包括系统物理安全。6一、物理安全概述5、物理安全技术标准(1)GB/T21052-2007国家标准《GB/T21052-2007信息安全技术信息系统物理安全技术要求》是专门针对信息系统的物理安全制订的。这是我们学习物理安全技术的指导性文本。(2)GB17859-1999国家标准《GB17859-199

6、9计算机信息系统安全保护等级划分准则》,依据信息系统的职能划定所属的安全等级。(3)GB/T20271-2006国家标准《GB/T20271-2006-T信息安全技术信息系统通用安全技术要求》,为五个安全等级分别提出了不同的物理安全技术要求。(4)其它相关标准《GB/T2887-2000电子计算机场地通用规范》《GB8702-1988电磁辐射防护规定》《GB4943-2001信息技术设备的安全》《GB/T9361-1988计算机场地安全要求》《GB50057-1994建筑物防雷设计规范》(2000年版)《GBJ16-1987建筑设计防火规范》(2001

7、年版)。7二、物理安全等级要求基本原则以GB17859-1999对于五个安全等级的划分为基础,依据GB/T20271-2006五个安全等级中对于物理安全技术的不同要求,结合当前我国计算机、网络和信息安全技术发展的具体情况,根据适度保护的原则,将物理安全技术等级分为四个不同级别,并对信息系统安全提出了物理安全技术方面的要求。每一级别中又分为设备物理安全、环境物理安全和系统物理安全。不同安全等级的物理安全平台为相对应安全等级的信息系统提供应有的物理安全保护能力。随着物理安全等级的依次提高,信息系统物理安全的可信度也随之增加,信息系统所面对的物理安全风险也逐

8、渐减少。8二、物理安全等级要求第一级物理安全第一级物理安全平台为第一级用户自主保护级提供基本的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。