什麼是物理安全

  物理安全把物理安全作為資訊系統安全戰略的一個重要組成部分。那你知道嗎?接下來就讓小編來告訴你吧。

  

  物理安全主要是指通過物理隔離實現網路安全

  新世紀的第一縷曙光,開啟了資訊化時代人類文明的新紀元。Internet正在越來越多地融入到社會的各個方面。一方面,網路應用越來越深地滲透到政府、金融、國防等關鍵領域;另一方面,網路使用者成分越來越多樣化,出於各種目的的網路入侵和攻擊越來越頻繁。安全保障能力是新世紀一個國家的綜合國力、經濟競爭實力和生存能力的重要組成部分。不誇張地說,它在下個世紀裡完全可以與核武器對一個國家的重要性相提並論。這個問題解決不好將全方位地危及我國的政治、軍事、經濟和社會生活的各個方面,使國家處於資訊戰和高度經濟風險的威脅之中。

  網路面臨的安全威脅

  大體可分為兩種:一是對網路資料的威脅; 二是對網路裝置的威脅。這些威脅可能來源於各種因素:外部和內?a href='//' target='_blank'>咳嗽鋇畝褚夤セ鰨?塹繾由濤瘛⒄??賢?こ痰人忱?⒄溝淖畲笳習??我國的安全官員認為:沒有與網路連線,網路安全威脅便受到限制。 國家保密局2000年1月1日起頒佈實施的《計算機資訊系統國際聯網保密管理規定》第二章保密制度第六條規定:“涉及國家祕密的計算機資訊系統,不得直接或間接地與國際網際網路或其他公共資訊網路相連線,必須實行物理隔離。”許多機構要求有效地保障機密資料,防止通過內部環境與外界敵對環境之間的物理聯絡而遭受網路侵襲。

  物理安全包括哪些內容

  物理安全涉及在物理層面上保護企業資源和敏感資訊所遭遇的威脅、所可能存在的缺陷和所採取的相應對策。企業資源包括員工及其賴以工作的設施、資料、裝置、支援系統、介質等

  掌握這部分知識需要了解有關選擇、設計和配置工作場所應該注意的事項;保護設施免遭非法入侵的方法;保護裝置和資訊免遭盜竊的方法;保護員工、設施及其資源免遭環境和意外傷害的手段。

  物理安全分類

  物理安全一般分為三類:環境安全、裝置安全和介質安全。

  環境安全

  1 .機房與設施安全

  要保證資訊系統的安全、可靠,必須保證系統實體有一個安全的環境條件。這個安全環境就是指機房及其設施,它是保證系統正常工作的基本環境,包括機房環境條件、機房安全等級、機房場地的環境選擇、機房的建造、機房的裝修和計算機的安全防護等。對系統所在環境的安全保護,如區域保護和災難保護等在GB50174-93《電子計算機機房設計規範》、GA/T390-2002《計算機資訊系統安全等級保護通用技術要求》、GB2887-2000《電子計算機場地通用規範》、GB9361-88《計算站場地安全要求》等標準中有詳細的描述。

  2.環境與人員安全

  環境與人員安全通常是指防火、防水、防震、防振動衝擊、防電源掉電、防溫度溼度衝擊、防盜以及防物理、化學和生物災害等,是針對環境的物理災害和人為蓄意破環而採取的安全措施和對策。

  3.防其他自然災害

  防其他自然災害主要包括溼度、潔淨度、腐蝕、蟲害、振動與衝擊、噪音、電氣干擾、地震、雷擊等。

  通常,當相對溼度低於40%時,被認為是乾燥的;當相對溼度高於80%時,則被認為是潮溼的。過高或過低的相對溼度,對計算機的可靠性和安全性均有不利影響;潔淨度主要是指空氣中灰塵量和有害氣體含量,它也是影響計算機可靠性和安全性的一個重要因素;計算機中的金屬部分,如積體電路引腳、介面卡以及各種電纜聯結器、插頭、接頭等都會因受到腐蝕作用而損壞,包括化學物質的直接腐蝕或氧化、空氣腐蝕或氧化、電解液腐蝕等。鼠蟲害也是造成裝置故障的因素之一,竄入機房內的鼠蟲會咬壞電纜,嚴重的會引起電源短路。據日本IECC對國內2000個使用者的調查,在計算機事故中,有10%是鼠蟲害造成的;振動、衝擊也會帶來各種各樣的問題;干擾是由非預料之中的、不需要的或隨機的電場、磁場、無線電訊號或聲音訊號等造成的影響。干擾的來源有三個方面:噪音干擾、電氣干擾和電磁干擾。大多數地震對計算機設施造成的損失是房屋倒塌和裝置損壞,除此之外,還有人身安全威脅,應建立防災組織和規章制度,保證地震發生後能儘快恢復正常工作。雷電損壞計算機裝置也相當普遍,據報道,1983年美國很多計算機和通訊裝置遭到雷擊損害,1985年一次雷電竟使美國一棟大樓15層內的計算機全部損壞。我國某氣象中心從日本引進的M-170、160大型機兩次受到雷擊。1986年7月19日,太原某廠PDP-11/73計算機被雷擊損壞。鐵道部成都鐵路局引進的VAX-11機,1985年7月因雷擊損壞了主機1臺、終端5臺。瀋陽鐵路局1986年4月9日因雷擊損壞微機3臺。在國內外,類似事件已發生多起,因此為保障計算機系統的正常執行,避免遭到來自雷電的襲擊,電腦保安機房應設定避雷針,並應以深埋地下且與大地良好相通的金屬板作為接地點,避雷針的引線則應採用粗大的紫銅條,或者使整個建築的鋼筋自地基以下焊接連成鋼筋網作為“大地”,與避雷針相連。

  裝置安全

  裝置安全主要包括計算機裝置的防盜、防毀、防電磁洩漏發射、抗電磁干擾及電源保護等。

  1. 防盜和防毀

  當計算機系統或裝置被盜、被毀時,除了裝置本身丟失或毀損帶來的損失外,更多的損失則是失去了有價值的程式和資料。因此,防盜、防毀是計算機防護的一個重要內容。通常採取的防盜、防毀措施主要有:設定報警器——在機房周圍空間放置侵入報警器,侵入報警的形式主要有光電、微波、紅外線和超聲波;鎖定裝置——在計算機裝置中,特別是在個人計算機中設定鎖定裝置,以防犯罪盜竊;計算機保險——在計算機系統受到侵犯後,可以得到損失的經濟補償,但是無法補償失去的程式和資料,為此應設定一定的保險裝置;列出清單或繪出位置圖——最基本的防盜安全措施是列出裝置的詳細清單,並繪出其位置圖。

  2.防止電磁洩漏發射

  抑制計算機中資訊洩漏的技術途徑有兩種:一是電子隱蔽技術,二是物理抑制技術。電子隱蔽技術主要是用干擾、調頻等技術來掩飾計算機的工作狀態和保護資訊;物理抑制技術則是抑制一切有用資訊的外洩。物理抑制技術可分為包容法和抑源法。包容法主要是對輻射源進行遮蔽,以阻止電磁波的外洩傳播。抑源法就是從線路和元器件入手,從根本上阻止計算機系統向外輻射電磁波,消除產生較強電磁波的根源。

  3. 防電磁干擾

  電磁干擾是指當電子裝置輻射出的能量超過一定程度時,就會干擾裝置本身以及周圍的其他電子裝置的現象。計算機與各種電子裝置和廣播、電視、雷達等無線裝置及電子儀器等都會發出電磁干擾訊號,計算機要在這樣複雜的電磁干擾環境中工作,其可靠性、穩定性和安全性將受到嚴重影響。因此,實際使用中需要了解和考慮計算機的抗電磁干擾問題,即電磁相容性問題。

  介質安全

  介質安全包括媒體本身的安全及媒體資料的安全。對媒體本身的安全保護指防盜、防毀、防黴等,對媒體資料的安全保護是指防止記錄的資訊不被非法竊取、篡改、破壞或使用。

  1.介質的分類

  對介質進行分類,是為了對那些必須保護的記錄提供足夠的保護,而對那些不重要的記錄不提供過保護。計算機系統的記錄按其重要性和機密程度,可分為以下四類。

  ***1***一類記錄——關鍵性記錄

  這類記錄對裝置的功能來說是最重要的、不可替換的,是火災或其他災害後立即需要,但又不能再複製的那些記錄,如關鍵性程式、主記錄、裝置分配圖表及加密演算法和金鑰等密級很高的記錄。

  ***2***二類記錄——重要記錄

  這類記錄對裝置的功能來說很重要,可以在不影響系統最主要功能的情況下進行復制,但比較困難和昂貴,如某些程式、儲存及輸入、輸出資料等均屬於此類。

  ***3***三類記錄——有用記錄

  這類記錄的丟失可能引起極大不便,但可以很快複製,已留有拷貝的程式就屬於此類。

  ***4***四類記錄——不重要記錄

  這類記錄在系統除錯和維護中很少應用。

  各類記錄應加以明顯的分類標誌,可以在封裝上以鮮豔的顏色編碼表示,也可以作磁記錄標誌。