第六章計算機系統(tǒng)物理安全技術(shù)-概述計算機系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)計算機系統(tǒng)的組成計算機系統(tǒng)（ComputerSystem）是由計算機及其相關(guān)的配套部件、設(shè)備和設(shè)施構(gòu)成，按照一定的應(yīng)用目的和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等的人機系統(tǒng)。硬件（Hardware）是指構(gòu)成計算機的物理部件以及連接各計算機的設(shè)備和介質(zhì)。軟件（Software）是運行在硬件之上進行數(shù)據(jù)處理的程序。計算機系統(tǒng)一般包括兩個部分：硬件和軟件。廣義的計算機系統(tǒng)除了硬件和軟件之外，還包括有硬件和軟件所處的物理環(huán)境（也叫物理設(shè)施）。計算機系統(tǒng)物理安全技術(shù)概述計算機系統(tǒng)物理資產(chǎn)要素計算機系統(tǒng)中的各種硬件、軟件和物理設(shè)施通稱為計算機系統(tǒng)的物理資產(chǎn)。硬件資產(chǎn)包括計算機、網(wǎng)絡(luò)設(shè)備、中間設(shè)備、傳輸介質(zhì)及轉(zhuǎn)換器、輸入/輸出設(shè)備、存儲介質(zhì)和監(jiān)控設(shè)備等物理設(shè)施包括場地、機房、電力供給（負荷量及冗余/備份/凈化）、災(zāi)難應(yīng)急（防水/火/地震/雷擊等）、文檔及介質(zhì)存儲。軟件資產(chǎn)包括計算機操作系統(tǒng)、網(wǎng)絡(luò)管理軟件、數(shù)據(jù)庫管理軟件以及應(yīng)用軟件等。計算機系統(tǒng)物理安全技術(shù)概述O

OO計算機系統(tǒng)物理安全所面臨的威脅可能來自于自然、環(huán)境和技術(shù)故障等非人為因素，也可能來自于人員失誤和惡意攻擊等人為因素。物理安全威脅通過破壞計算機系統(tǒng)的保密性、完整性、可用性、可控性等，并有可能威脅到計算機系統(tǒng)中信息的安全。計算機系統(tǒng)物理安全的需求計算機系統(tǒng)物理安全技術(shù)概述計算機系統(tǒng)物理安全物理安全（PhysicalSecurity）是為了保證計算機系統(tǒng)安全可靠運行，確保計算機系統(tǒng)在對信息進行采集、處理、傳輸、存儲過程中，不致受到人為或自然因素的危害，而使信息丟失、泄露或破壞，對計算機設(shè)備、設(shè)施（包括機房建筑、供電、空調(diào)等）、環(huán)境人員、系統(tǒng)等采取適當(dāng)?shù)陌踩胧?。傳統(tǒng)意義的物理安全包括設(shè)備安全、環(huán)境安全/設(shè)施安全以及介質(zhì)安全。廣義的物理安全還應(yīng)包括由軟件、硬件、操作人員組成的整體信息系統(tǒng)的物理安全。計算機系統(tǒng)物理安全技術(shù)概述計算機系統(tǒng)物理安全的主要內(nèi)容計算機系統(tǒng)安全廣義物理安全（系統(tǒng)物理安全）俠義物理安全設(shè)備安全環(huán)境安全設(shè)備物理安全環(huán)境物理安全系統(tǒng)物理安全計算機系統(tǒng)物理安全技術(shù)概述計算機系統(tǒng)物理安全的威脅分類種類描述自然災(zāi)害

鼠蟻蟲害、洪災(zāi)、火災(zāi)、地震等。

電、磁環(huán)境影響

斷電、電壓波動、靜電、電磁干擾等。

物理環(huán)境影響

灰塵、潮濕、溫度等。

軟硬件故障

由于設(shè)備硬件故障、通訊鏈路中斷、系統(tǒng)本身或軟件缺陷造成對信息系統(tǒng)安全可用的影響。

物理攻擊

物理接觸、物理破壞、盜竊。

無作為或操作失誤

由于應(yīng)該執(zhí)行而沒有執(zhí)行相應(yīng)的操作，或無意地執(zhí)行了錯誤的操作，對信息系統(tǒng)造成的影響。

管理不到位

物理安全管理無法落實，不到位，造成物理安全管理不規(guī)范，或者管理混亂，從而破壞信息系統(tǒng)正常有序運行。

惡意代碼和病毒

改變物理設(shè)備的配置、甚至破壞設(shè)備硬件電路，致使物理設(shè)備失效或損壞。

網(wǎng)絡(luò)攻擊

利用工具和技術(shù)，如拒絕服務(wù)等手段，非法占用系統(tǒng)資源，降低信息系統(tǒng)可用性。

越權(quán)或濫用

通過采用一些措施，超越自己的權(quán)限訪問了本來無權(quán)訪問的資源，或者濫用自己的職權(quán)，做出破壞信息系統(tǒng)的行為。如：非法設(shè)備接入、設(shè)備非法外聯(lián)。

設(shè)計、配置缺陷

設(shè)計階段存在明顯的系統(tǒng)可用性漏洞，系統(tǒng)未能正確有效配置。系統(tǒng)擴容和調(diào)整引起的錯誤。

計算機系統(tǒng)物理安全技術(shù)概述計算機系統(tǒng)物理安全分級第一級物理安全平臺為用戶自主保護級提供基本的物理安全保護。第二級物理安全平臺為系統(tǒng)審計保護級提供適當(dāng)?shù)奈锢戆踩Ｗo。第三級物理安全平臺為安全標記保護級提供較高程度的物理安全保護。第四級物理安全平臺為結(jié)構(gòu)化保護級提供更高程度的物理安全保護。第五級物理安全平臺為訪問驗證保護級提供最高程度的物理安全保護。計算機系統(tǒng)物理安全技術(shù)概述五級物理安全設(shè)備物理安全技術(shù)要求各級別項目內(nèi)容級別第一級第二級第三級第四級標志標志明顯清晰同第一級同第二級同第三級標記和外觀標記明顯、無法擦去增加對表面外觀的要求同第二級同第三級靜電放電抗擾2級，判據(jù)分類C3級，判據(jù)分類C4級，判據(jù)分類B4級，判據(jù)分類A電磁輻射騷擾

A級B級同第三級電源端口電磁傳導(dǎo)騷擾

B級同第三級信號端口電磁傳導(dǎo)騷擾

B級同第三級電磁輻射抗擾1級，判據(jù)分類C2級，判據(jù)分類C3級，判據(jù)分類B3級，判據(jù)分類A電源端口電磁傳導(dǎo)抗擾

2級，判據(jù)分類B3級，判據(jù)分類A信號端口電磁傳導(dǎo)抗擾

2級，判據(jù)分類B3級，判據(jù)分類A電源線浪涌（沖擊）抗擾

2級，判據(jù)分類C3級，判據(jù)分類B4級，判據(jù)分類A信號線浪涌（沖擊）抗擾

3級，判據(jù)分類B4級，判據(jù)分類A電源端口電快速瞬變脈沖群抗擾2級，判據(jù)分類C2級，判據(jù)分類C3級，判據(jù)分類B4級，判據(jù)分類A信號端口電快速瞬變脈沖群抗擾

3級，判據(jù)分類B4級，判據(jù)分類A電壓暫降抗擾

70%UT，判據(jù)分類B70%UT，判據(jù)分類A電壓短時中斷抗擾

70%UT，判據(jù)分類B70%UT，判據(jù)分類A工頻磁場抗擾

2級，判據(jù)分類A脈沖磁場抗擾

3級，判據(jù)分類A電源適應(yīng)能力

±10%（AC、DC）+10%/-15%（AC）同第三級抗電強度國標GB49435.2同第一級同第二級同第三級泄漏電流不超過5mA同第一級同第二級同第三級電源線

三芯電源同第二級同第三級絕緣電阻不小于5MΩ同第一級同第二級同第三級防過熱

操作人員接觸區(qū)的零部件操作人員接觸區(qū)的零部件阻燃

對設(shè)備的防火提出要求防爆裂

對設(shè)備的防爆裂提出要求溫度、濕度適應(yīng)性

溫、濕度范圍溫度10℃~35℃、濕度35%~80%（40℃）溫、濕度范圍溫度0℃~40℃、濕度30%~90%（40℃）振動適應(yīng)性

對設(shè)備的振動適應(yīng)性提出要求在三級的基礎(chǔ)上增大振動的頻率范圍和振幅沖擊適應(yīng)性

對設(shè)備的沖擊適應(yīng)性提出要求在三級的基礎(chǔ)上增大沖擊的峰值加速度碰撞適應(yīng)性

對設(shè)備的碰撞適應(yīng)性提出要求在三級的基礎(chǔ)上增大碰撞的峰值加速度可靠性

對設(shè)備的可靠性提出要求同第三級計算機系統(tǒng)物理安全技術(shù)概述環(huán)境物理安全技術(shù)要求各級別項目內(nèi)容級別第一級第二級第三級第四級場地選擇保障系統(tǒng)正常運行按一般建筑物要求選址第二類建筑物防雷避免設(shè)在建筑物的高層或地下室,其它同第三級機房防火滅火設(shè)備,裝修材料1)機房二級耐火、輔助間三級耐火2)滅火設(shè)備1）機房、輔助間二級耐火2）火災(zāi)自動報警系統(tǒng)自動火災(zāi)消防系統(tǒng)，其它同第三級電磁輻射衛(wèi)生防護

電磁輻射電場強度達到要求同第三級機房屏蔽

機房采取屏蔽措施同第三級供電系統(tǒng)

機房電源質(zhì)量C級，備電30分鐘機房電源質(zhì)量B級，備電24小時機房電源質(zhì)量A級，備電24小時靜電防護

單獨接地線匯集點靜電電位≤1kV接地母線截面積防雷電三類防雷電源浪涌保護器表二類防雷電源浪涌保護器表3、I/O線涌保護器表4二類防雷電源浪涌保護器表1、I/O線涌保護器表2接地

等電位連接網(wǎng)，截面積≥35mm2等電位連接網(wǎng)，截面積≥50mm2同第三級溫濕度控制

空調(diào)設(shè)備完備空調(diào)系統(tǒng)完備中央空調(diào)系統(tǒng)防水

水管安裝、防滲漏措施應(yīng)有漏水檢測報警裝置同第三級防蟲鼠害

機房設(shè)捕鼠或驅(qū)鼠裝置，線纜敷驅(qū)蟲、鼠藥同第二級同第二級防盜防毀

機房門窗裝防護窗、防盜門或24小時值守增加防盜報警、監(jiān)控裝置增加對機房出入人員、重要部位監(jiān)視出入口控制

設(shè)單獨出入口專人負責(zé)增加電子門禁系統(tǒng)增加第二道電子門禁安全防范中心

建立安全防范管理系統(tǒng)建立完善的安全防范管理系統(tǒng)記錄介質(zhì)安全

防止盜、毀、損和非法拷貝增加出入登記，防火、借用審批增加無關(guān)人員不得入內(nèi)人員與職責(zé)要求

建安全管理機構(gòu)，授權(quán)并管理增加崗位責(zé)任制，定期培訓(xùn)，限制不同區(qū)域人員進入建立質(zhì)量管理體系，非本區(qū)人員進入登記機房綜合布線要求

最小平行距離大于1m以上建立質(zhì)量管理體系，非本區(qū)人員進入登記建立質(zhì)量管理體系，非本區(qū)人員進入登記通信線路安全

遠離強電磁場輻射源具有防止被截獲及抗干擾功能應(yīng)埋于地下或采用金屬套管；應(yīng)鋪設(shè)或租用專線信息傳輸、交換與共享范圍要求

系統(tǒng)訪問控制；數(shù)據(jù)保護和系統(tǒng)安全保密監(jiān)控管理；訪問權(quán)限控制；系統(tǒng)與外網(wǎng)需使用物理隔離部件。不得留有與外界傳輸?shù)耐ǖ琅c接口，當(dāng)信息安全受到威脅時，暫停系統(tǒng)運行。計算機系統(tǒng)物理安全技術(shù)概述系統(tǒng)物理安全技術(shù)要求各級別項目內(nèi)容級別第一級第二級第三級第四級災(zāi)難備份與恢復(fù)備份介質(zhì)、系統(tǒng)手工恢復(fù)增加設(shè)備備份增加災(zāi)難備份中心、網(wǎng)絡(luò)設(shè)備備份增加異地災(zāi)備中心、網(wǎng)絡(luò)路徑備份物理設(shè)備訪問

增加設(shè)備標識與鑒別、訪問控制策略增加端口訪問控制邊界保護

增加設(shè)備標識與鑒別、訪問控制策略物理設(shè)備訪問資源管理設(shè)備信息、軟件信息增加網(wǎng)絡(luò)信息、地址信息增加器材信息、電路信息，增加網(wǎng)絡(luò)拓撲服務(wù)管理同第三級性能管理

網(wǎng)絡(luò)性能監(jiān)控、設(shè)備運行狀態(tài)監(jiān)視增加設(shè)備部件狀態(tài)監(jiān)視增加性能分析故障管理

故障告警監(jiān)測增加故障定位增加故障自動恢復(fù)管理信息保護

采取措施保障管理信息的存儲、傳輸安全同第二級同第三級安全管理角色

設(shè)置安全管理角色同第三級設(shè)備監(jiān)控中心

設(shè)置設(shè)備監(jiān)控中心多層次的分級設(shè)備監(jiān)控中心設(shè)備保護

物理攻擊被動檢測、可信時間戳、設(shè)備自檢增加物理攻擊自動報告資源利用

降級故障容錯、有限服務(wù)優(yōu)先級、最大限額資源分配受限故障容錯、全部服務(wù)優(yōu)先級、最小和最大限額資源分配計算機系統(tǒng)物理安全技術(shù)概述

結(jié)束謝謝！計算機系統(tǒng)物理安全技術(shù)第六章計算機系統(tǒng)物理安全技術(shù)-機房內(nèi)部安全防護計算機系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)

計算機系統(tǒng)物理安全技術(shù)環(huán)境物理安全技術(shù)計算機系統(tǒng)組成計算機系統(tǒng)物理安全基礎(chǔ)環(huán)境物理安全環(huán)境物理安全（EnvironmentPhysicalSecurity）是指為保證信息系統(tǒng)的安全可靠運行所提供的安全運行環(huán)境，使信息系統(tǒng)得到物理上的嚴密保護，從而降低或避免各種安全風(fēng)險。

什么是環(huán)境物理安全

環(huán)境安全技術(shù)計算機系統(tǒng)物理安全技術(shù)在環(huán)境安全中，機房的安全最為關(guān)鍵和重要機房環(huán)境安全的主要內(nèi)容包括：場地選擇內(nèi)部安全防護供配電與給排水噪聲、振動及靜電電磁防護與線路安全結(jié)束謝謝！計算機系統(tǒng)物理安全技術(shù)第六章計算機系統(tǒng)物理安全技術(shù)-機房場地選擇計算機系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)

機房場地選擇遠離產(chǎn)生粉塵、油煙、有害氣體等遠離強振源和強噪聲源避開強電磁場干擾423水源充足、電子穩(wěn)定可靠，交通通訊方便1機房場地選擇計算機系統(tǒng)物理安全技術(shù)

機房場地選擇（續(xù)）避免在建筑物的高層以及用水設(shè)備的下層或隔壁避免靠近公共區(qū)域電子計算機機房應(yīng)有防鼠、防蟲措施867避開有地震、水災(zāi)危害的區(qū)域5機房場地選擇計算機系統(tǒng)物理安全技術(shù)結(jié)束謝謝！計算機系統(tǒng)物理安全技術(shù)第六章計算機系統(tǒng)物理安全技術(shù)-機房內(nèi)部防護計算機系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)

機房內(nèi)安全防護有滅火裝置的機房，配置呼吸器等設(shè)備機房設(shè)立單獨出入口，避免人流、物流交叉根據(jù)主機機房的重要性，設(shè)立警衛(wèi)室或保安設(shè)施每個工作人員根據(jù)不同的要求，進入指定區(qū)域在機房設(shè)置信息系統(tǒng)安全管理中心慎重選擇主機機房裝飾材料機房內(nèi)部安全防護計算機系統(tǒng)物理安全技術(shù)機房防火機房的耐火等級應(yīng)符合現(xiàn)行國家標準當(dāng)機房與其它建筑物合建時，應(yīng)單獨設(shè)防火分區(qū)電子計算機機房的安全出口，不應(yīng)少于兩個機房內(nèi)存放廢棄物應(yīng)采用有防火蓋的金屬容器機房內(nèi)存放記錄介質(zhì)應(yīng)采用金屬柜或其它能防火的容器機房內(nèi)部安全防護計算機系統(tǒng)物理安全技術(shù)結(jié)束謝謝！計算機系統(tǒng)物理安全技術(shù)第六章計算機系統(tǒng)物理安全技術(shù)-機房供配電與給排水計算機系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)機房供、配電機房用電負荷等級及供電要求按現(xiàn)行國家標準規(guī)定執(zhí)行。將動力、照明和計算機系統(tǒng)的供電線路分開設(shè)置備用供電系統(tǒng)一般采用交流不間斷電源系統(tǒng)供電采用有效措施防止噪聲干擾防止電源線干擾設(shè)置電源保護裝置提供緊急情況供電電源設(shè)備應(yīng)靠近主機機房設(shè)備電子計算機機房電源進線應(yīng)按現(xiàn)行國家標準《建筑防雷設(shè)計規(guī)范》采取防雷措施。機房供配電機房供配電與給排水計算機系統(tǒng)物理安全技術(shù)4與主機機房無關(guān)的給排水管道不得穿過主機機房1235主機機房內(nèi)的設(shè)備需要用水時，其給排水干管應(yīng)暗敷，引入支管宜暗裝主機機房內(nèi)如設(shè)有地漏，地漏下應(yīng)加設(shè)水封裝置，并有防止水封破壞的措施機房內(nèi)的給排水管道應(yīng)采用難燃燒材料機房應(yīng)根據(jù)設(shè)備、空調(diào)、生活、消防等對水質(zhì)、水溫、水壓和水量的不同要求分別設(shè)置循環(huán)和直流給水系統(tǒng)6機房內(nèi)的給排水管道必須有可靠的防滲漏措施機房給水、排水機房供配電與給排水計算機系統(tǒng)物理安全技術(shù)結(jié)束謝謝！計算機系統(tǒng)物理安全技術(shù)第六章計算機系統(tǒng)物理安全技術(shù)-機房噪聲、振動及靜電計算機系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)機房噪聲、振動及靜電主機機房應(yīng)遠離噪聲源在計算機系統(tǒng)停機條件下，主機機房地板表面垂直及水平向的振動加速度值不能太大應(yīng)采用接地與屏蔽措施，使計算機系統(tǒng)有一套合理的接地與屏蔽系統(tǒng)人員服裝采用不易產(chǎn)生靜電的衣料，工作鞋選用低阻值材料制作主機機房地面及工作臺面的靜電泄漏電阻，應(yīng)符合現(xiàn)行國家標準《計算機機房用活動地板技術(shù)條件》的規(guī)定機房噪聲、振動及靜電計算機系統(tǒng)物理安全技術(shù)機房噪聲、振動及靜電（續(xù)）機房裝修材料及辦公設(shè)備，應(yīng)選擇產(chǎn)生額靜電小的材料主機機房內(nèi)絕緣體的靜電電位不應(yīng)大于1kV在機房中使用靜電消除劑和靜電清除器，以進一步減少靜電的產(chǎn)生機房噪聲、振動及靜電計算機系統(tǒng)物理安全技術(shù)結(jié)束謝謝！計算機系統(tǒng)物理安全技術(shù)第六章計算機系統(tǒng)物理安全技術(shù)-機房電磁防護與線路安全計算機系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)機房電磁防護4應(yīng)采用接地的方法防止外界電磁干擾和設(shè)備寄生耦合干擾1235應(yīng)采用屏蔽方法對信號線、電源線進行電磁屏蔽采用距離防護方法采用低輻射材料和設(shè)備，防止電磁發(fā)射泄露采用屏蔽方法，對計算機機房進行電磁屏蔽6對磁帶、磁盤等磁介質(zhì)設(shè)備的保管存放，應(yīng)該注意電磁感應(yīng)的影響，可采用鐵質(zhì)柜存放機房電磁防護與線路安全計算機系統(tǒng)物理安全技術(shù)機房線路安全預(yù)防線路截獲、探測線路截獲、定位線路截獲，以及對抗線路截獲應(yīng)采取有效措施，預(yù)防線路截獲，使線路截獲設(shè)備無法工作應(yīng)有探測線路截獲的裝置，及時發(fā)現(xiàn)線路截獲的事件并報警應(yīng)有定位線路截獲的裝置，能發(fā)現(xiàn)線路截獲竊取設(shè)備的準確位置應(yīng)有對抗線路截獲的裝置，能阻止線路截獲竊取設(shè)備的有效使用機房電磁防護與線路安全計算機系統(tǒng)物理安全技術(shù)結(jié)束謝謝！計算機系統(tǒng)物理安全技術(shù)第六章計算機系統(tǒng)物理安全技術(shù)-環(huán)境安全技術(shù)計算機系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)

計算機系統(tǒng)物理安全技術(shù)環(huán)境安全技術(shù)計算機系統(tǒng)組成計算機系統(tǒng)物理安全基礎(chǔ)環(huán)境物理安全環(huán)境物理安全（EnvironmentPhysicalSecurity）是指為保證信息系統(tǒng)的安全可靠運行所提供的安全運行環(huán)境，使信息系統(tǒng)得到物理上的嚴密保護，從而降低或避免各種安全風(fēng)險。

什么是環(huán)境物理安全

環(huán)境安全技術(shù)計算機系統(tǒng)物理安全技術(shù)在環(huán)境安全中，機房的安全最為關(guān)鍵和重要機房環(huán)境安全的主要內(nèi)容包括：場地選擇安全防御防火供配電噪聲、振動及靜電給排水電磁防護線路安全

機房場地選擇遠離產(chǎn)生粉塵、油煙、有害氣體等遠離強振源和強噪聲源避開強電磁場干擾423水源充足、電子穩(wěn)定可靠，交通通訊方便1環(huán)境安全技術(shù)計算機系統(tǒng)物理安全技術(shù)

機房場地選擇（續(xù)）避免在建筑物的高層以及用水設(shè)備的下層或隔壁避免靠近公共區(qū)域電子計算機機房應(yīng)有防鼠、防蟲措施867避開有地震、水災(zāi)危害的區(qū)域5環(huán)境安全技術(shù)計算機系統(tǒng)物理安全技術(shù)

機房內(nèi)安全防護有滅火裝置的機房，配置呼吸器等設(shè)備機房設(shè)立單獨出入口，避免人流、物流交叉根據(jù)主機機房的重要性，設(shè)立警衛(wèi)室或保安設(shè)施每個工作人員根據(jù)不同的要求，進入指定區(qū)域在機房設(shè)置信息系統(tǒng)安全管理中心慎重選擇主機機房裝飾材料，注意防火環(huán)境安全技術(shù)計算機系統(tǒng)物理安全技術(shù)機房防火機房的耐火等級應(yīng)符合現(xiàn)行國家標準當(dāng)機房與其它建筑物合建時，應(yīng)單獨設(shè)防火分區(qū)電子計算機機房的安全出口，不應(yīng)少于兩個機房內(nèi)存放廢棄物應(yīng)采用有防火蓋的金屬容機房內(nèi)存放記錄介質(zhì)應(yīng)采用金屬柜或其它能防火的容器環(huán)境安全技術(shù)計算機系統(tǒng)物理安全技術(shù)機房供、配電機房用電負荷等級及供電要求按現(xiàn)行國家標準規(guī)定執(zhí)行。將動力、照明和計算機系統(tǒng)的供電線路分開設(shè)置備用供電系統(tǒng)一般采用交流不間斷電源系統(tǒng)供電采用有效措施噪聲干擾防止電源線干擾設(shè)置電源保護裝置提供緊急情況供電電源設(shè)備應(yīng)靠近主機機房設(shè)備電子計算機機房電源進線應(yīng)按現(xiàn)行國家標準《建筑防雷設(shè)計規(guī)范》采取防雷措施。機房供配電環(huán)境安全技術(shù)計算機系統(tǒng)物理安全技術(shù)機房噪聲、振動及靜電主機機房應(yīng)遠離噪聲源在計算機系統(tǒng)停機條件下，主機機房地板表面垂直及水平向的振動加速度值不能太大應(yīng)采用接地與屏蔽措施，使計算機系統(tǒng)有一套合理的接地與屏蔽系統(tǒng)人員服裝采用不易產(chǎn)生靜電的衣料，工作鞋選用低阻值材料制作主機機房地面及工作臺面的靜電泄漏電阻，應(yīng)符合現(xiàn)行國家標準《計算機機房用活動地板技術(shù)條件》的規(guī)定環(huán)境安全技術(shù)計算機系統(tǒng)物理安全技術(shù)機房噪聲、振動及靜電（續(xù)）機房裝修材料及辦公設(shè)備，應(yīng)選擇產(chǎn)生額靜電小的材料主機機房內(nèi)絕緣體的靜電電位不應(yīng)大于1kV在機房中使用靜電消除劑和靜電清除器，以進一步減少靜電的產(chǎn)生環(huán)境安全技術(shù)計算機系統(tǒng)物理安全技術(shù)4與主機機房無關(guān)的給排水管道不得穿過主機機房1235主機機房內(nèi)的設(shè)備需要用水時，其給排水干管應(yīng)暗敷，引入支管宜暗裝主機機房內(nèi)如設(shè)有地漏，地漏下應(yīng)加設(shè)水封裝置，并有防止水封破壞的措施機房內(nèi)的給排水管道應(yīng)采用難燃燒材料機房應(yīng)根據(jù)設(shè)備、空調(diào)、生活、消防等對水質(zhì)、水溫、水壓和水量的不同要求分別設(shè)置循環(huán)和直流給水系統(tǒng)6機房內(nèi)的給排水管道必須有可靠的防滲漏措施機房給水、排水環(huán)境安全技術(shù)計算機系統(tǒng)物理安全技術(shù)機房電磁防護4應(yīng)采用接地的方法防止外界電磁干擾和設(shè)備寄生耦合干擾1235應(yīng)采用屏蔽方法對信號線、電源線進行電磁屏蔽采用距離防護方法采用低輻射材料和設(shè)備，防止電磁發(fā)射泄露采用屏蔽方法，對計算機機房進行電磁屏蔽6對磁帶、磁盤等磁介質(zhì)設(shè)備的保管存放，應(yīng)該注意電磁感應(yīng)的影響，可采用鐵質(zhì)柜存放環(huán)境安全技術(shù)計算機系統(tǒng)物理安全技術(shù)機房線路安全預(yù)防線路截獲、探測線路截獲、定位線路截獲，以及對抗線路截獲應(yīng)采取有效措施，預(yù)防線路截獲，使線路截獲設(shè)備無法工作應(yīng)有探測線路截獲的裝置，及時發(fā)現(xiàn)線路截獲的事件并報警應(yīng)有定位線路截獲的裝置，能發(fā)現(xiàn)線路截獲竊取設(shè)備的準確位置應(yīng)有對抗線路截獲的裝置，能阻止線路截獲竊取設(shè)備的有效使用環(huán)境安全技術(shù)計算機系統(tǒng)物理安全技術(shù)結(jié)束謝謝！計算機系統(tǒng)物理安全技術(shù)第六章計算機系統(tǒng)物理安全技術(shù)-設(shè)備安全技術(shù)計算機系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)O

OO設(shè)備物理安全設(shè)備物理安全（FacilityPhysicalSecurity）是指為保證信息系統(tǒng)的安全可靠運行，降低或阻止人為或自然因素對硬件設(shè)備安全可靠運行帶來的安全風(fēng)險，對硬件設(shè)備及部件所采取的適當(dāng)安全措施。設(shè)備物理安全主要包括：設(shè)備防盜設(shè)備防毀計算機系統(tǒng)物理安全技術(shù)設(shè)備安全技術(shù)設(shè)備防毀機房設(shè)備及計算機設(shè)備應(yīng)采取必要的加固措施，防止設(shè)備被毀。設(shè)備防毀由于雷電、自然災(zāi)害（如地震）等人力不可抗拒的原因，也會對計算機系統(tǒng)帶來致命的危害，因此應(yīng)該暗轉(zhuǎn)接地保護設(shè)備安全技術(shù)計算機系統(tǒng)物理安全技術(shù)設(shè)備防盜設(shè)備及部件應(yīng)有明顯的無法除去的標志，以防更換和方便查找贓物設(shè)備防盜可以采用安裝報警與監(jiān)控裝置、設(shè)備上鎖等方式防止設(shè)備被盜。設(shè)備安全計算機系統(tǒng)物理安全技術(shù)設(shè)備的其他物理安全電磁輻射抗擾標記和外觀靜電放電電磁輻射騷擾電磁傳導(dǎo)騷擾標志浪涌（沖擊）抗擾設(shè)備安全計算機系統(tǒng)物理安全技術(shù)設(shè)備的防電磁輻射技術(shù)-TEMPEST設(shè)備安全計算機系統(tǒng)物理安全技術(shù)電磁信息泄漏途徑：輻射泄漏和傳導(dǎo)泄漏輻射泄漏：以電磁波的形式輻射出去的稱為輻射泄漏主要是指計算機內(nèi)部產(chǎn)生的電磁輻射。這種輻射是由計算機內(nèi)部的各種傳輸線（包括印制板上的走線）、信號處理電路、邏輯電路、顯示器、開關(guān)原件和電機及其驅(qū)動控制電路產(chǎn)生的傳導(dǎo)泄漏：通過各種線路和金屬管道傳導(dǎo)出去的稱為傳導(dǎo)泄漏計算機系統(tǒng)的電源線、機房內(nèi)的電話線、上下水管道和暖氣管道以及地線等，都可能成為傳導(dǎo)媒介，產(chǎn)生傳導(dǎo)泄漏傳導(dǎo)泄漏往往伴生著輻射泄漏1985年WimvanEck發(fā)布了第一篇非涉密的計算機顯示器安全威脅類的分析文章，文章在保密組織中引起了極大地恐慌；vanEck成功通過在常規(guī)電視中加入一個僅僅價值15美元的電子設(shè)備，于數(shù)百米外竊取了一套真實系統(tǒng)中的信息。設(shè)備的防電磁輻射技術(shù)-TEMPEST設(shè)備安全計算機系統(tǒng)物理安全技術(shù)TEMPEST：TransientElectromagneticPulseEmanationSurveillanceTechnology上世紀60年代末70年代初由美國國家安全局提出用于防止電磁信息設(shè)備潛在的安全威脅以及反向的用以收取和還原其他信息發(fā)射源的技術(shù)TEMPEST的目的：減少計算機中信息的外泄電磁環(huán)境安全防護（電磁安防）的一部分包括對電磁泄漏信號中所攜帶的敏感信息進行分析、測試、接收、還原以及防護的一系列技術(shù)設(shè)備的防電磁輻射技術(shù)-TEMPEST設(shè)備安全計算機系統(tǒng)物理安全技術(shù)抑制電磁泄漏的基本技術(shù)：使用低輻射設(shè)備：低輻射設(shè)備即TEMPEST設(shè)備，是防輻射泄露的根本措施。利用噪聲干擾源：電磁輻射干擾技術(shù)就是采用干擾器對計算機輻射進行電磁干擾，使竊收方難以提取視屏信息。電磁屏蔽：屏蔽技術(shù)是將計算機設(shè)備置于屏蔽室中，達到防止電磁輻射的目的。濾波技術(shù)：采用濾波技術(shù)，只允許某些頻率的信號通過，而阻止其他頻率范圍的信號，從而起到濾波作用。設(shè)備的防電磁輻射技術(shù)-TEMPEST設(shè)備安全計算機系統(tǒng)物理安全技術(shù)計算機系統(tǒng)中的TEMPEST技術(shù)噪聲