1、安全集成工程師第八章第八章 物理安全技術(shù)物理安全技術(shù)中國信息安全認(rèn)證中心 四川省計算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會學(xué)習(xí)要求 信息安全保障中物理安全的范疇信息安全保障中物理安全的范疇 典型的物理安全問題典型的物理安全問題 典型的物理安全防范技術(shù)與方法典型的物理安全防范技術(shù)與方法 支持性基礎(chǔ)設(shè)施的物理安全問題及保護(hù)措施支持性基礎(chǔ)設(shè)施的物理安全問題及保護(hù)措施中國信息安全認(rèn)證中心 四川省計算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會什么是物理安全？什么是物理安全？ 環(huán)境安全環(huán)境安全 設(shè)備安全設(shè)備安全 存儲媒體安全存儲媒體安全 網(wǎng)絡(luò)的物理安全網(wǎng)絡(luò)的物理安全 安全行為及制度安全行為及制度1 物理安全概述物理安全概述 系統(tǒng)安全系統(tǒng)安全

2、的前提的前提 保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故（如電磁污染等）以及人為操作失誤或錯誤及各種計算機(jī)犯罪行為導(dǎo)致的破壞。 例例：2001年年2月月9日中美之間的海底光纜被阻斷日中美之間的海底光纜被阻斷的影響?，F(xiàn)在網(wǎng)通和聯(lián)通的光纜被破壞事件的影響?，F(xiàn)在網(wǎng)通和聯(lián)通的光纜被破壞事件 完全的完全的物理安全代價很高物理安全代價很高41 物理安全概述物理安全概述 環(huán)境安全環(huán)境安全 是指系統(tǒng)所在環(huán)境的安全，主要是場地與機(jī)房 設(shè)備安全設(shè)備安全 主要指設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等 媒體安全媒體安全 包括媒體數(shù)據(jù)的安全及媒體本身的安全。

3、5中國信息安全認(rèn)證中心 四川省計算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會物理安全研究范疇物理安全研究范疇 環(huán)境安全防護(hù)環(huán)境安全防護(hù) 電磁干擾電磁干擾 電磁泄漏電磁泄漏 媒體保護(hù)媒體保護(hù) 空間隔離空間隔離安全集成工程師2 物理安全問題物理安全問題威脅威脅 自然災(zāi)害自然災(zāi)害威脅威脅 工作環(huán)境威脅工作環(huán)境威脅 技術(shù)威脅技術(shù)威脅 人為人為威脅威脅中國信息安全認(rèn)證中心 四川省計算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會中國信息安全認(rèn)證中心 四川省計算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會2 物理安全問題 供電質(zhì)量供電質(zhì)量 雷擊雷擊 靜電靜電 溫濕度、潔凈度溫濕度、潔凈度 防火、防水、防生物防火、防水、防生物 電磁干擾電磁干擾 電磁泄漏電磁泄漏 防盜防盜

4、安全集成工程師3 物理安全技術(shù)與方法物理安全技術(shù)與方法中國信息安全認(rèn)證中心 四川省計算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會主要內(nèi)容主要內(nèi)容 3.1 冗余備份技術(shù)冗余備份技術(shù) 3.2 安全防護(hù)技術(shù)安全防護(hù)技術(shù) 3.3 電磁防護(hù)技術(shù)電磁防護(hù)技術(shù) 3.4 安全管理安全管理中國信息安全認(rèn)證中心 四川省計算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會3 物理安全技術(shù)與方法 備份備份 數(shù)據(jù)備份 系統(tǒng)備份 物理備份中國信息安全認(rèn)證中心 四川省計算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會3 物理安全技術(shù)與方法 環(huán)境防護(hù)環(huán)境防護(hù) 消防報警、安全照明、不間斷電源、溫濕度控制系統(tǒng)和防盜報警，防水、火、有害氣體、地震、靜電等。 GB9361-88計算站場所安全要求，計算

5、機(jī)機(jī)房的安全等級分為三級2，A級要求具有最高安全性和可靠性的機(jī)房；C級則是為確保系統(tǒng)作一般運行而要求的最低限度安全性、可靠性的機(jī)房中國信息安全認(rèn)證中心 四川省計算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會3.2 安全防護(hù)技術(shù)安全防護(hù)技術(shù) 設(shè)備安全設(shè)備安全 使設(shè)備具有一定對抗自然因素和人為因素破壞的能力。 包括設(shè)備的防盜、防摧毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等 媒體安全媒體安全 存儲媒體安全、涉及媒體本身和媒體上數(shù)據(jù)安全兩個方面。 其他其他 網(wǎng)絡(luò)的物理安全 安全行為及制度 電子戰(zhàn)物理安全防護(hù)技術(shù)影響著計算機(jī)系統(tǒng)是否能夠安全穩(wěn)定地運行，甚影響著計算機(jī)系統(tǒng)是否能夠安全穩(wěn)定地運行，甚至影響到計算

6、機(jī)系統(tǒng)的使用壽命。至影響到計算機(jī)系統(tǒng)的使用壽命。1 1、受災(zāi)防護(hù)：是保護(hù)計算機(jī)信息系統(tǒng)免受水、火、受災(zāi)防護(hù)：是保護(hù)計算機(jī)信息系統(tǒng)免受水、火、有害氣體、地震、雷擊和靜電的危害。有害氣體、地震、雷擊和靜電的危害。 環(huán)境的選擇+機(jī)房的位置+設(shè)備的配備+內(nèi)部裝修材料2 2、區(qū)域防護(hù)：是對特定區(qū)域邊界實施控制提供某、區(qū)域防護(hù)：是對特定區(qū)域邊界實施控制提供某種形式的保護(hù)和隔離，來達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)種形式的保護(hù)和隔離，來達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)安全性的目的安全性的目的 門禁系統(tǒng) + 安全區(qū)域劃分+所有進(jìn)出物件檢查+屏蔽 153 物理安全技術(shù)與方法主要包括主要包括 設(shè)備的防盜和防毀，防止電磁信息泄漏，防止線路截

7、獲，抗電磁干擾以及電源保護(hù)。 163 物理安全技術(shù)與方法1 1、輻射泄漏、輻射泄漏 ：以電磁波的形式輻射出去以電磁波的形式輻射出去 2 2、傳導(dǎo)泄漏、傳導(dǎo)泄漏 ：通過各種線路和金屬管傳導(dǎo)出去的通過各種線路和金屬管傳導(dǎo)出去的 輻射強(qiáng)度的因素主要有功率和頻率、與輻射源的距離、輻射強(qiáng)度的因素主要有功率和頻率、與輻射源的距離、屏蔽狀況屏蔽狀況 TEMPEST技術(shù)是美國國家安全局和國防部聯(lián)合進(jìn)行研技術(shù)是美國國家安全局和國防部聯(lián)合進(jìn)行研究與開發(fā)的究與開發(fā)的 ，主要內(nèi)容：，主要內(nèi)容：電磁泄漏機(jī)理電磁泄漏機(jī)理 、防護(hù)技術(shù)防護(hù)技術(shù) 、有用信息的提取技術(shù)有用信息的提取技術(shù) 、測試技術(shù)和標(biāo)準(zhǔn)測試技術(shù)和標(biāo)準(zhǔn) TEMP

8、EST技術(shù)的主要目的是減少計算機(jī)中信息的外泄。技術(shù)的主要目的是減少計算機(jī)中信息的外泄。抑制信息泄漏的途徑一是電子隱蔽技術(shù)，二是物理抑抑制信息泄漏的途徑一是電子隱蔽技術(shù)，二是物理抑制技術(shù)（包容法和抑源法）。制技術(shù)（包容法和抑源法）。 17中國信息安全認(rèn)證中心 四川省計算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會3 物理安全技術(shù)與方法 防電磁泄漏防電磁泄漏 低輻射設(shè)備 屏蔽 濾波 接地 隔離和合理布局 干擾器中國信息安全認(rèn)證中心 四川省計算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會3 物理安全技術(shù)與方法 抗電磁干擾抗電磁干擾 電磁屏蔽 濾波 接地 隔離3 物理安全技術(shù)與方法是是指媒體數(shù)據(jù)和媒體本身的安全。指媒體數(shù)據(jù)和媒體本身的安全。 媒

9、體媒體安全安全 媒體的防盜；媒體的防毀 磁盤、磁帶、光盤、半導(dǎo)體、紙張等媒體媒體數(shù)據(jù)的數(shù)據(jù)的安全安全媒體媒體的安全銷毀的安全銷毀203 物理安全技術(shù)與方法計算機(jī)磁盤計算機(jī)磁盤 是常用的計算機(jī)信息載體，剩磁效應(yīng)可以使正常刪除的信息后使用高靈敏度的磁頭和放大器可以將已抹除信息的磁盤上的原有信息提取出來 磁盤的安全磁盤的安全防護(hù)防護(hù) 磁盤信息加密+磁盤信息清除 213 物理安全技術(shù)與方法 包括包括 文件名加密、目錄加密、程序加密、數(shù)據(jù)庫加密、和整盤數(shù)據(jù)加密等不同保密強(qiáng)度。 磁盤信息清除磁盤信息清除技術(shù)技術(shù) 直流消磁法和交流消磁法。 直流消磁法 使用直流磁頭將磁盤上原先記錄的信息剩余磁通，全部以一種形

10、式的恒定值所代替。如：完全格式化磁盤。 交流消磁法 使用交流磁頭將磁盤上原先所記錄信息的剩余磁通變得極小，這種方法的消磁效果比直流消磁法要好。223 物理安全技術(shù)與方法是一種信息對抗系統(tǒng)，是為了削弱、破壞敵方電是一種信息對抗系統(tǒng)，是為了削弱、破壞敵方電子設(shè)備的使用效能、保障己方電子設(shè)備正常工作子設(shè)備的使用效能、保障己方電子設(shè)備正常工作的系統(tǒng)的系統(tǒng) （1）電子偵察系統(tǒng)由星載電子、機(jī)載、艦載電子偵察設(shè)備和陸基及相應(yīng)的人員組成，并與其它系統(tǒng)相連，從而了解敵方電磁威脅、監(jiān)視敵方各種電磁活動。 （2）電子進(jìn)攻系統(tǒng)包括電子干擾和電子摧毀。 （3）電子防衛(wèi)系統(tǒng)是削弱敵方電子戰(zhàn)武器的作用，保護(hù)己方電子設(shè)施的一個分系統(tǒng) 23中國信息安全認(rèn)證中心