實體安全與硬件防護(hù)技術(shù)2.1實體安全技術(shù)概述2.2計算機(jī)房場地環(huán)境的安全防護(hù)2.3安全管理2.4電磁防護(hù)2.5硬件防護(hù)本章學(xué)習(xí)目標(biāo)（1）了解實體安全的定義、目的和內(nèi)容。（2）掌握計算機(jī)房場地環(huán)境的安全要求。包括機(jī)房建筑和結(jié)構(gòu)要求、三度要求、防靜電措施、供電要求、接地與防雷、防火、防水等的技術(shù)、方法與措施。（3）掌握安全管理技術(shù)的內(nèi)容和方法。（4）理解電磁防護(hù)和硬件防護(hù)的基本方法。2.1實體安全技術(shù)概述

2.1.1影響實體安全的主要因素2.1.2實體安全的內(nèi)容返回本章首頁2.1.1影響實體安全的主要因素影響計算機(jī)網(wǎng)絡(luò)實體安全的主要因素如下：1）計算機(jī)及其網(wǎng)絡(luò)系統(tǒng)自身存在的脆弱性因素。2）各種自然災(zāi)害導(dǎo)致的安全問題。3）由于人為的錯誤操作及各種計算機(jī)犯罪導(dǎo)致的安全問題。返回本節(jié)2.1.2實體安全的內(nèi)容（1）環(huán)境安全

（2）設(shè)備安全

（3）存儲媒體安全

（4）硬件防護(hù)

返回本節(jié)2.2計算機(jī)房場地環(huán)境的安全防護(hù)2.2.1計算機(jī)房場地的安全要求2.2.2設(shè)備防盜

2.2.3機(jī)房的三度要求2.2.4

防靜電措施2.2.5電源2.2.6接地與防雷2.2.7計算機(jī)場地的防火、防水措施返回本章首頁2.2.1計算機(jī)房場地的安全要求機(jī)房建筑和結(jié)構(gòu)從安全的角度，還應(yīng)該考慮：1）電梯和樓梯不能直接進(jìn)入機(jī)房。2）建筑物周圍應(yīng)有足夠亮度的照明設(shè)施和防止非法進(jìn)入的設(shè)施。3）外部容易接近的進(jìn)出口，而周邊應(yīng)有物理屏障和監(jiān)視報警系統(tǒng)，窗口應(yīng)采取防范措施，必要時安裝自動報警設(shè)備。4）機(jī)房進(jìn)出口須設(shè)置應(yīng)急電話。5）機(jī)房供電系統(tǒng)應(yīng)將動力照明用電與計算機(jī)系統(tǒng)供電線路分開，機(jī)房及疏散通道應(yīng)配備應(yīng)急照明裝置。6）計算機(jī)中心周圍100m內(nèi)不能有危險建筑物。7）進(jìn)出機(jī)房時要更衣、換鞋，機(jī)房的門窗在建造時應(yīng)考慮封閉性能。8）照明應(yīng)達(dá)到規(guī)定標(biāo)準(zhǔn)。

返回本節(jié)2.2.2設(shè)備防盜早期的防盜，采取增加質(zhì)量和膠粘的方法，即將設(shè)備長久固定或粘接在一個地點。

視頻監(jiān)視系統(tǒng)是一種更為可靠的防護(hù)設(shè)備，能對系統(tǒng)運(yùn)行的外圍環(huán)境、操作環(huán)境實施監(jiān)控（視）。對重要的機(jī)房，還應(yīng)采取特別的防盜措施，如值班守衛(wèi)，出入口安裝金屬防護(hù)裝置保護(hù)安全門、窗戶。返回本節(jié)2.2.3機(jī)房的三度要求1．溫度

2．濕度

3．潔凈度

返回本節(jié)2.2.4防靜電電措施施靜電是是由物物體間間的相相互磨磨擦、、接觸觸而產(chǎn)產(chǎn)生的的。靜靜電產(chǎn)產(chǎn)生后后，由由于它它不能能泄放放而保保留在在物體體內(nèi)，，產(chǎn)生生很高高的電電位（（能量量不大大），，而靜靜電放放電時時發(fā)生生火花花，造造成火火災(zāi)或或損壞壞芯片片。計計算機(jī)機(jī)信息息系統(tǒng)統(tǒng)的各各個關(guān)關(guān)鍵電電路，，諸如如CPU、ROM、RAM等大都都采用用MOS工藝的的大規(guī)規(guī)模集集成電電路，，對靜靜電極極為敏敏感，，容易易因靜靜電而而損壞壞。這這種損損壞可可能是是不知知不覺覺造成成的。。機(jī)房內(nèi)內(nèi)一般般應(yīng)采采用乙乙烯材材料裝裝修，，避免免使用用掛毯毯、地地毯等等吸塵塵、容容易產(chǎn)產(chǎn)生靜靜電的的材料料。返回本本節(jié)2.2.5電源1．電源源線干干擾有六類類電源源線干干擾：：中斷斷、異異常中中斷、、電壓壓瞬變變、沖沖擊、、噪聲聲、突突然失失效事事件。。2．保護(hù)護(hù)裝置置電源保保護(hù)裝裝置有有金屬屬氧化化物可可變電電阻（（MOV）、硅雪崩崩二極極管（（SAZD）、氣體放放電管管（GDT）、濾波器器、電電壓調(diào)調(diào)整變變壓器器（VRT）和不間間斷電電源（（UPS）等。3．緊急急情況況供電電重要的的計算算機(jī)房房應(yīng)配配置御御防電電壓不不足（（電源源下跌跌）的的設(shè)備備，這這種設(shè)設(shè)備有有如下下兩種種：（1）UPS（2）應(yīng)急急電源源4．調(diào)整整電壓壓和緊緊急開開關(guān)電源電電壓波波動超超過設(shè)設(shè)備安安全操操作允允許的的范圍圍時，，需要要進(jìn)行行電壓壓調(diào)整整。允允許波波動的的范圍圍通常常在±5%的范圍圍內(nèi)。。返回本本節(jié)2.2.6接地與與防雷雷1．地線線種類類（1）保護(hù)護(hù)地（2）直流流地（3）屏蔽蔽地（4）靜電電地（5）雷擊擊地2．接地地系統(tǒng)統(tǒng)計算機(jī)機(jī)房的的接地地系統(tǒng)統(tǒng)是指指計算算機(jī)系系統(tǒng)本本身和和場地地的各各種接接地的的設(shè)計計和具具體實實施。。（1）各自自獨立立的接接地系系統(tǒng)（2）交、、直流流分開開的接接地系系統(tǒng)（3）共地地接地地系統(tǒng)統(tǒng)（4）直流流地、、保護(hù)護(hù)地共共用地地線系系統(tǒng)（5）建筑筑物內(nèi)內(nèi)共地地系統(tǒng)統(tǒng)3．接地地體（1）地樁樁（2）水平平柵網(wǎng)網(wǎng)（3）金屬屬接地地板（4）建筑筑物基基礎(chǔ)鋼鋼筋4．防雷雷措施施機(jī)房的的外部部防雷雷應(yīng)使使用接接閃器器、引引下線線和接接地裝裝置，，吸引引雷電電流，，并為為其泄泄放提提供一一條低低阻值值通道道。機(jī)器設(shè)設(shè)備應(yīng)應(yīng)有專專用地地線，，機(jī)房房本身身有避避雷設(shè)設(shè)施，，設(shè)備備(包括通通信設(shè)設(shè)備和和電源源設(shè)備備)有防雷雷擊的的技術(shù)術(shù)設(shè)施施，機(jī)機(jī)房的的內(nèi)部部防雷雷主要要采取取屏蔽蔽、等等電位位連接接、合合理布布線或或防閃閃器、、過電電壓保保護(hù)等等技術(shù)術(shù)措施施以及及攔截截、屏屏蔽、、均壓壓、分分流、、接地地等方方法，，達(dá)到到防雷雷的目目的。。機(jī)房房的設(shè)設(shè)備本本身也也應(yīng)有有避雷雷裝置置和設(shè)設(shè)施。。返回本本節(jié)2.2.7計算機(jī)機(jī)場地地的防防火、、防水水措施施為避免免火災(zāi)災(zāi)、水水災(zāi)，，應(yīng)采采取如如下具具體措措施：：1．隔離離2．火災(zāi)災(zāi)報警警系統(tǒng)統(tǒng)3．滅火火設(shè)施施4．管理理措施施返回本本節(jié)2.3安全管管理2.3.1硬件資資源的的安全全管理理2.3.2信息資資源的的安全全與管管理2.3.3健全機(jī)機(jī)構(gòu)和和崗位位責(zé)任任制2.3.4完善的的安全全管理理規(guī)章章制度度返回本本章首首頁2.3.1硬件資資源的的安全全管理理1．硬件件設(shè)備備的使使用管管理2．常用用硬件件設(shè)備備的維維護(hù)和和保養(yǎng)養(yǎng)返回本本節(jié)2.3.2信息資資源的的安全全與管管理1．信息息存儲儲的安安全管管理計算機(jī)機(jī)處理理的結(jié)結(jié)果（（信息息）要要存儲儲在某某種媒媒體上上，常常用的的媒體體有：：磁盤盤、磁磁帶、、打印印紙、、光盤盤。信信息存存儲的的管理理實際際上就就是對對存放放有信信息的的具體體媒體體的管管理。。2．信息息的使使用管管理計算機(jī)機(jī)中的的信息息是文文字記記錄、、數(shù)據(jù)據(jù)在計計算機(jī)機(jī)中的的表示示形式式，對對它的的安全全控制制關(guān)系系到國國家、、集體體、個個人的的安全全利益益。必必須加加強(qiáng)對對信息息的使使用管管理，，防止止非法法使用用。返回回本本節(jié)節(jié)2.3.3健全全機(jī)機(jī)構(gòu)構(gòu)和和崗崗位位責(zé)責(zé)任任制制計算算機(jī)機(jī)系系統(tǒng)統(tǒng)的的安安全全問問題題是是涉涉及及整整個個系系統(tǒng)統(tǒng)、、整整個個單單位位的的大大問問題題。。一一般般來來說說，，系系統(tǒng)統(tǒng)安安全全保保密密是是由由單單位位主主要要領(lǐng)領(lǐng)導(dǎo)導(dǎo)負(fù)負(fù)責(zé)責(zé)，，必必要要時時設(shè)設(shè)置置專專門門機(jī)機(jī)構(gòu)構(gòu)，，協(xié)協(xié)助助主主要要領(lǐng)領(lǐng)導(dǎo)導(dǎo)管管理理。。重重要要單單位位、、要要害害部部門門的的安安全全保保密密工工作作應(yīng)應(yīng)分分別別由由安安全全、、保保密密、、保保衛(wèi)衛(wèi)和和技技術(shù)術(shù)部部門門分分工工負(fù)負(fù)責(zé)責(zé)。。所所有有領(lǐng)領(lǐng)導(dǎo)導(dǎo)機(jī)機(jī)構(gòu)構(gòu)、、重重要要計計算算機(jī)機(jī)系系統(tǒng)統(tǒng)的的安安全全組組織織機(jī)機(jī)構(gòu)構(gòu)（（包包括括安安全全審審查查機(jī)機(jī)構(gòu)構(gòu)、、安安全全決決策策機(jī)機(jī)構(gòu)構(gòu)、、安安全全管管理理機(jī)機(jī)構(gòu)構(gòu)））都都要要建建立立和和健健全全各各項項規(guī)規(guī)章章制制度度。。返回回本本節(jié)節(jié)2.3.4完善善的的安安全全管管理理規(guī)規(guī)章章制制度度1．系系統(tǒng)統(tǒng)運(yùn)運(yùn)行行維維護(hù)護(hù)管管理理制制度度2．計計算算機(jī)機(jī)處處理理控控制制管管理理制制度度3．文文檔檔資資料料管管理理制制度度4．操操作作人人員員及及管管理理人人員員的的管管理理制制度度5．計計算算機(jī)機(jī)機(jī)機(jī)房房的的安安全全管管理理規(guī)規(guī)章章制制度度6．其其他他的的重重要要管管理理制制度度7．詳詳細(xì)細(xì)的的工工作作手手冊冊和和工工作作記記錄錄返回回本本節(jié)節(jié)2.4電磁磁防防護(hù)護(hù)1．電電磁磁干干擾擾和和電電磁磁兼兼容容電磁磁干干擾擾可可通通過過電電磁磁輻輻射射和和傳傳導(dǎo)導(dǎo)兩兩條條途途徑徑影影響響設(shè)設(shè)備備的的工工作作。。2．計計算算機(jī)機(jī)通通過過電電磁磁發(fā)發(fā)射射引引起起的的信信息息泄泄漏漏Tempest技術(shù)術(shù)是是綜綜合合性性很很強(qiáng)強(qiáng)的的技技術(shù)術(shù)，，包包括括泄泄漏漏信信息息的的分分析析、、預(yù)預(yù)測測、、接接收收、、識識別別、、復(fù)復(fù)原原、、防防護(hù)護(hù)、、測測試試、、安安全全評評估估等等項項技技術(shù)術(shù)，，涉涉及及到到多多個個學(xué)學(xué)科科領(lǐng)領(lǐng)域域。。它它基基本本上上是是在在傳傳統(tǒng)統(tǒng)的的電電磁磁兼兼容容理理論論的的基基礎(chǔ)礎(chǔ)上上發(fā)發(fā)展展起起來來的的，，但但比比傳傳統(tǒng)統(tǒng)的的抑抑制制電電磁磁干干擾擾的的要要求求要要高高得得多多，，技技術(shù)術(shù)實實現(xiàn)現(xiàn)上上也也更更復(fù)復(fù)雜雜。。返回回本本章章首首頁頁3．電電磁磁防防護(hù)護(hù)的的措措施施目前前主主要要防防護(hù)護(hù)措措施施有有兩兩類類：：一一類類是是對對傳傳導(dǎo)導(dǎo)發(fā)發(fā)射射的的防防護(hù)護(hù)，，主主要要采采取取對對電電源源線線和和信信號號線線加加裝裝性性能能良良好好的的濾濾波波器器，，減減小小傳傳輸輸阻阻抗抗和和導(dǎo)導(dǎo)線線間間的的交交叉叉耦耦合合；；另另一一類類是是對對輻輻射射的的防防護(hù)護(hù)，為提高電電子設(shè)備備的抗干干擾能力力，除在在芯片、、部件上上提高抗抗干擾能能力外，，主要的的措施有有屏蔽、、隔離、、濾波、、吸波、、接地等等。其中中屏蔽是是應(yīng)用最最多的方方法。返回本節(jié)節(jié)2.5硬件防護(hù)護(hù)2.5.1存儲器保保護(hù)2.5.2虛擬存儲儲保護(hù)2.5.3輸入/輸出通道道控制返回本章章首頁2.5.1存儲器保保護(hù)硬件是計計算機(jī)系系統(tǒng)的基基礎(chǔ)。硬硬件防護(hù)護(hù)一般是是指在計計算機(jī)硬硬件（CPU、存儲器、、外設(shè)等等）上采采取措施施或通過過增加硬硬件來防防護(hù)。如如計算機(jī)機(jī)加鎖，，加專門門的信息息保護(hù)卡卡（如防防病毒卡卡、防拷拷貝卡）），加插插座式的的數(shù)據(jù)變變換硬件件（如安安裝在并并行口上上的加密密狗等）），輸入入／輸出出通道控控制，以以及用界界限寄存存器對內(nèi)內(nèi)存單元元進(jìn)行保保護(hù)等措措施。界限寄存存器提供供保護(hù)的的方法簡簡單、可可靠。由由于界限限寄存器器對用戶戶確定的的存儲區(qū)區(qū)域并不不為用戶戶所知，，因此，，非法用用戶即使使可以進(jìn)進(jìn)入系統(tǒng)統(tǒng)，但由由于界限限寄存器器的保護(hù)護(hù)，使它它不知道道要竊取取信息的的存放地地點，并并且它的的活動范范圍也只只限于界界限寄存存器規(guī)定定的范圍圍。這樣樣就保護(hù)護(hù)了信息息的安全全。界限限寄存器器原理如如圖2.1所示。但是這種種方法也也有一定定的局限限。首先先對大的的系統(tǒng)，，特別是是多重處處理的系系統(tǒng)，必必須提供供多對界界限寄存存器，因因為每次次處理所所調(diào)用的的程序可可能在不不同的區(qū)區(qū)域，這這就勢必必增加界界限寄存存器的數(shù)數(shù)量，增增加開銷銷。如果果寄存器器數(shù)量不不夠，則則要不斷斷更新內(nèi)內(nèi)容，使使系統(tǒng)的的處理速速度降低低。圖2.1界限限寄存器器原理返回本節(jié)節(jié)2.5.2虛擬存儲儲保護(hù)虛擬存儲儲是操作作系統(tǒng)中中的策略略。當(dāng)多多用戶共共享資源源時，為為合理分分配內(nèi)存存、外存存空間，，設(shè)置一一個比內(nèi)內(nèi)存大得得多的虛虛擬存儲儲器。用用戶程序序和數(shù)據(jù)據(jù)只是在在需要時時，才通通過動態(tài)態(tài)地址翻翻譯并調(diào)調(diào)到內(nèi)存存（實存存）中，，供CPU調(diào)用，用用后馬上上就退出出。虛擬存儲儲保護(hù)應(yīng)應(yīng)用較多多的是段段頁式保保護(hù)。段頁式保保護(hù)應(yīng)用用于段頁頁式地址址轉(zhuǎn)換表表格結(jié)構(gòu)構(gòu)的虛擬擬存儲器器，如圖圖2.2所示。虛虛擬地址址分為虛虛段號、、虛頁號號和頁內(nèi)內(nèi)地址，，其中頁頁內(nèi)地址址可直接接轉(zhuǎn)為實實際地址址，虛擬擬地址主主要由段段號和頁頁號表示示。圖2.2段頁頁式虛擬擬存儲結(jié)結(jié)構(gòu)返回本節(jié)節(jié)2.5.3輸入/輸出通道道控制輸入/輸出設(shè)備備是計算算機(jī)系統(tǒng)統(tǒng)的重要要組成部部分。為為使這一一過程安安全，要要采取一一定的措措施來進(jìn)進(jìn)行通道道控制，，這不僅僅可使系系統(tǒng)安全全保密，，而且還還可避免免意外的的操作失失誤而造造成的損損失。此外，針針對輸入入/輸出特特性，，編寫寫通道道控制制程序序，說說明更更多的的輸入入/輸出細(xì)細(xì)節(jié)，，并由由輸入入/輸出控控制器器執(zhí)行行，使使輸入入/輸出操操作有有更多多的限限制，，從而而保證證通道道安全全。返回本本節(jié)THANKYOUVERYMUCH?。”菊碌降酱私Y(jié)結(jié)束，，謝謝您您的光光臨?。》祷乇颈菊率资醉摻Y(jié)束束放映映9、靜靜夜夜四四無無鄰鄰，，荒荒居居舊舊業(yè)業(yè)貧貧。。。。12月月-2212月月-22Thursday,December29,202210、雨中中黃葉葉樹，，燈下下白頭頭人。。。12:49:2712:49:2712:4912/29/202212:49:27PM11、以我獨沈沈久，愧君君相見頻。。。12月-2212:49:2712:49Dec-2229-Dec-2212、故人江江海別，，幾度隔隔山川。。。12:49:2712:49:2712:49Thursday,December29,202213、乍乍見見翻翻疑疑夢夢，，相相悲悲各各問問年年。。。。12月月-2212月月-2212:49:2712:49:27December29,202214、他鄉(xiāng)生白白發(fā)，舊國國見青山。。。29十二二月202212:49:27下下午12:49:2712月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月2212:49下下午12月-2212:49December29,202216、行動動出成成果，，工作作出財財富。。。2022/12/2912:49:2712:49:2729December202217、做做前前，，能能夠夠環(huán)環(huán)視視四四周周；；做做時時，，你你只只能能或或者者最最好好沿沿著著以以腳腳為為起起點點的的射射線線向向前前。。。。12:49:27下下午午12:49下下午午12:49:2712月月-229、沒有失失敗，只只有暫時時停止成成功！。。12月-2212月-22Thursday,December29,202210、很多事情情努力了未未必有結(jié)果果，但是不不努力卻什什么改變也也沒有。。。12:49:2812:49:2812:4912/29/202212:49:28PM11、成成功功就就是是日日復(fù)復(fù)一一日日那那一一點點點點小小小小努努力力的的積積累累。。。。12月月-2212:49:2812:49Dec-2229-Dec-2212、世間成事，，不求其絕對對圓滿，留一一份不足，可可得無限完美美。。12:49:2812:49:2812:49Thursday,December29,202213、不知知香積積寺，，數(shù)里里入云云峰。。。12月月-2212月月-2212:49:2812:49:28December29,202214、意志堅強(qiáng)的的人能把世界界放在手中像像泥塊一樣任任意揉捏。29十二月月202212:49:28下午午12:49:2812月-2215、楚楚塞塞三三湘湘接接，，荊荊門門九九派派通通。。。。。十二二月月2212:49下下午午12月月-2212:49December29,202216、少年年十五五二十十時，，步行行奪得得胡馬馬騎。。。2022/12/2912:49:2812:49:2829December20