ch3计算机网络实体安全.
- 格式:ppt
- 大小:284.00 KB
- 文档页数:60
文档推荐
-
中国海洋940计算机网络考试大纲页数:6
-
信息安全1页数:2
-
专升本计算机第十章知识点页数:2
下载文档原格式
合集下载
计算机实体安全
在计算机信息系统中,计算机及其相关的设备、设施(含网络)统称为计算机信息系统的实体。
实体安全(Physical Security)又叫物理安全,是保护计算机设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)破坏的措施、过程。
(中华人民共和国公共安全行业标准GA 163-1997)。
影响计算机实体安全的主要因素如下:1) 计算机及其网络系统自身存在的脆弱性因素。
2) 各种自然灾害导致的安全问题。
3) 由于人为的错误操作及各种计算机犯罪导致的安全问题。
实体安全主要考虑的问题是环境、场地和设备的安全及实体访问控制和应急处置计划等。
实体安全技术主要是指对计算机及网络系统的环境、场地、设备和通信线路等采取的安全措施。
实体安全技术实施的目的是保护计算机、网络服务器、打印机等硬件实体和通信设施免受自然灾害、人为失误、犯罪行为的破坏,确保系统有一个良好的电磁兼容工作环境,建立完备的安全管理制度,防止非法进入计算机工作环境和各种偷窃、破坏活动的发生。
实体安全主要包括三个方面:1) 环境安全:对系统所在环境的安全保护,如区域保护和灾难保护;2) 设备安全:包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等;3) 媒体安全:包括媒体数据的安全及媒体本身的安全。
对计算机信息系统实体的破坏,不仅可以造成巨大的经济损失,也会导致系统中的机密信息数据丢失和破坏。
一、环境安全计算机系统的安全与外界环境有密切的关系,系统器件、工艺、材料因素等用户无法改变,工作环境是用户可以选择、决定和改变的。
计算机场地是计算机系统的安置地点,计算机供电、空调以及该系统维修和工作人员的工作场所。
计算机机房是计算机场地最主要的房间,放置计算机系统主要设备的地点。
机房的环境设备(供配电、UPS、消防、空调、防盗)一旦出现故障,就会影响计算机系统的安全运行,严重时会造成机房内计算机设备损坏,甚至使网络系统瘫痪,后果不堪设想。
网络安全包括网络实体安全
网络安全包括网络实体安全
网络安全是指对网络实体进行保护,以防止未经授权的访问、使用、修改或损坏。
网络实体包括网络设备、服务器、计算机系统、应用程序以及存储和传输的数据等。
网络实体的安全性是保护整个网络系统免受恶意攻击、数据泄露和未授权访问的重要方面。
为了提高网络实体的安全性,需要采取一系列的措施,包括以下几个方面:
1. 身份验证和访问控制:通过用户名和密码等方式验证用户的身份,只允许授权用户访问网络实体,并限制其权限范围,以防止未经授权的访问。
2. 防火墙:使用防火墙来监控和过滤网络流量,阻止恶意攻击者的入侵,保护网络实体免受各种网络攻击。
3. 加密技术:通过使用加密算法对数据进行加密,保护数据的机密性和完整性,以防止数据在传输过程中被篡改或泄露。
4. 安全更新和补丁:定期更新和安装操作系统、应用程序和网络设备的安全补丁,修复已知的安全漏洞,提高网络实体的安全性。
5. 安全检测和监控:使用安全检测和监控工具来实时监测网络流量、用户行为和系统日志,及时发现和阻止潜在的安全威胁。
6. 员工培训和意识提高:通过培训和提高员工的网络安全意识,
让他们了解常见的网络威胁和攻击手段,提供安全使用网络的指导和建议。
通过综合以上措施,可以提高网络实体的安全性,减少网络攻击和数据泄露的风险,确保网络信息的机密性、完整性和可用性。
网络安全是一个不断发展和演变的领域,要保持警惕,不断更新和改进安全措施,以应对不断变化的网络威胁。
计算机实体安全
计算机实体安全概述计算机实体安全是指保护计算机系统的实体和设备以防止物理入侵、破坏或未授权访问的过程。
实体安全是信息安全的一个重要方面,因为即使在网络安全找到漏洞的情况下,如果物理实体不受保护,计算机系统仍然处于风险之中。
物理安全措施1. 安全区域创建安全区域是保护计算机实体的第一步。
安全区域可以是机房、服务器房或工作场所的特定区域,该区域应限制访问并提供安全门禁控制。
只有经过授权的人员才能进入安全区域。
2. 门禁系统门禁系统是物理安全的重要组成部分,它可以通过密码、智能卡或生物识别技术来控制和监控进出安全区域的人员。
这可以防止未经授权的人员进入或离开关键区域,确保只有授权的人员才能接触到计算机实体。
3. 视频监控视频监控系统可以记录和监控安全区域内的活动。
通过安装摄像头并将其联网到监控中心,安全人员可以实时监视区域内的活动,并在发生可疑事件时采取适当的行动。
监控录像可以作为证据用于调查和审查。
4. 火灾和泄漏探测器安装火灾和泄漏探测器是防范计算机实体风险的重要措施。
这些探测器可以实时检测火灾、烟雾、水泄漏等情况,并能发出警报。
及时的警报可以阻止电脑设备和重要文件的损坏,提高系统的可用性和稳定性。
机械安全措施1. 机柜锁定计算机和服务器通常存放在机柜中,因此机柜的安全性非常重要。
安装机柜锁可以防止未经授权的人员直接访问机柜内的设备。
只有授权的人员才能使用机柜钥匙来打开或关闭机柜。
2. 机柜防护除了机柜锁定,还可以加装机柜防护设备来进一步保护计算机实体安全。
例如,安装机柜警报器可以在机柜被未经授权的人员打开时发出警报。
此外,还可以安装防破坏装置,如震动传感器和玻璃破碎传感器。
3. 防尘措施计算机实体对灰尘和其他颗粒物非常敏感,因此需要采取适当的防尘措施保护设备。
安装空调系统可以保持恒定的温度和湿度,减少灰尘和其他颗粒物进入机柜的可能性。
此外,还可以定期清洁机柜和设备,以确保它们保持良好的工作状态。
计算机安全中的实体安全主要是指
计算机安全中的实体安全主要是指
实体安全是计算机安全中的一个重要方面,用于保护系统和数据免受恶意用户或黑客的攻击。
它特别适用于安全地存储和转移数据。
它可以有效地保护数据不被未经授权的访问,
从而更有效地实现数据安全性。
实体安全主要包括数据加密、存储安全和网络安全技术。
数据加密是用来保护数据的机制,可以让内容只能限定的被读取、更改和传输,并且避免被黑客破解和利用网络设施拦截,
增强传输数据的安全性。
存储安全是将数据存储在受保护的系统设备中,只有授权的人才
可以访问。
网络安全技术指的是用于确保网络连接安全的技术,可以检测网络上的恶意活
动和攻击,及时阻止通过网络的数据传输或操作。
实体安全是当今数字化社会信息安全的基础,它为保护系统和数据提供保障,有效防止泄漏,确保窃取的数据不被利用或传播。
企业和公司应该重视实体安全技术,建立有效的安
全机制,定期进行安全测试,构建安全的环境,确保公司数据和系统的安全性。
网络安全及应用2 实体安全
返回本章首页
接地体 接地体的埋设是接地系统好坏的关键。通常
使用的接地体有: 地桩 水平栅网 金属板 建筑物基础钢筋等
返回本章首页
防雷措施 机房外部防雷应使用接闪器、引下线和接地
装置,吸引雷电流,并为其泄放提供一条低阻值 通道。
机房内部防雷主要采取屏蔽、等电位连接、 合理布线或防闪器、过电压保护等技术措施以及 拦截、屏蔽、均压、分流、接地等方法,达到防 雷的目的。机房的设备本身也应有避雷装置和设 施。
返回本章首页
(2)常用硬件设备的维护和保养 常用硬件设备的维护和保养包括主机、 显示器、软盘、软驱、打印机、硬盘的维护保 养;网络设备如:HUB、交换机、路由器、 MODEM、RJ45接头、网络线缆等的维护保养; 还要定期检查供电系统的各种保护装置及地线 是否正常。
返回本章首页
2.2.2 电磁兼容和电磁辐射的防护
(1)电磁兼容和电磁辐射 电磁兼容性就是电子设备或系统在一定的
电磁环境下互相兼顾、相容的能力。 计算机网络系统的各种电子设备在工作时
都不可避免地会向外辐射电磁波,同时也会受 到其他电子设备的电磁波干扰,当电磁干扰达 到一定的程度就会影响设备的正常工作。
返回本章首页
电磁干扰可通过电磁辐射和传导两条途径 影响电子设备的工作。 电子设备辐射的电磁波通过电路藕合到另 一台电子设备中引起干扰; 通过连接的导线、电源线、信号线等耦合 而引起相互之间的干扰。
返回本章首页ຫໍສະໝຸດ 2.1.5 机房的防火、防水措施
机房内应有防火、防水措施。如机房内应有火灾、 水灾自动报警系统,如果机房上层有用水设施需加防 水层;机房内应放置适用于计算机机房的灭火器,并 建立应急计划和防火制度等。
为避免火灾、水灾,应采取如下具体措施:
接地体 接地体的埋设是接地系统好坏的关键。通常
使用的接地体有: 地桩 水平栅网 金属板 建筑物基础钢筋等
返回本章首页
防雷措施 机房外部防雷应使用接闪器、引下线和接地
装置,吸引雷电流,并为其泄放提供一条低阻值 通道。
机房内部防雷主要采取屏蔽、等电位连接、 合理布线或防闪器、过电压保护等技术措施以及 拦截、屏蔽、均压、分流、接地等方法,达到防 雷的目的。机房的设备本身也应有避雷装置和设 施。
返回本章首页
(2)常用硬件设备的维护和保养 常用硬件设备的维护和保养包括主机、 显示器、软盘、软驱、打印机、硬盘的维护保 养;网络设备如:HUB、交换机、路由器、 MODEM、RJ45接头、网络线缆等的维护保养; 还要定期检查供电系统的各种保护装置及地线 是否正常。
返回本章首页
2.2.2 电磁兼容和电磁辐射的防护
(1)电磁兼容和电磁辐射 电磁兼容性就是电子设备或系统在一定的
电磁环境下互相兼顾、相容的能力。 计算机网络系统的各种电子设备在工作时
都不可避免地会向外辐射电磁波,同时也会受 到其他电子设备的电磁波干扰,当电磁干扰达 到一定的程度就会影响设备的正常工作。
返回本章首页
电磁干扰可通过电磁辐射和传导两条途径 影响电子设备的工作。 电子设备辐射的电磁波通过电路藕合到另 一台电子设备中引起干扰; 通过连接的导线、电源线、信号线等耦合 而引起相互之间的干扰。
返回本章首页ຫໍສະໝຸດ 2.1.5 机房的防火、防水措施
机房内应有防火、防水措施。如机房内应有火灾、 水灾自动报警系统,如果机房上层有用水设施需加防 水层;机房内应放置适用于计算机机房的灭火器,并 建立应急计划和防火制度等。
为避免火灾、水灾,应采取如下具体措施:
计算机信息的实体安全包括
计算机信息系统的安全与管理随着计算机信息技术的快速发展,人们越来越重视计算机信息安全问题,同时计算机信息系统的安全问题也越来越多,影响了信息系统的安全管理。
本文分别分析了计算机信息系统的实体安全和信息安全问题,并提出计算机信息系统安全管理方面应采取的相应解决对策。
随着科技的高速发展,计算机信息系统已广泛应用于各个领域。
计算机信息系统中,保障信息的安全是尤为重要的。
如不能保证计算机信息系统的安全,那么将会给用户带来严重的损失,也会威胁人们财产的安全。
因此,应找出计算机信息系统中较易发生安全问题的因素,并采取相应的措施进行防治和解决,消除计算机信息系统的安全隐患,保障计算机信息系统的安全和用户的财产不受损失。
1计算机信息系统的实体安全计算机系统的硬件作为计算机系统的实体,其中包括计算机内自身的硬件、接口、其他外部设备、线路和通道等。
计算机信息系统实体安全是指在对信息收集和处理时,不受外界的破坏,造成信息丢失和泄密,对计算机设备、环境和人员所采取的一系列安全措施。
1.1 设备安全设备安全是指对于计算机信息系统中所有设备进行的安全防护,主要包含设备的防线路截获、防电磁辐射、防盗,对UPS、外部设备和存储器的保护等。
1.2 环境安全环境安全主要是针对计算机信息系统所在的环境进行防护。
计算机使用的场所应配备防火、放盗防静电、防雷和防灰尘的设备及相应设施。
1.3 媒体安全媒体安全主要包括媒体的自身安全和媒体数据的安全,主要目的为确保媒体数据的删除安全和销毁安全,防止媒体实体丢失。
2 计算机信息系统的信息安全信息安全是计算机信息系统的核心,其中包括如何防止个人的信息财产被他人盗用或信息被非法系统控制,个人信息泄露等。
根据计算机信息系统中信息的存在形式和运行特点,将信息安全划分为以下几个方面。
2.1 数据库安全数据库系统中的数据安全包括保密性、可用性和完整性。
数据库的安全可以通过用户认证、身份鉴别、访问控制和数据库的内外加密等方式进行保证。
网络安全包括网络实体安全
网络安全包括网络实体安全现今,随着互联网的快速发展,网络安全问题日益突出,成为我们生活和工作中不可忽视的重要问题之一。
网络安全包括网络实体安全,它涉及到网络硬件设备、服务器、网站和网络通信链路等方面,非常重要。
首先,网络实体安全涉及到网络硬件设备的保护。
网络硬件设备包括路由器、交换机、防火墙等,它们是构建网络基础设施的关键组成部分。
为了保证网络实体安全,我们需要采取一些措施,比如定期检查和更新设备的固件,确保设备的安全漏洞被及时修复。
此外,为设备设置强密码和访问控制策略,限制非授权人员的访问。
同时,实施物理安全措施,确保设备不被人非法拆卸、更换或者损坏。
其次,服务器的安全是网络实体安全中的重要环节。
服务器是存储和处理大量数据的关键设备,保护服务器的安全对于网络的正常运行至关重要。
为了保障服务器的安全,我们需要定期进行服务器系统更新和补丁打补丁,及时修复安全漏洞。
此外,配置合适的防火墙策略、入侵检测系统(IDS)和入侵防御系统(IPS),监控和阻断恶意攻击。
我们还需要备份重要数据,以防止数据意外丢失,同时要实施访问控制和身份认证措施,确保只有授权人员能够访问服务器。
网站的安全也是网络实体安全的重要方面。
由于网站是企业和个人在互联网上展示自己的窗口,因此保护网站的安全至关重要。
我们可以通过采用安全的网站开发技术和框架,编写可靠的代码,防止常见的安全漏洞,比如跨站脚本(XSS)和SQL注入攻击等。
此外,合理设置网站的访问控制权限,对敏感数据进行加密传输,以防止数据被窃取。
最后,网络实体安全还包括网络通信链路的安全。
网络通信链路是将各个网络实体连接起来的关键链路,如果链路被攻击或者篡改,可能导致网络中断、数据泄露等问题。
为了保证链路的安全,我们需要在链路的两端使用VPN等技术进行加密传输,以防止数据被窃取和篡改。
同时,我们还需要定期检查链路的安全性,发现并及时处理存在的问题。
综上所述,网络实体安全是网络安全的重要方面之一,涉及到网络硬件设备、服务器、网站和网络通信链路等方面。
计算机系统实体的安全
计算机系统实体的安全计算机系统实体的安全是保障计算机系统及其组成部分不受恶意操作、信息泄露、破坏和干扰的保护措施。
计算机系统实体通常包括硬件、软件、网络和数据等部分,保障其安全对于个人、组织以及整个社会的稳定运行至关重要。
首先,硬件安全是计算机系统实体安全的基石之一。
这包括对计算机主板、处理器、内存、硬盘、显卡等硬件设备进行保护。
对于服务器等重要设备,可以采取物理控制措施,如限制物理访问、加密硬盘、使用智能锁等方式,以防止未经授权的访问和恶意操作。
其次,软件安全也是计算机系统实体安全的重要组成部分。
软件安全包括操作系统、应用程序和安全补丁等。
为了保证软件安全,可以采取以下措施:定期更新和升级操作系统和应用程序,及时安装官方发布的安全补丁,从可靠的来源下载软件,安装可信任的防病毒软件和防火墙以检测和阻止恶意软件的运行。
另外,网络安全也是计算机系统实体安全的重中之重。
网络安全主要包括对计算机网络的保护,防止黑客攻击和信息泄露。
可以采取网络隔离、网络防火墙和入侵检测系统等技术手段,以确保网络环境的安全性。
此外,对于无线网络,应采取加密措施,限制访问权限,使用安全协议保护网络通信。
最后,数据安全也是计算机系统实体安全的重要方面。
数据安全包括对数据的保护、备份和恢复等。
可以通过数据加密、访问控制和备份策略来保护数据的安全。
此外,定期进行数据备份,将数据存储在可靠的位置,并测试和验证备份的完整性和可恢复性。
总之,计算机系统实体的安全需要综合考虑硬件、软件、网络和数据等多个方面。
通过采取物理控制、软件更新、网络安全和数据保护等措施,可以有效保障计算机系统实体的安全,提高整个系统的稳定性和可靠性。
计算机系统实体安全是当今数字化社会中至关重要的一个问题。
随着计算机技术的不断发展和应用的普及,计算机系统实体面临着越来越多的安全威胁和风险。
为了保护计算机系统实体的安全,我们需要采取一系列的措施来预防恶意操作、信息泄露、破坏和干扰。
计算机系统的实体安全
计算机系统的实体安全计算机系统的实体安全是指保护计算机系统的物理设备和硬件以确保其完整性、可用性和保密性的一系列措施。
这些措施旨在防止未经授权的物理访问、损坏或盗窃,并确保计算机系统能够正常运行。
硬件安全硬件安全是保护计算机系统中的物理设备免受物理攻击的一项重要措施。
以下是一些常见的硬件安全措施:1.机房安全控制:只有经过授权的人员才能进入机房,使用身份验证和访问权限管理等措施来确保只有授权人员才能进入机房。
2.锁定设备:将服务器、交换机和存储设备等关键设备锁定在机柜中,使用专门的机柜锁和物理锁来防止未经授权的物理访问。
3.视频监控:安装视频监控摄像头来监视机房和其他关键区域,以及记录潜在的安全事件。
4.远程管理:使用远程管理技术,例如带外管理卡,实现对服务器的远程监控和管理,减少物理访问的需求。
门禁系统门禁系统是一种用于控制和管理人员进入建筑物或特定区域的电子系统。
对于计算机系统的实体安全来说,门禁系统是非常重要的一部分。
以下是一些门禁系统的关键特征:1.门禁卡或身份验证:通过使用门禁卡或其他身份验证手段,仅允许授权人员进入计算机系统所在的区域。
2.二进制认证:门禁系统可以与计算机系统中的用户身份认证系统进行集成,对进入区域的人员进行验证和授权。
3.访问控制:门禁系统可以配置为根据时间、日期和其他条件对人员的访问进行限制,从而确保只有在特定条件下才能进入计算机系统区域。
物理锁和封条为了确保计算机系统的物理设备不被未经授权的人员访问和操纵,使用物理锁和封条是非常重要的一环。
以下是一些物理锁和封条的实施措施:1.锁定设备:将计算机系统的物理设备锁定在机柜中,使用机柜锁和物理锁对设备进行保护。
2.封条设备:在计算机设备上使用封条,以防止未经授权的人员更改或操纵设备。
这可以确保在封条不被损坏的情况下设备的完整性。
3.定期检查:定期对锁定设备和封条进行检查,以确保其完整性和正常运行。
火灾和灾难恢复计划灾难恢复计划在计算机系统的实体安全中起着重要的作用。
《计算机网络安全(第2版)》2-3操作系统与实体安全ppt_OK
• Windows 2000系列操作平台,继承了Windows NT的高性能,融入了Windows 9x易操作的特点,又发展了一些新的特性。Windows 2000使用了活动目录、 分布式文件系统、智能镜像、管理咨询等新技术,它具备了强大的网络功 能,可作为各种网络的操作平台,尤其是Windows 2000强化的网络通信、提 供了强大的Internet功能。
• 安全访问政策。安全访问政策是一套规则,可用于确定一个 主体是否对客体拥有访问能力。
21
2.2 网络操作系统的安全与管理
2.2.2 网络的访问控制 1.访问控制的概念
• 为了系统信息的保密性和完整性,系统需要实施访问控制。访 问控制也叫授权,它是对用户访问网络系统资源进行的控制过 程。只有被授予一定权限的用户,才有资格去访问有关的资源。 访问控制具体包括两方面涵义,一是指对用户进入系统的控制, 最简单最常用的方法是用户账户和口令限制,其次还有一些身 份验证措施;二是用户进入系统后对其所能访问的资源进行的 限制,最常用的方法是访问权限和资源属性限制。
10
2.1.0平台包括了Windows 2000 Professional和Windows 2000 Server前 后台的集成,它具有如下的新特性和新功能。 – 1.活动目录 – 2.分布式文件系统 – 3.管理咨询 – 4.智能镜像技术 – 5.强化的网络通信 • 虚拟专用网(VPN)。 • 路由和远程访问服务。 • 路由和网关 • 网络地址转换。
种入侵; 第三,保证网络操作系统本身所提供的网络服务能得到安全配置。
20
2.2 网络操作系统的安全与管理
访问控制系统一般包括:
• 主体(subject)。主体是指发出访问操作、存取请求的主动方, 它包括用户、用户组、主机、终端或应用进程等。主体可以 访问客体。
• 安全访问政策。安全访问政策是一套规则,可用于确定一个 主体是否对客体拥有访问能力。
21
2.2 网络操作系统的安全与管理
2.2.2 网络的访问控制 1.访问控制的概念
• 为了系统信息的保密性和完整性,系统需要实施访问控制。访 问控制也叫授权,它是对用户访问网络系统资源进行的控制过 程。只有被授予一定权限的用户,才有资格去访问有关的资源。 访问控制具体包括两方面涵义,一是指对用户进入系统的控制, 最简单最常用的方法是用户账户和口令限制,其次还有一些身 份验证措施;二是用户进入系统后对其所能访问的资源进行的 限制,最常用的方法是访问权限和资源属性限制。
10
2.1.0平台包括了Windows 2000 Professional和Windows 2000 Server前 后台的集成,它具有如下的新特性和新功能。 – 1.活动目录 – 2.分布式文件系统 – 3.管理咨询 – 4.智能镜像技术 – 5.强化的网络通信 • 虚拟专用网(VPN)。 • 路由和远程访问服务。 • 路由和网关 • 网络地址转换。
种入侵; 第三,保证网络操作系统本身所提供的网络服务能得到安全配置。
20
2.2 网络操作系统的安全与管理
访问控制系统一般包括:
• 主体(subject)。主体是指发出访问操作、存取请求的主动方, 它包括用户、用户组、主机、终端或应用进程等。主体可以 访问客体。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
隔离和自动稳压 稳压稳频器 不间断电源(UPS)
19
3.1.6.机房的环境设备监控系统
• 机房的环境设备监控系统主要是对机房设备
(如供配电系统、UPS电源、防雷器、空调系 统、消防系统、保安系统等)的运行状态、温 度、湿度,供电的电压、电流、频率,配电系 统的开关状态、测漏系统等进行实时监控并记
• 存储介质通常指磁盘、磁带、光盘。
46
1. 存储介质的保护
• 建立专门的存储介质库(柜)并进行如下 管理:
限制少数人接触存储介质库(柜) 存储介质库(柜)内带盘的目录清单要标 明相关参数,并定期检查 旧存储介质销毁前进行消磁和清除数据 存储介质库(柜)房要保持合适的温、湿 度
47
(1) 电磁辐射的形成与危害
• 电子设备在工作时能通过地线、电源线、
信号线等将所处理的信息以电磁波或谐
波形式放射出去,形成电磁辐射。这些
辐射信号若被攻击者接收,可通过提取
处理等过程恢复原信息,造成信息泄露。
43
(2) 电磁辐射的保护措施
• 设备保护:使用低辐射力的设备
• 建筑保护:建筑或装饰时采用屏蔽措施
球形雷击:球形雷是一种橙色或红色火焰的
发光球体,一种特殊的雷电现象。
37
3.3 机房静电和电磁辐射的防护
3.3.1.机房的静电防护
• 静电是机房发生最频繁、最难消除的危
害之一。它不仅会使计算机运行出现随
即故障,而且会导致某些元器件(如
CMOS /MOS /双极性电路等)被击穿和
损坏,还会影响操作和维护人员的的身
40
静电对计算机外设也有明显的影响,
如阴极射线显示器在受到静电影响
时将使图象紊乱,模糊不清;还可 造成Modem、网卡、Fax卡等工作 失常,打印机走纸不顺等。
41
• 静电的防护
铺设防静电地板
穿戴防静电衣服和鞋帽
拆装和检修机器时戴防静电手环
保持机房内相应的温度和湿度
42
3.3.2 电磁辐射的防护
干扰和设备间寄生电容的耦合干扰
屏蔽:对设备进行电屏蔽、磁屏蔽和
电磁屏蔽可减少外界的电磁干扰。
• 国家规定机房内无线电干扰场强在频率范
围为0.15~500MHz时不大于126dB。
33
3.1.4.机房的雷电防护
• 雷电的危害:每年全球因雷击至少造
成100亿美元的电子设备损失。雷电不
仅破坏系统设备,还可使通信中断、
• 机房环境及场地安全
良好的自然环境:周围无大工厂、震
动源和易燃易爆品仓库等,以免有强
大的电磁干扰、噪声、震动及污染等
机房周围有安全保障:多层屏障、围
墙、栅栏和安全入口等,防止非法暴
力入侵。
7
安装监视和报警装置:在机房内通风
孔、隐蔽地方安装监视和报警装置,
用来监视和检测入侵者,预报意外灾 害等; 机房装饰:防静电活动地板,防尘和 非易燃材料墙面,封闭门窗或双层密 封玻璃等;
12
• 洁净度
灰尘会造成机器接插件的接触不良、发热元器 件的散热效率降低、电子元件的绝缘性能下降 等;增加机械磨损,尤其对驱动器和盘片;使 磁盘数据的读写出现错误,而且可能划伤盘片, 甚至导致磁头损坏。机房必须有防尘、除尘措
施,保持机房内的清洁卫生。一般机房的洁净
度要求灰尘颗粒直径小于 0.5μ m ,平均每升空 气含尘少于1万粒。
27
• 防水措施:
机房的地面和墙壁使用防渗水和
防潮材料处理;
对机房屋顶要进行防水处理,或
对上一层建筑物的水源注意保护,
防止积水渗入机房;
28
地板下面区域要有合适的排水设施;
机房内或附近及楼上房间一般不应
有用水设备;
地下室机房必须备有水泵或带有检
验阀的排水管及水淹报警装置。
29
• 采用水冷式空调设备时,应设置漏水报警装置,
并设置防水小堤,还应注意冷却塔、泵、水箱 等供水设备的防冻、防火措施。
21
3.2 自然与人为灾害的防护
• 火灾、水灾、风雹、地震、雷电、电 磁等。
22
3.1.1.机房的防火
• 火源:顶棚之上、地板之下、开关等 处 • 火灾原因:电器设备或电线起火,空 调电加热器起火,人为事故起火,建 筑物起火等
信号系统采用粗保护和精细保护)
接地处理(建筑物电侵入的形式
雷电直击:直接击中线路和设备 感应雷击:雷云之间或对地放电时对信号线、 电力线或设备连线产生的电磁感应侵入 雷电波侵入:雷电电流在其周围将出现瞬变 电磁场,其瞬变时间极短或感应的电压很高,
以至产生电火花,其磁脉冲可超过2.4GS。
23
• 防火措施:
建筑物防火:对主机房、电源室、
终端室、空调室、介质存放室等处
采取消防措施;采用难燃或非燃建
筑材料进行机房装饰;机房远离易 燃、易爆物品储存地; 配备灭火器材:配置消防器材并置 于有明显标志处;
24
设置报警系统和紧急出口:报警系统
有完整的声光报警、24小时不间断监
视能力;紧急出口在发生火灾时便于
人员和重要资源的撤出;
绝缘材料:采用绝缘好的电器材料或
燃点高的绝缘材料;
25
加强防火安全管理:对工作人员进
行防火安全教育和防火器材使用教
育;明确防火安全责任制;磁带和 纸张等易燃品专门存放等。
26
3.1.2.机房的防水
• 机房一旦受到水浸,将使电缆和电气设 备的绝缘性能大大降低,甚至不能工作。 机房应有相应的预防、隔离和排除措施。
13
3.1.4.机房接地系统
• 直流地、交流地、安全保护地和防雷保护地。
• 接地是以接地电流易于流动为目的,接地电 阻越小,电流越易于流动。 • 直流地、交流地、安全保护地的接地电阻一 般都不大于4
14
直流地:逻辑地,零电位参考点。每
个设备都有直流地。把多个直流地焊
在一起或一个铜条上,埋在建筑物附 近地下; 交流地:机房中交流电源的中性线作 为工作地处理。把稳压电源、空调等 使用交流供电的设备中性点用绝缘导 线连到配电柜的中线上;
3
•
计算机网络实体是网络系统的核心,它既是对 数据进行加工处理的中心,也是信息传输控制 中心。
• •
包括网络系统的硬件、软件和数据资源。 保证计算机网络实体安全,即是保证网络硬件 和环境、存储介质、软件和数据安全保护。
4
本章分为六小节:
3.1 网络机房及环境安全
3.2 自然与人为灾害的防护
3.3 静电和电磁辐射的防护
• 区域保护:机房关键部位在辐射保护区内
• 线路保护:数据加密和线路屏蔽
44
• TEMPEST(电磁辐射防护和抑制技术 ):
抑制和屏蔽电磁辐射:设备加金属
屏蔽,改善电路布局,设备接地,
使用屏蔽插件;
干扰性防护:系统工作时施放伪噪
声,掩盖真正的系统工作频率和信
息特性。
45
3.4 存储介质的保护
2. 存储介质信息的保护
• 为存储介质的信息分级:
• 对重要信息要备份并存放于防火、防
水、防电磁场的保护设备中
• 对存储介质信息的复制和备份要有严
格的权限控制
48
3.5 软件和数据文件保护
1. 危害
• 非法复制、非授权侵入和修改是对软 件和数据文件的主要危害,这些危害 在工商业、金融及军政部门的网络系
3.1.3.机房的电磁干扰防护
• 电磁场干扰的影响:机房周围电磁场的
干扰会增加电路噪声,使机器产生错误
动作,严重时将导致系统不能正常工作
• 电磁场干扰的来源:计算机系统本身和
外部。
30
系统外部的电磁干扰主要来自无线电
广播天线、雷达天线、工业电气设备、
高压电力线和变电设备,以及大自然
中的雷击和闪电等;
10
3.1.3. 机房温度、湿度和洁净度
• 温度的影响
温度过高:集成电路器件性能不稳定,
存储信息的磁介质损坏,信息丢失
温度过低:设备表面容易结露,潮湿
现象导致设备绝缘不好,机器锈蚀
11
• 湿度的影响
湿度过高:使电路和元器件的绝缘性能变
坏,机器金属生锈,影响磁头的高速运转, 降低纸介质强度 湿度过低:易于产生静电 一般情况下,温度要求在22±2度,变化 率为2度/小时;相对湿度为40~60%,变化 率为25%/小时
8
• 机房的出入管理
出入验证:通过特殊标志、口令、指
纹、通行证等对进入人员进行识别和
验证;
出入管理:完善的安全出入管理制度,
关键通道加锁和设置警卫,防止非法
用户进入。
9
• 机房内部管理与维护
机房的空气要经过净化处理,要经常排除
废气,换入新风; 工作人员要经常保护机房清洁卫生; 工作人员进入机房要穿工作服,配戴标志 或标识牌; 机房要制定一整套可行的管理制度和操作 人员守则,并严格监督执行。
心健康。
38
• 静电故障特点
静电故障具有与季节有关;偶发性
强,多为随即故障;与地板、家具
和工作服有关等特点;
静电对信号线和电源线产生感应噪
声,产生高压,引起机壳地、安全
地电位变化,静电放电时产生辐射 噪声等。
39
• 静电影响 主要体现在半导体器件上。半导体 对静电的反应很灵敏,一是可能造 成元器件损坏,二是可引起计算机 误操作或运算错误;
计算机本身的各种电子组件和导线通
过电流时,会产生不同程度的电磁干
扰,这种影响可在机器制做时采用相
应工艺降低和解决。
31
•
防止和减少电磁干扰的措施:
19
3.1.6.机房的环境设备监控系统
• 机房的环境设备监控系统主要是对机房设备
(如供配电系统、UPS电源、防雷器、空调系 统、消防系统、保安系统等)的运行状态、温 度、湿度,供电的电压、电流、频率,配电系 统的开关状态、测漏系统等进行实时监控并记
• 存储介质通常指磁盘、磁带、光盘。
46
1. 存储介质的保护
• 建立专门的存储介质库(柜)并进行如下 管理:
限制少数人接触存储介质库(柜) 存储介质库(柜)内带盘的目录清单要标 明相关参数,并定期检查 旧存储介质销毁前进行消磁和清除数据 存储介质库(柜)房要保持合适的温、湿 度
47
(1) 电磁辐射的形成与危害
• 电子设备在工作时能通过地线、电源线、
信号线等将所处理的信息以电磁波或谐
波形式放射出去,形成电磁辐射。这些
辐射信号若被攻击者接收,可通过提取
处理等过程恢复原信息,造成信息泄露。
43
(2) 电磁辐射的保护措施
• 设备保护:使用低辐射力的设备
• 建筑保护:建筑或装饰时采用屏蔽措施
球形雷击:球形雷是一种橙色或红色火焰的
发光球体,一种特殊的雷电现象。
37
3.3 机房静电和电磁辐射的防护
3.3.1.机房的静电防护
• 静电是机房发生最频繁、最难消除的危
害之一。它不仅会使计算机运行出现随
即故障,而且会导致某些元器件(如
CMOS /MOS /双极性电路等)被击穿和
损坏,还会影响操作和维护人员的的身
40
静电对计算机外设也有明显的影响,
如阴极射线显示器在受到静电影响
时将使图象紊乱,模糊不清;还可 造成Modem、网卡、Fax卡等工作 失常,打印机走纸不顺等。
41
• 静电的防护
铺设防静电地板
穿戴防静电衣服和鞋帽
拆装和检修机器时戴防静电手环
保持机房内相应的温度和湿度
42
3.3.2 电磁辐射的防护
干扰和设备间寄生电容的耦合干扰
屏蔽:对设备进行电屏蔽、磁屏蔽和
电磁屏蔽可减少外界的电磁干扰。
• 国家规定机房内无线电干扰场强在频率范
围为0.15~500MHz时不大于126dB。
33
3.1.4.机房的雷电防护
• 雷电的危害:每年全球因雷击至少造
成100亿美元的电子设备损失。雷电不
仅破坏系统设备,还可使通信中断、
• 机房环境及场地安全
良好的自然环境:周围无大工厂、震
动源和易燃易爆品仓库等,以免有强
大的电磁干扰、噪声、震动及污染等
机房周围有安全保障:多层屏障、围
墙、栅栏和安全入口等,防止非法暴
力入侵。
7
安装监视和报警装置:在机房内通风
孔、隐蔽地方安装监视和报警装置,
用来监视和检测入侵者,预报意外灾 害等; 机房装饰:防静电活动地板,防尘和 非易燃材料墙面,封闭门窗或双层密 封玻璃等;
12
• 洁净度
灰尘会造成机器接插件的接触不良、发热元器 件的散热效率降低、电子元件的绝缘性能下降 等;增加机械磨损,尤其对驱动器和盘片;使 磁盘数据的读写出现错误,而且可能划伤盘片, 甚至导致磁头损坏。机房必须有防尘、除尘措
施,保持机房内的清洁卫生。一般机房的洁净
度要求灰尘颗粒直径小于 0.5μ m ,平均每升空 气含尘少于1万粒。
27
• 防水措施:
机房的地面和墙壁使用防渗水和
防潮材料处理;
对机房屋顶要进行防水处理,或
对上一层建筑物的水源注意保护,
防止积水渗入机房;
28
地板下面区域要有合适的排水设施;
机房内或附近及楼上房间一般不应
有用水设备;
地下室机房必须备有水泵或带有检
验阀的排水管及水淹报警装置。
29
• 采用水冷式空调设备时,应设置漏水报警装置,
并设置防水小堤,还应注意冷却塔、泵、水箱 等供水设备的防冻、防火措施。
21
3.2 自然与人为灾害的防护
• 火灾、水灾、风雹、地震、雷电、电 磁等。
22
3.1.1.机房的防火
• 火源:顶棚之上、地板之下、开关等 处 • 火灾原因:电器设备或电线起火,空 调电加热器起火,人为事故起火,建 筑物起火等
信号系统采用粗保护和精细保护)
接地处理(建筑物电侵入的形式
雷电直击:直接击中线路和设备 感应雷击:雷云之间或对地放电时对信号线、 电力线或设备连线产生的电磁感应侵入 雷电波侵入:雷电电流在其周围将出现瞬变 电磁场,其瞬变时间极短或感应的电压很高,
以至产生电火花,其磁脉冲可超过2.4GS。
23
• 防火措施:
建筑物防火:对主机房、电源室、
终端室、空调室、介质存放室等处
采取消防措施;采用难燃或非燃建
筑材料进行机房装饰;机房远离易 燃、易爆物品储存地; 配备灭火器材:配置消防器材并置 于有明显标志处;
24
设置报警系统和紧急出口:报警系统
有完整的声光报警、24小时不间断监
视能力;紧急出口在发生火灾时便于
人员和重要资源的撤出;
绝缘材料:采用绝缘好的电器材料或
燃点高的绝缘材料;
25
加强防火安全管理:对工作人员进
行防火安全教育和防火器材使用教
育;明确防火安全责任制;磁带和 纸张等易燃品专门存放等。
26
3.1.2.机房的防水
• 机房一旦受到水浸,将使电缆和电气设 备的绝缘性能大大降低,甚至不能工作。 机房应有相应的预防、隔离和排除措施。
13
3.1.4.机房接地系统
• 直流地、交流地、安全保护地和防雷保护地。
• 接地是以接地电流易于流动为目的,接地电 阻越小,电流越易于流动。 • 直流地、交流地、安全保护地的接地电阻一 般都不大于4
14
直流地:逻辑地,零电位参考点。每
个设备都有直流地。把多个直流地焊
在一起或一个铜条上,埋在建筑物附 近地下; 交流地:机房中交流电源的中性线作 为工作地处理。把稳压电源、空调等 使用交流供电的设备中性点用绝缘导 线连到配电柜的中线上;
3
•
计算机网络实体是网络系统的核心,它既是对 数据进行加工处理的中心,也是信息传输控制 中心。
• •
包括网络系统的硬件、软件和数据资源。 保证计算机网络实体安全,即是保证网络硬件 和环境、存储介质、软件和数据安全保护。
4
本章分为六小节:
3.1 网络机房及环境安全
3.2 自然与人为灾害的防护
3.3 静电和电磁辐射的防护
• 区域保护:机房关键部位在辐射保护区内
• 线路保护:数据加密和线路屏蔽
44
• TEMPEST(电磁辐射防护和抑制技术 ):
抑制和屏蔽电磁辐射:设备加金属
屏蔽,改善电路布局,设备接地,
使用屏蔽插件;
干扰性防护:系统工作时施放伪噪
声,掩盖真正的系统工作频率和信
息特性。
45
3.4 存储介质的保护
2. 存储介质信息的保护
• 为存储介质的信息分级:
• 对重要信息要备份并存放于防火、防
水、防电磁场的保护设备中
• 对存储介质信息的复制和备份要有严
格的权限控制
48
3.5 软件和数据文件保护
1. 危害
• 非法复制、非授权侵入和修改是对软 件和数据文件的主要危害,这些危害 在工商业、金融及军政部门的网络系
3.1.3.机房的电磁干扰防护
• 电磁场干扰的影响:机房周围电磁场的
干扰会增加电路噪声,使机器产生错误
动作,严重时将导致系统不能正常工作
• 电磁场干扰的来源:计算机系统本身和
外部。
30
系统外部的电磁干扰主要来自无线电
广播天线、雷达天线、工业电气设备、
高压电力线和变电设备,以及大自然
中的雷击和闪电等;
10
3.1.3. 机房温度、湿度和洁净度
• 温度的影响
温度过高:集成电路器件性能不稳定,
存储信息的磁介质损坏,信息丢失
温度过低:设备表面容易结露,潮湿
现象导致设备绝缘不好,机器锈蚀
11
• 湿度的影响
湿度过高:使电路和元器件的绝缘性能变
坏,机器金属生锈,影响磁头的高速运转, 降低纸介质强度 湿度过低:易于产生静电 一般情况下,温度要求在22±2度,变化 率为2度/小时;相对湿度为40~60%,变化 率为25%/小时
8
• 机房的出入管理
出入验证:通过特殊标志、口令、指
纹、通行证等对进入人员进行识别和
验证;
出入管理:完善的安全出入管理制度,
关键通道加锁和设置警卫,防止非法
用户进入。
9
• 机房内部管理与维护
机房的空气要经过净化处理,要经常排除
废气,换入新风; 工作人员要经常保护机房清洁卫生; 工作人员进入机房要穿工作服,配戴标志 或标识牌; 机房要制定一整套可行的管理制度和操作 人员守则,并严格监督执行。
心健康。
38
• 静电故障特点
静电故障具有与季节有关;偶发性
强,多为随即故障;与地板、家具
和工作服有关等特点;
静电对信号线和电源线产生感应噪
声,产生高压,引起机壳地、安全
地电位变化,静电放电时产生辐射 噪声等。
39
• 静电影响 主要体现在半导体器件上。半导体 对静电的反应很灵敏,一是可能造 成元器件损坏,二是可引起计算机 误操作或运算错误;
计算机本身的各种电子组件和导线通
过电流时,会产生不同程度的电磁干
扰,这种影响可在机器制做时采用相
应工艺降低和解决。
31
•
防止和减少电磁干扰的措施: