在计算机信息系统中,计算机及其相关的设备、设施(含网络)统称为计算机信息系统的实体。实体安全(Physical Security)又叫物理安全,是保护计算机设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)破坏的措施、过程。(中华人民共和国公共安全行业标准
GA 163-1997)。
影响计算机实体安全的主要因素如下:
1) 计算机及其网络系统自身存在的脆弱性因素。
2) 各种自然灾害导致的安全问题。
3) 由于人为的错误操作及各种计算机犯罪导致的安全问题。
实体安全主要考虑的问题是环境、场地和设备的安全及实体访问控制和应急处置计划等。实体安全技术主要是指对计算机及网络系统的环境、场地、设备和通信线路等采取的安全措施。实体安全技术实施的目的是保护计算机、网络服务器、打印机等硬件实体和通信设施免受自然灾害、人为失误、犯罪行为的破坏,确保系统有一个良好的电磁兼容工作环境,建立完备的安全管理制度,防止非法进入计算机工作环境和各种偷窃、破坏活动的发生。实体安全主要包括三个方面:
1) 环境安全:对系统所在环境的安全保护,如区域保护和灾难保护;
2) 设备安全:包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等;
3) 媒体安全:包括媒体数据的安全及媒体本身的安全。
对计算机信息系统实体的破坏,不仅可以造成巨大的经济损失,也会导致系统中的机密信息数据丢失和破坏。
一、环境安全
计算机系统的安全与外界环境有密切的关系,系统器件、工艺、材料因素等用户无法改变,工
作环境是用户可以选择、决定和改变的。
计算机场地是计算机系统的安置地点,计算机供电、空调以及该系统维修和工作人员的工作场
所。计算机机房是计算机场地最主要的房间,放置计算机系统主要设备的地点。
机房的环境设备(供配电、UPS、消防、空调、防盗)一旦出现故障,就会影响计算机系统的
安全运行,严重时会造成机房内计算机设备损坏,甚至使网络系统瘫痪,后果不堪设想。因此,为了保证计算机系统安全可靠工作,环境安全是极其重要的。
计算机场地位置应该力求避开:易发生火灾的区域;有害气体来源以及存放腐蚀、易燃、易爆
物品的地方;低洼、潮湿、落雷区域和地震频繁的地方;强振动源和强噪音源;强电磁场;建
筑物的高层或地下室,以及用水设备的下层或隔壁;重盐害地区。
计算机机房内部装修材料应是难燃材料和非燃材料,应能防潮、吸音、不起尘、抗静电等。
计算机环境的好坏直接影响计算机运行的可靠性。机房空调是保证计算机系统正常运行的重要手段之一。通过空调使机房的温度、湿度、洁净度得到保证,为设备运行创造一个良好的环境。计算机房的空调较一般的空调有更苛刻的要求。它应具有供风、加热、冷却、减湿和空气除尘的能力。
应该具有灾害防御系统。主要包括供、配电系统、火灾报警及消防设施。另外需要考虑防水、防静电、防雷击、防鼠害等。如机房和重要的已记录媒体存放间,其建筑物的耐火等级必须符合《高层民用建筑设计防火规范》中规定的一级、二级耐火等级。机房应在机房和媒体库内及主要空调管道中设置火灾报警装置。
中华人民共和国公共安全行业标准(GA 163-1997)明确指出对计算机信息系统所在环境的安全保护,主要包括受灾防护和区域防护。
二、受灾防护
雷电、鼠害、火灾、水灾、地震等各种自然灾害都会对计算机系统造成毁灭性的破坏。当自然灾害或人为制造的灾难来临时,身处险地的计算机系统也面临着空前的考验。一旦计算机系统中存储的数据被毁,人们失去的将不仅仅是记忆。试想,如果中央银行的账号信息全部在灾难中丢失,整个社会的金融体系就将面临崩溃的危险。IBM公司做过统计,计算机系统如果一个小时不能正常工作,90%的企业还能生存;如果一天不能正常工作,有80%的公司将关闭;而如果一个星期系统不工作,没有一家公司能幸免。
受灾防护的目的是保护计算机信息系统免受水、火、有害气体、地震、雷击和静电的危害。受灾防护应考虑到灾难发生前后的具体应对措施。
1) 灾难发生前,对灾难的检测和报警;
2) 灾难发生时,对正遭受破坏的计算机信息系统,采取紧急措施,进行现场实时保护;
灾难发生后,对已经遭受某种破坏的计算机信息系统进行灾后恢复。
三、区域防护
区域防护是对特定区域边界实施控制提供某种形式的保护和隔离,来达到保护区域内部系统安全性的目的。如通过电子手段(如红外扫描等)或其它手段对特定区域(如机房等)进行某种形式的保护(如监
测和控制等)。
实施边界控制,应定义出清晰、明确的边界范畴及边界安全需求。一般包括安全区域外围诸如防护墙、周边监视控制系统、外部接待访问区域设置等等。
区域划分的主要目的是根据访问控制权限的不同,从物理的角度控制主体(人)对不同客体的访问,防止非法的侵入和对区域内设备与系统的破坏。它通过区域的物理隔离、门禁系统设计
达到访问控制要求。区域隔离的要求同样适用于进入安全区域内的种种软件、硬件及其他设施。
不同等级的安全区域,具有不同的标识和内容物,所有进入各层次安全区域的介质,都应有管理或一定的控制程序进行检查,做到区域分隔、从人到物各层次区域访问的真正可控。
对出入机房的人员进行访问控制。如机房应只设一个出入口,另设若干供紧急情况下疏散的出口。应根据每个工作人员的实际工作需要,确定所能进入的区域。根据各区域的重要程度采取必要的出入控制措施。如填写进出记录,采用电子门锁等。
对主机房及重要信息存储、收发部门进行屏蔽处理。即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓,磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调与消防控制线等。由
于电缆传输辐射信息的不可避免性,可采用光缆传输的方式。
一、环境安全
计算机系统的安全与外界环境有密切的关系,系统器件、工艺、材料因素等用户无法改变,工作环境是用户可以选择、决定和改变的。
计算机场地是计算机系统的安置地点,计算机供电、空调以及该系统维修和工作人员的工作场所。计算机机房是计算机场地最主要的房间,放置计算机系统主要设备的地点。
机房的环境设备(供配电、UPS、消防、空调、防盗)一旦出现故障,就会影响计算机系统的安全运行,严重时会造成机房内计算机设备损坏,甚至使网络系统瘫痪,后果不堪设想。因此,为了保证计算机系统安全可靠工作,环境安全是极其重要的。
计算机场地位置应该力求避开:易发生火灾的区域;有害气体来源以及存放腐蚀、易燃、易爆物品的地方;低洼、潮湿、落雷区域和地震频繁的地方;强振动源和强噪音源;强电磁场;建筑物的高层或地下室,以及用水设备的下层或隔壁;重盐害地区。
计算机机房内部装修材料应是难燃材料和非燃材料,应能防潮、吸音、不起尘、抗静电等。
计算机环境的好坏直接影响计算机运行的可靠性。机房空调是保证计算机系统正常运行的重要手段之一。通过空调使机房的温度、湿度、洁净度得到保证,为设备运行创造一个良好的环境。
计算机房的空调较一般的空调有更苛刻的要求。它应具有供风、加热、冷却、减湿和空气除尘的能力。
应该具有灾害防御系统。主要包括供、配电系统、火灾报警及消防设施。另外需要考虑防水、防静电、防雷击、防鼠害等。如机房和重要的已记录媒体存放间,其建筑物的耐火等级必须符合《高层民用建筑设计防火规范》中规定的一级、二级耐火等级。机房应在机房和媒体库内及主要空调管道中设置火灾报警装置。
中华人民共和国公共安全行业标准(GA 163-1997)明确指出对计算机信息系统所在环境的安全保护,主要包括受灾防护和区域防护。
二、受灾防护
雷电、鼠害、火灾、水灾、地震等各种自然灾害都会对计算机系统造成毁灭性的破坏。当自然
灾害或人为制造的灾难来临时,身处险地的计算机系统也面临着空前的考验。一旦计算机系统
中存储的数据被毁,人们失去的将不仅仅是记忆。试想,如果中央银行的账号信息全部在灾难
中丢失,整个社会的金融体系就将面临崩溃的危险。IBM公司做过统计,计算机系统如果一个
小时不能正常工作,90%的企业还能生存;如果一天不能正常工作,有80%的公司将关闭;而
如果一个星期系统不工作,没有一家公司能幸免。
受灾防护的目的是保护计算机信息系统免受水、火、有害气体、地震、雷击和静电的危害。受
灾防护应考虑到灾难发生前后的具体应对措施。
1) 灾难发生前,对灾难的检测和报警;
2) 灾难发生时,对正遭受破坏的计算机信息系统,采取紧急措施,进行现场实时保护;
灾难发生后,对已经遭受某种破坏的计算机信息系统进行灾后恢复。
三、区域防护
区域防护是对特定区域边界实施控制提供某种形式的保护和隔离,来达到保护区域内部系统安
全性的目的。如通过电子手段(如红外扫描等)或其它手段对特定区域(如机房等)进行某种
形式的保护(如监测和控制等)。
实施边界控制,应定义出清晰、明确的边界范畴及边界安全需求。一般包括安全区域外围诸如
防护墙、周边监视控制系统、外部接待访问区域设置等等。
区域划分的主要目的是根据访问控制权限的不同,从物理的角度控制主体(人)对不同客体的
访问,防止非法的侵入和对区域内设备与系统的破坏。它通过区域的物理隔离、门禁系统设计
达到访问控制要求。区域隔离的要求同样适用于进入安全区域内的种种软件、硬件及其他设施。
不同等级的安全区域,具有不同的标识和内容物,所有进入各层次安全区域的介质,都应有管
理或一定的控制程序进行检查,做到区域分隔、从人到物各层次区域访问的真正可控。
对出入机房的人员进行访问控制。如机房应只设一个出入口,另设若干供紧急情况下疏散的出
口。应根据每个工作人员的实际工作需要,确定所能进入的区域。根据各区域的重要程度采取
必要的出入控制措施。如填写进出记录,采用电子门锁等。
对主机房及重要信息存储、收发部门进行屏蔽处理。即建设一个具有高效屏蔽效能的屏蔽室,
用它来安装运行主要设备,以防止磁鼓,磁带与高辐射设备等的信号外泄。为提高屏蔽室的效
环境安全能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调与消防控制线等。由于电缆传输辐射信息的不可避免性,可采用光缆传输的方式。
设备安全(图2-1)主要包括设备的防盗和防毁,防止电磁信息泄漏,防止线路截获,抗电磁干扰以及电源保护。
(1)设备防盗
可以使用一定的防盗手段(如移动报警器、数字探测报警和部件上锁)用于计算机信息系统设备和部件,以提高计算机信息系统设备和部件的安全性。
(2)设备防毁
一是对抗自然力的破坏,如使用接地保护等措施保护计算机信息系统设备和部件;二是对抗人为的破坏,如使用防砸外壳等措施。
(3)防止线路截获
主要防止对计算机信息系统通信线路的截获与干扰。重要技术可归纳为四个方面:预防线路截获(使线路截获设备无法正常工作);探测线路截获(发现线路截获并报警);定位线路截获(发现线路截获设备工作的位置);对抗线路截获。
(4)电磁防护
计算机是一种电子设备,在工作时都不可避免地会向外辐射电磁波,同时也会受到其他电子设备的电磁波干扰,当电磁干扰达到一定的程度就会影响设备的正常工作,会有电磁辐射泄密的危险(见图2-2)。
图2.2 电磁辐射
电磁干扰可通过电磁辐射和传导这两条途径影响设备的工作。一条是电子设备辐射的电磁波通过电路耦合引入到另一台电子设备中引起干扰;另一条是通过连接的导线、电源线、信号线等耦合而引起相互之间的干扰。
电子设备及其元器件都不是孤立存在的,而是在一定的电磁干扰的环境下工作。电磁兼容性就是电子设备或系统在一定的电磁环境下互相兼顾、相容的能力。电磁兼容的历史很长。1831年法拉第发现电磁感应现象,总结出电磁感应定律;1881年英国科学家希维思德发表了“论干扰”的文章;1888年赫兹证明了电磁干扰现象。20世纪以来,特别是在二次世界大战中,电磁兼容理论进一步发展,逐步形成了一门独
立的学科。电磁兼容设计已成为军用武器装备和电子设备研制中心必须严格遵守的原则,电磁兼容性成为产品可靠性保证的重要组成部分。如果设备的电磁兼容性很差,在电磁干扰的环境中就不能正常工作。我国已将电磁兼容性作为强制性的标准来执行。
(5)TEMPEST技术
TEMPEST是瞬态电磁辐射标准英文Transient Electromagnetic Pulse Emanation Standard的缩写。TEMPEST 技术最早起源于美国国家安全局的一项绝密计划,它是控制电子设备泄密发射的代号。该项计划主要包括:电子设备中信息泄漏(电磁、声)信号的检测;信息泄露的抑制。TEMPEST技术研究的主要内容包括:技术标准及规范研究;测试方法及测试仪器设备研究;防护及制造技术研究;服务、咨询及管理方法研究。