硬件防护技术和实体安全
开篇:润墨网以专业的文秘视角,为您筛选了一篇硬件防护技术和实体安全范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:1)了解实体安全的定义、目的和内容; 2)掌握计算机房场地环境的安全要求。包括机房建筑和结构要求、三度要求、防静电措施、供电要求、接地与防雷、防火、防水等的技术、方法与措施; 3)掌握安全管理技术的内容和方法; 4) 理解电磁防护和硬件防护的基本方法。
关键词:实体安全; 计算机; 计算机机房; 安全; 安全管理技术; 防护
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)25-1412-03
Hardware Protection Technology and Physical Security
CHEN Fei, LIU Jing-yun
(China Telecom, Zhuhai 519000, China)
Abstract: 1) Learn the definition of physical security, purpose and content; 2) master computer room space environment safety requirements. Including architectural and structural requirements of the engine room, three-time requirements, anti-static measures, the power supply requirements, grounding and lightning protection, fire, water and other technology, methods and measures; 3) master the content security management techniques and methods; 4) understanding of the electromagnetic Protection and hardware protection of the basic method.
Key words: physical security;computer; computer room; safety; security management technology; protection
1 安全技术概述
影响计算机网络实体安全的主要因素如下:
1) 计算机及其网络系统自身存在的脆弱性因素。
2) 各种自然灾害导致的安全问题。
3) 由于人为的错误操作及各种计算机犯罪导致的安全问题。
1.2 安全的内容
1) 环境安全,环境安全是个大的环境,是设备赖以生存的一个平台,只有环境安全了,才能保障设备的安全。
2) 设备安全,有了好的环境后,设备安全至关重要,设备安全了才能正常运行。
3) 存储媒体安全,如果存储媒体受到了破坏,将无法得到数据,严重的还将丢失无法恢复的数据。
4) 硬件防护,硬件是所有设备能够运行的有力保障。
2 计算机房场地环境的安全防护
2.1 机房场地的安全要求
机房建筑和结构从安全的角度,还应该考虑:
1) 电梯和楼梯不能直接进入机房。
2) 建筑物周围应有足够亮度的照明设施和防止非法进入的设施。
3) 外部容易接近的进出口,而周边应有物理屏障和监视报警系统,窗口应采取防范措施,必要时安装自动报警设备。
4) 机房进出口须设置应急电话。
5) 机房供电系统应将动力照明用电与计算机系统供电线路分开,机房及疏散通道应配备应急照明装置。
6) 计算机中心周围100m内不能有危险建筑物。
7) 进出机房时要更衣、换鞋,机房的门窗在建造时应考虑封闭性能。
8) 照明应达到规定标准。
2.2 防盗
早期的防盗,采取增加质量和胶粘的方法,即将设备长久固定或粘接在一个地点。视频监视系统是一种更为可靠的防护设备,能对系统运行的环境、操作环境实施监控(视)。对重要的机房,还应采取特别的防盗措施,如值班守卫,出入口安装金属防护装置保护安全门、窗户。
2.3机房的三度要求
1) 温度。温度过高或过低都会影响设备的变化;(2)湿度。机房中要保持一定的湿度,或者时间长了以后将会损坏设备;(3)洁净度。机房中的设备基本上都是带电体,会吸引一些灰尘之类的,这样会对设备造成损害,例如,会减少散热等。
2.4 防静电措施
静电是由物体间的相互磨擦、接触而产生的。静电产生后,由于它不能泄放而保留在物体内,产生很高的电位(能量不大),而静电放电时发生火花,造成火灾或损坏芯片。计算机信息系统的各个关键电路,诸如CPU、ROM、RAM等大都采用MOS工艺的大规模集成电路,对静电极为敏感,容易因静电而损坏。这种损坏可能是不知不觉造成的。
机房内一般应采用乙烯材料装修,避免使用挂毯、地毯等吸尘、容易产生静电的材料。
2.5 电源
1) 电源线干扰。有六类电源线干扰:中断、异常中断、电压瞬变、冲击、噪声、突然失效事件。
2) 保护装置。电源保护装置有金属氧化物可变电阻(MOV)、硅雪崩二极管(SAZD)、气体放电管(GDT)、滤波器、电压调整变压器(VRT)和不间断电源(UPS)等。
3) 紧急情况供电。重要的计算机房应配置御防电压不足(电源下跌)的设备,这种设备有两种:UPS;应急电源。
4) 调整电压和紧急开关。电源电压波动超过设备安全操作允许的范围时,需要进行电压调整。允许波动的范围通常在±5%的范围内。
2.6 接地与防雷
2.6.1 地线种类
1) 保护地
2) 直流地
3) 屏蔽地
4) 静电地
5) 雷击地
2.6.2 接地系统
计算机房的接地系统是指计算机系统本身和场地的各种接地的设计和具体实施。
1) 各自独立的接地系统
2) 交、直流分开的接地系统
3) 共地接地系统
4) 直流地、保护地共用地线系统
5) 建筑物内共地系统
2.6.3 接地体
1) 地桩
2) 水平栅网
3) 金属接地板
4) 建筑物基础钢筋
2.6.4 防雷措施
机房的外部防雷应使用接闪器、引下线和接地装置,吸引雷电流,并为其泄放提供一条低阻值通道。
机器设备应有专用地线,机房本身有避雷设施,设备(包括通信设备和电源设备)有防雷击的技术设施,机房的内部防雷主要采取屏蔽、等电位连接、合理布线或防闪器、过电压保护等技术措施以及拦截、屏蔽、均压、分流、接地等方法,达到防雷的目的。机房的设备本身也应有避雷装置和设施。
3 计算机场地的防火、防水措施
为避免火灾、水灾,应采取如下具体措施:隔离;火灾报警系统;灭火设施;管理措施;安全管理。
3.1 硬件资源的安全管理
1) 硬件设备的使用管理
2) 常用硬件设备的维护和保养
3.2 信息资源的安全与管理
1) 信息存储的安全管理
计算机处理的结果(信息)要存储在某种媒体上,常用的媒体有:磁盘、磁带、打印纸、光盘。信息存储的管理实际上就是对存放有信息的具体媒体的管理。
2) 信息的使用管理
计算机中的信息是文字记录、数据在计算机中的表示形式,对它的安全控制关系到国家、集体、个人的安全利益。必须加强对信息的使用管理,防止非法使用。