什么是物理安全

　　物理安全把物理安全作為信息系統(tǒng)安全戰(zhàn)略的一個(gè)重要組成部分。那你知道什么是物理安全嗎?接下來(lái)就讓小編來(lái)告訴你什么是物理安全吧。

　　什么是物理安全

　　物理安全主要是指通過(guò)物理隔離實(shí)現(xiàn)網(wǎng)絡(luò)安全

　　新世紀(jì)的第一縷曙光，開(kāi)啟了信息化時(shí)代人類文明的新紀(jì)元。Internet正在越來(lái)越多地融入到社會(huì)的各個(gè)方面。一方面，網(wǎng)絡(luò)應(yīng)用越來(lái)越深地滲透到政府、金融、國(guó)防等關(guān)鍵領(lǐng)域;另一方面，網(wǎng)絡(luò)用戶成分越來(lái)越多樣化，出于各種目的的網(wǎng)絡(luò)入侵和攻擊越來(lái)越頻繁。安全保障能力是新世紀(jì)一個(gè)國(guó)家的綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和生存能力的重要組成部分。不夸張地說(shuō)，它在下個(gè)世紀(jì)里完全可以與核武器對(duì)一個(gè)國(guó)家的重要性相提并論。這個(gè)問(wèn)題解決不好將全方位地危及我國(guó)的政治、軍事、經(jīng)濟(jì)和社會(huì)生活的各個(gè)方面，使國(guó)家處于信息戰(zhàn)和高度經(jīng)濟(jì)風(fēng)險(xiǎn)的威脅之中。

　　網(wǎng)絡(luò)面臨的安全威脅

　　大體可分為兩種：一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅; 二是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。這些威脅可能來(lái)源于各種因素：外部和內(nèi)部人員的惡意攻擊，是電子商務(wù)、政府上網(wǎng)工程等順利發(fā)展的最大障礙。 我國(guó)的安全官員認(rèn)為：沒(méi)有與網(wǎng)絡(luò)連接，網(wǎng)絡(luò)安全威脅便受到限制。 國(guó)家保密局2000年1月1日起頒布實(shí)施的《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》第二章保密制度第六條規(guī)定：“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行物理隔離。”許多機(jī)構(gòu)要求有效地保障機(jī)密數(shù)據(jù)，防止通過(guò)內(nèi)部環(huán)境與外界敵對(duì)環(huán)境之間的物理聯(lián)系而遭受網(wǎng)絡(luò)侵襲。

　　物理安全包括哪些內(nèi)容

　　物理安全涉及在物理層面上保護(hù)企業(yè)資源和敏感信息所遭遇的威脅、所可能存在的缺陷和所采取的相應(yīng)對(duì)策。企業(yè)資源包括員工及其賴以工作的設(shè)施、數(shù)據(jù)、設(shè)備、支持系統(tǒng)、介質(zhì)等

　　掌握這部分知識(shí)需要了解有關(guān)選擇、設(shè)計(jì)和配置工作場(chǎng)所應(yīng)該注意的事項(xiàng);保護(hù)設(shè)施免遭非法入侵的方法;保護(hù)設(shè)備和信息免遭盜竊的方法;保護(hù)員工、設(shè)施及其資源免遭環(huán)境和意外傷害的手段。

　　物理安全分類

　　物理安全一般分為三類：環(huán)境安全、設(shè)備安全和介質(zhì)安全。

　　環(huán)境安全

　　1 .機(jī)房與設(shè)施安全

　　要保證信息系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有一個(gè)安全的環(huán)境條件。這個(gè)安全環(huán)境就是指機(jī)房及其設(shè)施，它是保證系統(tǒng)正常工作的基本環(huán)境，包括機(jī)房環(huán)境條件、機(jī)房安全等級(jí)、機(jī)房場(chǎng)地的環(huán)境選擇、機(jī)房的建造、機(jī)房的裝修和計(jì)算機(jī)的安全防護(hù)等。對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)等在GB50174-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、GA/T390-2002《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求》、GB2887-2000《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》、GB9361-88《計(jì)算站場(chǎng)地安全要求》等標(biāo)準(zhǔn)中有詳細(xì)的描述。

　　2.環(huán)境與人員安全

　　環(huán)境與人員安全通常是指防火、防水、防震、防振動(dòng)沖擊、防電源掉電、防溫度濕度沖擊、防盜以及防物理、化學(xué)和生物災(zāi)害等，是針對(duì)環(huán)境的物理災(zāi)害和人為蓄意破環(huán)而采取的安全措施和對(duì)策。

　　3.防其他自然災(zāi)害

　　防其他自然災(zāi)害主要包括濕度、潔凈度、腐蝕、蟲(chóng)害、振動(dòng)與沖擊、噪音、電氣干擾、地震、雷擊等。

　　通常，當(dāng)相對(duì)濕度低于40%時(shí)，被認(rèn)為是干燥的;當(dāng)相對(duì)濕度高于80%時(shí)，則被認(rèn)為是潮濕的。過(guò)高或過(guò)低的相對(duì)濕度，對(duì)計(jì)算機(jī)的可靠性和安全性均有不利影響;潔凈度主要是指空氣中灰塵量和有害氣體含量，它也是影響計(jì)算機(jī)可靠性和安全性的一個(gè)重要因素;計(jì)算機(jī)中的金屬部分，如集成電路引腳、適配器以及各種電纜連接器、插頭、接頭等都會(huì)因受到腐蝕作用而損壞，包括化學(xué)物質(zhì)的直接腐蝕或氧化、空氣腐蝕或氧化、電解液腐蝕等。鼠蟲(chóng)害也是造成設(shè)備故障的因素之一，竄入機(jī)房?jī)?nèi)的鼠蟲(chóng)會(huì)咬壞電纜，嚴(yán)重的會(huì)引起電源短路。據(jù)日本IECC對(duì)國(guó)內(nèi)2000個(gè)用戶的調(diào)查，在計(jì)算機(jī)事故中，有10%是鼠蟲(chóng)害造成的;振動(dòng)、沖擊也會(huì)帶來(lái)各種各樣的問(wèn)題;干擾是由非預(yù)料之中的、不需要的或隨機(jī)的電場(chǎng)、磁場(chǎng)、無(wú)線電信號(hào)或聲音信號(hào)等造成的影響。干擾的來(lái)源有三個(gè)方面：噪音干擾、電氣干擾和電磁干擾。大多數(shù)地震對(duì)計(jì)算機(jī)設(shè)施造成的損失是房屋倒塌和設(shè)備損壞，除此之外，還有人身安全威脅，應(yīng)建立防災(zāi)組織和規(guī)章制度，保證地震發(fā)生后能盡快恢復(fù)正常工作。雷電損壞計(jì)算機(jī)設(shè)備也相當(dāng)普遍，據(jù)報(bào)道，1983年美國(guó)很多計(jì)算機(jī)和通信設(shè)備遭到雷擊損害，1985年一次雷電竟使美國(guó)一棟大樓15層內(nèi)的計(jì)算機(jī)全部損壞。我國(guó)某氣象中心從日本引進(jìn)的M-170、160大型機(jī)兩次受到雷擊。1986年7月19日，太原某廠PDP-11/73計(jì)算機(jī)被雷擊損壞。鐵道部成都鐵路局引進(jìn)的VAX-11機(jī)，1985年7月因雷擊損壞了主機(jī)1臺(tái)、終端5臺(tái)。沈陽(yáng)鐵路局1986年4月9日因雷擊損壞微機(jī)3臺(tái)。在國(guó)內(nèi)外，類似事件已發(fā)生多起，因此為保障計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，避免遭到來(lái)自雷電的襲擊，計(jì)算機(jī)安全機(jī)房應(yīng)設(shè)置避雷針，并應(yīng)以深埋地下且與大地良好相通的金屬板作為接地點(diǎn)，避雷針的引線則應(yīng)采用粗大的紫銅條，或者使整個(gè)建筑的鋼筋自地基以下焊接連成鋼筋網(wǎng)作為“大地”，與避雷針相連。

　　設(shè)備安全

　　設(shè)備安全主要包括計(jì)算機(jī)設(shè)備的防盜、防毀、防電磁泄漏發(fā)射、抗電磁干擾及電源保護(hù)等。

　　1. 防盜和防毀

　　當(dāng)計(jì)算機(jī)系統(tǒng)或設(shè)備被盜、被毀時(shí)，除了設(shè)備本身丟失或毀損帶來(lái)的損失外，更多的損失則是失去了有價(jià)值的程序和數(shù)據(jù)。因此，防盜、防毀是計(jì)算機(jī)防護(hù)的一個(gè)重要內(nèi)容。通常采取的防盜、防毀措施主要有：設(shè)置報(bào)警器——在機(jī)房周圍空間放置侵入報(bào)警器，侵入報(bào)警的形式主要有光電、微波、紅外線和超聲波;鎖定裝置——在計(jì)算機(jī)設(shè)備中，特別是在個(gè)人計(jì)算機(jī)中設(shè)置鎖定裝置，以防犯罪盜竊;計(jì)算機(jī)保險(xiǎn)——在計(jì)算機(jī)系統(tǒng)受到侵犯后，可以得到損失的經(jīng)濟(jì)補(bǔ)償，但是無(wú)法補(bǔ)償失去的程序和數(shù)據(jù)，為此應(yīng)設(shè)置一定的保險(xiǎn)裝置;列出清單或繪出位置圖——最基本的防盜安全措施是列出設(shè)備的詳細(xì)清單，并繪出其位置圖。

　　2.防止電磁泄漏發(fā)射

　　抑制計(jì)算機(jī)中信息泄漏的技術(shù)途徑有兩種：一是電子隱蔽技術(shù)，二是物理抑制技術(shù)。電子隱蔽技術(shù)主要是用干擾、調(diào)頻等技術(shù)來(lái)掩飾計(jì)算機(jī)的工作狀態(tài)和保護(hù)信息;物理抑制技術(shù)則是抑制一切有用信息的外泄。物理抑制技術(shù)可分為包容法和抑源法。包容法主要是對(duì)輻射源進(jìn)行屏蔽，以阻止電磁波的外泄傳播。抑源法就是從線路和元器件入手，從根本上阻止計(jì)算機(jī)系統(tǒng)向外輻射電磁波，消除產(chǎn)生較強(qiáng)電磁波的根源。

　　3. 防電磁干擾

　　電磁干擾是指當(dāng)電子設(shè)備輻射出的能量超過(guò)一定程度時(shí)，就會(huì)干擾設(shè)備本身以及周圍的其他電子設(shè)備的現(xiàn)象。計(jì)算機(jī)與各種電子設(shè)備和廣播、電視、雷達(dá)等無(wú)線設(shè)備及電子儀器等都會(huì)發(fā)出電磁干擾信號(hào)，計(jì)算機(jī)要在這樣復(fù)雜的電磁干擾環(huán)境中工作，其可靠性、穩(wěn)定性和安全性將受到嚴(yán)重影響。因此，實(shí)際使用中需要了解和考慮計(jì)算機(jī)的抗電磁干擾問(wèn)題，即電磁兼容性問(wèn)題。

　　介質(zhì)安全

　　介質(zhì)安全包括媒體本身的安全及媒體數(shù)據(jù)的安全。對(duì)媒體本身的安全保護(hù)指防盜、防毀、防霉等，對(duì)媒體數(shù)據(jù)的安全保護(hù)是指防止記錄的信息不被非法竊取、篡改、破壞或使用。

　　1.介質(zhì)的分類

　　對(duì)介質(zhì)進(jìn)行分類，是為了對(duì)那些必須保護(hù)的記錄提供足夠的保護(hù)，而對(duì)那些不重要的記錄不提供過(guò)保護(hù)。計(jì)算機(jī)系統(tǒng)的記錄按其重要性和機(jī)密程度，可分為以下四類。

　　(1)一類記錄——關(guān)鍵性記錄

　　這類記錄對(duì)設(shè)備的功能來(lái)說(shuō)是最重要的、不可替換的，是火災(zāi)或其他災(zāi)害后立即需要，但又不能再?gòu)?fù)制的那些記錄，如關(guān)鍵性程序、主記錄、設(shè)備分配圖表及加密算法和密鑰等密級(jí)很高的記錄。

　　(2)二類記錄——重要記錄

　　這類記錄對(duì)設(shè)備的功能來(lái)說(shuō)很重要，可以在不影響系統(tǒng)最主要功能的情況下進(jìn)行復(fù)制，但比較困難和昂貴，如某些程序、存儲(chǔ)及輸入、輸出數(shù)據(jù)等均屬于此類。

　　(3)三類記錄——有用記錄

　　這類記錄的丟失可能引起極大不便，但可以很快復(fù)制，已留有拷貝的程序就屬于此類。

　　(4)四類記錄——不重要記錄

　　這類記錄在系統(tǒng)調(diào)試和維護(hù)中很少應(yīng)用。

　　各類記錄應(yīng)加以明顯的分類標(biāo)志，可以在封裝上以鮮艷的顏色編碼表示，也可以作磁記錄標(biāo)志。