信息安全技术 第7章

环境安全技术是指确保物理设备安全、可靠运行的技术、 要求、措施和规范的总和，主要包括机房安全设计和机房环
7.1.1
计算机系统中的各种数据依据其重要性，可以划分为不 同等级，需要提供不同级别的保护。如果对高等级数据采取 低水平的保护，就会造成不应有的损失; 相反，如果对低等 级的数据提供高水平的保护，又会造成不应有的浪费。因此， 应根据计算机机房视其管理的数据的重要程度规定不同的安
1. 机房安全等级 计算机机房的安全等级可以分为A、B、C 3级。A级要 求具有最高的安全性和可靠性; C级为确保系统作一般运行的 最低限度的安全性和可靠性; B级介于A级和C级之间。各等 级划分情况如表7-1-1
表7-1-1
2. 机房面积的大小与需要安装的设备有关，另外还要考虑
一种是按机房内设备总面积M计算。计算公式如下: 机房面积＝(5~7)M
wenku.baidu.com
3. 计算机系统实体是由电子设备、机电设备和光磁材料组 成的复杂的系统，较易受到环境的干扰。因此，机房设计需 要减少各种干扰。干扰的来源主要有以下4个方面: 噪声干扰、
一般而言，微型计算机房内的噪声一般应小于65 dB。 防止电气干扰的根本办法是采用稳定、可靠的电源，并加滤 波和隔离措施。在设计和建造机房时，必须考虑到振动和冲 击的影响，如机房附近应尽量避免振源、冲击源，当存在一 些振动较强的设备，如加大型锻压设备和冲床时，应采取减 振措施。而抑制电磁干扰的方法一是采用屏蔽技术，二是采 用接地技术。减少气候干扰的措施主要是保持合适的温度、 湿度和洁净度，以满足设备的最佳运行状态。机房的温度一 般应控制在21+3℃，湿度保持在40％~60％之间。机房的洁 净度指标如表7-1-2所示。洁净度主要是指悬浮在空气中的灰 尘与有害气体的含量，灰尘的直径一般在0.25~60 μM之间。
图7-1-1 机房合理布局参考
7.2 设 备 安 全
广义的设备安全包括物理设备的防盗，防止自然灾害或 设备本身原因导致的毁坏，防止电磁信息辐射导致的信息的 泄漏，防止线路截获导致的信息的毁坏和篡改，抗电磁干扰 和电源保护等措施。狭义的设备安全是指用物理手段保障计 算机系统或网络系统安全的各种技术。本节将介绍用物理手 段实现的访问控制技术、防复制技术、 硬件防辐射技术以及
2. 人体生物特征具有“人人不同，终身不变，随身携带” 的特点，利用生物特征或行为特征可以对个人的身份进行识 别。因为生物特征是指人本身，没有什么能比这种认证方式 更安全、更方便的了。生物特征包括手形、指纹、脸型、虹 膜、视网膜等; 行为特征包括签字、声音和按键力度等。基 于这些特征，人们已经发展了手印识别、指纹识别、面部识 别、 声音识别、虹膜识别、 笔迹识别等多种生物识别技术。
2. (1) (2) 经常使用的进出口应限于一处，以便于出入管理。 (3) 机房内应留有必要的空间，其目的是确保灾害发生
(4) 机房应设在建筑物的最内层，而辅助区、工作区和 办公用房应设在其外围，如图7-1-1 所示。A、B级安全机房 应符合这样的布局，C
(5) 机房上锁，废物箱、碎纸机、输出机上锁，安装
7.2.1
访问控制的对象包括计算机系统的软件及数据资源，这 两种资源平时一般都以文件的形式存放在硬盘或其他存储介 质上。所谓访问控制技术，是指保护这些文件不被非法访问
1. 智能卡(SmartCard)也叫智能IC卡，卡内的集成电路包括 中央处理器(CPU)、可编程只读存储器(EEPROM)、随机存储 器(RAM)和固化在只读存储器(ROM)中的卡内操作系统 (Chip Operating System，COS)。卡中数据分为外部读取和内 部处理部分，以确保卡中数据安全可靠。智能卡可用作身份 识别、加密/解密和支付工具。磁卡中记录了持卡人的信息， 通常读取器读出磁卡信息后，还要求持卡人输入口令以便确 认持卡人的身份。如果磁卡丢失，拾到者也无法通过磁卡进
机房面积＝(4.5~5.5)K (m2) 在这种计算方法中，估算的准确与否和各种设备的尺寸 是否大致相同有密切关系，一般的参考标准是按台式计算机 的尺寸为一台设备进行估算。如果一台设备占地面积太大， 最好将它按两台或多台台式计算机来计算，这样可能会更准 确。系数4.5~5.5也是根据我国具体情况的统计数据确定的。
基于生物特征的身份识别设备可以测量与识别某个人的 具体的生理特征，如指纹、 手印、声音、 笔迹或视网膜图 像等，这种设备通常用于极重要的安全场合，用以严格而
7.1 环境安全 7.2 设备安全 7.3 媒体安全 小结 习题
7.1 环 境 安
环境安全是指对系统所在环境的安全保护，如设备的运 行环境需要适当的温度、湿度，尽量少的烟尘，不间断电源
计算机系统硬件由电子设备、机电设备和光磁材料组成。 这些设备的可靠性和安全性与环境条件有着密切的关系。如 果环境条件不能满足设备对环境的使用要求，物理设备的可 靠性和安全性就会降低，轻则造成数据或程序出错、破坏， 重则加速元器件老化，缩短机器寿命，或发生故障使系统不
表7-1-2
同时，需要制订合理的清洁卫生制度，禁止在机房内吸 ;
质，以防计算机设备受大气腐蚀、电化腐蚀或直接被氧化、 腐蚀、生锈及损坏; 在机房内要禁止放食物，以防老鼠或其 他昆虫损坏电源线、记录介质及设备。
7.1.2
1. 机房场地的选择应以能否保证计算机长期稳定、可靠、 安全地工作为主要目标。在外部环境的选择上，应考虑环境 安全性、地质可靠性、场地抗电磁干扰性，应避开强振动源 和强噪声源，避免设在建筑物的高层以及用水设备的下层或 隔壁。 同时，应尽量选择电力、水源充足，环境清洁，交通和通 信方便的地方。对于机要部门信息系统的机房，还应考虑机 房中的信息射频不易被泄漏和窃取。为了防止计算机硬件辐
这里的设备面积是指设备的最大外形尺寸，要把所有的 设备包括在内，如所有的计算机、网络设备、I／O设备、电 源设备、资料柜、耗材柜、空调设备等。系数5~7是根据我 国现有机房的实际使用面积与设备所占面积之间关系的统计
另一种方法是根据机房内设备的总数进行机房面积的估 算。假设设备的总和数为K，则估算公式如下: