1、第 7章 物理环境与设备安全7.1 物理层安全威胁 7.2 物理层安全防护 7.3 物理层安全设备 7.4 物理层管理安全 莆田学院计算机网络教研室概 述本章先讲述物理层的安全威胁,主要包括物理安全环境和物理安全设备由于威胁而引起的不可用性,然后讲述要实现物理安全必须要注意的一些要点。莆田学院计算机网络教研室7.1 物理层安全威胁物理层负责传输比特流。它从第二层数据链路层 ( Data Link Layer) 接受数据 Frame,并将 Frame的结构和内容串行发送,即每次发送一个比特。网络的物理安全风险主要指由于网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。例
2、如:设备被盗、设备老化、意外故障、无线电磁辐射泄密等。如果局域网采用广播方式,那么本广播域中的所有信息都可以被侦听 。莆田学院计算机网络教研室7.2 物理层安全防护7.2.1 物理位置选择 机房应选择在具有防震、防风和防雨等能力的建筑内; 机房的承重要求应满足设计要求; 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁; 机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染,易发生火灾、水灾,易遭受雷击的地区。谷歌数据中心莆田学院计算机网络教研室7.2 物理层安全防护7.2.2 物理访问控制 有人值守机房出入口应有专人值守,鉴别进入的人员身份并登记在案; 无人值守的
3、机房门口应具备告警系统; 被批准进入机房的来访人员,应限制和监控其活动范围; 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置过渡区域;莆田学院计算机网络教研室7.2 物理层安全防护 应对重要区域配置电子门禁系统,鉴别和记录进入的人员身份并监控其活动,并且门禁可以是带考勤的,这样就不用公司现在的考勤卡了。 可以考虑每个员工进入公司时,有一个身份卡,这样出了安全问题后,容易找到具体实施的人。 服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留 15天以上的摄像记录。莆田学院计算机网络教研室7.2 物理层安全防护机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间
4、也无法使用电脑,钥匙要放在安全的地方。在自己的办工桌上安上笔记本电脑安全锁,以防止笔记本电脑的丢失。图 7.1和图 7.2所示为笔记本电脑安全锁。莆田学院计算机网络教研室7.2 物理层安全防护7.2.3 防盗窃和防破坏 应将相关服务器放置在物理受限的范围内;应利用光、电等技术设置机房的防盗报警系统,以防进入机房的盗窃和破坏行为;应对机房设置监控报警系统。 7.2.4 防雷击机房建筑应设置避雷装置;应设置防雷保安器,防止感应雷;应设置交流电源地线。莆田学院计算机网络教研室7.2 物理层安全防护7.2.5 防火应设置火灾自动消防系统,自动检测火情,自动报警,并自动灭火;机房及相关的工作房间和辅助房间,其建筑材料应具有耐火等级;7.2.6 防水和防潮 水管安装不得穿过屋顶和活动地板下;应对穿过墙壁和楼板的水管增加必要的保护措施,如设置套管;应采取措施防止雨水通过屋顶和墙壁渗透;应采取措施防止室内水蒸气结露和地下积水的转移与渗透;莆田学院计算机网络教研室7.2 物理层安全防护7.2.7 防静电应采用必要的接地等防静电措施;应采用防静电地板。7.2.8 温湿度控制 应设置恒温恒湿系统,使机房温、湿度的变化在设备运行所允许的范围之内。防尘和有害气体控制;机房中应无爆炸、导电、导磁性及腐蚀性尘埃;机房中应无腐蚀金属的气体;机房中应无破坏绝缘的气体。莆田学院计算机网络教研室
