第2章计算机网络实体安全PPT资料.ppt

第2章计算机网络实体安全PPT资料.ppt

《第2章计算机网络实体安全PPT资料.ppt》由会员分享，可在线阅读，更多相关《第2章计算机网络实体安全PPT资料.ppt（37页珍藏版）》请在冰豆网上搜索。

（4）机房装饰。

2.机房的出入管理机房的出入管理

（1）出入验证：

通过特殊标志、口令、指纹、通行证等对进入人员进行识别和验证。

（2）出入管理：

制定完善的安全出入管理制度，关键通道加锁和设置警卫，防止非法用户进入。

3.机房温度、湿度机房温度、湿度根据电子计算机机房设计规范GB501742008国家标准，计算机机房内的温度、湿度应满足下列要求：

主机房开主机房开/关机时的温度、湿度要求关机时的温度、湿度要求技术要求备注项目级别ABC不得结露主机房温度（开机时）23+11828主机房相对湿度（开机时）40%55%35%75%主机房温度（停机时）535主机房相对湿度（停机时）40%70%20%80%4机房的空气洁净度机房的空气洁净度电子计算机机房设计规范GB501741993国家标准规定主机房内的空气含尘浓度，在静态条件下测试，每升空气中大于或等于0.5m的尘粒数，应少于18000粒。

保证机房的空气洁净的措施如下：

（1）保证机房气流组织的合理性。

（2）计算机机房内空气一定要保证有二级过滤。

（3）经常或按期清洗、更换空气过滤器。

（4）定期测定室内的含尘量。

2.1.2供电系统与接地系统供电系统与接地系统电源是计算机网络系统的命脉，电源系统电压的波动或突然断电等意外事件的发生可能会使系统不能正常工作或存储的信息丢失、存储设备损坏等。

要保证计算机设备、场地设备和辅助用电可靠运行，一个完善的计算机供电系统是先决条件。

为保证计算机系统安全可靠地运行，必须有可靠的电源和具有高抗干扰能力的供配电系统供电。

1.供配电系统供配电系统供电电源设备的容量应具有一定的余量，所提供的功率一般应是全部设备负载的125%。

计算机机房最好采取专线供电，应该与其他用电设备（如空调、照明等）分开，至少应从变压器单独输出一路给计算机使用。

为保证设备的用电质量和用电安全，电源至少应该有两路供电，并应有自动转换开关，当一路供电有问题时，可迅速切换到备用线路供电。

应安装备用电源，如长时间不间断电源（UPS），停电后可供电8小时或更长时间。

关键的设备应以柴油发电机组作为备用电源。

同时为防止、限制瞬态过压和引导浪涌电流，应配备电涌保护器（过压保护器）。

为防止保护器的老化、寿命终止或雷击时造成的短路，在电涌保护器的前端应有诸如熔断器等过电流保护装置。

提示提示：

浪涌电流指电源接通瞬间，流入电源设备的峰值电流。

2.照明系统照明系统计算机机房的照明分为工作照明、事故照明和安全疏散照明。

工作照明是指整个场所的均匀照明，根据规范要求照度为300500lx。

事故照明是为正常照明断电后及时处理余留工作而设置的照明，其照度为工作照明的1/10，平时它也是工作照明的一部分。

安全疏散照明是在机房内设置疏散方向指示灯和安全出口指示灯，其照度不低于0.5lx。

不同性质的照明灯具分别归入不同的供电回路，其中，事故照明和安全疏散照明需要按工程中的最高负荷级别供电，并且应在灯具内配置蓄电池。

3.接地系统接地系统计算机机房的接地系统一般有交流工作接地、交流保护接地、防雷保护接地、屏蔽接地、防静电接地（这5种接地归纳为联合接地系统）和计算机系统直流接地几种。

在场地允许的情况下，国内普遍采用直流接地与其他接地分开的做法。

2.1.3环境设备监控系统环境设备监控系统环境设备监控系统主要是对机房设备（如供配电系统、UPS电源、防雷器、空调系统、消防系统等）的运行状态、温度、湿度，供电的电压、电流、频率以及配电系统的开关状态、测漏系统等进行实时监控并记录数据，为机房的高效管理和安全运行提供有力的保证。

1.图像监控系统图像监控系统机房图像监控系统是建立机房安全防范机制不可缺少的环节。

它能24小时监视并记录下机房内发生的任何事件。

机房中有大量的服务器及机柜、机架。

在监控布点时，每一排机柜之间安装摄像机。

如果机房有多个房间的话，应在UPS房和控制机房内安装摄像机。

2.门禁管理系统门禁管理系统门禁管理系统的主要目的是保证重要区域设备和资料的安全，便于人员的合理流动，对进入这些重要区域的人员实行各种方式的门禁管理，以便限制人员随意进出。

3.环境监控系统环境监控系统

（1）安装漏水检测系统。

（2）安装温感、烟感报警系统，以避免火灾。

（3）安装温度、湿度计，以便于检查。

2.1.4空调系统空调系统

（1）计算机机房应采用专用空调设备，若与其他系统共用时，应保证空调效果和采取防火措施。

空调系统的主要设备应有备份，空调设备在能量上应有一定的余量。

（2）安装在活动地板上及吊顶上的送、回风口应采用难燃材料或非燃材料。

新风系统应安装空气过滤器，新风设备主体部分应采用难燃材料或非燃材料。

2.2自然与人为灾害的防护自然与人为灾害的防护2.2.1防火防火防火主要做到以下几点：

（1）根据建筑设计防火规范和计算站场地安全要求的规定合理设定主机房的耐火等级，但不应低于二级，应单独设立防火分区，分隔墙要使用防火墙，应有两个以上安全出口。

（2）装饰和建筑材料应使用难燃或非燃材料，能防潮、防火、吸音、不起尘、抗静电，尽量不使用地毯，而使用活动地板。

（3）不要在计算机系统的电源线上接有负荷变化的空调系统等电气设备。

（4）水平电缆沟要采取防潮和防鼠咬措施，并分层铺设强弱电线路，电缆管道在穿过墙壁和楼板时都应设置不燃烧体隔板，穿墙电缆应套金属管，缝隙应用不燃材料封堵。

（5）普通线路也应设在不燃结构内，电线接点应做镀铅锡处理或使用压线冒连接，最好不要绞接。

（6）有暖气装置的机房，沿机房地面周围应设排水沟，应注意对暖气管道定期检查和维修。

（7）配置灭火器应选用磷酸铵盐干粉灭火器、碳酸氢钠干粉灭火器、卤代烷灭火器或二氧化碳灭火器，严禁使用自动喷淋系统。

2.2.2防水防水防水主要做到以下几点：

（1）在机房内除安装空调设备外，一般不得安装其他水源。

（2）机房的墙壁、天花板和地板不能有渗水、浸水的现象。

（3）防止机房所有的门、窗和馈线进出口雨水渗入。

（4）防止空调设备冷凝水漏在机房里。

（5）机房内不能有水管穿越。

（6）不能用洒水式消防器材。

2.2.3防电磁干扰防电磁干扰电磁防护的主要目的是通过屏蔽、隔离、滤波、吸波、接地等措施，提高计算机及网络系统和其他电子设备的抗干扰能力，使之能抵抗电磁干扰；

同时将计算机的电磁发射降到最低。

为了防止电磁干扰对计算机设备的影响，在机房建设时就要注意以下几个问题：

（1）为了防止在混凝土板内埋设的电力配线产生电磁干扰，机房施工时，在墙内埋设的各种电器配线应穿金属管，且管壁不能太薄。

使用蛇皮管时，要尽量减少接头，并使接头互相嵌入深一些。

（2）在室内尽量减少在混凝土内埋设配线，使更多的电缆、电线、信号线敷设在地板下和吊顶上。

（3）机房内使用的所有电力线和信号线都要使用电磁屏蔽线，并穿钢管或蛇皮管。

（4）机房内配线尽量不作环形配线，而采用辐射配线。

（5）对机房内的主要设备或主要区域进行屏蔽，可以有效地抑制电磁信息向外泄露，衰减外部强电磁干扰，保护内部的设备、器件或电路，使其能在恶劣的电磁环境下正常工作。

（6）建立良好的接地系统。

2.2.4防雷击防雷击防雷应在以下几方面采取措施：

（1）中心机房所在的建筑物应当安装独立的避雷针、避雷网将整个中心机房所在的建筑物保护起来，将电流引入大地。

（2）在动力室电源线总配电盘上安装专用避雷器构成第一级衰减。

（3）在机房配电柜进线处，安装电源避雷器构成第二级衰减。

（4）机房布线不能沿墙敷设，以防止雷击时墙内钢筋瞬间传导强雷电流时，瞬间变化的磁场在机房内的线路上感应出瞬间的高脉冲浪涌电压把设备击坏。

（5）地极保护器。

2.3静电与电磁辐射的防护静电与电磁辐射的防护2.3.1.静电防护静电防护静电就是物体所带相对静止不动的电荷，是正负电荷在局部范围内失去平衡的结果，是通过电子或离子转移而形成的。

1.静电的危害静电的危害静电放电（electro-staticdischarge，ESD）引起发光二极管PN结的击穿，是LED器件封装和应用组装工业中静电危害的主要方式。

静电损伤具有如下特点：

（1）隐蔽性。

（2）潜伏性。

（3）复杂性。

（4）严重性。

2.静电防护静电防护

（1）设备、仪器不使用塑料、有机玻璃、普通塑料袋。

（2）使用防静电地面，敷设地线网。

（3）工作台/面、工作椅、凳面应采用ESD保护材料。

（4）工作人员应穿防静电服、鞋等。

（5）接地。

2.3.2.电磁辐射防护电磁辐射防护电磁辐射干扰对计算机系统的稳定性、可靠性和安全性有着直接影响，电磁辐射对计算机系统及其数据所产生的干扰、破坏、窃取与篡改的危险性与日俱增，现已成为重要的安全问题。

电磁辐射防护技术与措施如下。

1.距离防护距离防护根据电磁场强度在传播过程中随距离的加大衰减很快的原理，可以采取将计算机、网络设备等放置在远离辐射源的地方。

根据技术要求，计算机机房场地的选择应当满足以下要求：

（1）避开环境污染区，附近无大功率发射设备，无大功率的工业、科学、医疗射频设备，无高压线输电线与大型负载。

（2）避开大型震动源，特别是铁路沿线及工业生产震动，冲击设备应当绝对避开。

（3）避开雷电多发区。

（4）避免置于高层建筑物上层，计算机机房应当安置在地面第一层或通风良好的地下室。

2.屏蔽防护屏蔽防护屏蔽机房既可以防止外界电磁场干扰或破坏计算机系统的工作，又可以防止机房内计算机信息的泄露与失密。

屏蔽措施主要包含以下内容：

（1）屏蔽机房必须是全屏蔽，实现整个屏蔽机房电气一体化。

（2）所有电源线路必须滤波，尽量使用高抗干扰电源。

（3）信号线路滤波。

2.4存储介质与数据保护存储介质与数据保护2.4.1存储介质保护存储介质保护存储介质是存储数据的媒介。

存储介质的损坏会造成数据的丢失，而存储介质被非授权用户获取会造成信息的泄露，这些都会给企业带来无可估量的损失。

保护存储介质应建立专门的存储介质库（柜）并进行如下管理：

（1）限制少数人接触存储介质库（柜）。

（2）存储介质库（柜）内带盘的目录清单要标明相关参数，并定期检查。

（3）保护存储介质免受意外碰撞，存储介质受到碰撞，极有可能破坏设备，导致数据损坏、丢失。

（4）谨防静电。

（5）存储介质库（柜）房要保持合适的温度、湿度。

（6）磁带装盒。

2.4.2数据保护数据保护存储介质保护是针对存储介质丢失和滥用提供的保护，从信息安全角度来看，就是确保数据的保密性、完整性和可用性。

信息保护包含的内容如下：

1.保护数据不被泄露2.保护数据不丢失1.保护数据不被泄露保护数据不被泄露为保护重要数据不被泄露应采取以下方式加以保护：

（1）对数据进行加密