1.計(jì)算機(jī)房場(chǎng)地的安全要求
機(jī)房建筑和結(jié)構(gòu)從安全的角度,還應(yīng)該考慮:
1)電梯和樓梯不能直接進(jìn)入機(jī)房。
2)建筑物周圍應(yīng)有足夠亮度的照明設(shè)施和防止非法進(jìn)入的設(shè)施。
3)外部容易接近的進(jìn)出口,而周邊應(yīng)有物理屏障和監(jiān)視報(bào)警系統(tǒng),窗口應(yīng)采取防范措施,必要時(shí)安裝自動(dòng)報(bào)警設(shè)備。
4)機(jī)房進(jìn)出口須設(shè)置應(yīng)急電話。
5)機(jī)房供電系統(tǒng)應(yīng)將動(dòng)力照明用電與計(jì)算機(jī)系統(tǒng)供電線路分開(kāi),機(jī)房及疏散通道應(yīng)配備應(yīng)急照明裝置。
6)計(jì)算機(jī)中心周圍100m內(nèi)不能有危險(xiǎn)建筑物。
7)進(jìn)出機(jī)房時(shí)要更衣、換鞋,機(jī)房的門(mén)窗在建造時(shí)應(yīng)考慮封閉性能。
8)照明應(yīng)達(dá)到規(guī)定標(biāo)準(zhǔn)。
2.設(shè)備防盜
視頻監(jiān)視系統(tǒng)是一種更為可靠的防護(hù)設(shè)備,能對(duì)系統(tǒng)運(yùn)行的外圍環(huán)境、操作環(huán)境實(shí)施監(jiān)控(視)。對(duì)重要的機(jī)房,還應(yīng)采取特別的防盜措施,如值班守衛(wèi),出入口安裝金屬防護(hù)裝置保護(hù)安全門(mén)、窗戶。
3.機(jī)房的三度要求
溫度,濕度以及潔凈度
4.防靜電措施
靜電是由物體間的相互磨擦、接觸而產(chǎn)生的。靜電產(chǎn)生后,由于它不能泄放而保留在物體內(nèi),產(chǎn)生很高的電位(能量不大),而靜電放電時(shí)發(fā)生火花,造成火災(zāi)或損壞芯片。計(jì)算機(jī)信息系統(tǒng)的各個(gè)關(guān)鍵電路,諸如CPU、ROM、RAM等大都采用MOS工藝的大規(guī)模集成電路,對(duì)靜電極為敏感,容易因靜電而損壞。這種損壞可能是不知不覺(jué)造成的。
機(jī)房?jī)?nèi)一般應(yīng)采用乙烯材料裝修,避免使用掛毯、地毯等吸塵、容易產(chǎn)生靜電的材料。
5.電源
1)電源線干擾
有六類電源線干擾:中斷、異常中斷、電壓瞬變、沖擊、噪聲、突然失效事件。
2)保護(hù)裝置
電源保護(hù)裝置有金屬氧化物可變電阻(MOV)、硅雪崩二極管(SAZD)、氣體放電管(GDT)、濾波器、電壓調(diào)整變壓器(VRT)和不間斷電源(UPS)等。
3)緊急情況供電
重要的計(jì)算機(jī)房應(yīng)配置御防電壓不足(電源下跌)的設(shè)備,這種設(shè)備有如下兩種:
(1)UPS
(2)應(yīng)急電源
6.調(diào)整電壓和緊急開(kāi)關(guān)
電源電壓波動(dòng)超過(guò)設(shè)備安全操作允許的范圍時(shí),需要進(jìn)行電壓調(diào)整。允許波動(dòng)的范圍通常在±5%的范圍內(nèi)。
7.接地與防雷
7 計(jì)算機(jī)場(chǎng)地的防火、防水措施
為避免火災(zāi)、水災(zāi),應(yīng)采取如下具體措施:
1)隔離
2)火災(zāi)報(bào)警系統(tǒng)
3)滅火設(shè)施
4)管理措施
8.安全管理
8.1 硬件資源的安全管理
8.1.1.硬件設(shè)備的使用管理
8.1.2.常用硬件設(shè)備的維護(hù)和保養(yǎng)
9.信息資源的安全與管理
9.1.信息存儲(chǔ)的安全管理
計(jì)算機(jī)處理的結(jié)果(信息)要存儲(chǔ)在某種媒體上,常用的媒體有:磁盤(pán)、磁帶、打印紙、光盤(pán)。信息存儲(chǔ)的管理實(shí)際上就是對(duì)存放有信息的具體媒體的管理。
9.2.信息的使用管理
計(jì)算機(jī)中的信息是文字記錄、數(shù)據(jù)在計(jì)算機(jī)中的表示形式,對(duì)它的安全控制關(guān)系到國(guó)家、集體、個(gè)人的安全利益。必須加強(qiáng)對(duì)信息的使用管理,防止非法使用。
10.完善的安全管理規(guī)章制度
1)系統(tǒng)運(yùn)行維護(hù)管理制度
2)計(jì)算機(jī)處理控制管理制度
3)文檔資料管理制度
4)操作人員及管理人員的管理制度
5)計(jì)算機(jī)機(jī)房的安全管理規(guī)章制度
6)其他的重要管理制度
7)詳細(xì)的工作手冊(cè)和工作記錄
11. 電磁防護(hù)
1)電磁干擾和電磁兼容
電磁干擾可通過(guò)電磁輻射和傳導(dǎo)兩條途徑影響設(shè)備的工作。
2)計(jì)算機(jī)通過(guò)電磁發(fā)射引起的信息泄漏
Tempest技術(shù)是綜合性很強(qiáng)的技術(shù),包括泄漏信息的分析、預(yù)測(cè)、接收、識(shí)別、復(fù)原、防護(hù)、測(cè)試、安全評(píng)估等項(xiàng)技術(shù),涉及到多個(gè)學(xué)科領(lǐng)域。它基本上是在傳統(tǒng)的電磁兼容理論的基礎(chǔ)上發(fā)展起來(lái)的,但比傳統(tǒng)的抑制電磁干擾的要求要高得多,技術(shù)實(shí)現(xiàn)上也更復(fù)雜。
3)電磁防護(hù)的措施
目前主要防護(hù)措施有兩類:一類是對(duì)傳導(dǎo)發(fā)射的防護(hù),主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器,減小傳輸阻抗和導(dǎo)線間的交叉耦合;另一類是對(duì)輻射的防護(hù) ,為提高電子設(shè)備的抗干擾能力,除在芯片、部件上提高抗干擾能力外,主要的措施有屏蔽、隔離、濾波、吸波、接地等。其中屏蔽是應(yīng)用最多的方法。
硬件保護(hù)
12.存儲(chǔ)器保護(hù)
硬件是計(jì)算機(jī)系統(tǒng)的基礎(chǔ)。硬件防護(hù)一般是指在計(jì)算機(jī)硬件(CPU、存儲(chǔ)器、外設(shè)等)上采取措施或通過(guò)增加硬件來(lái)防護(hù)。如計(jì)算機(jī)加鎖,加專門(mén)的信息保護(hù)卡(如防病毒卡、防拷貝卡),加插座式的數(shù)據(jù)變換硬件(如安裝在并行口上的加密狗等),輸入/輸出通道控制,以及用界限寄存器對(duì)內(nèi)存單元進(jìn)行保護(hù)等措施。
界限寄存器提供保護(hù)的方法簡(jiǎn)單、可靠。由于界限寄存器對(duì)用戶確定的存儲(chǔ)區(qū)域并不為用戶所知,因此,非法用戶即使可以進(jìn)入系統(tǒng),但由于界限寄存器的保護(hù),使它不知道要竊取信息的存放地點(diǎn),并且它的活動(dòng)范圍也只限于界限寄存器規(guī)定的范圍。這樣就保護(hù)了信息的安全
12.虛擬存儲(chǔ)保護(hù)
虛擬存儲(chǔ)是操作系統(tǒng)中的策略。當(dāng)多用戶共享資源時(shí),為合理分配內(nèi)存、外存空間,設(shè)置一個(gè)比內(nèi)存大得多的虛擬存儲(chǔ)器。用戶程序和數(shù)據(jù)只是在需要時(shí),才通過(guò)動(dòng)態(tài)地址翻譯并調(diào)到內(nèi)存(實(shí)存)中,供CPU調(diào)用,用后馬上就退出。
虛擬存儲(chǔ)保護(hù)應(yīng)用較多的是段頁(yè)式保護(hù)。
段頁(yè)式保護(hù)應(yīng)用于段頁(yè)式地址轉(zhuǎn)換表格結(jié)構(gòu)的虛擬存儲(chǔ)器,如圖2.2所示。虛擬地址分為虛段號(hào)、虛頁(yè)號(hào)和頁(yè)內(nèi)地址,其中頁(yè)內(nèi)地址可直接轉(zhuǎn)為實(shí)際地址,虛擬地址主要由段號(hào)和頁(yè)號(hào)表示。
13.輸入/輸出通道控制
輸入/輸出設(shè)備是計(jì)算機(jī)系統(tǒng)的重要組成部分。為使這一過(guò)程安全,要采取一定的措施來(lái)進(jìn)行通道控制,這不僅可使系統(tǒng)安全保密,而且還可避免意外的操作失誤而造成的損失。
此外,針對(duì)輸入/輸出特性,編寫(xiě)通道控制程序,說(shuō)明更多的輸入/輸出細(xì)節(jié),并由輸入/輸出控制器執(zhí)行,使輸入/輸出操作有更多的限制,從而保證通道安全。