【正文】 施 柵欄 大門 護(hù)柱 加鎖 照明 建筑設(shè)施的材料 管理上的控制措施 設(shè)施的選擇和建設(shè) 設(shè)施的管理 員工的管控 培訓(xùn) 突發(fā)事件的響應(yīng)和處理步驟 技術(shù)上的控制措施 訪問控制 入侵檢測(cè) 警報(bào)裝置 監(jiān)視裝置 電力供應(yīng) 火災(zāi)的檢測(cè)和排除 備份 物理安全概述 人員安全管理 受聘前 教育和工作背景的考察 關(guān)鍵人員的歷史背景 ——信用記錄、犯罪記錄 在聘中 訪問控制 定期的考核與評(píng)價(jià) 離職 離職談話 收回物理訪問權(quán)限 收回各種資產(chǎn) 物理安全概述 莆田學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)教研室 谷歌數(shù)據(jù)中心所在地已被命名為“ Googleville(谷歌村 )” 數(shù)據(jù)中心園區(qū)一景 谷歌數(shù)據(jù)中心 物理安全概述 莆田學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)教研室 谷歌數(shù)據(jù)中心 物理安全概述 莆田學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)教研室 谷歌數(shù)據(jù)中心 物理安全概述 莆田學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)教研室 谷歌數(shù)據(jù)中心 物理安全概述 針對(duì)不同的物理安全威脅，產(chǎn)生了三類主要的物理安全需求：設(shè)備安全、環(huán)境安全和人員安全。由于設(shè)備硬件故障、通信鏈中斷、系統(tǒng)本身或軟件缺陷造成對(duì)信息系統(tǒng)安全可用的影響。 2023年 12月 22日 磁盤陣列控制器與兩塊硬盤同時(shí)損壞 CHINAREN網(wǎng)站，存放在該網(wǎng)站的 30萬(wàn)份個(gè)人主頁(yè)“全軍覆沒”，數(shù)據(jù)已無(wú)法恢復(fù) “我們只能說非常抱歉” 2023年 11月 10日 上午 8時(shí)，由于北京市鐵路聯(lián)網(wǎng)售票系統(tǒng)計(jì)算機(jī)部分配件出現(xiàn)故障，使本市各火車站的售票系統(tǒng)受到影響，造成售票速度緩慢。保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保證整個(gè)信息系統(tǒng)安全的前提。 電磁環(huán)境影響。 管理不到位。 人員安全 無(wú)論環(huán)境和設(shè)備怎樣安全，對(duì)機(jī)器設(shè)備提供了多么好的工作環(huán)境，外部安全做得怎樣好，如果對(duì)人員不加控制，那么所謂系統(tǒng)的安全是沒有絲毫意義的。在計(jì)算機(jī)設(shè)備中，特別是個(gè)人計(jì)算機(jī)中設(shè)置鎖定裝置，以防犯罪盜竊 （ 3）計(jì)算機(jī)保險(xiǎn)。 ?信號(hào)傳輸通道是聯(lián)系探測(cè)器和報(bào)警控制器的信息通道，通?？煞譃闊o(wú)線信號(hào)通道和有線信號(hào)通道兩種。包容法主要是對(duì)輻射源進(jìn)行屏蔽，以阻止電磁波的外泄傳播；抑源法就是從線路和元器件入手，從根本上阻止計(jì)算機(jī)系統(tǒng)向外輻射電磁波，消除產(chǎn)生較強(qiáng)電磁波的根源。設(shè)備維護(hù)不當(dāng)會(huì)引起設(shè)備故障，從而造成信息不可用甚至不完整。電源調(diào)整器和 UPS不間斷電源可向計(jì)算機(jī)系統(tǒng)提供穩(wěn)定、不間斷的電源。穩(wěn)壓器可以把電源維持在適當(dāng)?shù)碾妷骸? 一類記錄 —— 關(guān)鍵性記錄 這類記錄對(duì)設(shè)備的功能來說是最重要的、不可替換的，是火災(zāi)或其它災(zāi)害后立即需要，但又不能再?gòu)?fù)制的那些記錄。 內(nèi)部移動(dòng)存儲(chǔ)介質(zhì) 因其用于存儲(chǔ)內(nèi)部工作信息，這些工作信息是不宜公開的，因此它主要是在與互聯(lián)網(wǎng)物理隔離的內(nèi)部工作計(jì)算機(jī)上使用。 物理安全概述 環(huán)境安全 機(jī)房安全 2 機(jī)房安全等級(jí) A類：對(duì)計(jì)算機(jī)機(jī)房的安全有嚴(yán)格的要求，有完善的計(jì)算機(jī)機(jī)房安全措施。 （ 3）應(yīng)避開低洼、潮濕、落雷、重鹽害區(qū)域和地震頻繁的地方。但多數(shù)機(jī)房是與其他用途房間合用一幢建筑，根據(jù)建筑設(shè)計(jì)防火規(guī)范及機(jī)房設(shè)計(jì)規(guī)范規(guī)定，當(dāng)電子計(jì)算機(jī)機(jī)房與其他建筑物合建時(shí)，應(yīng)單獨(dú)設(shè)防火分區(qū)。 活動(dòng)地板 （ 1）計(jì)算機(jī)機(jī)房的活動(dòng)地板應(yīng)是難燃材料或非燃材料。需要建立帶備用的供電系統(tǒng)。 計(jì)算機(jī)系統(tǒng)的 CPU、 ROM、 RAM等關(guān)鍵部件大都采用 MOS工藝的大規(guī)模集成電路，對(duì)靜電極為敏感，容易因靜電而損壞。 此外，機(jī)房安全還應(yīng)考慮防鼠害、防地震、防雷擊、防振動(dòng)與沖擊等。 靜電防范： 靜電的泄漏和耗散、靜電中和、靜電屏蔽與接地、增濕等。 靜電放電已成為高科技現(xiàn)代化工業(yè)的恐怖主義者！ 物理安全概述 環(huán)境安全 防雷擊 ? 雷電防范的主要措施是： – 根據(jù)電氣及微電子設(shè)備的不同功能及不同受保護(hù)程序和所屬保護(hù)層來確定防護(hù)要點(diǎn)做分類保護(hù)。 2 人員安全管理措施 1 領(lǐng)導(dǎo)者安全意識(shí) 2 系統(tǒng)管理員意識(shí) 3 一般用戶安全意識(shí) 4 外部人員 （ 1） 組織應(yīng)監(jiān)視和分析系統(tǒng)維護(hù)前后源代碼及信息系統(tǒng)運(yùn)行情況，防止開發(fā)維護(hù)人員的破壞行為。 2 員工雇用中 為保證組織在員工雇用中的安全，組織應(yīng)將安全需求列入員工職責(zé)中，確定管理職責(zé)及安全事故與安全故障反應(yīng)機(jī)制來確保安全應(yīng)用于組織內(nèi)個(gè)人的整個(gè)雇用期。 1）確保及時(shí)發(fā)現(xiàn)問題 2）對(duì)事故、故障、薄弱點(diǎn)作出迅速、有序、有效的響應(yīng)，減少損失 3）從事故中吸取教訓(xùn) 4）建立懲戒機(jī)制 物理安全概述 人員安全 3 雇傭的終止和變更 當(dāng)員工、合同方和第三方用戶離開組織或雇用變更時(shí)，應(yīng)有合適的職責(zé)確保管理雇員、合同方和第三方用戶以一種有序的方式從組織退出，并確保他們歸還所有設(shè)備及刪除他們的所有訪問權(quán)利。最后，還要考慮在員工調(diào)職、晉升或離職、退休時(shí)及時(shí)修改或取消其訪問權(quán)等相關(guān)問題。這對(duì)避免產(chǎn)生對(duì)單個(gè)人員的過度依賴是有用的。 物理安全概述 物理隔離技術(shù) 物理安全概述 解決涉密網(wǎng)絡(luò)與公共網(wǎng)絡(luò)連接時(shí)的安全。內(nèi)網(wǎng)收到數(shù)據(jù)后，進(jìn)行協(xié)議封裝交給應(yīng)用系統(tǒng)。 – 邏輯隔離的哲學(xué)是在保證網(wǎng)絡(luò)正常使用下 ,盡可能安全 ? 邏輯隔離主要通過邏輯隔離器實(shí)現(xiàn)，邏輯隔離器是一種不同網(wǎng)絡(luò)間的隔離部件，被隔離的兩端仍然存在物理上數(shù)據(jù)通道連線，但通過技術(shù)手段保證被隔離的兩端沒有數(shù)據(jù)通道，即邏輯上隔離。 :14:2623:14:26March 8, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國(guó)見青山。 :14:2623:14Mar238Mar23 ? 1世間成事，不求其絕對(duì)圓滿，留一份不足，可得無(wú)限完美。 , March 8, 2023 ? 閱讀一切好書如同和過去最杰出的人談話。 2023年 3月 8日星期三 11時(shí) 14分 26秒 23:14:268 March 2023 ? 1一個(gè)人即使已登上頂峰，也仍要自強(qiáng)不息。勝人者有力，自勝者強(qiáng)。 。 2023年 3月 8日星期三 11時(shí) 14分 26秒 23:14:268 March 2023 ? 1做前，能夠環(huán)視四周；做時(shí)，你只能或者最好沿著以腳為起點(diǎn)的射線向前。 , March 8, 2023 ? 雨中黃葉樹，燈下白頭人。 外網(wǎng) 內(nèi)網(wǎng) 控制器 存儲(chǔ)介質(zhì) 物理隔離的技術(shù)原理 物理安全概述 ? 每一次數(shù)據(jù)交換，隔離設(shè)備經(jīng)歷了數(shù)據(jù)的 接受、存儲(chǔ) 和 轉(zhuǎn)發(fā) 三個(gè)過程。 – 物理隔離 ：保證必須安全的前提下，盡可能互聯(lián)互通。承包人的使用期限經(jīng)常比員工短，這一因素可能會(huì)改變執(zhí)行審查的成本效益。 管理授權(quán)是否處于更新狀態(tài)。這四個(gè)步驟是：（ 1）定義工作，通常涉及職位描述的制定；（ 2）確定職位的敏感性；（ 3）填充職位，涉及審查應(yīng)聘者和選擇人員；（ 4）培訓(xùn)。 為盡可能減少安全風(fēng)險(xiǎn)，組織應(yīng)對(duì)所有雇員、合同方和第三方用戶提供安全程序和信息處理設(shè)施的正確使用方面的教育和培訓(xùn)。各種權(quán)學(xué)交易、錢學(xué)交易的博士碩士班泛濫成災(zāi)。 – 屏蔽 ：屏蔽就是用金屬網(wǎng)、箔、殼、管等導(dǎo)體把需要保護(hù)的對(duì)象包圍起來，阻隔閃電的脈沖電磁場(chǎng)從空間入侵的通道。 ? 1969年底在不到一個(gè)月的時(shí)間內(nèi)荷蘭、挪威、英國(guó)三艘 20萬(wàn)噸超級(jí)油輪洗艙時(shí)產(chǎn)生靜電引起相繼爆炸，引起了世界科學(xué)家對(duì)靜電防護(hù)的關(guān)注！ 電子工業(yè)中，靜電放電能改變半導(dǎo)體器件的電氣特性，干擾 電子系統(tǒng)的正常運(yùn)行。 物理安全概述 環(huán)境安全 靜電放電的特點(diǎn) ? 高電位： 可達(dá)到數(shù)萬(wàn)至數(shù)十萬(wàn)伏（人對(duì) 感覺到）。 （ 3） 放置電腦的桌子下鋪上抗靜電墊子。 2 ℃ 20177。 （ 5）在安裝活動(dòng)地板時(shí)，應(yīng)采取相應(yīng)措施，防止地板支腳傾斜、移位、橫梁墜落。 （ 2）設(shè)置氣體滅火系統(tǒng)