计算机信息安全
“计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。”《中华人民共和国计算机信息系统安全保护条例》第三条
信息安全的三个方面
计算机安全:信息处理、存储设备安全
信息安全:信息本身处理和使用的安全
网络安全:信息传输设备与过程的安全
以上方面又十互相渗透、互相影响的
安全技术不等于安全工程
安全技术:
(面向设备)维护数据机密性、完整性、可用性、可记录性、私有性等的技术手段
安全工程:
(面向企业或组织)设计系统和应用的开发、集成、操作管理、维护和进化过程中信息安全性的组织措施
例:数字水印技术(可防止非法复制DVD)属于信息安全技术范畴,但超出网络安全范畴;而路由器攻击的目的是破坏网络传输能力,但与信息本身关系不大。
计算机安全
物理安全:设备物理安全、对人员的控制
数据安全:储存介质物理安全、数据安全
软件安全:操作系统安全、应用程序安全
计算机的物理安全
计算机设备(机房)安全
对使用设备人员的控制
计算机机房安全
场地选择
防火(报警和消防措施)
内部装修
供配电系统
空调系统
防水
防静电
电磁波防护
计算机机房的安全等级
《计算站场地安全要求》(GB9361-88)
A类:用于需要最高安全性和可靠性的系统和设备
B类:介于A类和C类之间
C类:最低限度安全性和可靠性的一般系统和设备
A类、B类要满足关于上述条件的全部规定
C类在场地、内部装修、防水、防静电等方面没有要求
机房场地安全
环境安全性:远离腐蚀性、易燃、易爆、有毒环境
地震可靠性:远离电磁干扰源、避开强震动与强噪声源、避开设在建筑物高层、原理供水设备(管线)
计算机房建筑设计要求
主题结构宜采用大开间跨度的柱网
满足抗震、防火、防水、不均匀沉降条件
层高2.5~3.2m
地板荷重:A级:
B级:
门:密封良好,有自闭功能、人员出入门要能双向开闭
机房组成与面积
组成:主机房、基本工作用房、辅助用房(又分3类)
面积:A=(5~7)S,其中S:设备面积
设备布置:机柜正面间距>1.5m,机柜侧面间距>0.5m,机柜后面离墙>1.2m
机房的环境条件-1
机房温、湿度条件
机房的环境条件——2
空气清洁度:
直径大于0.5um的尘埃颗粒<18000
噪音:
(停机状态下)主操作员位置处<68dB
电磁干扰:
<800A/m
0.07高斯的变化可使计算机运行出错
0.7高斯的变化可使计算机设备损坏
机房的环境条件——3
震动:(停机状态下)地面水平、垂直方向振动加速度<500
静电:地板、工作台面、座椅套垫必须能导经典
接地:独立接地装置,接地电阻<4欧姆
灯光:主句房距地面0.8m处>300流明