第七章 物理安全技术实施 7.1 概述 物理安全由称为实体安全,是整个计算机信息系统安全的基石,其目标是保护计算机设备、通信链路和其它媒体免遭自然灾害、环境事故、人为失误及各种计算机犯罪行为导致的破坏。 从机房建设的角度划分,物理安全建设可分为环境物理安全建设、基本物理设备安全建设和只能设备物理安全建设三个部分。环境物理安全建设是整个信息系统安全建设不可忽视的重要组成部分,旨在加强对地震、水灾和雷电等自然灾害的预防;基本物理设备安全建设指配电柜、U PS 电源、机房专用空调和网络设备等机房必须设备的安全建设,保障基本物理设备的安全,已成为信息系统建设的第一道防线;智能设备物理安全建设包括门禁系统、防盗报警系统、机房监控系统、消防报警系统等,随着信息社会的高速发展,智能设备在机房建设中越来越重要,其效果比之前的人工管理也有了很大的提供,故实现机房的智能化管理,已成为现代机房建设的必备元素。 7.2 安全风险 信息系统物理安全风险可分为非人为安全风险和人为安全风险两部分。非人为安全风险指自然灾害、环境影响和设备故障等造成的风险,人为安全风险是指由人员失误或恶意攻击等造成的风险。对物理安全风险的简单描述如表7-1 所示。 表 7-1 物理安全风险分类表 种 类 描 述 非人为安全风险 自然灾害 鼠蚁虫害、水火灾害、地震、雷击等 环境影响 温度、湿度、灰尘、有害气体、电磁干扰,静电、断电等 设备故障 系统软硬件故障、通信链路中断等 人为安全风险 恶意攻击 物理攻击:设备被盗窃、故意破坏等; 非法使用:采取各种措施,非法访问非授权资源; 服务干扰:恶意占用系统资源,达到降低系统可用性的目的。 人员失误 操作失误:操作人员执行错误操作对系统造成的破坏; 管理失误:因管理不规范而造成信息系统不能正常运行。 7.3 安全目标 物理安全建设是整个信息系统安全建设的第一步,故其完成度和安全性对信息系统安全建设影响很大。为了实现信息系统的可靠运行,物理安全建设应达到以下目标: (一) 根据不同的安全等级,选择机房建设位置和建筑建设基本要求; (二) 实现不同安全等级的访问控制功能,保护机房的设备及数据安全; (三) 实现不同安全等级的防雷击和防火要求,根据系统级别配置相应的避雷设备和灭火设备; (四) 保护机房设备,防止其被盗窃或者被破坏; (五) 采取相应的措施防止机房进水或者设备漏水,同时加强机房的温湿度控...
