《安全生产_信息安全管理之物理安全》由会员分享,可在线阅读,更多相关《安全生产_信息安全管理之物理安全(81页珍藏版)》请在金锄头文库上搜索。
1、,商学院 屈维意 博士 讲师,物理安全,第六讲 信息安全管理之,物理安全,物理安全,物理安全概述,设备安全,环境安全,人员安全,物理安全概述,物理安全概述,物理安全概述,物理安全是保护计算机设备、设施(网络及通信线路)免遭地震、水灾、火灾等环境事故和人为操作失误或错误及各种计算机犯罪行为破坏的措施和过程。保证计算机信息系统各种设备的物理安全是保证整个信息系统安全的前提。,物理安全的涵义,物理安全概述,业务持续运行面临风险变大,因为今天的企业越来越依赖信息系统运行其关键业务程序,信息系统的复杂性使其自身更易遭受攻击,造成业务系统中断、数据丢失 有越来越多足以影响企业业务存亡的威胁 自然风险,例如
2、地震、火灾、 水灾、气象、疾病、战争 人为风险,例如错误操作、黑客攻击、病毒发作、员工发泄不满 技术风险,例如设备失效,软件错误,通讯中断、电力失效 调查显示,20%的企业平均每五年就会遇到影响公司运营的意外情况 Gartner Group表明 在经历大型灾难事件而导致系统停运的公司中,有2/5左右再也没有恢复运营,剩下的公司中也有接近1/3在两年内破产。,物理安全概述,关键业务中断损失严重,2002年07月23日 北京首都国际机场离港系统出现故障停机1小时 60个航班和约6000名旅客被依次后推,造成首都机场大面积航班延误,旅客长时间滞留机场,2001年07月06日 电脑售票系统出现数据丢失
3、 多卖42张票乘客有票却无法登机,2002年07月05日 深交所因通讯系统发生异常,导致部分营业部无法正常交易 。 停机5小时。于九时十五分暂时停市,下午十三点起恢复交易 。,2000年12月22日 磁盘阵列控制器与两块硬盘同时损坏 CHINAREN网站,存放在该网站的30万份个人主页“全军覆没”,数据已无法恢复 “我们只能说非常抱歉”,2008年11月10日 上午8时,由于北京市铁路联网售票系统计算机部分配件出现故障,使本市各火车站的售票系统受到影响,造成售票速度缓慢。 系统瘫痪5小时,造成旅客滞留,物理安全概述,1、自然灾害。主要包括鼠蚁虫害、洪灾、火灾、地震等。 2、电磁环境影响。主要包
4、括断电、电压波动、静电、电磁干扰等。 3、物理环境影响。主要包括灰尘、潮湿、温度等。 4、软硬件影响。由于设备硬件故障、通信链中断、系统本身或软件缺陷造成对信息系统安全可用的影响。 5、物理攻击。物理接触、物理破坏、盗窃 6、无作为或操作失误。 7、管理不到位。 8、越权或滥用。 9、设计、配置缺陷设计阶段存在明显的系统可用性漏洞、系统未能正确有效地配置。系统扩容和调节引起的错误。,物理安全威胁,物理安全概述,物理威胁,物理安全概述,网络故障导致停电 造成巨大损失和影响,2003.2.03 阿尔及利亚停电事故 2003.3.31 伊朗大停电事故 2003.8.14 美加大停电事故 2003.8
5、.28 伦敦大停电 2003.9.23 瑞典和丹麦停电事故 2003.9.28 意大利和瑞士大停电 2003.11 约旦停电事故 2003.11.8 利比亚西部停电事故 2004.8 约旦停电事故 2005.5 莫斯科停电事故,物理安全概述,通信中断,2009年08月19日受海缆断裂影响,中国至美国、欧洲等方向的通信大面积瘫痪 。 中国联通和中国电信方面采取租用其他海缆线路的应急预案,使得国际通信部分得到恢复 网民:通信中断让人抓狂,物理安全概述,911事件,恐怖袭击 破坏信息数据 几乎所有没有进行远程备份的企业都蒙受巨大数据损失 倒闭,物理安全概述,地震,物理安全概述,大火,2009年2月央
6、视北配楼大火 起火原因 烟花燃放 失控原因 大量建筑材料成为助燃,如玻璃幕墙 云梯车 无法到达起火层,物理安全概述,蓄意破坏,2009年11月29日印度西南卡纳塔克邦的核电站 发生放射性元素污染事故,致使大约50名工人毒 “显然为恶意行径” 某人“故意”将重水倒入供核电站员工饮用的冷却水系统中,物理安全概述,间谍案件,拨号打印机 使馆桌椅内嵌监听器 碎纸机扫描功能 医疗设备 暗藏玄机的石头,物理安全概述,机房事件,2008北京奥运前好运测试赛 出现过机房透水现象; 主机房4台空调中有3台因故障而停止运行,机房温度过高导致网络设备不能正常工作;,物理安全概述,某银行,服务器硬盘损坏 交给厂商修复
7、 涉及信息泄露 收到严厉处罚,物理安全概述,常见物理安全问题,笔记本电脑或移动存储设备丢失 重要文件或密码写在纸上放在办公桌上 外来人员(特别是服务厂商)到处溜达没人过问 数据备份磁盘未放置在保密柜中 ,物理安全概述,物理安全需求规划,物理安全需求规划是在信息系统开发建设的早期阶段明确对物理安全控制措施的需求,包括: 选择安全的物理地点 设计物理安全防范措施,物理安全概述,选择建筑地点时应该考虑的因素,可见性 周围地形 建筑的标志和标记 相邻建筑物的类型 周围地区和外界条件 犯罪率 与警察、医疗和消防机构的接近程度 周围区域可能带来的危险 可接近性 道路接近 交通拥挤情况 与机场、火车站和高速
8、公路的接近程度 自然灾害 发生火灾、龙卷风、地震或飓风的可能性 有危害的地形(泥石流、山上的落石、过多的降雨或降雪),物理安全概述,物理安全的控制措施,物理上的控制措施 栅栏 大门 护柱 加锁 照明 建筑设施的材料,管理上的控制措施 设施的选择和建设 设施的管理 员工的管控 培训 突发事件的响应和处理步骤,技术上的控制措施 访问控制 入侵检测 警报装置 监视装置 电力供应 火灾的检测和排除 备份,物理安全概述,人员安全管理,受聘前 教育和工作背景的考察 关键人员的历史背景信用记录、犯罪记录 在聘中 访问控制 定期的考核与评价 离职 离职谈话 收回物理访问权限 收回各种资产,物理安全概述,谷歌数
9、据中心所在地已被命名为“Googleville(谷歌村)”,数据中心园区一景,谷歌数据中心,物理安全概述,谷歌数据中心,物理安全概述,谷歌数据中心,物理安全概述,谷歌数据中心,物理安全概述,针对不同的物理安全威胁,产生了三类主要的物理安全需求:设备安全、环境安全和人员安全。 1、设备安全 设备安全包括各种电子信息设备的安全防护。 2、环境安全 要保证信息系统的安全、可靠,必须保证系统实体有一个安全环境条件。 3、人员安全 无论环境和设备怎样安全,对机器设备提供了多么好的工作环境,外部安全做得怎样好,如果对人员不加控制,那么所谓系统的安全是没有丝毫意义的。 信息系统除应加强管理内部人员的行为外,
10、还应严防外部人员的侵袭。,物理安全需求,物理安全概述,设备安全,物理安全概述,设备安全,当计算机系统或设备被盗所造成的损失可能远远超过计算机设备本身的价值。因此,防盗、防毁是计算机防护的一个重要内容。 防盗、防毁主要措施: (1)设置报警器。在机房周围空间放置浸入报警器。侵入报警的形式主要有:光电、微波、红外线和超声波。 (2)锁定装置。在计算机设备中,特别是个人计算机中设置锁定装置,以防犯罪盗窃 (3)计算机保险。在计算机系统受到侵犯后,可以得到损失的经济补偿,但是无法补偿失去的程序和数据,为此应设置一定的保险装置。 (4)列出清单或绘制位置图。,防盗和防毁,物理安全概述,设备安全,机房门禁
11、系统,物理安全概述,设备安全,机房门禁系统,卡访问控制或生物特征系统 磁卡、非接触卡等 指纹、视网膜扫描、签名、声音识别、手形等等,物理安全概述,设备安全,机房钥匙和锁,1 精选的抵抗锁。相比传统锁,费用大概是两三倍,钥匙很难被复制,其他特征跟传统锁一致。 2 电子组合锁。这种锁使用电子按动按钮进入,有些在一定情况下允许输入一个特别的代码来打开门,但同时会引发一个远程告警。,物理安全概述,设备安全,机房入侵检测和报警系统,探测器是用来感知和探测入侵者入侵时所发生的侵入动作和移动动作的设备。 信号传输通道是联系探测器和报警控制器的信息通道,通常可分为无线信号通道和有线信号通道两种。 报警控制器的
12、作用是对探测器传来的信号进行分析、判断和处理,物理安全概述,设备安全,CCTV - 3个主要的组件 成像设备 传输媒介(如同轴线、光纤或无线) 显示器,光电的(photoelectric) 超声的(ultrasonic) 微波的(microwave) 红外的(passive infrared) 压感的(pressure-sensitive),物理安全概述,计算机设备包括主机、磁盘机、磁带机、终端机、打印机等所有设备都会不同程度地产生电磁辐射造成信息泄露。 1.抑制电磁信息泄漏的技术途径 计算机信息泄露主要有两种途径:一是被处理的信息会通过计算机内部产生的电磁波向空中发射,称为辐射发射;二是这种
13、含有信息的电磁波也可以通过计算机内部产生的电磁波向空中发射,称为传导发射,设备安全,防电磁泄漏,物理安全概述,设备安全,2、电磁辐射防护措施 (1)对辐射发射的防护。 1)采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的暖气管、下水管和金属门窗进行屏蔽和隔离;2)利用干扰源,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。3)选用低辐射设备;4)采用微波吸收材料 (2)对传导发射的防护 计算机设备信息泄露应当对传输信息资料的通信电缆或支持信息服务的电力电缆加以保护,使其免于被窃听或被破坏。,防电磁
14、泄漏,物理安全概述,设备安全,目前,抑制计算机中信息泄露的技术途径有两种:一是电子隐蔽技术,二是物理抑制技术。电子隐蔽技术主要是用干扰、调频等技术来掩饰计算机的工作状态和保护信息;物理抑制技术则是抑制一切有用信息的外泄。 物理抑制技术可分为包容法和抑源法。包容法主要是对辐射源进行屏蔽,以阻止电磁波的外泄传播;抑源法就是从线路和元器件入手,从根本上阻止计算机系统向外辐射电磁波,消除产生较强电磁波的根源。 噪声干扰法是在信道上增加噪声,从而降低窃收系统的信噪比,使其难以将泄露信息还原。 电磁屏蔽技术包括设备的屏蔽和环境的屏蔽,它是从阻断电磁信息泄露源发射的角度采取措施。,防电磁泄漏,物理安全概述,
15、设备安全,防电磁信息泄漏,基本思想,抑制电磁发射:采取各种措施减小“红区”电路电磁发射;,屏蔽隔离:利用各种屏蔽材料使红信号电磁发射场衰减到足够小,使其不易被接收,相关干扰:采取各种措施使相关电磁发射泄漏即使被接收到也无法识别。,物理安全概述,设备安全,窃听,窃听:是指通过非法的手段获取未经授权的信息。 窃听技术:指窃听行动所使用的窃听设备和窃听方法的总称。,物理安全概述,设备安全,防窃听,防窃听:指搜索发现窃听装置及对原始信息进行特殊处理,以达到消除窃听行为或使窃听者无法获得特定原始信息 防窃听技术 检测: 主动检查是否存在窃听器,可以采用电缆加压技术、电磁辐射检测技术以及激光探测技术等;
16、防御: 采用基于密码编码技术对原始信息进行加密处理,确保信息即使被截获也无法还原出原始信息。,物理安全概述,设备安全,1 设备维护 设备应进行正确维护,以确保其持续的可用性及完整性。设备维护不当会引起设备故障,从而造成信息不可用甚至不完整。因此,组织应按照设备维护手册的要求和有关维护规程对设备进行适当的维护,确保设备处于良好的工作状态。 2 设备的处置和重复利用 设备在报废或再利用前,应当清除存储在设备中的信息。信息设备到期报废或被淘汰需处置时,或设备改为他用时,处理不当会造成敏感信息的泄露。 3 设备的转移 未经授权,不得将设备、信息或软件带离工作场地。在未经授权的情况下,不应让设备、信息或软件离开办公场地;应识别有权资产移动,离开办公场地的雇员、合同方和第三方用户;应设置设备移动的时间限制,并在返还时执行一致性检查。必要时可以删除设备中的记录,当设备返还时,再恢复记录。,设备管理,物理安全概述,设备安全,电源安全 计算机系统对电源的基本要求,一是电压要稳,二是机器工作时不能停电。电源调整器和UPS不间断电源可向计算机系统提供稳定、不间断的电源。
