七 物理安全

2.7物理安全
    在有關信息安全的討論中，物理安全有時候常常被一些人有意無意地忽略了。物理安
全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人爲
操作失誤或錯誤及各種計算機犯罪行爲導致的破壞過程。保證計算機信息系統各種設備的
物理安全是保障整個網絡系統安全的前提。
    顯然地震、水災、操作失誤等等都屬於不可預測因素，所以沒有絕對的物理安全。

    廣義的安全還包括設備實體的電磁干擾和電磁信息泄露。

2.7.1環境安全
    環境安全強調的是對系統所在環境的安全保護，如區域保護和災難保護。具體條款可
以參考國家標準GB50173－93《電子計算機機房設計規範》、國標GB2887－89《計算站場地
技術條件》、GB9361－88《計算站場地安全要求》。
    機房的位置要求環境安靜，覆蓋面合理，地理通道方便；保持機房的潔淨；使用空調
系統保持恆溫恆溼，通常要求機房溫度約22攝氏度左右，溼度約50%左右。溫溼度因素必須
加以重視，因爲溫溼度對計算機元器件有較大影響，會使元器件參數變化，接插座接觸不
良，氧化斷裂，產生靜電等。

2.7.2設備安全
    設備安全包括設備的防盜、防毀、及電源保護等方面。
    配電與供電不當，會影響電源可靠性，包括瞬變、斷電、欠壓、過壓、頻率穩定和電
源干擾等，電壓和頻率可以通過各種穩頻穩壓設備解決，電源干擾可以通過良好的接地解
決。
電壓瞬變將產生正負電壓尖峯和電流浪湧，頻繁斷電和突然停電將對電壓敏感部件造成很
大影響，持續發生將使部件損壞。欠壓和過壓都會對負載產生重要影響。一般重要系統都
配有後備電源系統，以應對不可預料的斷電。
    對於設備接地問題必須予以足夠重視。一般採用金屬導電體與大地作電氣連接，使設
備與大地處於相等電位。計算機機房的所有設備都必須接地。接地電阻必須小於規定值，
一般<3W，精密設備必須<0.1 W。接地包括兩種，環境接地：樓層網格接地、水管、銅板或
網格接地等，不允許採用避雷線、煤氣管道等做接地線；設備接地：各種電氣電子設備進
行的接地。接地電阻隨季節而變化，要綜合考慮。參見《電子計算機線性濾波器設置標準
》。

2.7.3媒體安全
    媒體安全關注的是媒體數據的安全及媒體本身的安全。
    由於信息系統的重要數據都需要保存在各種媒體上，所以必須保證媒體和其上數據的
安全。一般通過冗餘和容錯提供可靠性，通過故障恢復提供可用性。
    常見的有雙機雙工熱備份，主從熱備份等容錯方法。對於計算機磁盤的安全，磁盤冗
餘陣列具有不可替代的作用，是綜合考慮成本和性能之後的最佳選擇，它通過數據冗餘和
校驗提供磁盤數據的可靠性和可用性。

2.7.4常用措施
    物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路
免受自然災害、人爲破壞和搭線攻擊；確保計算機系統有一個良好的電磁兼容工作環境；
建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。物
理安全是信息安全的保障，是系統不可缺少或忽視的。物理安全防範措施主要體現在機房
環境要求、設備物理防範和介質安全三個方面。除了安全的服務器機房，高可靠性服務器
外，還應採用內外網物理隔離、磁盤陣列對數據進行數據備份等措施來解決物理安全。

    物理安全並不完全是系統或者管理員的責任，還需要公司的其他部門如行政、保安等
一起協作。要特別保證所有的重要設備與服務器要集中在機房裏，並制訂機房相關制度，
無關人員不得進入機房等。系統管理員無特殊情況也不要進入機房，如果需要可以從外面
的指定終端進行管理。如果重要的服務器暴露在人人都可以接近的外部，那麼無論你的口
令設得多麼強大都沒用了，各種操作系統都可以用軟盤、光盤啓動來破解密碼。保證計算
機信息系統各種設備的物理安全是整個計算機信息系統安全的前提。

Nsun 2004