Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第7章 物理环境与设备安全,李 剑,北京邮电大学信息安全中心,E-mail:,电话：,130,01936882,版权所有，盗版必纠,第7章 物理环境与设备安全版权所有，盗版必纠,1,概 述,本章先讲述物理层的安全威胁，主要包括物理安全环境和物理安全设备由于威胁而引起的不可用性。然后讲述了要实现物理安全必须要注意的一些要点。,版权所有，盗版必纠,概 述 本章先讲述物理层的安全威胁，主要包,2,目 录,7.1,物理层安全威胁,7.2,物理层安全防护,7.3,物理层安全设备,7.4,物理层管理安全,版权所有，盗版必纠,目 录7.1 物理层安全威胁 版权所有，盗版必纠,3,7.1 物理层安全威胁,物理层负责传输比特流。它从第二层数据链路层（,Data Link Layer,）接受数据,Frame,，并将,Frame,的结构和内容串行发送，即每次发送一个比特。,网络的物理安全风险主要指由于网络周边环境和物理特性引起的网络设备和线路的不可用，而造成网络系统的不可用。,例如：设备被盗、设备老化、意外故障、无线电磁辐射泄密等。如果局域网采用广播方式，那么本广播域中的所有信息都可以被侦听。,版权所有，盗版必纠,7.1 物理层安全威胁 物理层负责传输比特流。它从第二,4,7.2,物理层安全防护,7.2.1,物理位置选择,机房应选择在具有防震、防风和防雨等能力的建筑内；机房的承重要求应满足设计要求；机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁；机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染，易发生火灾、水灾，易遭受雷击的地区。,版权所有，盗版必纠,7.2 物理层安全防护7.2.1 物理位置选择版权所有，盗版,5,7.2,物理层安全防护,7.2.2,物理访问控制,有人值守机房出入口应有专人值守，鉴别进入的人员身份,并登记在案；无人值守的机房门口应具备告警系统；应批准进入机房的来访人员，限制和监控其活动范围；应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域；应对重要区域配置电子门禁系统，鉴别和记录进入的人员身份并监控其活动,并且门禁可以是带考勤的，这样就不用公司现在的考勤卡了。可以考虑每个员工进入公司时，有一个身份卡，这样出了安全问题后，容易找到具体实施的人。服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留,15,天以上的摄像记录。,版权所有，盗版必纠,7.2 物理层安全防护7.2.2 物理访问控制版权所有，盗版,6,7.2,物理层安全防护,机箱，键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在安全的地方。在自己的办工桌上安上笔记本电脑安全锁，以防止笔记本电脑的丢失。图,7.1,和图,7.2,所示为笔记本电脑安全锁。,版权所有，盗版必纠,7.2 物理层安全防护机箱，键盘，电脑桌抽屉要上锁，以确保旁,7,7.2,物理层安全防护,7.2.3,防盗窃和防破坏,应将相关服务器放置在物理受限的范围内；应利用光、电等技术设置机房的防盗报警系统，以防进入机房的盗窃和破坏行为；应对机房设置监控报警系统。,版权所有，盗版必纠,7.2 物理层安全防护7.2.3 防盗窃和防破坏 版权所有，,8,7.2,物理层安全防护,7.2.4,防雷击,机房建筑应设置避雷装置；应设置防雷保安器，防止感应雷；应设置交流电源地线。,7.2.5,防火,应设置火灾自动消防系统，自动检测火情，自动报警，并自动灭火；机房及相关的工作房间和辅助房，其建筑材料应具有耐火等级；,7.2.6,防水和防潮,水管安装不得穿过屋顶和活动地板下；应对穿过墙壁和楼板的水管增加必要的保护措施，如设置套管；应采取措施防止雨水通过屋顶和墙壁渗透；应采取措施防止室内水蒸气结露和地下积水的转移与渗透；,版权所有，盗版必纠,7.2 物理层安全防护7.2.4 防雷击版权所有，盗版必纠,9,7.2,物理层安全防护,7.2.7,防静电,应采用必要的接地等防静电措施；应采用防静电地板。,7.2.8,温湿度控制,应设置恒温恒湿系统，使机房温、湿度的变化在设备运行所允许的范围之内。防尘和有害气体控制；机房中应无爆炸、导电、导磁性及腐蚀性尘埃；机房中应无腐蚀金属的气体；机房中应无破坏绝缘的气体。,版权所有，盗版必纠,7.2 物理层安全防护7.2.7 防静电版权所有，盗版必纠,10,7.2,物理层安全防护,7.2.9,电力供应,机房供电应与其他市电供电分开；应设置稳压器和过电压防护设备；应提供短期的备用电力供应（如,UPS,设备）；应建立备用供电系统（如备用发电机），以备常用供电系统停电时启用。,7.2.10,电磁防护要求,应采用接地方式防止外界电磁干扰和相关服务器寄生耦合干扰；电源线和通信线缆应隔离，避免互相干扰。,版权所有，盗版必纠,7.2 物理层安全防护7.2.9 电力供应版权所有，盗版必纠,11,7.3,物理层安全设备,我国,2000,年,1,月,1,日起实施的,计算机信息系统国际联网保密管理规定,第,2,章第,6,条规定，“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行物理隔离”。从此之后，我国在物理隔离领域不断有新的产品出现，如物理安全隔离卡、双硬盘物理隔离器、物理隔离网闸等。,版权所有，盗版必纠,7.3 物理层安全设备我国2000年1月1日起实施的计算机,12,7.3,物理层安全设备,7.3.1 PC,物理安全隔离卡,PC,网络物理安全隔离卡把一台普通计算机分成两或三台虚拟计算机，可以连接内部网或外部网，实现安全环境和不安全环境的绝对隔离，保护用户的机密数据和信息免受国际互联网上黑客的威胁和攻击。图,4.3,所示为物理安全隔离卡。,版权所有，盗版必纠,7.3 物理层安全设备7.3.1 PC物理安全隔离卡版权所有,13,7.3,物理层安全设备,1.,技术特点,(1),内外网绝对隔离,(2),阻塞信息泄露通道,(3),应用广泛,(4),实现成本低,版权所有，盗版必纠,7.3 物理层安全设备1.技术特点 版权所有，盗版必纠,14,7.3,物理层安全设备,2.,技术原理,PC,网络安全隔离卡属于端设备物理隔离设备，通过物理隔离的方式，在两个网络间转换时，保证计算机的数据在网络之间不被重用。根据本产品设计方法：当计算机进入其中一个网络时，物理隔离部件保证被隔离的计算机硬盘（或硬盘分区）及网络相互不连通。在计算机处于内网状态时，物理隔离部件可以禁止用户使用光、软驱。计算机转换网络时必须重新启动，清空内存，不存在残留信息泄漏的问题。,版权所有，盗版必纠,7.3 物理层安全设备2.技术原理 版权所有，盗版必纠,15,7.3,物理层安全设备,2.,技术原理,版权所有，盗版必纠,7.3 物理层安全设备2.技术原理 版权所有，盗版必纠,16,7.3,物理层安全设备,2.,技术原理,版权所有，盗版必纠,7.3 物理层安全设备2.技术原理 版权所有，盗版必纠,17,7.3,物理层安全设备,3.,解决方案,解决方案如图,7.5,所示。,版权所有，盗版必纠,7.3 物理层安全设备3.解决方案版权所有，盗版必纠,18,7.3,物理层安全设备,7.3.2,其他物理隔离设备,1.,网络安全物理隔离器,网络安全物理隔离器是一种双硬盘物理隔离器，如图,7.6,所示。它实际上只是在两个硬盘之间从物理上交换文件的一个设备。其实现原理和上面的物理隔离网卡相似，只是前面采用网卡的形式，这里采用的是磁盘的形式,这里就不再赘述。,版权所有，盗版必纠,7.3 物理层安全设备7.3.2 其他物理隔离设备版权所有，,19,7.3,物理层安全设备,7.3.2,其他物理隔离设备,1.,网络安全物理隔离器,版权所有，盗版必纠,7.3 物理层安全设备7.3.2 其他物理隔离设备版权所有，,20,7.3,物理层安全设备,2.,物理隔离网闸,物理隔离网闸最早出现在美国、以色列等国家的军方，用以解决涉密网络与公共网络连接时的安全。我国也有庞大的政府涉密网络和军事涉密网络，但是我国的涉密网络与公共网络，特别是与互联网是无任何关联的独立网络，不存在与互联网的信息交换，也用不着使用物理隔离网闸解决信息安全问题。所以，在电子政务、电子商务之前，物理隔离网闸在我国因无市场需求，产品和技术发展较慢。,版权所有，盗版必纠,7.3 物理层安全设备2.物理隔离网闸版权所有，盗版必纠,21,7.3,物理层安全设备,(1),物理隔离网闸的定义,物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间，不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议的信息包转发，只有数据文件的无协议“摆渡”，且对固态存储介质只有“读”和“写”两个命令。所以，物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接，使“黑客”无法入侵、无法攻击、无法破坏，实现了真正的安全。,版权所有，盗版必纠,7.3 物理层安全设备(1)物理隔离网闸的定义版权所有，盗,22,7.3,物理层安全设备,(2),物理隔离网闸的信息交换方式,计算机网络依据物理连接和逻辑连接来实现不同网络之间、不同主机之间、主机与终端之间的信息交换与信息共享。物理隔离网闸既然隔离、阻断了网络的所有连接，实际上就是隔离、阻断了网络的连通。网络被隔离、阻断后，两个独立主机系统之间如何进行信息交换？网络只是信息交换的一种方式，而不是信息交换方式的全部。在互联网时代以前，信息照样进行交换，如数据文件复制、数据摆渡、数据镜像、数据反射等，物理隔离网闸就是使用数据“摆渡”的方式实现两个网络之间的信息交换。,版权所有，盗版必纠,7.3 物理层安全设备(2)物理隔离网闸的信息交换方式版权,23,7.3,物理层安全设备,(2),物理隔离网闸的信息交换方式,当内网与专网之间无信息交换时，物理隔离网闸与内网，物理隔离网闸与专网，内网与专网之间是完全断开的，即三者之间不存在物理连接和逻辑连接，如图,7.7,所示。,版权所有，盗版必纠,7.3 物理层安全设备(2)物理隔离网闸的信息交换方式版权,24,7.3,物理层安全设备,(2),物理隔离网闸的信息交换方式,在写入之前，根据不同的应用，还要对数据进行必要的完整性、安全性检查，如病毒和恶意代码检查等。在此过程中，专网服务器与物理隔离网闸始终处于断开状态，如图,7.8,所示。,版权所有，盗版必纠,7.3 物理层安全设备(2)物理隔离网闸的信息交换方式版权,25,7.3,物理层安全设备,(2),物理隔离网闸的信息交换方式,专网服务器收到数据后，按,TCP/IP,协议重新封装接收到的数据，交给应用系统，完成了内网到专网的信息交换，详见图,7.9,所示。,版权所有，盗版必纠,7.3 物理层安全设备(2)物理隔离网闸的信息交换方式版权,26,7.3,物理层安全设备,外部处理单元；,内部处理单元；,隔离硬件。,(4),物理隔离网闸的主要安全模块,安全隔离模块：隔离硬件在两个网络上进行切换，通过对硬件上的存储芯片的读写，完成数据的交换。保证两个网络在链路层断开，不与两个网络同时连接，两个网络交换的数据必须是剥离,TCP/IP,协议后在应用层之上进行。,版权所有，盗版必纠,7.3 物理层安全设备外部处理单元；版权所有，盗版必纠,27,7.3,物理层安全设备,(3),物理隔离网闸的组成,外部处理单元；,内部处理单元；,隔离硬件。,(4),物理隔离网闸的主要安全模块,安全隔离模块：隔离硬件