物理安全能保证计算机信息系统各种设备运作,是整个计算机信息系统安全的前提。物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏,它主要包括环境安全、设备安全、媒体安全等三个方面,计算机信息系统的物理安全已成为保障整个计算机信息系统安全的首要条件。
5.3.1机房环境安全
计算机机房的安全是保障计算机系统安全的首要前提。为了保护计算机机房的安全,应对计算机机房规定出相应的安全等级,对不同的机房场地提供不同的安全保护措施。
1.计算机场地选址原则
计算机机房是计算机场地最重要的房间,是放置计算机系统主要设备的地点。随着计算机技术迅速发展,计算机的质量和可靠性不断提高,对环境条件的要求不断降低,为计算机的普及推广应用提供了良好的条件。然而,计算机系统是由大量电子设备和机械设备组成的,这些设备易受环境条件的影响。因此,计算机机房的环境条件是计算机可靠安全运行的重要因素之一。
为了充分发挥计算机系统的性能,确保其可靠安全地运行,延长计算机系统的使用寿命,并确保工作人员的身心健康,以提高工作效率,因此提供合适、安全的计算机系统环境是必要的。
计算机机房的选址应该充分考虑到各种环境条件对计算机系统的影响,以便把各种影响降低到最小程度,并保证系统能正常工作,根据国家标准及长期实践经验,计算机机房的选择条件应从以下几点考虑:
(1)机房应设置于建筑物的安全区。
(2)选址应避开易发生火灾和危险程度高的区域,如油库、木结构建筑、存放易燃物的地区等。
(3)应避开有害气体及存放腐蚀性、易燃易爆物品的区域。
(4)选址应避开低洼、潮湿及落雷区域和地震频繁或振动强的地方。因为振动和冲击会对计算机设备造成触点不良,焊接部分脱落,元器件及导线变形等危害。
(5)应避开强电磁场的场所。
(6)应避开有鼠害和虫害的地区。
(7)选址应避开重盐区域。
2.电脑场地要求
电脑场地是安装计算机系统设备以及操作人员、维护人员的工作场所。它不仅具有一般建筑物的普遍性,而且还具有为满足计算机工作需要的特殊性,以确保计算机系统能安全可靠地工作。计算机场地的组成是依据计算机系统的性质、任务、业务量的大小、所选用的计算机设备类型以及计算机系统对供电、空间等方面的要求和管理体制的不同而确定的。计算机机房一般由主机房、基本工作间和一、二、三类辅助房间等组成,这些房间可以独立,也可以共用。其中计算机机房用于放置计算机系统主要设备的房间。基本工作房间主要是指终端室、磁记录介质存放间、上机准备间等。第一类辅助房间主要是指维修间、仪器室、备品备件室、资料室、软硬件工作人员办公室等。第二类辅助房间主要是指配电室、空调系统用房、值班室等。第三类辅助房间是指储藏室、灭火器材室、更衣换鞋室、上机人员休息室等。
显然计算机机房是必不可少的,而其他房间均可视具体情况而定,它们可以共用,也可以单独存在。为了提高机房的效率,业务上相关联的房间应尽可能地组合在同一区域内,使之便于管理和维护。对于装有振动大、噪声高(如发电机、隔离变压器等)设备的房间,则应尽量远离机房或采取相应的技术防护措施,避免人员从毫无关系的房间内穿越,最大限度地防止内、外界的干扰。工作人员办公室、接待室和对外开放的房间,应尽量离工作间远一些。此外,房间的组合应使空调风管和电缆铺设距离最短,以减少投资和运行费用。
3.计算机机房环境基本要求
电脑使用环境是指计算机对其工作的物理环境方面的要求。一般的微型计算机对工作环境没有特殊的要求,通常在办公室条件下就能使用。但是,为了使计算机能更好地工作,提供一个良好的工作环境也是很重要的,下面是电脑工作环境的一些基本要求:
(1)计算机机房的环境温度要求。
随着计算机技术的进步,微型计算机在室温0℃~30℃之间一般都能正常工作。但若在计算机系统工作时,环境温度太低或太高,都会影响微机系统的运行。因此,在有条件的情况下,最好将计算机放置在有空调的房间内。
(2)环境湿度要求。
由于计算机系统是电子器件,因此放置计算机的房间内,其相对湿度不能太高,否则会由于结露而使计算机内的元器件受潮变质,甚至会发生短路而损坏计算机系统。但若相对湿度太低,也会由于过分干燥而产生静电,引起计算机系统的错误动作。因此,也应将计算机机房的环境湿度保持在一定水平。
(3)计算机机房的洁净度要求。
通常应保持计算机房的清洁。如果机房内灰尘过多,灰尘落在计算机相关零部件上,不仅会造成计算机系统的错误,而且也会缩短计算机的寿命。因此,在机房内一般应备有除尘设备。
(4)电源要求。
微型计算机对电源有两个基本要求:一是电压要稳;二是在机器工作时供电不能间断。电压不稳不仅会造成磁盘驱动器运行不稳定而引起读、写数据错误,而且对显示器和打印机的工作也有影响。为了获得稳定的电压,可以使用交流稳压电源。而不间断供电电源(UPS)则可以防止突然断电对计算机工作的影响,即使断电,也能使计算机继续工作一小段时间,以便操作人员能及时处理完计算工作或保存好数据。
(5)抗干扰能力。
为了避免计算机系统被干扰,应避免计算机机房附近存在强电设备的开关动作。在机房内应尽量避免使用电炉、电视或其他强电设备。同时,空调设备的供电系统应与计算机各自使用独立的供电系统。
5.3.2静电危害与电磁防护安全
静电是计算机故障的重要因素之一。由静电引起的计算机故障往往是随机故障,重复性不强,因此,故障原因一般很难查清,不仅硬件维护人员很难查出,有时还会使软件人员误认为是软件故障,从而造成工作混乱。另外,静电通过人体对计算机设备或其他设备放电时,当能量达到一定的程度,也会给人以触电似的感觉,造成操作、维护人员的精神负担,影响工作效率。
为了保证计算机系统的物理安全,除网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机及其外部设备工作时产生的寄散(寄生)电磁辐射会在空间以电磁波的形式传输。同时,计算机与各种电子设备和广播、电视、雷达等无线电设备及电子仪器在地球空间长期共存,计算机要在这样浩瀚的电磁干扰环境中工作,不仅其可靠性、稳定性和安全性受到严重影响,而且还会干扰其他电子设备。因此,也需要解决计算机的电磁防护安全问题。
1.机房静电危害与防护
机房中产生的静电一般是由摩擦生电、感应生电和电容性感应生电、射线辐射生电和干燥空气中浮动带电粒子生电等。计算机机房的静电主要来源于计算机机房用的地板、机房使用的设施、工作人员的服装摩擦等产生的静电。由于这些静电,从而使计算机设备发生故障。而这些静电对计算机系统将产生多种不良影响。如瞬时流经机柜的电流引起信号线和电源线的感应噪声;静电放电时,产生的瞬时干扰脉冲以及接触部分产生的电磁波会给信号线带来辐射噪声,引起误码和存储器信息错误等。因此,应该采取措施,防止静电对计算机系统的危害。机房防静电措施有机器接地、屏蔽,机房内保持一定的相对湿度,工作人员不穿易产生静电的服装等。
2.电磁干扰的主要来源
计算机电磁干扰,包括计算机本身产生的电磁干扰和来自外部的电磁干扰、计算电磁干扰。电磁干扰是瞬间的、随机的,表现是多种多样的,这些来源有以下几个方面:
(1)噪声及寄生耦合干扰。
在计算机内,电路板上的每个元器件和每根导线中均流过一定大小的电流,都具有一定的电位,因此其周围都形成一定大小的电磁场。当计算机电路中的元器件或线路布局不合理,地线、屏蔽线接法不当,电路间耦合不良时,就会在导线间产生分布电容或电感,寄生耦合便通过它们耦合进计算机,使信号畸变出错。在实际应用中,无论是电阻、电容、电感等无源元件,还是TTL、MOS器件等有源器件,均不同程度地存在噪声干扰。
(2)地线干扰。
在计算机系统中,如果接地不妥,交、直流地线混接或接地线自成闭合回路,将会造成地线干扰。
(3)自然界的干扰。
包括雷电干扰、宇宙干扰、大气放电干扰、地球热辐射干扰和地爆电磁脉冲干扰等。这些自然界的干扰都会对计算机的工作造成一定程度的影响。这些自然干扰,严重的有时甚至烧毁计算机的元器件。
(4)噪声干扰。
各种电气设备如电器设备中的电流互感器、整流器等会产生噪声干扰。
3.防护措施
针对电磁干扰的破坏机理,所采取的防护措施有以下几个方面:
(1)电磁屏蔽技术。
屏蔽是阻止电磁干扰渗透的好方法,电磁屏蔽主要是用来防止高频电磁场的影响,一般是采用低电阻的金属材料,并利用电磁场在屏蔽金属内部产生涡流达到屏蔽作用。在进行屏蔽时,屏蔽体必须接地,否则会因天线效应反而对计算机造成更大的干扰。通过屏蔽,电磁干扰的电场、磁场都会产生衰减。
(2)信号源抑制技术。
即对电路印刷版的布局精心设计使信号辐射减少。合理配置线路是减少电磁干扰对电子信息系统的耦合与干扰的重要手段,要求系统布线合理;不同用途、不同电平的线、弱电线与强电线等要分开,不能平行,元器件和电路的连线应尽量短,关键的元件、电路和走线要加屏蔽。
(3)合理选用部件和光纤材料。
一般来说,电子元器件集成度越高,就越容易被电磁干扰损伤,应该说产品已具有相当的抗电磁干扰能力,只是其价格要高得多,逐步在其重要系统中使用这种加固的器件,来提高其电子信息设备的抗电磁干扰的防护性能。使用光纤系统是最近数字通信技术发展的方向,它对电磁干扰的防护效果很好,网络中使用光纤能减少一部分电磁干扰。
(4)区域防护。
电磁波强度是随距离的增加而减小,因此可以划定警戒区,将计算机设备设置于本部门若干建筑物保护区的内层。
(5)电噪声。
干扰主要是通过稳压电源来抑制。
(6)利用射频过滤和射频屏蔽技术,将辐射控制在设备的机柜内,同时对信号线采用屏蔽电缆。
以上采取的是积极防护措施,此外还有一些消极防护办法,如将一些重要设施、设备重复配置,提高系统的冗余度;提前做好修理、更换脆弱性大的部件的准备等,构成系统的各子系统均应保持对电磁干扰的抗击性。
5.3.3硬件设施防护
计算机的安全防护是针对环境的物理灾害和人为蓄意破坏而采取的安全措施和对策。计算机系统的安全是为了保证计算机系统安全、可靠地运行,确保系统在对信息进行采集、传输、存储、处理、显示、分发、利用过程中,不会受到人为或自然因素的危害而使信息丢失、泄露和破坏,对计算机系统设备、通信与网络设备、存储介质和人员所采取的安全技术措施。计算机机房是由众多的服务器、网络设备、管理系统组成,机房内部应设有严密的保安措施、防火措施等。硬件设施的安全防护必须遵守三条简单原则。
1.无关人员应远离计算机系统
目前,绝大多数的大公司都严格控制有权进入其数据中心的人员,它们采用钥匙卡、日志、授权访问等来限制未经授权的访问。但小型公司则常把他们的服务器放在走廊、接待场所或其他公开的地方。这不仅使他们容易遭受恶意攻击,而且还增加了发生意外事故的风险(例如:咖啡泼到机器上,有人绊到电缆以及好奇的小孩的触摸等)。
因此,应该将敏感的服务器放在安全的计算机机房。此外,应该用授权访问控制等技术,将服务器的访问权限授予值得信赖的管理员。同时,在保证硬件系统防护安全的同时也应该保证硬件环境满足要求。例如,将一台服务器锁在密室里自然可以防止恶意用户接触到它,但如果房间的通风能力不足,计算机也会因过热而出现故障。
2.将他人阻止在外
这是限制物理接触和限制潜在破坏的好方法,但是某些人还是能够使用计算机,不可能让每个人都远离机器。因此,为了保证物理安全,应限制计算机的具体操作,养成操作员离开时锁定计算机的习惯。在限制计算机存放地点的物理安全方法时,对计算机的部件也可采取同样的安全措施。如用锁将计算机的主机机箱锁住,可以阻止窃贼打开机箱。使用带锁机柜将计算机锁住,以防止对计算机硬件的盗窃。同时,在计算机机房安装摄像头。在软件上,则通过配置BIOS,用密码技术,使拥有密码的人才能进入系统,使用加密技术对计算机上的敏感文件进行加密等。
3.保护网络设备
网络电缆连接、集线器甚至外部网络接口都是网络中非常易于受到攻击的地方。能够连接到网络中的攻击者可以窃取正在传送的数据,或者对网络或其他网络中的计算机发动攻击。因此,尽可能地将集线器和交换机放在有人看管的房间里,或者放在有锁机柜中,沿着墙和天花板分布电缆,使其不容易接触到,此外还要确保外部数据连接点处于锁定状态。对于家庭计算机或办公计算机,在进行网络连接时,应确保电话公司的接口盒已经上锁。而对于无线网络连接,则应确保自己了解安全要求。通过多种网络安全保护技术,可以使外部攻击者无法截获流量或进入网络。
5.3.4系统平台安全
对一个具有高等级安全要求的计算机系统,应从多个层次提供安全防护保障,以系统、清晰和循序渐进的手段解决复杂的安全工程实施问题。平台安全加固主要是指对网络平台、计算机操作系统、基本通用应用平台(服务/数据库等)的安全防范措施。
1.网络平台安全
为了网络系统的安全,网络应支持鉴别、接入控制、数据机密等一组安全功能。与其他系统连接时必须建立防火墙,并提供完整的网络监控、报警和故障处理机制。
对于通过广域网连接上线的用户,可以通过路由器加密等手段保证数据在广域网(特别是公用数据交换网)传输时数据的保密性和完整性。对于局域网上的用户,应将业务应用的子网和公网隔开,在局域网交换机上设置业务专用的虚拟子网VLAN等。这样可利用现有设备,充分保障网络平台的安全。
2.操作系统安全
操作系统是计算机和用户之间的接口,是管理资源的核心系统,是系统的灵魂,是系统的重要部分,也是一种特殊的产品。它负责向通信设备发送信息,管理存储设备上的存储空间和将信息装入内存等调度工作。操作系统安全控制中的关键技术措施,往往又成为危害计算机安全的手段和环节。操作系统采用管理文件目录的方法进行管理,并且利用口令字符标志存取控制权限,用加密及其他一些手段来提高文件的安全性。因此,操作系统既是安全保护对象,同时又是威胁信息安全的手段和途径。所以,建立一个安全的操作系统,对计算机系统的安全尤其重要。
一个安全的操作系统,应提供完善的操作系统监控、报警和故障处理。系统应具备访问权限的识别和控制功能,提供多级密码口令或使用硬件钥匙等选择和保护措施,系统应能提供操作日志记录功能,以便及时掌握运行状况;系统应具备完善的检测功能,确保系统处理的准确性。系统每个环节的检测实行闭环管理,并建立与应用系统相对独立的检测系统,校验处理准确性;建立校验结果和安全逻辑异常情况报警系统。
在设计安全的操作系统技术上,有隔离控制、访问控制、信息加密和审计跟踪等四种安全方法。
3.基本通用平台安全
基本通用应用平台主要包括服务器和数据库等。一个安全的服务器可采用阵列盘或镜像盘技术、双机或多机热备份容错系统等来保证服务器的安全。同时,生产服务器和开发测试服务器应分离。应提供光盘备份库,并保证服务器24小时不间断运行。而对数据库系统,应提供完善的数据库监控、报警和故障处理。对于大型关系数据库通过多种安全机制以保证数据库的安全,同时,系统数据应进行联机备份,需要时系统数据可进行联机恢复,被恢复的数据必须保持其完整性和一致性。
4.一整套系统安全解决方案
计算机系统的安全不是单方面的安全,而应该通过多方面的协作,提出一整套系统安全解决方案,方案内容应包括以下内容:
(1)安全管理中心。应建立一套集中管理的机制和设备,用来给各网络安全设备分发密钥,监控网络安全设备,收集网络安全设备的审计信息等。
(2)安全的操作系统。给系统中的关键服务器提供安全运行平台。
(3)安全数据库。一个安全的数据库应保证数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等。
(4)检测系统和容灾系统。检测系统用于审计跟踪数据监视入侵活动。容灾系统能够恢复数据在灾难发生前的系统状态。在相隔较远的异地,建立多套功能相同的系统,进行监视和功能切换。