计算机环境安全第三章..ppt》由会员分享,可在线阅读,更多相关计算机环境安全第三章..ppt(62页收藏版)请在人文库网上搜索。
1、第三章 计算机环境安全,计算机环境安全,概念安全 机房安全 基本环境安全 机房安全等级 为了保证应急计划、概念 计算机系统安全可靠性 计算机系统在收集、处理、传输的过程中,计算机系统不会受到人为(包括未经授权使用计算机资源)或自然因素的伤害,信息丢失、泄漏或损坏 对计算机设备、设施(包括机房建筑、供电、空调等)、环境、人员等采取适当的安全措施,影响计算机实体安全的因素,机房场地环境(实体设备的位置) 机房安全技术要求 实体访问控制 磁场 静电 电磁波辐射与干扰 电源保护 存储和处理磁介质 应急备份措施、概念、计算机环境安全 计算机辅助环境系统的安全 计算机环境安全 包括机房安全和应急。
2.计划,计算机环境安全,概念 机房安全 基本环境安全 机房安全等级 应急计划,基本环境安全,实体设备的位置: 计算机设备不得放置在行人拥挤、空气堵塞或卡车频繁的地方 远离街道,远离火灾容易蔓延和洪水淹没的地方 建筑物外层的房间不得用于机房, 锅炉房附近或其他潜在危险区域不得设置 基础环境安全,应避免放置在大变压器或发电机等强电磁辐射源附近,防止自然灾害 防火 将密集的磁带和磁盘存储设备分开放置,以降低密度 关键磁带和其他磁性媒体储存在耐火的地下室或保险箱中 复制保险箱或地下室的重要文件 机房内应有防火设备和设备 安装烟雾传感器和温度传感器,基本环境安全,机房选址和施工。
3、筑材料 尽量避免在易燃易爆化工仓库附近建立计算机房 避免化学污染区、盐雾区、风沙区、煤场区、有害气体区等污染区,基本环境安全 为确保灾害发生时人员和设施的疏散和设备的维护,应留出必要的空间 为防止非法入侵,可设置边境保护、周边保护、入口保护和关键区域保护 为防止爆炸等危险,最好在与邻居相连的地方设置缓冲区或隔离结构 机房应只有一个出入口,并有几个紧急出入口。常用的进出口应限于一个地方,便于进出管理 双层电子门可用于极其重要的计算机房进出控制 全息卡,机械开关系统密码键 克服湿度对计算机设备的危害。常用的进出口应限于一个地方,便于进出管理 双层电子门可用于极其重要的计算机房进出控制 全息卡,机械开关系统密码键 为了克服湿度对计算机设备的危害。通常希望将计算机房的湿度控制在4565之间。
4.计算机环境安全,概念 机房安全 基本环境安全 机房安全等级 中华人民共和国电子工业部应急计划、机房安全等级 1988年10月1日 计算现场安全要求的国家标准GB9361-88 从高到低分为A类,B类、C三个基本类别,A、B、C等级机房指标,场地选择 结构防火 室内装修 活动地板 供配电系统 空调系统 其它设备及辅助材料 火灾报警及消防设施 计算机房防水安全 防静电计算机房 防雷击 防鼠害 保护电磁波,选址,B选址要求: 机房应避免火灾危险程度高的区域,如下列区域: 木结构建筑集中区域。 这类设施的区域,如油库、气体库等,在发生火灾时会同时爆炸。 这类设施的区域,如油库、气体库等,在发生火灾时会同时爆炸。 贮存大量。
5.易燃材料(如木材、纸张、橡胶、护理产品等)的设施区域。 大量使用易燃物或危险物的工厂、仓库等。 如果必须在上述区域设置计算站,应采取耐火结构建筑,并采取措施防止相邻火灾蔓延,现场选择,机房应避免灰尘、有害气体来源和腐蚀、易燃、易爆物品的储存 如果机房内灰尘过多,灰尘进入磁盘腔,很容易落在磁头和磁盘之间,造成划盘;其他部件上灰尘过多,会降低部件的绝缘电阻,泄漏电流增加,机器误动;或由于灰尘过多,空气潮湿,导致部件间放电和点火,损坏设备 腐蚀性气体对计算机的影响无法恢复。 在高温高湿的环境条件下,各种腐蚀性气体的影响更加严重,加上附着在部件表面的灰尘。
会吸收水分,加速其腐蚀作用。 有许多腐蚀性气体会影响计算机设备,包括二氧化硫、硫化氢、二氧化氮、一氧化碳、臭氧等。铁厂、炼油厂、石化厂大多产生上述腐蚀性气体,现场选择,机房应避免低洼、潮湿、雷区和频繁地震: 为防止计算机在暴雨季节淹没,应避免低洼潮湿地区 雷区是指一年雷雨天数超过20天,雷害较多的地区。也有一些计算机设备雷击的案例 避免地震危害区域,如山脚下、基础薄弱、高建筑结构附近、地震频繁、场地选择、机房应避免强振动源和强噪声源。振动和冲击对计算机设备有很大的影响,其主要危害是: 会导致紧固件松动; 会导致元件和导线。
7、变形; 如接触不良,焊接部分可脱焊; 可能引起位移,电缆的张力过大等。,选址时,机房应避开对系统有影响的强电场、强磁场的场所,以避免强电磁场的干扰: 大变压器 发电机 高压传输线 雷达站 对于无线发电站和微波中继线路,机房应避免位于建筑物的高层或地下室,以及水设备的下层或隔壁。 计算机房应该选用专用的建筑物。如果机房是建筑物的一部分,最好选择两层,一层动力、配电、空调等,可以缩短空调管道,减少能耗,避免噪音等 机房应避免严重盐害地区。所谓重盐害区,是指靠近海岸的区域。因为盐雾对计算机有腐蚀性。,如果不能避免上述条款,应采取相应措施防止场地选择。
8、。 C级安全机房参照上述规定选址。 A建筑物安全区也应放置类安全机房。除上述要求外,还有附加要求。具体内容可向计算机安全监督部门询问,A、B、C机房级指标,选址 结构防火 机房内部装修 活动地板 供配电系统 空调系统 其它设备及辅助材料 火灾报警及消防设施 计算机房防水安全 防静电计算机房 防雷击 防鼠害 电磁波保护、结构防火、计算机房建设应考虑其能防范各种自然灾害,最典型的是如何防火。 计算机房起火的原因如下: 外房起火后蔓延到机房。 计算机房起火的原因如下: 外房起火后蔓延到机房。 技术和管理原因。 火灾、结构防火、结构防火的要求: C类安全机房和一般已记录的媒体存储室。
9.建筑物的耐火等级应符合要求TJ建筑设计防火规范中规定的二级耐火等级。 其他与C类安全机房相关的基本工作室和辅助室的耐火等级不得低于TJ三级耐火等级在16中规定。 B类安全机房和重要的已记录媒体存储室必须符合建筑物的耐火等级GBJ45高层民用建筑防火设计规范中规定的二级耐火等级。 A类安全机房和已记录的非常重要的媒体存储室必须符合建筑物的耐火等级GB一级耐火等级规定。 与A、B与安全机房相关的其他基本工作室和辅助室的耐火等级不得低于TJ二级耐火等级二级耐火等级。,A、B、C机房级指标,选址 结构防火 室内装修 活动地板 供配电系统 空调系统 其。
10.其设备及辅助材料 火灾报警及消防设施 计算机房防水安全 防静电计算机房 防雷击 防鼠害 保护电磁波,机房内部装修,A、B类安全机房应符合以下要求: 计算机房装修材料应符合要求TJ16-74中规定的不燃材料和非燃材料应防潮、吸音、防尘、抗静电等。 所谓难燃材料,是指材料在燃烧或高温作用下难以起火、微燃、碳化的材料。 所谓非燃料材料,是指材料在燃烧或高温下不燃烧、不燃烧、不碳化的材料。,A、B、C机房级指标,选址 结构防火 室内装修 活动地板 供配电系统 空调系统 其它设备及辅助材料 火灾报警及消防设施 计算机房防水安全 防静电计算机房 防雷击 防鼠害 保护电磁波,活。
11、移动地板,计算机房活动地板应为难燃材料或非燃材料。 活动地板应具有稳定的抗静电性和承载能力,耐油、耐腐蚀、柔光、无尘等。应满足具体要求GB6650计算机房活动地板技术条件。 各种规格的电线、电缆、进出口应光滑,防止损坏电线、电缆。 活动地板下的建筑地面应平整、光滑、防潮、防尘。 活动地板应抗震,不会因地震而损坏。 安装活动地板时,应采取相应措施,防止地板支脚倾斜、移位、横梁坠落。,使用活动地板的好处: 计算机设备可通过活动地板自由连接,线路短,便于铺设和维护,使机房看起来整洁、美观、舒适。 计算机设备可以通过移动地板下的空间。
12.作为静风压库。从地板上的风口得到空调的空气。 装配方便快捷,拆卸方便。 地板表面无噪音、牢固、耐腐蚀、清洁、无灰尘、无灰尘、无反射、无打滑,清洁处理方便。 抗静电活动地板可向地面排放静电荷。,A、B、C机房级指标,选址 结构防火 室内装修 活动地板 供配电系统 空调系统 其它设备及辅助材料 火灾报警及消防设施 计算机房防水安全 防静电计算机房 防雷击 防鼠害 电磁波的保护和供配电系统直接影响计算机的可靠运行。 电源故障可能导致破坏性后果: 导致所有数据丢失 迫使输入和输出逻辑出错 影响中央处理机的性能 计算机失去瞬时记忆 。
13.短路中央处理机内部电路 中央处理机电气燃烧是由电源过载引起的。,供配电系统,A、B类安全机房应符合以下要求: 计算站应设专用可靠的供电线路。 计算机系统的电源设备应提供稳定可靠的电源。 供电设备的容量应有足够的余量。 计算机系统的供电技术指标应符合GB实施2887计算站场技术要求第9章。,供配电系统,从电源室到计算机电源系统的分电盘使用的电缆,除符合要求外GB除232中配线工程规定外,载流应减少50%。 计算机系统中使用的分电盘应设置在计算机房内,并采取防触电措施。 各种设备从盘到计算机系统的电缆应为耐燃铜芯屏蔽电缆。 计算机系统各设备的布线不得与空调设备、电源设备无关。
14.电磁屏蔽线路平行。交叉时,应尽量以垂直角度交叉,并采取防延燃措施。 计算机系统应选用铜芯电缆,严禁铜、铝混合,如不可避免,应采用铜铝过渡头连接。 计算机电源系统的所有接头均应镀铅锡,冷压连接。,干式变压器应用于供配电系统和计算机系统的独立配电。安装油浸式变压器时,应符合要求GBJ232电气装置安装工程规范中的规定。应急电话和应急断电装置应设置在计算机房出入口或值班室。 计算站场地宜采用封闭式蓄电池。 使用半封闭或开放式电池时,应设置专用房间。房间的墙壁和地板表面应进行防腐处理,并设置防爆灯、防爆开关和排气装置。 专用地线应用于计算机系统接地。专用地线的引线应与建筑物的钢筋网及各处相同。
种植金属管绝缘。 计算机系统的接地技术要求和各地之间的相互关系应满足GB2887中的规定。 计算机房应设置应急照明和安全口指示灯。,影响计算机电源可靠性的因素: 电压瞬变 瞬时停电 电压不足 确保计算机连续运行的措施: 为保证计算机的连续运行,可根据需要选择不同工作时间的连续电源(UPS) 若电源中断时间超过电池供电时间,且计算机不允许停止工作,则应安装柴油发电机或叶轮发电机,A、B、C机房级指标,选址 结构防火 室内装修 活动地板 供配电系统 空调系统 其它设备和辅助材料 火灾报警及消防设施 计算机房防水安全 防静电计算机房 防雷击 防鼠害 电。
16.空调系统保护磁波,A、B计算机房应符合以下要求: 计算机房应采用专用空调设备,从防火的角度考虑,机房应该有其与其他通道隔开的空调系统。若与其他系统共用时,应保证空调效果和采取防火措施。 空调系统的主要设备应有备份,空调设备在能量上应有一定的余量。 应尽量采用风冷式空调设备,空调设备的室外部分应安装在便于维修和安全的地方。 空调设备中安装的电加热器和电加湿器应有防火护衬,并尽可能使电加热器远离用易燃材料制成的空气过滤器。,空调系统,空调设备的管道、消声器、防火阀接头、衬垫以及管道和配管用的隔热材料应采用难燃材料或非燃材料 安装在活动地板上及吊顶上的送、回风口应采用难燃材料或非燃材料。 。
17、新风系统应安装空气过滤器,新风设备主体部分应采用难燃材料或非燃材料。 采用水冷式空调设备时,应设置漏水报警装置,并设置防水小堤,还应注意冷却塔、泵、水箱等供水设备的防冻、防火措施。,A、B、C级机房指标,场地选择 结构防火 机房内部装修 活动地板 供配电系统 空调系统 其它设备和辅助材料 火灾报警及消防设施 防水安全计算机房 防静电计算机房 防雷击 防鼠害 电磁波的防护,其它设备和辅助材料,计算机机房使用的磁盘柜、磁带柜、终端点等辅助设备应是难燃材料和非燃材料,应采取防火、防潮、防磁、防静电措施。 计算机机房应尽量不使用地毯。因为地毯会聚集灰尘,还会产生静电,也不利于静电的排放。 计算机机房内。
18、所使用的纸,磁带和胶卷等易燃物品。要放置于金属制的防火柜内。 窗帘和屏风应该选用难燃材料或是非燃材料。,A、B、C级机房指标,场地选择 结构防火 机房内部装修 活动地板 供配电系统 空调系统 其它设备和辅助材料 火灾报警及消防设施 防水安全计算机房 防静电计算机房 防雷击 防鼠害 电磁波的防护,火灾报警及消防设施,A、B类安全机房应设置火灾报警装置 A类安全机房应设置卤代烷1211、1301自动消防系统,并备有卤代烷1211、1301灭火器。 B类安全机房在条件许可的情况下,应设置卤代烷1211、1301自动消防系统,并备有卤代烷1211、1301灭火器。 C类安全机房内应设置卤代烷1211或。
19、1301灭火器。 A、B、C类计算机机房除纸介质等易燃物质外,禁止使用水,干粉或泡沫等易产生二次破坏的灭火剂。,火灾报警及消防设施,不产生二次破坏: 火灾扑灭后,不应在设备上残留任何对计算机设备和辅助设备及各种记录介质造成污染,引起二次灾害 二氧化碳灭火剂是一种应用较早的灭火剂。 卤代烷1211和1301灭火剂是近年来发展起来的以安全、洁净著称的化学灭火剂。其特点是灭火效率高、毒性小、不污染计算机设备和记录介质,因而是计算机机房比较理想的消防灭火剂。,A、B、C级机房指标,场地选择 结构防火 机房内部装修 活动地板 供配电系统 空调系统 其它设备和辅助材料 火灾报警及消防设施 防水安全计算机房。
20、 防静电计算机房 防雷击 防鼠害 电磁波的防护,防水安全计算机房,计算机机房内不得铺设任何水或蒸汽管道。如果不得已一定要铺设,则应采取一些相应的措施。有暖气装置的计算机机房,沿机房地面周围应设排水沟,应注意对暖气管道定期检查和维修。 位于用水设备下层的计算机机房,应在上层地面实施放水施工,否则应在吊顶上设防水层,并设漏水检查装置。 如果有通向机房的电缆沟,要防止下雨时电缆沟进水蔓延到机房。因此,通往机房地沟的墙壁或是地面应该能防水渗透。 已设在地下室的机房,必须设有水泵和带检验阀的排水管和水淹报警装置。,A、B、C级机房指标,场地选择 结构防火 机房内部装修 活动地板 供配电系统 空调系统 其。
21、它设备和辅助材料 火灾报警及消防设施 防水安全计算机房 防静电计算机房 防雷击 防鼠害 电磁波的防护,防静电计算机房,由于种种原因而产生的静电,是发生最频繁,最难消除的危害之一。 静电会对计算机运行出现随机故障,而且还会导致某些元器件,如CMOS、MOS电路,双级性电路等的击穿和毁坏。 静电会影响操作人员和维护人员的正常的工作和身心健康。,防静电计算机房,静电的产生和静电带电: 静电主要是物体间相互摩擦,接触和分离产生的,但也有其他原因产生。如穿孔卡片、纸张、磁带和打印机用纸等信息媒体在高速运动时而产生静电;信息媒体或操作人员身上积蓄的电荷。 在物体产生静电的过程中,因为还有一部分电荷没有消失。
22、而存在物体里,这个物体就叫做“静电带电物体”。 静电可能导致的危害: 静电放电可形成火源引起火灾。 由带静电的人体或是由带静电的物体向人体放电,在人体内有电流通过,产生“静电点击”。 静电对计算机的影响,主要体现在静电对半导体器件的影响上: 元件损害 引起计算机误动作或运算错误,防静电计算机房,防止静电的措施: 接地。A,B计算机机房的安全接地应符合计算机场地技术要求GB2887中的规定。即: 交流工作地的接地电阻不宜大于4欧姆; 安全保护地的接地电阻不应大于4欧姆; 防雷保护地的接地电阻不应大于10欧姆;,防静电计算机房,防止静电的措施: 防静电产生。计算机机房的相对湿度应符合GB2887中。
23、的规定。 使用静电消除剂和静电消除器。 采用具有稳定的抗静电性能的活动地板。 工作人员的服装,最好由不产生静电的衣料制成,工作人员的鞋,最好由低阻值的材料制成,以免产生静电。 计算机采用RAS(Reliability,Availability,Serviceability )功能,将发生静电故障的原因从技术上研究认识和显示出来,一旦显示出故障发生时就尽快的使计算机恢复到正常工作的功能。 采用带地线的静电控制衬垫,A、B、C级机房指标,场地选择 结构防火 机房内部装修 活动地板 供配电系统 空调系统 其它设备和辅助材料 火灾报警及消防设施 防水安全计算机房 防静电计算机房 防雷击 防鼠害 电磁波。
24、的防护,防雷击,由于雷电流产生的电磁感应现象,对计算机设备有较大的破坏作用: 防雷的基本措施就是接地,把电流尽可能快的泄漏于大地。 计算机机房应符合GB157建筑防雷设计规范中的防雷措施。在雷电频繁区域,应装设浪涌电压吸收装置。,A、B、C级机房指标,场地选择 结构防火 机房内部装修 活动地板 供配电系统 空调系统 其它设备和辅助材料 火灾报警及消防设施 防水安全计算机房 防静电计算机房 防雷击 防鼠害 电磁波的防护,防鼠害,在易受鼠害的场所,机房内的电缆和电线上应涂敷驱鼠药剂。 计算机机房内应设置捕鼠或驱鼠装置。,A、B、C级机房指标,场地选择 结构防火 机房内部装修 活动地板 供配电系统 。
25、空调系统 其它设备和辅助材料 火灾报警及消防设施 防水安全计算机房 防静电计算机房 防雷击 防鼠害 电磁波的防护,电磁波的防护,电磁场的干扰:由于电磁场的干扰使电子电路的噪声增大,使电子计算机设备的可靠性受到影响,引起机器的误动作,甚至完全不能工作。 来自计算机系统本身产生的干扰。 计算机设备的外部干扰。,电磁波的防护,计算机设备的外部干扰: 各种电器设备为整流子电机、继电器、接触器以及其它打火设备产生的干扰,如日光幻,吸尘器,手电钻等。 电磁感应。 广播天线,雷达天线的电波以及无线电收发报机的辐射场。 雷击产生的感应火花放电。,电磁波的防护,电磁场干扰的抑止:接地和屏蔽。 电磁波防护要求: 。
26、A、B级安全机房电磁场干扰环境场强应满足GB2887的要求。即机房内无线电干扰场强,在频率范围为0。15500MHz时不大于126分贝。 对有防辐射要求的计算机机房,在安全区边界由计算机辐射而产生的电磁场强度不应大于有关标准的规定。,计算机环境安全,概念 机房安全 基础环境安全 机房安全等级 应急计划,应急计划,为了减小意外对计算机系统的损害,管理部门应对灾难性事件建立应急计划。 应急计划应该由应急行动方案,资源备份,备份操作计划组成。 应急计划应该包括操作系统中断、数据库和物理设备被破坏等情况的应急措施,这个计划也应该包括自动或人工过程所需设备的使用步骤 所有的计划都必须经过认真准备,并经过。
27、严格的测试检查,以保证其正确性 该计划要通知到所有相关的部门,明确有关人员的相应责任和所执行的任务,应急计划,应急计划需考虑的问题: 紧急行动方案 对自然灾害事件的响应规程,包括主动和被动报警措施。 撤离计划 医药应急供应 资源(软件、数据)备份 全盘备份。全文件进行拷贝。 增量备份。 后备媒体。 远程备份。离开计算机中心进行拷贝,即将文件记录备份到远程主机或是文件备份中心。,应急计划,设备备份 CPU,驱动器等部件的现场备份。 电源备份。 整机备份 备份操作计划。,应急计划,恢复计划: 应建立在设备部件失效,毁坏或数据丢失以后,对计算机系统进行快速恢复的实施计划,定期试验和修改。 数据恢复: 除了拥有备份数据以外,应该准备一份应用系统各部分负责人名单(系统的程序员和主应用程序员 ),以便招之即来; 还应包括安全官员或在必要时能够有权处理特殊过程的相关人员,拥有特权,可以未经许可进入计算机机房、未得到授权存取计算机系统资源、使用未批准的程序 。 设备恢复: 如果计算机设备一旦被摧毁和破坏,为使计算机系统继续工作不仅需要应急计划,而且也需要设备恢复和重新定位计划。 这个计划一般由设备管理部门直接负责,但应用部门应该在工作计划的范围内,对空间需求、设备需求以及搬迁工作方面给予配合。