什麼是物理安全

　　物理安全把物理安全作為資訊系統安全戰略的一個重要組成部分。那你知道嗎?接下來就讓小編來告訴你吧。

　　物理安全主要是指通過物理隔離實現網路安全

　　新世紀的第一縷曙光，開啟了資訊化時代人類文明的新紀元。Internet正在越來越多地融入到社會的各個方面。一方面，網路應用越來越深地滲透到政府、金融、國防等關鍵領域;另一方面，網路使用者成分越來越多樣化，出於各種目的的網路入侵和攻擊越來越頻繁。安全保障能力是新世紀一個國家的綜合國力、經濟競爭實力和生存能力的重要組成部分。不誇張地說，它在下個世紀裡完全可以與核武器對一個國家的重要性相提並論。這個問題解決不好將全方位地危及我國的政治、軍事、經濟和社會生活的各個方面，使國家處於資訊戰和高度經濟風險的威脅之中。

　　網路面臨的安全威脅

　　大體可分為兩種：一是對網路資料的威脅; 二是對網路裝置的威脅。這些威脅可能來源於各種因素：外部和內?a href='//' target='_blank'>咳嗽鋇畝褚夤セ鰨?塹繾由濤瘛⒄??賢?こ痰人忱?⒄溝淖畲笳習??我國的安全官員認為：沒有與網路連線，網路安全威脅便受到限制。國家保密局2000年1月1日起頒佈實施的《計算機資訊系統國際聯網保密管理規定》第二章保密制度第六條規定：“涉及國家祕密的計算機資訊系統，不得直接或間接地與國際網際網路或其他公共資訊網路相連線，必須實行物理隔離。”許多機構要求有效地保障機密資料，防止通過內部環境與外界敵對環境之間的物理聯絡而遭受網路侵襲。

　　物理安全包括哪些內容

　　物理安全涉及在物理層面上保護企業資源和敏感資訊所遭遇的威脅、所可能存在的缺陷和所採取的相應對策。企業資源包括員工及其賴以工作的設施、資料、裝置、支援系統、介質等

　　掌握這部分知識需要了解有關選擇、設計和配置工作場所應該注意的事項;保護設施免遭非法入侵的方法;保護裝置和資訊免遭盜竊的方法;保護員工、設施及其資源免遭環境和意外傷害的手段。

　　物理安全分類

　　物理安全一般分為三類：環境安全、裝置安全和介質安全。

　　環境安全

　　1 .機房與設施安全

　　要保證資訊系統的安全、可靠，必須保證系統實體有一個安全的環境條件。這個安全環境就是指機房及其設施，它是保證系統正常工作的基本環境，包括機房環境條件、機房安全等級、機房場地的環境選擇、機房的建造、機房的裝修和計算機的安全防護等。對系統所在環境的安全保護，如區域保護和災難保護等在GB50174-93《電子計算機機房設計規範》、GA/T390-2002《計算機資訊系統安全等級保護通用技術要求》、GB2887-2000《電子計算機場地通用規範》、GB9361-88《計算站場地安全要求》等標準中有詳細的描述。

　　2.環境與人員安全

　　環境與人員安全通常是指防火、防水、防震、防振動衝擊、防電源掉電、防溫度溼度衝擊、防盜以及防物理、化學和生物災害等，是針對環境的物理災害和人為蓄意破環而採取的安全措施和對策。

　　3.防其他自然災害

　　防其他自然災害主要包括溼度、潔淨度、腐蝕、蟲害、振動與衝擊、噪音、電氣干擾、地震、雷擊等。

　　通常，當相對溼度低於40%時，被認為是乾燥的;當相對溼度高於80%時，則被認為是潮溼的。過高或過低的相對溼度，對計算機的可靠性和安全性均有不利影響;潔淨度主要是指空氣中灰塵量和有害氣體含量，它也是影響計算機可靠性和安全性的一個重要因素;計算機中的金屬部分，如積體電路引腳、介面卡以及各種電纜聯結器、插頭、接頭等都會因受到腐蝕作用而損壞，包括化學物質的直接腐蝕或氧化、空氣腐蝕或氧化、電解液腐蝕等。鼠蟲害也是造成裝置故障的因素之一，竄入機房內的鼠蟲會咬壞電纜，嚴重的會引起電源短路。據日本IECC對國內2000個使用者的調查，在計算機事故中，有10%是鼠蟲害造成的;振動、衝擊也會帶來各種各樣的問題;干擾是由非預料之中的、不需要的或隨機的電場、磁場、無線電訊號或聲音訊號等造成的影響。干擾的來源有三個方面：噪音干擾、電氣干擾和電磁干擾。大多數地震對計算機設施造成的損失是房屋倒塌和裝置損壞，除此之外，還有人身安全威脅，應建立防災組織和規章制度，保證地震發生後能儘快恢復正常工作。雷電損壞計算機裝置也相當普遍，據報道，1983年美國很多計算機和通訊裝置遭到雷擊損害，1985年一次雷電竟使美國一棟大樓15層內的計算機全部損壞。我國某氣象中心從日本引進的M-170、160大型機兩次受到雷擊。1986年7月19日，太原某廠PDP-11/73計算機被雷擊損壞。鐵道部成都鐵路局引進的VAX-11機，1985年7月因雷擊損壞了主機1臺、終端5臺。瀋陽鐵路局1986年4月9日因雷擊損壞微機3臺。在國內外，類似事件已發生多起，因此為保障計算機系統的正常執行，避免遭到來自雷電的襲擊，電腦保安機房應設定避雷針，並應以深埋地下且與大地良好相通的金屬板作為接地點，避雷針的引線則應採用粗大的紫銅條，或者使整個建築的鋼筋自地基以下焊接連成鋼筋網作為“大地”，與避雷針相連。

　　裝置安全

　　裝置安全主要包括計算機裝置的防盜、防毀、防電磁洩漏發射、抗電磁干擾及電源保護等。

　　1. 防盜和防毀

　　當計算機系統或裝置被盜、被毀時，除了裝置本身丟失或毀損帶來的損失外，更多的損失則是失去了有價值的程式和資料。因此，防盜、防毀是計算機防護的一個重要內容。通常採取的防盜、防毀措施主要有：設定報警器——在機房周圍空間放置侵入報警器，侵入報警的形式主要有光電、微波、紅外線和超聲波;鎖定裝置——在計算機裝置中，特別是在個人計算機中設定鎖定裝置，以防犯罪盜竊;計算機保險——在計算機系統受到侵犯後，可以得到損失的經濟補償，但是無法補償失去的程式和資料，為此應設定一定的保險裝置;列出清單或繪出位置圖——最基本的防盜安全措施是列出裝置的詳細清單，並繪出其位置圖。

　　2.防止電磁洩漏發射

　　抑制計算機中資訊洩漏的技術途徑有兩種：一是電子隱蔽技術，二是物理抑制技術。電子隱蔽技術主要是用干擾、調頻等技術來掩飾計算機的工作狀態和保護資訊;物理抑制技術則是抑制一切有用資訊的外洩。物理抑制技術可分為包容法和抑源法。包容法主要是對輻射源進行遮蔽，以阻止電磁波的外洩傳播。抑源法就是從線路和元器件入手，從根本上阻止計算機系統向外輻射電磁波，消除產生較強電磁波的根源。

　　3. 防電磁干擾

　　電磁干擾是指當電子裝置輻射出的能量超過一定程度時，就會干擾裝置本身以及周圍的其他電子裝置的現象。計算機與各種電子裝置和廣播、電視、雷達等無線裝置及電子儀器等都會發出電磁干擾訊號，計算機要在這樣複雜的電磁干擾環境中工作，其可靠性、穩定性和安全性將受到嚴重影響。因此，實際使用中需要了解和考慮計算機的抗電磁干擾問題，即電磁相容性問題。

　　介質安全

　　介質安全包括媒體本身的安全及媒體資料的安全。對媒體本身的安全保護指防盜、防毀、防黴等，對媒體資料的安全保護是指防止記錄的資訊不被非法竊取、篡改、破壞或使用。

　　1.介質的分類

　　對介質進行分類，是為了對那些必須保護的記錄提供足夠的保護，而對那些不重要的記錄不提供過保護。計算機系統的記錄按其重要性和機密程度，可分為以下四類。

　　***1***一類記錄——關鍵性記錄

　　這類記錄對裝置的功能來說是最重要的、不可替換的，是火災或其他災害後立即需要，但又不能再複製的那些記錄，如關鍵性程式、主記錄、裝置分配圖表及加密演算法和金鑰等密級很高的記錄。

　　***2***二類記錄——重要記錄

　　這類記錄對裝置的功能來說很重要，可以在不影響系統最主要功能的情況下進行復制，但比較困難和昂貴，如某些程式、儲存及輸入、輸出資料等均屬於此類。

　　***3***三類記錄——有用記錄

　　這類記錄的丟失可能引起極大不便，但可以很快複製，已留有拷貝的程式就屬於此類。

　　***4***四類記錄——不重要記錄

　　這類記錄在系統除錯和維護中很少應用。