實體安全主要涉及信息系統的硬件及其運行環境,其安全與否對于網絡、軟件、數據等安全有著重要影響。試結合機房應用,闡述實體安全應該采取的各種防護策略。
一、場地環境安全
1、場地存放計算機、網絡硬件設備的機房等信息系統的中必區域,應該選擇遠離存放易燃、易爆、易腐蝕物品的地方;遠離有害氣體源;遠離強的動力設備和機械;避開高壓線、雷達站、無線電發射臺和微波中繼線路;遠離強振動源和噪聲源;具備較好的防風、防火、防水、防震及防雷擊的條件。
2、空氣調節系統機房內空調系統是保證計算機系統正常運行的重要設備之一。通過人為控制,使得機房能夠保持適當的溫度(一般20℃左右)、合適的濕度(一般30%-70%)和潔凈度,以便計算機硬件能夠正常工作。
3、防火管理為避免機房發生火災造成大的損失,應該采取如下防火安全策略:
(1)配備煙火報警裝置。
(2)制定防火管理應急預案。
(3)設計防火分離區(如防火門、隔離帶等)。
(4)配備滅火器材。
二、硬件安全
1、硬件設備的檔案管理對設備型號、測試、安裝、存放、維修、使用等管理信息進行登記。
2、防電磁干擾計算機及其相關設備在工作時會產生一定量的電磁波,當它強度超過一定量時,對其自身和周邊設備產生干擾影響,導致設備不能正常工作。為了解決這類問題,常采取電磁屏蔽、接地系統等措施。
3、防電磁泄漏。電磁泄漏是指在信息系統工作時,有用的信息電磁信號被高靈敏度設備截獲,從而導致信息泄漏,威脅信息安全。為此,人們常采取電子屏蔽技術和物理抑制技術消除電磁泄露。
4、電源安全電源是一切電器設備安全工作的基礎,其安全管理要考慮如下因素:
(1)容量應有寬裕,一般電源功率要超過所有設備負載的125%。
(2)應急電源,為了應對停電等突發事件,必須配備不間斷電源,以便做應急備份的工作;對于重要的不可中斷的服務器應該有備用電源。
三、介質安全
介質是存放信息的載體,包括各類磁盤、磁帶、光盤等。除了進行分門別類地存儲和管理外,要注意防火、防高溫、防潮,防水、防霉、防磁和防盜等,并定期檢查和清理。對于重要的信息,不僅從實體上進行保護,還要通過數據加密處理,從內容上加以保護。
暫無解析
