搜索
1第3讲物理安全与身份认证回顾在第2讲,主要介绍了密码学的基础知识、密码与密码学的分类、古典替换密码、对称密钥密码、公开密钥密码、数据加密标准DES、高级加密标准规范AES,另外还介绍了消息认证、散列函数与数字签名等。2第3讲物理安全与身份认证提问1.数据安全研究的内容主要包括哪些?数据的机密性、完整性、不可否认性以及身份识别等。2.开放系统互联参考模型分为哪几层?物理层、链路层、网络层、传输层、会话层、表示层、应用层。3.对称密钥密码与非对称密钥密码的区别是什么?对称密钥密码是指加密过程和解密过程使用同一个密钥来完成,而后者使用两个不同的密钥来完成。4.如何验证两个文档的内容是完全相同的?对两个文档分别进行散列函数的求值。第3讲物理安全与身份认证第3章物理安全技术本章学习目标:了解物理安全的定义、目的和内容掌握计算机房场地环境的安全要求掌握电源安全技术的实现方法掌握电磁防护的常用方法了解容错与容灾的相关知识4第3讲物理安全与身份认证3.1物理安全技术概述物理安全又叫实体安全(PhysicalSecurity),是保护计算机设备、设施(网络及通信线路)免遭地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)破坏的措施和过程。3.1.1引言物理安全技术主要是指对计算机及网络系统的环境、场地、设备和通信线路等采取的安全技术措施。物理安全技术实施的目的是保护计算机及通信线路免遭水、火、有害气体和其他不利因素(人为失误、犯罪行为)的损坏。5第3讲物理安全与身份认证3.1物理安全技术概述影响计算机网络实体安全的主要因素如下:1)计算机及其网络系统自身存在的脆弱性因素。2)各种自然灾害导致的安全问题。3)由于人为的错误操作及各种计算机犯罪导致的安全问题。3.1.2影响物理安全的因素物理安全包括:环境安全、电源系统安全、设备安全和通信线路安全。6第3讲物理安全与身份认证3.1物理安全技术概述3.1.3物理安全的内容1)环境安全:应具备消防报警、安全照明、不间断供电、温湿度控制系统和防盗报警。2)电源系统安全:电源安全主要包括电力能源供应、输电线路安全、保持电源的稳定性等。3)设备安全:要保证硬件设备随时处于良好的工作状态,建立健全使用管理规章制度,建立设备运行日志。同时要注意保护存储媒体的安全性,包括存储媒体自身和数据的安全。4)通信线路安全:包括防止电磁信息的泄漏、线路截获,以及抗电磁干扰。7第3讲物理安全与身份认证物理安全包括以下主要内容:1)计算机机房的场地、环境及各种因素对计算机设备的影响。2)计算机机房的安全技术要求。3)计算机的实体访问控制。4)计算机设备及场地的防火与防水。5)计算机系统的静电防护。6)计算机设备及软件、数据的防盗防破坏措施。7)计算机中重要信息的磁介质的处理、存储和处理手续的有关问题。3.1物理安全技术概述3.1.3物理安全的内容(续)8第3讲物理安全与身份认证3.1物理安全技术概述3.1.4物理安全涉及的主要技术标准(1)GB/T2887-2000《电子计算机场地通用规范》(2)GB/T9361-1988《计算站场地安全要求》(3)GB/T14715-1993《信息技术设备用UPS通用技术条件》(4)GB50174-1993《电子计算机机房设计规范》计算机机房建设至少应遵循国标GB/T2887-2000和GB/T9361-1988,满足防火、防磁、防水、防盗、防电击、防虫害等要求,并配备相应的设备。9第3讲物理安全与身份认证3.2环境安全技术安全保卫技术是环境安全技术的重要一环,主要的安全技术措施包括:防盗报警、实时监控、安全门禁等。计算机机房的温度、湿度等环境条件保持技术可以通过加装通风设备、排烟设备、专业空调设备来实现。计算机机房的用电安全技术主要包括不同用途电源分离技术、电源和设备有效接地技术、电源过载保护技术和防雷击技术等。计算机机房安全管理技术是指制定严格的计算机机房工作管理制度,并要求所有进入机房的人员严格遵守管理制度,将制度落到实处。10第3讲物理安全与身份认证表3-1计算机机房安全要求(十:要求,—:有要求或增加要求)3.2环境安全技术安全类别A类机房B类机房C类机房场地选择--防火---内部装修+-供配电系统+--空调系统+--火灾报警和消防设施+--防水+-防静电+-防雷击+-防鼠害+-防电磁泄漏--场地选择--11第3讲物理安全与身份认证3.2环境安全技术3.2.1机房安全要求如何减少无关人员进入机房的机会是计算机机房设计时首先要考虑的问题。计算机机房最好不要安排在底层或顶层,这是因为底层一般较潮湿,而顶层有漏雨、穿窗而入的危险。在较大的楼层内,计算机机房应靠近楼梯的一边。外来人员进入办理相关手续。计算机机房所在建筑物的结构安全。12第3讲物理安全与身份认证3.2环境安全技术3.2.2机房防盗要求•视频监视系统是一种更为可靠的防盗设备,能对计算机网络系统的外围环境、操作环境进行实时全程监控。对重要的机房,还应采取特别的防盗措施,如值班守卫、出入口安装金属探测装置等。•在需要保护的重要设备、存储媒体和硬件上贴上特殊标签(如磁性标签),当有人非法携带这些重要设备或物品外出时,检测器就会发出报警信号。•将每台重要的设备通过光纤电缆串接起来,并使光束沿光纤传输,如果光束传输受阻,则自动报警。13第3讲物理安全与身份认证3.2环境安全技术3.2.3机房三度要求温度、湿度和洁净度并称为三度,为保证计算机网络系统的正常运行,对机房内的三度都有明确的要求。为使机房内的三度达到规定的要求,空调系统、去湿机、除尘器是必不可少的设备。重要的计算机系统安放处还应配备专用的空调系统,它比公用的空调系统在加湿、除尘等方面有更高的要求。温度:机房温度一般应控制在18~28℃湿度:相对湿度一般控制在40%~65%为宜洁净度:尘埃颗粒直径0.5μm,含尘量3500颗/升14第3讲物理安全与身份认证3.2环境安全技术3.2.4防火与防水要求计算机机房的火灾一般是由电气原因、人为事故或外部火灾蔓延引起的。计算机机房的水灾一般是由机房内有渗水、漏水等原因引起的。为避免火灾、水灾,应采取如下具体措施:(1)隔离(2)火灾报警系统(3)灭火设施(4)管理措施15第3讲物理安全与身份认证3.3电源系统安全技术3.3.1供电系统安全电源是计算机网络系统的命脉,电源系统的稳定可靠是计算机网络系统正常运行的先决条件。电源系统电压的波动、浪涌电流和突然断电等意外情况的发生还可能引起计算机系统存储信息的丢失、存储设备的损坏等情况的发生,电源系统的安全是计算机系统物理安全的一个重要组成部分。GB/T2887-2000将供电方式分为三类:一类供电:需要建立不间断供电系统。二类供电:需要建立带备用的供电系统。三类供电:按一般用户供电考虑。16第3讲物理安全与身份认证3.3电源系统安全技术3.3.2防静电措施不同物体间的相互摩擦、接触会产生能量不大但电压非常高的静电。如果静电不能及时释放,就可能产生火花,容易造成火灾或损坏芯片等意外事故。计算机系统的CPU、ROM、RAM等关键部件大都采用MOS工艺的大规模集成电路,对静电极为敏感,容易因静电而损坏。机房的内装修材料一般应避免使用挂毯、地毯等吸尘、容易产生静电的材料,而应采用乙烯材料。为了防静电,机房一般要安装防静电地板。机房内应保持一定湿度,特别是在干燥季节应适当增加空气湿度,以免因干燥而产生静电。17第3讲物理安全与身份认证3.3电源系统安全技术3.3.3接地与防雷要求接地与防雷是保护计算机网络系统和工作场所安全的重要安全措施。接地是指整个计算机系统中各处电位均以大地电位为零参考电位。接地可以为计算机系统的数字电路提供一个稳定的0V参考电位,从而可以保证设备和人身的安全,同时也是防止电磁信息泄漏的有效手段。要求良好接地的设备有:各种计算机外围设备、多相位变压器的中性线、电缆外套管、电子报警系统、隔离变压器、电源和信号滤波器、通信设备等。计算机房的接地系统要按计算机系统本身和场地的各种地线系统的设计要求进行具体实施。18第3讲物理安全与身份认证3.4电磁防护与设备安全技术3.4.1硬件设备的维护和管理1.硬件设备的使用管理1)要根据硬件设备的具体配置情况,制定切实可行的硬件设备的操作使用规程,并严格按操作规程进行操作。2)建立设备使用情况日志,并严格登记使用过程的情况。3)建立硬件设备故障情况登记表,详细记录故障性质和修复情况。4)坚持对设备进行例行维护和保养,并指定专人负责。2.常用硬件设备的维护和保养定期检查供电系统的各种保护装置及地线是否正常。对设备的物理访问权限限制在最小范围内。19第3讲物理安全与身份认证3.4电磁防护与设备安全技术3.4.2电磁兼容和电磁辐射的防护计算机网络系统的各种设备都属于电子设备,在工作时都不可避免地会向外辐射电磁波,同时也会受到其他电子设备的电磁波干扰,当电磁干扰达到一定的程度就会影响设备的正常工作。这就是电磁辐射泄密的危险。电磁辐射防护的措施:(1)一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合;(2)对辐射的防护可分为:1)采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;2)干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。20第3讲物理安全与身份认证3.4电磁防护与设备安全技术3.4.3信息存储媒体的安全管理计算机网络系统的信息要存储在某种媒体上,常用的存储媒体有:硬盘、磁盘、磁带、打印纸、光盘等。1)存放有业务数据或程序的磁盘、磁带或光盘,必须注意防磁、防潮、防火、防盗。2)对硬盘上的数据,要建立有效的级别、权限,并严格管理,必要时要对数据进行加密,以确保硬盘数据的安全。3)存放业务数据或程序的磁盘、磁带或光盘,管理必须落实到人,并分类建立登记簿。4)对存放有重要信息的磁盘、磁带、光盘,要备份两份并分两处保管。5)打印有业务数据或程序的打印纸,要视同档案进行管理,6)凡超过数据保存期的磁盘、磁带、光盘,必须经过特殊的数据清除处理,视同空白磁盘、磁带、光盘。7)凡不能正常记录数据的磁盘、磁带、光盘,必须经过测试确认后销毁。8)对需要长期保存的有效数据,应在磁盘、磁带、光盘的质量保证期内进行转储,转储时应确保内容正确。21第3讲物理安全与身份认证3.5容错与容灾为了保证系统的可靠性,人们总结出了三条途径:避错、纠错、容错。容错是第三条途径,其基本思想是即使出现了错误,系统也可以执行一组规定的程序,让系统具有抵抗错误带来的能力。容错系统可以分为五种类型:高可用度系统、长寿命系统、延迟维修系统、高性能系统、关键任务系统。常用的数据容错技术主要有以下四种:•空闲设备:就是备份两套相同的部件。•镜像:把一份工作交给两个相同的部件同时执行。•复现:延迟镜像。•负载均衡:将一个任务分解成多个子任务分配给不同的服务器执行。3.5.1容错22第3讲物理安全与身份认证3.5容错与容灾容灾的真正含义是对偶然事故的预防和恢复。对付灾难的解决方案有两类:一是对服务的维护和恢复,二是保护或恢复丢失的、被破坏的或被删除的信息。采用灾难恢复的策略主要包括以下的内容:(1)做最坏的打算。(2)充分利用现有的资源。(3)既重视灾后恢复也注意灾前措施。3.5.2容灾第3讲物理安全与身份认证2323第4章身份认证的主要内容身份认证Kerberos认证系统公钥基础设施PKIX.509认证业务第3讲物理安全与身份认证24241、身份认证概述身份认证又称作识别(Identification)、实体认证(EntityAuthentication)、身份证实(IdentityVerification)等。它与消息认证的区别在于:身份认证一般都是实时的,而消息认证本身不提供时间性;另一方面,身份认证通常证实身份本身,而消息认证除了认证消息的合法性和完整性外,还要知道消