电子商务安全-05-07

电子商务安全陈天洲浙江大学计算机学院tzchen@zju.edu.cnAddoil.netEmbedded.zju.edu.cn2005年2月（ElectronicCommerceSecurity）陈观林制作第一版，陈天洲修订2第三章计算机环境安全3计算机环境安全•概念•机房安全–基础环境安全–机房安全等级•应急计划4概念•为了保证–计算机系统安全可靠性–计算机系统在对信息进行采集、处理、传输、存贮过程中，不致受到人为(包括未授权使用计算机资源)或自然因素的危害，而使信息丢失、泄漏或破坏•对计算机设备、设施(包括机房建筑、供电、空调等)、环境、人员等采取适当的安全措施5影响计算机实体安全的因素•机房场地环境（实体设备的位置）•机房的安全技术要求•实体访问控制•磁场•静电•电磁波辐射与干扰•电源保护•磁介质的存储与处理•应急备份措施等6概念•计算机环境安全–计算机辅助环境系统的安全•计算机环境安全–包括机房安全与应急计划7计算机环境安全•概念•机房安全–基础环境安全–机房安全等级•应急计划8基础环境安全1.实体设备的位置：–计算机设备不应放在行人拥挤、空气阻塞或卡车来往频繁的地方–远离街道，远离火容易蔓延到的地方和易受洪水淹没的地方–机房不应利用建筑物外层的房间，–不应设在锅炉房附近或其它有潜在危险的区域–要避免放在有大变压器或发电机等强电磁辐射源附近9基础环境安全2.防备自然灾害防火将密集的磁带和磁盘存储设备分开放置以减少密度关键性的磁带与其它磁媒体存放在耐火的地下室里或保险箱内保险箱内或地下室里保存重要文件的复制本机房内应当有防火器材与设备安装烟雾传感器与温度传感器10基础环境安全3.机房选址与建筑材料尽量避免计算机机房建立在易燃易爆的化工仓库附近避开污染区、如化工污染区、盐雾区、风沙区、煤场区及有害气体区域11基础环境安全4.其它为了确保灾害发生时人员和设施的撤离及设备的维护，应留有必要的空间为了防范非法入侵，可以设置边域保护、周界保护、入口保护以及关键区域保护为防止爆炸等危险，在与邻室相接处，最好设置一个缓冲地带或隔离构造机房应该只有一个出入口，同时具有若干个紧急出入口。经常使用的进出口，应限于一处，以便于进出的管理对于极端重要的计算机房出入控制可采用双层电子门全息卡片、机械式开关系统密码键为了克服湿度给计算机设备带来的危害。通常希望把计算机机房的湿度控制在45％～65％之间12计算机环境安全•概念•机房安全–基础环境安全–机房安全等级•应急计划13机房安全等级•中华人民共和国电子工业部•1988年10月1日•计算站场地安全要求的国家标准GB9361-88•从高到低分为A类、B类、C类三个基本类别14A、B、C级机房指标•场地选择•结构防火•机房内部装修•活动地板•供配电系统•空调系统•其它设备和辅助材料•火灾报警及消防设施•防水安全计算机房•防静电计算机房•防雷击•防鼠害•电磁波的防护15场地选择•B类安全机房的选址要求：1.机房应避开易发生火灾危险程度高的区域，如下述地区：•木结构建筑集中的区域。•如油库、气体库等在火灾时会同时发生爆炸危险的这类设施的区域。•贮存大量易燃物(如木材、纸、橡胶及照料制品等)的设施的区域。•大量使用易燃物或危险物的工厂、仓库等。•如不得不在上述地区设置计算站场地，应采用具有耐火结构的建筑物，并采取防止邻近火蔓延等措施16场地选择2.机房应避开尘埃，有害气体来源以及存放腐蚀、易燃、易爆物品的地方如果机房内尘埃多，尘埃进入磁盘腔内，极易落到磁头和磁盘片之间而造成“划盘”；其他各种元器件上灰尘过多，则可造成器件绝缘电阻减小，泄漏电流增加，出现机器误动作；或因灰尘过多，空气潮湿以至引起元器件间放电打火，损坏设备腐蚀性气体对计算机的影响是不能恢复的。是在高温，高湿的环境条件下，各种腐蚀性气体的影响就更为严重，加上黏附在元器件表面的灰尘会吸收水分，就更加速了其腐蚀作用。计算机设备会产生影响的腐蚀性气体有很多，其中影响较大的是二氧化硫，硫化氢，二氧化氮，一氧化碳，臭氧等。铁厂，炼油厂，石化厂多产生以上腐蚀性气体17场地选择3.机房应避开低洼、潮湿、落雷区域和地震频繁的地方：为防止暴雨时节淹没计算机，应避开低洼、潮湿区域落雷区是指一年间雷雨天数在二十天以上，雷害较多的地区。计算机设备遭雷击的事例也是有的应避开有地震危害的区域，如山脚下，地基不牢的地方，临近有高建筑结构的地方，以及地震频繁的地方18场地选择4.机房应避开强振动源和强噪音源。振动和冲击对计算机的设备的影响很大，其主要危害是：会引起紧固零件的松动；会导致元件及导线变形；如果接点接触不良，则焊接部分可能会脱焊；可能引起位移，电缆的张力过大等。19场地选择5.机房应避开对系统能产生影响的强电场，强磁场的场所，以避开强电磁场的干扰：大变压器发电机高压传输线雷达站无线发电站和微波中继线路20场地选择6.机房应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。7.计算机房应该选用专用的建筑物。如果机房是大楼的一部分，以选用二层为宜，一层为动力，配电，空调等，这样可以尽量缩短空调管道，减少能源消耗，避免噪音等8.机房应避开重盐害地区。所谓重盐害区域是指靠近海岸的区域。因为盐雾对计算机有腐蚀性。21场地选择9.以上各条如果不能避免的话，则应采取相应的措施加以防范。10.C级安全机房参照以上各条进行选址。11.A类安全机房还应将其置于建筑物安全区内。除了上述要求之外还有追加要求。具体内容可向有关计算机安全监察部门询问22A、B、C级机房指标•场地选择•结构防火•机房内部装修•活动地板•供配电系统•空调系统•其它设备和辅助材料•火灾报警及消防设施•防水安全计算机房•防静电计算机房•防雷击•防鼠害•电磁波的防护23结构防火•计算机机房建造应考虑到其能防备各类自然灾害，其中最典型的就是如何防止火灾问题。•计算机房起火的原因有以下几点：–外部房间起火后蔓延到机房。–技术和管理上的原因。–人为的不慎引起的火灾24结构防火•结构防火的要求:–C类安全机房和一般的已记录媒体存放间，其建筑物的耐火等级应符合TJ16《建筑设计防火规范》中规定的二级耐火等级。–与C类安全机房相关的其余基本工作房间及辅助房间，其建筑物的耐火等级不应低于TJ16中规定的三级耐火等级。–B类安全机房和重要的已记录媒体存放间，其建筑物的耐火等级必须符合GBJ45《高层民用建筑设计防火规范》中规定的二级耐火等级。–A类安全机房和非常重要的已记录媒体存放间，其建筑物的耐火等级必须符合GB45规定的一级耐火等级。–与A、B类安全机房相关的其余基本工作房间及辅助房间，其建筑物的耐火等级不应低于TJ16中规定的二级耐火等级。25A、B、C级机房指标•场地选择•结构防火•机房内部装修•活动地板•供配电系统•空调系统•其它设备和辅助材料•火灾报警及消防设施•防水安全计算机房•防静电计算机房•防雷击•防鼠害•电磁波的防护26机房内部装修•A、B类安全机房应符合如下要求：–计算机机房装修材料应符合TJ16-74中规定的难燃材料和非燃材料，应能防潮、吸音、不起尘、抗静电等。–所谓难燃材料是指材料受到燃烧或是高温作用时，难起火，难微燃，难碳化的材料。–所谓非燃材料就是指材料受到燃烧或是高温作用时，不起火，不燃烧，不碳化的材料。27A、B、C级机房指标•场地选择•结构防火•机房内部装修•活动地板•供配电系统•空调系统•其它设备和辅助材料•火灾报警及消防设施•防水安全计算机房•防静电计算机房•防雷击•防鼠害•电磁波的防护28活动地板•计算机机房的活动地板应是难燃材料或非燃材料。•活动地板应有稳定的抗静电性能和承载能力，同时耐油、耐腐蚀、柔光、不起尘等。具体要求应符合GB6650《计算机机房用活动地板技术条件》。•异型活动地板提供的各种规格的电线、电缆、进出口应做得光滑、防止损伤电线、电缆。•活动地板下的建筑地面应平整、光洁、防潮、防尘。•活动地板应该是抗震的，不会因为发生地震而损坏。•在安装活动地板时，应采取相应措施，防止地板支脚倾斜、移位、横梁坠落。29活动地板•使用活动地板的好处：–计算机设备通过活动地板可以自由的进行连接，走线短，便于铺设和维修，可以使机房内看起来整齐，美观，舒适。–计算机设备通过活动地板下的空间可以作为静风压库。从地板上的风口得到被空调的空气。–可以方便和迅速的装配，并容易得到拆除。–地板表面无噪音，牢固，耐腐蚀，洁净，不起尘，不吸尘，不反光，不打滑，清洁处理方便。–抗静电活动地板可以泄放静电荷至地。30A、B、C级机房指标•场地选择•结构防火•机房内部装修•活动地板•供配电系统•空调系统•其它设备和辅助材料•火灾报警及消防设施•防水安全计算机房•防静电计算机房•防雷击•防鼠害•电磁波的防护31供配电系统•为计算机提供的电源质量的好坏，直接影响着计算机的可靠运行。•发生电源故障可能会导致毁坏性的后果：–导致数据全部丢失–迫使输入和输出逻辑出错–影响中央处理机的性能–导致计算机失去瞬息记忆–短路中央处理机的内部电路–因电源过载引起中央处理机内电气燃烧。32供配电系统•A、B类安全机房应符合如下要求：–计算站应设专用可靠的供电线路。–计算机系统的电源设备应提供稳定可靠的电源。–供电电源设备的容量应具有充足的余量。–计算机系统的供电电源技术指标应按GB2887《计算站场地技术要求》中的第9章的规定执行。33供配电系统–从电源室到计算机电源系统的分电盘使用的电缆，除应符合GB232中配线工程中的规定外，载流量应减少50%。–计算机系统用的分电盘应设置在计算机机房内，并应采取防触电措施。–从盘到计算机系统的各种设备的电缆应为耐燃铜芯屏蔽的电缆。–计算机系统的各设备走线不得与空调设备、电源设备的无电磁屏蔽的走线平行。交叉时，应尽量以接近于垂直的角度交叉，并采取防延燃措施。–计算机系统应选用铜芯电缆，严禁铜、铝混用，若不能避免时，应采用铜铝过渡头连接。–计算机电源系统的所有接点均应镀铅锡处理，冷压连接。34供配电系统–计算机系统独立配电时，宜采用干式变压器。安装油浸式变压器时应符合GBJ232《电气装置安装工程规范》中的规定。在计算机机房出入口处或值班室，应设置应急电话和应急断电装置。–计算站场地宜采用封闭式蓄电池。–使用半封闭式或开启式蓄电池时，应设专用房间。房间墙壁、地板表面应做防腐蚀处理，并设置防爆灯、防爆开关和排风装置。–计算机系统接地应采用专用地线。专用地线的引线应和大楼的钢筋网及各种金属管道绝缘。–计算机系统的几种接地技术要求及诸地之间的相互关系应符合GB2887中的规定。–计算机机房应设置应急照明和安全口的指示灯。35供配电系统•影响计算机电源可靠性的因素：–电压瞬变–瞬时停电–电压不足•保证计算机不间断运行的措施：–为了保证计算机不间断的运行，可根据需要选用维持工作不同时间的不间断电源(UPS)–如果电源中断时间超过蓄电池供电时间，而计算机又不允许停止工作，就应当安装柴油发电机或叶轮发电机36A、B、C级机房指标•场地选择•结构防火•机房内部装修•活动地板•供配电系统•空调系统•其它设备和辅助材料•火灾报警及消防设施•防水安全计算机房•防静电计算机房•防雷击•防鼠害•电磁波的防护37空调系统•A、B类计算机机房应符合下列要求：–计算机机房应采用专用空调设备，从防火的角度考虑，机房应该有其与其他通道隔开的空调系统。若与其他系统共用时，应保证空调效果和采取防火措施。–空调系统的主要设备应有备份，空调设备在能量上应有一定的余量。–应尽量采用风冷式空调设备，空调设备的室外部分应安装在便于维修和安全的地方。–空调设备中安装的电加热器和电加湿器应有防火护衬，并尽可能使电加热器远离用易燃材料制成的空气过滤器。38空调系统–空调设备的管道、消声器、防火阀接头、衬垫以及管道和配管用的隔热材料应采用难燃材料或非燃材料–安装在活动地板上及吊顶上的送、回风口应采用难燃材料或非燃材料。–新风系统应安装空气过滤器，新风设备主体部分应采用难燃材料