计算机网络物理安全在网络安全中,物理设备的安全是保证整个计算机网络系统安全的前提,物理安全技术是指能够保护计算机、网络互连设备等硬件设施免遭自然灾害(地震、水灾、火灾、爆炸等事故)、和人为操作错误或失误而造成的破坏。物理安全技术包括机房环境要求、设备安全和传输介质安全三个方面的内容。在这些方面做好充足的准备可以有效的防止基础设施设备等资产的损坏、丢失、敏感信息泄露及业务活动的中断。下面,我们对其分别进行介绍。1.机房环境要求目前,随着计算机硬件制造技术的迅猛发展,计算机软、硬件在性能上已经变得越来越稳定和可靠了,计算机及一些网络设备等硬件设施对其周边环境的要求也有所降低,现在放置普通计算机的微型房间一般不需要进行专门装修布置,但保证其房间的整洁、具有适宜的温度和湿度、通风等要求还是必须的。因此,国家为规范主机房的设计,颁布了许多相关的规定,如GB50173-93《电子计算机机房设计规范》、GB2887-89《计算站地技术条件》和GB9361-88《计算站场地安全要求》文件的规定。只有在遵循国家标准规定设计的机房,才能够确保电子计算机系统稳定可靠的运行及保障机房工作人员有良好的工作环境。从另一个角度来讲也做到技术先进、经济合理、安全适用、确保质量。2.设备安全设备安全主要包括设备的防盗、防毁坏、防设备故障、防电磁信息辐射泄漏、防止线路截获、抵抗电磁干扰及电源保护等方面的内容。其目标是防止组织遇到资产损坏、资产流失、敏感信息泄露或商业活动中断的风险。它应从设备安放位置、稳定供电、传输介质安全、防火安全和防电磁泄密等方面来考虑。设备的安放位置及保护设备设备的安放位置应有利于减少对工作区的不必要访问,敏感数据的信息处理与存储设施应当妥善放置,降低在使用期间内对其缺乏监督的风险;要求特别保护的项目应与其他设备进行隔离,以降低所需保护的等级;采取措施,尽量降低盗窃、火灾等环境威胁所产生的潜在的风险;考虑实施“禁止在信息处理设施附近饮食、饮水和吸烟”等。稳定供电稳定供电是计算机、通信等信息设备能够正常应用的必要条件。如在交通运输部门的计算机网络售票系统、证券交易系统中,如果没有备用电源,一旦发生电力供应中断就会引起业务活动的中断。因此,保证重要信息设备的供电可靠性对保持业务活动的正常运作十分重要。通常采用的措施有多路供电途径以避免单点电力供应发生故障的危险、不间断电源(UPS)、备用发电机等。其中需要注意的是:电源系统要安装牢固,连接可靠,具有过载保护功能,有独立电源开关,带有良好的接地的三相插板,是通过国家技术监督局检测的合格产品。3.传输介质安全传输介质是网络中传输信息的载体,其安全性将直接决定信息的安全性,因此不容忽视。对传输信息资料的通讯电缆或支持信息服务的电力电缆应加以保护,使其避免被不法分子窃听或被破坏。用于传送数据的通讯电缆或支持信息服务的电力电缆被截断会造成信息的不可用,甚至造成整个网络系统的中断;用于传送敏感信息的通信电缆被截获,会造成机密信息泄露。鉴于以上种种情况,组织应采取适当的措施来对电缆进行保护,防止截断或损坏。如电缆应尽可能埋在地下,或得到其他适当的保护;使用专门管线,避免线路通过公共区域;电源电缆应与通信电缆分离,以防止被干扰;定期对线路进行维护,及时发现线路存在的故障及安全隐患等。4.防火安全为防止因火灾而造成组织数据的丢失,要配置专用的计算机灭火设备。有计算机的场所发生的火灾不能够使用干粉或泡沫灭火器,应该采用1211系列灭火器。这是因为1211系列灭火器具有电绝缘性能好,灭火后不留痕迹等特点。在使用过程中,还应注意定期检查灭火器压力表,通常1211系列灭火器在室温20℃时压力不低于1.0MPa。5.防电磁泄密计算机主机及其附属电子设备如视频显示终端、打印机等设备在工作时不可避免的会产生电磁破辐射,这些辐射中携带有计算机正在进行处理的数据信息。这些信息没有任何的保密措施,若使用专门的设备对其进行还原处理,很容易得到原始信息,这兑取重要的部门,如政府、军队、金融机构来说是很不利的,合适的增加一些设备对此进行防护是很有必要的。配置视频信息保护机它是指干扰器,分为白噪声干扰技术和相关干扰技术两种。白噪声干扰技术原理是使用白噪声干扰器发送强于计算机电磁辐射信号的白噪声,以将电磁辐射信号掩盖,从而起到阻碍和干扰接收的作用。由于它必须有足够强的功率及易被接收方使用较简单的方法来进行滤除或抑制解调接收的弱点,因此使用上有一定的局限性。相关干扰技术没有白噪声干扰技术的那种弱点和局限性,是一种更为有效可行的干扰技术。它使用相关干扰器发送能自动跟踪计算机电磁辐射信号的相关干扰信号,以扰乱电磁辐射信号,从而起到防泄密的目的。即使接受方能够接收到电磁辐射信号也无法解调出信号所带的真实信息。建造电磁屏蔽室屏蔽技术的原理是使用导电性能良好的金属网或金属板制造成具有六个面的屏蔽室或屏蔽笼,将产生电磁辐射的计算机设备包围起来并且良好的接地,抑制或阻挡电磁波在空中传播。由于其造价昂贵,施工要求高,较适用于一些保密级别要求高的大型计算机设备或多台小型计算机集中放置的场合,如国防军事计算中心、大型军事指挥所等。配置低辐射设备在低辐射设备中采用低辐射技术(或称为Tempest技术),它能够对可能产生电磁辐射的元器件、集成电路、连接线和显示器等设备提供防辐射措施,即把电磁辐射控制到最低限度。从另一个角度来讲生产和使用低辐射设备是防止地磁泄密的较为根本措施。