第 13 章
物理安全和系统隔离技术
《计算机网络与信息安全技术》教学课件 V08.08
1
基本内容
网络和信息安全离不开设备安全，只有确 保实体的安全才能谈得上使用安全。本章介 绍物理实体安全与隔离技术相关知识。
2
13.1 物理安全技术
13.1 概述
物理安全又叫实体安全（Physical Security），是保护 计算机设备、设施（网络及通信线路）免遭地震、水灾、 火灾、有害气体和其他环境事故（如电磁污染等）破坏的 措施和过程。
电子政务的内网和外网要实行严格的物理隔离。政务的 外网和因特网络要实行逻辑隔离，按照安全域的划分，政府的 内网就是涉密域，政府的外网就是非涉密域，因特网就是公共 服务域。
12
13.3 系统隔离技术
13.3.1 隔离的概念
2、网络隔离
网络隔离（Network Isolation），主要是指把两个或 两个以上可路由的网络（如TCP/IP）通过不可路由的协议 （如IPX/SPX、NetBEUI等）进行数据交换而达到隔离目的。 由于其原理主要是采用了不同的协议，所以通常也叫协议隔 离（Protocol Isolation）。
9
13.2 电磁防护与通信线路安全
13.2.1 电磁兼容和电磁辐射的防护
抗干扰措施：
（1）屏蔽 （2）滤波 （3）隔离 （4）接地
10
13.2 电磁防护与通信线路安全
13.2.2 通信线路安全技术
用一种简单（但很昂贵）的高技术加压电缆，可以获 得通信线路上的物理安全。
通信电缆密封在塑料套管中，并在线缆的两端充气加 压。线上连接了带有报警器的监示器，用来测量压力。如 果压力下降，则意味电缆可能被破坏了，技术人员还可以 进一步检测出破坏点的位置，以便及时进行修复。
物理安全包括：环境安全、电源系统安全、设备 安全和通信线路安全。
4
13.1 物理安全技术
13.1.3 物理安全的内容
1)环境安全：应具备消防报警、安全照明、不间断供 电、温湿度控制系统和防盗报警。
2)电源系统安全：电源安全主要包括电力能源供应、 输电线路安全、保持电源的稳定性等。
3)设备安全：要保证硬件设备随时处于良好的工作状 态，建立健全使用管性，包括存储媒体自身和数 据的安全。
4)通信线路安全：包括防止电磁信息的泄漏、线路截 获，以及抗电磁干扰。
5
13.1 物理安全技术
13.1.3 物理安全的内容(续)
物理安全包括以下主要内容: 1）计算机机房的场地、环境及各种因素对计算机设 备的影响。 2）计算机机房的安全技术要求。 3）计算机的实体访问控制。 4）计算机设备及场地的防火与防水。 5）计算机系统的静电防护。 6）计算机设备及软件、数据的防盗防破坏措施。 7）计算机中重要信息的磁介质的处理、存储和处理 手续的有关问题。
第一代隔离技术——完全的隔离 第二代隔离技术——硬件卡隔离 第三代隔离技术——数据转播隔离 第四代隔离技术——空气开关隔离 第五代隔离技术——安全通道隔离
13
13.3 系统隔离技术
13.3.2 网络隔离的原理
外网
右图表示没有连接时 内外网的应用状况，从连 接特征可以看出这样的结 构从物理上完全分离。
6
13.1 物理安全技术
13.1.4 物理安全涉及的主要技术标准
（1）GB/T 2887-2000 《电子计算机场地通用规范》 （2）GB/T 9361-1988 《计算站场地安全要求》 （3）GB/T 14715-1993 《信息技术设备用UPS通用技术条件》 （4）GB 50174-1993 《电子计算机机房设计规范》
距离大于最大长度限制的系统之间，不采用光纤线通 信；或加强复制器的安全，如用加压电缆、警报系统和加 强警卫等措施。
Modem的安全性。
11
13.3 系统隔离技术
13.3.1 隔离的概念
1、安全域
安全域是以信息涉密程度划分的网络空间。涉密域就是 涉及国家秘密的网络空间。非涉密域就是不涉及国家的秘密， 但是涉及本单位，本部门或者本系统的工作秘密的网络空间。 公共服务域是指既不涉及国家秘密也不涉及工作秘密，是一 个向因特网络完全开放的公共信息交换空间。
控制器
存储介质
内网
14
13.3 系统隔离技术
13.3.2 网络隔离的原理
当外网需要有数据到 达内网的时候，以电子邮 外网 件为例，外部的服务器立 即发起对隔离设备的非 TCP/IP协议的数据连接， 隔离设备将所有的协议剥 离，将原始的数据写入存 储介质。
计算机机房建设至少应遵循国标GB/T 2887-2000和GB/T 9361-1988，满足防火、防磁、防水、防盗、防电击、防虫害 等要求，并配备相应的设备。
7
13.2 电磁防护与通信线路安全
13.2.1 电磁兼容和电磁辐射的防护
计算机网络系统的各种设备都属于电子设备，在工作时都 不可避免地会向外辐射电磁波，同时也会受到其他电子设备的 电磁波干扰，当电磁干扰达到一定的程度就会影响设备的正常 工作。
电磁辐射泄密的危险。
8
13.2 电磁防护与通信线路安全
13.2.1 电磁兼容和电磁辐射的防护
电磁辐射防护的措施：
(1)一类是对传导发射的防护，主要采取对电源线和信号线加装性能 良好的滤波器，减小传输阻抗和导线间的交叉耦合；
(2)对辐射的防护可分为： 1)采用各种电磁屏蔽措施，如对设备的金属屏蔽和各种接插件的屏蔽， 同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离； 2)干扰的防护措施，即在计算机系统工作的同时，利用干扰装置产生 一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作 频率和信息特征。
实体安全技术主要是指对计算机及网络系统的环境、 场地、设备和通信线路等采取的安全技术措施。
物理安全技术实施的目的是保护计算机及通信线路免 遭水、火、有害气体和其他不利因素(人为失误、犯罪行 为 )的损坏。
3
13.1 物理安全技术
13.1.2 影响物理安全的因素
影响计算机网络实体安全的主要因素如下： 1）计算机及其网络系统自身存在的脆弱性因素。 2）各种自然灾害导致的安全问题。 3）由于人为的错误操作及各种计算机犯罪导致的 安全问题。