术条件》。主要针对UPS系统提出相关的技术测试要 求，含输出电压、输出频率、电源效率、过载能力、 备用时间及切换时间共6个项目的测试标准及方法。 GB50174-1993《电子计算机机房设计规范》。该标准 由国家技术监督局和中华人民共和国建设部联合发布 并于1993年9月1日正式实施。标准由总则、机房位置 及设备布置、环境条件、建筑、空气调节、电气技术
以免受水、火、有害气体、地震、静电等的危害。

电源系统安全。电源在信息系统中占有重要地位，主 要包括电力能源供应、输电线路安全、保持电源的稳
定性等。
9. 信息系统的物理安全

设备安全。要保证硬件设备随时处于良好的工作状态
，建立健全使用管理规章制度，建立设备运行日志。 媒体安全。包括媒体数据的安全及媒体本身的安全。 存储媒体本身的安全主要是安全保管、防盗、防毁和 防病毒；数据安全是指防止数据被非法复制和非法销 毁等。 通信线路安全。通信设备和通信线路的装置安装要稳 固牢靠，具有一定对抗自然因素和人为因素破坏的能
9. 信息系统的物理安全


(3) 接地与防雷要求
接地与防雷是保护计算机网络系统和工作场所安全的 重要安全措施。接地可以保证设备和人身的安全，同 时也是防止电磁信息泄漏的有效手段。 机器设备应有专用地线，机房本身有避雷设施，包括

通信设备和电源设备有防雷击的技术设施，机房的内
部防雷主要采取屏蔽、等电位连接、合理布线或防闪 器、过电压保护等技术措施以及拦截、屏蔽、均压、


机房的用电安全技术包括不同用途电源分离、电源和
设备有效接地、电源过载保护技术和防雷击技术等。 机房安全管理技术是指制定严格的计算机机房工作管 理制度、并要求严格遵守管理制度，将制度落实。

9. 信息系统的物理安全

根据GB/T9361-1988的规定，计算机机房环境的
安全等级可分为A、B和C三个基本类别。其中：


1.4.1 Windows系统管理
1.4.6 实验与思考

本节实验与思考的目的是：
1.4.7 小结

1.1.1 信息安全的目标
9. 信息系统的物理安全

光纤通信线被认为是不可搭线窃听的，其断破处的传
输速度会变得极其缓慢而立即会被检测到。光纤没有 电磁辐射，所以也不能用电磁感应窃密。但是，光纤 通信对最大长度有限制，目前网络覆盖范围半径约 100km，大于这一长度的光纤系统必须定期地放大 (复 制) 信号。这就需要将信号转换成电脉冲，然后再恢复 成光脉冲，继续通过另一条线路传送。完成这一操作 的设备 (复制器) 是光纤通信系统的安全薄弱环节，因 为信号可能在这一环节被搭线窃听。
可靠是计算机系统物理安全的一个重要组成部分，是
计算机系统正常运行的先决条件。
9. 信息系统的物理安全

GB/T2887-2000和GB/T936l-1988都对机房安全供
电做出了明确的要求。例如，GB/T2887-2000将
供电方式分为三类：

一类供电：需要建立不间断供电系统。 二类供电：需要建立带备用的供电系统。 三类供电：按一般用户供电考虑。


力，包括防止电磁信息的泄漏、线路截获，以及抗电
磁干扰等。
9. 信息系统的物理安全

具体来说，物理安全包括以下主要内容：

机房的场地、环境及各种因素对计算机设备的影响。 计算机机房的安全技术要求。 计算机的实体访问控制。 计算机设备及场地的防火与防水。


计算机系统的静电防护。
计算机设备及软件、数据的防盗、防破坏措施。
计算机中重要信息的磁介质的处理、存储和处理手续
的有关问题。
9. 信息系统的物理安全

与物理安全相关的国家标准主要有：

GB/T2887-2000《电子计算机场地通用规范》。该标准 由主题内容与适用范围、引用标准、术语、计算机场 地技术要求、测试方法等五个部分和一个附录组成。 GB/T9361-1988《计算站场地安全要求》。该标准由中
9. 信息系统的物理安全

电源系统安全不仅包括外部供电线路的安全，更
重要的是指 电源对用电设备安全的潜在威胁。
9. 信息系统的物理安全


(2) 防静电措施
不同物体问的相互摩擦、接触会产生能量不大但电压 非常高的静电。如果静电不能及时释放，就可能产生 火花，容易造成火灾或损坏芯片等意外事故。计算机 系统的CPU、ROM、RAM等关键部件大都采用MOS
信息安全技术
第1章

熟悉信息安全技术
1.1 信息安全技术的计算环境 1.2 信息安全技术的标准化
1.3 信息系统的物理安全
1.4 Windows系统管理与安全设置
1.3
信息系统的物理安全

物理安全也称实体安全，是指包括环境、设备和 记录介质在内的所有支持信息系统运行的硬件的
总体安全，是信息系统安全、可靠、不间断运行
的基本保证。物理安全保护计算机设备、设施 ( 网络及通信线路) 免遭地震、水灾、火灾、有害 气体和其他环境事故 (如电磁污染等) 破坏的措 施和过程，主要考虑的问题是环境、场地和设备
的安全及实体访问控制和应急处置计划等。
9. 信息系统的物理安全

1. 物理安全的内容

环境安全。是对系统所在环境的安全保护，如区域保 护和灾难保护等。计算机网络通信系统的运行环境应 按照国家有关标准设计实施，应具备消防报警、安全 照明、不间断供电、温湿度控制系统和防盗报警等，


1.4.2 Windows安全特性
Windows为用户提供了一套广泛的安全性防卫措施，以确保系统能够阻止非法访问、故意破坏和错误操作等的侵害。 1.4.2.1 安全区域 通常所说的数据安全大部分是指数据在网络上的安全。在计算机领域，网络操作系统的安全性定义为用来阻止未授权用户的使用、访问、修改或毁坏，也就是对客户的信息 进行保密，以防止他人的窥视和破坏。 如果将网络按区域划分，可分为4大区域。 1) 本地企业网：该区域包括不需要代理服务器的地址，其中包含的地址由系统管理员用Internet Explorer管理工具包定义。本地企业网区域的默认安全级为中级。 2) 可信站点：该区域包含可信的站点，即可以直接从该站点下载或运行文件而不用担心会危害到用户的计算机或数据的安全，因此用户可以将某些站点分配到该区域。可信 站点区域的默认安全级为低级。
分流、接地等方法，达到防雷的目的。机房的设备本
身也应有避雷装置和设施。
9. 信息系统的物理安全

4. 电磁防护与设备安全技术

硬件设备的维护和管理 电磁兼容和电磁辐射的防护 信息存储媒体的安全管理
9. 信息系统的物理安全

5. 通信线路安全技术

尽管从网络通信线路上提取信息所需要的技术比直接 从通信终端获取数据的技术要高几个数量级，但以目 前的技术水平也是完全有可能实现的。
9. 信息系统的物理安全

用一种简单 (但很昂贵) 的高技术加压电缆，可以获得
通信线路上的物理安全。应用这—技术，通信电缆被 密封在塑料套管中，并在线缆的两端充气加压。线上 连接了带有报警器的监视器，用来测量压力。如果压 力下降，则意味电缆可能被破坏了，技术人员还可以 进一步检测出破坏点的位置，以便及时进行修复。加 压电缆屏蔽在波纹铝钢丝网中，几乎没有电磁辐射， 从而大大增强了通过通信线路窃听的难度。
1.3.6 实验与思考

本节实验与思考的目的是：

1) 熟悉物理安全技术的基本概念和基本内容。 2) 通过因特网搜索与浏览，掌握通过专业网站不断丰 富物理安全技术最新知识的方法。
1.3.7 小结

1.1.1 信息安全的目标
第1章

熟悉信息安全技术
1.1 信息安全技术的计算环境 1.2 信息安全技术的标准化

A类机房对计算机机房的安全有严格的要求，有完善的 计算机机房安全措施； B类机房对计算机机房的安全有较严格的要求，有较完

善的计算机机房安全措施；

C类机房对计算机机房的安全有基本的要求，有基本的 计算机机房安全措施。
9. 信息系统的物理安全

3. 电源系统安全技术

(1) 供电系统安全 电源系统电压的波动、浪涌电流和突然断电等意外情 况的发生，可能引起计算机系统存储信息的丢失、存 储设备的损坏等情况的发生。因此，电源系统的稳定


3) 受限站点：该区域包括不可信站点，即不能确认下载或运行程序是否会危害到用户的计算机或数据，用户也可以将某些站点分配到该区域。受限站点区域的默认安全级别 为高级。
4) 因特网：在默认情况下，该区域包括用户的计算机或因特网上的全部站点，因特网区域的默认安全级别为中级。 另外，本地计算机上所有文件都认为是安全的，不需进行安全设置。这样，打开和运行本机上的文件和程序时不会出现任何提示，而且用户也无法将本机上的文件夹或驱动 器分配到所谓安全区域。 1.4.2.2 安全模型
1.3 信息系统的物理安全
1.4 Windows系统管理与安全设置
1.4
Windows系统管理与安全设置

1.4.1 Windows系统管理 在Windows“控制面板”(见图1.3) 的“管理工具”选项中集成了许多系统管理工具，利用这些工具，用户和管理员可以方便地实现各种系统维护和管理功能。默认情况下， 只有一些常用工具——如服务、计算机管理、事件查看器、数据源 (ODBC) 、性能和组件服务等——随Windows系统的安装而安装 (见图1.4) 。 图1.3 Windows XP 的“控制面板” 图1.4 Windows XP 的管理工具 1) 服务：启动和停止由Windows系统提供的各项服务。 2) 计算机管理器：管理磁盘以及使用其他系统工具来管理本地或远程计算机。 3) 事件查看器：显示来自Windows和其他程序的监视与排错信息。例如，在“系统日志”中包含各种系统组件记录的事件，如使用驱动器失败或加载其他系统组件；“安全 日志”中包含有效与无效的登录尝试及与资源使用有关的事件，如删除文件或修改设置等，本地计算机上的安全日志只有本机用户才能查看；“应用程序日志”中包括由应 用程序记录的事件等等。 4) 数据源 (ODBC) ：添加、删除以及配置ODBC数据源和驱动程序。 5) 性能：显示系统性能图表以及配置数据日志和警报。 6) 组件服务：配置并管理COM+ 应用程序。 另一些工具则随系统服务的安装而添加到系统中，例如： 1) Telnet服务器管理：查看以及修改Telnet服务器设置和连接。 2) Internet服务管理器：管理IIS、因特网 (Internet) 和内部网 (Intranet) Web站点的Web服务器。 3) 本地安全策略：查看和修改本地安全策略，诸如用户权限和审计策略。