计算机网络安全管理 教学课件 PPT 作者 王群 第3章
50页1、第三章 物理安全,在意保密与反窃密、入侵与反入侵、破坏与反破坏的斗争过程中,防火墙、入侵检测、数据加密等逻辑隔离机制被广泛应用,为现代计算机网络构筑了一道基本的安全屏障。然而,随着网络应用范围的不断扩大及应用环境的日渐复杂,像防火墙等安全产品自身也遇到了安全威胁,致使安全产品无法保护自身的安全。在此情况下,物理安全的重要性显得越来越突出。本章将详细介绍物理安全的概念、威胁及实现方法。,3.1 物理安全概述,物理安全是指通过相应的技术措施和管理制度,主要从外界环境、附属设施、硬件设备、传输介质等方面为计算机网络系统的安全运行提供的基本的底层支撑和保障。物理安全的实现目标是保障存放计算机和网络设备的机房、网络设备、数据存储介质等物理设施,免受物理环境、自然灾害以及人为损坏(包括误操作和恶意破坏)等各种威胁的攻击。 网络安全首先要保障网络上电子信息的安全,所以物理安全是在物理介质上对存贮和传输的信息的安全保护。物理安全是信息安全的最基本保障,是现代计算机网络安全管理中不可缺少和忽视的组成部分。,3.1.1 物理安全的概念,无理安全的内容是根据具体用户的安全需求来确定的,现代计算机网络中物理安
2、全的主要内容包括: 物理位置的选择:一是要考虑周边环境要有利于安全管理;二是所处的物理位置要能够为网络系统的运行提供物理上的基本保障。 物理访问控制:能够为进入网络系统物理环境的人员进行相应的安全鉴别,如对其身份进行鉴别等。 物理防盗:对物理环境中的设备、通信介质及附属设施提供安全保障,如设立防盗报警系统、安装监控报警系统等。 防雷电:防止雷电对网络设备、存储介质、通信介质及附属设施等造成的破坏或产生不利影响。 防火:在火灾发生前要尽可能地进行预警,在火灾发生时和火灾发生后能够及时实施灭火操作。 防静电:避免产生静电,以及防止静电对网络设备和人员等造成伤害,同时还要考虑如何减少这种伤害。静电是所有电子产品的天敌。,3.1.2 物理安全的主要内容, 温度和湿度控制。确保各种网络设备正常运行在所需的温度和湿度范围内。 电力供应。一方面要防止电源出现故障,并将电力波动范围(如电压范围)控制在设备正常运行所要求的范围内;另一方面是当出现断电现象时,要能够提供UPS电源、自备发电机等设施或设备。 电磁防护。防止因电磁辐射可能引起的信息被窃取或泄露等现象的发生。,如何减少静电伤害,3.2 物理隔离
3、,3.2.1 物理隔离的概念 虽然可以利用防火墙、代理服务器、入侵检测系统等技术手段来抵御来自Internet等外部网络的非法入侵,但在今天看来这些传统的技术手段存在一些漏洞,还不能绝对地保证内部网的安全。 物理隔离与物理安全是两个不完全相同的概念,其中物理隔离技术是物理安全中非常重要的组成部分。物理隔离是指在同一时间、空间范围内,内部计算机及网络与外部计算机及网络之间没有任何直接或间接的连接通道(含任何光、电以及存储载体等传输通路),无法进行直接或间接地访问和数据交换,两个系统在物理上完全独立。物理隔离的目的是保护路由器、网络服务器、网络存储系统和工作主机等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击,保证一个网络中的信息不无法通过网络泄漏到另一个网络中。,要实现公共信息网(外部网络)与私有网络(内部网络)之间的物理隔离目的,需要注意以下几点: (1)在物理传输上使内外网络之间隔断,确保外部网络不能通过网络连接侵入内部网,同时防止内部网络信息通过网络连接泄漏到外部网络。 (2)在物理辐射上隔断内部网络与外部网络,确保内部网络信息不会通过电磁辐射等方式泄漏到外部网络。 (3)
4、在物理存储上隔断两个网络环境,对于断电后会丢失信息的部件(如内存、处理器等)要在网络转换时作清除处理,防止残留信息从前一个网络“串入”下一个网络。另外,对于断电后不能丢失信息的设备(如磁带机、硬盘等存储设备),内部网络与外部网络的信息要分开存储。,物理隔离从理论上断绝了内部网络中的信息系统与外界的一切联系,将内部网络变成一个“信息孤岛”,从理论上讲是一种绝对安全的网络隔离技术。根据国家保密局2000年颁布的计算机信息系统国际联网保密管理规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离”。为了防范网络攻击,确保内部网络中信息系统的安全,一些组织和单位在使内部网络与Internet之间实现了严格的物理隔离。,3.2.2 “双机双网”物理隔离方案 在物理隔离技术中专用设备方案是应用最为广泛的一种隔离手段,所谓专用设备方案是指不同网络分别配置和使用专用的网络通信系统和终端设备。所谓“双机双网”方案,是指为在单位内部存在两套在物理上完全相互隔离的网络,每一套网络都分别配置专用的上网计算机、网络存储系统、打印机、交换机等网络设备,网络连接
《计算机网络安全管理 教学课件 PPT 作者 王群 第3章》由会员E****分享,可在线阅读,更多相关《计算机网络安全管理 教学课件 PPT 作者 王群 第3章》请在金锄头文库上搜索。
逍遥游复习 知识点整理
近现代法德关系史 高三展示课3稿
当代大学生人生信仰及追求的调查研究
长相思 纳兰性德-ppt课件
课件:危机意识 一
英语ppt演讲关于阿甘正传
发达国家基础教育改革的动向与趋势 修改版
中国民间美术 课件.ppt
生物质发电技术与系统 课程ppt 第1章 生物质发电技术现状及发展趋势 2学时 -----2016
现代信号处理思考题 含答案
执业药师继续教育 抑郁症的药物治疗 100分
小学生的成长档案模板不用修改 万能型
增订六版 现代汉语 上册 第二章文字 思考与练习答案
国家财政ppt课件
加拿大英语介绍
六年级统计图的选择课件
中学生成长档案ppt
中国现代文学史期末复习整理
lohi和hihilo训练对女子赛艇运动员运动能力影响的比较研究
风雨贾平凹阅读答案
2024-04-11 25页
2024-04-11 37页
2024-04-11 28页
2024-04-11 31页
2024-04-11 36页
2024-04-11 29页
2024-04-11 22页
2024-04-11 27页
2024-04-11 34页
2024-04-11 32页