我的《信息保卫战》读书笔记：物理安全

物理安全是安全体系架构的技术和基础，有一个达到安全保障要求的安全 物理网络和物理技术体系结构，是我们要解决的基本问题。

一、安全措施之物理隔离

通常使用的防火墙设备是为信息系统出入结点所设计的，是最主要的信息 系统监控和安全设备，但类似的常规性信息系统安全防护产品已不能满足某些 重要或敏感信息了，包括电力实时信息系统的信息保密需求。为保证这些重要信息在处理、传输和存储过程中的安全保密性，目前所能采取的最好的解决方 法，就是建立一个与外部完全隔绝的内部信息系统。

具体物理隔离的技术实施方法简要描述如下：

第一代物理隔离技术：将两台计算机合并到一个机箱中使用，这种采用两 套主板、芯片、网卡和硬盘的系统，只是节约了用户一个电源和显示器的投资

而已。

第二代物理隔离技术：以双硬盘隔离和信息系统隔离技术为主，采用两个硬盘各自安装一个操作系统，在内、外不同的系统环境中独立启动一个硬盘， 以达到单机分离接入不同系统的目的。

第三代物理隔离技术：其工作原理是，通过对单个硬盘上磁道的读写控制 技术，在一个硬盘上分隔出两个工作区间，这两个区间无法互相访问。同时单硬盘物理隔离卡可提供一个第三分区，通过读写技术允许数据从外网分区向内 网分区单向流动，方便了用户从互联网上下载数据。单硬盘物理隔离卡能在不 增加其他任何硬件和软件成本、不用对系统重新设置的情况下，实现单台计算机连接内外两个系统，替代用独立的两套计算机信息系统实施的物理隔离方案, 完全杜绝了各种可能的内部及外部信息系统的攻击或泄密的情况。即使是软盘 及调制解调器这类通常无法控制的接入方式，都可以处于信息系统管理员的严格监控之下。而且，不同系统环境下的信息可以在信息系统管理人员的监控下 进行交换，解决了物理隔离之后某些信息无法安全地进行交换处理的问题。

二、环境安全

1. 机房与设施安全

企业信息系统的安全性、可靠性，首先需要对信息系统实体有一个安全的 环境条件，通常指的是机房及其基础设施，以及保证企业业务系统正常工作的基本环境，如机房的建筑结构、选址、室内装修等。对机房与基础设施的安全 保护，在GB 50174 — 2008《电子信息系统机房设计规范》、GA/T 390—2002《计 算机信息系统安全等级保护通用技术要求》、GB/T2887 — 2011《计算机场地通 用规范》、GB/T9361—2011《计算机场地安全要求》等标准中有详细的描述。

2. 环境与人员安全

环境与人员安全通常是指防火、防水、防震、防振动冲击、防电源掉电、 防温度湿度冲击、防盗以及防物理、化学和生物灾害等，是针对环境的物理灾 害和人为蓄意破坏而采取的安全措施和对策。

3. 其他自然灾害

针对其他自然灾害的防护措施，主要包括湿度、洁净度、腐蚀、虫害、振 动与冲击、噪声、电磁干扰、地震、雷击等。

三、设备安全

设备安全主要包括计算机设备的防盗、防毁、防电磁泄漏发射、抗电磁干扰及电源保护等。

1.   防盗和防毁

当计算机系统或设备被盗、被毁时，除了设备本身丢失或毁损带来的损失 外，更多的损失则是失去了有价值的程序和数据。因此，防盗、防毁是计算机防护的一个重要内容。通常采取的防盗、防毁措施主要有：设置报警器、锁定 装置、计算机保险、列出清单或绘出位置图等等。

2.   防止电磁泄漏发射

抑制计算机中信息泄露的技术途径有两种：一是电子隐蔽技术，二是物理 抑制技术。电子隐蔽技术主要是用干扰、调频等技术来掩饰计算机的工作状态和保护信息；物理抑制技术则是抑制一切有用信息的外泄。

3.   防电磁干扰

电磁干扰是指当电子设备辐射出的能量超过一定程度时，就会干扰设备本 身以及周围的其他电子设备的现象。计算机与各种电子设备和广播、电视、雷 达等无线设备及电子仪器等都会发出电磁干扰信号，计算机要在这样复杂的电磁干扰环境中工作，其可靠性、稳定性和安全性将受到严重影响。

另外，还需要特别提及的是介质安全，介质安全包括介质媒体本身的安全,以及介质媒体数据的安全。对媒体本身的安全保护是指防盗、防毁、防霉等； 对媒体数据的安全保护是指防止记录的信息被非法窃取、篡改、破坏或使用。