网络安全新技术-物理安全和系统可靠性3教案.ppt

物理安全和系统可靠性 物理安全 概念： 为了向承载信息及信息系统资源的设施、系统资源本身以及用来支持其运行的设施等提供保护。 三个方面： 环境安全 设备安全 介质安全 环境安全一 NIST SP800-18: 访问控制 火灾安全因素 支撑性公用设施故障 结构化崩溃/建筑安全 管线泄露 数据拦截 移动和便携式系统 环境安全二 NIST SP800-53: PE-1确定敏感设施和受限区域 -PE-2授权物理访问 PE-3实施物理访问 -PE-4访问监视 PE-5访客控制 -PE-6对信息传输介质的物理访问 PE-7例行物理安全检查 -PE-8物理安全测试 PE-9存储 -PE-10访问设备 PE-11物理安全容器 -PE-12确定自然灾害/灾难保护 PE-13管线 -PE-14应急照明 PE-15防火 -PE-16温度和湿度控制 PE-17电源 -PE-18电力供应 PE-19环境控制测试 -PE-20环境控制培训 PE-21设备交付和迁移 -PE-22隔离设施 PE-23后备工作场所 机房安全示例 已部署： 进入大楼和办公区的钥匙卡 -在所有出入口的24小时保安 计算机机房的密码锁 -计算机机房中升高的地板 专用冷却系统 -磁带库中的加湿器 计算机机房的应急灯 -按电源火灾等级的四个灭火器 一个B/C等级灭火器 -烟雾、水和热量探测器 出口处的紧急断电开关 -电涌抑制器 紧急替换服务器 -束带干性管道洒水系统 局域网服务器不间断电源 -外设用配电盘/抑制器 计算机用配电盘/抑制器 -对文件服务器机房的控制访问 规划中 防水用塑料布，1999年8月 闭路电视监视器，2000年1月 国家相关标准 GB50173-93 《电子计算机机房设计规范》 GB2887-89 《计算站场地技术条件》 GB9361-88 《计算站场地安全要求》 设备安全 内容 设备防盗防毁 防电磁泄露 抗电磁干扰 电磁辐射信息泄露 电磁辐射可能带来信息泄露 辐射泄露 传导泄露 主要因素 功率和频率 与辐射源的距离 屏蔽状况 抑制信息泄露两种技术 电子隐蔽技术 干扰、跳频等掩盖系统工作状态、保护信息。 物理抑制技术 包容：对线路单元、设备、系统加以屏蔽，阻止电磁波外泄 抑源：从线路和元器件入手，根本解决系统的电磁波辐射。常采用低辐射设备、器件，通过布线设计降低耦合和辐射等等。 TEMPEST（一） NSA和DoD联合研究和开发的项目 主要研究内容 信息处理设备的电磁泄露机理 信息辐射泄露的防护技术 有用信息的提取技术 测试技术和标准 目的： 减少信息系统中的信息外泄。 TEMPEST（二） 主要技术思路： 利用噪声干扰源 采用屏蔽技术 红黑隔离 滤波技术 布线与元器件选择 国家相关标准 GB4943-1995 《信息技术设备（包括电气事务设备）的安全（IEC950）》 GB9254-88 《信息技术设备的无线电干扰极限值和测量方法》 介质安全一 NIST SP800-53 MP-1介质访问 MP-2标签 MP-3介质运输 MP-4介质销毁及报废 MP-5介质清理和清除 MP-6介质相关记录 MP-7介质存放 介质安全二 要考虑介质的生命周期 介质寿命 技术改变 比如纸带、5寸软盘等。 小结 环境 设备 介质 系统可靠性 ISO7498-2 3.3.11 可用性availability:根据授权实体的请求可被访问与使用。 几个定量 平均无故障时间（Mean Time Between Failures，MTBF） 两次故障之间能正常工作的平均时间 平均修复时间（MTRF) 从故障发生到系统恢复平均所需要的时间 可用性 可用性=MTBF/（MTBF+MTRF） 表现为三个方面： 可靠性 可维修性 维修保障 避错和容错 避错：提高质量，避免故障发生 容错：从设计上保证故障发生后系统仍然能正常运行 容错 利用冗余资源： 硬件冗余，比如双机备份、线路冗余、硬盘冗余等。 信息冗余，比如CRC 软件冗余 时间冗余 冗余的关键过程和指标 过程： 自动侦测 自动切换 自动恢复 指标： 上述过程的时间和成本等 硬件冗余 常见N+1冗余 比如网络的Trunk功能 为提高性能，现在一般强调双机同时工作，一旦其中一台出现故障，另一台能接手其工作。 备份恢复 备份恢复是应急的最核心手段 提高常用信息存取速度 备份策略 完全备份：完全备份将抓取磁盘上全部或被选择的文件夹中的所有文件并进行备份。因为所有被备份的文件都会被记录到同一介质或介质组中，所以定位一个特定文件或一组文件非常简单。但是完全备份耗时可能比较长