物理安全

前言

21世紀是信息的時代，信息成為一種重要的戰(zhàn)略資源，信息的安全保障能力成為一個國家綜合國力的重要組成部分。一方面，信息科學和技術正處于空前繁榮的階段，信息產(chǎn)業(yè)成為世界第一大產(chǎn)業(yè)。另一方面，危害信息安全的事件不斷發(fā)生，信息安全的形勢是嚴峻的。信息安全事關國家安全，事關社會穩(wěn)定，必須采取措施確保我國的信息安全。我國政府高度重視信息安全技術與產(chǎn)業(yè)的發(fā)展，先后在成都、上海和武漢建立了信息安全產(chǎn)業(yè)基地。發(fā)展信息安全技術和產(chǎn)業(yè)，人才是關鍵。人才培養(yǎng)，教育是根本。2001年經(jīng)教育部批準，武漢大學創(chuàng)建了全國第一個信息安全本科專業(yè)。2003年經(jīng)國務院學位辦批準，武漢大學又建立了信息安全的碩士點、博士點和企業(yè)博士后產(chǎn)業(yè)基地。自此以后，我國的信息安全專業(yè)得到迅速的發(fā)展。到目前為止，全國設立信息安全專業(yè)的高等院校已達50多所。我國的信息安全人才培養(yǎng)進入蓬勃發(fā)展階段。為了給信息安全專業(yè)的大學生提供一套適用的教材，武漢大學出版社組織全國40多所高校，聯(lián)合編寫出版了這套《信息安全系列教材》。該套教材涵蓋了信息安全的主要專業(yè)領域，既有基礎課教材，又有專業(yè)課教材，既有理論課教材，又有實驗課教材。這套書的特點是內(nèi)容全面，技術新穎，理論聯(lián)系實際。教材結構合理，內(nèi)容翔實，通俗易懂，重點突出，便于講解和學習。它的出版發(fā)行，一定會推動我國信息安全人才培養(yǎng)事業(yè)的發(fā)展。誠懇希望讀者對本系列教材的缺點和不足提出寶貴的意見。

內(nèi)容概要

　　《物理安全》把物理安全作為信息系統(tǒng)安全戰(zhàn)略的一個重要組成部分，系統(tǒng)地對與信息系統(tǒng)實體有關的威脅、缺陷和防范措施進行了具體闡述，包括物理安全概述、物理安全需要注意哪些方面以及相關的法律、法規(guī)等內(nèi)容?！段锢戆踩贩治隽宋锢戆踩O計和配置方面的因素，保護設施免遭非授權訪問的方法，設備和信息失竊以及保護人員、設施及其資源所需的環(huán)境和相關措施，并在此基礎上針對每一個問題研究相關技術，提出預防策略，旨在建立基于物理、技術和行政等多方面有效控制的物理安全機制，構筑安全的物理網(wǎng)絡。

書籍目錄

第1章  物理安全概論1.1  信息安全概述1.1.1  引言1.1.2  計算機系統(tǒng)的不安全因素1.1.3  物理安全研究的問題1.2  物理安全的主要威脅1.3  物理安全的體系1.3.1  物理安全的體系結構1.3.2  物理安全的主要內(nèi)容1.3.3  物理安全的內(nèi)涵1.4  國內(nèi)外物理安全標準1.4.1  國內(nèi)標準1.4.2  國外標準1.5  物理安全相關案例1.5.1  斷電案例1.5.2  雷擊案例1.5.3  靜電案例1.5.4  灰塵案例1.5.5  電磁干擾案例1.6  本章小結習題1第2章  環(huán)境安全2.1  機房與設施安全2.1.1  機房工程整體介紹2.1.2  各類計算機機房選址要求2.1.3  場地防火要求2.1.4  計算機機房內(nèi)部裝修2.1.5  供配電系統(tǒng)2.1.6  空調(diào)系統(tǒng)2.1.7  其他設備和輔助材料2.1.8  火災報警及消防設施2.1.9  機房運行管理制度2.2  環(huán)境與人員安全2.2.1  安全區(qū)域2.2.2  物理安全邊界2.2.3  物理進出控制2.2.4  辦公場所及設備的保護2.2.5  防范外部或環(huán)境威脅2.2.6  在安全區(qū)域中作業(yè)2.2.7  隔離的送貨及裝載區(qū)域2.2.8  應保護設備不至于導致中斷2.3  其他自然災害2.4  本章小結習題2第3章  設備安全3.1  防盜和防毀3.1.1  防盜、防毀主要措施3.1.2  防盜、防毀相關設備3.1.3  相關典型案件剖析3.2  防止電磁泄漏發(fā)射3.3  防電磁干擾3.4  設備維護3.5  外部設備安全3.6  設備的處置及重復利用3.7  設備的轉移3.8  機房工程案例3.9  機房工作環(huán)境與設置3.9.1  溫度、濕度、灰塵與電腦的工作3.9.2  銹蝕會影響電腦正常工作3.9.3  電磁和靜電對電腦的干擾3.9.4  電源的裝置3.9.5  光照與噪音3.10  本章小結習題3第4章  介質(zhì)安全4.1  介質(zhì)的分類4.2  介質(zhì)的防護要求4.3  介質(zhì)的管理4.4  移動介質(zhì)安全4.4.1  移動存儲設備帶來的安全隱患4.4.2  移動存儲介質(zhì)的分類4.4.3  移動存儲介質(zhì)的管理和使用4.4.4  對策與建議4.5  磁介質(zhì)信息的消除4.6  介質(zhì)加密4.6.1  數(shù)據(jù)加密拯救介質(zhì)安全4.6.2  企業(yè)用戶更傾向磁帶加密4.6.3  磁盤加密帶動SaaS發(fā)展4.6.4  密鑰管理成為重要增值服務4.7  介質(zhì)備份4.7.1  數(shù)據(jù)容災與數(shù)據(jù)備份的聯(lián)系4.7.2  容災備份的等級4.7.3  容災備份的關鍵技術4.7.4  容災備份的具體方法4.7.5  企業(yè)容災系統(tǒng)應注意的問題4.8  本章小結習題4每5章  物理安全管理5.1  人員管理5.1.1  人為威脅分類5.1.2  人員安全管理的原則及措施5.2  內(nèi)部人員管理制度5.2.1  員工雇傭前5.2.2  員工雇傭中5.2.3  雇傭的終止或變更5.3  職員授權管理5.3.1  職員5.3.2  用戶管理5.3.3  審計和管理檢查5.3.4  探測非授權／非法活動5.3.5  臨時任命和部門內(nèi)調(diào)動5.3.6  離職5.3.7  承包人訪問的考慮因素5.3.8  公眾訪問的考慮因素5.3.9  相互關系5.3.10  費用的考慮因素5.4  案例分析5.4.1  案例介紹5.4.2  案例分析5.5  本章小結習題5第6章  物理安全技術6.1  竊聽技術6.1.1  竊聽技術概論6.1.2  竊聽相關技術6.1.3  反竊聽技術6.1.4  電子監(jiān)聽6.1.5  相關案例6.2  竊照與窺視技術6.2.1  竊照技術6.2.2  窺視技術6.2.3  竊照和窺視技術的應用6.3  物理隔離技術6.3.1  隔離技術產(chǎn)品6.3.2  隔離方案6.3.3  隔離產(chǎn)品6.4  本章小結習題6第7章  機房建設整體方案7.1  機房裝修7.1.1  一般規(guī)定7.1.2  吊頂7.1.3  隔斷墻7.1.4  鋁合金門窗和墻面7.1.5  活動地板7.2  電氣系統(tǒng)7.2.1  供配電系統(tǒng)7.2.2  供配電方式7.2.3  電源分類7.2.4  配電柜7.2.5  插座7.2.6  電纜（電線）7.2.7  照明7.2.8  接地系統(tǒng)7.2.9  防雷7.2.10  空調(diào)系統(tǒng)7.3  門禁系統(tǒng)7.4  監(jiān)控系統(tǒng)7.4.1  監(jiān)控布點7.4.2  產(chǎn)品選型及技術要求7.5  消防系統(tǒng)7.5.1  方案依據(jù)7.5.2  消防自動報警及控制系統(tǒng)的組成7.6  本章小結習題7附錄A  信息系統(tǒng)物理安全技術要求附錄B  物理安全說明參考文獻

章節(jié)摘錄

插圖：信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，對于人類具有特別重要的意義。信息安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。根據(jù)國際標準化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、政府、部門、行業(yè)都必須十分重視的問題，是一個不容忽視的國家安全戰(zhàn)略。但是，對于不同的部門和行業(yè)來說，對信息安全的要求和重點卻是有區(qū)別的。我國的改革開放帶來了各方面信息量的急劇增加，并要求大容量、高效率地傳輸這些信息。為了適應這一形勢，通信技術發(fā)生了前所未有的突破性發(fā)展。目前，除有線通信外，短波、超短波、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應用。與此同時，國外敵對勢力為了竊取我國的政治、軍事、經(jīng)濟、科學技術等方面的秘密信息，運用偵察臺、偵察船、衛(wèi)星等手段，形成固定與移動、遠距離與近距離、空中與地面相結合的立體偵察網(wǎng)，截取我國通信傳輸中的信息。從文獻中了解一個社會的內(nèi)幕，早已是司空見慣的事情。在20世紀后50年中，從社會所屬計算機中了解一個社會的內(nèi)幕，正變得越來越容易。不管是機構還是個人，正把日益繁多的事情托付給計算機來完成，敏感信息正經(jīng)過脆弱的通信線路在計算機系統(tǒng)之間傳送：專用信息在計算機內(nèi)存儲或在計算機之間傳送；電子銀行業(yè)務使財務賬目可通過通信線路查閱；執(zhí)法部門從計算機中了解罪犯的前科；醫(yī)生們用計算機管理病歷……所有這一切，最重要的問題是不能在對非法（非授權）獲取（訪問）不加防范的條件下傳輸信息。傳輸信息的方式很多，有計算機局域網(wǎng)、互聯(lián)網(wǎng)和分布式數(shù)據(jù)庫，有蜂窩式無線、分組交換式無線、衛(wèi)星電視會議、電子郵件及其他各種傳輸技術。信息在存儲、處理和交換過程中，都存在泄密或被截收、竊聽、篡改和偽造的可能性。不難看出，單一的保密措施已很難保證通信和信息的安全，必須綜合應用各種保密措施，即通過技術的、管理的、行政的手段，實現(xiàn)信源、信號、信息三個環(huán)節(jié)的保護，以達到秘密信息安全的目的。電腦空間消除了國界，打破了社會和空間的界限，使信息得以迅速傳遞。但同時操縱和濫用計算機的行為可能產(chǎn)生威脅整個國家利益的嚴重后果。美國國家安全委員會的一份報告認為：“使用計算機鍵盤造成的危害，要比使用炸彈的危害嚴重得多。10年前人們把保密文件鎖在保險柜里，而現(xiàn)在這些文件都儲存在計算機中。

編輯推薦

《物理安全》：信息安全系列教材

圖書封面

評論、評分、閱讀與下載

---

    物理安全 PDF格式下載

---