物理安全

前言

21世紀(jì)是信息的時(shí)代，信息成為一種重要的戰(zhàn)略資源，信息的安全保障能力成為一個(gè)國(guó)家綜合國(guó)力的重要組成部分。一方面，信息科學(xué)和技術(shù)正處于空前繁榮的階段，信息產(chǎn)業(yè)成為世界第一大產(chǎn)業(yè)。另一方面，危害信息安全的事件不斷發(fā)生，信息安全的形勢(shì)是嚴(yán)峻的。信息安全事關(guān)國(guó)家安全，事關(guān)社會(huì)穩(wěn)定，必須采取措施確保我國(guó)的信息安全。我國(guó)政府高度重視信息安全技術(shù)與產(chǎn)業(yè)的發(fā)展，先后在成都、上海和武漢建立了信息安全產(chǎn)業(yè)基地。發(fā)展信息安全技術(shù)和產(chǎn)業(yè)，人才是關(guān)鍵。人才培養(yǎng)，教育是根本。2001年經(jīng)教育部批準(zhǔn)，武漢大學(xué)創(chuàng)建了全國(guó)第一個(gè)信息安全本科專業(yè)。2003年經(jīng)國(guó)務(wù)院學(xué)位辦批準(zhǔn)，武漢大學(xué)又建立了信息安全的碩士點(diǎn)、博士點(diǎn)和企業(yè)博士后產(chǎn)業(yè)基地。自此以后，我國(guó)的信息安全專業(yè)得到迅速的發(fā)展。到目前為止，全國(guó)設(shè)立信息安全專業(yè)的高等院校已達(dá)50多所。我國(guó)的信息安全人才培養(yǎng)進(jìn)入蓬勃發(fā)展階段。為了給信息安全專業(yè)的大學(xué)生提供一套適用的教材，武漢大學(xué)出版社組織全國(guó)40多所高校，聯(lián)合編寫出版了這套《信息安全系列教材》。該套教材涵蓋了信息安全的主要專業(yè)領(lǐng)域，既有基礎(chǔ)課教材，又有專業(yè)課教材，既有理論課教材，又有實(shí)驗(yàn)課教材。這套書的特點(diǎn)是內(nèi)容全面，技術(shù)新穎，理論聯(lián)系實(shí)際。教材結(jié)構(gòu)合理，內(nèi)容翔實(shí)，通俗易懂，重點(diǎn)突出，便于講解和學(xué)習(xí)。它的出版發(fā)行，一定會(huì)推動(dòng)我國(guó)信息安全人才培養(yǎng)事業(yè)的發(fā)展。誠(chéng)懇希望讀者對(duì)本系列教材的缺點(diǎn)和不足提出寶貴的意見。

內(nèi)容概要

　　《物理安全》把物理安全作為信息系統(tǒng)安全戰(zhàn)略的一個(gè)重要組成部分，系統(tǒng)地對(duì)與信息系統(tǒng)實(shí)體有關(guān)的威脅、缺陷和防范措施進(jìn)行了具體闡述，包括物理安全概述、物理安全需要注意哪些方面以及相關(guān)的法律、法規(guī)等內(nèi)容。《物理安全》分析了物理安全設(shè)計(jì)和配置方面的因素，保護(hù)設(shè)施免遭非授權(quán)訪問的方法，設(shè)備和信息失竊以及保護(hù)人員、設(shè)施及其資源所需的環(huán)境和相關(guān)措施，并在此基礎(chǔ)上針對(duì)每一個(gè)問題研究相關(guān)技術(shù)，提出預(yù)防策略，旨在建立基于物理、技術(shù)和行政等多方面有效控制的物理安全機(jī)制，構(gòu)筑安全的物理網(wǎng)絡(luò)。

書籍目錄

第1章  物理安全概論1.1  信息安全概述1.1.1  引言1.1.2  計(jì)算機(jī)系統(tǒng)的不安全因素1.1.3  物理安全研究的問題1.2  物理安全的主要威脅1.3  物理安全的體系1.3.1  物理安全的體系結(jié)構(gòu)1.3.2  物理安全的主要內(nèi)容1.3.3  物理安全的內(nèi)涵1.4  國(guó)內(nèi)外物理安全標(biāo)準(zhǔn)1.4.1  國(guó)內(nèi)標(biāo)準(zhǔn)1.4.2  國(guó)外標(biāo)準(zhǔn)1.5  物理安全相關(guān)案例1.5.1  斷電案例1.5.2  雷擊案例1.5.3  靜電案例1.5.4  灰塵案例1.5.5  電磁干擾案例1.6  本章小結(jié)習(xí)題1第2章  環(huán)境安全2.1  機(jī)房與設(shè)施安全2.1.1  機(jī)房工程整體介紹2.1.2  各類計(jì)算機(jī)機(jī)房選址要求2.1.3  場(chǎng)地防火要求2.1.4  計(jì)算機(jī)機(jī)房?jī)?nèi)部裝修2.1.5  供配電系統(tǒng)2.1.6  空調(diào)系統(tǒng)2.1.7  其他設(shè)備和輔助材料2.1.8  火災(zāi)報(bào)警及消防設(shè)施2.1.9  機(jī)房運(yùn)行管理制度2.2  環(huán)境與人員安全2.2.1  安全區(qū)域2.2.2  物理安全邊界2.2.3  物理進(jìn)出控制2.2.4  辦公場(chǎng)所及設(shè)備的保護(hù)2.2.5  防范外部或環(huán)境威脅2.2.6  在安全區(qū)域中作業(yè)2.2.7  隔離的送貨及裝載區(qū)域2.2.8  應(yīng)保護(hù)設(shè)備不至于導(dǎo)致中斷2.3  其他自然災(zāi)害2.4  本章小結(jié)習(xí)題2第3章  設(shè)備安全3.1  防盜和防毀3.1.1  防盜、防毀主要措施3.1.2  防盜、防毀相關(guān)設(shè)備3.1.3  相關(guān)典型案件剖析3.2  防止電磁泄漏發(fā)射3.3  防電磁干擾3.4  設(shè)備維護(hù)3.5  外部設(shè)備安全3.6  設(shè)備的處置及重復(fù)利用3.7  設(shè)備的轉(zhuǎn)移3.8  機(jī)房工程案例3.9  機(jī)房工作環(huán)境與設(shè)置3.9.1  溫度、濕度、灰塵與電腦的工作3.9.2  銹蝕會(huì)影響電腦正常工作3.9.3  電磁和靜電對(duì)電腦的干擾3.9.4  電源的裝置3.9.5  光照與噪音3.10  本章小結(jié)習(xí)題3第4章  介質(zhì)安全4.1  介質(zhì)的分類4.2  介質(zhì)的防護(hù)要求4.3  介質(zhì)的管理4.4  移動(dòng)介質(zhì)安全4.4.1  移動(dòng)存儲(chǔ)設(shè)備帶來(lái)的安全隱患4.4.2  移動(dòng)存儲(chǔ)介質(zhì)的分類4.4.3  移動(dòng)存儲(chǔ)介質(zhì)的管理和使用4.4.4  對(duì)策與建議4.5  磁介質(zhì)信息的消除4.6  介質(zhì)加密4.6.1  數(shù)據(jù)加密拯救介質(zhì)安全4.6.2  企業(yè)用戶更傾向磁帶加密4.6.3  磁盤加密帶動(dòng)SaaS發(fā)展4.6.4  密鑰管理成為重要增值服務(wù)4.7  介質(zhì)備份4.7.1  數(shù)據(jù)容災(zāi)與數(shù)據(jù)備份的聯(lián)系4.7.2  容災(zāi)備份的等級(jí)4.7.3  容災(zāi)備份的關(guān)鍵技術(shù)4.7.4  容災(zāi)備份的具體方法4.7.5  企業(yè)容災(zāi)系統(tǒng)應(yīng)注意的問題4.8  本章小結(jié)習(xí)題4每5章  物理安全管理5.1  人員管理5.1.1  人為威脅分類5.1.2  人員安全管理的原則及措施5.2  內(nèi)部人員管理制度5.2.1  員工雇傭前5.2.2  員工雇傭中5.2.3  雇傭的終止或變更5.3  職員授權(quán)管理5.3.1  職員5.3.2  用戶管理5.3.3  審計(jì)和管理檢查5.3.4  探測(cè)非授權(quán)／非法活動(dòng)5.3.5  臨時(shí)任命和部門內(nèi)調(diào)動(dòng)5.3.6  離職5.3.7  承包人訪問的考慮因素5.3.8  公眾訪問的考慮因素5.3.9  相互關(guān)系5.3.10  費(fèi)用的考慮因素5.4  案例分析5.4.1  案例介紹5.4.2  案例分析5.5  本章小結(jié)習(xí)題5第6章  物理安全技術(shù)6.1  竊聽技術(shù)6.1.1  竊聽技術(shù)概論6.1.2  竊聽相關(guān)技術(shù)6.1.3  反竊聽技術(shù)6.1.4  電子監(jiān)聽6.1.5  相關(guān)案例6.2  竊照與窺視技術(shù)6.2.1  竊照技術(shù)6.2.2  窺視技術(shù)6.2.3  竊照和窺視技術(shù)的應(yīng)用6.3  物理隔離技術(shù)6.3.1  隔離技術(shù)產(chǎn)品6.3.2  隔離方案6.3.3  隔離產(chǎn)品6.4  本章小結(jié)習(xí)題6第7章  機(jī)房建設(shè)整體方案7.1  機(jī)房裝修7.1.1  一般規(guī)定7.1.2  吊頂7.1.3  隔斷墻7.1.4  鋁合金門窗和墻面7.1.5  活動(dòng)地板7.2  電氣系統(tǒng)7.2.1  供配電系統(tǒng)7.2.2  供配電方式7.2.3  電源分類7.2.4  配電柜7.2.5  插座7.2.6  電纜（電線）7.2.7  照明7.2.8  接地系統(tǒng)7.2.9  防雷7.2.10  空調(diào)系統(tǒng)7.3  門禁系統(tǒng)7.4  監(jiān)控系統(tǒng)7.4.1  監(jiān)控布點(diǎn)7.4.2  產(chǎn)品選型及技術(shù)要求7.5  消防系統(tǒng)7.5.1  方案依據(jù)7.5.2  消防自動(dòng)報(bào)警及控制系統(tǒng)的組成7.6  本章小結(jié)習(xí)題7附錄A  信息系統(tǒng)物理安全技術(shù)要求附錄B  物理安全說(shuō)明參考文獻(xiàn)

章節(jié)摘錄

插圖：信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，對(duì)于人類具有特別重要的意義。信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。根據(jù)國(guó)際標(biāo)準(zhǔn)化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國(guó)家、政府、部門、行業(yè)都必須十分重視的問題，是一個(gè)不容忽視的國(guó)家安全戰(zhàn)略。但是，對(duì)于不同的部門和行業(yè)來(lái)說(shuō)，對(duì)信息安全的要求和重點(diǎn)卻是有區(qū)別的。我國(guó)的改革開放帶來(lái)了各方面信息量的急劇增加，并要求大容量、高效率地傳輸這些信息。為了適應(yīng)這一形勢(shì)，通信技術(shù)發(fā)生了前所未有的突破性發(fā)展。目前，除有線通信外，短波、超短波、微波、衛(wèi)星等無(wú)線電通信也正在越來(lái)越廣泛地應(yīng)用。與此同時(shí)，國(guó)外敵對(duì)勢(shì)力為了竊取我國(guó)的政治、軍事、經(jīng)濟(jì)、科學(xué)技術(shù)等方面的秘密信息，運(yùn)用偵察臺(tái)、偵察船、衛(wèi)星等手段，形成固定與移動(dòng)、遠(yuǎn)距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng)，截取我國(guó)通信傳輸中的信息。從文獻(xiàn)中了解一個(gè)社會(huì)的內(nèi)幕，早已是司空見慣的事情。在20世紀(jì)后50年中，從社會(huì)所屬計(jì)算機(jī)中了解一個(gè)社會(huì)的內(nèi)幕，正變得越來(lái)越容易。不管是機(jī)構(gòu)還是個(gè)人，正把日益繁多的事情托付給計(jì)算機(jī)來(lái)完成，敏感信息正經(jīng)過(guò)脆弱的通信線路在計(jì)算機(jī)系統(tǒng)之間傳送：專用信息在計(jì)算機(jī)內(nèi)存儲(chǔ)或在計(jì)算機(jī)之間傳送；電子銀行業(yè)務(wù)使財(cái)務(wù)賬目可通過(guò)通信線路查閱；執(zhí)法部門從計(jì)算機(jī)中了解罪犯的前科；醫(yī)生們用計(jì)算機(jī)管理病歷……所有這一切，最重要的問題是不能在對(duì)非法（非授權(quán)）獲?。ㄔL問）不加防范的條件下傳輸信息。傳輸信息的方式很多，有計(jì)算機(jī)局域網(wǎng)、互聯(lián)網(wǎng)和分布式數(shù)據(jù)庫(kù)，有蜂窩式無(wú)線、分組交換式無(wú)線、衛(wèi)星電視會(huì)議、電子郵件及其他各種傳輸技術(shù)。信息在存儲(chǔ)、處理和交換過(guò)程中，都存在泄密或被截收、竊聽、篡改和偽造的可能性。不難看出，單一的保密措施已很難保證通信和信息的安全，必須綜合應(yīng)用各種保密措施，即通過(guò)技術(shù)的、管理的、行政的手段，實(shí)現(xiàn)信源、信號(hào)、信息三個(gè)環(huán)節(jié)的保護(hù)，以達(dá)到秘密信息安全的目的。電腦空間消除了國(guó)界，打破了社會(huì)和空間的界限，使信息得以迅速傳遞。但同時(shí)操縱和濫用計(jì)算機(jī)的行為可能產(chǎn)生威脅整個(gè)國(guó)家利益的嚴(yán)重后果。美國(guó)國(guó)家安全委員會(huì)的一份報(bào)告認(rèn)為：“使用計(jì)算機(jī)鍵盤造成的危害，要比使用炸彈的危害嚴(yán)重得多。10年前人們把保密文件鎖在保險(xiǎn)柜里，而現(xiàn)在這些文件都儲(chǔ)存在計(jì)算機(jī)中。

編輯推薦

《物理安全》：信息安全系列教材

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    物理安全 PDF格式下載

---