海南大学：《信息安全导论 Introduction to Information Security》课程教学资源（课件讲稿）第6章 物理安全

第6章： 物理安全 6.1物理安全概述 6.2 物理安全技术 6.3物理安全管理

第6章 物理安全 6.1 物理安全概述 6.2 物理安全技术 6.3 物理安全管理

6.1 物理安全概述 口 物理安全（Physical Security)研究如何保护网络与信息系统的物理设备、 设施和配套部件的安全性能、所处环境安全以及整个系统的可靠运行，使其 免遭自然灾害、环境事故、人为操作失误及计算机犯罪行为导致的破坏，是 信息系统安全运行的基本保障

6.1 物理安全概述  物理安全（Physical Security）研究如何保护网络与信息系统的物理设备、 设施和配套部件的安全性能、所处环境安全以及整个系统的可靠运行，使其 免遭自然灾害、环境事故、人为操作失误及计算机犯罪行为导致的破坏，是 信息系统安全运行的基本保障

物理安全内涵 口传统意义的物理安全包括设备安全 、环境安全/设施安全以及介质安全 信息系统安全 广义物理安全（系统物理安全) ▣广义的物理安全还应包括由软件 硬件、操作人员组成的整体信息系 狭义物理安全 统的物理安全，即包括系统物理安 全。 设备安全 环境安全

物理安全内涵  传统意义的物理安全包括设备安全 、环境安全/设施安全以及介质安全 ；  广义的物理安全还应包括由软件、 硬件、操作人员组成的整体信息系 统的物理安全，即包括系统物理安 全。 设备安全 环境安全 狭义物理安全 广义物理安全（系统物理安全） 信息系统安全

物理安全威胁 物 环境因素 自然 灾害 环境 电磁环境 软硬 件故 影 覆 操作 设计 配置 失误 缺陷 缺陷 人为因素 醒 恶 网络 越权 代码 攻击 滥用

物理安全威胁 电 磁 环 境 影 响 操作 失误 环境因素 网络 攻击 自然 灾害 物理 环境 影响 软硬 件故 障 管理 不到 位 物理 攻击 配置 缺陷 越权 滥用 设计 缺陷 恶意 代码 人为因素

物理安全内容 口环境安全 √安全保卫技术 √计算机机房环境条件保持技术 √计算机机房用电安全技术 √计算机机房安全管理技术 口电源系统安全 1设备安全 ▣ 通信线路安全 ▣基于物理环境的容灾技术 ▣物理隔离技术

物理安全内容  环境安全  安全保卫技术  计算机机房用电安全技术  电源系统安全  设备安全  通信线路安全  基于物理环境的容灾技术  物理隔离技术  计算机机房环境条件保持技术  计算机机房安全管理技术

物理安全技术标准 《信息安全技术信息系统物理安全技术要求》（GB/T21052-2007),针对信息系 统的物理安全制定的，将物理安全技术等级分为五个不同级别，并对信息系统安全提 出了物理安全技术方面的要求。 ▣ 《信息安全技术信息系统安全通用技术要求》（GB/T20271-2006) ▣ 《计算机场地安全要求》（GB/T9361-2011)和《电子计算机场地通用规范》( GB/T2887-2000),是计算机机房建设应遵循的标准，满足防火、防磁、防水、防 盗、防电击等要求，并配备相应的设备。 ▣ 《信息系统安全等级保护基本要求》（GBT22239-2008) ▣ 《电子信息系统机房设计规范》（GB50174-2008) ▣ 《信息技术设备用不间断电源通用技术条件》(GBT14715-1993)

物理安全技术标准  《信息安全技术 信息系统物理安全技术要求》（GB/T 21052-2007），针对信息系 统的物理安全制定的，将物理安全技术等级分为五个不同级别，并对信息系统安全提 出了物理安全技术方面的要求。  《信息安全技术 信息系统安全通用技术要求》（GB/T 20271-2006）  《计算机场地安全要求》 （GB/T 9361-2011）和《电子计算机场地通用规范》（ GB/T 2887-2000），是计算机机房建设应遵循的标准，满足防火、防磁、防水、防 盗、防电击等要求，并配备相应的设备。  《信息系统安全等级保护基本要求》（GB/T 22239-2008）  《电子信息系统机房设计规范》（GB 50174-2008）  《信息技术设备用不间断电源通用技术条件》（GB/T 14715-1993）

6.2 物理安全技术 8 物理 生物 检测 物理 防信 访问 识别 和监 隔离 控制 技术 控技 技术 我 术 术

6.2 物理安全技术 物理 访问 控制 生物 识别 技术 检测 和监 控技 术 物理 隔离 技术 防信 息泄 露技 术

6.2.1物理访问控制 口物理访问控制(Physical Access Control)主要是指对进出办公楼、实验室、服务器 机房、数据中心、电力供应房间、数据备份存储区、电话线和数据线的连接区等关键 资产运营相关场所的人员进行严格的访问控制。 门卫 √ID卡 电围栏 √电子门禁卡 报警系统 √电子监控 生物识别 √金属深测器 密码锁

6.2.1 物理访问控制  物理访问控制（Physical Access Control）主要是指对进出办公楼、实验室、服务器 机房、数据中心、电力供应房间、数据备份存储区、电话线和数据线的连接区等关键 资产运营相关场所的人员进行严格的访问控制。  门卫  ID卡  电子门禁卡  电子监控  金属探测器  电围栏  报警系统  生物识别  密码锁

信号线 计舞机 根警 不多 行 显示 视额线 文换设备 Y监控 EW阳阳 图圈烫网 奥运大厦

6.2.2生物识别技术 口生物识别技术(Biometric Technology),是指通过计算机与光学、声学、生物传感 器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特性和行为特征来 进行个人身份的鉴定。 口身份鉴别可利用的生物特征必须满足以下几个条件： >普遍性，即必须每个人都具备这种特征 >唯一性，即任何两个人的特征是不一样的 >可测量性，即特征可测量 >稳定性，即特征在一段时间内不改变

6.2.2 生物识别技术  生物识别技术（Biometric Technology），是指通过计算机与光学、声学、生物传感 器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特性和行为特征来 进行个人身份的鉴定。  身份鉴别可利用的生物特征必须满足以下几个条件：  普遍性，即必须每个人都具备这种特征  唯一性，即任何两个人的特征是不一样的  可测量性，即特征可测量  稳定性，即特征在一段时间内不改变