第一章基礎安全與物理安全技術ー、信息安全技術概述（一）體系結構依據信息系統的自然組織方式,信息安全技術體系結構劃分如下:.物理安全技術用來達到物理安全目標所采用的具體措施、過程和方法等,它對于各種信息網絡應該是普遍適用的。物理安全技術按照需要保護的對象可以分為:環境安全技術和設備安全技術。.系統安全技術系統安全是相對于各種軟件系統而言的,最基本、最重要的、也可以說是最大的軟件系統就是操作系統。我們將對于系統的保護稱為系統安全,那么實現系統安全的各種方法、措施和過程就被稱為系統安全技術。.網絡安全技術網絡安全技術是指保護信息網絡依存的網絡環境的安全保障技術,通過這些技術的部署和實施,確保經過網絡傳輸和交換的數據不會被增加、修改、丟失和泄露等。最常用的網絡安全技術包括防火墻、入侵檢測、漏洞掃描、抗拒絕服務攻擊等。4.應用安全技術任何信息網絡存在的目的都是為某些對象提供服務,我們常常把它們稱為應用,如電子郵件、FTP、HTTP等。應用安全技術,是指以保護特定應用為目的的安全技術,如反垃圾郵件技術、網頁防篡改技術、內容過濾技術等。5.基礎安全技術有些技術并不能簡單地歸入上述的任何ー個層次,而是所有這些層次都會用到的、依賴的技術,如:加密技術和PKI技術。（二）安全服務.認證:認證提供了關于某個實體（如人、機器、程序、進程等）身份的保證,為通信中的對等實體和數據來源提供證明。當某個實體聲稱具有一個特定的身份時,認證服務提供某種方法來證明這一聲明是正確的。認證是最重要的安全服務,其他安全服務在某種程度上需要依賴于它。.訪問控制:訪問控制的作用是防止任何實體以任何形式對任何資源（如計算機、網絡、數據庫等）進行非授權的訪問。非授權的訪問包括未經授權的使用、泄漏、修改、破壞以及發布等。訪問控制的另ー個作用是保護敏感信息不經過有風險的環境傳送。.數據機密性:數據機密性就是保護信息不泄漏或者不暴露給那些未經授權的實體。在信息網絡中,我們還常常區分兩種類型的機密性服務:數據的機密性服務和業務流機密性服務。前者使攻擊者從獲得的數據中無法獲得有用的敏感信息;后者使攻擊者通過觀察網絡中的業務流也無法獲得有用的敏感信息。.數據完整性:數據完整性,是指保證數據在傳輸過程中沒有被修改、插入或者刪除。數據完整性服務就是通過技術手段保證數據的完整性可驗證、可發現。.非否認:非否認服務的目的是在一定程度上杜絕通信各方之間存在著相互欺騙行為,通過提供證據來防止這樣的行為:發送者的確發送過某一數據,接收者也的確接到過某ー數據,但是事后發送者否認自己發送過該數據。（三）安全機制.加密:加密能夠實現數據機密性服務,同時也能提供對業務流的保密,并且還能作為其他機制的補充;.數字簽名:可以實現對數據的簽名和簽名驗證功能,由此提供非否認性服務;.訪問控制:依據實體所擁有的權限實現對資源訪問的控制,對非授權的訪問提供報警或者審計跟蹤功能,由此提供訪問控制服務;.數據完整性：面向數據單元,在數據發送端制作以數據單元為參數的附加碼,在數據接收單元通過驗證數據單元和附加碼的相關性確認數據是否完整,提供數據完整性服務;.認證交換:利用密碼技術,由發送方提供由接收方來實現認證,由此可以實現認證服務;.業務流填充:通過業務流分析可以獲得通信信息的相關信息,業務流填充機制使得業務流的外部特征統ー化,使得攻擊者無法通過觀察業務流獲得敏感信息,由此可以實現業務流機密性服務;.路由控制:針對數據的安全性要求提供相應的路由選擇,由此可以實現部分機密性服務;.公證:利用第三方機構,實現對數據的完整性、時間、目的地、發起者等內容的公證,通常需要借助數字簽名和加密等機制。二、密碼技術密碼學是ー門研究加密與破譯的科學,它是信息安全的基礎學科之一。密碼學的核心是密碼加密技術,原理是利用一定的加密算法,將明文轉換成無意義的密文,阻止非法用戶理解原始數據,從而確保數據加密性。密碼技術是結合數學、計算機科學、電子與通信等諸多學科于一身的交叉學科,是保護信息安全的主要技術手段之一。用戶在計算機網絡信道上相互通信,其主要危險是被非法竊聽。例如采用搭線竊聽,對線路上傳輸的信息進行截獲,采用電磁竊聽,對用無線電傳輸的信息進行截獲等。因此,對網絡傳輸的報文進行數據加密,是ー種很有效的反竊聽手段。密碼技術不僅可以保證信息的機密性,而且可以保證信息的完整性,還能夠實現通信用戶間的身份認證和不可否認性。⑴信息機密性:只有有權限的用戶オ可以對信息進行加密和解密。(2)信息完整性:信息在存儲或傳輸過程中保持不被修改數據是否被修改過。(3)身份認證:鑒別通信雙方的身份。(4)不可否認性:保證用戶不能否認發送或接收過ー個特定的信息或做過某個操作。(二)基本概念(1)明文:信息的原始形式(Plaintext,記為P)〇(2)密文:明文經過加密后的形式(Ciphenext,記為C)o(3)加密:由明文變成密文的過程稱為加密(Enciphering,記為E),加密通常是由加密算法來實現。

(4)解密:由密文還原成明文的過程稱為解密(Deciphering,記為D),解密通常是由解密算法來實現。(5)加密算法:實現加密所遵循的規則。(6)解密算法:實現解密所遵循的規則。(7)密鑰:為了有效地控制加密和解密算法的實現,在其處理過程中要有通信雙方單程的專門信息參與加密和解密操作,這種信息稱為密鑰(記為K)o.對稱密匙加密對稱密匙加密,又稱私鑰加密,信息的發送方和接收方用同一個密匙去加密和解密數據,相同的密鑰叫做公共密鑰。對稱加密算法主要有(數學加密標準),IDEA(國際數據加密算法),Rijndael,AES,RC4公共密鑰。對稱加密算法主要有(數學加密標準),IDEA(國際數據加密算法),Rijndael,AES,RC4算法等。DES是!SO核準的ー種加密算法,一般密鑰56位。針對DES密鑰短的問題,在DES基礎上采用了三重DES的方法,用兩個56位的密鑰。IDEA是在DES基礎上發展起來的,類似三重DES,IDEA的密鑰長度為128位。對稱加密算法算法簡單,最大優勢是加密速度快,但要求通信雙方在首次通信時必須通過安全的

渠道協商ー個共同的專用密匙。最大的問題是密匙的分發和管理非常復雜、代價高昂。另外一個缺點就是不能實現數字簽名。.非對稱密匙加密非對稱密匙加密又稱公鑰加密,需要使用ー對密匙分別完成加密和解密操作,ー個公開發布,是公開密匙,另外一個由用戶自己秘密保存,是私用密匙。信息發送者用公開密匙加密,信息接收者則用私用密匙去解密。典型的非對稱式加密算法有

圓曲線加密算法）等。RSA、DSA非對稱式加密算法有

圓曲線加密算法）等。RSA、DSA、Diffie—HeiIman、EC。（橢其中RSA密鑰長度為512位非對稱加密算法由于加密鑰匙是公開的,密匙的分配和管理很簡單,但是加密和解密速度比對稱密匙加密慢得多。通常用來加密關鍵性、核心的機密數據 .單項哈希函數哈希算法,也稱為單向散列函數、雜湊函數、?它通過一個單向數學函數,將任意長度的ー塊數據轉換為ー個定長的、不可逆轉的數據。這段數據通常叫做信息摘要,其實現過程通常稱為壓縮。算法并不保密,是公開的,其秘密就是它的“單向性，，。典型的哈希算法有MD5、SHA、HMAC等。例如:任何信息經過MD5壓縮之后都生成128位的信息摘要,經過SHA壓縮之后都生成160位信息摘要。數字簽名技術數字簽名就是附加在數據單元上的ー些數據,或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性并保護數據,防止被別人偽造。它是對電子形式的消息進行簽名的ー種方法,ー個簽名消息能在ー個通信網絡中傳輸?；诠€密碼體制和私鑰密碼體制都可以獲得數字簽名。公鑰密碼體制實現數字簽名的基本原理很簡單,假設A要發送ー個電子文件給B,經過三個步驟:A用其私鑰加密文件,這便是簽名過程;A將加密的文件和未加密的文件都發送到B；B用A的公鑰解開A傳送來的文件,將解密得到的文件與明文文件進行比較,如果二者相同就可以認為文件的確來自A,否則認為文件并非來自A,這就是簽名驗證過程。數字簽名有兩種功效:一是能確定消息確實是由發送方簽名并發出來的,因為別人假冒不了發送方的簽名。二是數字簽名能確定消息的完整性。因為數字簽名的特點是它代表了文件的特征,文件如果發生改變,數字簽名的值也將發生變化。不同的文件將得到不同的數字簽名。三、PKI技術（一）PKI的定義PKI是利用公開密鑰技術所構建的、解決網絡安全問題的、普遍適用的ー種基礎設施。美國的部分學者也把提供全面安全服務的基礎設施,包括軟件、硬件、人和策略的集合稱作PKL但我們的理解更偏重于公開密鑰技術,公開密鑰技術即利用非對稱算法的技術。將PKI在網絡信息空間的地位與電カ基礎設施在工業生活中的地位進行類比非常確切。電カ系統通過延伸到用戶的標準插座為用戶提供能源;PKI通過延伸到用戶本地的接口為各種應用提供安全的服務。作為基礎設施,PKI與使用PKI的應用系統是分離的,這也正是社會發展的分エ所導致的,是一種先進的特征;從另ー個側面看,離開應用系統,PKI本身沒有任何用處。（二）PKI的組成簡單地講,PKI是ー個為實體發證的系統,它的核心是將實體的身份信息和公鑰信息綁定在ー起,并且利用CA認證機構,簡稱圈的簽名來保證這種綁定關系不被破壞,形成一種數據結構,即數字證書?？梢哉fPKI中最活躍的元素就是數字證書,所有安全的操作主要通過它來實現。CAPKI的部件包括簽發這些證書的CA、登記和批準證書簽署的注冊機構,簡稱RA,以及存儲和發布這些證書的數據庫。PKI中還包括證書策略、證書路徑等元素以及證書的使用者。所有這些都是PKI的基本組件,許多這樣的基本組件有機地結合在ー起就構成了PKLPKI的組成.終端實體(Entity)ー個終端實體可以是一個終端用戶、ー個設備或ー個進程等。因而終端實體是ー個通用的術語,可以用來指代終端用戶、設備或者那些身份能夠由公鑰證書中的主體域鑒別的實體。終端實體通常是PKI相關服務的使用者或者支持者。終端實體可以分為:PKI證書的使用者;(2)終端用戶或者系統,它們是PKI證書的主體。實體必須與證書綁定。例如,服務器、終端用戶這些實體在成為PKI體系中的ー員之前必須向PKI系統注冊。.認證機構(CA)證書和證書撤銷列表的簽發者,是PKI系統安全的核心。CA的主要功能是接收實體的證書請求,在確認實體的身份之后,為實體簽發數字證書,該證書將實體的身份信息和公鑰信息綁定在ー起,綁定是通過CA的數字簽名實現的。.注冊機構(RA)RA在PKI系統中是ー個可選的組件,主要是完成CA的ー些管理功能。在實際的PKI系統中大都具有RA這ー組件,RA提供了與終端實體直接交互的物理和人員接口。.證書撤銷列表發布者(簡稱CRLIssuer)證書撤銷列表發布者在PKI系統中也是ー個可選的組件,它接受CA的授權發布CRL。.證書資料庫(CertificateRepository)證書資料庫是ー個通用的術語,用來指代存儲證書和CRL的任何方法。它是存儲證書和CRL的一個系統或者分布式的系統,提供ー種向終端實體發布證書和CRL的方法。.數字證書與密鑰對數字證書就是ー個公開密鑰和身份信息綁在一起、用CA的私鑰簽名后得到的數據結構,數字證書根據其用途可以分為加密證書和簽名證書。 加密證書用來加密數據;簽名證書用來證明身份。相應的,每個實體可能擁有兩對公私密鑰對:加密密鑰對和簽名密鑰對。.密鑰管理中心（KeyManagementCenter,簡稱KMC）PKI系統的ー個重要功能就是管理密鑰對,一般而言,這些功能是CA功能的一部分,但是隨著對密鑰管理的重視,常常將這部分與密鑰緊密相關的功能由單獨的組件來完成,逐漸形成了KMC的概念。（三）數字證書數字證書就是互聯網通訊中標志通訊各方身份信息的ー系列數據,它提供了一種在Internet上驗證用戶身份的方式,其作用類似于司機的駕駛執照或日常生活中的身份證。數字證書由一個權威機構ーーCA機構,又稱為證書授權中心,可以在網上用它來識別對方的身份。數字證書是ー個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。從原理上來講,就是一個可信的第三方實體對另ー個實體的一系列信息進行簽名得到ー個數字文檔,證書用戶可以通過這個可信第三方簽發的證書來證明另ー實體的身份。證書中信息由三部分組成:.實體的一系列信息.簽名加密算法.ー個數字簽名其中實體的信息主要包括三方面的內容:證書所有者的信息、證書所有者的公開密鑰和證書頒發機構的信息。數字證書和其他加密算法結合使用可以實現的安全性能指標為:(1)保密性：雙方的通信內容高度保密,第三方無從知曉。(2)完整性:通信的內容無法被篡改。(3)身份認證：收方通過發方的電子簽名確認發方的確切身份,但無法偽造。(4)不可否認性：發方一旦將數字簽名的信息發出,就不能再否認。隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發展,數字證書開始廣泛地應用到各個領域之中,目前主要包括:發送安全電子郵件、訪問安全站點、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上繳費。四、物理安全(-)物理安全概述物理安全是運行于物理設備之上的系統安全的基礎,是網絡信息安全最基本的保障,也是整個安全系統不可缺少和忽視的組成部分。.物理安全威脅信息網絡要求運行在穩定的環境之中,但是實際運行中總會有各種意想不到的情況出現。比如,自然災害:地震、洪水、海嘯等;或者ー些意外情況:火災、停電等;或者ー些人為的破壞：戰爭、恐怖分子爆炸活動、竊賊偷盜行為等;都有可能導致信息網絡不能正常使用。還有一些攻擊者可能采用ー些物理手段來竊取信息網絡的信息,比如,從報廢硬盤進行磁信息恢復獲取機密信息。.物理安全概念物理安全,是指在物理介質層次上對存儲和傳輸的網絡信息的安全保護,也就是保護計算機網絡設備、設施以及其他媒體免遭地震、水災、火災等事故以及人為行為導致的破壞的過程。物理安全是網絡信息安全的最基本保障,是整個安全系統不可缺少和忽視的組成部分,它主要涉及網絡與信息系統的機密性、可用性、完整性等。.物理安全分類信息網絡的物理安全可以分成兩大類:環境安全和設備安全。環境安全包括:場地安全、防火、防水、防靜電、防雷擊、電磁防護、線路安全等;設備安全包括:設備的防盜、防電磁泄露、防電磁干擾等。（二）環境安全對于環境安全的要求,分成場地安全和運行環境安全兩部分。場地安全指對電子設備工作所處的建筑環境的一些必要的基本要求,運行環境安全指對于電子設備安全運行所特別需要考慮的ー些方面。.場地安全:場地安全并不是指建筑物質量安全,而是對于專門用于運行的信息網絡場地的基礎設施要能保障系統安全正常工作需要考慮的問題,包括:場地選址,場地防火、防水、防潮,場地溫度控制,場地電源供應五個方面。機房安全等級分為A、B、C三個基本類別：A類：對機房的安全有嚴格的要求,有完善的計算機機房安全措施;B類：對機房的安全有較嚴格的要求,有較完善的計算機機房安全措施;C類:對機房的安全有基本要求,有基本的計算機機房安全措施。如下圖所示:安全類別?場地選擇?ーザ防火」-3一バ內部裝修。-4>供配電系統?2-??空調系統?2ーバ火災報警和消防設貨?2—?>-?3ベーZ-3防崢電，2防雷擊「8-P防鼠呑872防電棚泄漏??3ーバ+?要求,r有要求或増加要求?(1)場地選址計算機機房的建設選址要有相應的規范要求,應符合國家標準GB50174-93《電子計算機機房設計規范》、GB2887-89《計算站場地技術條件》和GB9361-88《計算站場地安全要求》等的規定。在場地建設地點的選擇上應考慮以下幾個方面:①避開易發生火災和爆炸的地區,如油庫、加油站和其他易燃物附近的區域。②避開塵埃、有毒氣體、腐蝕性氣體、鹽霧腐蝕等環境污染的區域③避免低洼、潮濕及落雷區域。④避開強震動源和強噪聲源區域。⑤避開附近有強電場和強磁場區域⑥避開地震活躍地帶,或者洪澇災害常發區域⑦避免在建筑物的高層以及用水設備的下層或隔壁。⑧避免靠近公共區域,如運輸通道、停車場或餐廳等。(2)場地防火計算機機房的耐火等級應不低于二級。場地防火主要包括建筑材料防火;防火隔離;報警系統;滅火系統;粉塵含量。(3)場地防水、防潮信息網絡所使用的電子設備,往往都對水、潮氣比較敏感,當濕度超過一定標準后,可能會造成電子設備生銹短路而無法使用,合適狀態是將場地濕度控制在濕度4〇%?65%。(4)場地溫度控制信息系統場地應該保持比較穩定的適合電子設備運行的溫度,最好是完備的中央空調系統,保證機房各個區域的溫度變化能滿足計算機運行、人員活動和其他輔助設備的要求。機房溫度一般應控制在18-22℃〇(5)場地電源供應電源是電子設備運行的必要條件,持續穩定的電源供應是環境運行的基本保證。在電源供應方面主要考慮以下幾個方面:①信息網絡的供電線路應該和動カ、照明用電分開,最好配備照明應急裝置;②特殊設備獨占專有回路;③提供備份電路,以保證在電源出現故障時系統仍然能運轉;④設置電源保護裝置,如濾波器、電壓調整變壓器、避雷針和浪涌濾波器等;⑤防止電源線干擾,包括中斷供電、異常狀態供電（指連續電壓過載或低電壓）、電壓瞬變、噪聲（電磁干擾）以及由于核爆炸或雷擊等引起的設備突然失效事件;⑥物理安全電纜布放距離盡量短而整齊,通信電纜與電カ電纜應分別在不同路由鋪設,由動カ機房至主機房的電源線、信號線不得穿越或穿入空調通風管道;⑦提供緊急情況供電,配置抵抗電壓不足的設備,

包括基本的UPS、改進的UPS、多級UPS和應急電源等。2.運行環境安全（1）防靜電靜電對電子設備的危害不容忽視。大量的靜電荷積聚會導致磁盤讀寫錯誤、損壞磁頭、引起計算機誤動作等現象,靜電敏感電路也會造成擊穿或者毀壞。靜電防護主要包括以下幾個方面:①地面靜電防護?；顒拥匕鍛蟹€定的抗靜電性能和承載能力,同時耐油、耐腐蝕、柔光、不起塵等。具體要求應符合GB6650—86《計算機機房用活動地板技術條件》的規定。②墻壁、頂棚、工作臺防護。墻壁和頂棚表面應該減少灰塵堆積,光滑平整,避免眩光。③靜電保護接地。靜電保護接地電阻應該不太大,防靜電活動地板金屬支架,墻壁、頂棚的金屬都接在靜電地上,整個場地形成一個屏蔽罩。電子設備的靜電地,終端操作臺地線應分別接到總地線上。④其他措施。空氣中的溫度、濕度、含塵濃度都應該滿足國家標準GB2887—89《計算站場地技術條件》的要求。必要時可以使用靜電消除劑和靜電消除器等,進一步消除環境、人體和設備上的靜電。(2)防雷擊雷電防護包括以下幾個方面:機房位置選擇:機房最好放在建筑物的中間位置,而且最好避開大樓外側作為引下線的柱子。機房內設備的位置擺放:在機房內布置設備時應該放在比較接近中心的位置,以與外墻特別是外墻立柱保持一定的距離。③接地與等電位連接:設置避雷地,應以深埋地下、與大地良好相通的金屬板作為接地點,避雷針的引線應采用粗大的紫銅條,整個建筑的鋼筋自地基以下焊連成鋼筋網作為“大地”與避雷針相連。④屏蔽措施:設置安全防護地與屏蔽地,應采用阻抗盡可能小的良導體的粗線,以減小各種地之間的電位差;應采用焊接方法,并經常檢查是否接地良好,檢測接地電阻,確保人身、設備和運行的安全。⑤雷電過電壓保護:當雷電擊中電網或電網附近遭雷擊時,都能在線路上產生雷電過電壓,因此,實際安裝時,要求保護裝置靠近被保護設備,保護元件兩端采用雙絞線,使得耦合回路的總面積減少,減弱磁場耦合效應。⑥防雷分區:防雷區域是根據雷擊在不同區域的電磁脈沖強度劃分,一般以在交界處的電磁環境有無明顯的改變來作為劃分不同防雷區域的特征。不同的防雷區域之間電磁強度不同,首先做好屏蔽措施,在一定程度上防止雷電電磁脈沖的侵入。(3)電磁防護計算機及其外部設備攜帶的數據信息可以通過兩種方式泄露出去:ー種方式是以電磁波的形式由空中輻射出去,稱為輻射泄露。這種輻射是由計算機內部的各種傳輸線、信號處理電路、時鐘電路、顯示器、開關電路及接地系統、印刷電路板線路等產生。另ー種方式是電磁能量通過各種線路傳導出去,稱為傳導泄露。如:計算機系統的電源線,機房內的電話線、地線等都可以作為傳導媒介。這些金屬導體有時也起著天線作用,將傳導的信號輻射出去。作為環境方面可以對電磁防護從以下幾個方面入手：①采用距離防護的方法,盡可能地把計算機機房的位置選在外界電磁干擾小并遠離可能接收輻射信號的地方。②采用接地的方法,防止外界電磁干擾和設備寄生耦合干擾。③采用屏蔽方法,對計算機機房進行電磁屏蔽,防止外部電磁場對計算機設備的干擾,防止電磁信號的泄露。(4)通信線路安全環境中的各種電子設備總是由各種線路連接起來的,包括電カ線路和通信線路。沒有這些線路的連接,大部分系統將無法工作。所以,保證線路的連通和正常工作是系統可用性的前提。而保證線路信號不被竊聽,是保證系統機密性的ー個重要方面。為了防止電磁干擾,電カ線不能與網絡線同槽鋪設;廣域網線不能與局域網線同槽架設;有條件的情況下,網線安裝與墻壁應該保留一定距離;線路外安裝屏蔽槽進行保護。(三)、設備安全1設備防盜、防毀(1)新增加設備時應該先給設備或者部件做上明顯標記,最好是明顯的、無法除去的標記,以防更換和方便查找贓物;(2)機房有專門的門禁或者防盜系統,防止非授權人員進入機房,應利用閉路電視系統對計算機中心的各個重要部位進行監視,并有專人值守,防止夜間從門窗進入的盜竊行為;(3)機房外部的網絡設備,應采取加固防護等措施,必要時安排專人看管,以防止盜竊和破壞;(4)對于ー些重要設備可以考慮使用一些加鎖或者特制的機箱,進一步加強防盜保護。2設備防水設備本身需要具有一定的防潮能力。ー種情況是ー些電子設備在出廠前就由廠家進行過專門的防潮處理,能夠在較高的濕度環境下工作;另外一種情況是在設備無法變動的情況下,針對設備的專門防護,如在設備周圍加干燥劑或者干燥機,或者使用專門的防潮機柜等。3設備防靜電防靜電主要是從環境上進行防護,操作人員也要有防靜電意識,能按照規范操作。在設備上盡量采用防靜電材料。4設備電磁防護只要計算機處于工作狀態,就會向周圍輻射可能含有有用信息的電磁波。比如,計算機開關電源、時鐘頻率、并行數據線的電磁輻射、寄生振蕩'視頻信號輻射、顯示器陰極射線管等。對于設備的電磁防護,我們可以分成防電磁泄露和防電磁干擾兩個方面:(1)防電磁泄露:主要采取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導線間的交叉耦合;(2)防電磁干擾:1)采用各種電磁屏蔽措施,如對設備的金屬屏蔽和各種接插件的屏蔽,同時對機房的下水管、暖氣管和金屬門窗進行屏敝和隔離;2)干擾的防護措施,在計算機系統工作的同時,利用干擾裝置產生一種與計算機系統輻射相關的偽噪聲向空間輻射來掩蓋計算機系統的工作頻率和信息特征。(四)介質安全保存重要數據和關鍵數據的各類記錄介質,應采取有效措施,如建立介質庫、異地存放等,防止被盜、被毀和發霉變質等。系統中有很高使用價值或很高機密程度的重要數據,或者對系統運行和應用來說起關鍵作用的數據,應采用加密等方法進行保護。重要數據的銷毀和處理,要有嚴格的管理和審批手續,而對于關鍵數據則應長期保存。對于敏感介質中的紙介質資料,未經主管領導同意,嚴禁將生產系統中各種文件、資料帶出、帶入工作場所。系統軟件和各種資料由資料保管員編號保管,登記簽名后方可借閱;安全要求較高的資料,需經主管部門領導簽字同意后方可借閱;絕密級介質由安全部門專項管理使用。對于廢棄物的處理,紙介質用碎紙機粉碎或焚毀,其他介質以不可恢復原則進行相應的銷毀處理。其中,磁介質若僅僅靠刪除,利用剩余磁性恢復工具仍然可能恢復出原文。所以,對磁介質的處理應該反復多次擦寫,或者用專用強磁工具清除。五、容災容災,就是減少災難事件發生的可能性以及限制災難對關鍵業務流程所造成的影響的一整套行為。當核心計算機系統遭受如火災、洪澇、地震、戰爭、人為破壞等不可抗拒的災難和意外時,能夠及時恢復系統的正常運行。容災的目的和實質就是保持信息系統的業務持續性。容災不僅僅是技術,而是ー項工程,涉及管理、流程、規范等多個方面。從技術上看,衡量容災系統有幾個主要目標:（1）恢復點目標（RPO）:代表當災難發生后,數據的恢復程度,恢復時數據未丟失、正確且可用的數量。（2）恢復時間目標（RTO）:代表災難發生以后,從信息系統當機導致業務停頓之時開始,到信息系統恢復至可以支持各部門運作、業務恢復運營之時為止,即系統恢復的時間。（3）網絡恢復目標（簡稱NRO）:代表網絡業務恢復的時間,也就是營業網點與數據中心重新通信需要的時間。（4）服務降級目標（簡稱SDO）:災難發生后業務恢復的程度,包括功能、性能的恢復,支持的用戶數量等。其中RPO和RTO是最經常使用的兩個指標。容災的分類:從其對系統的保護程度來分,可以將容災系統分為:數據容災和應用容災。數據容災是指建立一個異地的數據系統,該系統是本地關鍵應用數據的ー個可用復制。數據容災在本地數據及整個應用系統出現災難時,系統至少在異地保存有一份可用的關鍵業務的數據。該數據可以是與本地生產數據的完全實時復制,也可以比本地數據略微落后,但一定是可用的。采用的主要技術是數據備份和數據復制技術。應用容災是在數據容災的基礎上,在異地建立一套完整的與本地生產系統相當的備份應用系統。建立這樣ー個系統是相對比較復雜的,不僅需要一份可用的數據復制,還要有包括網絡、主機、應用、甚至IP等資源,以及各資源之間的良好協調。主要的技術包括負載均衡、集群技術。數據容災是應用容災的技術,應用容災是數據容災的目標。容災等級:由于容災系統的保護程度是和成本緊密關聯的。要想更全面安全地保證系統業務的持續性,就意味著需要采用更周全的方案、更先進的技術、更昂貴的設備,這往往也意味著更高的成本。通?？蓪⑷轂膫浞莘譃樗膫€等級。.第。級:沒有備援中心這ー級容災備份,實際上沒有災難恢復能力,它只在本地進行數據備份,并且被備份的數據只在本地保存,沒有送往異地。.第1級:本地磁帶備份,異地保存在本地將關鍵數據備份,然后送到異地保存。災難發生后,按預定數據恢復程序恢復數據。這種方案成本低、易于配置。但數據量增大時,存在存儲介質難管理的問題,并且當災難發生時存在大量數據難以及時恢復的問題。災難發生時,應先恢復關鍵數據,后恢復非關鍵數據。.第2級:熱備份站點備份在異地建立一個熱備份點,通過網絡進行數據備份。也就是通過網絡以同步或異步方式,把主站點的數據備份到備份站點,備份站點一般只備份數據,不承擔業務。當出現災難時,備份站點接替主站點的業務,維護業務運行的連續性。.第3級:活動備援中心在相隔較遠的地方分別建立兩個數據中心,它們都處于工作狀態,并進行相互數據備份。當某個數據中心發生災難時,另一個數據中心接替其工作任務。這種級別的備份根據實際要求和投入資金的多少,又可分為兩種:①兩個數據中心之間只限于關鍵數據的相互備份;②兩個數據中心之間互為鏡像,即零數據丟失等。零數據丟失是目前要求最高的ー種容災備份方式,它要求不管什么災難發生,系統都能保證數據的安全。所以,它需要配置復雜的管理軟件和專用的硬件設備,需要投資相對而言是最大的,但恢復速度也是最快的。容災與數據備份的關系:容災與數據備份之間是密切聯系、不可分割的。沒有了數據備份,容災也就無從下手;而僅僅備份了數據,沒有考慮周密的容災方案,也難以發揮數據備份的作用,無法保證系統業務的連續性。.數據備份是容災的基礎如果沒有事先熱備份或者冷備份的數據,那么災難發生后沒有數據可以利用恢復,災難恢復也就無從談起。所以,容災的前提是做好相應的數據備份工作。.容災不是簡單備份,不僅是技術,容災是一個系統エ程ー個完整的容災系統包括容災規劃機構的設立、容災需求分析、容災策略制定、容災系統實施、容災系統維護等多個階段。六、數據備份（-）數據備份概念數據備份,是指為了防止出現因自然災害、硬件故障、軟件錯誤、人為誤操作等造成的數據丟失,而將全部或部分原數據集合復制到其他的存儲介質中的過程。當數據丟失或被破壞時,結合其他恢復工具,原數據可以從備份數據中恢復出來。（-）造成數據危險的原因對數據的威脅通常