電子商務安全陳天洲浙江大學計算機學院tzchen@AE2005年2月（ElectronicCommerceSecurity）

陳觀林制作第一版，陳天洲修訂電子商務安全陳天洲浙江大學計算機學院（Electronic第三章計算機環境安全2第三章計算機環境安全2計算機環境安全概念機房安全基礎環境安全機房安全等級應急計劃3計算機環境安全概念3概念為了保證計算機系統安全可靠性計算機系統在對信息進行采集、處理、傳輸、存貯過程中，不致受到人為(包括未授權使用計算機資源)或自然因素的危害，而使信息丟失、泄漏或破壞對計算機設備、設施(包括機房建筑、供電、空調等)、環境、人員等采取適當的安全措施4概念為了保證4影響計算機實體安全的因素機房場地環境（實體設備的位置）機房的安全技術要求實體訪問控制磁場靜電電磁波輻射與干擾電源保護磁介質的存儲與處理應急備份措施等5影響計算機實體安全的因素機房場地環境（實體設備的位置）5概念計算機環境安全計算機輔助環境系統的安全計算機環境安全包括機房安全與應急計劃6概念計算機環境安全6計算機環境安全概念機房安全基礎環境安全機房安全等級應急計劃7計算機環境安全概念7基礎環境安全實體設備的位置：計算機設備不應放在行人擁擠、空氣阻塞或卡車來往頻繁的地方遠離街道，遠離火容易蔓延到的地方和易受洪水淹沒的地方機房不應利用建筑物外層的房間，不應設在鍋爐房附近或其它有潛在危險的區域要避免放在有大變壓器或發電機等強電磁輻射源附近8基礎環境安全實體設備的位置：8基礎環境安全防備自然災害防火將密集的磁帶和磁盤存儲設備分開放置以減少密度關鍵性的磁帶與其它磁媒體存放在耐火的地下室里或保險箱內保險箱內或地下室里保存重要文件的復制本機房內應當有防火器材與設備安裝煙霧傳感器與溫度傳感器9基礎環境安全防備自然災害9基礎環境安全機房選址與建筑材料盡量避免計算機機房建立在易燃易爆的化工倉庫附近避開污染區、如化工污染區、鹽霧區、風沙區、煤場區及有害氣體區域10基礎環境安全機房選址與建筑材料10基礎環境安全其它為了確保災害發生時人員和設施的撤離及設備的維護，應留有必要的空間為了防范非法入侵，可以設置邊域保護、周界保護、入口保護以及關鍵區域保護為防止爆炸等危險，在與鄰室相接處，最好設置一個緩沖地帶或隔離構造機房應該只有一個出入口，同時具有若干個緊急出入口。經常使用的進出口，應限于一處，以便于進出的管理對于極端重要的計算機房出入控制可采用雙層電子門全息卡片、機械式開關系統密碼鍵為了克服濕度給計算機設備帶來的危害。通常希望把計算機機房的濕度控制在45％～65％之間11基礎環境安全其它11計算機環境安全概念機房安全基礎環境安全機房安全等級應急計劃12計算機環境安全概念12機房安全等級中華人民共和國電子工業部1988年10月1日計算站場地安全要求的國家標準GB9361-88從高到低分為A類、B類、C類三個基本類別13機房安全等級中華人民共和國電子工業部13A、B、C級機房指標場地選擇結構防火機房內部裝修活動地板供配電系統空調系統其它設備和輔助材料火災報警及消防設施防水安全計算機房防靜電計算機房防雷擊防鼠害電磁波的防護14A、B、C級機房指標場地選擇14場地選擇B類安全機房的選址要求：機房應避開易發生火災危險程度高的區域，如下述地區：木結構建筑集中的區域。如油庫、氣體庫等在火災時會同時發生爆炸危險的這類設施的區域。貯存大量易燃物(如木材、紙、橡膠及照料制品等)的設施的區域。大量使用易燃物或危險物的工廠、倉庫等。如不得不在上述地區設置計算站場地，應采用具有耐火結構的建筑物，并采取防止鄰近火蔓延等措施15場地選擇B類安全機房的選址要求：15場地選擇機房應避開塵埃，有害氣體來源以及存放腐蝕、易燃、易爆物品的地方如果機房內塵埃多，塵埃進入磁盤腔內，極易落到磁頭和磁盤片之間而造成“劃盤”；其他各種元器件上灰塵過多，則可造成器件絕緣電阻減小，泄漏電流增加，出現機器誤動作；或因灰塵過多，空氣潮濕以至引起元器件間放電打火，損壞設備腐蝕性氣體對計算機的影響是不能恢復的。是在高溫，高濕的環境條件下，各種腐蝕性氣體的影響就更為嚴重，加上黏附在元器件表面的灰塵會吸收水分，就更加速了其腐蝕作用。計算機設備會產生影響的腐蝕性氣體有很多，其中影響較大的是二氧化硫，硫化氫，二氧化氮，一氧化碳，臭氧等。鐵廠，煉油廠，石化廠多產生以上腐蝕性氣體16場地選擇機房應避開塵埃，有害氣體來源以及存放腐蝕、易燃、易爆場地選擇機房應避開低洼、潮濕、落雷區域和地震頻繁的地方：為防止暴雨時節淹沒計算機，應避開低洼、潮濕區域落雷區是指一年間雷雨天數在二十天以上，雷害較多的地區。計算機設備遭雷擊的事例也是有的應避開有地震危害的區域，如山腳下，地基不牢的地方，臨近有高建筑結構的地方，以及地震頻繁的地方17場地選擇機房應避開低洼、潮濕、落雷區域和地震頻繁的地方：17場地選擇機房應避開強振動源和強噪音源。振動和沖擊對計算機的設備的影響很大，其主要危害是：會引起緊固零件的松動；會導致元件及導線變形；如果接點接觸不良，則焊接部分可能會脫焊；可能引起位移，電纜的張力過大等。18場地選擇機房應避開強振動源和強噪音源。振動和沖擊對計算機的設場地選擇機房應避開對系統能產生影響的強電場，強磁場的場所，以避開強電磁場的干擾：大變壓器發電機高壓傳輸線雷達站無線發電站和微波中繼線路19場地選擇機房應避開對系統能產生影響的強電場，強磁場的場所，以場地選擇機房應避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁。計算機房應該選用專用的建筑物。如果機房是大樓的一部分，以選用二層為宜，一層為動力，配電，空調等，這樣可以盡量縮短空調管道，減少能源消耗，避免噪音等機房應避開重鹽害地區。所謂重鹽害區域是指靠近海岸的區域。因為鹽霧對計算機有腐蝕性。20場地選擇機房應避免設在建筑物的高層或地下室，以及用水設備的下場地選擇以上各條如果不能避免的話，則應采取相應的措施加以防范。C級安全機房參照以上各條進行選址。A類安全機房還應將其置于建筑物安全區內。除了上述要求之外還有追加要求。具體內容可向有關計算機安全監察部門詢問21場地選擇以上各條如果不能避免的話，則應采取相應的措施加以防范A、B、C級機房指標場地選擇結構防火機房內部裝修活動地板供配電系統空調系統其它設備和輔助材料火災報警及消防設施防水安全計算機房防靜電計算機房防雷擊防鼠害電磁波的防護22A、B、C級機房指標場地選擇22結構防火計算機機房建造應考慮到其能防備各類自然災害，其中最典型的就是如何防止火災問題。計算機房起火的原因有以下幾點：外部房間起火后蔓延到機房。技術和管理上的原因。人為的不慎引起的火災23結構防火計算機機房建造應考慮到其能防備各類自然災害，其中最結構防火結構防火的要求:C類安全機房和一般的已記錄媒體存放間，其建筑物的耐火等級應符合TJ16《建筑設計防火規范》中規定的二級耐火等級。與C類安全機房相關的其余基本工作房間及輔助房間，其建筑物的耐火等級不應低于TJ16中規定的三級耐火等級。B類安全機房和重要的已記錄媒體存放間，其建筑物的耐火等級必須符合GBJ45《高層民用建筑設計防火規范》中規定的二級耐火等級。A類安全機房和非常重要的已記錄媒體存放間，其建筑物的耐火等級必須符合GB45規定的一級耐火等級。與A、B類安全機房相關的其余基本工作房間及輔助房間，其建筑物的耐火等級不應低于TJ16中規定的二級耐火等級。24結構防火結構防火的要求:24A、B、C級機房指標場地選擇結構防火機房內部裝修活動地板供配電系統空調系統其它設備和輔助材料火災報警及消防設施防水安全計算機房防靜電計算機房防雷擊防鼠害電磁波的防護25A、B、C級機房指標場地選擇25機房內部裝修A、B類安全機房應符合如下要求：計算機機房裝修材料應符合TJ16-74中規定的難燃材料和非燃材料，應能防潮、吸音、不起塵、抗靜電等。所謂難燃材料是指材料受到燃燒或是高溫作用時，難起火，難微燃，難碳化的材料。所謂非燃材料就是指材料受到燃燒或是高溫作用時，不起火，不燃燒，不碳化的材料。26機房內部裝修A、B類安全機房應符合如下要求：26A、B、C級機房指標場地選擇結構防火機房內部裝修活動地板供配電系統空調系統其它設備和輔助材料火災報警及消防設施防水安全計算機房防靜電計算機房防雷擊防鼠害電磁波的防護27A、B、C級機房指標場地選擇27活動地板計算機機房的活動地板應是難燃材料或非燃材料。活動地板應有穩定的抗靜電性能和承載能力，同時耐油、耐腐蝕、柔光、不起塵等。具體要求應符合GB6650《計算機機房用活動地板技術條件》。異型活動地板提供的各種規格的電線、電纜、進出口應做得光滑、防止損傷電線、電纜。活動地板下的建筑地面應平整、光潔、防潮、防塵。活動地板應該是抗震的，不會因為發生地震而損壞。在安裝活動地板時，應采取相應措施，防止地板支腳傾斜、移位、橫梁墜落。28活動地板計算機機房的活動地板應是難燃材料或非燃材料。28活動地板使用活動地板的好處：計算機設備通過活動地板可以自由的進行連接，走線短，便于鋪設和維修，可以使機房內看起來整齊，美觀，舒適。計算機設備通過活動地板下的空間可以作為靜風壓庫。從地板上的風口得到被空調的空氣。可以方便和迅速的裝配，并容易得到拆除。地板表面無噪音，牢固，耐腐蝕，潔凈，不起塵，不吸塵，不反光，不打滑，清潔處理方便。抗靜電活動地板可以泄放靜電荷至地。29活動地板使用活動地板的好處：29A、B、C級機房指標場地選擇結構防火機房內部裝修活動地板供配電系統空調系統其它設備和輔助材料火災報警及消防設施防水安全計算機房防靜電計算機房防雷擊防鼠害電磁波的防護30A、B、C級機房指標場地選擇30供配電系統為計算機提供的電源質量的好壞，直接影響著計算機的可靠運行。發生電源故障可能會導致毀壞性的后果：導致數據全部丟失迫使輸入和輸出邏輯出錯影響中央處理機的性能導致計算機失去瞬息記憶短路中央處理機的內部電路因電源過載引起中央處理機內電氣燃燒。31供配電系統為計算機提供的電源質量的好壞，直接影響著計算機的可供配電系統A、B類安全機房應符合如下要求：計算站應設專用可靠的供電線路。計算機系統的電源設備應提供穩定可靠的電源。供電電源設備的容量應具有充足的余量。計算機系統的供電電源技術指標應按GB2887《計算站場地技術要求》中的第9章的規定執行。32供配電系統A、B類安全機房應符合如下要求：32供配電系統從電源室到計算機電源系統的分電盤使用的電纜，除應符合GB232中配線工程中的規定外，載流量應減少50%。計算機系統用的分電盤應設置在計算機機房內，并應采取防觸電措施。從盤到計算機系統的各種設備的電纜應為耐燃銅芯屏蔽的電纜。計算機系統的各設備走線不得與空調設備、電源設備的無電磁屏蔽的走線平行。交叉時，應盡量以接近于垂直的角度交叉，并采取防延燃措施。計算機系統應選用銅芯電纜，嚴禁銅、鋁混用，若不能避免時，應采用銅鋁過渡頭連接。計算機電源系統的所有接點均應鍍鉛錫處理，冷壓連接。33供配電系統33供配電系統計算機系統獨立配電時，宜采用干式變壓器。安裝油浸式變壓器時應符合GBJ232《電氣裝置安裝工程規范》中的規定。在計算機機房出入口處或值班室，應設置應急電話和應急斷電裝置。計算站場地宜采用封閉式蓄電池。使用半封閉式或開啟式蓄電池時，應設專用房間。房間墻壁、地板表面應做防腐蝕處理，并設置防爆燈、防爆開關和排風裝置。計算機系統接地應采用專用地線。專用地線的引線應和大樓的鋼筋網及各種金屬管道絕緣。計算機系統的幾種接地技術要求及諸地之間的相互關系應符合GB2887中的規定。計算機機房應設置應急照明和安全口的指示燈。34供配電系統計算機系統獨立配電時，宜采用干式變壓器。安裝油浸式供配電系統影響計算機電源可靠性的因素：電壓瞬變瞬時停電電壓不足保證計算機不間斷運行的措施：為了保證計算機不間斷的運行，可根據需要選用維持工作不同時間的不間斷電源(UPS)如果電源中斷時間超過蓄電池供電時間，而計算機又不允許停止工作，就應當安裝柴油發電機或葉輪發電機35供配電系統影響計算機電源可靠性的因素：35A、B、C級機房指標場地選擇結構防火機房內部裝修活動地板供配電系統空調系統其它設備和輔助材料火災報警及消防設施防水安全計算機房防靜電計算機房防雷擊防鼠害電磁波的防護36A、B、C級機房指標場地選擇36空調系統A、B類計算機機房應符合下列要求：計算機機房應采用專用空調設備，從防火的角度考慮，機房應該有其與其他通道隔開的空調系統。若與其他系統共用時，應保證空調效果和采取防火措施。空調系統的主要設備應有備份，空調設備在能量上應有一定的余量。應盡量采用風冷式空調設備，空調設備的室外部分應安裝在便于維修和安全的地方。空調設備中安裝的電加熱器和電加濕器應有防火護襯，并盡可能使電加熱器遠離用易燃材料制成的空氣過濾器。37空調系統A、B類計算機機房應符合下列要求：37空調系統空調設備的管道、消聲器、防火閥接頭、襯墊以及管道和配管用的隔熱材料應采用難燃材料或非燃材料安裝在活動地板上及吊頂上的送、回風口應采用難燃材料或非燃材料。新風系統應安裝空氣過濾器，新風設備主體部分應采用難燃材料或非燃材料。采用水冷式空調設備時，應設置漏水報警裝置，并設置防水小堤，還應注意冷卻塔、泵、水箱等供水設備的防凍、防火措施。38空調系統38A、B、C級機房指標場地選擇結構防火機房內部裝修活動地板供配電系統空調系統其它設備和輔助材料火災報警及消防設施防水安全計算機房防靜電計算機房防雷擊防鼠害電磁波的防護39A、B、C級機房指標場地選擇39其它設備和輔助材料計算機機房使用的磁盤柜、磁帶柜、終端點等輔助設備應是難燃材料和非燃材料，應采取防火、防潮、防磁、防靜電措施。計算機機房應盡量不使用地毯。因為地毯會聚集灰塵，還會產生靜電，也不利于靜電的排放。計算機機房內所使用的紙，磁帶和膠卷等易燃物品。要放置于金屬制的防火柜內。窗簾和屏風應該選用難燃材料或是非燃材料。40其它設備和輔助材料計算機機房使用的磁盤柜、磁帶柜、終端點等A、B、C級機房指標場地選擇結構防火機房內部裝修活動地板供配電系統空調系統其它設備和輔助材料火災報警及消防設施防水安全計算機房防靜電計算機房防雷擊防鼠害電磁波的防護41A、B、C級機房指標場地選擇41火災報警及消防設施A、B類安全機房應設置火災報警裝置A類安全機房應設置鹵代烷1211、1301自動消防系統，并備有鹵代烷1211、1301滅火器。B類安全機房在條件許可的情況下，應設置鹵代烷1211、1301自動消防系統，并備有鹵代烷1211、1301滅火器。C類安全機房內應設置鹵代烷1211或1301滅火器。A、B、C類計算機機房除紙介質等易燃物質外，禁止使用水，干粉或泡沫等易產生二次破壞的滅火劑。42火災報警及消防設施A、B類安全機房應設置火災報警裝置42火災報警及消防設施不產生二次破壞：火災撲滅后，不應在設備上殘留任何對計算機設備和輔助設備及各種記錄介質造成污染，引起二次災害二氧化碳滅火劑是一種應用較早的滅火劑。鹵代烷1211和1301滅火劑是近年來發展起來的以安全、潔凈著稱的化學滅火劑。其特點是滅火效率高、毒性小、不污染計算機設備和記錄介質，因而是計算機機房比較理想的消防滅火劑。43火災報警及消防設施不產生二次破壞：43A、B、C級機房指標場地選擇結構防火機房內部裝修活動地板供配電系統空調系統其它設備和輔助材料火災報警及消防設施防水安全計算機房防靜電計算機房防雷擊防鼠害電磁波的防護44A、B、C級機房指標場地選擇44防水安全計算機房計算機機房內不得鋪設任何水或蒸汽管道。如果不得已一定要鋪設，則應采取一些相應的措施。有暖氣裝置的計算機機房，沿機房地面周圍應設排水溝，應注意對暖氣管道定期檢查和維修。位于用水設備下層的計算機機房，應在上層地面實施放水施工，否則應在吊頂上設防水層，并設漏水檢查裝置。如果有通向機房的電纜溝，要防止下雨時電纜溝進水蔓延到機房。因此，通往機房地溝的墻壁或是地面應該能防水滲透。已設在地下室的機房，必須設有水泵和帶檢驗閥的排水管和水淹報警裝置。45防水安全計算機房計算機機房內不得鋪設任何水或蒸汽管道。如果A、B、C級機房指標場地選擇結構防火機房內部裝修活動地板供配電系統空調系統其它設備和輔助材料火災報警及消防設施防水安全計算機房防靜電計算機房防雷擊防鼠害電磁波的防護46A、B、C級機房指標場地選擇46防靜電計算機房由于種種原因而產生的靜電，是發生最頻繁，最難消除的危害之一。靜電會對計算機運行出現隨機故障，而且還會導致某些元器件，如CMOS、MOS電路，雙級性電路等的擊穿和毀壞。靜電會影響操作人員和維護人員的正常的工作和身心健康。47防靜電計算機房由于種種原因而產生的靜電，是發生最頻繁，最難消防靜電計算機房靜電的產生和靜電帶電：靜電主要是物體間相互摩擦，接觸和分離產生的，但也有其他原因產生。如穿孔卡片、紙張、磁帶和打印機用紙等信息媒體在高速運動時而產生靜電；信息媒體或操作人員身上積蓄的電荷。在物體產生靜電的過程中，因為還有一部分電荷沒有消失而存在物體里，這個物體就叫做“靜電帶電物體”。靜電可能導致的危害：靜電放電可形成火源引起火災。由帶靜電的人體或是由帶靜電的物體向人體放電，在人體內有電流通過，產生“靜電點擊”。靜電對計算機的影響，主要體現在靜電對半導體器件的影響上：元件損害引起計算機誤動作或運算錯誤48防靜電計算機房靜電的產生和靜電帶電：48防靜電計算機房防止靜電的措施：接地。A，B計算機機房的安全接地應符合《計算機場地技術要求》GB2887中的規定。即：交流工作地的接地電阻不宜大于4歐姆；安全保護地的接地電阻不應大于4歐姆；防雷保護地的接地電阻不應大于10歐姆；49防靜電計算機房防止靜電的措施：49防靜電計算機房防止靜電的措施：防靜電產生。計算機機房的相對濕度應符合GB2887中的規定。使用靜電消除劑和靜電消除器。采用具有穩定的抗靜電性能的活動地板。工作人員的服裝，最好由不產生靜電的衣料制成，工作人員的鞋，最好由低阻值的材料制成，以免產生靜電。計算機采用RAS（Reliability，Availability，Serviceability）功能，將發生靜電故障的原因從技術上研究認識和顯示出來，一旦顯示出故障發生時就盡快的使計算機恢復到正常工作的功能。采用帶地線的靜電控制襯墊50防靜電計算機房防止靜電的措施：50A、B、C級機房指標場地選擇結構防火機房內部裝修活動地板供配電系統空調系統其它設備和輔助材料火災報警及消防設施防水安全計算機房防靜電計算機房防雷擊防鼠害電磁波的防護51A、B、C級機房指標場地選擇51防雷擊由于雷電流產生的電磁感應現象，對計算機設備有較大的破壞作用：防雷的基本措施就是接地，把電流盡可能快的泄漏于大地。計算機機房應符合GB157《建筑防雷設計規范》中的防雷措施。在雷電頻繁區域，應裝設浪涌電壓吸收裝置。52防雷擊由于雷電流產生的電磁感應現象，對計算機設備有較大的破壞A、B、C級機房指標場地選擇結構防火機房內部裝修活動地板供配電系統空調系統其它設備和輔助材料火災報警及消防設施防水安全計算機房防靜電計算機房防雷擊

防鼠害電磁波的防護53A、B、C級機房指標場地選擇53防鼠害在易受鼠害的場所，機房內的電纜和電線上應涂敷驅鼠藥劑。計算機機房內應設置捕鼠或驅鼠裝置。54防鼠害在易受鼠害的場所，機房內的電纜和電線上應涂敷驅鼠藥劑A、B、C級機房指標場地選擇結構防火機房內部裝修活動地板供配電系統空調系統其它設備和輔助材料火災報警及消防設施防水安全計算機房防靜電計算機房防雷擊

防鼠害電磁波的防護55A、B、C級機房指標場地選擇55電磁波的防護電磁場的干擾：由于電磁場的干擾使電子電路的噪聲增大，使電子計算機設備的可靠性受到影響，引起機器的誤動作，甚至完全不能工作。來自計算機系統本身產生的干擾。計算機設備的外部干擾。56電磁波的防護電磁場的干擾：由于電磁場的干擾使電子電路的噪聲增電磁波的防護計算機設備的外部干擾：各種電器設備為整流子電機、繼電器、接觸器以及其它打火設備產生的干擾，如日光幻，吸塵器，手電鉆等。電磁感應。廣播天線，雷達天線的電波以及無線電收發報機的輻射場。雷擊產生的感應火花放電。57電磁波的防護計算機設備的外部干擾：57電磁波的防護電磁場干擾的抑止：接地和屏蔽。電磁波防護要求：A、B級安全機房電磁場干擾環境場強應滿足GB2887的要求。即機房內無線電干擾場強，在頻率范圍為0。15～500MHz時不大于126分貝。對有防輻射要求的計算機機房，在安全區邊界由計算機輻射而產生的電磁場強度不應大于有關標準的規定。58電磁波的防護電磁場干擾的抑止：接地和屏蔽。58計算機環境安全概念機房安全基礎環境安全機房安全等級應急計劃59計算機環境安全概念59應急計劃為了減小意外對計算機系統的損害，管理部門應對災難性事件建立應急計劃。應急計劃應該由應急行動方案，資源備份，備份操作計劃組成。應急計劃應該包括操作系統中斷、數據庫和物理設備被破壞等情況的應急措施，這個計劃也應該包括自動或人工過程所需設備的使用步驟所有的計劃都必須經過認真準備，并經過嚴格的測試檢查，以保證其正確性該計劃要通知到所有相關的部門，明確有關人員的相應責任和所執行的任務60應急計劃為了減小意外對計算機系統的損害，管理部門應對災難性事應急計劃應急計劃需考慮的問題：緊急行動方案對自然災害事件的響應規程，包括主動和被動報警措施。撤離計劃醫藥應急供應資源（軟件、數據）備份全盤備份。全文件進行拷貝。增量備份。后備媒體。遠程備份。離開計算機中心進行拷貝，即將文件記錄備份到遠程主機或是文件備份中心。61應急計劃應急計劃需考慮的問題：61應急計劃設備備份CPU，驅動器等部件的現場備份。電源備份。整機備份備份操作計劃。62應急計劃設備備份62應急計劃恢復計劃：應建立在設備部件失效，毀壞或數據丟失以后，對計算機系統進行快速恢復的實施計劃，定期試驗和修改。數據恢復：除了擁有備份數據以外，應該準備一份應用系統各部分負責人名單（系統的程序員和主應用程序員），以便招之即來；還應包括安全官員或在必要時能夠有權處理特殊過程的相關人員，擁有特權，可以未經許可進入計算機機房、未得到授權存取計算機系統資源、使用未批準的程序。設備恢復：如果計算機設備一旦被摧毀和破壞，為使計算機系統繼續工作不僅需要應急計劃，而且也需要設備恢復和重新定位計劃。這個計劃一般由設備管理部門直接負責，但應用部門應該在工作計劃的范圍內，對空間需求、設備需求以及搬遷工作方面給予配合。63應急計劃恢復計劃：63第四章計算機實體安全64第四章計算機實體安全64計算機實體安全計算機硬件物理安全磁介質安全軟磁盤構造硬磁盤分區磁介質媒體處理、存儲磁盤信息的加密和解密目錄項修改法修改FAT表法修改盤上其他信息法硬盤加密法磁盤特殊格式化法65計算機實體安全計算機硬件物理安全65計算機實體安全硬盤鎖硬盤鎖分類硬盤鎖編程電磁輻射泄漏IC卡IC卡概述機卡分離數字電視中的IC卡66計算機實體安全硬盤鎖66計算機硬件物理安全固定件：把計算機固定在不可移動物體上鎖給計算機加上標簽，便于失竊后找回計算機柜軟驅鎖，防止其他人使用引導盤或其它有毒程序非法訪問硬件驅動訪問控制卡UPS67計算機硬件物理安全固定件：把計算機固定在不可移動物體上67計算機硬件物理安全檢查輸入輸出設備，防止監聽：鍵盤監聽鼠標監聽軟盤監聽顯示器電磁泄漏網絡信息流失軟盤剩磁68計算機硬件物理安全檢查輸入輸出設備，防止監聽：68計算機實體安全計算機硬件物理安全磁介質安全軟磁盤構造硬磁盤分區磁介質媒體處理、存儲磁盤信息的加密和解密目錄項修改法修改FAT表法修改盤上其他信息法硬盤加密法磁盤特殊格式化法69計算機實體安全計算機硬件物理安全69磁介質安全計算機磁介質在儲備傳遞的過程中，很容易遭受到篡改，偽造，竊取，銷毀等不法行為的威脅。即使文件已經被刪除，已經掌握了從抹除的磁帶上讀出信息的技術，即使是磁帶已經改寫了12次。錄音磁帶抹音后仍留有痕跡，計算機磁帶也有同樣的問題。記錄絕密信息資料的磁帶只準用一次，不用時就必須銷毀，不準抹后重錄。70磁介質安全計算機磁介質在儲備傳遞的過程中，很容易遭受到篡改，軟磁盤構造磁道扇區簇格式化后的磁盤包含4個部分引導／保留區—BOOT區文件分配表—FATl，FAT2文件目錄區—ROOT區用戶數據區71軟磁盤構造磁道71硬磁盤分區所謂分區，就是將硬盤分成一個或幾個大小不等的存儲區域，每一區域可看作一個邏輯盤。每個分區都包含四個部分：引導代碼兩個文件分配表文件目錄用戶數據區72硬磁盤分區所謂分區，就是將硬盤分成一個或幾個大小不等的存儲區磁介質媒體處理、存儲記錄分類。關鍵性記錄（1類）。最重要的，不可替換的，火災或其它災害后立即需要但又不能再制的那些記錄。重要性記錄（2類）。以在不影響系統最主要功能的情況下進行復制，但比較困難和昂貴。很有用記錄（3類）。可以很快復制。不重要記錄（4類）。73磁介質媒體處理、存儲記錄分類。73磁介質媒體處理、存儲記錄復制全部1類都必須復制，復制品分散存放在安全地點。2類的有類似的復制品與存放方法。機房內數據留在機房的記錄是系統有效運行需要的最小數據。不必要的數據不放機房。1類2類記錄放在能防火，防高溫，防水，防震，防電磁場的保護設備中。3類：密閉金屬文件箱或柜子。機房外的記錄：沒有復制過的1類或是2類的記錄應該存放在防火的房間內。或放在能防火，防高溫，防水，防地震，防電磁場的保險盒中。如不放在防火的房間或是容器內的話，則應提供自動滅火裝置。74磁介質媒體處理、存儲記錄復制74磁介質媒體處理、存儲磁帶庫、磁盤對磁盤或磁帶庫的訪問應當限于庫管理員和調度人員舊磁帶和磁盤在銷毀前要進行消磁、清除數據專人銷毀為了`防止由于雷電通過鋼傳授時產生的磁場把磁媒體上的信息刪除，磁帶和磁盤應該至少遠離鋼結構柱子10厘米（防止雷電）75磁介質媒體處理、存儲磁帶庫、磁盤75磁介質媒體處理、存儲文件庫文件庫是所有當前系統文件，編程和操作用的文件和源程序卡片文件的儲藏所，數據管理部門負責擴充和檢索存在這此文件中的資料。對文件庫的訪問僅限于數據管理部門的人員文件和數據常常包含非常機密的信息，應當妥當處理，不用時必須把上面的數據刪除。儲存過重要數據的磁盤，不能交出修理76磁介質媒體處理、存儲文件庫76計算機實體安全計算機硬件物理安全磁介質安全軟磁盤構造硬磁盤分區磁介質媒體處理、存儲磁盤信息的加密和解密目錄項修改法修改FAT表法修改盤上其他信息法硬盤加密法磁盤特殊格式化法77計算機實體安全計算機硬件物理安全77磁盤信息的加密和解密對計算機的磁盤，可以使用各種加密方法，使得某個軟盤只有你自己了解如何打開與使用78磁盤信息的加密和解密對計算機的磁盤，可以使用各種加密方法，使硬盤加密法修改活動分區指示符修改分區有效標記對硬盤加鎖主引導扇區設置密碼防拷貝利用文件首簇號防拷貝硬盤消隱與還原技術79硬盤加密法修改活動分區指示符79計算機實體安全硬盤鎖硬盤鎖分類硬盤鎖編程電磁輻射泄漏IC卡IC卡概述機卡分離數字電視中的IC卡80計算機實體安全硬盤鎖80硬盤鎖硬盤鎖是為了防止硬盤被竊取后的信息泄漏。主要有如下分類：熱鍵式硬盤鎖密碼式硬盤鎖硬盤隱藏程序81硬盤鎖硬盤鎖是為了防止硬盤被竊取后的信息泄漏。主要有如下分類硬盤鎖硬盤鎖、寫保護卡的破解：最基本的方式就是利用DEBUG一步一步地TRACE，去找出原始INTl3H驅動器中斷的進入點，然后將INT13H中斷位置改成原始的T13H中斷位置。82硬盤鎖硬盤鎖、寫保護卡的破解：82計算機實體安全硬盤鎖硬盤鎖分類硬盤鎖編程電磁輻射泄漏IC卡IC卡概述機卡分離數字電視中的IC卡83計算機實體安全硬盤鎖83電磁輻射泄漏利用計算機設備的電磁波輻射竊取信息是外國情報機關竊取情報信息的重要途徑。計算機設備包括主板、磁盤機、磁帶機、終端機、打印機等所有設備。這些設備都會產生不向程度的電磁泄露。計算機信息泄露，可通過兩種途徑：通過輻射向外泄露，稱為輻射發射傳導泄露，稱為傳導發射我國EMC/EMI民用標準，軍用標準用于電磁輻射泄漏防范。84電磁輻射泄漏利用計算機設備的電磁波輻射竊取信息是外國情報機電磁輻射泄漏計算機設備的信息泄漏的保護方法：采用低輻射設備距離保護噪聲干擾屏蔽85電磁輻射泄漏計算機設備的信息泄漏的保護方法：85計算機實體安全硬盤鎖硬盤鎖分類硬盤鎖編程電磁輻射泄漏IC卡IC卡概述機卡分離數字電視中的IC卡86計算機實體安全硬盤鎖86IC卡概述IC卡又稱智能卡，集成了超大規模集成電路，有各自的密碼算法，編程算法，可以有自己的密鑰，可以對文件加密，可以對計算機加密，可以對應用軟件加密，防篡改。智能卡的名稱來源于英文名詞“SmartCard”，又稱集成電路卡，即IC卡(IntegratedCircuitCard)。87IC卡概述IC卡又稱智能卡，集成了超大規模集成電路，有各自的IC卡概述IC卡芯片具有寫入數據和存儲數據的能力。根據卡中所鑲嵌的集成電路的不同可以分成三類：存儲器卡：卡中的集成電路為EEPROM。邏輯加密卡：中的集成電路具有加密邏輯和ZEPROM。CPU卡：卡中的集成電路包括中央處理器CPU、EEPROM、隨機存儲器RAM以及固化在只讀存儲器ROM中的片內操作系統COS。88IC卡概述IC卡芯片具有寫入數據和存儲數據的能力。88IC卡概述IC卡相對于其它種類的卡（特別是磁卡）具有以下四大特點：體積小，重量輕，抗干擾能力強，便于攜帶，易于使用，方便保管安全性高可靠性高綜合成本低89IC卡概述IC卡相對于其它種類的卡（特別是磁卡）具有以下四大IC卡概述IC卡應用領域：金融電信（SIM卡，智能卡公用電話）電子錢包政府公用事業（應用智能卡技術實現水、電、管道煤氣、有線電視等的預收費）交通（接觸式和非接觸式收費智能卡）醫療社團、機構內部管理90IC卡概述IC卡應用領域：90機卡分離數字電視中的IC卡機卡分離的數字電視是我國現階段的數字電視方案，由機頂盒與電視機組成，其中機頂盒中使用了IC卡，可以進行條件接收。條件接收：視頻點播VOD、按次付費PPV、軟件下載、晚上游戲、信息點播、數據廣播等。條件接收系統CAS（ConditionalAccessSystem）91機卡分離數字電視中的IC卡機卡分離的數字電視是我國現階段的數有線電視系統中的CA是通過加密與授權的結合來控制信息的傳送與接收。在用戶端，可以通過機卡分離的數字電視機頂盒系統完成上述功能。機卡分離是指機頂盒與IC卡的分離。92有線電視系統中的CA是通過加密與授權的結合來控制信息的傳送與機卡分離機頂盒的硬軟件系統93機卡分離機頂盒的硬軟件系統93數字有線電視機頂盒硬件平臺94數字有線電視機頂盒硬件平臺94支持CA的IC卡硬件體系結構95支持CA的IC卡硬件體系結構95電子商務安全陳天洲浙江大學計算機學院tzchen@AE2005年2月（ElectronicCommerceSecurity）

陳觀林制作第一版，陳天洲修訂電子商務安全陳天洲浙江大學計算機學院（Electronic第三章計算機環境安全97第三章計算機環境安全2計算機環境安全概念機房安全基礎環境安全機房安全等級應急計劃98計算機環境安全概念3概念為了保證計算機系統安全可靠性計算機系統在對信息進行采集、處理、傳輸、存貯過程中，不致受到人為(包括未授權使用計算機資源)或自然因素的危害，而使信息丟失、泄漏或破壞對計算機設備、設施(包括機房建筑、供電、空調等)、環境、人員等采取適當的安全措施99概念為了保證4影響計算機實體安全的因素機房場地環境（實體設備的位置）機房的安全技術要求實體訪問控制磁場靜電電磁波輻射與干擾電源保護磁介質的存儲與處理應急備份措施等100影響計算機實體安全的因素機房場地環境（實體設備的位置）5概念計算機環境安全計算機輔助環境系統的安全計算機環境安全包括機房安全與應急計劃101概念計算機環境安全6計算機環境安全概念機房安全基礎環境安全機房安全等級應急計劃102計算機環境安全概念7基礎環境安全實體設備的位置：計算機設備不應放在行人擁擠、空氣阻塞或卡車來往頻繁的地方遠離街道，遠離火容易蔓延到的地方和易受洪水淹沒的地方機房不應利用建筑物外層的房間，不應設在鍋爐房附近或其它有潛在危險的區域要避免放在有大變壓器或發電機等強電磁輻射源附近103基礎環境安全實體設備的位置：8基礎環境安全防備自然災害防火將密集的磁帶和磁盤存儲設備分開放置以減少密度關鍵性的磁帶與其它磁媒體存放在耐火的地下室里或保險箱內保險箱內或地下室里保存重要文件的復制本機房內應當有防火器材與設備安裝煙霧傳感器與溫度傳感器104基礎環境安全防備自然災害9基礎環境安全機房選址與建筑材料盡量避免計算機機房建立在易燃易爆的化工倉庫附近避開污染區、如化工污染區、鹽霧區、風沙區、煤場區及有害氣體區域105基礎環境安全機房選址與建筑材料10基礎環境安全其它為了確保災害發生時人員和設施的撤離及設備的維護，應留有必要的空間為了防范非法入侵，可以設置邊域保護、周界保護、入口保護以及關鍵區域保護為防止爆炸等危險，在與鄰室相接處，最好設置一個緩沖地帶或隔離構造機房應該只有一個出入口，同時具有若干個緊急出入口。經常使用的進出口，應限于一處，以便于進出的管理對于極端重要的計算機房出入控制可采用雙層電子門全息卡片、機械式開關系統密碼鍵為了克服濕度給計算機設備帶來的危害。通常希望把計算機機房的濕度控制在45％～65％之間106基礎環境安全其它11計算機環境安全概念機房安全基礎環境安全機房安全等級應急計劃107計算機環境安全概念12機房安全等級中華人民共和國電子工業部1988年10月1日計算站場地安全要求的國家標準GB9361-88從高到低分為A類、B類、C類三個基本類別108機房安全等級中華人民共和國電子工業部13A、B、C級機房指標場地選擇結構防火機房內部裝修活動地板供配電系統空調系統其它設備和輔助材料火災報警及消防設施防水安全計算機房防靜電計算機房防雷擊防鼠害電磁波的防護109A、B、C級機房指標場地選擇14場地選擇B類安全機房的選址要求：機房應避開易發生火災危險程度高的區域，如下述地區：木結構建筑集中的區域。如油庫、氣體庫等在火災時會同時發生爆炸危險的這類設施的區域。貯存大量易燃物(如木材、紙、橡膠及照料制品等)的設施的區域。大量使用易燃物或危險物的工廠、倉庫等。如不得不在上述地區設置計算站場地，應采用具有耐火結構的建筑物，并采取防止鄰近火蔓延等措施110場地選擇B類安全機房的選址要求：15場地選擇機房應避開塵埃，有害氣體來源以及存放腐蝕、易燃、易爆物品的地方如果機房內塵埃多，塵埃進入磁盤腔內，極易落到磁頭和磁盤片之間而造成“劃盤”；其他各種元器件上灰塵過多，則可造成器件絕緣電阻減小，泄漏電流增加，出現機器誤動作；或因灰塵過多，空氣潮濕以至引起元器件間放電打火，損壞設備腐蝕性氣體對計算機的影響是不能恢復的。是在高溫，高濕的環境條件下，各種腐蝕性氣體的影響就更為嚴重，加上黏附在元器件表面的灰塵會吸收水分，就更加速了其腐蝕作用。計算機設備會產生影響的腐蝕性氣體有很多，其中影響較大的是二氧化硫，硫化氫，二氧化氮，一氧化碳，臭氧等。鐵廠，煉油廠，石化廠多產生以上腐蝕性氣體111場地選擇機房應避開塵埃，有害氣體來源以及存放腐蝕、易燃、易爆場地選擇機房應避開低洼、潮濕、落雷區域和地震頻繁的地方：為防止暴雨時節淹沒計算機，應避開低洼、潮濕區域落雷區是指一年間雷雨天數在二十天以上，雷害較多的地區。計算機設備遭雷擊的事例也是有的應避開有地震危害的區域，如山腳下，地基不牢的地方，臨近有高建筑結構的地方，以及地震頻繁的地方112場地選擇機房應避開低洼、潮濕、落雷區域和地震頻繁的地方：17場地選擇機房應避開強振動源和強噪音源。振動和沖擊對計算機的設備的影響很大，其主要危害是：會引起緊固零件的松動；會導致元件及導線變形；如果接點接觸不良，則焊接部分可能會脫焊；可能引起位移，電纜的張力過大等。113場地選擇機房應避開強振動源和強噪音源。振動和沖擊對計算機的設場地選擇機房應避開對系統能產生影響的強電場，強磁場的場所，以避開強電磁場的干擾：大變壓器發電機高壓傳輸線雷達站無線發電站和微波中繼線路114場地選擇機房應避開對系統能產生影響的強電場，強磁場的場所，以場地選擇機房應避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁。計算機房應該選用專用的建筑物。如果機房是大樓的一部分，以選用二層為宜，一層為動力，配電，空調等，這樣可以盡量縮短空調管道，減少能源消耗，避免噪音等機房應避開重鹽害地區。所謂重鹽害區域是指靠近海岸的區域。因為鹽霧對計算機有腐蝕性。115場地選擇機房應避免設在建筑物的高層或地下室，以及用水設備的下場地選擇以上各條如果不能避免的話，則應采取相應的措施加以防范。C級安全機房參照以上各條進行選址。A類安全機房還應將其置于建筑物安全區內。除了上述要求之外還有追加要求。具體內容可向有關計算機安全監察部門詢問116場地選擇以上各條如果不能避免的話，則應采取相應的措施加以防范A、B、C級機房指標場地選擇結構防火機房內部裝修活動地板供配電系統空調系統其它設備和輔助材料火災報警及消防設施防水安全計算機房防靜電計算機房防雷擊防鼠害電磁波的防護117A、B、C級機房指標場地選擇22結構防火計算機機房建造應考慮到其能防備各類自然災害，其中最典型的就是如何防止火災問題。計算機房起火的原因有以下幾點：外部房間起火后蔓延到機房。技術和管理上的原因。人為的不慎引起的火災118結構防火計算機機房建造應考慮到其能防備各類自然災害，其中最結構防火結構防火的要求:C類安全機房和一般的已記錄媒體存放間，其建筑物的耐火等級應符合TJ16《建筑設計防火規范》中規定的二級耐火等級。與C類安全機房相關的其余基本工作房間及輔助房間，其建筑物的耐火等級不應低于TJ16中規定的三級耐火等級。B類安全機房和重要的已記錄媒體存放間，其建筑物的耐火等級必須符合GBJ45《高層民用建筑設計防火規范》中規定的二級耐火等級。A類安全機房和非常重要的已記錄媒體存放間，其建筑物的耐火等級必須符合GB45規定的一級耐火等級。與A、B類安全機房相關的其余基本工作房間及輔助房間，其建筑物的耐火等級不應低于TJ16中規定的二級耐火等級。119結構防火結構防火的要求:24A、B、C級機房指標場地選擇結構防火機房內部裝修活動地板供配電系統空調系統其它設備和輔助材料火災報警及消防設施防水安全計算機房防靜電計算機房防雷擊防鼠害電磁波的防護120A、B、C級機房指標場地選擇25機房內部裝修A、B類安全機房應符合如下要求：計算機機房裝修材料應符合TJ16-74中規定的難燃材料和非燃材料，應能防潮、吸音、不起塵、抗靜電等。所謂難燃材料是指材料受到燃燒或是高溫作用時，難起火，難微燃，難碳化的材料。所謂非燃材料就是指材料受到燃燒或是高溫作用時，不起火，不燃燒，不碳化的材料。121機房內部裝修A、B類安全機房應符合如下要求：26A、B、C級機房指標場地選擇結構防火機房內部裝修活動地板供配電系統空調系統其它設備和輔助材料火災報警及消防設施防水安全計算機房防靜電計算機房防雷擊防鼠害電磁波的防護122A、B、C級機房指標場地選擇27活動地板計算機機房的活動地板應是難燃材料或非燃材料。活動地板應有穩定的抗靜電性能和承載能力，同時耐油、耐腐蝕、柔光、不起塵等。具體要求應符合GB6650《計算機機房用活動地板技術條件》。異型活動地板提供的各種規格的電線、電纜、進出口應做得光滑、防止損傷電線、電纜。活動地板下的建筑地面應平整、光潔、防潮、防塵。活動地板應該是抗震的，不會因為發生地震而損壞。在安裝活動地板時，應采取相應措施，防止地板支腳傾斜、移位、橫梁墜落。123活動地板計算機機房的活動地板應是難燃材料或非燃材料。28活動地板使用活動地板的好處：計算機設備通過活動地板可以自由的進行連接，走線短，便于鋪設和維修，可以使機房內看起來整齊，美觀，舒適。計算機設備通過活動地板下的空間可以作為靜風壓庫。從地板上的風口得到被空調的空氣。可以方便和迅速的裝配，并容易得到拆除。地板表面無噪音，牢固，耐腐蝕，潔凈，不起塵，不吸塵，不反光，不打滑，清潔處理方便。抗靜電活動地板可以泄放靜電荷至地。124活動地板使用活動地板的好處：29A、B、C級機房指標場地選擇結構防火機房內部裝修活動地板供配電系統空調系統其它設備和輔助材料火災報警及消防設施防水安全計算機房防靜電計算機房防雷擊防鼠害電磁波的防護125A、B、C級機房指標場地選擇30供配電系統為計算機提供的電源質量的好壞，直接影響著計算機的可靠運行。發生電源故障可能會導致毀壞性的后果：導致數據全部丟失迫使輸入和輸出邏輯出錯影響中央處理機的性能導致計算機失去瞬息記憶短路中央處理機的內部電路因電源過載引起中央處理機內電氣燃燒。126供配電系統為計算機提供的電源質量的好壞，直接影響著計算機的可供配電系統A、B類安全機房應符合如下要求：計算站應設專用可靠的供電線路。計算機系統的電源設備應提供穩定可靠的電源。供電電源設備的容量應具有充足的余量。計算機系統的供電電源技術指標應按GB2887《計算站場地技術要求》中的第9章的規定執行。127供配電系統A、B類安全機房應符合如下要求：32供配電系統從電源室到計算機電源系統的分電盤使用的電纜，除應符合GB232中配線工程中的規定外，載流量應減少50%。計算機系統用的分電盤應設置在計算機機房內，并應采取防觸電措施。從盤到計算機系統的各種設備的電纜應為耐燃銅芯屏蔽的電纜。計算機系統的各設備走線不得與空調設備、電源設備的無電磁屏蔽的走線平行。交叉時，應盡量以接近于垂直的角度交叉，并采取防延燃措施。計算機系統應選用銅芯電纜，嚴禁銅、鋁混用，若不能避免時，應采用銅鋁過渡頭連接。計算機電源系統的所有接點均應鍍鉛錫處理，冷壓連接。128供配電系統33供配電系統計算機系統獨立配電時，宜采用干式變壓器。安裝油浸式變壓器時應符合GBJ232《電氣裝置安裝工程規范》中的規定。在計算機機房出入口處或值班室，應設置應急電話和應急斷電裝置。計算站場地宜采用封閉式蓄電池。使用半封閉式或開啟式蓄電池時，應設專用房間。房間墻壁、地板表面應做防腐蝕處理，并設置防爆燈、防爆開關和排風裝置。計算機系統接地應采用專用地線。專用地線的引線應和大樓的鋼筋網及各種金屬管道絕緣。計算機系統的幾種接地技術要求及諸地之間的相互關系應符合GB2887中的規定。計算機機房應設置應急照明和安全口的指示燈。129供配電系統計算機系統獨立配電時，宜采用干式變壓器。安裝油浸式供配電系統影響計算機電源可靠性的因素：電壓瞬變瞬時停電電壓不足保證計算機不間斷運行的措施：為了保證計算機不間斷的運行，可根據需要選用維持工作不同時間的不間斷電源(UPS)如果電源中斷時間超過蓄電池供電時間，而計算機又不允許停止工作，就應當安裝柴油發電機或葉輪發電機130供配電系統影響計算機電源可靠性的因素：35A、B、C級機房指標場地選擇結構防火機房內部裝修活動地板供配電系統空調系統其它設備和輔助材料火災報警及消防設施防水安全計算機房防靜電計算機房防雷擊防鼠害電磁波的防護131A、B、C級機房指標場地選擇36空調系統A、B類計算機機房應符合下列要求：計算機機房應采用專用空調設備，從防火的角度考慮，機房應該有其與其他通道隔開的空調系統。若與其他系統共用時，應保證空調效果和采取防火措施。空調系統的主要設備應有備份，空調設備在能量上應有一定的余量。應盡量采用風冷式空調設備，空調設備的室外部分應安裝在便于維修和安全的地方。空調設備中安裝的電加熱器和電加濕器應有防火護襯，并盡可能使電加熱器遠離用易燃材料制成的空氣過濾器。132空調系統A、B類計算機機房應符合下列要求：37空調系統空調設備的管道、消聲器、防火閥接頭、襯墊以及管道和配管用的隔熱材料應采用難燃材料或非燃材料安裝在活動地板上及吊頂上的送、回風口應采用難燃材料或非燃材料。新風系統應安裝空氣過濾器，新風設備主體部分應采用難燃材料或非燃材料。采用水冷式空調設備時，應設置漏水報警裝置，并設置防水小堤，還應注意冷卻塔、泵、水箱等供水設備的防凍、防火措施。133空調系統38A、B、C級機房指標場地選擇結構防火機房內部裝修活動地板供配電系統空調系統其它設備和輔助材料火災報警及消防設施防水安全計算機房防靜電計算機房防雷擊防鼠害電磁波的防護134A、B、C級機房指標場地選擇39其它設備和輔助材料計算機機房使用的磁盤柜、磁帶柜、終端點等輔助設備應是難燃材料和非燃材料，應采取防火、防潮、防磁、防靜電措施。計算機機房應盡量不使用地毯。因為地毯會聚集灰塵，還會產生靜電，也不利于靜電的排放。計算機機房內所使用的紙，磁帶和膠卷等易燃物品。要放置于金屬制的防火柜內。窗簾和屏風應該選用難燃材料或是非燃材料。135其它設備和輔助材料計算機機房使用的磁盤柜、磁帶柜、終端點等A、B、C級機房指標場地選擇結構防火機房內部裝修活動地板供配電系統空調系統其它設備和輔助材料火災報警及消防設施防水安全計算機房防靜電計算機房防雷擊防鼠害電磁波的防護136A、B、C級機房指標場地選擇41火災報警及消防設施A、B類安全機房應設置火災報警裝置A類安全機房應設置鹵代烷1211、1301自動消防系統，并備有鹵代烷1211、1301滅火器。B類安全機房在條件許可的情況下，應設置鹵代烷1211、1301自動消防系統，并備有鹵代烷1211、1301滅火器。C類安全機房內應設置鹵代烷1211或1301滅火器。A、B、C類計算機機房除紙介質等易燃物質外，禁止使用水，干粉或泡沫等易產生二次破壞的滅火劑。137火災報警及消防設施A、B類安全機房應設置火災報警裝置42火災報警及消防設施不產生二次破壞：火災撲滅后，不應在設備上殘留任何對計算機設備和輔助設備及各種記錄介質造成污染，引起二次災害二氧化碳滅火劑是一種應用較早的滅火劑。鹵代烷1211和1301滅火劑是近年來發展起來的以安全、潔凈著稱的化學滅火劑。其特點是滅火效率高、毒性小、不污染計算機設備和記錄介質，因而是計算機機房比較理想的消防滅火劑。138火災報警及消防設施不產生二次破壞：43A、B、C級機房指標場地選擇結構防火機房內部裝修活動地板供配電系統空調系統其它設備和輔助材料火災報警及消防設施防水安全計算機房防靜電計算機房防雷擊防鼠害電磁波的防護139A、B、C級機房指標場地選擇44防水安全計算機房計算機機房內不得鋪設任何水或蒸汽管道。如果不得已一定要鋪設，則應采取一些相應的措施。有暖氣裝置的計算機機房，沿機房地面周圍應設排水溝，應注意對暖氣管道定期檢查和維修。位于用水設備下層的計算機機房，應在上層地面實施放水施工，否則應在吊頂上設防水層，并設漏水檢查裝置。如果有通向機房的電纜溝，要防止下雨時電纜溝進水蔓延到機房。因此，通往機房地溝的墻壁或是地面應該能防水滲透。已設在地下室的機房，必須設有水泵和帶檢驗閥的排水管和水淹報警裝置。140防水安全計算機房計算機機房內不得鋪設任何水或蒸汽管道。如果A、B、C級機房指標場地選擇結構防火機房內部裝修活動地板供配電系統空調系統其它設備和輔助材料火災報警及消防設施防水安全計算機房防靜電計算機房防雷擊防鼠害電磁波的防護141A、B、C級機房指標場地選擇46防靜電計算機房由于種種原因而產生的靜電，是發生最頻繁，最難消除的危害之一。靜電會對計算機運行出現隨機故障，而且還會導致某些元器件，如CMOS、MOS電路，雙級性電路等的擊穿和毀壞。靜電會影響操作人員和維護人員的正常的工作和身心健康。142防靜電計算機房由于種種原因而產生的靜電，是發生最頻繁，最難消防靜電計算機房靜電的產生和靜電帶電：靜電主要是物體間相互摩擦，接觸和分離產生的，但也有其他原因產生。如穿孔卡片、紙張、磁帶和打印機用紙等信息媒體在高速運動時而產生靜電；信息媒體或操作人員身上積蓄的電荷。在物體產生靜電的過程中，因為還有一部分電荷沒有消失而存在物體里，這個物體就叫做“靜電帶電物體”。靜電可能導致的危害：靜電放電可形成火源引起火災。由帶靜電的人體或是由帶靜電的物體向人體放電，在人體內有電流通過，產生“靜電點擊”。靜電對計算機的影響，主要體現在靜電對半導體器件的影響上：元件損害引起計算機誤動作或運算錯誤143防靜電計算機房靜電的產生和靜電帶電：48防靜電計算機房防止靜電的措施：接地。A，B計算機機房的安全接地應符合《計算機場地技術要求》GB2887中的規定。即：交流工作地的接地電阻不宜大于4歐姆；安全保護地的接地電阻不應大于4歐姆；防雷保護地的接地電阻不應大于10歐姆；144防靜電計算機房防止靜電的措施：49防靜電計算機房防止靜電的措施：防靜電產生。計算機機房的相對濕度應符合GB2887中的規定。使用靜電消除劑和靜電消除器。采用具有穩定的抗靜電性能的活動地板。工作人員的服裝，最好由不產生靜電的衣料制成，工作人員的鞋，最好由低阻值的材料制成，以免產生靜電。計算機采用RAS（Reliability，Availability，Serviceability）功能，將發生靜電故障的原因從技術上研究認識和顯示出來，一旦顯示出故障發生時就盡快的使計算機恢復到正常工作的功能。采用帶地線的靜電控制襯墊145防靜電計算機房防止靜電的措施：50A、B、C級機房指標場地選擇結構防火機房內部裝修活動地板供配電系統空調系統其它設備和輔助材料火災報警及消防設施防水安全計算機房防靜電計算機房防雷擊防鼠害電磁波的防護146A、B、C級機房指標場地選擇51防雷擊由于雷電流產生的電磁感應現象，對計算機設備有較大的破壞作用：防雷的基本措施就是接地，把電流盡可能快的泄漏于大地。計算機機房應符合GB157《建筑防雷設計規范》中的防雷措施。在雷電頻繁區域，應裝設浪涌電壓吸收裝置。147防雷擊由于雷電流產生的電磁感應現象，對計算機設備有較大的破壞A、B、C級機房指標場地選擇結構防火機房內部裝修活動地板供配電系統空調系統其它設備和輔助材料火災報警及消防設施防水安全計算機房防靜電計算機房防雷擊

防鼠害電磁波的防護148A、B、C級機房指標場地選擇53防鼠害在易受鼠害的場所，機房內的電纜和電線上應涂敷驅鼠藥劑。計算機機房內應設置捕鼠或驅鼠裝置。149防鼠害在易受鼠害的場所，機房內的電纜和電線上應涂敷驅鼠藥劑A、B、C級機房指標場地選擇結構防火機房內部裝修活動地板供配電系統空調系統其它設備和輔助材料火災報警及消防設施防水安全計算機房防靜電計算機房防雷擊

防鼠害電磁波的防護150A、B、C級機房指標場地選擇55電磁波的防護電磁場的干擾：由于電磁場的干擾使電子電路的噪聲增大，使電子計算機設備的可靠性受到影響，引起機器的誤動作，甚至完全不能工作。來自計算機系統本身產生的干擾。計算機設備的外部干擾。151電磁波的防護電磁場的干擾：由于電磁場的干擾使電子電路的噪聲增電磁波的防護計算機設備的外部干擾：各種電器設備為整流子電機、繼電器、接觸器以及其它打火設備產生的干擾，如日光幻，吸塵器，手電鉆等。電磁感應。廣播天線，雷達天線的電波以及無線電收發報機的輻射場。雷擊產生的感應火花放電。152電磁波的防護計算機設備的外部干擾：57電磁波的防護電磁場干擾的抑止：接地和屏蔽。電磁波防護要求：A、B級安全機房電磁場干擾環境場強應滿足GB2887的要求。即機房內無線電干擾場強，在頻率范圍為0。15～500MHz時不大于126分貝。對有防輻射要求的計算機機房，在安全區邊界由計算機輻射而產生的電磁場強度不應大于有關標準的規定。153電磁波的防護電磁場干擾的抑止：接地和屏蔽。58計算機環境安全概念機房安全基礎環境安全機房安全等級應急計劃154計算機環境安全概念59應急計劃為了減小意外對計算機系統的損害，管理部門應對災難性事件建立應急計劃。應急計劃應該由應急行動方案，資源備份，備份操作計劃組成。應急計劃應該包括操作系統中斷、數據庫和物理設備被破壞等情況的應急措施，這個計劃也應該包括自動或人工過程所需設備的使用步驟所有的計劃都必須經過認真準備，并經過嚴格的測試檢查，以保證其正確性該計劃要通知到所有相關的部門，明確有關人員的相應責任和所執行的任務155應急計劃為了減小意外對計算機系統的損害，管理部門應對災難性事應急計劃應急計劃需考慮的問題：緊急行動方案對自然災害事件的響應規程，包括主動和被動報警措施。撤離計劃醫藥應急供應資源（軟件、數據）備份全盤備份。全文件進行拷貝。增量備份。后備媒體。遠程備份。離開計算機中心進行拷貝，即將文件記錄備份到遠程主機或是文件備份中心。156應急計劃應急計劃需考慮的問題：61應急計劃設備備份CPU，驅動器等部件的現場備份。電源備份。整機備份備份操作計劃。157應急計劃設備備份62應急計劃恢復計劃：應建立在設備部件失效，毀壞或數據丟失以后，對計算機系統進行快速恢復的實施計劃，定期試驗和修改。數據恢復：除了擁有備份數據以外，應該準備一份應用系統各部分負責人名單（系統的程序員和主應用程序員），以便招之即來；還應包括安全官員或在必要時能夠有權處理特殊過程的相關人員，擁有特權，可以未經許可進入計算機機房、未得到授權存取計算機系統資源、使用未批準的程序。設備恢復：如果計算機設備一旦被摧毀和破壞，為使計算機系統繼續工作不僅需要應急計劃，而且也需要設備恢復和重新定位計劃。這個計劃一般由設備管理部門直接負責，但應用部門應該在工作計劃的范圍內，對空間需求、設備需求以及搬遷工作方面給予配合。158應急計劃恢復計劃：63第四章計算機實體安全159第四章計算機實體安全64計算機實體安全計算機硬件物理安全磁介質安全軟磁盤構造硬磁盤分區磁介質媒體處理、存儲磁盤信息的加密和解密目錄項修改法修改FAT表法修改盤上其他信息法硬盤加密法磁盤特殊格式化法160計算機實體安全計算機硬件物理安全65計算機實體安全硬盤鎖硬盤鎖分類硬盤鎖編程電磁輻射泄漏IC卡IC卡概述機卡分離數字電視中的IC卡161計算機實體安全硬盤鎖66計算機硬件物理安全固定件：把計算機固定在不可移動物體上鎖給計算機加上標簽，便于失竊后找回計算機柜軟驅鎖，防止其他人使用引導盤或其它有毒程序非法訪問硬件驅動訪問控制卡UPS162計算機硬件物理安全固定件：把計算機固定在不可移動物體上67計算機硬件物理安全檢查輸入輸出設備，防止監聽：鍵盤監聽鼠標監聽軟盤監聽顯示器電磁泄漏網絡信息流失軟盤剩磁163計算機硬件物理安全檢查輸入輸出設備，防止監聽：68計算機實體安全計算機硬件物理安全磁介質安全軟磁盤構造硬磁盤分區磁介質媒體處理、存儲磁盤信息的加密和解密目錄項修改法修改FAT表法修改盤上其他信息法硬盤加密法磁盤特殊格式化法164計算機實體安全計算機硬件物理安全69磁介質安全計算機磁介質在儲備傳遞的過程中，很容易遭受到篡改，偽造，竊取，銷毀等不法行為的威脅。即使文件已經被刪除，已經掌握了從抹除的磁帶上讀出信息的技術，即使是磁帶已經改寫了12次。錄音磁帶抹音后仍留有痕跡，計算機磁帶也有同樣的問題。記錄絕密信息資料的磁帶只準用一次，不用時就必須銷毀，不準抹后重錄。165磁介質安全計算機磁介質在儲備傳遞的過程中，很容易遭受到篡改，軟磁盤構造磁道扇區簇格式化后的磁盤包含4個部分引導／保留區—BOOT區文件分配表—FATl，FAT2文件目錄區—ROOT區用戶數據區166軟磁盤構造磁道71硬磁盤分區所謂分區，就是將硬盤分成一個或幾個大小不等的存儲區域，每一區域可看作一個邏輯盤。每個分區都包含四個部分：引導代碼兩個文件分配表文件目錄用戶數據區167硬磁盤分區所謂分區，就是將硬盤分成一個或幾個大小不等的存儲區磁介質媒體處理、存儲記錄分類。關鍵性記錄（