第2章 计算机网络系统的硬件防护技术

2.1 影响实体安全的主要因素

实体安全是保证整个计算机信息系统安全的前提，它是要保护计算机设备、设施（含网络）免遭自然灾害、环境事故（包括电磁污染等）和人为操作失误以及计算机犯罪行为导致的破坏。威胁实体安全的具体表现有人为破坏、各种自然灾害、各类媒体失窃和散失、设备故障、环境和场地因素、电磁发射及敏感度、战争的破坏等。

影响计算机系统实体安全的主要因素有：计算机系统自身存在的脆弱性因素、各种自然灾害导致的安全问题和由于人为的错误操作及各种计算机犯罪导致的安全问题。

计算机系统实体安全所涉及的内容很多，而且投资较大，主要包括：

1）机房的场地环境和各种因素对硬件设备的影响。

2）机房用电等的安全技术要求。

3）计算机的实体访问控制。

4）计算机设备及场地的防雷、防火与防水。

5）计算机系统的静电防护。

6）硬件设备及软件、数据的防盗防破坏措施。

7）计算机中重要信息的磁介质处理、存储和处理手续的有关问题。

8）计算机系统在遭受灾害时的应急措施。

对于实体的安全防护通常有防火、防水、防盗、防电磁干扰及对存储媒体的防护。

在很多情况下，计算机系统的火灾所造成的损失不仅仅是经济上的，有些信息资料的破坏是不可挽回的。要预防火灾，首先要完善电气设备的安装与维护，比如安装电缆时用非燃烧体隔板分开，供电系统设置紧急断电装置等；其次，要有完善的消防设施，比如设有自动报警装置，安装自动灭火系统等；再有要加强消防管理，消除火灾隐患，比如严禁吸烟，严禁存放易燃、易爆物品等。

计算机系统绝大部分为电子器件，水患会使设备不能正常运行，甚至造成整个系统瘫痪，所以要采取必要的防护措施。机房的地势不宜太低，并应安装有必要的防水防潮设施，还要安排人员定期对阀门、管道等进行检修和维护。

由于计算机网络系统的设备本身多属贵重物品，防盗对于硬件实体就显得格外重要。常用的防盗措施比如对贵重物品配备具有防盗功能的安全保护设备、加固门窗、安装监视器等，再有要加强机房管理，制定严格出入登记制度。

对于网络系统，电磁防护是很重要的安全问题，电磁辐射一是可能影响其他网络设备的正常工作，二是会造成信息的泄漏，这些信息被非法接收和窃取，对信息安全造成威胁。计算机系统的许多设备都会有不同程度的电磁泄漏，比如主机中的数字电路电流的电磁泄漏、显示器的视频信号的电磁泄漏以及打印机的低频电磁泄漏等，所以采用低辐射设备是防止计算机电磁泄漏的根本措施。另外，在有较大防护距离的单位，还可以采用距离防护。对于重点防护设备，还可以用屏蔽材料封闭起来。

对于存储媒体的防护主要是管理问题，要建立严格的规章制度，管理人员按规章制度对存储媒体进行严格管理，保证存储媒体不丢失、不被窃、不被破坏和篡改。