《物理安全》把物理安全作為信息系統(tǒng)安全戰(zhàn)略的一個重要組成部分,系統(tǒng)地對與信息系統(tǒng)實體有關的威脅���、缺陷和防范措施進行了具體闡述���,包括物理安全概述、物理安全需要注意哪些方面以及相關的法律���、法規(guī)等內(nèi)容���。《物理安全》分析了物理安全設計和配置方面的因素���,保護設施免遭非授權訪問的方法���,設備和信息失竊以及保護人員���、設施及其資源所需的環(huán)境和相關措施,并在此基礎上針對每一個問題研究相關技術���,提出預防策略���,旨在建立基于物理、技術和行政等多方面有效控制的物理安全機制���,構筑安全的物理網(wǎng)絡���。
21世紀是信息的時代,信息成為一種重要的戰(zhàn)略資源���,信息的安全保障能力成為一個國家綜合國力的重要組成部分���。一方面,信息科學和技術正處于空前繁榮的階段,信息產(chǎn)業(yè)成為世界第一大產(chǎn)業(yè)���。另一方面���,危害信息安全的事件不斷發(fā)生���,信息安全的形勢是嚴峻的���。
信息安全事關國家安全,事關社會穩(wěn)定���,必須采取措施確保我國的信息安全���。
我國政府高度重視信息安全技術與產(chǎn)業(yè)的發(fā)展,先后在成都���、上海和武漢建立了信息安全產(chǎn)業(yè)基地���。
發(fā)展信息安全技術和產(chǎn)業(yè),人才是關鍵���。人才培養(yǎng)���,教育是根本���。2001年經(jīng)教育部批準,武漢大學創(chuàng)建了全國第一個信息安全本科專業(yè)���。2003年經(jīng)國務院學位辦批準���,武漢大學又建立了信息安全的碩士點、博士點和企業(yè)博士后產(chǎn)業(yè)基地���。自此以后���,我國的信息安全專業(yè)得到迅速的發(fā)展。到目前為止���,全國設立信息安全專業(yè)的高等院校已達50多所���。我國的信息安全人才培養(yǎng)進入蓬勃發(fā)展階段。
為了給信息安全專業(yè)的大學生提供一套適用的教材���,武漢大學出版社組織全國40多所高校���,聯(lián)合編寫出版了這套《信息安全系列教材》���。該套教材涵蓋了信息安全的主要專業(yè)領域,既有基礎課教材���,又有專業(yè)課教材,既有理論課教材���,又有實驗課教材���。
這套書的特點是內(nèi)容全面,技術新穎���,理論聯(lián)系實際���。教材結構合理,內(nèi)容翔實���,通俗易懂���,重點突出���,便于講解和學習。它的出版發(fā)行���,一定會推動我國信息安全人才培養(yǎng)事業(yè)的發(fā)展���。
誠懇希望讀者對本系列教材的缺點和不足提出寶貴的意見。
第1章 物理安全概論
1.1 信息安全概述
1.1.1 引言
1.1.2 計算機系統(tǒng)的不安全因素
1.1.3 物理安全研究的問題
1.2 物理安全的主要威脅
1.3 物理安全的體系
1.3.1 物理安全的體系結構
1.3.2 物理安全的主要內(nèi)容
1.3.3 物理安全的內(nèi)涵
1.4 國內(nèi)外物理安全標準
1.4.1 國內(nèi)標準
1.4.2 國外標準
1.5 物理安全相關案例
1.5.1 斷電案例
1.5.2 雷擊案例
1.5.3 靜電案例
1.5.4 灰塵案例
1.5.5 電磁干擾案例
1.6 本章小結
習題1
第2章 環(huán)境安全
2.1 機房與設施安全
2.1.1 機房工程整體介紹
2.1.2 各類計算機機房選址要求
2.1.3 場地防火要求
2.1.4 計算機機房內(nèi)部裝修
2.1.5 供配電系統(tǒng)
2.1.6 空調(diào)系統(tǒng)
2.1.7 其他設備和輔助材料
2.1.8 火災報警及消防設施
2.1.9 機房運行管理制度
2.2 環(huán)境與人員安全
2.2.1 安全區(qū)域
2.2.2 物理安全邊界
2.2.3 物理進出控制
2.2.4 辦公場所及設備的保護
2.2.5 防范外部或環(huán)境威脅
2.2.6 在安全區(qū)域中作業(yè)
2.2.7 隔離的送貨及裝載區(qū)域
2.2.8 應保護設備不至于導致中斷
2.3 其他自然災害
2.4 本章小結
習題2
第3章 設備安全
3.1 防盜和防毀
3.1.1 防盜���、防毀主要措施
3.1.2 防盜���、防毀相關設備
3.1.3 相關典型案件剖析
3.2 防止電磁泄漏發(fā)射
3.3 防電磁干擾
3.4 設備維護
3.5 外部設備安全
3.6 設備的處置及重復利用
3.7 設備的轉(zhuǎn)移
3.8 機房工程案例
3.9 機房工作環(huán)境與設置
3.9.1 溫度、濕度���、灰塵與電腦的工作
3.9.2 銹蝕會影響電腦正常工作
3.9.3 電磁和靜電對電腦的干擾
3.9.4 電源的裝置
3.9.5 光照與噪音
3.10 本章小結
習題3
第4章 介質(zhì)安全
4.1 介質(zhì)的分類
4.2 介質(zhì)的防護要求
4.3 介質(zhì)的管理
4.4 移動介質(zhì)安全
4.4.1 移動存儲設備帶來的安全隱患
4.4.2 移動存儲介質(zhì)的分類
4.4.3 移動存儲介質(zhì)的管理和使用
4.4.4 對策與建議
4.5 磁介質(zhì)信息的消除
4.6 介質(zhì)加密
4.6.1 數(shù)據(jù)加密拯救介質(zhì)安全
4.6.2 企業(yè)用戶更傾向磁帶加密
4.6.3 磁盤加密帶動SaaS發(fā)展
4.6.4 密鑰管理成為重要增值服務
4.7 介質(zhì)備份
4.7.1 數(shù)據(jù)容災與數(shù)據(jù)備份的聯(lián)系
4.7.2 容災備份的等級
4.7.3 容災備份的關鍵技術
4.7.4 容災備份的具體方法
4.7.5 企業(yè)容災系統(tǒng)應注意的問題
4.8 本章小結
習題4
每5章 物理安全管理
5.1 人員管理
5.1.1 人為威脅分類
5.1.2 人員安全管理的原則及措施
5.2 內(nèi)部人員管理制度
5.2.1 員工雇傭前
5.2.2 員工雇傭中
5.2.3 雇傭的終止或變更
5.3 職員授權管理
5.3.1 職員
5.3.2 用戶管理
5.3.3 審計和管理檢查
5.3.4 探測非授權/非法活動
5.3.5 臨時任命和部門內(nèi)調(diào)動
5.3.6 離職
5.3.7 承包人訪問的考慮因素
5.3.8 公眾訪問的考慮因素
5.3.9 相互關系
5.3.10 費用的考慮因素
5.4 案例分析
5.4.1 案例介紹
5.4.2 案例分析
5.5 本章小結
習題5
第6章 物理安全技術
6.1 竊聽技術
6.1.1 竊聽技術概論
6.1.2 竊聽相關技術
6.1.3 反竊聽技術
6.1.4 電子監(jiān)聽
6.1.5 相關案例
6.2 竊照與窺視技術
6.2.1 竊照技術
6.2.2 窺視技術
6.2.3 竊照和窺視技術的應用
6.3 物理隔離技術
6.3.1 隔離技術產(chǎn)品
6.3.2 隔離方案
6.3.3 隔離產(chǎn)品
6.4 本章小結
習題6
第7章 機房建設整體方案
7.1 機房裝修
7.1.1 一般規(guī)定
7.1.2 吊頂
7.1.3 隔斷墻
7.1.4 鋁合金門窗和墻面
7.1.5 活動地板
7.2 電氣系統(tǒng)
7.2.1 供配電系統(tǒng)
7.2.2 供配電方式
7.2.3 電源分類
7.2.4 配電柜
7.2.5 插座
7.2.6 電纜(電線)
7.2.7 照明
7.2.8 接地系統(tǒng)
7.2.9 防雷
7.2.10 空調(diào)系統(tǒng)
7.3 門禁系統(tǒng)
7.4 監(jiān)控系統(tǒng)
7.4.1 監(jiān)控布點
7.4.2 產(chǎn)品選型及技術要求
7.5 消防系統(tǒng)
7.5.1 方案依據(jù)
7.5.2 消防自動報警及控制系統(tǒng)的組成
7.6 本章小結
習題7
附錄A 信息系統(tǒng)物理安全技術要求
附錄B 物理安全說明
參考文獻
信息作為一種資源���,它的普遍性、共享性���、增值性���、可處理性和多效用性���,對于人類具有特別重要的意義。信息安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡中的信息資源免受各種類型的威脅���、干擾和破壞���,即保證信息的安全性。根據(jù)國際標準化組織的定義���,信息安全性的含義主要是指信息的完整性、可用性���、保密性和可靠性���。
信息安全是任何國家、政府���、部門���、行業(yè)都必須十分重視的問題���,是一個不容忽視的國家安全戰(zhàn)略。但是���,對于不同的部門和行業(yè)來說���,對信息安全的要求和重點卻是有區(qū)別的。
我國的改革開放帶來了各方面信息量的急劇增加���,并要求大容量���、高效率地傳輸這些信息。為了適應這一形勢���,通信技術發(fā)生了前所未有的突破性發(fā)展���。目前,除有線通信外���,短波���、超短波���、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應用���。與此同時���,國外敵對勢力為了竊取我國的政治、軍事���、經(jīng)濟���、科學技術等方面的秘密信息,運用偵察臺���、偵察船、衛(wèi)星等手段���,形成固定與移動���、遠距離與近距離、空中與地面相結合的立體偵察網(wǎng)���,截取我國通信傳輸中的信息���。
從文獻中了解一個社會的內(nèi)幕���,早已是司空見慣的事情。在20世紀后50年中���,從社會所屬計算機中了解一個社會的內(nèi)幕���,正變得越來越容易。不管是機構還是個人���,正把日益繁多的事情托付給計算機來完成���,敏感信息正經(jīng)過脆弱的通信線路在計算機系統(tǒng)之間傳送:專用信息在計算機內(nèi)存儲或在計算機之間傳送;電子銀行業(yè)務使財務賬目可通過通信線路查閱���;執(zhí)法部門從計算機中了解罪犯的前科���;醫(yī)生們用計算機管理病歷……所有這一切,最重要的問題是不能在對非法(非授權)獲取(訪問)不加防范的條件下傳輸信息���。
傳輸信息的方式很多���,有計算機局域網(wǎng)、互聯(lián)網(wǎng)和分布式數(shù)據(jù)庫���,有蜂窩式無線���、分組交換式無線、衛(wèi)星電視會議���、電子郵件及其他各種傳輸技術���。信息在存儲、處理和交換過程中���,都存在泄密或被截收���、竊聽���、篡改和偽造的可能性���。不難看出���,單一的保密措施已很難保證通信和信息的安全,必須綜合應用各種保密措施���,即通過技術的���、管理的、行政的手段���,實現(xiàn)信源���、信號、信息三個環(huán)節(jié)的保護���,以達到秘密信息安全的目的���。
電腦空間消除了國界,打破了社會和空間的界限���,使信息得以迅速傳遞���。但同時操縱和濫用計算機的行為可能產(chǎn)生威脅整個國家利益的嚴重后果���。美國國家安全委員會的一份報告認為:“使用計算機鍵盤造成的危害,要比使用炸彈的危害嚴重得多���。10年前人們把保密文件鎖在保險柜里���,而現(xiàn)在這些文件都儲存在計算機中。
書單推薦
