《物理安全》把物理安全作為信息系統(tǒng)安全戰(zhàn)略的一個(gè)重要組成部分,系統(tǒng)地對(duì)與信息系統(tǒng)實(shí)體有關(guān)的威脅���、缺陷和防范措施進(jìn)行了具體闡述����,包括物理安全概述���、物理安全需要注意哪些方面以及相關(guān)的法律�、法規(guī)等內(nèi)容������!段锢戆踩贩治隽宋锢戆踩O(shè)計(jì)和配置方面的因素,保護(hù)設(shè)施免遭非授權(quán)訪問的方法�,設(shè)備和信息失竊以及保護(hù)人員、設(shè)施及其資源所需的環(huán)境和相關(guān)措施�,并在此基礎(chǔ)上針對(duì)每一個(gè)問題研究相關(guān)技術(shù),提出預(yù)防策略��,旨在建立基于物理���、技術(shù)和行政等多方面有效控制的物理安全機(jī)制�����,構(gòu)筑安全的物理網(wǎng)絡(luò)���。
21世紀(jì)是信息的時(shí)代����,信息成為一種重要的戰(zhàn)略資源���,信息的安全保障能力成為一個(gè)國家綜合國力的重要組成部分。一方面���,信息科學(xué)和技術(shù)正處于空前繁榮的階段�����,信息產(chǎn)業(yè)成為世界第一大產(chǎn)業(yè)����。另一方面�,危害信息安全的事件不斷發(fā)生,信息安全的形勢(shì)是嚴(yán)峻的�����。
信息安全事關(guān)國家安全,事關(guān)社會(huì)穩(wěn)定��,必須采取措施確保我國的信息安全���。
我國政府高度重視信息安全技術(shù)與產(chǎn)業(yè)的發(fā)展��,先后在成都�����、上海和武漢建立了信息安全產(chǎn)業(yè)基地�。
發(fā)展信息安全技術(shù)和產(chǎn)業(yè)�,人才是關(guān)鍵。人才培養(yǎng)�����,教育是根本���。2001年經(jīng)教育部批準(zhǔn)���,武漢大學(xué)創(chuàng)建了全國第一個(gè)信息安全本科專業(yè)�����。2003年經(jīng)國務(wù)院學(xué)位辦批準(zhǔn)���,武漢大學(xué)又建立了信息安全的碩士點(diǎn)、博士點(diǎn)和企業(yè)博士后產(chǎn)業(yè)基地�。自此以后,我國的信息安全專業(yè)得到迅速的發(fā)展�����。到目前為止�����,全國設(shè)立信息安全專業(yè)的高等院校已達(dá)50多所����。我國的信息安全人才培養(yǎng)進(jìn)入蓬勃發(fā)展階段��。
為了給信息安全專業(yè)的大學(xué)生提供一套適用的教材�,武漢大學(xué)出版社組織全國40多所高校,聯(lián)合編寫出版了這套《信息安全系列教材》��。該套教材涵蓋了信息安全的主要專業(yè)領(lǐng)域,既有基礎(chǔ)課教材�����,又有專業(yè)課教材��,既有理論課教材����,又有實(shí)驗(yàn)課教材。
這套書的特點(diǎn)是內(nèi)容全面��,技術(shù)新穎����,理論聯(lián)系實(shí)際。教材結(jié)構(gòu)合理���,內(nèi)容翔實(shí)�,通俗易懂�,重點(diǎn)突出,便于講解和學(xué)習(xí)���。它的出版發(fā)行��,一定會(huì)推動(dòng)我國信息安全人才培養(yǎng)事業(yè)的發(fā)展�����。
誠懇希望讀者對(duì)本系列教材的缺點(diǎn)和不足提出寶貴的意見����。
第1章 物理安全概論
1.1 信息安全概述
1.1.1 引言
1.1.2 計(jì)算機(jī)系統(tǒng)的不安全因素
1.1.3 物理安全研究的問題
1.2 物理安全的主要威脅
1.3 物理安全的體系
1.3.1 物理安全的體系結(jié)構(gòu)
1.3.2 物理安全的主要內(nèi)容
1.3.3 物理安全的內(nèi)涵
1.4 國內(nèi)外物理安全標(biāo)準(zhǔn)
1.4.1 國內(nèi)標(biāo)準(zhǔn)
1.4.2 國外標(biāo)準(zhǔn)
1.5 物理安全相關(guān)案例
1.5.1 斷電案例
1.5.2 雷擊案例
1.5.3 靜電案例
1.5.4 灰塵案例
1.5.5 電磁干擾案例
1.6 本章小結(jié)
習(xí)題1
第2章 環(huán)境安全
2.1 機(jī)房與設(shè)施安全
2.1.1 機(jī)房工程整體介紹
2.1.2 各類計(jì)算機(jī)機(jī)房選址要求
2.1.3 場(chǎng)地防火要求
2.1.4 計(jì)算機(jī)機(jī)房內(nèi)部裝修
2.1.5 供配電系統(tǒng)
2.1.6 空調(diào)系統(tǒng)
2.1.7 其他設(shè)備和輔助材料
2.1.8 火災(zāi)報(bào)警及消防設(shè)施
2.1.9 機(jī)房運(yùn)行管理制度
2.2 環(huán)境與人員安全
2.2.1 安全區(qū)域
2.2.2 物理安全邊界
2.2.3 物理進(jìn)出控制
2.2.4 辦公場(chǎng)所及設(shè)備的保護(hù)
2.2.5 防范外部或環(huán)境威脅
2.2.6 在安全區(qū)域中作業(yè)
2.2.7 隔離的送貨及裝載區(qū)域
2.2.8 應(yīng)保護(hù)設(shè)備不至于導(dǎo)致中斷
2.3 其他自然災(zāi)害
2.4 本章小結(jié)
習(xí)題2
第3章 設(shè)備安全
3.1 防盜和防毀
3.1.1 防盜、防毀主要措施
3.1.2 防盜�、防毀相關(guān)設(shè)備
3.1.3 相關(guān)典型案件剖析
3.2 防止電磁泄漏發(fā)射
3.3 防電磁干擾
3.4 設(shè)備維護(hù)
3.5 外部設(shè)備安全
3.6 設(shè)備的處置及重復(fù)利用
3.7 設(shè)備的轉(zhuǎn)移
3.8 機(jī)房工程案例
3.9 機(jī)房工作環(huán)境與設(shè)置
3.9.1 溫度、濕度�、灰塵與電腦的工作
3.9.2 銹蝕會(huì)影響電腦正常工作
3.9.3 電磁和靜電對(duì)電腦的干擾
3.9.4 電源的裝置
3.9.5 光照與噪音
3.10 本章小結(jié)
習(xí)題3
第4章 介質(zhì)安全
4.1 介質(zhì)的分類
4.2 介質(zhì)的防護(hù)要求
4.3 介質(zhì)的管理
4.4 移動(dòng)介質(zhì)安全
4.4.1 移動(dòng)存儲(chǔ)設(shè)備帶來的安全隱患
4.4.2 移動(dòng)存儲(chǔ)介質(zhì)的分類
4.4.3 移動(dòng)存儲(chǔ)介質(zhì)的管理和使用
4.4.4 對(duì)策與建議
4.5 磁介質(zhì)信息的消除
4.6 介質(zhì)加密
4.6.1 數(shù)據(jù)加密拯救介質(zhì)安全
4.6.2 企業(yè)用戶更傾向磁帶加密
4.6.3 磁盤加密帶動(dòng)SaaS發(fā)展
4.6.4 密鑰管理成為重要增值服務(wù)
4.7 介質(zhì)備份
4.7.1 數(shù)據(jù)容災(zāi)與數(shù)據(jù)備份的聯(lián)系
4.7.2 容災(zāi)備份的等級(jí)
4.7.3 容災(zāi)備份的關(guān)鍵技術(shù)
4.7.4 容災(zāi)備份的具體方法
4.7.5 企業(yè)容災(zāi)系統(tǒng)應(yīng)注意的問題
4.8 本章小結(jié)
習(xí)題4
每5章 物理安全管理
5.1 人員管理
5.1.1 人為威脅分類
5.1.2 人員安全管理的原則及措施
5.2 內(nèi)部人員管理制度
5.2.1 員工雇傭前
5.2.2 員工雇傭中
5.2.3 雇傭的終止或變更
5.3 職員授權(quán)管理
5.3.1 職員
5.3.2 用戶管理
5.3.3 審計(jì)和管理檢查
5.3.4 探測(cè)非授權(quán)/非法活動(dòng)
5.3.5 臨時(shí)任命和部門內(nèi)調(diào)動(dòng)
5.3.6 離職
5.3.7 承包人訪問的考慮因素
5.3.8 公眾訪問的考慮因素
5.3.9 相互關(guān)系
5.3.10 費(fèi)用的考慮因素
5.4 案例分析
5.4.1 案例介紹
5.4.2 案例分析
5.5 本章小結(jié)
習(xí)題5
第6章 物理安全技術(shù)
6.1 竊聽技術(shù)
6.1.1 竊聽技術(shù)概論
6.1.2 竊聽相關(guān)技術(shù)
6.1.3 反竊聽技術(shù)
6.1.4 電子監(jiān)聽
6.1.5 相關(guān)案例
6.2 竊照與窺視技術(shù)
6.2.1 竊照技術(shù)
6.2.2 窺視技術(shù)
6.2.3 竊照和窺視技術(shù)的應(yīng)用
6.3 物理隔離技術(shù)
6.3.1 隔離技術(shù)產(chǎn)品
6.3.2 隔離方案
6.3.3 隔離產(chǎn)品
6.4 本章小結(jié)
習(xí)題6
第7章 機(jī)房建設(shè)整體方案
7.1 機(jī)房裝修
7.1.1 一般規(guī)定
7.1.2 吊頂
7.1.3 隔斷墻
7.1.4 鋁合金門窗和墻面
7.1.5 活動(dòng)地板
7.2 電氣系統(tǒng)
7.2.1 供配電系統(tǒng)
7.2.2 供配電方式
7.2.3 電源分類
7.2.4 配電柜
7.2.5 插座
7.2.6 電纜(電線)
7.2.7 照明
7.2.8 接地系統(tǒng)
7.2.9 防雷
7.2.10 空調(diào)系統(tǒng)
7.3 門禁系統(tǒng)
7.4 監(jiān)控系統(tǒng)
7.4.1 監(jiān)控布點(diǎn)
7.4.2 產(chǎn)品選型及技術(shù)要求
7.5 消防系統(tǒng)
7.5.1 方案依據(jù)
7.5.2 消防自動(dòng)報(bào)警及控制系統(tǒng)的組成
7.6 本章小結(jié)
習(xí)題7
附錄A 信息系統(tǒng)物理安全技術(shù)要求
附錄B 物理安全說明
參考文獻(xiàn)
信息作為一種資源,它的普遍性����、共享性、增值性�����、可處理性和多效用性�����,對(duì)于人類具有特別重要的意義��。信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅�、干擾和破壞,即保證信息的安全性����。根據(jù)國際標(biāo)準(zhǔn)化組織的定義,信息安全性的含義主要是指信息的完整性���、可用性��、保密性和可靠性�����。
信息安全是任何國家���、政府、部門�、行業(yè)都必須十分重視的問題,是一個(gè)不容忽視的國家安全戰(zhàn)略���。但是�����,對(duì)于不同的部門和行業(yè)來說����,對(duì)信息安全的要求和重點(diǎn)卻是有區(qū)別的。
我國的改革開放帶來了各方面信息量的急劇增加���,并要求大容量�、高效率地傳輸這些信息��。為了適應(yīng)這一形勢(shì)��,通信技術(shù)發(fā)生了前所未有的突破性發(fā)展���。目前�����,除有線通信外�,短波���、超短波���、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應(yīng)用���。與此同時(shí)�����,國外敵對(duì)勢(shì)力為了竊取我國的政治����、軍事��、經(jīng)濟(jì)�����、科學(xué)技術(shù)等方面的秘密信息�����,運(yùn)用偵察臺(tái)�����、偵察船、衛(wèi)星等手段�����,形成固定與移動(dòng)�����、遠(yuǎn)距離與近距離��、空中與地面相結(jié)合的立體偵察網(wǎng)���,截取我國通信傳輸中的信息����。
從文獻(xiàn)中了解一個(gè)社會(huì)的內(nèi)幕���,早已是司空見慣的事情��。在20世紀(jì)后50年中��,從社會(huì)所屬計(jì)算機(jī)中了解一個(gè)社會(huì)的內(nèi)幕���,正變得越來越容易�。不管是機(jī)構(gòu)還是個(gè)人��,正把日益繁多的事情托付給計(jì)算機(jī)來完成���,敏感信息正經(jīng)過脆弱的通信線路在計(jì)算機(jī)系統(tǒng)之間傳送:專用信息在計(jì)算機(jī)內(nèi)存儲(chǔ)或在計(jì)算機(jī)之間傳送;電子銀行業(yè)務(wù)使財(cái)務(wù)賬目可通過通信線路查閱�;執(zhí)法部門從計(jì)算機(jī)中了解罪犯的前科;醫(yī)生們用計(jì)算機(jī)管理病歷……所有這一切�����,最重要的問題是不能在對(duì)非法(非授權(quán))獲�����。ㄔL問)不加防范的條件下傳輸信息���。
傳輸信息的方式很多�,有計(jì)算機(jī)局域網(wǎng)���、互聯(lián)網(wǎng)和分布式數(shù)據(jù)庫����,有蜂窩式無線、分組交換式無線�、衛(wèi)星電視會(huì)議、電子郵件及其他各種傳輸技術(shù)���。信息在存儲(chǔ)���、處理和交換過程中,都存在泄密或被截收���、竊聽�、篡改和偽造的可能性�。不難看出,單一的保密措施已很難保證通信和信息的安全��,必須綜合應(yīng)用各種保密措施�����,即通過技術(shù)的�����、管理的、行政的手段�����,實(shí)現(xiàn)信源�、信號(hào)、信息三個(gè)環(huán)節(jié)的保護(hù)�����,以達(dá)到秘密信息安全的目的���。
電腦空間消除了國界,打破了社會(huì)和空間的界限���,使信息得以迅速傳遞����。但同時(shí)操縱和濫用計(jì)算機(jī)的行為可能產(chǎn)生威脅整個(gè)國家利益的嚴(yán)重后果�����。美國國家安全委員會(huì)的一份報(bào)告認(rèn)為:“使用計(jì)算機(jī)鍵盤造成的危害��,要比使用炸彈的危害嚴(yán)重得多。10年前人們把保密文件鎖在保險(xiǎn)柜里���,而現(xiàn)在這些文件都儲(chǔ)存在計(jì)算機(jī)中����。
書單推薦
