1、计算机安全技术计算机系统的环境安全计算机系统的环境安全计算机房安全等级计算机房场地环境计算机房的建造计算机房的装修计算机的安全防护计算机安全技术计算机系统的环境安全2.1 计算机系统安全的环境条件 2.1.1温度 对于机器的散热和空调可分为四级:即元器件级(安装散热器)、插件级(安装散热条)、机柜级(用风扇散热)、系统级(安装空调器)。根据实践经验,机房的温度一般应控制在21士3。计算机安全技术计算机系统的环境安全2.1 计算机系统安全的环境条件2.1.2湿度 通常,当相对湿度低于40时,被认为是干燥的;当相对湿度高于80时,则被认为是潮湿的。湿度过高或过低,对计算机的可靠性和安全性均有影响。
2、高温、高湿、低温、干燥等交替变化的环境,会加速材料的吸潮和腐蚀过程,对计算机设备的危害尤为严重。因此,湿度过高或过低都是不行的。通常,计算机的环境湿度应保持在4060为宜。为此,可以采用空调和去湿设备。计算机安全技术计算机系统的环境安全2.1 计算机系统安全的环境条件2.1.3 洁净度洁净度指空气中的灰尘量和有害气体含量。空气中的灰尘,特别是金属尘埃、有害工业气体的尘埃是计算机媒体设备最危险的“敌人”。灰尘是由许多悬浮在空气中的微小固体物质所组成的分散体系。灰尘的来源大致有两个方面:一是由于固体物质的破碎、表面加工和运输中产生的灰尘,一般直径在 0.2560m之间;另一种是由于化学作用(如化学
3、反应、燃烧、爆炸和焊接过程等)而形成的细微固体颗粒,具有规则的结晶形状,颗粒一般都很小,直径约在05m以下。计算机安全技术计算机系统的环境安全2.1 计算机系统安全的环境条件灰尘通常是由下列途径进入机房的:工作人员出人机房带入灰尘;机房建筑不严密,通过缝隙渗漏进机房;机房的墙壁、地面、天花板等起尘或涂层脱落形成灰尘;计算机外部设备,如打印机、卡片机、纸带阅读机在工作时产生尘屑。计算机安全技术计算机系统的环境安全2.1 计算机系统安全的环境条件灰尘对计算机的危害,通常主要有以下几点: 灰尘对磁盘、磁带机等精密机械的危害。 灰尘对集成电路及电子元件的危害。 导电性尘埃进入计算机设备内,沉积在电子线
4、路表面,清扫困难,会使金属腐蚀,甚至造成短路、断路或接触不良。 灰尘使打印头或光路堵塞,造成打印出错或阅读出错。 灰尘落入过滤器,会堵塞过滤器,使得进入设备的空气量减少,从而引起机器过热。 有害气体对计算机的影响更为严重。计算机安全技术计算机系统的环境安全2.1 计算机系统安全的环境条件控制和降低机房空气的含尘浓度,通常采取: 对进人机房的新鲜空气进行过滤。 进人机房的人员,最好经过一个缓冲间或一段过渡走廊。有条件时最好设置一个风淋室,使进入机房的人员经过风淋后再进入。 对重要的主机房,应严格控制进入人员,防止流量过大。 工作人员应该戴工作帽,穿工作服和工作鞋。 制订合理的清洁卫生制度。 计算
5、机安全技术计算机系统的环境安全2.1 计算机系统安全的环境条件2.l.4 腐蚀和虫害 三种腐蚀:化学物质的直接腐蚀或氧化;空气腐蚀或氧化;电解液腐蚀。 1空气腐蚀或氧化大气中含有各种酸、碱、盐及化工、冶炼等工业生产中排出的有害气体,具有很大的腐蚀作用。2. 电解液腐蚀电解液对金属有很强的腐蚀作用计算机安全技术计算机系统的环境安全2.1 计算机系统安全的环境条件2.1.5 振动和冲击危害主要表现:触点接触不良,焊接部分脱焊,甚至造成断线。 元器件及其连线移位、变形及相互碰撞,引起分布参数变化、电感电容耦合发生变化,还会使电缆张力过大。 引起紧固零件松动、脱落,甚至撞击其它零件和部件,造成零件损坏
6、。 使磁盘机、磁带机等磁记录设备磁头破碎。 固有频率与激振频率相同时,发生共振现象,不仅会造成零件、部件或设备的毁坏,而且会引起电路电感量的变化,造成回路失效或工作状态改变。计算机安全技术计算机系统的环境安全2.1 计算机系统安全的环境条件2.l.6 噪音及电气干扰 干扰是指非预料之中的、不需要的或随机的电场、磁场、无线电信号,以及声音信号等造成的影响。干扰的来源有三个方面:噪音干扰、电气干扰和电磁干扰。1. 噪音干扰机房的噪音干扰包括两个方面:一是外界噪音对计算机操作者的干扰;二是计算机系统产生的噪音干扰。 计算机安全技术计算机系统的环境安全2.1 计算机系统安全的环境条件2. 电气干扰电气
7、干扰有电压瞬变、突发脉冲、电压不足及掉电等表现形式。(1)电压瞬变:电压有瞬变浪涌、瞬变下跌以及非预期性的电气信号。瞬变浪涌是指正弦波在工频一周或几周范围内幅值快速增加,瞬变下跌是指正弦波在工频一周或几周范围内幅值快速降低。(2)实发脉冲:是指在电网电压周期内出现的突发性窄脉冲。计算机安全技术计算机系统的环境安全2.1 计算机系统安全的环境条件(3)电压不足:是指在一段时间内电压偏低。(4)掉电:是指在计算机运行中电网的瞬时断电。3. 电磁干扰暂态电磁干扰、内部电磁干扰和静电放电干扰。(1)暂态电磁干扰:暂态电磁干扰是指瞬间产生的而且维持时间很短的一类干扰。(2)内部电磁干扰:这种干扰是由系统
8、内部的集成电路芯片、电路板上的其它元器件或线路产生的计算机安全技术计算机系统的环境安全2.1 计算机系统安全的环境条件(3)静电干扰静电对计算机设备的影响主要有三个方面: 静电流经机柜的电流,会引起信号线和电源线的感应噪声。 静电放电时产生的瞬时干扰脉冲以及接触部分产生的电磁波会给信号线产生辐射噪声。静电放电也会引起误码,甚至使存储器的信息丢失。 静电易吸附灰尘,尤其当灰尘吸附到磁盘或磁带的读写头上时,会发生数据错误,甚至引起划盘或划伤磁头事故。计算机安全技术计算机系统的环境安全2.1 计算机系统安全的环境条件防止静电损害采取防护措施: 机房铺设抗静电活动地板,严禁铺设地毯。 建立接地系统,构
9、成泄静电回路。 在计算机工作台或工作椅下面放置防静电控制衬垫。由导电碳元素化合物和尼龙制成的带状地线静电控制衬垫应将地线妥善接地。 在计算机设备上喷涂防静电喷雾剂,并用静电中和器来消除关键设备上的静电。 在机房内安装湿度调节器,保持室内相对湿度不低于 50。 机房工作人员不得身穿尼龙或丝绸工作服,工作人员的鞋采用低阻值的材料制作,并且工作人员不得在机房内频繁地走动。计算机安全技术计算机系统的环境安全2.2计算机房安全等级 通常,计算机房安全等级的划分为A级,B级,C级。A级安全机房:把要求具有最高安全性和可靠性的系统应实施的内容。C级安全机房:则是为确保系统作一般运行而要求的最低限度的安全性、
10、可靠性所应实施的内容。B级安全机房:介于A级和C级之间。 计算机安全技术计算机系统的环境安全2.3 机房场地环境 2.3.l 外部环境1. 环境安全性2. 地质可靠性3. 场地抗电磁干扰性4. 应避开强振动源和强噪声源5. 机房应避免设在建筑物的高层以及用水设备的下层或隔壁计算机安全技术计算机系统的环境安全2.3 机房场地环境计算机房应选用专用的建筑物。如果机房是大楼的一部分,应选用二层为宜,一层作为动力、配电、空调间等。同时,应尽量选择电力、水源充足,环境清洁,交通和通信方便的地方。此外,机房场地选择时,还要同时考虑计算机的功能与要求。对于机要部门信息系统的机房,还应考虑机房中的信息射频不易
11、被泄漏和窃取。 计算机安全技术计算机系统的环境安全2.3机房场地环境2.3.2 内部环境内部环境1. 机房应辟为专用和独立的房间: 限定使用人员及防止不必要的人员进出机房,简化机房的进出管理。 有利于温、湿度调整,防止灰尘进入。 有利于信息的机密保护。 便于在自然灾害如火灾、水灾、地震或爆炸中保护人身安全。 有利于设备的安装施工和运行管理。2. 经常使用的进出口应限于一处,以便于出人管理3. 机房内应留有必要的空间4. 机房应设在建筑物的最内层 计算机安全技术计算机系统的环境安全2. 4 机房的建造 2.4.l 机房的组成计算机房一般应由主机房、生产用房、辅助用房和办公用房四部分组成。(1)主
12、机房:占地面积为总面积的2022。(2)生产用房:它和主机房共占总面积的60。(3)辅助用房:它和办公室一起占总面积的40。(4)办公室计算机安全技术计算机系统的环境安全2. 4 机房的建造2.4.2 各类房间的布局 应全面考虑数据处理的工艺流程信息输入存储处理输出分发利用,过程布置在一个或几个房间内完成。 应使文件、材料的流动路线和操作人员的行走路线尽可能短。 应使无关人员不要直接进入设备集中的房间。以确保计算机系统安全、可靠。 接待、交货、办理手续应在一个集中的房间内进行,为避免相互干扰,可将这类房间划分成若干工作区。计算机安全技术计算机系统的环境安全2. 4 机房的建造2.4.3机房面积
13、的计算(1)按计算机房安装设备的面积进行计算 S=(5 7)S设备(m) (2-1)式中,S设备为计算机房内所有设备最大外形尺寸所需面积的总和;系数57是根据我国现有机房实际使用面积与设备所占面积之比的统计数字确定的。 (2)按计算机房安装设备的数量进行计算 S=(4.55.5)A(m2 ) (2-2)式中,A为计算机房内所有设备台件数量的总和;系数4.55.5也是根据我国现有机房的实际使用面积与设备台数之比的统计数字确定的。计算机安全技术计算机系统的环境安全2. 4 机房的建造2.4.4机房的建筑结构1. 主机房的建筑结构 (1)机房的地板:机房的地板(建筑楼板)必须满足计算机设备的承重要求
14、,这是保证计算机长期、稳定、可靠、安全运行的先决条件。按照国家标准,机房地板载荷分为两级: A级 500 kgm B级 300 kgm机房地板最好采用质地硬、不易起尘埃的原料。如条件许可,再铺设抗静电活动地板。计算机安全技术计算机系统的环境安全2. 4 机房的建造(2)围护结构:计算机房的围护结构(墙、屋顶)应满足如下要求: 具有足够的热阻值和适当的热稳定性,以减少外界环境对机房室内温、湿度影响。 在主机房温差大和一般振动时,围墙要不易出现裂纹和不产生灰尘,墙体表面不易粘附尘埃,同时具有消音和抗静电性能。 机房的屋顶应具有吸湿性小、隔热性能好的特性,并具有良好的防漏水性能。计算机安全技术计算机
15、系统的环境安全2. 4 机房的建造(3)机房的内隔断(4)机房的门(5)机房的窗口 2. 辅助用房的建筑结构 对辅助用房建筑结构的要求主要是楼板载荷。其它结构的要求,可按国家现行有关建筑规范来确定。计算机安全技术计算机系统的环境安全2. 4 机房的建造2.4.5机房设备的布局一般机房内设备布局原则是: 以系统控制台为中心,主机置于操作台对面,便于操作和监控。 使用频繁的外部设备靠近工作台,噪声大的设备应尽量远离工作人员。 用户终端的布置应保证上机人数最多,且维护、使用方便,安全、可靠。 配电开关要便于操作,空调设备应与主机保持一定距离,以避免某些振动和噪音对设备和人身健康的影响。 为了便于维修
16、,设备之间及设备与墙之间应保持一定的距离。 计算机安全技术计算机系统的环境安全2.5 机房的装修机房的装修通常要注意以下几个方面:1 地板 2吊顶3墙面4窗、门5隔断6机房照明7机房的色彩 计算机安全技术计算机系统的环境安全2.6 计算机的安全防护 计算机的安全防护是针对环境的物理灾害和人为蓄意破坏而采取的安全措施和对策,通常是指防火、防水、防震、防振动冲击、防电源掉电、防温度湿度冲击、防盗,以及防物理、化学和生物灾害。 2.6.1 防火 通常应采取以下的防火措施:1在建筑结构上采取的措施2设置火灾报警系统 3配置灭火设备 4加强防火管理 计算机安全技术计算机系统的环境安全2.6 计算机的安全
17、防护2.6.2 防水 1机房防水措施2设置探测和保护装置3 加强管理机房应至少指定一人负责检查下班时计算机系统每一设备关闭后是否已经盖好,并定期检查水管阀门的关闭情况。计算机安全技术计算机系统的环境安全2.6 计算机的安全防护2.6.3 防震防震 大多数地震对计算机设施造成的损失是房屋倒塌和设备损坏。为此,A、B级安全机房的建筑物应采用较厚的钢筋混凝土加强结构,应具有抗地震能力;机房的电源和空调等设备应具有耐地震的性能;机房计算机柜和设备要固定牢靠;装在地震区域的计算机应确保所有的设备机柜全部装上地板安全闭锁装置。除此之外,还要有人身安全的避难措施,并建立防灾组织和规章制度,保证地震发生后能尽
18、快恢复正常工作。计算机安全技术计算机系统的环境安全2.6 计算机的安全防护2.6.4 安全供电影响电源可靠性的因素有:电压瞬变、瞬时停电和电压不足等。A、B级安全机房应做到以下几点:(1)应设专用供电线路,供电电源指标应符合GB288782中的规定。 (2)计算机供电电源设备应提供稳定、可靠的电源。 (3)供电电源设备的容量应具有足够的富裕量。 (4)可根据需要选用一定维持时间的UPS电源,以对付各种瞬变、噪声、电压显著下降及停电。 (5)如果电源中断时间超过UPS蓄电池的供电时间,而计算机又不许停止工作时,应考虑安装发电机。计算机安全技术计算机系统的环境安全2.6 计算机的安全防护2.6.5
19、 防盗1设置报警器在机房周围空间放置侵入报警器。侵入报警的形式主要有:光电、微波、红外线和超声波四种。 2锁定装置在计算机设备中,特别是在个人机中设置锁定装置,以防犯罪盗窃。 3计算机保险在计算机系统受到侵犯后,可以得到损失的经济补偿,但是无法补偿失去的程序和数据,为此应设置一定的保险装置。 4列出清单或绘出位置图计算机安全技术计算机系统的环境安全2.6 计算机的安全防护2.6.6 防物理、化学和生物灾害1能量危险能量危险是指大电流源或大电容电路的相邻电极过于靠近,从而造成打火甚至火灾。在进行机房的供、配电设计时,应引起足够的重视。一般要采用隔离、屏蔽或安全联锁装置进行保护。 2电击危险 电击是由于电流通过人体而造成的一种现象。电击不仅会危及操作和维护人员的安全,而且会损坏计算机设备。其危险主要来自两个方面:一是机房电力设备;二是计算机本身。计算机安全技术计算机系统的环境安全2.6 计算机的安全防护3辐射危险 辐射危险主要是指来自某些设备的某种辐射,如红外线、无线电波,射频波、声学噪音、高强度可见光、相干光、紫外光、电离辐射等。计算机设备间、系统间都存在这种危险。遇到这种情况,可采取隔离和防护措施。4鼠虫害 鼠虫害也是造成设备故障的因素之一。
