物理安全主要是指通过物理隔离实现网络安全

新世纪的第一缕曙光，开启了信息化时代人类文明的新纪元。Internet正在越来越多地融入到社会的各个方面。一方面，网络应用越来越深地渗透到政府、金融、国防等关键领域；另一方面，网络用户成分越来越多样化，出于各种目的的网络入侵和攻击越来越频繁。安全保障能力是新世纪一个国家的综合国力、经济竞争实力和生存能力的重要组成部分。不夸张地说，它在下个世纪里完全可以与核武器对一个国家的重要性相提并论。这个问题解决不好将全方位地危及我国的政治、军事、经济和社会生活的各个方面，使国家处于信息战和高度经济风险的威胁之中。

网络面临的安全威胁

大体可分为两种：一是对网络数据的威胁； 二是对网络设备的威胁。这些威胁可能来源于各种因素：外部和内部人员的恶意攻击，是电子商务、政府上网工程等顺利发展的最大障碍。 我国的安全官员认为：没有与网络连接，网络安全威胁便受到限制。 国家保密局2000年1月1日起颁布实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条规定：“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行物理隔离。”许多机构要求有效地保障机密数据，防止通过内部环境与外界敌对环境之间的物理联系而遭受网络侵袭。

什么是物理隔离？

所谓“物理隔离”是指内部网不直接或间接地连接公共网。物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离，才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。此外，物理隔离也为政府内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。

为什么需要物理隔离？

在实行物理隔离之前，我们对网络的信息安全有许多措施，如在网络中增加防火墙、防病毒系统，对网络进行入侵检测、漏洞扫描等。由于这些技术的极端复杂性与有限性，这些在线分析技术无法提供某些机构（如军事、政府、金融等）提出的高度数据安全要求。而且，此类基于软件的保护是一种逻辑机制，对于逻辑实体而言极易被操纵。后面的逻辑实体指黑客、内部用户等。

正因为如此，我们的涉密网不能把机密数据的安全完全寄托在用概率来作判断的防护上，必须有一道绝对安全的大门，保证涉密网的信息不被泄露和破坏，这就是物理隔离所起的作用。

图书信息

基本信息

书名：物理安全.

出版社: 武汉大学出版社

编者：徐云峰 郭正彪

出版时间：2010年2月第1版

平装: 200页

开本: 16

ISBN: 9787307075580

条形码: 9787307075580

ASIN: B003DEHCXS

内容简介

《物理安全》把物理安全作为信息系统安全战略的一个重要组成部分，系统地对与信息系统实体有关的威胁、缺陷和防范措施进行了具体阐述，包括物理安全概述、物理安全需要注意哪些方面以及相关的法律、法规等内容。《物理安全》分析了物理安全设计和配置方面的因素，保护设施免遭非授权访问的方法，设备和信息失窃以及保护人员、设施及其资源所需的环境和相关措施，并在此基础上针对每一个问题研究相关技术，提出预防策略，旨在建立基于物理、技术和行政等多方面有效控制的物理安全机制，构筑安全的物理网络。

目录

第1章 物理安全概论

1.1 信息安全概述

1.2 物理安全的主要威胁

1.3 物理安全的体系

1.3.1 物理安全的体系结构

1.3.2 物理安全的主要内容

1.3.3 物理安全的内涵

1.4 国内外物理安全标准

1.4.1 国内标准

1.4.2 国外标准

1.5 物理安全相关案例

第2章 环境安全

2.1 机房与设施安全

2.1.1 机房工程整体介绍

2.1.2 各类计算机机房选址要求

2.1.3 场地防火要求

2.1.4 计算机机房内部装修

2.1.5 供配电系统

2.1.6 空调系统

2.1.7 其他设备和辅助材料

2.1.8 火灾报警及消防设施

2.1.9 机房运行管理制度

2.2 环境与人员安全

2.2.1 安全区域

2.2.2 物理安全边界

第3章 设备安全

3.1 防盗和防毁

3.1.1 防盗、防毁主要措施

3.1.2 防盗、防毁相关设备

3.1.3 相关典型案件剖析

3.2 防止电磁泄漏发射

3.3 防电磁干扰

3.4 设备维护

第4章 介质安全

4.1 介质的分类

4.2 介质的防护要求

4.3 介质的管理

4.4 移动介质安全

4.4.1 移动存储设备带来的安全隐患

4.4.2 移动存储介质的分类

4.4.3 移动存储介质的管理和使用

每5章 物理安全管理

5.1 人员管理

5.1.1 人为威胁分类

5.1.2 人员安全管理的原则及措施

5.2 内部人员管理制度

5.2.1 员工雇佣前

5.2.2 员工雇佣中

5.2.3 雇佣的终止或变更

5.3 职员授权管理

5.3.1 职员

5.3.2 用户管理

5.3.3 审计和管理检查

5.3.4 探测非授权／非法活动

5.3.5 临时任命和部门内调动

5.3.6 离职

第6章 物理安全技术

6.1 窃听技术

6.1.1 窃听技术概论

6.1.2 窃听相关技术

6.1.3 反窃听技术

6.1.4 电子监听

6.1.5 相关案例

6.2 窃照与窥视技术

6.2.1 窃照技术

6.2.2 窥视技术

6.2.3 窃照和窥视技术的应用

6.3 物理隔离技术

第7章 机房建设整体方案

7.1 机房装修

7.2 电气系统

7.2.1 供配电系统

7.2.2 供配电方式

7.2.3 电源分类

附录A 信息系统物理安全技术要求

附录B 物理安全说明

参考文献