物理安全,是指保护实验室的各类设施,特别是信息设备,如计算机、网络。免遭地震、水灾、火灾、有害气体、电磁污染和其他环境事故破坏的措施、过程。物理安全包括环境安全、设备安全和媒介安全三个方面。
一、环境安全
环境安全是指对各类信息设备所在环境的安全保护。
(一)场地安全性
要求场地尽量远离有有害气源及存放腐蚀、易燃、易爆物品的地方;尽量远离强振动源和强噪声源;尽量避开强电磁场的干扰。国家标准GB2887-2000对场地安全性有明确的规定。
(二)机房安全性
要求具有防火、防水、防静电、防雷击、防电磁波干扰的物理措施。以及火灾报警及消防设备、安全的供配电系统、空调系统等。国家标准GB9361-88对机房安全性有明确的规定。
二、设备安全
设备安全是指对各类信息设备的安全保护,包括设备的防盗、防毁,电源保护,防止电磁泄漏(屏蔽),防线路截获和抗电磁干扰等。其中,信息设备防盗是最重要的物理安全性问题,具体措施包括:
(一)场地安全。即放置设备的场地必须保征安全。不仅要防止盗窃,而且要防止故意破坏、未授权访问和媒介质移动。
(二)机箱加锁不仅可以防止内部部件被盗。也可以保护基于BIOS的安全服务。
(三)建立记录文档:必须详细登记所有的硬件和软件,包括序列号、购买期以及发票等,这些记录在证实损失或申领找回的被盗设备时非常有用。
(四)访问控制和加密:如果计算机被盗,别人难以访问系统中的数据。
三、媒介安全
(一)保障媒介安全的措施
媒介安全是指对信息存储介质的安全管理。保证存储在介质中的信息的完整性和有效性。
现在大部分常用数据都足存储在硬盘上的。虽然硬盘的可靠性在不断提高,但仍易于损坏、老化,出现故障。此外,用户可能会误删重要的文件或记录。有时也会蓄意删除数据,病毒也会破坏文件。
保证信息的完整性和有效性的最好、常常也是唯一的方法是备份,用于在发生机械故障、用户错洪、恶意软件攻击、自然灾害和设备被盗等事件后进行恢复。
(二)备份与恢复的种类与方法
1.备份与恢复种类
(1)场点内高速度、大容量自动的数据存储、备份和恢复。
(2)场点外的数据存储、备份和恢复,如通过专门安全记录存储设施对主要数据进行备份。
(3)信息设备的备份。
2.数据备份方法
(1)镜像备份或者整盘备份,即对硬盘上的所有文件进行整体地备份。这种备份是逐磁道读遍硬盘的整个表面。
(2)逐文件备份,即由用户选择要备份的目录或文件。然后由系统依次备份每个文件。
(3)增量备份或差异备份。即只对上次备份之后又新添加的文件和更改的文件进行备份。
(三)数据备份的管理
数据备份必须定期进行。得到的后备副本要妥善保管。管理制度应叫确规定进行数据备份操作的时问或间隔期。这取决于三个因素:一是系统中信息变化的频率;二是备份需要花费的工作量;三是文件的重要性,然后,要确定每次备份采用的方法。如每月一次全盘备份、每用一次数据文件备份、每天进行次增量备份。
管理制度还应明确规定备份副本的保管责任和存放地点。原则上,备份副本应存放在不同的物理地点。如规定每次备份做2个拷贝。其中1个拷贝存在本地,另1个拷贝异地存放,异地存储非常有必要,当发生火灾或其他自然灾害时。就可以进行异地恢复。现在有许多公司专门提供介质的异地存储服务。此外。也可以进行远程备份,即通过电话或网络自动将数据备份到远程地点。