保证计算机信息系统各种设备的物理安全是保障整个信息系统安全的前提。物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误及各种计算机犯罪行为导致的破坏过程。
为确保计算机硬件和计算机中信息的安全,机房安全是重要的因素。设施安全就是对放置计算机系统的空间进行细致周密的规划,确保计算机设备的安全。对计算机系统加以物理上的保护,尽量避免可能存在的不安全的隐患。
机房安全等级
为了对信息提供足够的保护,而又不浪费资源,应该根据计算机机房的安全需求对机房划分不同的安全等级。相应的机房场地应提供相应的安全保护。根据GB9361-88标准《计算站场地安全要求》,计算机机房的安全等级分为A、B、C等3个基本类型,如表所示。
在具体的机房建设中,根据计算机系统安全的需要,机房安全等级可按某一类执行,也可按某些类综合执行。所谓的综合执行是指一个机房内的不同设备可按某些类执行,如某机房按照安全要求可对电磁波进行A类防护,对火灾报警及消防设施进行C类防护等。
机房场地的环境选择
机房的场地选择可以按以下原则来进行。
(1)地域安全性设置
地域安全性是对机房周围环境的要求,机房应该尽量建立在远离生产或储存具有腐蚀性、易燃、易爆物品的场所(比如油料库、液化气站和煤厂等);尽量避开环境污染区(比如化工污染区),以及容易产生粉尘、油烟和有毒气体的区域(比如石灰厂等);尽量避免坐落在雷击区。
(2)地质可靠性
地质可靠性是对设置机房建筑物的要求,尽可能不要建立在填土、淤泥、流沙层以及地层断裂的地质区域上;不要建立在地震区;建立在山区的机房应该尽量避开滑波、泥石流、雪崩和溶洞等地质不牢靠区域;应该尽量避开低洼、潮湿区域。
(3)场地抗电磁干扰和噪声干扰
机房应该尽量避开或远离无线电干扰源和微波线路的强磁场干扰场所(如广播电视发射雷达站等);应该避开容易产生强电流冲击的场所(如电气化铁路、高压传输线等);应该避开振动源(如冲床、锻床等);应该避开机场、火车站和影剧院等噪声源的环境附近。
(4)避免设在建筑物的高层及用水设备的下层和隔壁
机房应该选用水源充足、电源比较稳定可靠、交通通信方便、自然环境清洁的地方;宜设立在大楼的第2、3层;避免设在建筑物的高层及用水设备的下层和隔壁。
机房组成及面积
(1)机房组成
机房一般由主机房、基本工作间和辅助房间等组成。
l主机房主要由主机及其外部设备、路由器、交换机等骨干网络设备组成(图2-3所示为机房一角);
l基本工作房间包括数据录入室、终端室、网络设备室、已记录的媒体存放间和上机准备间;
l辅助房间包括备件间、未记录的媒体存放间、资料室、仪器室、办公室、维修室、电源室、蓄电池室、发电机室、空调系统用房、灭火钢瓶间、监控室和值班室、储藏室、缓冲间、机房人员休息室等。
以上分类是基本分类方法,在实际使用中,可按需要自行分类。
(2)机房面积
计算机机房的使用面积应根据计算机设备的外形尺寸及布置确定。
l可按A=(5~7)∑S计算机房使用面积(m2),,∑S指计算机机房内所有设备占地面积的总和(m2);
l计算机机房最小使用面积不得小于30m2;
l在此基础上,考虑到今后的发展,应该留有一定的备用面积。
机房的环境条件
(1)温度和湿度
温度对磁介质的导磁率影响很大,温度过高或过低都会使导磁率降低,影响磁头读写的正确性。温度还会使磁盘表面因热胀冷缩而发生变化,造成数据的读写错误,影响消息的正确性。根据计算机系统对温、湿度要求,将温、湿度分为A、B两级,分别如表所示。
(2)空气含尘浓度
空气中的灰尘对计算机中的精密机械装置,如磁盘、磁盘驱动器的影响很大。在高速旋转过程中,各种灰尘,包括纤维性灰尘会附着在盘片表面,当读头靠近盘面时,就有可能擦伤盘片表面或者磨损读头,造成数据读写错误或丢失。一般来说,主机房内尘埃的粒径大于或等于0.5mm的尘埃个数,应小于或等于18000粒/cm3(相当于5000000粒/英尺3)。
(3)噪声
噪声会使机房内工作人员的听觉下降,精神恍惚,动作失误,严重影响工作效率,也会对工作人员的健康造成不利的影响。一般来说,在计算机系统停机的条件下,主机房内的噪声在主操作员位置应小于68dB(A)。
(4)静电和电磁干扰
由于计算机中的芯片大部分都是MOS器件,因此静电电压过高会破坏这些MOS器件。电磁干扰会使人内分泌失调,危害人的身体健康,同时也会引起计算机设备的信号突变,使得设备工作不正常。一般来说,主机房内无线电干扰场强,在频率为0.15~1000MHz时,不应大于126dB。主机房内磁场干扰环境场强不应大于800A/m(相当于10Oe)。
(5)接地方式与布线方式
接地技术的引入最初是为了防止电力或电子等设备遭雷击和保护人身安全而采取的保护性措施。随着电子通信和其他数字领域的发展,在接地系统中只考虑防雷和安全已远远不能满足要求了。比如在通信系统中,大量设备之间信号的互连要求各设备都要有一个基准“地”作为信号的参考地。而且随着电子设备的复杂化,信号频率越来越高,在接地设计中,信号之间的互扰等电磁兼容问题必须给予特别关注,否则,接地不当就会严重影响系统运行的可靠性和稳定性。高速信号的信号回流技术中也引入了“地”的概念。根据GB/T2887-2000标准《电子计算机场地通用规范》中4种机房接地方式和GB50174-93《电子计算机机房设计规范》中接地原则施工。
电源
电源保证计算机系统能正常工作,电源设备落后或电压不稳定,电压过高或过低,都会给计算机造成不同程度的损害。如,一台商务服务器突然掉电,就会使交易中断,而且可能发生不必要的法律纠纷。
为避免设备断电或发生其他供电方面的问题,供电要符合设备制造商对供电的规定和要求。保持供电不间断的措施包括:
l设置多条供电线路以防某条供电线路出现故障;
l配置不间断电源(UPS);
l必要时配备备用发电机。
根据GB/T2887-2000标准[20],电子计算机供电电源质量根据电子计算机的性能、用途和运行方式(是否联网)等情况可划分为A、B、C等3个级别,如表所示。
在断电情况下,UPS是大多数计算机系统的备用电源。UPS分为4种类型:备用或后备式UPS、Ferroresonant备用UPS、在线互动式UPS和实时在线UPS。其中实时在线UPS惟一的缺点不是成本,而是从一个AC到DC以及从DC到AC的电池存储的不间断的转化过程中产生的热量。
网络通信线路安全
网络通信线路的安全是物理安全应该考虑的重要因素。网络硬件系统的安全隐患主要来源于设计,主要表现为物理安全方面的问题。各种计算机或者网络设备(主机、显示器、电源、交换机、路由器等),除了难以抗拒的自然灾害外,温度、湿度、静电和电磁场等也可能造成信息的泄漏或失效,甚至危害使用者的健康和生命安全。
