网络安全的另一半 董波 2000年 第17期   一般说来,网络安全问题是由通信设施的脆弱性和网络信息系统的脆弱性共同导致的。具体表现在以下几个方面:首先,计算机硬件和通信设备极易遭到自然环境(如温度、湿度、洁净度和电磁场)的影响以及自然灾害(如洪水、地震、台风)等的影响以及人为地故意和非故意损坏。其次,网络系统内的软件资源和数据信息极易受到非法的窃取、复制、伪造、篡改而被破坏。此外,计算机系统的软、硬件资源的自然损耗同样会影响系统的正常工作,造成网络系统内信息的损坏和丢失。目前对网络安全的研究,基本上围绕如何防止由于网络信息系统的脆弱性而导致的安全问题,而对于因为网络通信硬件设施的脆弱性导致的安全问题讨论较少。事实上,由于硬件的脆弱性而导致的安全问题也很严重,本文从硬件安全的角度考虑如何实现网络安全作一些探讨。 #1  1.机房的选择   机房应尽量建在远离有害气体及存放腐蚀品、易燃易爆品的地方;为避免强电磁场的干扰,机房应远离高压线,避开雷达站、无线电发射台和微波中继站。机房不应建在建筑物的高层,否则,极易受到外来电磁波的干扰,而且,电磁辐射也比低层更强烈。 #1  2.机房的物理环境选择   机房的物理环境是指机房的温度、湿度和洁净度,他们是网络系统能否长期可靠运行的重要因素,对计算机的安全程度、使用效率和使用寿命有着直接的影响。   机房温度过高会造成计算机系统的主要元件集成电路失灵(据统计,温度每升高10℃计算机的可靠性就下降25%),磁盘磁带会因热涨效应造成记录错误。计算机的时钟主频在温度过高或过低时都会降低。   湿度过高时会使电子元件表面吸附一层水膜,水膜过厚时会使集成电路失效,还会使磁介质的导磁率发生变化,造成数据的错误读写。湿度过低时,机房中各转动的器件、活动地板等有摩擦的部件都会产生静电,静电荷大量积聚将引起磁盘读写错误,并可能烧毁MOS(金属-氧化物-半导体)半导体器件,磁盘带静电后将吸附灰尘,因而损坏磁头、划伤磁盘。   洁净度包括空气含尘量和含有害气体量两方面。电子元件吸附尘埃过多会降低他们的散热能力,导电型尘埃会破坏元件间的绝缘性能,严重时会造成短路;而绝缘型尘埃会造成插件的接触不良。同时,洁净度欠佳还会影响工作人员的健康。 #1  3.电气环境   为保证网络安全运行,机房应提供良好的供电环境,使计算机系统避免因电源波动、干扰、停电造成的危害,为此应使用符合要求的不间断电源。保证良好供电环境的另一个重要措施是接地,机房一般应具有以下几种接地:计算机系统的直流地(逻辑地),这用于保护设备电信号的正确,接地电阻在0.5~2欧姆之间。交流工作地,可以保护设备正常工作,其接地电阻应在4欧姆以内。安全保护地,用来泄放机壳静电,保证设备、人身安全,接地电阻也应在4欧姆内。防电保护地,接地电阻应小于10欧姆。此外,在电磁场干扰较强的地方,要采取屏蔽措施。为保证工作人员舒服的工作,机房内应有足够的照明和较低的噪音,机房噪音应小于70分贝。 #1  4.防火防盗措施   通常的液体灭火器会损坏计算机,因而不能使用,应使用气体灭火器。放置计算机设备的建筑物应该比较隐蔽,不要用相关的标志标明机房所在地。