20.2.3 介质安全

35 包括介质数据的安全及其本身的安全。常见的不安全情况：损坏、泄露、意外失误。

36 损坏包括：自然灾害（地震、火灾、洪灾）、物理破坏（硬盘损坏、设备使用寿命到期、外力破损）、设备故障（停电断电、电磁干扰）。

37 一、二、三类介质应有多份备份和进行异地备份。

38 解决由于自然的或人为的灾难导致的计算机系统数据灾难，避免单点故障的出现，只要是利用冗余硬件设备。

39 异地容错已成为数据可用性解决方案的重要组成部分，它提供了一个远程的应用备份现场，能防止因本地毁灭性灾难引起的数据丢失。容灾方案的核心是两个关键技术：数据容灾和应用的远程切花（发生灾难时，可以很快的异地切换），而两者不能截然分开，应用切换以数据容灾为基础。

40 泄漏包括：电子辐射（侦听微机操作过程）、乘机而入（合法用户进入安全进程后中途离开）、痕迹泄露（密码、密钥保密不善，被非法用户获得）。

41 物理访问控制从根本上保护了物理器件和媒介免遭损坏和窃取，为防止泄露所进行的物理安全管理包括哪些内容？

答：（1）一套物理安全制度，规定了安全控制标准、常识、必须遵守的规定以及出现违规事件时应采取的措施。

（2）在大楼、机房、通讯室以及大楼以外其他存放场所中，对设备、数据、媒介和文档进行访问的流程。

（3）适宜的物理控制机制，包括安全警卫、身份标志、生物技术检测、摄像头、防盗警报、个人计算机及外围设备标签、条形码和锁。

（4）检查监控制度是否得到遵守，包括定期检查事件回报和登记表。

（5）及时检查违反物理访问规定的事件。

42 对电磁泄露造成泄密的防范措施有哪些？

答：对主机房及重要存储、收发部门进行屏蔽处理。具有高效屏蔽效能的屏蔽室，并与外界的各项联系、连接中均要采取相应的隔离措施和设计。

（2）对本地网、局域网传输线路传输辐射的抑制，采取光缆传输的方式。

（3）对终端设备辐射的防范。采用主动式干扰设备（干扰机）。

43 意外失误（操作失误、意外疏忽），采取应付突发事件的计划来指导工作。