在计算机信息系统中,计算机及其相关的设备、设施(含网络)统称为计算机信息系统的实体。
实体安全(Physical Security)又叫物理安全,是保护计算机设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)破坏的措施、过程。
影响计算机实体安全的主要因素如下:
1) 计算机及其网络系统自身存在的脆弱性因素。
2) 各种自然灾害导致的安全问题。
3) 由于人为的错误操作及各种计算机犯罪导致的安全问题。
实体安全主要考虑的问题是环境、场地和设备的安全及实体访问控制和应急处置计划等。实体安全技术主要是指对计算机及网络系统的环境、场地、设备和通信线路等采取的安全措施。实体安全技术实施的目的是保护计算机、网络服务器、打印机等硬件实体和通信设施免受自然灾害、人为失误、犯罪行为的破坏,确保系统有一个良好的电磁兼容工作环境,建立完备的安全管理制度,防止非法进入计算机工作环境和各种偷窃、破坏活动的发生。
实体安全主要包括三个方面:
1) 环境安全:对系统所在环境的安全保护,如区域保护和灾难保护;
2) 设备安全:包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等;
3) 媒体安全:包括媒体数据的安全及媒体本身的安全。 对计算机信息系统实体的破坏,不仅可以造成巨大的经济损失,也会导致系统中的机密信息数据丢失和破坏。