【从零开始学习计算机科学】信息安全（二）物理安全 ...

物理安全

物理安全的涵义

物理安全是掩护计算机设备、设施（网络及通信线路）免遭地震、水灾、火警等环境变乱和人为操作失误或错误及各种计算机犯罪活动破坏的步伐和过程。
保证计算机信息体系各种设备的物理安全是保证整个信息体系安全的前提。
现在，业务持续运行面临风险变大。因为今天的企业越来越依靠信息体系运行其关键业务程序，信息体系的复杂性使其自身更易遭受攻击，造成业务体系中断、数据丢失有越来越多足以影响企业业务生死的威胁。
自然风险，例如地震、火警、 水灾、气象、疾病、战争；
人为风险，例如错误操作、黑客攻击、病毒发作、员工发泄不满；
技能风险，例如设备失效，软件错误，通讯中断、电力失效。
观察显示，20% 的企业匀称每五年就会遇到影响公司运营的意外情况。Gartner Group表明在履历大型灾难事件而导致体系停运的公司中，有2/5左右再也没有恢复运营，剩下的公司中也有接近1/3在两年内破产。其中，关键业务中断损失严峻。
物理安全威胁

1、自然灾害。主要包罗鼠蚁虫害、洪灾、火警、地震等。
2、电磁环境影响。主要包罗断电、电压颠簸、静电、电磁干扰等。
3、物理环境影响。主要包罗尘土、湿润、温度等。
4、软硬件影响。由于设备硬件故障、通信链中断、体系本身或软件缺陷造成对信息体系安全可用的影响。
5、物理攻击。物理打仗、物理破坏、偷窃。
6、无作为或操作失误。
7、管理不到位。
8、越权或滥用。
9、设计、设置缺陷设计阶段存在明显的体系可用性漏洞、体系未能正确有效地设置。体系扩容和调节引起的错误。

常见物理安全问题

• 笔记本电脑或移动存储设备丢失，
  
• 紧张文件或密码写在纸上放在办公桌上，
  
• 外来人员（特殊是服务厂商）到处溜达没人过问，
  
• 数据备份磁盘未放置在保密柜中……
  

物理安全需求规划

物理安全需求规划是在信息体系开发建设的早期阶段明确对物理安全控制步伐的需求，包罗：选择安全的物理地点、设计物理安全防范步伐等。
选择修建地点时应该思量的因素有可见性、周围地形、修建的标记和标记、相邻修建物的范例、周围地区和外界条件、犯罪率、与警察、医疗和消防机构的接近水平、周围地区大概带来的伤害、可接近性、道路接近、交通拥挤情况、与机场、火车站和高速公路的接近水平、自然灾害、发生火警、龙卷风、地震或飓风的大概性、有危害的地形（泥石流、山上的落石、过多的降雨或降雪）等。
物理安全的控制步伐主要有管理上的控制步伐、设施的选择和建设、设施的管理、员工的管控、培训、突发事件的响应和处理惩罚步骤等。
技能上的控制步伐主要有：访问控制、入侵检测、警报装置、监视装置、电力供应、火警的检测和排除、备份。
物理上的控制步伐主要有：栅栏、大门、护柱、加锁、照明、修建设施的质料。
人员安全管理主要有：受聘前对教诲和工作背景的考察、关键人员的历史背景——名誉记载、犯罪记载；在聘中举行访问控制、定期的考核与评价；离职时举行离职发言、收回物理访问权限、收回各种资产。
物理安全需求

针对不同的物理安全威胁，产生了三类主要的物理安全需求：设备安全、环境安全和人员安全。

• 设备安全。设备安全包罗各种电子信息设备的安全防护。
  
• 环境安全。要保证信息体系的安全、可靠，必须保证体系实体有一个安全环境条件。
  
• 人员安全。无论环境和设备怎样安全，对呆板设备提供了多么好的工作环境，外部安全做得怎样好，如果对人员不加控制，那么所谓体系的安全是没有丝毫意义的。信息体系除应加强管理内部人员的活动外，还应严防外部人员的侵袭。
  

设备安全

防盗和防毁

当计算机体系或设备被盗所造成的损失大概远远超过计算机设备本身的代价。因此，防盗、防毁是计算机防护的一个紧张内容。
防盗、防毁主要步伐有：

• 设置报警器。在机房周围空间放置浸入报警器。侵入报警的形式主要有：光电、微波、红外线和超声波。
  
• 锁定装置。在计算机设备中，特殊是个人计算机中设置锁定装置，以防犯罪偷窃。
  
• 计算机保险。在计算机体系受到侵犯后，可以得到损失的经济补偿，但是无法补偿失去的程序和数据，为此应设置一定的保险装置。
  
• 列出清单或绘制位置图。
  

机房门禁体系

卡访问控制或生物特性体系。纵然用磁卡、非打仗卡等。指纹、视网膜扫描、签名、声音辨认、手形等等。
机房钥匙和锁。可采用精选的抵抗锁。相比传统锁，费用大概是两三倍，钥匙很难被复制，其他特性跟传统锁同等。也可采用电子组合锁。这种锁使用电子按动按钮进入，有些在一定情况下答应输入一个特殊的代码来打开门，但同时会引发一个远程告警。
机房入侵检测和报警体系

探测器是用来感知和探测入侵者入侵时所发生的侵入动作和移动动作的设备。
信号传输通道是接洽探测器和报警控制器的信息通道，通常可分为无线信号通道和有线信号通道两种。
报警控制器的作用是对探测器传来的信号举行分析、判定和处理惩罚。

防电磁走漏

计算机设备包罗主机、磁盘机、磁带机、终端机、打印机等所有设备都会不同水平地产生电磁辐射造成信息泄漏。
计算机信息泄漏主要有两种途径：一是被处理惩罚的信息会通过计算机内部产生的电磁波向空中发射，称为辐射发射；二是这种含有信息的电磁波也可以通过计算机内部产生的电磁波向空中发射，称为传导发射。
电磁辐射防护步伐主要有以下两种：对辐射发射的防护。采用各种电磁屏蔽步伐，如对设备的金属屏蔽和各种接插件的屏蔽，同时对机房的暖气管、下水管和金属门窗举行屏蔽和隔离；利用干扰源，即在计算机体系工作的同时，利用干扰装置产生一种与计算机体系辐射相关的伪噪声向空间辐

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。