信息安全之物理安全

等保星视界
什么是物理安全?物理安全是整个网络信息系统安全的前提,是保护计算机网络设备、设施,保护其他媒体免遭地震、水灾、火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的破坏的过程

摘要:物理安全是信息安全的必要前提,它影响着信息系统的保密性、完整性、可用性...

什么是物理安全?物理安全是整个网络信息系统安全的前提,是保护计算机网络设备、设施,保护其他媒体免遭地震、水灾、火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的破坏的过程。

安全威胁

小编对物理安全所遭受的威胁做了一下总结归类,大致如下:

自然环境威胁:洪水、地震、暴风雨和龙泉峰、火灾、极端的气候条件等。

供应系统威胁:停电、通信中断、其他自然资源(如水、蒸汽、汽油)中断等。

人为威胁:未授权访问(内部的和外部的)、爆炸、愤怒的员工所造成的毁坏、员工造成的错误和事故、故意破坏、欺诈、盗窃以及其他威胁。

以政治为动机的威胁:罢工、暴乱、不合作主义、恐怖袭击和爆炸等。

为了有效合理的对物理安全进行保护,我们需要作出以下的保护措施。

(1)设备安全

u设备防毁

首先需要对抗自然力的破坏,使用接地保护等措施进行保护;其次是对抗人为的破坏,使用防砸外壳等措施进行保护。

u电源保护

从两个方面做好计算机信息系统设备的能源保障:1.对电源的工作连续性的保护;2.对电源的工作稳定性的保护。

(2)防信息泄露

防止电磁信息泄露

需要提高系统内的敏感信息的安全性,可使用屏蔽法、屏域法、时域法等来有效防护措施。

防止线路截获

防止线路截获的技术可从4个方面进行:预防线路截获、扫描线路截获、定位线路截获、对抗线路截获

防窃听

主动检查是否存在窃听器,采用各种加密技术对原始信息进行加密处理,确保信息即使被截获也无法还原出原始信息。

(3)物理隔离

采用隔离卡使一台计算机既连接内网又连接外网,可在不同的网络上分时地工作,节省资源。

(4)容错与容灾

容错保证系统可靠性的三个途径:

避错:完善设计和制造,减少系统发生故障的频率。

纠错:作为避错的补充,一旦出现故障,可通过检测、排除等方式消除故障在进行恢复。

容错:即使出现错误,系统也可以执行一组规定的程序。

容灾是对偶然事故的预防和恢复,我们需要对服务的维护和恢复,还要保护或恢复丢失、被破坏的或被删除的信息。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论