鲁达 摘要:物理安全是信息安全的必要前提,它影响着信息系统的保密性、完整性、可用性...
什么是物理安全?物理安全是整个网络信息系统安全的前提,是保护计算机网络设备、设施,保护其他媒体免遭地震、水灾、火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的破坏的过程。
安全威胁
小编对物理安全所遭受的威胁做了一下总结归类,大致如下:
自然环境威胁:洪水、地震、暴风雨和龙卷风、火灾、极端的气候条件等。
供应系统威胁:停电、通信中断、其他自然资源(如水、蒸汽、汽油)中断等。
人为威胁:未授权访问(内部的和外部的)、爆炸、愤怒的员工所造成的毁坏、员工造成的错误和事故、故意破坏、欺诈、盗窃以及其他威胁。
以政治为动机的威胁:罢工、暴乱、不合作主义、恐怖袭击和爆炸等。
为了有效合理的对物理安全进行保护,我们需要作出以下的保护措施。
(1)设备安全
u设备防毁
首先需要对抗自然力的破坏,使用接地保护等措施进行保护;其次是对抗人为的破坏,使用防砸外壳等措施进行保护。
u电源保护
从两个方面做好计算机信息系统设备的能源保障:1.对电源的工作连续性的保护;2.对电源的工作稳定性的保护。
(2)防信息泄露
防止电磁信息泄露
需要提高系统内的敏感信息的安全性,可使用屏蔽法、屏域法、时域法等来有效防护措施。
防止线路截获
防止线路截获的技术可从4个方面进行:预防线路截获、扫描线路截获、定位线路截获、对抗线路截获
防窃听
主动检查是否存在窃听器,采用各种加密技术对原始信息进行加密处理,确保信息即使被截获也无法还原出原始信息。
(3)物理隔离
采用隔离卡使一台计算机既连接内网又连接外网,可在不同的网络上分时地工作,节省资源。
(4)容错与容灾
容错保证系统可靠性的三个途径:
避错:完善设计和制造,减少系统发生故障的频率。
纠错:作为避错的补充,一旦出现故障,可通过检测、排除等方式消除故障在进行恢复。
容错:即使出现错误,系统也可以执行一组规定的程序。
容灾是对偶然事故的预防和恢复,我们需要对服务的维护和恢复,还要保护或恢复丢失、被破坏的或被删除的信息。
喜欢小编的可以点击关注哟~~~