|
|
|
网络安全的层次可以分为物理安全、控制安全、服务安全、协议安全。其中物理安全措施包括环境安全、设施和设备安全(设备管理包括设备的采购、使用、维修和存储管理,并建立详细资产清单;设备安全主要包括设备防盗、防毁、防电磁泄漏、防线路截获、抗电磁干扰及电源保护)、介质安全(对介质及其数据进行安全保护,防止损坏、泄漏和意外失误)。
|
|
|
|
计算机系统的物理安全主要采用分层的防御体制和多方面的防御体制相结合。
|
|
|
|
一个分层的防御体制通过提供冗余以及扩展的保护等手段在访问控制方面提高了机密性的级别。设计一个分层防御体制需要遵循的3个基本原则是广度、深度和阻碍度。
|
|
|
|
(1)广度:单独一种类型的控制往往很难解决所有的脆弱点。
|
|
|
|
|
|
(3)阻碍度:实施保护时,所控制的花费应该要比所保护对象的价值要低,否则就没有必要。
|
|
|
|
|
|
(1)确认。确定什么需要保护,从而根据如何对其进行识别来制定指导方针。
|
|
|
|
(2)标注。使用橡皮印章或其他手段来对敏感文件进行标识。
|
|
|
|
(3)安全。基于存在的风险构造物理防御层,通常需要考虑的因素包括周边设施、建筑入口、建筑楼层、办公室装置等。
|
|
|
|
(4)跟踪。使用访问列表、列表检查、目录控制、审计日志等方式对访问进行跟踪控制。
|
|
|
|
(5)技能。保证人员知道如何进行保护以及保护原因,并制定策略来实施这些保护措施,保护措施应该明确所需要的访问控制以及处理手续。
|
|
|
|
当实施物理安全时,必须认识到一些普遍存在的局限性和缺点:
|
|
|
|
(1)社会工程学。从社会工程学的角度考虑,绕过一个物理安全控制是可能的。
|
|
|
|
(2)密码的泄漏。为了方便经常把密码写在某个地方或者进行邮寄。
|
|
|
|
|
|
(4)环境因素。空气的污染、强烈的阳光、反射以及雾气等都能够影响摄像机的性能或者使传感器产生错误的警报。
|
|
|
|
(5)装置可靠性。过冷或者过热可能会影响到装置的可靠性。
|
|
|
|
(6)信任度。当虚假的警报或错误的警报过多时,警报系统的信任度就会降低,从而忽略警报。
|
|
|
|
(7)用户接受度。当用户感觉安全措施过于困难或者并不安全时,甚至对其造成干扰时,可能会妨碍安全措施的实施,而不管其干涉正确与否。
|
|
|
