在使用本博客提供的学习笔记及相关内容时,请注意以下免责声明:
信息准确性:本博客的内容是基于作者的个人理解和经验,尽力确保信息的准确性和时效性,但不保证所有信息都完全正确或最新。
非专业建议:博客中的内容仅供参考,不能替代专业人士的意见和建议。在做出任何重要决定之前,请咨询相关领域的专业人士。
个人责任:使用本博客内容的风险由用户自行承担。作者不对因使用本博客内容而导致的任何直接或间接损失承担责任。
版权声明:本博客中的所有内容均为作者原创,如需转载,请注明出处。同时,若有引用他人作品,也将尽力标明出处,如有侵权请及时联系作者。
链接免责:博客中可能包含外部链接,作者对这些链接所指向的内容不负责任,访问此类链接需谨慎。
感谢您的理解与支持!希望本博客能够为您的学习提供帮助。
■ 传统物理安全包括环境、设备和记录介质在内的所有支持网络信息系统运行硬件的总体安全,广义物理安全则指由硬件,软件,操作人员,环境组成的人、机、物融合的网络信息物理系统的安全。
物理安全威胁
■与传统的物理安全威胁比较,新的硬件威胁具有隐蔽性、危害性,攻击具有主动性和非临近性。下面给 出常见的硬件攻击技术与相关实例:
■(1)硬件木马:通常是指在集成电路芯片(IC) 中被植入的恶意电路,当其被某种方式激活后,会改 变IC的原有功能和规格,导致信息泄露或失去控制,造成重大危害。IC整个生命周期研发设计、生产制造、封装测试以及应用都有可能被植入恶意硬件逻辑,形成硬件木马。
■ (2)硬件协同的恶意代码:可以使得非授权的软件访问特权的内存区域。
■ (3)硬件安全漏洞利用:硬件安全漏洞对网络信息系统安全的影响更具有持久性和破坏性。2018年1 月发现的“熔断(Meltdown)” 和“"幽灵(Spectre)" CPU 漏洞属于硬件安全漏洞。该漏洞可被用于以侧信道方式获取指令预取、预执行对cache的影响等信息,通过cache与内存的关系,进而获取特 定代码、数据在内存中的位置信息,从而利用其它漏洞对该内存进行读取或篡改,实现攻击目的。
(4)基于软件漏洞攻击硬件实体:利用控制系统的软件漏洞,修改物理实体的配置参数,使得物理实 体处于非正常运行状态,从而导致物理实体受到破坏。如“震网”病毒。
(5)基于环境攻击计算机实体:利用计算机系统所依赖的外部环境缺陷,恶意破坏或改变计算机系统的外部环境,如电磁波、磁场、温度、空气湿度等,导致计算机系统运行出现问题。
物理安全保护
(1)设备物理安全:设备的标志和标记、防止电磁信息泄露、抗电磁干扰、电源保护以及设备振动、碰撞、冲击适应 性等方面。确保设备供应链的安全及产品的安全质量,防止设备其他相关方面存在硬件木马和硬件安全漏洞。智能设备还要确保嵌入的软件是安全可信的。
(2)环境物理安全:机房场地选择、机房屏蔽、防火、防水、防雷、防鼠、防盗、防毁、供配电系统、空调系统、综 合布线和区域防护等方面。
(3)系统物理安全:存储介质安全、灾难备份与恢复、物理设备访问、设备管理和保护、资源利用等。
■ 物理安全保护的方法:安全合规、访问控制、安全屏蔽、故障容错、安全监测与预警、供应链安全管理和容灾备份等。
防护点
防护措施
防火
- 消除火灾隐患。
- 设备火灾报警系统。
(3)配置灭火设备。
(4)加强防火管理和操作规范。
防水
- 机房内不得铺设水管和蒸汽管道。若非铺不可,则必须采取防渗漏措施。
- 机房墙壁、天花板、地面应有防水、防潮性能。
- 通有水管的地方应设置止水阀和排水沟。
- 不要把机房设置在楼房底层或地下室,以防水侵蚀或受潮。
(5)如有通往机房的电缆沟,要防止下雨时电缆沟进水漫道机房。通往机房地沟的墙壁和地面应能防水渗透。
防震
- 网络机房所在的建筑物应具有抗地震能力。
- 网络机柜和设备要固定牢靠,并安装防震装置。
(3)加强安全操作管理,例如禁止搬动在线运行的网络设备。
防盗
- 设置报警器。
- 锁定装置。
- 摄像监控。
- 严格物理访问控制
(5)安全监控。
防鼠虫害
- 尽量减少不必要的洞口或用后予以堵塞,封堵鼠虫出口洞口;
(2)在机房中可利用超声波驱鼠,或设置一些捕鼠器械;
(3)投放杀鼠药物,或在电缆上图上环己基类防鼠剂
(4)在电缆外施加毒饵,以消灭鼠虫,或利用搜鼠工具捕鼠。
防护点
防护措施
防雷
- 在网络设备所处的环境中安装避雷针;
- 网络设备安全接地,并将该“地线”连通机房的地线网,以确保其安全保护作用;
(3)对重要网络设备安装专用防雷设施。
防电磁
- 采用接地的方法;
- 用屏蔽方法;
(3)选择合适的场地。
防静电
- 人员服装采用不易产生静电的衣料,工作鞋选用地阻值材料制作;
- 控制机房温湿度,使其保持在不易产生静电的范围内;
- 机房地板从地板表面到接地系统的阻值,应能保证防止人身触电和产生静电;
- 机房各种使用的各种工作台、柜等,应选择产生静电小的材料;
(5)在进行网络设备操作时,应戴静电手套。
安全供电
- 专用供电线路;
- 不间断电源(UPS);
(3)备用发电机。
版权归原作者 魔同 所有, 如有侵权,请联系我们删除。