软考-物理安全与环境安全技术

最新推荐文章于 2024-07-24 14:08:33 发布

苍木念川

最新推荐文章于 2024-07-24 14:08:33 发布

阅读量454

点赞数 1

文章标签：安全网络改行学it 笔记

本文链接：https://blog.csdn.net/I_AM_WORRY/article/details/133885509

版权

本文为作者学习文章，按作者习惯写成，如有错误或需要追加内容请留言（不喜勿喷）

本文为追加文章，后期慢慢追加

by 2023年10月

物理安全概念

广义的物理安全则指由硬件，软件，操作人员，环境组成的人、机、物融合的网络信息物理系统的安全
物理安全威胁
常见物理安全威胁：自然安全威胁、人为安全威胁
硬件木马通常是指在集成电路芯片中被植入的恶意电路，当其被某种方式激活后会改变IC的原有功能和规格，导致信息泄露或失去控制。
硬件协同的恶意代码：该硬件可以使得非特权的软件访问特权的内存区域。Cloaker 是硬件支持的Root
硬件安全漏洞利用硬件同样存在致命的安全漏洞。硬件安全漏洞对网络信息系统安全的影响更具有持久性和破坏性。2018 年1月发现的“熔断(Meltdown)”和“幽灵(Spectre)”CPU漏洞属于硬件安全漏洞。
基于软件漏洞攻击硬件实体：利用控制系统的软件漏洞，修改物理实体的配置参数，使得物理实体处干非正常运行状态，从而导致物理实体受到破坏“震网”病毒就是一个攻击物理实体的真实案例。
基于环境攻击计算机实体:利用计算机系统所依赖的外部环境缺陷，恶意破坏或改变计算机系统的外部环境如电磁波、磁场、温度、空气湿度等，导致计算机系统运行出现问题。

物理安全保护

设备物理安全：设备物理安全的安全技术要素主要有设备的标志和标记、防止电磁信息泄漏、抗电磁干扰、电源保护以及设备振动、碰撞、冲击适应性等方面。
环境物理安全：环境物理安全的安全技术要素主要有机房场地选择、机房屏蔽、防火、防水、防雷、防鼠、防盗防毁、供配电系统、空调系统、综合布线和区域防护等方面。
3.系统物理安全：系统物理安全的安全技术要素主要有存储介质安全、灾难备份与恢复、物理设备访问、设备管理和保护、资源利用等。

物理环境安全防护，主要包插防火、防水、防震、防盗、防鼠虫害、防雷、防电磁、防静电和安全供电。

防火：消除火灾隐患、设置火灾报警系统、配置灭火设备、加强防火管理和操作规范。
防水：机房内不得铺设水管和蒸汽管道；机房墙壁、天花板、地面应有防水、防潮性能，通有水管的地方应设置止水阀和排水沟；不要把机房设置在楼房底层或地下室，机房的电缆沟，要防止下雨时电缆沟进水漫到机房。
防震：建筑物应具有抗地震能力、机柜和设备要固定牢靠、加强安全操作管理。
防盗：设置报警器、锁定装置、摄像监控、严格物理访问控制、安全监控。
防鼠虫害：封堵鼠虫出口洞口、超声波驱鼠、药物、搜鼠工具捕鼠。
防雷：安装避雷针、安全接地、安装专用防雷设施。
防电磁：接地、屏蔽、远离电磁干扰源。
防静电：衣料材料，控制机房温、湿度，防静电手套
安全供电: 专用供电线路、不间断电源(UPS)、备用发电机。

机房功能区域组成

主要工作房间心主机房、终端室等;
第一类辅助房间：低压配电间、不间断电源室、蓄电池室、空调机室、发电机室、气体钢瓶室、监控室等；
第二类辅助房间：资料室、维修室、技术人员办公室；
第三类辅助房间:储藏室、缓冲间、技术人员休息室、盟洗室等。

机房安全等级划分
根据《计算机场地安全要求(GB/T 9361-2011)》，计算机机房的安全等级分为A 级、B 级、C级三个基本级别

A级：计算机系统运行中断后，会对国家安全、社会秩序、公共利益造成严重损害的，对计算机机房的安全有严格的要求，有完善的计算机机房安全措施。
B级：计算机系统运行中断后，会对国家安全、社会秩序、公共利益造成较大损害的，对计算机机房的安全有较严格的要求，有较完善的计算机机房安全措施。
C级：不属于A、B级的情况，对计算机机房的安全有基本的要求，有基本的计算机机房安全措施。

根据计算机系统的规模、用途，计算机机房安全可按某一级执行，也可按某些级综合执行。

机房场地选择要求

环境安全性：避开危险来源区、避开环境污染区、避开盐雾区、避开落雷区域。
地质可靠性：建立在稳固的地质区域上、避开地质不牢靠的区域、避开采矿崩落区、应避开低洼、潮湿区域
场地抗电磁干扰性：避开或远离无线电干扰源和微波线路的强电磁场干扰场所、在频率为0.15-1000MHZ时不大于126dBuV ( 分贝毫伏 )、磁场干扰场强不大于800A/m( 安培每米);避开强电流冲击和强电磁干扰的场所200米以上
地质可靠性：建立在稳固的地质区域上、避开地质不牢靠的区域、避开采矿崩落区、应避开低洼、潮湿区域
避开强振动源和强噪声源：避开振动源，避开机场、火车站和车辆往来比较频繁的区域以及噪声区;远离主要通道，避免机房窗户直接临街。
应避免设在建筑物的高层以及用水设备的下层或隔壁

数据中心建设与设计要求
按照规模大小可将数据中心分为三类：

超大型数据中心–大于等于10000个标准机架
大型数据中心–大于等于3000个小于10000个标准机架
中小型数据中心–小于3000个标准机架的数据中心

数据中心建设与设计要求

数据中心设计规范强制性条文
金属配件必须进行等电位联结并接地、耐火等级不低于二级、与其他房间采用不低于2.0h的防火隔墙和1.5h的楼板隔开、甲级防火门、两组独立的火灾探测器。

互联网数据中心

分为R1(可用性99.5% )、R2( 可用性99.9% )、R3(可用性99.99%)
强制条文: 抗震设防烈度7度及以上
CA机房物理安全控制
每五年进行一次屏蔽室检测

网络通信线路常见的物理安全威胁主要如下：

网络通信线路被切断
网络通信线路被电磁干扰
网络通信线路泄露信息

网络通信线路安全防护采取两个方面措施:一是网络通信设备，二是网络通信线路。对重要的核心网络设备，一般采取设备几余，即设备之间互为备份，而网络通信线路的安全措施也是采取多路通信的方式

存储介质及存储设备系统主要的安全威胁有以下几个方面：

存储管理失控
存储数据泄密
存储介质及存储设备故障
存储介质数据非安全删除
恶意代码攻击

常用的存储介质安全防护措施有以下几种：

强化存储安全管理
数据存储加密保存
容错容灾存储技术

苍木念川

关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
软考-物理安全与环境安全技术

广义的物理安全则指由硬件，软件，操作人员，环境组成的人、机、物融合的网络信息物理系统的安全物理安全威胁常见物理安全威胁：自然安全威胁、人为安全威胁硬件木马通常是指在集成电路芯片中被植入的恶意电路，当其被某种方式激活后会改变IC的原有功能和规格，导致信息泄露或失去控制。硬件协同的恶意代码：该硬件可以使得非特权的软件访问特权的内存区域。Cloaker 是硬件支持的Root硬件安全漏洞利用硬件同样存在致命的安全漏洞。硬件安全漏洞对网络信息系统安全的影响更具有持久性和破坏性。
复制链接

扫一扫