物理安全
除了一般意义上的偷盗,损坏,自然灾害,人为灾祸等物理上对信息系统实体的破坏,还有通过物理而产生如下信息泄露:
- 电磁泄露:设备发出的电磁可能会被高灵敏的接收设备分析还原,导致信息泄露。输入输出的信号和其变换称为核心红信号,可能造成核心红信号泄密的控制信号称为关键红信号,相关单元电路称为红区。
- 窃听:窃听很多时候其实就是通过在物理层面上对信息的窃取。包括有线,无线,红外,激光(通过激光探测说话声导致的物体上的振动),卫星等。
物理隔离:
一般上,公网和外网要建立逻辑隔离,内网和外网建立物理隔离。
逻辑隔离和物理隔离:
逻辑隔离是建立在网络正常使用的前提下,而物理隔离是在信息系统绝对安全的前提下。
网络物理隔离的方法:
- 不联外网
- 分时连接内网和外网(客户机端物理隔离)
- 服务器实现数据过滤和隔离,使内外网分离处理。
容错:不从错误处入手,而从系统自身入手,提高系统抵抗错误的能力。
需要容错能力高的系统:高用度高,通用性高的系统;长寿命系统(航天系统,不能人工维修);延迟维修系统(坏了不用修还能凑活);高性能系统(自动恢复,增长无故障时间);关键任务系统(别关键时刻掉链子);
容错技术:(前三者均以备份为核心)
- 设置空闲设备,出错时顶上(需要随时备份)
- 镜像:同时运行两台相同设备ÿ