物理环境与网络通信安全

物理和环境安全

环境安全

物理安全的重要性
信息系统安全战略的一个重要组成部分
物理安全面临问题
环境风险不确定性
人类活动的不可预知性

典型的物理安全问题
自然灾害（地震、雷击、暴雨、泥石流等）
环境因素（治安、交通、人流及经营性设施风险）
设备安全、介质安全、传输安全

场地选择
区域：避开自然灾害高发区域
环境：远离可能的危险因素
▪ 治安、人流量等
▪ 加油站、化工厂等
其他：消防、交通便利

抗震及承重
❖抗震：国标 《结构抗震设计规范》）
▪ 特殊设防类
▪ 重点设防类
▪ 标准设防类
❖承重
▪ 考虑设计（建筑的设计是否考虑了应对可能的偶然事件）
▪ 考虑时间因素（建筑有效期）
▪ 考虑使用因素（正常使用、正常维护）

火灾
❖预防：防火设计及阻燃材料
❖检测：火灾探测器
▪ 感烟
▪ 感温
▪ 感光
▪ 可燃气体探测
❖抑制
▪ 水（较少使用，通常做周边防护）
▪ 气体：二氧化碳、七氟丙烷、三氟甲烷等

防水
▪ 远离水浸威胁（参考场地选择）
▪ 检测：水浸探测器
▪ 处置：在应急事件处置中要安排相应的处置流程
❖供电
▪ 双路供电
▪ 发电机
▪ UPS
❖空气调节

电磁防护
▪ 解决电磁辐射产生的信息泄露问题
• 电磁屏蔽：屏蔽线、屏蔽机柜、屏蔽机房
• 信号干扰：避免信息还原
• Tempest技术：对电磁泄漏信号中所携带的敏感信息进行分析、测试、接收、还原以及防护的一系列技术领域的总称
❖雷击及静电
▪ 直击雷：避雷针、法拉第笼
▪ 感应雷：电涌保护器
▪ 静电：放电、防静电服

设施安全-安全区域与边界防护

安全区域
▪ 建立安全区域，明确物理安全边界
▪ 对受控区域进行保护，建立屏蔽及访问控制机制
❖边界防护
▪ 所有物理出入通道的防护
• 门：锁、门禁
• 窗：铁栅栏
• 通风口

审计及监控
▪ 对安全区域的出入行为进行记录
▪ 对非法闯入进行检测
❖实现方式
▪ 出入记录（登记、门禁）
▪ 闭路电视（CCTV）
▪ 非法闯入探测（红外微波双鉴探头、玻璃破碎探测
器等）
▪ 安保人员

传输安全

传输安全
❖有线传输：同轴电缆、双绞线、光纤
▪ 安全风险：非法接入、破坏
▪ 防护措施：保护措施（深埋、套管）、标识
❖无线传输
▪ 安全风险：开放信道
▪ 防护措施：加密

OSI七层模型

ISO/OSI七层模型结构

模型定义了网络中不同计算机系统进行通信的基本过程和方法
❖底层协议
▪ 偏重于处理实际的信息传输，负责创建网络通信连接的链路，包括物理层、数据链路层、网络层和传输层
❖高层协议
▪ 处理用户服务和各种应用请求，包括会话层、表示层和应用层速记：巫术网传会变（表）鹰

OSI模型特点

分层结构的优点
▪ 各层间相互独立
▪ 降低复杂性
▪ 促进标准化工作
▪ 协议开发模块化
❖数据封装与分用（解封装）

OSI安全体系结构

目标
▪ 保证异构计算机进程与进程之间远距离交换信息的安全
❖五类安全服务
▪ 鉴别服务、访问控制服务、数据完整性服务、数据保密性服务和抗抵赖服务
❖八种安全机制
▪ 加密、数据签名、访问控制、数据完整性、鉴别交换、业务流填充、路由控制和公正

TCP/IP协议安全

TCP/IP协议结构

网络接口层

❖主要协议
▪ ARP
▪ RARP