物理环境与网络通信安全
物理和环境安全
环境安全
物理安全的重要性
信息系统安全战略的一个重要组成部分
物理安全面临问题
环境风险不确定性
人类活动的不可预知性
典型的物理安全问题
自然灾害(地震、雷击、暴雨、泥石流等)
环境因素(治安、交通、人流及经营性设施风险)
设备安全、介质安全、传输安全
场地选择
区域:避开自然灾害高发区域
环境:远离可能的危险因素
▪ 治安、人流量等
▪ 加油站、化工厂等
其他:消防、交通便利
抗震及承重
❖抗震:国标 《结构抗震设计规范》)
▪ 特殊设防类
▪ 重点设防类
▪ 标准设防类
❖承重
▪ 考虑设计(建筑的设计是否考虑了应对可能的偶然事件)
▪ 考虑时间因素(建筑有效期)
▪ 考虑使用因素(正常使用、正常维护)
火灾
❖预防:防火设计及阻燃材料
❖检测:火灾探测器
▪ 感烟
▪ 感温
▪ 感光
▪ 可燃气体探测
❖抑制
▪ 水(较少使用,通常做周边防护)
▪ 气体:二氧化碳、七氟丙烷、三氟甲烷等
防水
▪ 远离水浸威胁(参考场地选择)
▪ 检测:水浸探测器
▪ 处置:在应急事件处置中要安排相应的处置流程
❖供电
▪ 双路供电
▪ 发电机
▪ UPS
❖空气调节
电磁防护
▪ 解决电磁辐射产生的信息泄露问题
• 电磁屏蔽:屏蔽线、屏蔽机柜、屏蔽机房
• 信号干扰:避免信息还原
• Tempest技术:对电磁泄漏信号中所携带的敏感信息进行分析、测试、接收、还原以及防护的一系列技术领域的总称
❖雷击及静电
▪ 直击雷:避雷针、法拉第笼
▪ 感应雷:电涌保护器
▪ 静电:放电、防静电服
设施安全-安全区域与边界防护
安全区域
▪ 建立安全区域,明确物理安全边界
▪ 对受控区域进行保护,建立屏蔽及访问控制机制
❖边界防护
▪ 所有物理出入通道的防护
• 门:锁、门禁
• 窗:铁栅栏
• 通风口
审计及监控
▪ 对安全区域的出入行为进行记录
▪ 对非法闯入进行检测
❖实现方式
▪ 出入记录(登记、门禁)
▪ 闭路电视(CCTV)
▪ 非法闯入探测(红外微波双鉴探头、玻璃破碎探测
器等)
▪ 安保人员
传输安全
传输安全
❖有线传输:同轴电缆、双绞线、光纤
▪ 安全风险:非法接入、破坏
▪ 防护措施:保护措施(深埋、套管)、标识
❖无线传输
▪ 安全风险:开放信道
▪ 防护措施:加密
OSI七层模型
ISO/OSI七层模型结构
模型定义了网络中不同计算机系统进行通信的基本过程和方法
❖底层协议
▪ 偏重于处理实际的信息传输,负责创建网络通信连接的链路,包括物理层、数据链路层、网络层和传输层
❖高层协议
▪ 处理用户服务和各种应用请求,包括会话层、表示层和应用层速记:巫术网传会变(表)鹰
OSI模型特点
分层结构的优点
▪ 各层间相互独立
▪ 降低复杂性
▪ 促进标准化工作
▪ 协议开发模块化
❖数据封装与分用(解封装)
OSI安全体系结构
目标
▪ 保证异构计算机进程与进程之间远距离交换信息的安全
❖五类安全服务
▪ 鉴别服务、访问控制服务、数据完整性服务、数据保密性服务和抗抵赖服务
❖八种安全机制
▪ 加密、数据签名、访问控制、数据完整性、鉴别交换、业务流填充、路由控制和公正
TCP/IP协议安全
TCP/IP协议结构
网络接口层
❖主要协议
▪ AR