物理环境与网络通信安全

物理和环境安全

环境安全

物理安全的重要性
信息系统安全战略的一个重要组成部分
物理安全面临问题
环境风险不确定性
人类活动的不可预知性

典型的物理安全问题
自然灾害(地震、雷击、暴雨、泥石流等)
环境因素(治安、交通、人流及经营性设施风险)
设备安全、介质安全、传输安全

场地选择
区域:避开自然灾害高发区域
环境:远离可能的危险因素
▪ 治安、人流量等
▪ 加油站、化工厂等
其他:消防、交通便利

抗震及承重
❖抗震:国标 《结构抗震设计规范》
▪ 特殊设防类
▪ 重点设防类
▪ 标准设防类
❖承重
▪ 考虑设计(建筑的设计是否考虑了应对可能的偶然事件)
▪ 考虑时间因素(建筑有效期)
▪ 考虑使用因素(正常使用、正常维护)

火灾
❖预防:防火设计及阻燃材料
❖检测:火灾探测器
▪ 感烟
▪ 感温
▪ 感光
▪ 可燃气体探测
❖抑制
▪ 水(较少使用,通常做周边防护)
▪ 气体:二氧化碳、七氟丙烷、三氟甲烷等

防水
▪ 远离水浸威胁(参考场地选择)
▪ 检测:水浸探测器
▪ 处置:在应急事件处置中要安排相应的处置流程
❖供电
▪ 双路供电
▪ 发电机
▪ UPS
❖空气调节

电磁防护
▪ 解决电磁辐射产生的信息泄露问题
• 电磁屏蔽:屏蔽线、屏蔽机柜、屏蔽机房
• 信号干扰:避免信息还原
• Tempest技术:对电磁泄漏信号中所携带的敏感信息进行分析、测试、接收、还原以及防护的一系列技术领域的总称
❖雷击及静电
▪ 直击雷:避雷针、法拉第笼
▪ 感应雷:电涌保护器
▪ 静电:放电、防静电服

设施安全-安全区域与边界防护

安全区域
▪ 建立安全区域,明确物理安全边界
▪ 对受控区域进行保护,建立屏蔽及访问控制机制
❖边界防护
▪ 所有物理出入通道的防护
• 门:锁、门禁
• 窗:铁栅栏
• 通风口

审计及监控
▪ 对安全区域的出入行为进行记录
▪ 对非法闯入进行检测
❖实现方式
▪ 出入记录(登记、门禁)
▪ 闭路电视(CCTV)
▪ 非法闯入探测(红外微波双鉴探头、玻璃破碎探测
器等)
▪ 安保人员

传输安全

传输安全
❖有线传输:同轴电缆、双绞线、光纤
▪ 安全风险:非法接入、破坏
▪ 防护措施:保护措施(深埋、套管)、标识
❖无线传输
▪ 安全风险:开放信道
▪ 防护措施:加密

OSI七层模型

ISO/OSI七层模型结构

模型定义了网络中不同计算机系统进行通信的基本过程和方法
❖底层协议
▪ 偏重于处理实际的信息传输,负责创建网络通信连接的链路,包括物理层、数据链路层、网络层和传输层
❖高层协议
▪ 处理用户服务和各种应用请求,包括会话层、表示层和应用层速记:巫术网传会变(表)鹰
在这里插入图片描述

OSI模型特点

分层结构的优点
▪ 各层间相互独立
▪ 降低复杂性
▪ 促进标准化工作
▪ 协议开发模块化
❖数据封装与分用(解封装)
在这里插入图片描述

OSI安全体系结构

目标
▪ 保证异构计算机进程与进程之间远距离交换信息的安全
五类安全服务
▪ 鉴别服务、访问控制服务、数据完整性服务、数据保密性服务和抗抵赖服务
八种安全机制
▪ 加密、数据签名、访问控制、数据完整性、鉴别交换、业务流填充、路由控制和公正

TCP/IP协议安全

TCP/IP协议结构

在这里插入图片描述

网络接口层

❖主要协议
▪ AR

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值