物理安全课后题

1名词解释
物理安全：物理安全包括实体安全和环境安全，他们都是研究如何保护网络与信息系统物理安全，主要涉及网络与信息系统的机密性、可用性、完整性等属性。
电磁泄漏：电子计算机和其他电子设备一样，工作时要产生电磁发射，常规的信息安全技术（如加密传输等）不能解决输入和输出端的电磁信息泄露问题，因为人机界面不能使用密码，而通常使用的信息表达方式，如CRT显示、打印机打印信息等，造成的电磁信息泄露十分严重。
红信号：通常我们把输入输出的信息数据信号及他们的变换称为核心红信号，那些可以造成核心红信号泄密的信号称为关键红信号，红信号的传输通道或单元电路称为红区。
物理隔离：physical gap直译为物理隔离，意为通过制造物理豁口来达到物理隔离的目的。
逻辑隔离：在保证网络正常使用的情况下，尽可能安全。在技术上，实现逻辑隔离的方法有很多，但主要是防火墙。
容错：系统出现了错误，也可以执行一组规定的程序；或者说，程序不会因为系统中的故障而中断或被修改，并且故障也不会引起运行结果的差错。容错让系统具有抵抗错误带来的能力。
容灾：对偶然事故的预防与修复。
2简答题
（1）物理安全主要包括哪些内容？
物理安全包括实体安全和环境安全，他们都是研究如何保护网络与信息系统物理安全，主要涉及网络与信息系统的机密性、可用性、完整性等属性。
（2）电磁泄漏的危害有哪些？
电磁发射可能产生的两个问题，一个是电磁干扰，另一个是信息泄露。电磁发射还可能被高灵敏的接收设备接受并进行分析、还原、，造成了计算机的信息泄露。
（3）如何预防电磁泄露？
1、屏蔽法：主要用来屏蔽辐射及干扰信号。采用各种屏蔽材料和结构合理的将辐射电磁场与接收器隔离开，使辐射电磁场在到达接收器时强度降低到最低限度，从而达到控制辐射的目的。2、频域法：主要解决正常的电磁发射受干扰问题。可以通过频域控制的方法来抑制电磁干扰辐射的影响，即利用系统的频率特性将需要的频率成分加以接收，而将干扰的频率加以剔除。3、时域法：当干扰非常强，不易受抑制但又在一定时间内阵发存在时，通常采用时间回避方法，即信号的传输在时间上避开干扰。
（4）物理隔离与逻辑隔离的区别是什么？
物理隔离的哲学是不安全就不联网，要绝对保证安全；逻辑隔离的哲学是在保证网络正常使用的情况下，尽可能安全。在技术上，实现逻辑隔离的方法有很多，但主要是防火墙。
（5）如何做好容错、容灾工作？
常用的容错技术主要有以下四种。1、空闲设备。备份两套相同的部件，当空闲的部件出现故障时，原来空闲的一台立即替补。2、镜像。一份工作交给两个相同的部件同时执行。3、复现。延迟镜像，辅助系统接受原系统数据，在故障点继续工作，同一时间只需要管理一套设备。4、负载均衡。一个任务分成多个子任务，分给不同的服务器执行，增加系统的稳定性。
容灾的解决方案有两类，一是对服务的维护和恢复，二是保护或恢复丢失的、被破坏的或被删除的信息。二者结合才能提供完整的灾难恢复方案。为了把灾难带来的损失尽可能降到最小，应该做最坏的打算、充分利用现有资源、既重视灾后恢复也注意灾前措施。
3辨析题
（1）有人说，“电磁泄漏只是影响电子设备的使用，与信息安全无关”，你认为正确与否，为什么？
否，因为信息安全包括电磁泄漏，电磁泄漏影响信息安全。
（2）有人说，“涉密网络采用逻辑隔离方法就能保证不泄密”，你认为正确与否，为什么？
否，逻辑隔离只是在在保证网络正常使用的情况下，尽可能安全，并不保证十分安全。并且盘外招也可导致信息泄露。