第五章：物理与环境安全技术

物理安全概念与要求

• 物理安全威胁
  • 它是网络信息安全运行，可信控制的基础
  • 主要分为自然安全威胁和人为安全威胁
    • 自然安全威胁
      • 地震：震动会对设备造成不同程度损坏，尤其是高速运转的设备
        • 要求建筑物有抗震能力
        • 网络机柜和设备要固定牢靠，并安装防震措施
        • 加强操作管理，，如禁止搬动运行中的设备
      • 洪水：水灾会浸泡电缆，破坏绝缘，导致损坏
        • 机房里不得铺设水管和蒸汽管道
        • 机房墙壁、天花板、地面等应该有防水，防潮
        • 等等等等
      • 火灾：是机房最普遍且危害大的灾难
        • 消除隐患：机房构建用不可燃材料
        • 设置火灾警报：为了尽早发现火灾，应该在安全机房，媒体存放库内放火灾警报系统
        • 配置灭火设备
        • 加强防火管理和操作规范
      • 鼠害：就是咬呗
        • 下药，封洞
      • 雷电
        • 上避雷针
        • 接地线
    • 人为安全威胁
      • 盗窃：不多说了，连大司马的网吧都有人偷键盘
        • 设置警报器
        • 加锁
        • 加摄像头
        • 严格的物理访问控制：划定区域，无关人员不能进
        • 安全监控如人脸识别
      • 爆炸：
      • 毁坏
      • 硬件攻击
    • 顺便提下另外几个
      • 防电磁
        • 电磁辐射会影响设备运行也会引起信息泄露
        • 主要会接地防止干扰，对信号线重要设备进行电磁屏蔽
      • 防静电
        • 人员采取不容易产生静电的以复，工作鞋采用低阻抗
        • 控制机房温度湿度
        • 操作时戴防静电手套
      • 安全供电
        • 先是专用供电线路，避免干扰
        • 带上UPS（不间断电源）
        • 准备备用发电机
  • 硬件木马
    • 通常是指集成电路芯片（IC）中被植入的恶意电路，激活后会改变IC的原有功能和规格，导致信息泄露或者失去控制，造成不可逆的重大危害。
  • 硬件协同的恶意代码
    • 通过制造恶意硬件来让软件访问内存区域，像一些游戏机的硬件破解方式就是这样的
  • 硬件安全漏洞利用
    • 硬件本身存在的漏洞
  • 基于软件漏洞攻击硬件实体
    • 利用软件漏洞修改物理实体配置参数使之损坏，震网病毒就是个真实案例
  • 基于环境攻击计算机实体
    • 恶意改变外部环境，如电磁波，磁场，温度，空气湿度等来让计算机系统运行出现问题（比如把机房空调给关了）
• 物理安全保护
  • 主要从三方面采取保护措施
  • 设备物理安全：主要是防电磁信息泄露（之前渗透方式里有提到过），设备标记（脚下有电线），抗电磁干扰，防碰撞等，还要确保供应链安全（防内鬼）
  • 环境物理安全：主要是机房场地选择，机房屏蔽，防火，防水，防雷，防鼠等方面
  • 系统物理安全：主要有存储介质安全，灾难备份恢复，物理设备访问等

机房安全分析和防护

• 机房功能区域组成
  • 按照规定，机房可选用下列房间
    • 主要工作间：主机房，终端室等
    • 第一类辅助房间：低压配电间、不间断电源室、蓄电池房、空调机室、发电机室、气体钢瓶室、监控室（一看就必不可少的硬件设备）
    • 第一类辅助房间：资料室、维修室，技术人员办公室（有用但是没有也可以）
    • 第三类辅助房间：存储室、缓冲间、技术人员休息室（几乎没用，钱多就设）
• 机房安全等级划分
  • A级：运行中断后，会对国家安全，社会秩序，公共利益造成严重损害
  • B级：同上，改成"较大损害"
  • C级：对计算机机房的安全有基本的要求，有基本的机房安全措施
  • 反正知道分ABC三级就行
• 机房场地选择要求
  • 环境安全性
    • 避开危险来源区：如化工库，液化气站等
    • 避开环境污染区：如化工污染区，水泥厂，矿山
    • 避开盐雾区：如靠海区域和产盐区
    • 避开落雷区
  • 地质可靠性
  • 场地抗电磁干扰性
  • 避开强震动源和强噪声源
  • 避免设在建筑物高层和用水设备的下层或隔壁
• 互联网数据中心
  • ​​​​​​​简称IDC，是一类向用户提供资源出租基本业务和有关附加业务，在线提供IT应用平台能力租用服务和应用软件租用服务的数据中心。
  • 一般由机房基础措施、网络系统、资源系统、业务系统、管理系统和安全系统六大逻辑功能部分组成
  • 分为R1，R2，R3三个等级

网络通信线路安全分析和防护

• 常见的物理安全威胁如下
  • 网络通信线路被切断：人为，虫鼠，自然灾害
  • 网络通信线路被电磁干扰：不解释了
  • 网络通信线路泄露信息：泄露电磁信号
• 网络通信线路安全防护
  • 从两个方面采取安全措施
    • 网络通信设备
      • 对重要的核心网络设备如路由器交换机，一般使用设备冗余，即设备之间互为备份
    • 网络通信线路
      • 线路采取多路通信，如网络连接可采用DDN专线和电话线

设备实体安全分析与防护

• 设备实体安全分析
  • 设备实体环境关联安全威胁：实体环境受到物理安全脆弱性影响而引发的设备安全问题，如机房空调运行不良引起升温
  • 设备实体被盗取或损害：设备实体缺乏有效的监督管理和访问控制（反正就是被偷）
  • 设备实体受到电磁干扰
  • 供应链中断
  • 设备实体固件部分遭受攻击：固件部分存在安全漏洞，被攻击者修改
  • 设备遭受硬件攻击
  • 设备实体控制组件安全威胁
  • 设备非法外联
• 设备实体安全防护
  • 设备的标志和标记
  • 设备电磁辐射防护
  • 设备静电和用电安全防护
  • 设备磁场抗扰
  • 设备环境安全保护：防过热，阻燃，防爆裂
  • 设备适应性和可靠性保护：温度适应性、湿度适应性、冲击适应性等等
• 设备硬件攻击防护
  • 硬件木马检测：主要有反向分析法，功耗分析法，侧信道分析法
  • 硬件漏洞处理：不同于软件，硬件漏洞修补具有不可逆性，通常是破坏漏洞利用条件

存储介质安全分析与防护

• 存储介质安全分析
  • 存储管理失控：缺乏必要制度，流程和措施，使得存储介质和设备缺少安全保养和维护（拿个U盘就拷走了）
  • 存储数据泄密：缺少保护措施（差不多意思）
  • 存储介质和设备故障：存储介质缺少安全保障技术，不能防止存储操作容错。
  • 存储介质数据非安全删除：就没删干净，给人恢复了
  • 恶意代码攻击：勒索病毒，不给钱不解开
• 存储介质安全防护
  • 强化安全管理
    • 专门设有区域存放，专人保管维护
    • 介质借用需要手续
    • 介质分类存放，重要数据备份两份以上并分开
    • 敏感数据应该密封防止非法拷贝
    • 报废的介质需要按照规定完全消除敏感信息
  • 数据存储加密保存：重要数据加密
  • 容错容灾存储结束
    • 对于重要的系统和数据资源，采取磁盘阵列，双机在线备份，离线备份等综合安全措施来保护存储数据和相关系统的正常运行

小结：又是看印象的一章，这种就。。记住一点是一点吧