信息安全工程师-软考中级-备考笔记:第五章 物理与环境安全技术
作者:互联网
第5章 物理与环境安全技术
物理安全概念与要求
物理安全概念
• 传统物理安全也称为实体安全,指包括环境、设备和记录介质在内的所有支持网络信息系统运行的硬件的总体安全
• 广义的物理安全指由硬件、软件、操作人员、环境组成的人、机、物融合的网路信息物理系统的安全
物理安全要求
• 《信息系统物理安全技术要求(GB/T 21052-2007)》分4级保护:
o 第一级用户自主保护级提供基本的物理安全保护
o 第二级系统审计保护级提供适当的物理安全保护
o 第三级安全标记保护级提供较高程度的物理安全保护
o 第四级结构化保护级提供更高程度的物理安全保护
物理环境安全分析与防护
• 自然灾害防护
o 防水、防火、防震、防雷
o 人为破坏及鼠虫害安全防护
o 防盗、防鼠虫害
o 电磁及供电安全防护
o 防电磁、防静电、安全供电
机房安全分析与防护
• 机房组成内容
• 《计算机场地通用规范(GB/T 2887-2011)》(允许一室多用或酌情增减):
o 主要工作房间:主机房、终端室等;
o 第一类辅助房间:低压配电间、不间断电源室、空调机室、发电机室、气体钢瓶室、监控室等
o 第二类辅助房间:资料室、维修室、技术人员办公室
o 第三类辅助房间:储藏室、缓冲间、技术人员休息室、盥洗室
• 机房安全等级
• 《计算机场地通用规范(GB/T 2887-2011)》分为A、B、C三级:
- A级:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成严重损害
- B级:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成较大损害的
- C级:不属于A、B级的情况
机房场地选择
• 环境安全性
• 地址可靠性
• 场地抗电磁干扰性
• 应避开强震动源和强噪声源
• 应避免设在建筑物的高层以及用水设备的下层或隔壁
网络通信线路安全分析与防护
• 网络通信线路安全分析(威胁)
o 网络通信线路被切断
o 网络通信线路被电磁干扰
o 网络通信线路泄漏信息
• 网络通信线路安全防护
o 网络通信设备:采取设备冗余
o 网络通信线路:采取多路通信
设备实体安全分析与防护
• 设备实体安全分析(威胁)
o 设备实体环境关联安全威胁
o 设备实体被盗取或损害
o 设备实体受到电磁干扰
o 设备供应链条中断或延缓
o 设备实体的固件部分遭受攻击
o 设备遭受硬件攻击
o 设备实体的控制组件安全威胁
o 设备非法外联
• 设备实体安全防护
o GB/T 21052-2007,主要技术措施: - 设备的标志和标记
- 设备电磁辐射防护
- 设备静电及用电安全防护
- 设备磁场抗扰
- 设备环境安全保护
- 设备适应性与可靠性保护(包括:温度、湿度、冲击和碰撞适应性、可靠性、供应链弹性、安全质量保障、安全合规、安全审查)
存储介质安全分析与防护
• 存储介质安全分析(威胁)
o 存储管理失效
o 存储数据泄密
o 存储介质及存储设备故障
o 存储介质数据非安全删除
o 恶意代码攻击
• 存储介质安全防护
o 强化存储安全管理(专人负责,审批登记、备份、密封、消除数据)
o 数据存储加密保存
o 容错容灾存储技术(磁盘阵列、双机在线备份、离线备份)
标签:网络通信,信息安全,软考,存储介质,防护,安全,备考,物理,设备 来源: https://www.cnblogs.com/devdog/p/15538386.html