信息安全--(五)物理与环境安全技术(一)物理安全概念
在使用本博客提供的学习笔记及相关内容时,请注意以下免责声明:
信息准确性:本博客的内容是基于作者的个人理解和经验,尽力确保信息的准确性和时效性,但不保证所有信息都完全正确或最新。
非专业建议:博客中的内容仅供参考,不能替代专业人士的意见和建议。在做出任何重要决定之前,请咨询相关领域的专业人士。
个人责任:使用本博客内容的风险由用户自行承担。作者不对因使用本博客内容而导致的任何直接或间接损失承担责任。
版权声明:本博客中的所有内容均为作者原创,如需转载,请注明出处。同时,若有引用他人作品,也将尽力标明出处,如有侵权请及时联系作者。
链接免责:博客中可能包含外部链接,作者对这些链接所指向的内容不负责任,访问此类链接需谨慎。
感谢您的理解与支持!希望本博客能够为您的学习提供帮助。
■ 传统物理安全包括环境、设备和记录介质在内的所有支持网络信息系统运行硬件的总体安全,广义物理安全则指由硬件,软件,操作人员,环境组成的人、机、物融合的网络信息物理系统的安全。
物理安全威胁
■与传统的物理安全威胁比较,新的硬件威胁具有隐蔽性、危害性,攻击具有主动性和非临近性。下面给 出常见的硬件攻击技术与相关实例:
■(1)硬件木马:通常是指在集成电路芯片(IC) 中被植入的恶意电路,当其被某种方式激活后,会改 变IC的原有功能和规格,导致信息泄露或失去控制,造成重大危害。IC整个生命周期研发设计、生产制造、封装测试以及应用都有可能被植入恶意硬件逻辑,形成硬件木马。
■ (2)硬件协同的恶意代码:可以使得非授权的软件访问特权的内存区域。
■ (3)硬件安全漏洞利用:硬件安全漏洞对网络信息系统安全的影响更具有持久性和破坏性。2018年1 月发现的“熔断(Meltdown)” 和“"幽灵(Spectre)" CPU 漏洞属于硬件安全漏洞。该漏洞可被用于以侧信道方式获取指令预取、预执行对cache的影响等信息,通过cache与内存的关系,进而获取特 定代码、数据在内存中的位置信息,从而利用其它漏洞对该内存进行读取或篡改,实现攻击目的。
(4)基于软件漏洞攻击硬件实体:利用控制系统的软件漏洞,修改物理实体的配置参数,使得物理实 体处于非正常运行状态,从而导致物理实体受到破坏。如“震网”病毒。
(5)基于环境攻击计算机实体:利用计算机系统所依赖的外部环境缺陷,恶意破坏或改变计算机系统的外部环境,如电磁波、磁场、温度、空气湿度等,导致计算机系统运行出现问题。
物理安全保护
(1)设备物理安全:设备的标志和标记、防止电磁信息泄露、抗电磁干扰、电源保护以及设备振动、碰撞、冲击适应 性等方面。确保设备供应链的安全及产品的安全质量,防止设备其他相关方面存在硬件木马和硬件安全漏洞。智能设备还要确保嵌入的软件是安全可信的。
(2)环境物理安全:机房场地选择、机房屏蔽、防火、防水、防雷、防鼠、防盗、防毁、供配电系统、空调系统、综 合布线和区域防护等方面。
(3)系统物理安全:存储介质安全、灾难备份与恢复、物理设备访问、设备管理和保护、资源利用等。
■ 物理安全保护的方法:安全合规、访问控制、安全屏蔽、故障容错、安全监测与预警、供应链安全管理和容灾备份等。
| 防护点 | 防护措施 |
| 防火 |
(3)配置灭火设备。 (4)加强防火管理和操作规范。 |
| 防水 |
(5)如有通往机房的电缆沟,要防止下雨时电缆沟进水漫道机房。通往机房地沟的墙壁和地面应能防水渗透。 |
| 防震 |
(3)加强安全操作管理,例如禁止搬动在线运行的网络设备。 |
| 防盗 |
(5)安全监控。 |
| 防鼠虫害 |
(2)在机房中可利用超声波驱鼠,或设置一些捕鼠器械; (3)投放杀鼠药物,或在电缆上图上环己基类防鼠剂 (4)在电缆外施加毒饵,以消灭鼠虫,或利用搜鼠工具捕鼠。 |
| 防护点 | 防护措施 |
| 防雷 |
(3)对重要网络设备安装专用防雷设施。 |
| 防电磁 |
(3)选择合适的场地。 |
| 防静电 |
(5)在进行网络设备操作时,应戴静电手套。 |
| 安全供电 |
(3)备用发电机。 |