第3章 物理安全

物理安全是信息安全的一个重要组成部分,它关注的是保护信息系统的物理组件和环境,以确保系统的安全和可靠运行。

3.1 物理安全概述

3.1.1 物理安全内涵

物理安全可以分为两个层面:

  • 狭义物理安全:主要关注设备安全、环境安全和介质安全。这包括保护物理设备不受损害,确保数据中心和服务器房间的环境条件(如温度、湿度)适宜,以及保护存储介质(如硬盘、光盘)不被未授权访问或损坏。
  • 广义物理安全:不仅包括上述内容,还扩展到了整个信息系统的物理安全。这意味着除了物理设备和环境外,还需要考虑软件和硬件的安全性,以及操作人员的安全意识和行为。

3.1.2 物理安全威胁

物理安全面临的威胁多种多样,包括自然灾害(如洪水、地震)、环境事故(如火灾、水灾)、人为操作失误以及计算机犯罪行为(如盗窃、破坏)。

3.1.3 物理安全内容

物理安全的内容广泛,涉及环境安全、电源系统安全、设备安全、通信线路安全等多个方面。此外,还包括基于物理环境的容灾技术和物理隔离技术,以防止数据泄露和未授权访问。

3.2 物理安全技术

3.2.1 物理访问控制

物理访问控制是指对进入特定区域的人员进行管理和限制。这可以通过以下方式实现:

  • 门卫:在入口处设置保安人员,对进入者进行身份验证和登记。
  • ID卡和电子门禁卡:使用卡片作为进入某些区域的凭证。
  • 电子监控:安装摄像头监控关键区域,以防止非法入侵。
  • 金属探测器和电围栏:防止携带危险物品进入或翻越围墙。
  • 报警系统:在检测到入侵时发出警报。
  • 生物识别:如指纹识别、人脸识别等,提供更高级别的身份验证。
  • 密码锁:使用密码控制门禁。

3.2.2 生物识别技术

生物识别技术通过人的生理特征或行为特征来识别身份。这些特征包括:

  • 指纹识别:通过分析指纹的纹路和模式来识别个人。
  • 人脸识别:通过分析面部特征,如眼睛、鼻子和嘴巴的位置来识别个人。
  • 虹膜识别:通过分析眼睛虹膜的独特模式来识别个人。

3.2.3 检测和监控技术

检测和监控技术用于发现和防止未授权的物理访问或数据泄露:

  • 检测技术:包括电缆加压技术、电磁辐射检测技术等,用于发现窃听装置。
  • 监控技术:如闭路电视(CCTV),用于实时监控和记录关键区域的活动。

3.2.4 物理隔离技术

物理隔离技术确保敏感网络与外部网络在物理层面上完全隔离,以防止数据泄露:

  • 完全隔离:使用两套独立的硬件系统,通过物理开关在内外网络间切换。
  • 硬件卡隔离:在计算机中安装隔离卡,将一台计算机分成两个独立的虚拟系统。
  • 数据转播隔离:通过服务器下载网站内容,然后在内部网络提供这些内容的镜像,从而实现隔离。
  • 空气开关隔离:使用单刀双掷开关,使内外部网络分时访问临时缓冲器来完成数据交换。
  • 安全通道隔离:通过专用通信设备和安全协议,在不同安全级别的网络间进行数据交换。

3.2.5 防信息泄漏技术

防信息泄漏技术主要针对电磁辐射导致的信息泄露问题:

  • TEMPEST技术:包括泄露信息的分析、预测、接收、识别、复原、防护、测试和安全评估等。

3.3 物理安全管理

物理安全管理涉及到环境、设备、数据和人员的安全管理,以确保物理安全的实施和维护。

3.3.1 环境安全管理

包括机房的安全要求,如防盗、防水、防火等,以及对环境条件(温度、湿度)的管理。

3.3.2 设备安全管理

涉及设备的使用、维护、保养,以及防盗、供电系统安全、防静电和防雷击等。

3.3.3 数据安全管理

包括对数据存储介质的安全控制,如硬盘、磁盘、磁带、打印纸、光盘等。

3.3.4 人员安全管理

涉及人员的安全管理,包括安全意识培训、明确分工责任、实施等级标记管理制度等。