导图社区 物理与环境安全技术
环境物理安全的安全技术要素主要有机房场地选择、机房屏蔽、防火、防水、防雷、防鼠、防盗、防毁。供配电系统、空调系统、综合布线和区域防护等方面。 系统物...
这是一个关于PMP第六版49个项目管理过程的思维导图,全面解析了项目启动、规划、执行、监控与收尾各阶段的关键步骤与要点。
大数据主要包括大规模数据分析处理,数据挖掘,分布式文件系统,分布式数据库,云计算平台,互联网和存储系统。 1.“数据集”安全边界日渐模糊,安全保护难度提升 多...
移动应用安全,网易易盾-专业的应用加固服务商,兼容性高,0损耗,安全性高,免费试用.移动应用安全,网易易盾提供防逆向,防篡改,防调试,防二次打包等一站式应用加固方案.
社区模板帮助中心,点此进入>>
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
域控上线
python思维导图
css
CSS
计算机操作系统思维导图
计算机组成原理
IMX6UL(A7)
考试学情分析系统
5.物理与环境安全技术
1. 物理安全概念与要求
1. 物理安全概念
物理安全概念:传统上的物理安全也称为实体安全,是指包括环境、设备和记录介质在内的所有支持网络信息系统运行的硬件的总体安全,是网络信息系统安全、可靠、不间断运行的基本保证,并且确保在信息进行加工处理、服务、决策支持的过程中,不致因设备、介质和环境条件受到人为和自然因素的危害,而引起信息丢失、泄露或破坏以及干扰网络服务的正常运行。
广义的物理安全则指由硬件,软件,操作人员,环境组成的人、机、物融合的网络信息物理系统的安全。
2. 物理安全威胁
常见的物理安全威胁分为自然安全威胁和人为安全威胁。其中,自然安全威胁包括地震、洪水、火灾、鼠害、雷电;人为安全威胁包括盗窃、爆炸、毁坏、硬件攻击。
与传统的物理安全威胁比较,新的硬件威胁具有隐蔽性、危害性,攻击具有主动性和非临近性。---“临近”的意思是指要靠近这个硬件或设备
常见的硬件攻击技术与相关实例
(1)硬件木马:通常是指在集成电路芯片(IC)中被植入的恶意电路,当其被某种方式激活后,会改变IC的原有功能和规格,导致信息泄露或失去控制,带来非预期的行为后果,造成不可逆的重大危害。IC整个生命周期内的研发设计、生产制造、封装测试以及应用都有可能被植入恶意硬件逻辑,形成硬件木马
(2)硬件协同的恶意代码:可以使得非授权的软件访问特权的内存区域。---可以这样理解,类似操作系统,分成了用户区和特权区,其中特权区只有具有特权操作指令的人才有授权。我们日常使用的都是普通用户权限
(3)硬件安全漏洞利用:硬件安全漏洞对网络信息系统安全的影响更具有持久性和破坏性。2018年1月发现的“熔断(MeItdown)”和“幽灵(Spectre)”CPU漏洞属于硬件安全漏洞。该漏洞可被用于以侧信道方式获取指令预取、预执行对cache的影响等信息,通过cache与内存的关系,进而获取特定代码、数据在内存中的位置信息,从而利用其它漏洞对该内存进行读取或复改,实现攻击目的。
(4)基于软件漏洞攻击硬件实体:利用控制系统的软件漏洞,修改物理实体的配置参数,使得物理实体处于非正常运行状态,从而导致物理实体受到破坏。如“震网”病毒。---嵌入式,就是通过软件来控制硬件,这就涉及到了软件漏洞
(5)基于环境攻击计算机实体:利用计算机系统所依赖的外部环境缺陷,恶意破坏或改变计算机系统的外部环境,如电磁波、磁场、温度、空气湿度等,导致计算机系统运行出现问题。
3. 物理安全保护
(1)设备物理安全:设备的标志和标记、防止电磁信息泄露、抗电磁干扰、电源保护以及设备振动、碰撞、冲击适应性等方面。确保设备供应链的安全及产品的安全质量,防止设备其他相关方面存在硬件木马和硬件安全漏洞。智能设备还要确保嵌入的软件是安全可信的。
(2)环境物理安全:机房场地选择、机房屏蔽、防火、放水、防雷、防鼠、防盗、防毁、供配电系统、空调系统、综合布线和区域防护等方面。
(3)系统物理安全:存储介质安全、灾难备份与恢复、物理设备访问、设备管理和保护、资源利用等。
物理安全保护的方法主要是安全合规、访问控制、安全屏蔽、故障容错、安全监测与预警、供应链安全管理和容灾备份等。
4. 物理安全规范
《信息系统物理安全技术要求(GB/T21052—2007)》将信息系统的物理安全进行了分级
分四级
注意,只有四级,没有第五级。用(户去),西安,接(房)
第一级:物理安全平台为第一级用户自主保护级提供基本的物理安全保护;
第二级:物理安全平台为第二级系统审计保护级提供适当的物理安全保护;
第三级:物理安全平台为第三级安全标记保护级提供较高程度的物理安全保护;
第四级:物理安全平台为第四级结构化保护级提供更高程度的物理安全保护;
2. 物理环境安全分析与防护
1. 防火
(1)消除火灾隐患;(2)设备火灾报警系统;(3)配置灭火设备;(4)加强防火管理和操作规范。
2. 防水
(1)机房内不得铺设水管和蒸汽管道。若非铺不可,则必须采取防渗漏措施。
(2)机房墙壁、天花板、地面应有放水、防潮性能。
(3)通有水管的地方应设置止水阀和排水沟。
(4)不要把机房设置在楼房底层或地下室,以防水侵蚀或受潮。
(5)如有通往机房的电缆沟,要防止下雨时电缆沟进水漫道机房。通往机房地沟的墙壁和地面应能放水渗透。
3. 防震
(1)网络机房所在的建筑物应具有抗地震能力。(2)网络机柜和设备要固定牢靠,并安装防震装置。(3)加强安全操作管理,例如禁止搬动在线运行的网络设备。
4. 防盗
(1)设置报警器。(2)锁定装置。(3)摄像监控。(4)严格物理访问控制。(5)安全监控。
5. 防鼠虫害
(1)尽量减少不必要的洞口或用后予以堵塞,封堵鼠虫出口洞口;
(2)在机房中可利用超声波驱鼠,或设置一些捕鼠器械;
(3)投放杀鼠药物,或在电缆上图上环己基类防鼠剂;
(4)在电缆外施加毒饵,以消灭鼠虫,或利用搜鼠工具捕鼠。
6. 防雷
(1)在网络设备所处的环境中安装避雷针;
(2)网络设备安全接地,并将该“地线”连通机房的地线网,以确保其安全保护作用;
(3)对重要网络设备安装专用防雷设施。
7. 防电磁
电磁防护包含两个方面内容: 一是防止电磁干扰网络设备的正常运行;二是防止信息通过电磁泄漏。
常用措施
(1)采用接地的方法。(2)采用屏蔽方法。(3)选择合适的场地。
8. 防静电
(1)人员服装采用不易产生静电的衣料,工作鞋选用地阻值材料制作;
(2)控制机房温湿度,使其保持在不易产生静电的范围内;
(3)机房地板从地板表面到接地系统的阻值,应能保证防止人身触电和产生静电;
(4)机房各种使用的各种工作台、柜等,应选择产生静电小的材料;
(5)在进行网络设备操作时,应戴静电手套。
9. 安全供电
(1)专用供电线路。(2)不间断电源(UPS)。(3)备用发电机。
3. 机房安全分析与防护
1. 机房功能区域组成
机房功能区域组成:一般来说,机房的组成是根据计算机系统的性质、任务、业务量大小、所选用近似算计设备的类型以及计算机对供电、空调、空间等方面的要求和管理体制而确定的。
按照《计算机场地通用规范(GB/f2887-2011) 》的规定,计算机机房可选用下列房间(允许一室多用或酌情增减)
(1)主要工作房间:主机房、终端室等;
(2)第一类辅助房间:低压配电间、不间断电源室、蓄电池室、空调机室、发电机室、气体钢瓶室、监控室等;
(3)第二类辅助房间:资料室、维修室、技术人员办公室;
(4)第三类辅助空间:储藏室、缓冲间、技术人员休息室、盟洗室。
2. 机房安全等级划分
机房安全等级划分:计算机机房的安全等级分为A级、B级、C级三个基本级别
级别
A级:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成严重损害的;对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。
B级:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成较大损害的;对计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施。
C级:不属于A、B级的情况;对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。
根据计算机系统的规模、用途,计算机机房安全可按某一级执行,也可按某些级综合执行。如电磁干扰A级,火灾报警及灭火C级。
3. 机房场地选择要求
略...
4. 数据中心建设与设计要求
数据中心通常是指为实现对数据信息的集中处理、存储、传输、交换、管理以及为相关的电子信息设备运行提供运行环境的建筑场所。
工业和信息化部发布了《关于数据中心建设布局的指导意见》中,数据中心建设和布局的基本原则,具体包括市场需求导向原则、资源环境有限原则、区域统筹协调原则、多方要素兼顾原则、发展与安全并重原则。
按照规模大小可将数据中心分为三类:超大型数据中心、大型数据中心、中小型数据中心。
超大型数据中心是指规模大于等于10000个标准机架的数据中心;建设导向为重点考虑气候环境、能源供给等要素,特别是以灾备等事实性要求不高的应用为主,优先在气候寒冷、能源充足的一类地区建设,也可在气候适宜,能源充足的二类地区建设。
大型数据中心是指规模大于等于3000个标准机架小于10000个标准机架的数据中心;建设导向为重点考虑气候环境、能源供给等要素,鼓励优先在一类和二类地区建设,也可在气候适宜、靠近能源富集地区的三类地区建设。
中小型数据中心是指规模小于3000个标准机架的数据中心。建设导向为重点考虑市场需求、能源供给等要素,鼓励中小型数据中心,特别是面向当地、以实时应用为主的中小型数据中心,在靠近用户所在地、能源获取便利的地区建设,依市场需求灵活部署。
《数据中心设计规范(GB50174—2017)》自2018年1月1日起实施
5. 互联网数据中心
互联网数据中心:简称IDC,是一类向用户提供资源出租基本业务和有关附加业务、在线提供IT应用平台能力租用服务和应用软件租用服务的数据中心。用户通过使用互联网数据中心的业务和服务,实现用户自身对外的互联网业务和服务。
IDC的组成
《互联网数据中心工程技术规范(GB51195—2016)》自2017年4月1日起实施,规定IDC机房分成R1、R2、R3三个级别。R1要求最高
6. CA 机房物理安全控制
CA机房物理安全控制:CA机房物理安全是认证机构设施安全的重要保障,国家密码管理局发布《电子政务电子认证服务业务规则规范》
4. 网络通信线路安全分析与防护
1. 网络通信线路安全分析
网络通信线路安全分析:网络通信线路连接着网络系统中的各节点,是网络信息和数据交换的基础。网络通信线路常见的物理安全威胁包括:网络通信线路被切断、网络通信线路被电磁干扰、网络通信线路泄露信息。
2. 网络通信线路安全防护
一是网络通信设备。---其实指的就是交换机、路由器这些
二是网络通信线路。对重要的核心网络设备,如路由器、交换机,为了防止这些核心设备出现单点安装故障,一般采取设备冗余,即设备之间互为备份。而网络通信线路的安全措施也是采取多路通信的方式。
5. 设备实体安全分析与防护
1. 设备实体安全分析
设备常见的物理安全威胁包括:(1)设备实体环境关联安全威胁;(2)设备实体被盗取或损害;(3)设备实体受到电磁干扰;(4)设备供应链条中断或延缓;(5)设备实体的固件部分遭受攻击;(6)设备遭受硬件攻击;(7)设备实体的控制组件安全威胁;(8)设备非法外联。
2. 设备实体安全防护
(1)设备的标志和标记。(2)设备电磁辐射防护。(3)设备静电及用电安全防护。(4)设备磁场抗扰。(5)设备环境安全保护。(6)设备适应性与可靠性保护。适应性与可靠性保护主要包括温度适应性、湿度适应性、冲击适应性、碰撞适应性、可 靠性。由于网络信息系统的设备供应链条的复杂性,设备保护还需要采取以下增强性保护措施。①设备供应链弹性。②设备安全质量保障。③设备安全合规。④设备安全审查。
3. 设备硬件攻击防护
安全措施
(1)硬件木马检测:有反向分析法、功耗分析法、侧信道分析法。①反向分析法是通过逆向工程方法将封装(或管芯)的芯片电路打开,逐层扫描拍照电路,然后使用图形分析软件和电路提取软件重建电路结构图,将恢复出的设计与原始设计进行对比分析,以检测硬件木马。②功耗分析法通过获取芯片的功耗特征,通过K.L扩展分析法生成生成芯片指纹,再将待测芯片与“纯净芯片”的功耗特征进行比对,以判断芯片是否被复改。③侧信道分析法是通过比对电路中的物理特性和旁路信息的不同,发现电路的变化,其技术原理是任何硬件电路的改变都会反映在一些电路参数上,如功率、时序、电磁、热等。
(2)硬件漏洞处理:不同于软件漏洞,硬件漏洞的修补具有不可逆性。通常方法是破坏漏洞利用条件,防止漏洞被攻击者利用。
6. 存储介质安全分析与防护
1. 存储介质安全分析
存储介质及存储系统主要的安全威胁
(1)存储管理失控。
(2)存储数据泄密。
(3)存储介质及存储设备故障。
(4)存储介质数据非安全删除。
(5)恶意代码攻击。
2. 存储介质安全防护
常用的存储介质安全防护措施
(1)强化存储安全管理。
(2)数据存储加密保存。
(3)容错容灾存储技术。
