物理安全是安全体系架构的技术和基础,有一个达到安全保障要求的安全 物理网络和物理技术体系结构,是我们要解决的基本问题。
一、安全措施之物理隔离
通常使用的防火墙设备是为信息系统出入结点所设计的,是最主要的信息 系统监控和安全设备,但类似的常规性信息系统安全防护产品已不能满足某些 重要或敏感信息了,包括电力实时信息系统的信息保密需求。为保证这些重要信息在处理、传输和存储过程中的安全保密性,目前所能采取的最好的解决方 法,就是建立一个与外部完全隔绝的内部信息系统。
具体物理隔离的技术实施方法简要描述如下:
第一代物理隔离技术:将两台计算机合并到一个机箱中使用,这种采用两 套主板、芯片、网卡和硬盘的系统,只是节约了用户一个电源和显示器的投资
而已。
第二代物理隔离技术:以双硬盘隔离和信息系统隔离技术为主,采用两个硬盘各自安装一个操作系统,在内、外不同的系统环境中独立启动一个硬盘, 以达到单机分离接入不同系统的目的。
第三代物理隔离技术:其工作原理是,通过对单个硬盘上磁道的读写控制 技术,在一个硬盘上分隔出两个工作区间,这两个区间无法互相访问。同时单硬盘物理隔离卡可提供一个第三分区,通过读写技术允许数据从外网分区向内 网分区单向流动,方便了用户从互联网上下载数据。单硬盘物理隔离卡能在不 增加其他任何硬件和软件成本、不用对系统重新设置的情况下,实现单台计算机连接内外两个系统,替代用独立的两套计算机信息系统实施的物理隔离方案, 完全杜绝了各种可能的内部及外部信息系统的攻击或泄密的情况。即使是软盘 及调制解调器这类通常无法控制的接入方式,都可以处于信息系统管理员的严格监控之下。而且,不同系统环境下的信息可以在信息系统管理人员的监控下 进行交换,解决了物理隔离之后某些信息无法安全地进行交换处理的问题。
二、环境安全
1. 机房与设施安全
企业信息系统的安全性、可靠性,首先需要对信息系统实体有一个安全的 环境条件,通常指的是机房及其基础设施,以及保证企业业务系统正常工作的基本环境,如机房的建筑结构、选址、室内装修等。对机房与基础设施的安全 保护,在GB 50174 — 2008《电子信息系统机房设计规范》、GA/T 390—2002《计 算机信息系统安全等级保护通用技术要求》、GB/T2887 — 2011《计算机场地通 用规范》、GB/T9361—2011《计算机场地安全要求》等标准中有详细的描述。
2. 环境与人员安全
环境与人员安全通常是指防火、防水、防震、防振动冲击、防电源掉电、 防温度湿度冲击、防盗以及防物理、化学和生物灾害等,是针对环境的物理灾 害和人为蓄意破坏而采取的安全措施和对策。
3. 其他自然灾害
针对其他自然灾害的防护措施,主要包括湿度、洁净度、腐蚀、虫害、振 动与冲击、噪声、电磁干扰、地震、雷击等。
三、设备安全
设备安全主要包括计算机设备的防盗、防毁、防电磁泄漏发射、抗电磁干扰及电源保护等。
1. 防盗和防毁
当计算机系统或设备被盗、被毁时,除了设备本身丢失或毁损带来的损失 外,更多的损失则是失去了有价值的程序和数据。因此,防盗、防毁是计算机防护的一个重要内容。通常采取的防盗、防毁措施主要有:设置报警器、锁定 装置、计算机保险、列出清单或绘出位置图等等。
2. 防止电磁泄漏发射
抑制计算机中信息泄露的技术途径有两种:一是电子隐蔽技术,二是物理 抑制技术。电子隐蔽技术主要是用干扰、调频等技术来掩饰计算机的工作状态和保护信息;物理抑制技术则是抑制一切有用信息的外泄。
3. 防电磁干扰
电磁干扰是指当电子设备辐射出的能量超过一定程度时,就会干扰设备本 身以及周围的其他电子设备的现象。计算机与各种电子设备和广播、电视、雷 达等无线设备及电子仪器等都会发出电磁干扰信号,计算机要在这样复杂的电磁干扰环境中工作,其可靠性、稳定性和安全性将受到严重影响。
另外,还需要特别提及的是介质安全,介质安全包括介质媒体本身的安全,以及介质媒体数据的安全。对媒体本身的安全保护是指防盗、防毁、防霉等; 对媒体数据的安全保护是指防止记录的信息被非法窃取、篡改、破坏或使用。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞0
添加新评论0 条评论