信息化觀察網(wǎng)

摘要：物理安全是信息安全的必要前提，它影響著信息系統(tǒng)的保密性、完整性、可用性...

什么是物理安全？物理安全是整個網(wǎng)絡信息系統(tǒng)安全的前提，是保護計算機網(wǎng)絡設備、設施，保護其他媒體免遭地震、水災、火災等環(huán)境事故、人為操作失誤或各種計算機犯罪行為導致的破壞的過程。

安全威脅

小編對物理安全所遭受的威脅做了一下總結(jié)歸類，大致如下：

自然環(huán)境威脅：洪水、地震、暴風雨和龍泉峰、火災、極端的氣候條件等。

供應系統(tǒng)威脅：停電、通信中斷、其他自然資源（如水、蒸汽、汽油）中斷等。

人為威脅：未授權(quán)訪問（內(nèi)部的和外部的）、爆炸、憤怒的員工所造成的毀壞、員工造成的錯誤和事故、故意破壞、欺詐、盜竊以及其他威脅。

以政治為動機的威脅：罷工、暴亂、不合作主義、恐怖襲擊和爆炸等。

為了有效合理的對物理安全進行保護，我們需要作出以下的保護措施。

（1）設備安全

u設備防毀

首先需要對抗自然力的破壞，使用接地保護等措施進行保護；其次是對抗人為的破壞，使用防砸外殼等措施進行保護。

u電源保護

從兩個方面做好計算機信息系統(tǒng)設備的能源保障:1.對電源的工作連續(xù)性的保護；2.對電源的工作穩(wěn)定性的保護。

（2）防信息泄露

防止電磁信息泄露

需要提高系統(tǒng)內(nèi)的敏感信息的安全性，可使用屏蔽法、屏域法、時域法等來有效防護措施。

防止線路截獲

防止線路截獲的技術(shù)可從4個方面進行:預防線路截獲、掃描線路截獲、定位線路截獲、對抗線路截獲

防竊聽

主動檢查是否存在竊聽器，采用各種加密技術(shù)對原始信息進行加密處理，確保信息即使被截獲也無法還原出原始信息。

（3）物理隔離

采用隔離卡使一臺計算機既連接內(nèi)網(wǎng)又連接外網(wǎng)，可在不同的網(wǎng)絡上分時地工作，節(jié)省資源。

（4）容錯與容災

容錯保證系統(tǒng)可靠性的三個途徑：

避錯：完善設計和制造，減少系統(tǒng)發(fā)生故障的頻率。

糾錯：作為避錯的補充，一旦出現(xiàn)故障，可通過檢測、排除等方式消除故障在進行恢復。

容錯：即使出現(xiàn)錯誤，系統(tǒng)也可以執(zhí)行一組規(guī)定的程序。

容災是對偶然事故的預防和恢復，我們需要對服務的維護和恢復，還要保護或恢復丟失、被破壞的或被刪除的信息。