物理安全概念。广义概念:由硬件、软件、运营商和环境组成的网络物理系统的安全性。物理
安全威胁:自然安全威胁:地震、洪水、火灾、啮齿动物和闪电。人为安全威胁:盗窃、爆炸、破坏
、硬件攻击。攻击技术:硬件木马。IC中植入恶意电路,可以激活。(整个生命周期可以植入:R&
D设计、制造、包装测试、应用)硬件合作的恶意代码。利用硬件安全漏洞。(熔毁、幽灵)基于软
件漏洞攻击硬件实体。
(Stux)基于环境攻击计算机实体。物理安全保护:设备的物理安全。(设备识别、防电磁信息泄露
、防电磁干扰、供应链安全、硬件木马及漏洞检测、嵌入式软件可信度)环境物理安全。(与机房
相关:选址、屏蔽、防火、防水、防雷、防鼠、防损坏、空调、供配电、布线)系统的物理安全性
。(存储介质安全、灾难恢复、物理设备访问、设备管理)。
、防电磁干扰、供应链安全、硬件木马及漏洞检测、嵌入式软件可信度)环境物理安全。(与机房
相关:选址、屏蔽、防火、防水、防雷、防鼠、防损坏、空调、供配电、布线)系统的物理安全性
。(存储介质安全、灾难恢复、物理设备访问、设备管理)。
物理环境安全分析与保护。防火。消除火灾隐患。设置火警系统。配备灭火设备(哈龙1211或1
301)加强防火管理和操作规范。防水。水管和蒸汽管不得敷设在机房内。机房的墙壁、天花板
和地板应防水防潮。在水管连接处设置止水阀和排水沟。机房不应设置在建筑物的底层或地下
室。防震。防盗。设置闹钟。锁定装置。视频监控。严格的物理访问控制。安全监控。啮齿动
物和害虫控制。防雷。避雷针应安装在网络设备所在的环境中。网络设备安全接地,接地线接
至机房接地线网。安装重要网络设备的专用防雷设施。
301)加强防火管理和操作规范。防水。水管和蒸汽管不得敷设在机房内。机房的墙壁、天花板
和地板应防水防潮。在水管连接处设置止水阀和排水沟。机房不应设置在建筑物的底层或地下
室。防震。防盗。设置闹钟。锁定装置。视频监控。严格的物理访问控制。安全监控。啮齿动
物和害虫控制。防雷。避雷针应安装在网络设备所在的环境中。网络设备安全接地,接地线接
至机房接地线网。安装重要网络设备的专用防雷设施。
电磁保护。防止电磁干扰和电磁泄漏。采用接地方式。采用屏蔽方式。选择合适的站点。防
静电。安全电源。专用电源线。不间断电源备用发电机。
静电。安全电源。专用电源线。不间断电源备用发电机。