物理与环境安全技术

物理与环境安全:保护数据中心与网络通信
最新推荐文章于 2023-10-18 16:02:04 发布
原创 最新推荐文章于 2023-10-18 16:02:04 发布 · 620 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络

本文探讨了物理安全威胁,包括硬件木马、环境攻击等,并介绍了《信息系统物理安全技术要求》的四级保护。重点阐述了机房安全等级、选址要求以及数据中心的分类和安全标准。同时,提到了网络通信线路安全防护和设备实体安全防护措施,强调了存储介质的安全管理和加密保存。

物理安全威胁:硬件木马、硬件协同的恶意代码、硬件安全漏洞利用、基于软件漏洞攻击硬件实体、基于环境攻击计算机实体

物理安全保护,主要从以下几个方面采取保护措施:设备物理安全、环境物理安全、系统物理安全

        《信息系统物理安全技术要求(GB/T 21052—2007)》给出各级保护要求:

  • 第一级用户自主保护级提供基本的物理安全保护
  • 第二级系统审计保护级提供适当的物理安全保护
  • 第三级安全标记保护级提供较高程度的物理安全保护
  • 第四级结构化保护级提供更高程度的物理安全保护

物理环境安全防护:防火、防水、防震、防盗、防鼠虫害、防雷、防电磁、防静电、安全供电

机房安全分析与防护:根据《计算机场地安全要求(GB/T—2011)》,计算机机房的安全等级分为ABC三个级别

  1. A级:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成严重损害的;对计算机机房的安全有严格的要求,有晚上的计算机机房安全措施。
  2. B级:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成较大损害的;对计算机机房的安全有叫严格的要求,有较完善的计算机机房安全措施。
  3. C级:不属于A、B级的情况;对计算机机房的安全有基本要求,有基本的计算机机房安全措施。

机房场地选择要求:集体要求考虑方面如下:

  1. 环境安全性:因避开危险来源区、避开环境污染区、避开盐雾区、避开落雷区
  2. 地质可靠性:
  3. 场地抗电磁干扰性:
  4. 应避开强振动源和强噪声源:
最低0.47元/天 解锁文章
信安精品课:第5章物理环境安全技术精讲笔记
鹿鸣天涯
09-11 694
第5章 物理环境安全技术 5.1 物理安全概念要求 96 5.1.1 物理安全概念 96 5.1.2 物理安全威胁 96 5.1.3 物理安全保护 98 5.1.4 物理安全规范 99 5.2 物理环境安全分析防护 100 5.2.1 防火 100 5.2.2 防水 100 5.2.3 防震 101 5.2.4 防盗 101 5.2.5 防鼠虫害 101 5.2.6 防雷 101 5.2.7 防电磁 102 5.2.8 防静电 102 5.2.9 安全供电 102 5.3 机房安全分析防护 102
CISSP 第五章 物理环境安全
waiwai3的博客
01-10 1836
物理环境安全5.1 物理安全简介 5.1 物理安全简介
网络安全等级保护-等保2.0-等保三级测评:物理环境安全-测评表模板
10-12
网络安全等级保护-等保2.0-等保三级测评:物理环境安全-测评表模板
【第5章】物理环境安全技术(信息安全工程师软考)
weixin_65034883的博客
09-30 824
静电及用电安全防护主要涉及静电放电抗扰、电源线浪涌(冲击)抗扰、信号线浪涌(冲击)抗扰、电源端口电快速瞬变脉冲群抗扰、信号端口电快速瞬变脉冲群抗扰、电压暂降抗扰、电压短时中断抗扰、抗电强度、泄漏电流、电源线、电源适应能力和绝缘电阻。传统上的物理安全也称为实体安全,是指包括环境、设备和记录介质在内的所有支持网络信息系统运行的硬件的总体安全,是网络信息系统安全、可靠、不间断运行的基本保证。设备的标志和标记主要包括:产品名称、型号或规定的代号,制造厂商的名称或商标、安全符号,或国家规定的 3C 认证标志。
第五章:物理环境安全技术
master_jian的博客
10-12 3030
一、思维导图: 二、本章大纲要求 5.1 物理安全概念要求 •物理安全概念 •物理安全要求 5.2 物理环境安全分析防护 •自然灾害防护(防水、防雷、防震等) •人为破坏及鼠虫害安全防护 •电磁及供电安全防护(防电磁、防静电、安全供电等) 5.3 机房安全分析防护 •机房组成内容 •机房安全等级 •机房场地选择 5.4 网络通信线路安全分析防护网络通信线路安全分析网络通信线路安全防护 5.5 设备实体安全分析防护 •设备实体安全分析 •设备实体安全防护 5.6 存储介质安全分析防护
【软考】信息安全工程师教程 第五章 物理环境安全技术
weixin_44982065的博客
02-03 2161
物理环境安全技术5.1 物理安全概念要求5.1.1 物理安全概念5.1.2 物理安全威胁5.1.3 物理安全保护5.1.4 物理安全规范5.2 物理环境安全分析防护5.2.1 防火5.2.2 防水5.2.3 防震5.2.4 防盗5.2.5 防鼠虫害5.2.6 防雷5.2.7 防电磁5.2.8 防静电5.2.9 安全供电5.3 机房安全分析防护5.3.1 机房功能区域组成5.3.2 机房安全等级划分5.3.3 机房场地选择要求5.3.4 数据中心建设设计要求5.3.5 互联网数据中心5.3.6 CA
(软考中级--信息安全工程师)五、物理环境安全技术
L2329794714的博客
03-14 1304
目录 5.1、物理安全概念要求 5.1.1、物理安全概念 5.1.2、物理安全威胁 5.1.4、物理安全规范 5.2、物理安全分析保护 5.3、机房安全分析防护 5.3.1、机房功能区域组成 5.3.2、机房安全等级划分 5.3.3、机房场地要求 5.3.4、数据中心建设设计要求 5.3.5、互联网数据中心 5.3.6、CA机房物理安全控制 5.4、网络通信线路安全分析防护 5.4.1、网络通信线路安全分析 5.4.2、网络通信线路安全防护 5.5、设备实体安全分析
【XA.DAY.5】物理环境安全
dropnine的博客
01-13 3718
传统上的物理安全也称实体安全,是指包括环境、设备和记录介质在内的所有支持网络信息系统运行的硬件的总安全,是网络信息系统安全、可靠、不间断运行的基本保证。 广义的物理安全指由硬件,软件,操作人员,环境组成的人、机、物融合的网络信息物理系统的安全物理安全威胁分为: 自然安全威胁;地震,洪水,火灾,鼠害,雷电 人为安全威胁;盗窃,爆炸,毁坏,硬件攻击 物理安全保护: 1.设备物理安全 2.环境物理安全 3.系统物理安全 物理安全保护的方法主要是:安全合规、访问控制、安全屏蔽、故障容错、安全
信息安全物理环境安全技术.
网络安全领域___专研者.
07-28 3222
传统上的物理安全也称为实体安全,是指包括环境、设备和记录介质在内的所有支持网络信息系统运行的硬件的总体安全,是网络信息系统安全、可靠、不间断运行的基本保证,并且确保在信息进行加工处理、服务、决策支持的过程中,不致因设备、介质和环境条件受到人为和自然因素的危害,而引起信息丢失、泄露或破坏以及干扰网络服务的正常运行。广义的物理安全则指由硬件,软件,操作人员,环境组成的人、机、物融合的网络信息物理系统的安全
ISMS深度解析之物理环境安全管理5
06-15
ISMS深度解析讲义完整版 主要内容: ISMS深度解析之安全方针1 ISMS深度解析之安全组织2 ISMS深度解析之资产管理3 ISMS深度解析之人员安全管理4 ISMS深度解析之物理环境安全管理5 ISMS深度解析之通信操作管理类6 ISMS深度解析之访问控制7 ISMS深度解析之信息系统获取开发和维护8 ISMS深度解析之安全事件管理类9 ISMS深度解析之业务连续性管理类10 ISMS深度解析之合规性管理类11
软考-物理安全环境安全技术
苍木念川的博客
10-18 715
广义的物理安全则指由硬件,软件,操作人员,环境组成的人、机、物融合的网络信息物理系统的安全物理安全威胁常见物理安全威胁:自然安全威胁、人为安全威胁硬件木马通常是指在集成电路芯片中被植入的恶意电路,当其被某种方式激活后会改变IC的原有功能和规格,导致信息泄露或失去控制。硬件协同的恶意代码:该硬件可以使得非特权的软件访问特权的内存区域。Cloaker 是硬件支持的Root硬件安全漏洞利用硬件同样存在致命的安全漏洞。硬件安全漏洞对网络信息系统安全的影响更具有持久性和破坏性。
安全物理环境技术分析
王明的博客
07-14 800
安全物理环境技术分析 安全物理环境 从以下几种方式分析机房的安全物理环境: 1机房环境安全:包括不可抗力的预防,如水灾的预防、监测和恢复、水害预防、监测和恢复、地震、闪电和风暴;环境因素的破坏,比如过量磁场干扰、减少尘土和垃圾、温度控制、湿度控制;面对这些不安全隐患,我们可以采取相关措施,比如增加防盗技术:安装报警设备、微机的每一部分都做无法除去的标识、使用防盗接线板、监控;防火技术:远离火源、建筑耐火等级不低于二级,要害部位达到一级、空调系统报警系统联动控制;防静电技术:抑制或减少静电产生,严格控制静
CISSP复习笔记-第5章 物理环境安全
mvpboss1004的博客
12-07 2993
CISSP复习笔记-第5章 物理环境安全
企业信息安全——8、企业物理安全环境安全
Fly_鹏程万里
05-16 865
1、 通过环境设计预防犯罪2、制定物理安全3、 企业物理安全支持4、 周边安全参考:林很相关内容
华为硬件工程师手册_华为认证HCIE-Security V2.0 正式发布!
weixin_39876595的博客
11-26 476
华为认证网络安全架构师HCIE-Security V2.0(中文版)自2020年3月20日起,正式中国区发布。发布概述基于“平台+生态”战略,围绕“云-管-端”协同的新ICT技术架构,华为公司打造了覆盖ICT领域的认证体系,包含ICT技术架构认证、平台服务认证和行业ICT认证三类认证。根据ICT从业者的学习和进阶需求,华为认证分为工程师级别、高级工程师级别和专家级别三个认证等级。华为认证覆盖IC...
等保测评之安全物理环境安全管理
qq_53058639的博客
03-16 931
安全管理测评指导书安全物理环境测评作业指导书。
第三章 物理环境设备安全
Sakura_Sora的博客
08-13 1393
物理安全:实体安全,是保护计算机设备、设施免遭地震、水灾、有害气体和其他环境事故破坏的措施和过程 物理安全威胁:设备损毁、电磁泄漏、电子干扰、环境安全、芯片安全安全设备: PC网络物理安全隔离卡 特点:内外网绝对隔离;阻塞信息泄露的通道;应用广泛;实现成本相对较低 物理安全管理:包括设备设施的安全管理、安全区域的管理、对人员控制管理等 1、设备访问控制:所有硬件、软件、组织管理策略或程序,他们对访问进行授权或限制,监控和访问记录的企图、标识用户的访问企图,并且确定访问是否经过了授权 2、物理访问控制:对
网络安全等级保护测评:安全物理环境访问控制
网络安全等级保护是根据GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》制定的一套规范,旨在确保不同级别的信息系统能够得到适当的安全保障。三级保护适用于处理大量个人信息和关键业务数据的系统,要求...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值