物理安全

2010年徐雲峰等所著圖書

《物理安全》把物理安全作為信息系統安全戰略的一個重要組成部分,系統地對與信息系統實體有關的威脅、缺陷和防範措施進行了具體闡述,包括物理安全概述、物理安全需要注意哪些方面以及相關的法律、法規等內容。《物理安全》分析了物理安全設計和配置方面的因素,保護設施免遭非授權訪問的方法,設備和信息失竊以及保護人員、設施及其資源所需的環境和相關措施,並在此基礎上針對每一個問題研究相關技術,提出預防策略,旨在建立基於物理、技術和行政等多方面有效控制的物理安全機制,構築安全的物理網路。

內容簡介


物理安全主要是指通過物理隔離實現網路安全
新世紀的第一縷曙光,開啟了信息化時代人類文明的新紀元。Internet正在越來越多地融入到社會的各個方面。一方面,網路應用越來越深地滲透到政府、金融、國防等關鍵領域;另一方面,網路用戶成分越來越多樣化,出於各種目的的網路入侵和攻擊越來越頻繁。安全保障能力是新世紀一個國家的綜合國力、經濟競爭實力和生存能力的重要組成部分。不誇張地說,它在下個世紀里完全可以與核武器對一個國家的重要性相提並論。這個問題解決不好將全方位地危及我國的政治、軍事、經濟和社會生活的各個方面,使國家處於信息戰和高度經濟風險的威脅之中。
網路面臨的安全威脅
大體可分為兩種:一是對網路數據的威脅;二是對網路設備的威脅。這些威脅可能來源於各種因素:外部和內部人員的惡意攻擊,是電子商務、政府上網工程等順利發展的最大障礙。我國的安全官員認為:沒有與網路連接,網路安全威脅便受到限制。國家保密局2000年1月1日起頒布實施的《計算機信息系統國際聯網保密管理規定》第二章保密制度第六條規定:“涉及國家秘密的計算機信息系統,不得直接或間接地與國際網際網路或其他公共信息網路相連接,必須實行物理隔離。”許多機構要求有效地保障機密數據,防止通過內部環境與外界敵對環境之間的物理聯繫而遭受網路侵襲。
什麼是物理隔離?
所謂“物理隔離”是指內部網不直接或間接地連接公共網。物理安全的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離,才能真正保證黨政機關的內部信息網路不受來自網際網路的黑客攻擊。此外,物理隔離也為政府內部網劃定了明確的安全邊界,使得網路的可控性增強,便於內部管理。
為什麼需要物理隔離?
在實行物理隔離之前,我們對網路的信息安全有許多措施,如在網路中增加防火牆、防病毒系統,對網路進行入侵檢測、漏洞掃描等。由於這些技術的極端複雜性與有限性,這些在線分析技術無法提供某些機構(如軍事、政府、金融等)提出的高度數據安全要求。而且,此類基於軟體的保護是一種邏輯機制,對於邏輯實體而言極易被操縱。後面的邏輯實體指黑客、內部用戶等。
正是因為如此,我們的涉密網不能把機密數據的安全完全寄托在用概率來作判斷的防護上,必須有一道絕對安全的大門,保證涉密網的信息不被泄露和破壞,這就是物理隔離所起的作用。

目錄


第1章、物理安全概論
1.1、信息安全概述
1.2、物理安全的主要威脅
1.3、物理安全的體系
1.3.1、物理安全的體系結構
1.3.2、物理安全的主要內容
1.3.3、物理安全的內涵
1.4、國內外物理安全標準
1.4.1、國內標準
1.4.2、國外標準
1.5、物理安全相關案例
第2章、環境安全
2.1、機房與設施安全
2.1.1、機房工程整體介紹
2.1.2、各類計算機機房選址要求
2.1.3、場地防火要求
2.1.4、計算機機房內部裝修
2.1.5、供配電系統
2.1.6、空調系統
2.1.7、其他設備和輔助材料
2.1.8、火災報警及消防設施
2.1.9、機房運行管理制度
2.2、環境與人員安全
2.2.1、安全區域
2.2.2、物理安全邊界
第3章、設備安全
3.1、防盜和防毀
3.1.1、防盜、防毀主要措施
3.1.2、防盜、防毀相關設備
3.1.3、相關典型案件剖析
3.2、防止電磁泄漏發射
3.3、防電磁干擾
3.4、設備維護
第4章、介質安全
4.1、介質的分類
4.2、介質的防護要求
4.3、介質的管理
4.4、移動介質安全
4.4.1、移動存儲設備帶來的安全隱患
4.4.2、移動存儲介質的分類
4.4.3、移動存儲介質的管理和使用
每5章、物理安全管理
5.1、人員管理
5.1.1、人為威脅分類
5.1.2、人員安全管理的原則及措施
5.2、內部人員管理制度
5.2.1、員工雇傭前
5.2.2、員工雇傭中
5.2.3、雇傭的終止或變更
5.3、職員授權管理
5.3.1、職員
5.3.2、用戶管理
5.3.3、審計和管理檢查
5.3.4、探測非授權/非法活動
5.3.5、臨時任命和部門內調動
5.3.6、離職
第6章、物理安全技術
6.1、竊聽技術
6.1.1、竊聽技術概論
6.1.2、竊聽相關技術
6.1.3、反竊聽技術
6.1.4、電子監聽
6.1.5、相關案例
6.2、竊照與窺視技術
6.2.1、竊照技術
6.2.2、窺視技術
6.2.3、竊照和窺視技術的應用
6.3、物理隔離技術
第7章、機房建設整體方案
7.1、機房裝修
7.2、電氣系統
7.2.1、供配電系統
7.2.2、供配電方式
7.2.3、電源分類
附錄A、信息系統物理安全技術要求
附錄B、物理安全說明
參考文獻