厂商入驻

软考-信息安全工程师学习笔记19——物理与环境安全技术

环保技术

物理安全是 络安全的基础

物理安全概念

传统上的物理安全也称为实体安全,是指包括环境、设备和记录介质在内的所有支持 络信息系统运行的硬件的总体安全,是 络信息系统安全、可靠、不间断运行的基本保证,并且确保在信息进行加工处理、服务、决策支持的过程中,不致因设备、介质和环境条件受到人为和自然因素的危害,而引起信息丢失、泄露或破坏以及干扰 络服务的正常运行。

广义的物理安全则指由硬件,软件,操作人员,环境组成的人、机、物融合的 络信息物理系统的安全。

物理安全威胁

物理安全是 络信息系统安全运行、可信控制的基础。

硬件威胁特性:

  • 隐蔽性
  • 危害性
  • 攻击具有主动性
  • 非临近性。

    • 1. 硬件木马

    通常是指在集成电路芯片(IC)中被植入的恶意电路,当其被某种方式激活后,会改变 IC 的原有功能和规格,导致信息泄露或失去控制,带来非预期的行为后果,造成不可逆的重大危害。IC 整个生命周期内的研发设计、生产制造、封装测试以及应用都有可能被植入恶意硬件逻辑,形成硬件木马

    2. 硬件协同的恶意代码

    2008 年 Samuel T.king 等研究人员设计和实现了一个恶意的硬件,该硬件可以使得非特权的软件访问特权的内存区域。Cloaker 是硬件支持的 Rootkit,

    3. 硬件安全漏洞利用

    同软件类似,硬件同样存在致命的安全漏洞。硬件安全漏洞对 络信息系统安全的影响更具有持久性和破坏性。2018 年 1 月发现的“熔断(Meltdown)”和“幽灵(Spectre)”CPU 漏洞属于硬件安全漏洞。该漏洞可被用于以侧信道方式获取指令预取、预执行对 cache 的影响等信息,通过 cache 与内存的关系,进而获取特定代码、数据在内存中的位置信息,从而利用其他漏洞对该内存进行读取或篡改,实现攻击目的。

    4. 基于软件漏洞攻击硬件实体

    利用控制系统的软件漏洞,修改物理实体的配置参数,使得物理实体处于非正常运行状态,从而导致物理大体受到破坏。“震 ”病毒就是一个攻击物理实体的真实案例(2010 年首次被发现,蠕虫)

    5.基于环境攻击计算机实体

    利用计算机系统所依赖的外部环境缺陷,恶意破坏或改变计算机系统的外部环境,如电波、磁场、温度、空气湿度等,导致计算机系统运行出现问题。

    物理安全保护

    物理安全保护主要从以下方面采取安全保护措施,防范物理安全威胁。

    设备物理安全:设备物理安全的安全技术要素主要有设备的标志和标记防止电磁信息泄露抗电磁干扰电源保护以及设备振动、碰撞、冲击适应性等方面。

    环境物理安全:环境物理安全的安全技术要素主要有机房场地选择、机房屏蔽、防火、防水、防雷、防鼠、防盗、防毁。供配电系统、空调系统、综合布线和区域防护等方面。

    系统物理安全:系统物理安全的安全技术要素主要有存储介质安全、灾难备份与恢复、物理设备访问、设理和保护、资源利用等。

    物理安全保护的方法主要是安全合规、访问控制、安全屏蔽、故障容错、安全监测与预警、供应链安全管理和容灾备份等。

    物理安全规范

    为更好地指导物理安全保障建设,国家有关部门相继制定了物理安全方面的标准规范,主要列举如下:

  • 《计算机场地通用规范(GB/T2887-2011)》;
  • 《计算机场地安全要求 CGB/T9361-2011)》;
  • 《数据中心设计规范(GB50174-2017)》;
  • 《数据中心基础设施施工及验收规范(GB50462-2015)》;
  • 《互联 数据中心工程技术规范(GB51195-2016)》;
  • 《数据中心基础设施运行维护标准 CGB/T51314-2018)》;
  • 《信息安全技术 信息系统物理安全技术要求 CGB/T21052-2007)》

    • 《信息系统物理安全技术要求(GB/T21052-2007)》则将信息系统的物理安全进分级,并给出设备物理安全、环境物理安全、系统物理安全的各级对应的保护要求,具体要求目标如下:

  • 第一级物理安全平台为第一级用户自主保护级提供基本的物理安全保护;
  • 第二级物理安全平台为第二级系统审计保护级提供适当的物理安全保护;
  • 第三物理安全平台为第三级安全标记保护级提供较高程度的物理安全保护;
  • 第四物理安全半台为第四级结构化保护级提供更高程度的物理安全保护

    • GB27859-1999关于计算机系统安全保护能力的五个等级

    用户自保护级

  • 通过隔离用户和数据,使用户具备自主安全保护的能力。
  • 策略:自主访问控制、身份鉴别、自主完整性
  • 适用范围:适用于普通内联 用户

    • 统审计保护级

  • 支持自主保护;具有访问审计能力,记录与分析追查事故责任人,使所有的用户对自己行为的合法性负责
  • 策略: +客体重用、审计
  • 适用范围:适用于通过内联 或国际 进行商务活动,需要保密的非重要单位

    • 全标记保护级

  • 实施强制访问控制、对访问者和访问对象(进度、文件、段、设备等)指定不同安全标记。
  • 策略: + 强制访问控制、标记
  • 适用范围:适用于地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位

    • 构化保护级

  • 要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外,还要考虑隐蔽通道。本级的计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素。
  • 策略: + 强制访问控制、标记
  • 适用范围:适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和国防建设等部门

    • 访问验证保护级

  • 本级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问 。
  • 策略: + 访问控制粒度是单个用户,能为客体制定命名用户和用户组,并规定访问模式;审计时,可直接 警;可信路径等。
  • 适用范围:适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位

    • 信息安全等级保护管理办法

    国家信息安全等级保护坚持自主定级、自主保护的原则。主要根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定

    物理环境安全分析与防护

    物理环境安全防护

  • 防火
  • 防水
  • 防震
  • 防盗
  • 防鼠虫害
  • 防雷
  • 防电磁
  • 防静电
  • 安全供电

    • 防火

    火灾的原因

  • 电线破损
  • 电气短路
  • 抽烟失误
  • 蓄意放火
  • 接线错误
  • 外部火情蔓延到机房内
  • 技术上或管理上的原因

    • 防火措施。

    1. 消除火灾隐患。机房的构件,如墙壁、地板、屋顶、隔断、吸热、消音材料都应采用难燃或不燃材料。同时,安装保护装置避免电源及导线引起火灾,禁止在机房内放置易燃物品。
    2. 设置火灾 警系统。为了尽早发现火灾,必须在安全机房、媒体存放库内、活动地板下、吊顶里、空调管道内、易燃物附近部位以及其他人员不经常出入或视线达不到的地方,安装探测器等火灾 警系统。
    3. 配置灭火设备。在 络系统关键区域中安放灭火设备以备发生火灾时急用。灭火剂有四种类型:水、二氧化碳、固态化学品和卤代烷 1211(Halon1211)或 1301。二氧化碳灭火剂是一种应用较早的灭火剂。卤代烷 1211 和 1301 灭火剂是近几年发展起来的、以安全洁净著称的化学灭火器,其特点是灭火效率高,毒性小,不污染计算机设备和记录介质,因此是比较理想的灭火材料。
    4. 加强防火管理和操作规范。为了确保防火,应加强防火管理,并经常对机房人员进行消防教育和训练,定期维护保养灭火装置和 警系统。

    防水

    防护措施

    1. 机房内不得铺设水管和蒸汽管道。若非铺设不可,则必须采取防渗漏措施。
    2. 机房墙壁、天花板、地面应有防水、防潮性能。
    3. 通有水管的地方应设置止水阀和排水沟。
    4. 不要把机房设置在楼房底层或地下室,以防水侵蚀或受潮。
    5. 如有通往机房的电缆沟,要防止下雨时电缆沟进水漫到机房。通往机房地沟的墙壁和地面应能防水渗透

    防震

    防震措施:

  • 络机房所在的建筑物应具有抗地震能力;
  • 络机柜和设备要固定牢靠,并安装防震装置;
  • 加强安全操作管理,例如禁止搬动在线运行的 络设备。

    • 防盗

    防盗措施主要有:

  • 设置 警器:在 络系统周围放置 警器,当有人进入时,会发出 警声音:
  • 锁定装置:在 络系统中,特别是在个人计算机中设置锁定装置,以防犯罪盗窃:
  • 摄像监控:在重要 络区域中,安装摄像头,实时监控重点区域的人员活动情况:
  • 严格物理访问控制:划定安全区域,限制无关人员进入。例如通过刷卡才能进入安全区域:
  • 安全监控:采用人脸识别技术,防止非授权人员进入重要的物理区域。

    • 防鼠虫害

    鼠虫害的安全影响

  • 啃食电缆:造成漏电、电源短路
  • 筑窝、排粪:造成断线、短路,部件腐蚀,接触不良。

    • 解决鼠虫害的办法

  • 尽量减少不必要的洞口或用后予以堵塞,封堵鼠虫出口洞口
  • 在机房中可利用超声波驱鼠,或设置一些捕鼠器械
  • 投放杀鼠药物,或在电缆上涂上环己基类防鼠剂
  • 在电缆外施加毒饵,以消灭鼠虫,或利用搜鼠工具捕鼠

    • 防雷

    防雷措施:

  • 在 络设备所处的环境中安装避雷针
  • 络设备安全接地,并将该“地线”连通机房的地线 ,以确保其安全保护作用
  • 对重要 络设备安装专用防雷设施

    • 防电磁

    电磁防护内容:

  • 防止电磁干扰 络设备的正常运行
  • 防止信息通过电磁泄漏

    • 电磁防护的安全措施:

  • 采用接地的方法:防止外界电磁干扰和设备寄生耦合干扰
  • 采用屏蔽方法:对信号线、重要设备进行电磁屏蔽,减少外部电器设备的瞬间干扰以及防止电磁信号的泄漏
  • 选择合适的场地:远离电磁干扰源

    • 防静电

    安全措施:

  • 人员服装采用不易产生静电的衣料,工作鞋选用低阻值材料制作
  • 控制机房温、湿度,使其保持在不易产生静电的范围内
  • 机房地板从地板表面到接地系统的阻值,应能保证防止人身触电和产生静电
  • 机房中使用的各种工作台、柜等,应选择产生静电小的材料
  • 在进行 络设备操作时,应戴防静电手套

    • 安全供电

    安全措施:

  • 专用供电线路:重要的 络设备、服务器使用专用供电线路,避免干扰;
  • 不间断电源(UPS):使用 UPS 为 络中的重要设备供电,不仅能解决停电问题,而且能应对各种瞬变、噪声、电压下降。但是,UPS 蓄电池的供电时间有限,不能长时间供电;
  • 备用发电机:在发生长时间的断电,而 络必须运转时,启动备用发电机

    • 学习参考资料:

    信息安全工程师教程(第二版)

    声明:本站部分文章内容及图片转载于互联 、内容不代表本站观点,如有内容涉及侵权,请您立即联系本站处理,非常感谢!

    (0)
    0
    上一篇 2022年2月16日
    下一篇 2022年2月17日

    相关推荐

    首页
    环保市场
    招投标
    会员中心