*1.5 实体安全与隔离技术
1.5.1 实体安全的概念及内容
(1)实体安全的概念及目标
实体安全(Physical Security)也称物理安全,指保护网络系统(含软硬件)及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施及过程。主要是对网络系统及其他媒体的使用环境、场地和人员等方面采取各种安全措施。
实体安全是整个网络系统安全的重要基础和保障。主要侧重系统、环境、场地和设备的安全,以及实体保管使用及应急处理方案和计划等。各种网络系统受到的威胁和隐患,很多是与不同网络系统的环境、场地、设备和人员等方面有关的实体安全问题。
实体安全的目标是保护网络系统、终端、网络服务器、其他网络及通信设备和设施免受自然灾害、人为失误等的破坏,确保系统有一个优良的电磁兼容运行环境,同威胁和风险进行有效隔离。
(2)实体安全的内容及措施
实体安全的内容主要包括系统安全及运行环境安全、设备安全和媒体安全3个方面,通常包括5项防护(简称5防):防盗、防火、防静电、防雷击、防电磁泄漏。特别是应当加强对重点数据中心、机房、服务器、网络及其相关设备和媒体等实体安全的防护。
1)防盗。由于网络核心部件是偷窃者的主要目标,而且这些设备中存放着大量重要数据或文件,被偷窃所造成的损失可能远远超过计算机及网络设备本身的价值,因此,必须采取严格的防范措施,以确保服务器、计算机及网络等相关设备不丢失。
2)防火。通常网络中心的机房发生火灾是由于电气原因、人为事故或外部火灾蔓延等引起的。电气设备和线路因短路、过载接触不良、绝缘层破坏或静电等原因,引起电打火而导致火灾。人为事故是指由于操作人员不慎,如吸烟、乱扔烟头等,使存在易燃物质(如纸片、磁带、胶片等)的机房起火,也不排除人为故意行为。外部火灾蔓延是因建筑物起火而蔓延到机房而引起火灾。
3)防静电。静电主要是由物体间的相互摩擦、接触而产生的,计算机显示器也会产生很强的静电。静电产生后,由于未能释放而保留在物体内会有很高的电位,其能量不断增加,从而产生静电放电火花,造成火灾,可能导致大规模集成电器损坏。
4)防雷击。采用传统避雷针防雷,不仅增大了雷击的可能性,还会产生感应雷,可能使电子信息设备遭到损坏,也是易燃易爆物品被引燃起爆的主要原因。
5)防电磁泄漏。计算机、服务器及网络等设备工作时会产生电磁发射,主要包括辐射发射和传导发射,可能被高灵敏度的接收设备进行接收、分析、还原,造成信息泄露。
1.5.2 媒体安全与物理隔离技术
(1)媒体及其数据的安全保护
媒体及其数据的安全保护主要包括对媒体(磁盘等存储介质)本身和存储数据的安全保护。
1)媒体安全。主要指对媒体及其数据的安全保管,目的是保护存储在媒体上的重要资料。保护媒体的安全措施主要有两个方面:媒体的防盗与防毁,其中防毁指防霉和防砸,以及其他可能的破坏或影响。
2)存储数据安全。主要指对存储数据的保护。为了防止已删除或已销毁的敏感数据被他人恢复,必须对媒体机密数据进行安全删除或安全销毁。
保护存储数据安全的措施主要有3个方面:
1)存储数据的防盗,如防止存储数据被非法窃取、复制或滥用。
2)存储数据的销毁,包括媒体的物理销毁(如媒体粉碎等)和存储数据的彻底销毁(如消磁等),防止存储数据删除或销毁后被他人恢复而泄露信息。
3)存储数据的防毁,防止存储数据的损坏或丢失等。
(2)物理隔离技术
物理隔离技术是一种以隔离方式进行防护的手段。目的是在现有网络安全技术的基础上,将威胁隔离在可信保护之外,保证内部网络安全,并完成内外网络数据的安全交换。
1)物理隔离的安全要求。主要包括以下3点:
知识拓展
物理隔离技术的实施
①隔断内外网络传导。在物理传导上使内外网络隔断,确保外部网不能通过网络连接侵入内部网;并防止内部网信息通过网络连接泄露到外部网。
②隔断内外网络辐射。在物理辐射上隔断内部网与外部网,确保内部网信息不会通过电磁辐射或耦合方式泄露到外部网。
③隔断不同存储环境。在物理存储上隔断两个网络环境,对于断电后会遗失信息的部件,如内存等,应在网络转换时做清除处理,防止残留信息出网。对于断电非遗失性设备,如硬盘等存储设备,内部网与外部网信息要分开存储。
2)物理隔离技术包括以下3个阶段。
第一阶段:彻底物理隔离。利用物理隔离卡、安全隔离计算机和交换机使网络隔离,两个网络之间无信息交流,所以也就可以抵御所有的网络攻击,它们适用于一台终端(或一个用户)需要分时访问两个不同的、物理隔离的网络的应用环境。
第二阶段:协议隔离。协议隔离是采用专用协议(非公共协议)来对两个网络进行隔离,并在此基础上实现两个网络之间的信息交换。协议隔离技术由于存在直接的物理和逻辑连接,仍然是数据包的转发,因此一些攻击依然会出现。
第三阶段:网闸隔离技术。主要通过网闸等隔离技术对高速网络进行物理隔离,使高效的内外网数据仍然可以正常进行交换,而且可以控制网络的安全服务及应用。
3)物理隔离的性能要求。采取安全措施可能对性能产生一定影响,物理隔离将导致网络性能和内外数据交换不便。
讨论思考
1)实体安全的内容主要包括哪些?
2)物理隔离的安全要求主要有哪些?
讨论思考
本部分小结及答案