*1.5 實體安全與隔離技術(shù)

1.5.1 實體安全的概念及內(nèi)容

（1）實體安全的概念及目標(biāo)

實體安全（Physical Security）也稱物理安全，指保護(hù)網(wǎng)絡(luò)系統(tǒng)（含軟硬件）及其他媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故破壞的措施及過程。主要是對網(wǎng)絡(luò)系統(tǒng)及其他媒體的使用環(huán)境、場地和人員等方面采取各種安全措施。

實體安全是整個網(wǎng)絡(luò)系統(tǒng)安全的重要基礎(chǔ)和保障。主要側(cè)重系統(tǒng)、環(huán)境、場地和設(shè)備的安全，以及實體保管使用及應(yīng)急處理方案和計劃等。各種網(wǎng)絡(luò)系統(tǒng)受到的威脅和隱患，很多是與不同網(wǎng)絡(luò)系統(tǒng)的環(huán)境、場地、設(shè)備和人員等方面有關(guān)的實體安全問題。

實體安全的目標(biāo)是保護(hù)網(wǎng)絡(luò)系統(tǒng)、終端、網(wǎng)絡(luò)服務(wù)器、其他網(wǎng)絡(luò)及通信設(shè)備和設(shè)施免受自然災(zāi)害、人為失誤等的破壞，確保系統(tǒng)有一個優(yōu)良的電磁兼容運行環(huán)境，同威脅和風(fēng)險進(jìn)行有效隔離。

（2）實體安全的內(nèi)容及措施

實體安全的內(nèi)容主要包括系統(tǒng)安全及運行環(huán)境安全、設(shè)備安全和媒體安全3個方面，通常包括5項防護(hù)（簡稱5防）：防盜、防火、防靜電、防雷擊、防電磁泄漏。特別是應(yīng)當(dāng)加強對重點數(shù)據(jù)中心、機房、服務(wù)器、網(wǎng)絡(luò)及其相關(guān)設(shè)備和媒體等實體安全的防護(hù)。

1）防盜。由于網(wǎng)絡(luò)核心部件是偷竊者的主要目標(biāo)，而且這些設(shè)備中存放著大量重要數(shù)據(jù)或文件，被偷竊所造成的損失可能遠(yuǎn)遠(yuǎn)超過計算機及網(wǎng)絡(luò)設(shè)備本身的價值，因此，必須采取嚴(yán)格的防范措施，以確保服務(wù)器、計算機及網(wǎng)絡(luò)等相關(guān)設(shè)備不丟失。

2）防火。通常網(wǎng)絡(luò)中心的機房發(fā)生火災(zāi)是由于電氣原因、人為事故或外部火災(zāi)蔓延等引起的。電氣設(shè)備和線路因短路、過載接觸不良、絕緣層破壞或靜電等原因，引起電打火而導(dǎo)致火災(zāi)。人為事故是指由于操作人員不慎，如吸煙、亂扔煙頭等，使存在易燃物質(zhì)（如紙片、磁帶、膠片等）的機房起火，也不排除人為故意行為。外部火災(zāi)蔓延是因建筑物起火而蔓延到機房而引起火災(zāi)。

3）防靜電。靜電主要是由物體間的相互摩擦、接觸而產(chǎn)生的，計算機顯示器也會產(chǎn)生很強的靜電。靜電產(chǎn)生后，由于未能釋放而保留在物體內(nèi)會有很高的電位，其能量不斷增加，從而產(chǎn)生靜電放電火花，造成火災(zāi)，可能導(dǎo)致大規(guī)模集成電器損壞。

4）防雷擊。采用傳統(tǒng)避雷針防雷，不僅增大了雷擊的可能性，還會產(chǎn)生感應(yīng)雷，可能使電子信息設(shè)備遭到損壞，也是易燃易爆物品被引燃起爆的主要原因。

5）防電磁泄漏。計算機、服務(wù)器及網(wǎng)絡(luò)等設(shè)備工作時會產(chǎn)生電磁發(fā)射，主要包括輻射發(fā)射和傳導(dǎo)發(fā)射，可能被高靈敏度的接收設(shè)備進(jìn)行接收、分析、還原，造成信息泄露。

1.5.2 媒體安全與物理隔離技術(shù)

（1）媒體及其數(shù)據(jù)的安全保護(hù)

媒體及其數(shù)據(jù)的安全保護(hù)主要包括對媒體（磁盤等存儲介質(zhì)）本身和存儲數(shù)據(jù)的安全保護(hù)。

1）媒體安全。主要指對媒體及其數(shù)據(jù)的安全保管，目的是保護(hù)存儲在媒體上的重要資料。保護(hù)媒體的安全措施主要有兩個方面：媒體的防盜與防毀，其中防毀指防霉和防砸，以及其他可能的破壞或影響。

2）存儲數(shù)據(jù)安全。主要指對存儲數(shù)據(jù)的保護(hù)。為了防止已刪除或已銷毀的敏感數(shù)據(jù)被他人恢復(fù)，必須對媒體機密數(shù)據(jù)進(jìn)行安全刪除或安全銷毀。

保護(hù)存儲數(shù)據(jù)安全的措施主要有3個方面：

1）存儲數(shù)據(jù)的防盜，如防止存儲數(shù)據(jù)被非法竊取、復(fù)制或濫用。

2）存儲數(shù)據(jù)的銷毀，包括媒體的物理銷毀（如媒體粉碎等）和存儲數(shù)據(jù)的徹底銷毀（如消磁等），防止存儲數(shù)據(jù)刪除或銷毀后被他人恢復(fù)而泄露信息。

3）存儲數(shù)據(jù)的防毀，防止存儲數(shù)據(jù)的損壞或丟失等。

（2）物理隔離技術(shù)

物理隔離技術(shù)是一種以隔離方式進(jìn)行防護(hù)的手段。目的是在現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，將威脅隔離在可信保護(hù)之外，保證內(nèi)部網(wǎng)絡(luò)安全，并完成內(nèi)外網(wǎng)絡(luò)數(shù)據(jù)的安全交換。

1）物理隔離的安全要求。主要包括以下3點：

①隔斷內(nèi)外網(wǎng)絡(luò)傳導(dǎo)。在物理傳導(dǎo)上使內(nèi)外網(wǎng)絡(luò)隔斷，確保外部網(wǎng)不能通過網(wǎng)絡(luò)連接侵入內(nèi)部網(wǎng)；并防止內(nèi)部網(wǎng)信息通過網(wǎng)絡(luò)連接泄露到外部網(wǎng)。

②隔斷內(nèi)外網(wǎng)絡(luò)輻射。在物理輻射上隔斷內(nèi)部網(wǎng)與外部網(wǎng)，確保內(nèi)部網(wǎng)信息不會通過電磁輻射或耦合方式泄露到外部網(wǎng)。

③隔斷不同存儲環(huán)境。在物理存儲上隔斷兩個網(wǎng)絡(luò)環(huán)境，對于斷電后會遺失信息的部件，如內(nèi)存等，應(yīng)在網(wǎng)絡(luò)轉(zhuǎn)換時做清除處理，防止殘留信息出網(wǎng)。對于斷電非遺失性設(shè)備，如硬盤等存儲設(shè)備，內(nèi)部網(wǎng)與外部網(wǎng)信息要分開存儲。

2）物理隔離技術(shù)包括以下3個階段。

第一階段：徹底物理隔離。利用物理隔離卡、安全隔離計算機和交換機使網(wǎng)絡(luò)隔離，兩個網(wǎng)絡(luò)之間無信息交流，所以也就可以抵御所有的網(wǎng)絡(luò)攻擊，它們適用于一臺終端（或一個用戶）需要分時訪問兩個不同的、物理隔離的網(wǎng)絡(luò)的應(yīng)用環(huán)境。

第二階段：協(xié)議隔離。協(xié)議隔離是采用專用協(xié)議（非公共協(xié)議）來對兩個網(wǎng)絡(luò)進(jìn)行隔離，并在此基礎(chǔ)上實現(xiàn)兩個網(wǎng)絡(luò)之間的信息交換。協(xié)議隔離技術(shù)由于存在直接的物理和邏輯連接，仍然是數(shù)據(jù)包的轉(zhuǎn)發(fā)，因此一些攻擊依然會出現(xiàn)。

第三階段：網(wǎng)閘隔離技術(shù)。主要通過網(wǎng)閘等隔離技術(shù)對高速網(wǎng)絡(luò)進(jìn)行物理隔離，使高效的內(nèi)外網(wǎng)數(shù)據(jù)仍然可以正常進(jìn)行交換，而且可以控制網(wǎng)絡(luò)的安全服務(wù)及應(yīng)用。

3）物理隔離的性能要求。采取安全措施可能對性能產(chǎn)生一定影響，物理隔離將導(dǎo)致網(wǎng)絡(luò)性能和內(nèi)外數(shù)據(jù)交換不便。

討論思考

1）實體安全的內(nèi)容主要包括哪些？

2）物理隔離的安全要求主要有哪些？