软考-物理安全与环境安全技术

本文为作者学习文章,按作者习惯写成,如有错误或需要追加内容请留言(不喜勿喷)

本文为追加文章,后期慢慢追加

by 2023年10月

物理安全概念

广义的物理安全则指由硬件,软件,操作人员,环境组成的人、机、物融合的网络信息物理系统的安全
物理安全威胁
常见物理安全威胁:自然安全威胁、人为安全威胁
硬件木马通常是指在集成电路芯片中被植入的恶意电路,当其被某种方式激活后会改变IC的原有功能和规格,导致信息泄露或失去控制。
硬件协同的恶意代码:该硬件可以使得非特权的软件访问特权的内存区域。Cloaker 是硬件支持的Root
硬件安全漏洞利用硬件同样存在致命的安全漏洞。硬件安全漏洞对网络信息系统安全的影响更具有持久性和破坏性。2018 年1月发现的“熔断(Meltdown)”和“幽灵(Spectre)”CPU漏洞属于硬件安全漏洞。
基于软件漏洞攻击硬件实体:利用控制系统的软件漏洞,修改物理实体的配置参数,使得物理实体处干非正常运行状态,从而导致物理实体受到破坏“震网”病毒就是一个攻击物理实体的真实案例。
基于环境攻击计算机实体:利用计算机系统所依赖的外部环境缺陷,恶意破坏或改变计算机系统的外部环境如电磁波、磁场、温度、空气湿度等,导致计算机系统运行出现问题。

物理安全保护

设备物理安全:设备物理安全的安全技术要素主要有设备的标志和标记、防止电磁信息泄漏、抗电磁干扰、电源保护以及设备振动、碰撞、冲击适应性等方面。
环境物理安全:环境物理安全的安全技术要素主要有机房场地选择、机房屏蔽、防火、防水、防雷、防鼠、防盗防毁、供配电系统、空调系统、综合布线和区域防护等方面。
3.系统物理安全:系统物理安全的安全技术要素主要有存储介质安全、灾难备份与恢复、物理设备访问、设备管理和保护、资源利用等。

物理环境安全防护,主要包插防火、防水、防震、防盗、防鼠虫害、防雷、防电磁、防静电和安全供电。

  • 防火:消除火灾隐患、设置火灾报警系统、配置灭火设备、加强防火管理和操作规范。
  • 防水:机房内不得铺设水管和蒸汽管道;机房墙壁、天花板、地面应有防水、防潮性能,通有水管的地方应设置止水阀和排水沟;不要把机房设置在楼房底层或地下室,机房的电缆沟,要防止下雨时电缆沟进水漫到机房。
  • 防震:建筑物应具有抗地震能力、机柜和设备要固定牢靠、加强安全操作管理。
  • 防盗:设置报警器、锁定装置、摄像监控、严格物理访问控制、安全监控。
    防鼠虫害:封堵鼠虫出口洞口、超声波驱鼠、药物、搜鼠工具捕鼠。
    防雷:安装避雷针、安全接地、安装专用防雷设施。
    防电磁:接地、屏蔽、远离电磁干扰源。
    防静电:衣料材料,控制机房温、湿度,防静电手套
    安全供电: 专用供电线路、不间断电源(UPS)、备用发电机。
机房功能区域组成
  • 主要工作房间心主机房、终端室等;
  • 第一类辅助房间:低压配电间、不间断电源室、蓄电池室、空调机室、发电机室、气体钢瓶室、监控室等;
  • 第二类辅助房间:资料室、维修室、技术人员办公室;
  • 第三类辅助房间:储藏室、缓冲间、技术人员休息室、盟洗室等。

机房安全等级划分
根据《计算机场地安全要求(GB/T 9361-2011)》,计算机机房的安全等级分为A 级、B 级、C级三个基本级别

  • A级:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成严重损害的,对计算机机房的安全有严格的要求,有完善的计算机机房安全措施
  • B级:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成较大损害的,对计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施
  • C级:不属于A、B级的情况,对计算机机房的安全有基本的要求,有基本的计算机机房安全措施

根据计算机系统的规模、用途,计算机机房安全可按某一级执行,也可按某些级综合执行。

机房场地选择要求

  • 环境安全性:避开危险来源区、避开环境污染区、避开盐雾区、避开落雷区域。
  • 地质可靠性:建立在稳固的地质区域上、避开地质不牢靠的区域、避开采矿崩落区、应避开低洼、潮湿区域
  • 场地抗电磁干扰性:避开或远离无线电干扰源和微波线路的强电磁场干扰场所、在频率为0.15-1000MHZ时不大于126dBuV ( 分贝毫伏 )、磁场干扰场强不大于800A/m( 安培每米);避开强电流冲击和强电磁干扰的场所200米以上
  • 地质可靠性:建立在稳固的地质区域上、避开地质不牢靠的区域、避开采矿崩落区、应避开低洼、潮湿区域
  • 避开强振动源和强噪声源:避开振动源,避开机场、火车站和车辆往来比较频繁的区域以及噪声区;远离主要通道,避免机房窗户直接临街。
  • 应避免设在建筑物的高层以及用水设备的下层或隔壁

数据中心建设与设计要求
按照规模大小可将数据中心分为三类:

  • 超大型数据中心–大于等于10000个标准机架
  • 大型数据中心–大于等于3000个小于10000个标准机架
  • 中小型数据中心–小于3000个标准机架的数据中心
数据中心建设与设计要求

数据中心设计规范强制性条文
金属配件必须进行等电位联结并接地、耐火等级不低于二级、与其他房间采用不低于2.0h的防火隔墙和1.5h的楼板隔开、甲级防火门、两组独立的火灾探测器。

互联网数据中心

分为R1(可用性99.5% )、R2( 可用性99.9% )、R3(可用性99.99%)
强制条文: 抗震设防烈度7度及以上
CA机房物理安全控制
每五年进行一次屏蔽室检测

网络通信线路常见的物理安全威胁主要如下:

  1. 网络通信线路被切断
  2. 网络通信线路被电磁干扰
  3. 网络通信线路泄露信息

网络通信线路安全防护采取两个方面措施:一是网络通信设备,二是网络通信线路。对重要的核心网络设备,一般采取设备几余,即设备之间互为备份,而网络通信线路的安全措施也是采取多路通信的方式

存储介质及存储设备系统主要的安全威胁有以下几个方面:

  1. 存储管理失控
  2. 存储数据泄密
  3. 存储介质及存储设备故障
  4. 存储介质数据非安全删除
  5. 恶意代码攻击

常用的存储介质安全防护措施有以下几种:

  1. 强化存储安全管理
  2. 数据存储加密保存
  3. 容错容灾存储技术

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/111042.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Android 13.0 第三方无源码apk授予QUERY_ALL_PACKAGES等其他权限的方法

1.概述 在13.0的系统产品中,对于内置第三方低版本app时,会有某些权限的冲突,导致在启动app时,崩溃掉,在查询相关日志发现是报权限的问题,所以就需要在安装解析app的时候,授予权限 2.第三方无源码apk授予QUERY_ALL_PACKAGES等其他权限的方法的核心类 /frameworks/base…

精灵图和 base64 之间如何选择?

在前端开发中,精灵图(Sprite Image)和 Base64编码的图像(Base64 Image)都是用于优化网页性能和加载时间的常见技巧。它们各自有优点和限制,选择哪种方法取决于具体的应用场景和需求。以下是对精灵图和Base6…

CleanMyMac苹果电脑清理软件是智商税吗?最全评测价格、清理效果一次说清

这是一篇CleanMyMac最全评测!价格、清理效果一次说清,告诉你它真不是智商税! 升级Ventura系统之前,我用的是CleanMyMac X绿色版(绝不提倡这个行为)。更新到Ventura之后,之前很多绿色软件失效,浪…

Linux安装MINIO

MINIO简介MINIO目录 mkdir -p /opt/minio/data && cd /opt/minio MINIO下载 wget https://dl.minio.org.cn/server/minio/release/linux-amd64/minio MINIO授权 chmod x minio MINIO端口 firewall-cmd --zonepublic --add-port7171/tcp --permanent && firewal…

Vue笔记_插件组件_lucky-canvas抽奖转盘

文章目录 官网使用(vue2.x)[1] 下载[2] 引入[3] 使用配置项-width/height配置项-blocks配置项-prizes配置项-buttons优化案例 lucky-canvas 是一个基于 Js Canvas 的抽奖 web 前端组件,提供 大转盘和 九宫格两种抽奖界面,UI 精美,功能强大…

C++实现AC自动机,剪枝、双数组压缩字典树!详解双数组前缀树(Double-Array Trie)剪枝字典树(Patricia Trie)

代码在:github.com/becomequantum 最近研究了一下字典树,什么AC自动机,双数组压缩字典树,剪枝字典树都自己写代码实现了一下。这本该是本科学数据结构时该玩明白的东西,我到现在才会玩。本视频主要介绍一下双数组和剪…

python 深度学习 解决遇到的报错问题7

目录 一、ValueError: unsupported pickle protocol: 5 二、报错protobuf 三、AttributeError: The vocab attribute was removed from KeyedVector in Gensim 4.0.0 四、ModuleNotFoundError: No module named cartopy 五、ImportError: cannot import name COMMON_SAFE_A…

【C++】特殊类的设计(只在堆、栈创建对象,单例对象)

🌏博客主页: 主页 🔖系列专栏: C ❤️感谢大家点赞👍收藏⭐评论✍️ 😍期待与大家一起进步! 文章目录 一、请设计一个类,只能在堆上创建对象二、 请设计一个类,只能…

竞赛选题 深度学习YOLO安检管制物品识别与检测 - python opencv

文章目录 0 前言1 课题背景2 实现效果3 卷积神经网络4 Yolov55 模型训练6 实现效果7 最后 0 前言 🔥 优质竞赛项目系列,今天要分享的是 🚩 **基于深度学习YOLO安检管制误判识别与检测 ** 该项目较为新颖,适合作为竞赛课题方向&…

【C++中cin、cin.get()、cin.getline()、getline() 的区别】

文章目录 引入cin基本用法输入多个变量换行符存放在缓冲区中 cin.get()基本用法重载函数换行符残留在缓冲区中 cin.getline()基本使用重载函数换行符不会残留在缓冲区中 string 流中的 getline()总结用法总结几个输入实例输入格式输入格式输入格式输入格式 输出格式 写在最后 引…

大模型技术实践(五)|支持千亿参数模型训练的分布式并行框架

在上一期的大模型技术实践中,我们介绍了增加式方法、选择式方法和重新参数化式方法三种主流的参数高效微调技术(PEFT)。微调模型可以让模型更适合于我们当前的下游任务,但当模型过大或数据集规模很大时,单个加速器&…

Hadoop3教程(七):MapReduce概述

文章目录 (68) MR的概述&优缺点(69)MR的核心思想MapReduce进程 (70)官方WC源码&序列化类型(71)MR的编程规范MapperReducerDriver (72)WordCount案例需…

OpenCV16-图像连通域分析

OpenCV16-图像连通域分析 1.图像连通域分析2.connectedComponents3.connectedComponentsWithStatus 1.图像连通域分析 连通域是指图像中具有相同像素值并且位置相邻的像素组成的区域。连通域分析是指在图像中寻找彼此互相独立的连通域并将其标记出来。 4邻域与8邻域的概念&am…

梯度下降算法(Gradient Descent)

GD 梯度下降法的含义是通过当前点的梯度(偏导数)的反方向寻找到新的迭代点,并从当前点移动到新的迭代点继续寻找新的迭代点,直到找到最优解,梯度下降的目的,就是为了最小化损失函数。 1、给定待优化连续可微…

PRCV 2023:语言模型与视觉生态如何协同?合合信息瞄准“多模态”技术

近期,2023年中国模式识别与计算机视觉大会(PRCV)在厦门成功举行。大会由中国计算机学会(CCF)、中国自动化学会(CAA)、中国图象图形学学会(CSIG)和中国人工智能学会&#…

分享一个比对图片是否一致的小工具(来源: github)

运行效果图: 官网: GitHub - codingfishman/image-diff: 一个方便的图片对比工具一个方便的图片对比工具. Contribute to codingfishman/image-diff development by creating an account on GitHub.https://github.com/codingfishman/image-diff 优缺点: 1.采用比对各色块是…

从一道面试题开始学习C++标准库提供的并发编程工具

一个空列表,用两个函数(只可调用一次)轮流写入值(一个写奇数,一个写偶数), 最终实现列表的值为1-100,有序排列。 简单分析:假设这两个函数分别为A和B,A函数往…

Sqoop技术文档笔记

Sqoop是一个用于在Hadoop和关系型数据库之间传输数据的开源工具。它可以将结构化数据从关系型数据库(如MySQL、Oracle、SQL Server等)导入到Hadoop的分布式文件系统(HDFS)或hive中,并且可以将数据从HDFS、hive导出到关…

安装VSCode,提升工作效率!iPad Pro生产力进阶之路

文章目录 前言1. 本地环境配置2. 内网穿透2.1 安装cpolar内网穿透(支持一键自动安装脚本)2.2 创建HTTP隧道 3. 测试远程访问4. 配置固定二级子域名4.1 保留二级子域名4.2 配置二级子域名 5. 测试使用固定二级子域名远程访问6. iPad通过软件远程vscode6.1 创建TCP隧道 7. ipad远…

mac 启动mysql Error: Failure while executing; `/bin/launchctl bootstrap gui/501

Error: Failure while executing; /bin/launchctl bootstrap gui/501 /Users/<myUserName>/Library/LaunchAgents/homebrew.mxcl.mysql8.0.plist exited with 5.homebrew 给的提示看不到具体消息 查看 homebrew.mxcl.mysql8.0.plist文件&#xff0c;能看到具体的启动命令…