当前位置: 首页 > 信安精品课 > 正文

信安精品课:第5章物理与环境安全技术精讲笔记

第5章物理与环境安全技术精讲笔记

一、本章知识框架

二、本章大纲要求

5.1 物理安全概念与要求

•物理安全概念

•物理安全要求

5.2 物理环境安全分析与防护

•自然灾害防护(防水、防雷、防震等)

•人为破坏及鼠虫害安全防护

•电磁及供电安全防护(防电磁、防静电、安全供电等)

5.3 机房安全分析与防护

•机房组成内容

•机房安全等级

•机房场地选择

5.4 网络通信线路安全分析与防护

•网络通信线路安全分析

•网络通信线路安全防护

5.5 设备实体安全分析与防护

•设备实体安全分析

•设备实体安全防护

5.6 存储介质安全分析与防护

•存储介质安全分析

存储介质安全防护

三、本章重要易考知识点清单

5.1 物理安全概念与要求

物理安全是网络安全的基础。

传统上的物理安全也称为实体安全,是指包括环境、设备和记录介质在内的所有支持网络信息系统运行的硬件的总体安全,是网络信息系统安全、可靠、不间断运行的基本保证,并且确保在信息进行加工处理、服务、决策支持的过程中,不致因设备、介质和环境条件受到人为和自然因素的危害,而引起信息丢失、泄露或破坏以及干扰网络服务的正常运行。

广义的物理安全则指由硬件,软件,操作人员,环境组成的人、机、物融合的网络信息物理系统的安全。

与传统的物理安全威胁比较,新的硬件威胁更具有隐蔽性、危害性,攻击具有主动性和非临近性。

物理安全威胁

硬件木马

通常是指在集成电路芯片(IC)中被植入的恶意电路,当其被某种方式激活后,会改变 IC 的原有功能和规格,导致信息泄露或失去控制,带来非预期的行为后果,造成不可逆的重大危害。IC 整个生命周期内的研发设计、生产制造、封装测试以及应用都有可能被植入恶意硬件逻辑,形成硬件木马。

硬件协同的恶意代码

2008 年 Samuel T.king 等研宄人员设计和实现了一个恶意的硬件,该硬件可以使得非特权的软件访问特权的内存区域。

硬件安全漏洞利用

硬件安全漏洞对网络信息系统安全的影响更具有持久性和破坏性。

2018 年 1 月发现的“熔断(Meltdown)” 和“幽灵(Spectre)”CPU 漏洞属于硬件安全漏洞。该漏洞可被用于以侧信道方式获取指令预取、预执行对 cache 的影响等信息,通过 cache 与内存的关系,进 而获取特定代码、数据在内存中的位置信息,从而利用其他漏洞对该内存进行读取或篡改,实现攻击目的。

基于软件漏洞攻击硬件实体

利用控制统的软件漏洞,修改物理实体的配置参数,使得物理实体处于非正常运行状态,从而导致物理大体受到破坏。

2010年震网蠕虫病毒就是一个攻击物理实体的真实案例。

基于环境攻击计算机实体

利用计算机系统所依赖的外部环境缺陷,恶意破坏或改变计算机系统的外部环境,如电波、磁场、温度、空气湿度等,导致计算机系统运行出现问题。

物理安全保护

物理安全保护主要从以下方面采取安全保护措施,防范物理安全威胁。

1. 设备物理安全

设备物理安全的安全技术要素主要有设备的标志和标记、防止电磁信息泄露、抗电磁干扰、电源保护以及设备振动、碰撞、冲击适应性等方面。除此之外,还要确保设备供应链的安全及产品的安全质量,防止设备其他方面存在硬件木马和硬件安全漏洞。智能设备还要确保嵌入的软件是安全可信的。

2. 环境物理安全

环境物理安全的安全技术要素主要有机房场地选择、机房屏蔽、防火、防水、防雷、防鼠、防盗、防毁。供配电系统、空调系统、综合布线和区域防护等方面。

3. 系统物理安全

系统物理安全的安全技术要素主要有存储介质安全、灾难备份与恢复、物理设备访问、设备管理和保护、资源利用等。

物理安全保护的方法主要是安全合规、访问控制、安全屏蔽、故障容错、安全监测与预警、供应链安全管理和容灾备份等。

物理安全规范

网络信息系统的物理安全技术规范从环境选择、安全工作区域划分、物理访问控制、防火设施、供电系统、防水、防潮、防静电、防雷、防电磁、通信线路防护、保安监控、设备防护、介质媒体防护和机房管理等方面提出规范要求。

《信息系统物理安全技术要求(GB/T21052-2007)》则将信息系统的物理安全进川级,并给出设备物理中全、环境物理安全、系统物理安全的各级对应的保护要求,具体要求目标如下:

第一级物理安全平台为第一级用户自主保护级提供基本的物理安全保护;

第二级物理安全平台为第二级系统审计保护级提供适当的物理安全保护;

第三物理安全平台为第三级安全标记保护级提供较高程度的物理安全保护;

第四物理安全半台为第四级结构化保护级提供更高程度的物理安全保护。

5.2 物理环境安全分析与防护

物理环境安全防护,主要包括防火、防水、防震、防盗、防鼠虫害、防雷、防电磁、防静电和安全供电。

防火

火灾的原因主要有:电线破损、电气短路、抽烟失误、蓄意放火、接线错误、外部火情蔓延到机房内以及技术上或管理上的原因等。

灭火剂有四种类型:水、二氧化碳、固态化学品和卤代烷 1211(Halon1211)或1301。

二氧化碳灭火剂是一种应用较早的灭火剂。卤代烷 1211 和 1301 灭火剂是近几年发展起来的、以安全洁净著称的化学灭火器,其特点是灭火效率高, 毒性小,不污染计算机设备和记录介质,因此是比较理想的灭火材料。

防水

不要把机房设置在楼房底层或地下室,以防水侵蚀或受潮。

防震

防盗

防鼠虫害

防雷

常见的防雷措施有: (1)在网络设备所处的环境中安装避雷针; (2)网络设备安全接地,并将该“地线”连通机房的地线网,以确保其安全保护作用; (3)对重要网络设备安装专用防雷设施。

防电磁

电磁防护包含两个方面内容:一是防止电磁干扰网络设备的正常运行;二是防止信息通过电磁泄漏。

防静电

人员服装采用不易产生静电的衣料,工作鞋选用低阻值材料制作:

在进行网络设备操作时,应戴防静电手套。

安全供电

为了确保网络不间断运行,通常采取以下安全措施:

专用供电线路:重要的网络设备、服务器使用专用供电线路,避免干扰;

不间断电源UPS:使用UPS 为网络中的重要设备供电,不仅能解决停电问题,而且能应对各种瞬变、噪声、电压下降。但是,UPS 蓄电池的供电时间有限,不能长时间供电;

备用发电机:在发生长时间的断电,而网络必须运转时,启动备用发电机。

5.3 机房安全分析与防护

根据《计算机场地安全要求(GB/T 9361-2011)》,计算机机房的安全等级分为 A 级、B 级、C 级三个基本级别:

A 级:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成严重损害的;对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。

B 级:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成较大损害的:对计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施。

C 级:不属于 A、B 级的情况;对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。

机房场地选择要求

环境安全性,地质可靠性 ,场地抗电磁干扰性,应避开强振动源和强噪声源,应避免设在建筑物的高层以及用水设备的下层或隔壁。

按照规模大小可将数据中心分为三类;超大型数据中心、大型数据中心、中小型数据中心。

超大型数据中心是指规模大于等于 10000 个标准机架的数据中心;

大型数据中心是指规模大于等于3000个小于10000 个标准机架的数据中心:

中小型数据中心是指规模小于3000 个标准机架的数据中心。

互联网数据中心(简称 IDC)一般由机房基础设施、网络系统、资源系统、业务系统、管理系统和安全系统六大逻辑功能部分组成。

CA 机房物理安全 物理环境按照 GM/T 0034 的要求严格实施,具有相关屏蔽、消防、物理访问控制、入侵检测报警等相关措施,至少每五年进行一次屏蔽室检测。

在处理或再利用包含存储介质(如硬盘)的设备之前,检查是否含有敏感数据并对敏感数据应物理销毁或进行安全覆盖。

5.4 网络通信线路安全分析与防护

设备常见的物理安全威胁有网络通信线路被切断、网络通信线路被电磁干扰、网络通信线路泄露信息。

为了实现网络通信安全,一般从两个方面采取安全措施:一是网络通信设备;二是网络通信线路。

对重要的核心网络设备,例如路由器、交换机,为了防止这些核心设备出现单点安全故障,一般采取设备冗余,即设备之间互为备份。

而网络通信线路的安全措施也是采取多路通信的方式,例如网络的连接可以通过 DDN 专线和电话线。

设备常见的物理安全威胁主要设备实体环境关联安全威胁、设备实体被盗取或损害、设备实体受到电磁干扰 、设备供应链中断或延缓、设备实体的固件部分遭受攻击、设备遭受硬件攻击、设备实体的控制组件安全威胁、设备非法外联。

设备实体的物理安全防护技术措施设备的标志和标记、设备电磁辐射防护、设备静电及用电安全防护、设备磁场抗扰、设备环境安全保护、设备适应性与可靠性保护。

网络信息系统的设备供应链条的复杂性,设备保护还需要采取以下增强性保护措施设备供应链弹性、设备安全质量保障、设备安全合规、设备安全审查。

设备硬件攻击防护

硬件木马检测

针对潜在的硬件攻击,主要的安全措施硬件木马检测方法有反向分析法、功耗分析法、侧信道分析法。

反向分析法是通过逆向工程方法将封装(或管芯)的芯片电路打开,逐层扫描拍照电路,然后使用图形分析软件和电路提取软件,重建电路结构图,将恢复出的设计与原始设计进行对比分析,以检测硬件木马。

功耗分析法通过获取芯片的功耗特征,通过 K.L 扩展分析法生成芯片指纹,再将待芯片与“纯净芯片”的功耗特征进行比对,以判断芯片是否被篡改。

侧信道分析法是通过比对电路中的物理特性和旁路信息的不同,发现电路的变化,其技术原理是任何硬件电路的改变都会反映在一些电路参数上,如功率、时序、电磁、热等。

硬件漏洞处理

硬件漏洞不同于软件漏洞,其修补具有不可逆性。通常方法是破坏漏洞利用条件,防止漏洞被攻击者利用。

5.6 存储介质安全分析与防护

存储介质及存储设备系统主要的安全威胁有存储管理失控、存储数据泄密、存储介质及存储设备故障、存储介质数据非安全删除、恶意代码攻击。

常用的存储介质安全防护措施有强化存储安全管理、数据存储加密保存、容错容灾存储技术。

对于重要的系统及数据资源,采取磁盘阵列、双机在线备份、离线备份等综合安全措施,保护存储数据及相关系统的正常运行。

网络基础设施平台硬件系统高级配置安全解决方案示意图

四、本章历年考点分布

详见2020软考信安精讲课程群

五、本章历年真题及答案解析

详见2020软考信安精讲课程群

 

打赏

本文固定链接: https://www.moondream.cn/?p=2106 | 月梦工作室

该日志由 moondream 于2020年08月25日发表在 信安精品课 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 信安精品课:第5章物理与环境安全技术精讲笔记 | 月梦工作室
关键字:

信安精品课:第5章物理与环境安全技术精讲笔记:等您坐沙发呢!

发表评论

快捷键:Ctrl+Enter