1.主机的物理安全,包括机柜的安全,特别是硬盘的安全,举个例子,你公司的重要数据的硬盘是不是随随便便个小网管就能拿到。
2.周围安全,相关的网络设备等
3.就是其他对自然灾害的抵抗程度。
理论上,物理隔离听起来是种挺好的策略。但实际操作中,事情往往没那么简单。即使在企业已经采取所有能用的方法隔离他们的ICS网络,与外面的世界断绝联系,我们依然可以看到网络威胁跨越了边界侵入进来。同时,即便有可能完全物理隔离ICS网络,内部人士依然会造成威胁。
从网络运行和管理者角度说,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。
设备防毁
一是对抗自然力的破坏,如使用接地保护等措施保护计算机信息系统设备和部件。二是对抗人为的破坏,如使用防砸外壳等措施。
防止电磁信息泄露
为防止计算机信息系统中的电磁信息油露,提高系统内敏感信息的安全性,通常使用防止电磁信息泄露的各种涂料、材料和设备等。
防止线路截获
主要防止对计算机信息系统通信线路的截获与干扰。重要技术可归纳为4 个方面:预防线路截获(使线路截获设备无法正常工作);扫描线路截获(发现线路截获并报警);定位线路截获(发现线路截获设备工作的位置);对抗线路截获(阻止线路截获设备的有效使用)。
抗电磁干扰
防止对计算机信息系统的电磁干扰,从而保护系统内部的信息。
电源保护
计算机信息系统设备的可靠运行提供能源保障,可归纳为两个方面:对工作电源的工作连续性的保护(如使用不间断电源)和对工作电源的工作稳定性的保护。
场地安全
为了有效合理地对计算机机房进行保护,应对计算机机房划分出不同的安全等级,把应地提供不同的安全保护措施,根据GB9361-1988,计算机机房的安全等级分为A类、B类、C类三个基本类别。
A级机房:对计算机机房的安全有严格的要求,有完善的计算机计算机安全措施,具有最高的安全性和可靠性。
B级机房:对计算机机房的安全有严格的要求,有较完善的计算机计算机安全措施,安全性和可靠性介于A、C级之间。
C级机房:对计算机机房的安全有基本的要求,有基本的计算机计算机安全措施,C级机房具有最低限度的安全性和可靠性。
在实际的应用中,可根据使用的具体情况进行机房等级的设置,同一机房也可以对不同的设备(如电源、主机)设置不同的级别。
1)客户端的物理隔离。这种方案用于解决网络客户端的信息安全问题。在网络的客户端应用物理隔离卡产品,可以使一台工作站既可连接内部网又可连接外部网,可在内外网上分时工作,同时绝对保证内外网之间的物理隔离,起到了方便工作、节约资源等目的。
(2)集线器级的物理隔离。与客户端的物理隔离产品结合起来应用。可在客户端的内外双网的布线上使用一条网络线,通过远端切换器连接内外双网,实现一台工作站连接内外两个网络的目的,并在网络布线上避免了客户端要用两条网络线连接网络。
(3)服务器端的物理隔离。它通过复杂的软硬件技术实现了在服务器端的数据过滤和传输任务,其技术关键在于同一时刻内外网络没有物理上的数据连通,但又快速分时地处理并传递数据。
