從信息安全專業角度如何理解物理安全

⑴ 什麼是計算機的物理安全

計算機不被外界的物理接觸，如計算機被物體砸壞啊，等 kolin06

⑵ 如何去簡述物理安全在計算機網路安全中的

1.（1）防火牆把未授權用戶排除到受保護的網路之外，禁止危及安全的服務 進入或離開網路，防止各種IP盜用和路由攻擊。
（2）防火牆可以監視與安全有關的事件。
（3）防火牆可以為幾種與安全無關的網際網路服務提供方便的平台。
（4）防火牆可以作為IPSec的平台。

2.明文：需要隱藏的消息。
密文:明文被變換成另一種隱藏的形式就稱為密文。
密鑰:決定從明文到密文的映射，加密演算法使用的密鑰為加密遲備櫻密鑰，解密演算法使用的密鑰為解密密鑰。
加密演算法:對明文進行加密時採用的一組規則。
解密演算法：對密文解密時採用的一種規則。

3.入侵檢測技術的原理：
（1）監視、分析用戶及系統活動；
(2）系統構造和弱點的審計；
(3)識別反映已知進攻的活動模式並向相關人士報警；
（4)異常行為模式的統計分析；
（5)評估重要系統和數據文件的完整性；
(6)操作系統的審計跟蹤管理，並識別用戶違反安全策略的行為。

4.計算機病毒：是一種能夠通過修改其他程序而「感染」它們的一種程序，修改後的程序裡麵包含了病毒程序的一個副本，能夠繼續感染其他程序。

5
技術發展趨勢分析
1.防火牆技術發展趨勢
在混合攻擊肆虐的時代，單一功能的防火牆遠不能滿足業務的需要，而具備多種安全功能，基於應用協議層防禦、低誤報率檢測、高可靠高性能平台和統一組件化管理的技術，優勢將得到越來越多的體現，UTM（UnifiedThreatManagement，統一威脅管理）技術應運而生。
從概念的定義上看，UTM既提出了具體產品的形態，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念；而從後半部分來看，UTM的概念還體現了經過多年發展之後，信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。
UTM的功能見圖1.由於UTM設備是串聯接入的安全設備，因此UTM設備本身必須具備良好的性能和高可靠性，同時，UTM在統一的產品管理平台下，集防火牆、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能於一體，實現了多種防禦功能，因此，向UTM方向演進將是防火牆的發展趨勢。UTM設備應具備以下特點。
（1）網路安全協議層防禦。防火牆作為簡單的第二到第四層的防護，主要針對像IP、埠等靜態的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構建一個更高、更強、更可靠的牆，除了傳統的訪問控制之外，還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現七層協議的保護，而不僅限於第二到第四層。
（2）通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高，將會對用戶帶來災難性的後果。IPS理念在20世紀90年代就已經被提出，但是目前滾歲全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率，針對不同的攻擊，採取不同的檢測技術，比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規簡訊攻擊等，從而顯著降低誤報率。
（3）有高可靠性、高性能的硬體平台支撐。
（4）一體化的統一管理。由於UTM設備集多種功能於一身，因此，它必須具有能夠統一控制和管理的平台，使用戶能夠有效地管理。這樣，設備平台可以實現標准化並具有可擴展性，用戶可在統一的平台上進行組件管理，同時，一體化管理也能消除信息產品之間由於無法溝通而帶來的信息孤島，從而在應對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網路安全。

6物理層
物理層的主要任務是實現通信雙方的物理連接，以比特流(bits)的形式傳送數據信息，並向數據鏈路層提供透明的傳輸服務。
物理層是構成計算機網路的基礎，所有的通信設備、主機都需要通過物理線路互聯。物理層建立在傳輸介質的基礎上，是系統和傳輸介質的物理介面，它是OSI模型的最低層。

7..網路安全的主要技術：加密技術、認證技術、防火牆技

8計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，並能自我復制的一組計算機指令或者程序代碼。寄生性，傳染性，潛伏性，隱蔽性，破壞性。

9.計算機網路安全設計遵循碼叢的基本原則：整體原則、有效性有效性與實用性原則、安全評價性原則、等級性原則、動態化原則

⑶ 如何去簡述物理安全在計算機網路安全中的地位,並說明其包含主要內容

簡述物理安全在計算機網路安全中的地位：
物理安全是整個計算機網路系統安全的前提.
物理安全主要包括：
（ 1）機房環境安全（2）通信線路安全（3）設備安全（4）電源安全

⑷ 物理安全的定義及管控范圍是什麼

在網路安全中，物理設備的安全是保證整個計算機網路系統安全的前提，物理安全技術是指能夠保護計算機、網路互連設備等硬體設施免遭自然災害(地震、水災、火災、爆炸等事故)、和人為操作錯誤或失誤而造成的破壞。

物理安全技術包括機房環境要求、設備安全和傳輸介質安全三個方面的內容。在這些方面做好充足的准備可以有效的防止基礎設施設備等資產的損壞、丟失、敏感信息泄露及業務活動的中斷。

設備安全

設備安全主要包括設備的防盜、防毀壞、防設備故障、防電磁信息輻射泄漏、防止線路截獲、抵抗電磁干擾及電源保護等方面的內容。其目標是防止組織遇到資產損壞、資產流失、敏感信息泄露或商業活動中斷的風險。它應從設備安放位置、穩定供電、傳輸介質安全、防火安全和防電磁泄密等方面來考慮。

設備的安放位置及保護設備

設備的安放位置應有利於減少對工作區的不必要訪問，敏感數據的信息處理與存儲設施應當妥善放置，降低在使用期間內對其缺乏監督的風險；要求特別保護的項目應與其他設備進行隔離，以降低所需保護的等級；採取措施，盡量降低盜竊、火災等環境威脅所產生的潛在的風險。

⑸ 物理安全是計算機信息系統安全的前提物理安全主要包括

物理安全是計算機信息系統安全的前提物理安全主要包括：

①保證機房環境安全

信息系統中的計算機硬體、網路設施以及運行環境是信息系統運行的基礎。要從以下三個方面考慮：自然災害、物理損壞和設備故障，電磁輻射、乘機而入、痕跡泄漏等，操作失誤、意外疏漏等。

②選用合適的傳輸介質

屏蔽式雙絞線的抗干擾能力更強，且要求必須配有支持屏蔽功能的連接器件和要求介質有良好的接地（最好多處接地），對於干擾嚴重的區域應使用屏蔽式雙絞線，並將其放在金屬管內以增強抗干擾能力。

③保證供電安全可靠

計算機和網路主幹設備對交流電源的質量要求十分嚴格，對交流電的電壓和頻率，對電源波形的正弦性，對三相電源的對稱性，對供電的連續性、可靠性穩定性和抗干擾性等各項指標，都要求保持在允許偏差范圍內。

⑹ 四，問答題 1.物理安全包含哪些內容

1、物理安全主要是指通過物理隔離實現網路安全

新世紀的第一縷曙光，開啟了信息化時代人類文明的新紀元。Internet正在越來越多地融入到社會的各個方面。一方面，網路應用越來越深地滲透到政府、金融、國防等關鍵領域；另一方面，網路用戶成分越來越多樣化，出於各種目的的網路入侵和攻擊越來越頻繁。

安全保障能力是新世紀一個國家的綜合國力、經濟競爭實力和生存能力的重要組成部分。不誇張地說，它在下個世紀里完全可以與核武器對一個國家的重要性相提並論。

2、網路面臨的安全威脅

大體可分為兩種：一是對網路數據的威脅； 二是對網路設備的威脅。這些威脅可能來源於各種因素：外部和內部人員的惡意攻擊，是電子商務、政府上網工程等順利發展的最大障礙。 我國的安全官員認為：沒有與網路連接，網路安全威脅便受到限制。

國家保密局2000年1月1日起頒布實施的《計算機信息系統國際聯網保密管理規定》第二章保密制度第六條規定：「涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其他公共信息網路相連接，必須實行物理隔離。」

(6)從信息安全專業角度如何理解物理安全擴展閱讀：

《物理安全》把物理安全作為信息系統安全戰略的一個重要組成部分，系統地對與信息系統實體有關的威脅、缺陷和防範措施進行了具體闡述，包括物理安全概述、物理安全需要注意哪些方面以及相關的法律、法規等內容。

《物理安全》分析了物理安全設計和配置方面的因素，保護設施免遭非授權訪問的方法，設備和信息失竊以及保護人員、設施及其資源所需的環境和相關措施；

並在此基礎上針對每一個問題研究相關技術，提出預防策略，旨在建立基於物理、技術和行政等多方面有效控制的物理安全機制，構築安全的物理網路。

⑺ 什麼是計算機的物理安全

物理安全主要是指通過物理隔離實現網路安全
新世紀的第一縷曙光，開啟了信息化時代人類文明的新紀元。Internet正在越來越多地融入到社會的各個方面。一方面，網路應用越來越深地滲透到政府、金融、國防等關鍵領域；另一方面，網路用戶成分越來越多樣化，出於各種目的的網路入侵和攻擊越來越頻繁。安全保障能力是新世紀一個國家的綜合國力、經濟競爭實力和生存能力的重要組成部分。不誇張地說，它在下個世紀里完全可以與核武器對一個國家的重要性相提並論。這個問題解決不好將全方位地危及我國的政治、軍事、經濟和社會生活的各個方面，使國家處於信息戰和高度經濟風險的威脅之中。

⑻ 如何去簡述物理安全在計算機網路安全中的

物理安全是整個計算機網路系統安全的前提。

計算機網路可實現計算機硬體資源、軟體資源的共享，共享是可以互通有無和異地使用。例如網路用戶可以登錄到遠程計算機或伺服器上，使用異地計算機進行本地計算機無法進行的計算，使用異地大容量的硬碟、列印機、繪圖機、掃描儀等外部設備，使用各種功能完善的軟體或下載某些工具軟體等。

(8)從信息安全專業角度如何理解物理安全擴展閱讀：

注意事項：

不把涉密信息帶回家中處理。不少公務員工作責任心很強，常常把在單位沒有處理完的涉密信息帶回家中加班處理，實際上這是犯了保密大忌。

用移動存儲介質帶回家用私人計算機上處理，就存在使用非涉密計算機和非涉密介質存儲處理涉密信息、在涉密計算機和非涉密計算機之間交叉使用移動存儲介質等兩種違規行為。即使將涉密筆記本電腦帶回家中使用，也不符合有關保密規定。