㈠ 物理層的安全包括哪些a通訊線路的安全
物理層的媒體包括架空明線、平衡電纜、光纖、無線信道等。
物理層的安全服務包括連接可靠性,保密性。可靠性可以通過線路冗餘提高。保密性可以通過電磁屏蔽等方式提高。理論上,光纖通訊保密性最好,無線通訊保密性最差,信號最容易被攔截。
㈡ 網路環境中的信息系統各個層次中的安全問題主要有哪些
1.TCP/IP物理層的安全性
TCP/IP模型的網路介面層對應著OSI模型的物理層和數據鏈路層。物理層安全問題是指由網路環境及物理特性產生的網路設施和線路安全性,致使網路系統出現安全風險,如設備被盜、意外故障、設備損壞與老化、信息探測與竊聽等。由於乙太網上存在交換設備並採用廣播方式,可能在某個廣播域中偵聽、竊取並分析信息。為此,保護鏈路上的設施安全極為重要,物理層的安全措施相對較少,最好採用「隔離技術」將每兩個網路保證在邏輯上能夠連通,同時從物理上隔斷,並加強實體安全管理與維護。
2. TCP/IP網路層的安全性
網路層的主要功能主要用於數據包的網路傳輸,其中IP協議是整個TCP/IP協議體系結構的重要基礎,TCP/IP中所有協議的數據都以IP數據報形式進行傳輸。
TCP/IP協議族常用的兩種IP版本是IPv4和IPv6。IPv4在設計之初根本沒有考慮到網路安全問題,IP包本身不具有任何安全特性,從而導致在網路上傳輸的數據包很容易泄漏或受到攻擊,IP欺騙和ICMP攻擊都是針對IP層的攻擊手段。如偽造IP包地址、攔截、竊取、篡改、重播等。因此,通信雙方無法保證收到IP數據報的真實性。IPv6簡化了IPv4中的IP頭結構,並增加了對安全性的設計。
3.TCP/IP傳輸層的安全性
網路傳輸層的安全問題主要有傳輸與控制安全、數據交換與認證安全、數據保密性與完整性等安全風險。主要包括傳輸控制協議TCP和用戶數據報協議UDP,其安全措施主要取決於具體的協議。TCP是一個面向連接的協議,用於多數的互聯網服務,如HTTP、FTP和SMTP。為了保證傳輸層的安全Netscape通信公司設計了安全套接層協議SSL(SecureSocketLayer),現更名為傳輸層協議TLS(TransportLayer Security),包括SSL握手協議和SSL記錄協議。
4.TCP/IP應用層的安全性
應用層中利用TCP/IP協議運行和管理的程序較多。網路安全問題主要出現在需要重點解決的常用應用系統,包括HTTP、FTP、SMTP、DNS、Telnet等。
具體參考:上海精品課程教材 網路安全技術及應用2版 賈鐵軍
㈢ 軍事安全物理安全是屬於什麼的
物理安全主要是指通.過物理隔離實現網路安全。
新世紀的第一縷曙光,開啟了信息化時代人類文明的新紀元。Internet正在越來越多地融入到社.會的各個方面。一方面,網路應用越來越深地滲透到政.府、金融、國防等關鍵領域;另一方面,網路用戶成分越來越多樣化,出於各種目的的網路入侵和攻擊越來越頻繁。安全保.障能力是新世紀一個國.家的綜合國力、經濟競爭實力和生存能力的重要組成部分。不誇張地說,它在下個世紀里完全可以與核.武.器對一個國.家的重要性相提並論。這個問題解決不好將全方位地危及我.國的政.治、軍事、經濟和社.會生活的各個方面,使國.家處於信息戰和高度經濟風險的威脅之中。
網路面.臨的安全威脅大體可分為兩種:一是對網路數據的威脅; 二是對網路設備的威脅。這些威脅可能來源於各種因素:外部和內部。 我.國的安全官.員認為:沒有與網路連接,網路安全威脅便受到限.制。 國.家保密局2000年1月1日起頒布實施的《計算機信息系統國際聯網保密管理規定》第二章保密制.度第六條規定:「涉及國.家秘密的計算機信息系統,不得直接或間接地與國際互.聯.網或其他公共信息網路相連接,必須實行物理隔離。」許多機.構要求有效地保.障機.密數據,防止通.過內部環境與外界敵對環境之間的物理聯.系而遭受網路侵襲。
物理安全包括哪些內容
物理安全涉及在物理層面上保護企業資源和敏.感信息所遭遇的威脅、所可能存在的缺陷和所採取的相應對策。企業資源包括員工及其賴以工作的設施、數據、設備、支持系統、介質等
掌握這部分知識需要了解有關選擇、設計和配置工作場所應該注意的事項;保護設施免遭非法入侵的方法;保護設備和信息免遭盜竊的方法;保護員工、設施及其資源免遭環境和意外傷害的手段。
物理安全分類
物理安全一般分為三類:環境安全、設備安全和介質安全。
環境安全
1 .機房與設施安全
要保證信息系統的安全、可靠,必須保證系統實體有一個安全的環境條件。這個安全環境就是指機房及其設施,它是保證系統正常工作的基本環境,包括機房環境條件、機房安全等級、機房場地的環境選擇、機房的建造、機房的裝修和計算機的安全防護等。對系統所在環境的安全保護,如區域保護和災.難保護等在GB50174-93《電子計算機機房設計規范》、GA/T390-2002《計算機信息系統安全等級保護通用技術要求》、GB2887-2000《電子計算機場地通用規范》、GB9361-88《計算站場地安全要求》等標准中有詳細的描述。
2.環境與人員安全
環境與人員安全通常是指防火、防水、防震、防振動沖擊、防電源掉電、防溫度濕度沖擊、防盜以及防物理、化學和生物災害等,是針對環境的物理災害和人為蓄意破環而採取的安全措施和對策。
3.防其他自.然.災.害
防其他自.然.災.害主要包括濕度、潔凈度、腐蝕、蟲害、振動與沖擊、噪音、電氣干擾、地.震、雷擊等。
通常,當相對濕度低於40%時,被認為是乾燥的;當相對濕度高於80%時,則被認為是潮.濕的。過高或過低的相對濕度,對計算機的可靠性和安全性均有不利影響;潔凈度主要是指空氣中灰塵量和有害氣體含量,它也是影響計算機可靠性和安全性的一個重要因素;計算機中的金屬部分,如集成電路引腳、適配器以及各種電纜連接器、插頭、接頭等都會因受到腐蝕作用而損壞,包括化學物質的直接腐蝕或氧化、空氣腐蝕或氧化、電解液腐蝕等。鼠蟲害也是造成設備故障的因素之一,竄入機房內的鼠蟲會咬壞電纜,嚴重的會引起電源短路。據日本IECC對國內2000個用戶的調.查,在計算機事.故中,有10%是鼠蟲害造成的;振動、沖擊也會帶來各種各樣的問題;干擾是由非預料之中的、不需要的或隨機的電場、磁場、無線電.信號或聲音信號等造成的影響。干擾的來源有三個方面:噪音干擾、電氣干擾和電磁干擾。大多數地.震對計算機設施造成的損失是房屋倒塌和設備損壞,除此之外,還有人身安全威脅,應建立防災組.織和規章制.度,保證地.震發生後能盡快恢復正常工作。雷電損壞計算機設備也相當普遍,據報道,1⑨83年美國很多計算機和通信設備遭到雷擊損害,1⑨85年一次雷電竟使美國一棟大樓15層內的計算機全部損壞。我.國某氣象中心從日本引進的M-170、160大型機兩次受到雷擊。1⑨86年7月19日,太原某廠PDP-11/73計算機被雷擊損壞。鐵.道.部成都鐵路局引進的VAX-11機,1⑨85年7月因雷擊損壞了主機1台、終端5台。沈陽鐵路局1⑨86年4月9日因雷擊損壞微機3台。在國內外,類似事.件已發生多起,因此為保.障計算機系統的正常運行,避免遭到來自雷電的襲.擊,計算機安全機房應設置避雷針,並應以深埋地.下且與大地良好相通的金屬板作為接地點,避雷針的引線則應採用粗.大的紫銅條,或者使整個建築的鋼筋自地基以下焊接連成鋼筋網作為「大地」,與避雷針相連。
設備安全
設備安全主要包括計算機設備的防盜、防毀、防電磁泄.漏發射、抗電磁干擾及電源保護等。
1. 防盜和防毀
當計算機系統或設備被盜、被毀時,除了設備本身丟失或毀損帶來的損失外,更多的損失則是失去了有價值的程序和數據。因此,防盜、防毀是計算機防護的一個重要內容。通常採取的防盜、防毀措施主要有:設置報警器——在機房周圍空間放置侵入報警器,侵入報警的形式主要有光電、微波、紅.外線和超聲波;鎖定裝置——在計算機設備中,特別是在個人計算機中設置鎖定裝置,以防犯罪盜竊;計算機保險——在計算機系統受到侵犯後,可以得到損失的經濟補償,但是無法補償失去的程序和數據,為此應設置一定的保險裝置;列出清單或繪出位置圖——最基本的防盜安全措施是列出設備的詳細清單,並繪出其位置圖。
2.防止電磁泄.漏發射
抑制計算機中信息泄.漏的技術途徑有兩種:一是電子隱蔽技術,二是物理抑制技術。電子隱蔽技術主要是用干擾、調頻等技術來掩飾計算機的工作狀態和保護信息;物理抑制技術則是抑制一切有用信息的外泄。物理抑制技術可分為包容法和抑源法。包容法主要是對輻射源進行屏.蔽,以阻止電磁波的外泄傳播。抑源法就是從線路和元器件入手,從根本上阻止計算機系統向外輻射電磁波,消除產生較強電磁波的根源。
3. 防電磁干擾
電磁干擾是指當電子設備輻射.出的能量超過一定程度時,就會干擾設備本身以及周圍的其他電子設備的現象。計算機與各種電子設備和廣播、電視、雷達等無線設備及電子儀器等都會發出電磁干擾信號,計算機要在這樣復雜的電磁干擾環境中工作,其可靠性、穩定性和安全性將受到嚴重影響。因此,實際使用中需要了解和考慮計算機的抗電磁干擾問題,即電磁兼容性問題。
介質安全
介質安全包括媒體本身的安全及媒體數據的安全。對媒體本身的安全保護指防盜、防毀、防霉等,對媒體數據的安全保護是指防止記錄的信息不被非法竊取、篡改、破.壞或使用。
1.介質的分類
對介質進行分類,是為了對那些必須保護的記錄提.供足夠的保護,而對那些不重要的記錄不提.供過保護。計算機系統的記錄按其重要性和機.密程度,可分為以下四類。
(1)一類記錄——關鍵性記錄
這類記錄對設備的功能來說是最重要的、不可替換的,是火災或其他災害後立即需要,但又不能再復制的那些記錄,如關鍵性程序、主記錄、設備分配圖表及加密演算法和密鑰等密級很高的記錄。
(2)二類記錄——重要記錄
這類記錄對設備的功能來說很重要,可以在不影響系統最主要功能的情況下進行復制,但比較困難和昂貴,如某些程序、存儲及輸入、輸出數據等均屬於此類。
(3)三類記錄——有用記錄
這類記錄的丟失可能引起極大不便,但可以很快復制,已留有拷貝的程序就屬於此類。
(4)四類記錄——不重要記錄
這類記錄在系統調試和維護中很少應用。
各類記錄應加以明顯的分類標志,可以在封裝上以鮮艷的顏色編碼表示,也可以作磁記錄標志。
㈣ .OSI模型中,各個層次存在那些安全威脅和攻擊
1.物理環境的安全性(物理層安全)
該層次的安全包括通信線路的安全,物理設備的安全,機房的安全等。物理層的安全主要體現在通信線路的可靠性(線路備份、網管軟體、傳輸介質),軟硬體設備安全性(替換設備、拆卸設備、增加設備),設備的備份,防災害能力、防干擾能力,設備的運行環境(溫度、濕度、煙塵),不間斷電源保障,等等。
2.操作系統的安全性(系統層安全)
該層次的安全問題來自網路內使用的操作系統的安全,如Windows NT,Windows 2000等。主要表現在三方面,一是操作系統本身的缺陷帶來的不安全因素,主要包括身份認證、訪問控制、系統漏洞等。二是對操作系統的安全配置問題。三是病毒對操作系統的威脅。
3.網路的安全性(網路層安全)
該層次的安全問題主要體現在網路方面的安全性,包括網路層身份認證,網路資源的訪問控制,數據傳輸的保密與完整性,遠程接入的安全,域名系統的安全,路由系統的安全,入侵檢測的手段,網路設施防病毒等。
4.應用的安全性(應用層安全)
該層次的安全問題主要由提供服務所採用的應用軟體和數據的安全性產生,包括Web服務、電子郵件系統、DNS等。此外,還包括病毒對系統的威脅。
5.管理的安全性(管理層安全)
安全管理包括安全技術和設備的管理、安全管理制度、部門與人員的組織規則等。管理的制度化極大程度地影響著整個網路的安全,嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。
㈤ 物理安全在計算機信息安全系統中的意義
物理安全是計算機周邊設施對計算機的安全問題,包括計算機房、電力、信息網路、自然災害防護、內部人員問題等,物理安全是網路信息安全的最基本保障,是整個安全系統不可缺少和忽視的組成部分。
從物理層面說,就是直接切斷與外界的信息關聯,從而達到物理上的安全,但是在當下,任何的數據信息都不可能成為一個信息孤島,它都會經過這樣那樣的跟外部相關聯,因此,物理安全並不能完全可行的。
邏輯安全,就是給數據加密,這跟以前的密碼學有關,重要信息產生時,可以通過設置口令或對內容進行加密處理,從而達到保密的目的。
(5)什麼是物理層安全擴展閱讀
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網路存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。人為因素是對計算機信息網路安全威脅最大的因素。計算機網路不安全因素主要表現在以下幾個方面:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
㈥ 什麼是物理安全
物理安全主要是指通過物理隔離實現網路安全
㈦ 為什麼要保密,為什麼要用物理層安全,物
首先保密安全是指信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對於人類具有特別重要的意義。信息安全的實質就是要保護信息系統或信息網路中的信息資源免受各種類型的威脅、干擾和破壞,即保證信息的安全性。根據國際標准化組織的定義,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、政府、部門、行業都必須十分重視的問題,是一個不容忽視的國家安全戰略。但是,對於不同的部門和行業來說,其對信息安全的要求和重點卻是有區別的。
其次要知道意識形態是什麼,一般是指在一定的社會經濟基礎上形成的系統的思想觀念,代表了某一階級或社會集團(包括國家和國家集團)的利益,又反過來指導這一階級或集團的行動。
至於意識形態的安全就涉及到國家的政治安全,中國式社會主義國家,而西方是資本主義國家,國家的意識形態不同,就會導致意識形態的安全問題,歷史和現實告訴我們,敵對勢力要搞亂一個社會、顛覆一個政權,往往先從意識形態領域打開突破口。
㈧ 什麼是網路信息系統安全體系結構
隨著信息化進程的深入和互聯網的快速發展,網路化已經成為企業信息化的發展大趨勢,信息資源也得到最大程度的共享。但是,緊隨信息化發展而來的網路安全問題日漸凸出,網路安全問題已成為信息時代人類共同面臨的挑戰,網路信息安全問題成為當務之急,如果不很好地解決這個問題,必將阻礙信息化發展的進程。
1、安全攻擊、安全機制和安全服務
ITU-T X.800標准將我們常說的「網路安全(networksecurity)」進行邏輯上的分別定義,即安全攻擊(security attack)是指損害機構所擁有信息的安全的任何行為;安全機制(security mechanism)是指設計用於檢測、預防安全攻擊或者恢復系統的機制;安全服務(security service)是指採用一種或多種安全機制以抵禦安全攻擊、提高機構的數據處理系統安全和信息傳輸安全的服務。三者之間的關系如表1所示。
2、網路安全防範體系框架結構
為了能夠有效了解用戶的安全需求,選擇各種安全產品和策略,有必要建立一些系統的方法來進行網路安全防範。網路安全防範體系的科學性、可行性是其可順利實施的保障。基於DISSP擴展的一個三維安全防範技術體系框架結構,第一維是安全服務,給出了八種安全屬性(ITU-T REC-X.800-199103-I)。第二維是系統單元,給出了信息網路系統的組成。第三維是結構層次,給出並擴展了國際標准化組織ISO的開放系統互聯(OSI)模型。
框架結構中的每一個系統單元都對應於某一個協議層次,需要採取若干種安全服務才能保證該系統單元的安全。網路平台需要有網路節點之間的認證、訪問控制,應用平台需要有針對用戶的認證、訪問控制,需要保證數據傳輸的完整性、保密性,需要有抗抵賴和審計的功能,需要保證應用系統的可用性和可靠性。針對一個信息網路系統,如果在各個系統單元都有相應的安全措施來滿足其安全需求,則我們認為該信息網路是安全的。
3、網路安全防範體系層次
作為全方位的、整體的網路安全防範體系也是分層次的,不同層次反映了不同的安全問題,根據網路的應用現狀情況和網路的結構,我們將安全防範體系的層次劃分為物理層安全、系統層安全、網路層安全、應用層安全和安全管理。
1.物理環境的安全性(物理層安全)
該層次的安全包括通信線路的安全,物理設備的安全,機房的安全等。物理層的安全主要體現在通信線路的可靠性(線路備份、網管軟體、傳輸介質),軟硬體設備安全性(替換設備、拆卸設備、增加設備),設備的備份,防災害能力、防干擾能力,設備的運行環境(溫度、濕度、煙塵),不間斷電源保障,等等。
2.操作系統的安全性(系統層安全)
該層次的安全問題來自網路內使用的操作系統的安全,如Windows NT,Windows 2000等。主要表現在三方面,一是操作系統本身的缺陷帶來的不安全因素,主要包括身份認證、訪問控制、系統漏洞等。二是對操作系統的安全配置問題。三是病毒對操作系統的威脅。
3.網路的安全性(網路層安全)
該層次的安全問題主要體現在網路方面的安全性,包括網路層身份認證,網路資源的訪問控制,數據傳輸的保密與完整性,遠程接入的安全,域名系統的安全,路由系統的安全,入侵檢測的手段,網路設施防病毒等。
4.應用的安全性(應用層安全)
該層次的安全問題主要由提供服務所採用的應用軟體和數據的安全性產生,包括Web服務、電子郵件系統、DNS等。此外,還包括病毒對系統的威脅。
5.管理的安全性(管理層安全)
安全管理包括安全技術和設備的管理、安全管理制度、部門與人員的組織規則等。管理的制度化極大程度地影響著整個網路的安全,嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。
㈨ 為什麼要保密,為什麼要用物理層安全,物理層安全什麼意思
如果你說的是國家某些部門出於保密,網路要做到物理層安全的話,那就是他們內網不能和外網有最直接即物理層面上的接觸,簡單點就是不能相互插網線,電子器材埠不能物理接觸傳輸介質。