什么是物理层安全

㈠ 物理层的安全包括哪些a通讯线路的安全

物理层的媒体包括架空明线、平衡电缆、光纤、无线信道等。
物理层的安全服务包括连接可靠性，保密性。可靠性可以通过线路冗余提高。保密性可以通过电磁屏蔽等方式提高。理论上，光纤通讯保密性最好，无线通讯保密性最差，信号最容易被拦截。

㈡ 网络环境中的信息系统各个层次中的安全问题主要有哪些

1.TCP/IP物理层的安全性
TCP/IP模型的网络接口层对应着OSI模型的物理层和数据链路层。物理层安全问题是指由网络环境及物理特性产生的网络设施和线路安全性，致使网络系统出现安全风险，如设备被盗、意外故障、设备损坏与老化、信息探测与窃听等。由于以太网上存在交换设备并采用广播方式，可能在某个广播域中侦听、窃取并分析信息。为此，保护链路上的设施安全极为重要，物理层的安全措施相对较少，最好采用“隔离技术”将每两个网络保证在逻辑上能够连通，同时从物理上隔断，并加强实体安全管理与维护。
2. TCP/IP网络层的安全性
网络层的主要功能主要用于数据包的网络传输，其中IP协议是整个TCP/IP协议体系结构的重要基础，TCP/IP中所有协议的数据都以IP数据报形式进行传输。
TCP/IP协议族常用的两种IP版本是IPv4和IPv6。IPv4在设计之初根本没有考虑到网络安全问题，IP包本身不具有任何安全特性，从而导致在网络上传输的数据包很容易泄漏或受到攻击，IP欺骗和ICMP攻击都是针对IP层的攻击手段。如伪造IP包地址、拦截、窃取、篡改、重播等。因此，通信双方无法保证收到IP数据报的真实性。IPv6简化了IPv4中的IP头结构，并增加了对安全性的设计。
3.TCP/IP传输层的安全性
网络传输层的安全问题主要有传输与控制安全、数据交换与认证安全、数据保密性与完整性等安全风险。主要包括传输控制协议TCP和用户数据报协议UDP，其安全措施主要取决于具体的协议。TCP是一个面向连接的协议，用于多数的互联网服务，如HTTP、FTP和SMTP。为了保证传输层的安全Netscape通信公司设计了安全套接层协议SSL（SecureSocketLayer），现更名为传输层协议TLS（TransportLayer Security），包括SSL握手协议和SSL记录协议。
4.TCP/IP应用层的安全性
应用层中利用TCP/IP协议运行和管理的程序较多。网络安全问题主要出现在需要重点解决的常用应用系统，包括HTTP、FTP、SMTP、DNS、Telnet等。
具体参考：上海精品课程教材 网络安全技术及应用2版 贾铁军

㈢ 军事安全物理安全是属于什么的

物理安全主要是指通.过物理隔离实现网络安全。
新世纪的第一缕曙光，开启了信息化时代人类文明的新纪元。Internet正在越来越多地融入到社.会的各个方面。一方面，网络应用越来越深地渗透到政.府、金融、国防等关键领域;另一方面，网络用户成分越来越多样化，出于各种目的的网络入侵和攻击越来越频繁。安全保.障能力是新世纪一个国.家的综合国力、经济竞争实力和生存能力的重要组成部分。不夸张地说，它在下个世纪里完全可以与核.武.器对一个国.家的重要性相提并论。这个问题解决不好将全方位地危及我.国的政.治、军事、经济和社.会生活的各个方面，使国.家处于信息战和高度经济风险的威胁之中。
网络面.临的安全威胁大体可分为两种：一是对网络数据的威胁; 二是对网络设备的威胁。这些威胁可能来源于各种因素：外部和内部。 我.国的安全官.员认为：没有与网络连接，网络安全威胁便受到限.制。 国.家保密局2000年1月1日起颁布实施的《计算机信息系统国际联网保密管理规定》第二章保密制.度第六条规定：“涉及国.家秘密的计算机信息系统，不得直接或间接地与国际互.联.网或其他公共信息网络相连接，必须实行物理隔离。”许多机.构要求有效地保.障机.密数据，防止通.过内部环境与外界敌对环境之间的物理联.系而遭受网络侵袭。

物理安全包括哪些内容

物理安全涉及在物理层面上保护企业资源和敏.感信息所遭遇的威胁、所可能存在的缺陷和所采取的相应对策。企业资源包括员工及其赖以工作的设施、数据、设备、支持系统、介质等

掌握这部分知识需要了解有关选择、设计和配置工作场所应该注意的事项;保护设施免遭非法入侵的方法;保护设备和信息免遭盗窃的方法;保护员工、设施及其资源免遭环境和意外伤害的手段。

物理安全分类

物理安全一般分为三类：环境安全、设备安全和介质安全。

环境安全

1 .机房与设施安全

要保证信息系统的安全、可靠，必须保证系统实体有一个安全的环境条件。这个安全环境就是指机房及其设施，它是保证系统正常工作的基本环境，包括机房环境条件、机房安全等级、机房场地的环境选择、机房的建造、机房的装修和计算机的安全防护等。对系统所在环境的安全保护，如区域保护和灾.难保护等在GB50174-93《电子计算机机房设计规范》、GA/T390-2002《计算机信息系统安全等级保护通用技术要求》、GB2887-2000《电子计算机场地通用规范》、GB9361-88《计算站场地安全要求》等标准中有详细的描述。

2.环境与人员安全

环境与人员安全通常是指防火、防水、防震、防振动冲击、防电源掉电、防温度湿度冲击、防盗以及防物理、化学和生物灾害等，是针对环境的物理灾害和人为蓄意破环而采取的安全措施和对策。
3.防其他自.然.灾.害
防其他自.然.灾.害主要包括湿度、洁净度、腐蚀、虫害、振动与冲击、噪音、电气干扰、地.震、雷击等。

通常，当相对湿度低于40%时，被认为是干燥的;当相对湿度高于80%时，则被认为是潮.湿的。过高或过低的相对湿度，对计算机的可靠性和安全性均有不利影响;洁净度主要是指空气中灰尘量和有害气体含量，它也是影响计算机可靠性和安全性的一个重要因素;计算机中的金属部分，如集成电路引脚、适配器以及各种电缆连接器、插头、接头等都会因受到腐蚀作用而损坏，包括化学物质的直接腐蚀或氧化、空气腐蚀或氧化、电解液腐蚀等。鼠虫害也是造成设备故障的因素之一，窜入机房内的鼠虫会咬坏电缆，严重的会引起电源短路。据日本IECC对国内2000个用户的调.查，在计算机事.故中，有10%是鼠虫害造成的;振动、冲击也会带来各种各样的问题;干扰是由非预料之中的、不需要的或随机的电场、磁场、无线电.信号或声音信号等造成的影响。干扰的来源有三个方面：噪音干扰、电气干扰和电磁干扰。大多数地.震对计算机设施造成的损失是房屋倒塌和设备损坏，除此之外，还有人身安全威胁，应建立防灾组.织和规章制.度，保证地.震发生后能尽快恢复正常工作。雷电损坏计算机设备也相当普遍，据报道，1⑨83年美国很多计算机和通信设备遭到雷击损害，1⑨85年一次雷电竟使美国一栋大楼15层内的计算机全部损坏。我.国某气象中心从日本引进的M-170、160大型机两次受到雷击。1⑨86年7月19日，太原某厂PDP-11/73计算机被雷击损坏。铁.道.部成都铁路局引进的VAX-11机，1⑨85年7月因雷击损坏了主机1台、终端5台。沈阳铁路局1⑨86年4月9日因雷击损坏微机3台。在国内外，类似事.件已发生多起，因此为保.障计算机系统的正常运行，避免遭到来自雷电的袭.击，计算机安全机房应设置避雷针，并应以深埋地.下且与大地良好相通的金属板作为接地点，避雷针的引线则应采用粗.大的紫铜条，或者使整个建筑的钢筋自地基以下焊接连成钢筋网作为“大地”，与避雷针相连。

设备安全

设备安全主要包括计算机设备的防盗、防毁、防电磁泄.漏发射、抗电磁干扰及电源保护等。

1. 防盗和防毁

当计算机系统或设备被盗、被毁时，除了设备本身丢失或毁损带来的损失外，更多的损失则是失去了有价值的程序和数据。因此，防盗、防毁是计算机防护的一个重要内容。通常采取的防盗、防毁措施主要有：设置报警器——在机房周围空间放置侵入报警器，侵入报警的形式主要有光电、微波、红.外线和超声波;锁定装置——在计算机设备中，特别是在个人计算机中设置锁定装置，以防犯罪盗窃;计算机保险——在计算机系统受到侵犯后，可以得到损失的经济补偿，但是无法补偿失去的程序和数据，为此应设置一定的保险装置;列出清单或绘出位置图——最基本的防盗安全措施是列出设备的详细清单，并绘出其位置图。

2.防止电磁泄.漏发射

抑制计算机中信息泄.漏的技术途径有两种：一是电子隐蔽技术，二是物理抑制技术。电子隐蔽技术主要是用干扰、调频等技术来掩饰计算机的工作状态和保护信息;物理抑制技术则是抑制一切有用信息的外泄。物理抑制技术可分为包容法和抑源法。包容法主要是对辐射源进行屏.蔽，以阻止电磁波的外泄传播。抑源法就是从线路和元器件入手，从根本上阻止计算机系统向外辐射电磁波，消除产生较强电磁波的根源。

3. 防电磁干扰

电磁干扰是指当电子设备辐射.出的能量超过一定程度时，就会干扰设备本身以及周围的其他电子设备的现象。计算机与各种电子设备和广播、电视、雷达等无线设备及电子仪器等都会发出电磁干扰信号，计算机要在这样复杂的电磁干扰环境中工作，其可靠性、稳定性和安全性将受到严重影响。因此，实际使用中需要了解和考虑计算机的抗电磁干扰问题，即电磁兼容性问题。
介质安全
介质安全包括媒体本身的安全及媒体数据的安全。对媒体本身的安全保护指防盗、防毁、防霉等，对媒体数据的安全保护是指防止记录的信息不被非法窃取、篡改、破.坏或使用。

1.介质的分类

对介质进行分类，是为了对那些必须保护的记录提.供足够的保护，而对那些不重要的记录不提.供过保护。计算机系统的记录按其重要性和机.密程度，可分为以下四类。

(1)一类记录——关键性记录

这类记录对设备的功能来说是最重要的、不可替换的，是火灾或其他灾害后立即需要，但又不能再复制的那些记录，如关键性程序、主记录、设备分配图表及加密算法和密钥等密级很高的记录。

(2)二类记录——重要记录

这类记录对设备的功能来说很重要，可以在不影响系统最主要功能的情况下进行复制，但比较困难和昂贵，如某些程序、存储及输入、输出数据等均属于此类。

(3)三类记录——有用记录

这类记录的丢失可能引起极大不便，但可以很快复制，已留有拷贝的程序就属于此类。

(4)四类记录——不重要记录

这类记录在系统调试和维护中很少应用。

各类记录应加以明显的分类标志，可以在封装上以鲜艳的颜色编码表示，也可以作磁记录标志。

㈣ .OSI模型中，各个层次存在那些安全威胁和攻击

1．物理环境的安全性（物理层安全）

该层次的安全包括通信线路的安全，物理设备的安全，机房的安全等。物理层的安全主要体现在通信线路的可靠性（线路备份、网管软件、传输介质），软硬件设备安全性（替换设备、拆卸设备、增加设备），设备的备份，防灾害能力、防干扰能力，设备的运行环境（温度、湿度、烟尘），不间断电源保障，等等。

2．操作系统的安全性（系统层安全）

该层次的安全问题来自网络内使用的操作系统的安全，如Windows NT，Windows 2000等。主要表现在三方面，一是操作系统本身的缺陷带来的不安全因素，主要包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。

3．网络的安全性（网络层安全）

该层次的安全问题主要体现在网络方面的安全性，包括网络层身份认证，网络资源的访问控制，数据传输的保密与完整性，远程接入的安全，域名系统的安全，路由系统的安全，入侵检测的手段，网络设施防病毒等。

4．应用的安全性（应用层安全）

该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生，包括Web服务、电子邮件系统、DNS等。此外，还包括病毒对系统的威胁。

5．管理的安全性（管理层安全）

安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全，严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其它层次的安全漏洞。

㈤ 物理安全在计算机信息安全系统中的意义

物理安全是计算机周边设施对计算机的安全问题，包括计算机房、电力、信息网络、自然灾害防护、内部人员问题等，物理安全是网络信息安全的最基本保障，是整个安全系统不可缺少和忽视的组成部分。

从物理层面说，就是直接切断与外界的信息关联，从而达到物理上的安全，但是在当下，任何的数据信息都不可能成为一个信息孤岛，它都会经过这样那样的跟外部相关联，因此，物理安全并不能完全可行的。

逻辑安全，就是给数据加密，这跟以前的密码学有关，重要信息产生时，可以通过设置口令或对内容进行加密处理，从而达到保密的目的。

(5)什么是物理层安全扩展阅读

对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面：

保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。

完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

可控性：对信息的传播及内容具有控制能力。

可审查性：出现的安全问题时提供依据与手段

㈥ 什么是物理安全

物理安全主要是指通过物理隔离实现网络安全

㈦ 为什么要保密，为什么要用物理层安全，物

首先保密安全是指信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。根据国际标准化组织的定义，信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全战略。但是，对于不同的部门和行业来说，其对信息安全的要求和重点却是有区别的。
其次要知道意识形态是什么，一般是指在一定的社会经济基础上形成的系统的思想观念，代表了某一阶级或社会集团（包括国家和国家集团）的利益，又反过来指导这一阶级或集团的行动。
至于意识形态的安全就涉及到国家的政治安全，中国式社会主义国家，而西方是资本主义国家，国家的意识形态不同，就会导致意识形态的安全问题，历史和现实告诉我们,敌对势力要搞乱一个社会、颠覆一个政权,往往先从意识形态领域打开突破口。

㈧ 什么是网络信息系统安全体系结构

随着信息化进程的深入和互联网的快速发展，网络化已经成为企业信息化的发展大趋势，信息资源也得到最大程度的共享。但是，紧随信息化发展而来的网络安全问题日渐凸出，网络安全问题已成为信息时代人类共同面临的挑战，网络信息安全问题成为当务之急，如果不很好地解决这个问题，必将阻碍信息化发展的进程。

1、安全攻击、安全机制和安全服务

ITU-T X.800标准将我们常说的“网络安全（networksecurity）”进行逻辑上的分别定义，即安全攻击(security attack)是指损害机构所拥有信息的安全的任何行为；安全机制（security mechanism）是指设计用于检测、预防安全攻击或者恢复系统的机制；安全服务（security service）是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。三者之间的关系如表1所示。

2、网络安全防范体系框架结构

为了能够有效了解用户的安全需求，选择各种安全产品和策略，有必要建立一些系统的方法来进行网络安全防范。网络安全防范体系的科学性、可行性是其可顺利实施的保障。基于DISSP扩展的一个三维安全防范技术体系框架结构，第一维是安全服务，给出了八种安全属性（ITU-T REC-X.800-199103-I）。第二维是系统单元，给出了信息网络系统的组成。第三维是结构层次，给出并扩展了国际标准化组织ISO的开放系统互联（OSI）模型。

框架结构中的每一个系统单元都对应于某一个协议层次，需要采取若干种安全服务才能保证该系统单元的安全。网络平台需要有网络节点之间的认证、访问控制，应用平台需要有针对用户的认证、访问控制，需要保证数据传输的完整性、保密性，需要有抗抵赖和审计的功能，需要保证应用系统的可用性和可靠性。针对一个信息网络系统，如果在各个系统单元都有相应的安全措施来满足其安全需求，则我们认为该信息网络是安全的。

3、网络安全防范体系层次

作为全方位的、整体的网络安全防范体系也是分层次的，不同层次反映了不同的安全问题，根据网络的应用现状情况和网络的结构，我们将安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。

1．物理环境的安全性（物理层安全）

该层次的安全包括通信线路的安全，物理设备的安全，机房的安全等。物理层的安全主要体现在通信线路的可靠性（线路备份、网管软件、传输介质），软硬件设备安全性（替换设备、拆卸设备、增加设备），设备的备份，防灾害能力、防干扰能力，设备的运行环境（温度、湿度、烟尘），不间断电源保障，等等。

2．操作系统的安全性（系统层安全）

该层次的安全问题来自网络内使用的操作系统的安全，如Windows NT，Windows 2000等。主要表现在三方面，一是操作系统本身的缺陷带来的不安全因素，主要包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。

3．网络的安全性（网络层安全）

该层次的安全问题主要体现在网络方面的安全性，包括网络层身份认证，网络资源的访问控制，数据传输的保密与完整性，远程接入的安全，域名系统的安全，路由系统的安全，入侵检测的手段，网络设施防病毒等。

4．应用的安全性（应用层安全）

该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生，包括Web服务、电子邮件系统、DNS等。此外，还包括病毒对系统的威胁。

5．管理的安全性（管理层安全）

安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全，严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其它层次的安全漏洞。

㈨ 为什么要保密，为什么要用物理层安全，物理层安全什么意思

如果你说的是国家某些部门出于保密，网络要做到物理层安全的话，那就是他们内网不能和外网有最直接即物理层面上的接触，简单点就是不能相互插网线，电子器材端口不能物理接触传输介质。