35、物理安全与网络架构安全知识解析

物理安全与网络架构安全知识解析

1. 物理安全的重要性

物理安全是整体安全的基石。如果无法控制物理环境，再多的行政或技术/逻辑访问控制都无法提供足够的安全保障。一旦恶意人员获得对设施或设备的物理访问权限，他们就能为所欲为，包括破坏、披露和篡改数据。

1.1 物理安全的实施要素

• 设施选择与设计 ：这是实施物理安全的核心要素之一。需要通过关键路径分析制定计划，明确组织的安全需求，并规划实现安全的方法和机制。
• 安全控制分类 ：物理安全控制可分为行政、技术和物理三类。
  • 行政控制 ：包括设施建设与选择、场地管理、人员控制、意识培训以及应急响应和程序。
  • 技术控制 ：有访问控制、入侵检测、警报、闭路电视（CCTV）、监控、暖通空调（HVAC）、电源供应以及火灾检测和抑制。
  • 物理控制 ：例如围栏、照明、锁具、建筑材料、陷阱门、警犬和警卫。

1.2 物理访问控制机制

物理访问控制机制多种多样，从威慑手段到检测机制都有。常见的有围栏、大门、旋转门、陷阱门、照明、保安、警犬、钥匙锁、密码锁、徽章、运动探测器、传感器和警报等。技术控制方面，常用的访问控制机制包括智能/普通卡和生物识别技术。此外，物理安全机制还可以采用审计跟踪、访问日志和入侵检测系统的形式。

1.3 重要基础设施的保护