2019-2020-1学期 20192403 《网络空间安全专业导论》第八周学习总结
第一章
学习收获
- 生活中常见的网络空间安全问题:账号密码被盗、信用卡被盗刷
- 工作中常见的网络空间安全问题
网络设备面临的威胁:路由器是企业内部网络与外界通信的出口,掌握了路由器就掌握了控制内部网络访问外部网络的权利。
操作系统面临的威胁:操作系统本身有漏洞、黑客用非法手段获取操作系统权限。
应用程序面临的威胁 - 数据安全包括:数据安全、数据存储与备份
- 网络空间安全技术架构:物理安全、网络安全、系统安全、应用安全、数据安全、大数据背景下的先进计算安全问题、舆情分析、隐私保护、密码学及应用、网络空间安全实战、网络空间安全治理
我国网络空间安全面临的机遇与挑战
第二章 物理安全
学习收获
概述
- 定义:物理安全保护信息系统的软硬件设备、设施及其他介质免遭自然灾害、人为破坏或操作失误‘以及各种计算机犯罪行为导致破坏的技术和方法。
- 地位:是信息系统安全的基础
范围:环境安全、设备安全和介质安全
物理环境安全
明确误区:物理隔离系统并不能百分之百保证系统的安全。- 物理位置选择
防震防风防雨能力的建筑,避免高层或地下室、用水设备下层或隔壁。
主机房和灾备机房要选择自然灾害较少的地区。 - 物理访问控制
定义:在未授权人员和被保护的信息来源之间设置物理保护的控制。 - 防盗窃和防破坏
应将主设备放置在机房内;
应将设备或主要部件进行固定,并设置明显的不易去除的标记;
应将通信线缆铺设在隐蔽处;
应对介质进行分类标识存储;
设置防盗报警系统;
对机房设置监控报警系统。 - 防雷击
措施:接闪、接地、分流、屏蔽
要求:机房建筑安装避雷装置、应设置防雷保安器以防止感应雷、机房应设置交流电源底线 - 防火防水防潮
- 防静电:基本原则“抑制或减少静电荷的产生,严格控制静电元”
- 温湿度控制:设置恒温恒湿系统
- 电力供应
电磁防护
常见的电磁泄露形式包括:辐射泄露、传导泄露
防护措施:以接地方式防止外界电磁干扰和相关服务器寄生耦合干扰、电源线与通信线缆相隔离避免互相干扰、抑制电磁发射(采取各种措施减小电路电磁发射或相关干扰)、屏蔽隔离物理设备安全
- 安全硬件
芯片安全
描述:一个可信任平台模块(TPM),一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元
可实现的功能:存储、管理密码,加密,对加密硬盘进行分区待解决的问题
- 什么是”接地“(已纳入防雷系统的闪电能量)?
- 什么是相关服务器寄生耦合干扰?