2019-2020-1学期 20192403 《网络空间安全专业导论》第八周学习总结

第一章

学习收获

• 生活中常见的网络空间安全问题：账号密码被盗、信用卡被盗刷
• 工作中常见的网络空间安全问题
  网络设备面临的威胁：路由器是企业内部网络与外界通信的出口，掌握了路由器就掌握了控制内部网络访问外部网络的权利。
  操作系统面临的威胁：操作系统本身有漏洞、黑客用非法手段获取操作系统权限。
  应用程序面临的威胁
• 数据安全包括：数据安全、数据存储与备份
• 网络空间安全技术架构：物理安全、网络安全、系统安全、应用安全、数据安全、大数据背景下的先进计算安全问题、舆情分析、隐私保护、密码学及应用、网络空间安全实战、网络空间安全治理
• 我国网络空间安全面临的机遇与挑战
  

  第二章 物理安全

  学习收获

  概述

• 定义：物理安全保护信息系统的软硬件设备、设施及其他介质免遭自然灾害、人为破坏或操作失误‘以及各种计算机犯罪行为导致破坏的技术和方法。
• 地位：是信息系统安全的基础
• 范围：环境安全、设备安全和介质安全
  

  物理环境安全

  明确误区：物理隔离系统并不能百分之百保证系统的安全。

• 物理位置选择
  防震防风防雨能力的建筑，避免高层或地下室、用水设备下层或隔壁。
  主机房和灾备机房要选择自然灾害较少的地区。
• 物理访问控制
  定义：在未授权人员和被保护的信息来源之间设置物理保护的控制。
• 防盗窃和防破坏
  应将主设备放置在机房内；
  应将设备或主要部件进行固定，并设置明显的不易去除的标记；
  应将通信线缆铺设在隐蔽处；
  应对介质进行分类标识存储；
  设置防盗报警系统；
  对机房设置监控报警系统。
• 防雷击
  措施：接闪、接地、分流、屏蔽
  要求：机房建筑安装避雷装置、应设置防雷保安器以防止感应雷、机房应设置交流电源底线
• 防火防水防潮
• 防静电：基本原则“抑制或减少静电荷的产生，严格控制静电元”
• 温湿度控制：设置恒温恒湿系统
• 电力供应

• 电磁防护
  常见的电磁泄露形式包括：辐射泄露、传导泄露
  防护措施：以接地方式防止外界电磁干扰和相关服务器寄生耦合干扰、电源线与通信线缆相隔离避免互相干扰、抑制电磁发射（采取各种措施减小电路电磁发射或相关干扰）、屏蔽隔离

  物理设备安全

• 安全硬件
  
• 芯片安全
  描述：一个可信任平台模块（TPM），一个可独立进行密钥生成、加解密的装置，内部拥有独立的处理器和存储单元
  可实现的功能：存储、管理密码，加密，对加密硬盘进行分区

  待解决的问题

1. 什么是”接地“（已纳入防雷系统的闪电能量）？
2. 什么是相关服务器寄生耦合干扰？

原文地址：https://www.cnblogs.com/ZhaoqQiuhan/p/11929303.html