信息安全杂谈之二:物理层篇

犯懒很久没有更新,发现前篇关注的人比较多,今天继续不定期连载。
这次主要谈谈物理层面的信息安全,首先,物理层是最为基础的一层,也是相对容易被忽视的一层,在这一层中,主要因素便是自然灾害。例如电缆老化,机房漏水,或者火灾,水灾等问题。虽然这样的灾难具有偶然行,不可抗拒性,但是如果在事前可以做预防,制定灾备体系,定期维护,实时监控,相信会把风险降到一定程度,而万一灾难发生,由于灾备体系的存在,会大大缩短恢复时间,减少损失。
其次,针对该层攻击技术,可以说既有高科技含量的,也有根本没技术含量的。
先说说最没有技术含量的:一个最经典的例子:某冠希哥照片事件,这个就是因为本本不幸落入了别人手里,要保护的信息已经落到入他人的手里,那么后续的一切,可以说已经是浮云了。在ISO27001中,也定义了一些关于物理与环境安全的风险控制点,这里就不举例说明,有兴趣的可以谷歌一下。当然,如果要是让竞争对手有意或者无意进入到了核心的信息区,那么后果也是可以想象的,不过这样的情况,将归纳到人员层进行分析,个人认为不属于物理安全范畴内。
高科技技术含量的:典型代表技术就使用的高级设备,例如利用探测器探测非屏蔽双绞线中的传输信号,利用高科技手段将已经过特殊手段删除的文件恢复(注:不是简简单单的文件删除)等等,这种属于军工级技术,俺也只是有所耳闻,但未见其祥,不过,相信这种技术应该会逐渐被商业所用。
这一层我将其置于安全体系的最底层,该层为信息落地提供了保障,但是,如果信息单纯的在一个固定的物理位置不动,那么信息安全将会变的相对简单,而正是由于信息具有一定的流动性,而承载的大部分动力源于网络,所以,下一篇我将会从网络层谈谈数据安全及信息安全,届时也会将一些基于网络层的攻击技术做一些简单的介绍,还请等待。

Written by LION

目前还没有任何评论.
注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。