【摘要】:信息系统物理安全面临多种威胁,可能面临自然、环境和技术故障等非人为因素的威胁,也可能面临人员失误和恶意攻击等人为因素的威胁,这些威胁通过破坏信息系统的保密性、完整性、可用性进而威胁信息的安全。根据威胁的动机,人为因素又可分为恶意和非恶意两种。物理安全的主要威胁包括:通过采用一些措施,超越自己的权限访问了本来无权访问的资源,或者滥用自己的职权,做出破坏信息系统的行为。
1.2 物理安全的主要威胁
信息系统物理安全面临多种威胁,可能面临自然、环境和技术故障等非人为因素的威胁,也可能面临人员失误和恶意攻击等人为因素的威胁,这些威胁通过破坏信息系统的保密性(如电磁泄漏类威胁)、完整性(如各种自然灾害类威胁)、可用性(如技术故障类威胁)进而威胁信息的安全。造成威胁的因素可分为人为因素和环境因素。根据威胁的动机,人为因素又可分为恶意和非恶意两种。环境因素包括自然界不可抗的因素和其他物理因素。物理安全的主要威胁包括:
1.自然灾害
主要包括鼠蚁虫害、洪灾、火灾、地震等。
2.电磁环境影响
主要包括断电、电压波动、静电、电磁干扰等。
3.物理环境影响
主要包括灰尘、潮湿、温度等。
4.软硬件影响
由于设备硬件故障、通信链中断、系统本身或软件缺陷造成对信息系统安全可用的影响。
5.物理攻击
物理接触、物理破坏、盗窃。
6.无作为或操作失误
由于应该执行而没有执行相应的操作,或无意地执行了错误的操作,对信息系统造成的影响。
7.管理不到位
物理安全管理无法落实、不到位,造成物理安全管理不规范,或者管理混乱,从而破坏信息系统正常有序运行。
8.越权或滥用
通过采用一些措施,超越自己的权限访问了本来无权访问的资源,或者滥用自己的职权,做出破坏信息系统的行为。如:非法设备接入、设备非法外联。
9.设计、配置缺陷
设计阶段存在明显的系统可用性漏洞,系统未能正确有效地配置。系统扩容和调整引起的错误。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
