《网络安全法》已经于2017年6月1日正式实行。说到网络安全,人们往往想到杀毒/防黑客软件、IDS、IDP、防火墙、MAC 过滤等链路层以上的措施。布线系统位于 ISO 网络七层架构中物理层,却往往被忽视了。
要做好布线系统安全的第一步是分析,综合考虑四个因素:
-
敏感性-在线缆中传输数据的重要性
-
可能性-被攻击的可能性大小
-
威胁性-如果信息泄露后的损失大小
-
脆弱性-在物理设备和技术上的漏洞
在综合考虑我们的对风险的承受度和需要的对策后,我们可以将布线系统的安全性划分为四个等级-开放、受限、涉密和机密。
根据不同的安全等级,我们采取访问控制、入侵抵抗和检测等技术防范措施。
在线缆方面,可以从非屏蔽,单层屏蔽、双屏蔽铜缆和光缆逐步提高安全性。端口和跳线也需要使用模块和跳线锁具进行保护。
对于 PC、网络设备的USB口也需要USB锁具安全加固。对于机密端口可以采用异形端口防止非法访问。
通过布线管理软件提高系统的安全性也不失为一个好方法。
机柜的安全可以交给数字化机柜套件来进行安全加固,房子恶意入侵,及时报警。
以上介绍了物理层安全的一些产品,如有兴趣可以访问泛达网站,有更多信息供您参考。
|