物理安全策略

  物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。主要表现以下方面:

  (1)机房物理安全

  设备间的选址通常在大部分办公楼的中间层位置,并有相应的防盗措施。每排设备架间要留出足够的空间,以便于安全地移动设备。给每个电缆贴上标签,并保持良好的排放顺序。此外,设备间还应有防火灾、防地震、防雷击的措施。

  2.2.1 访问控制的目标和原理

  1.访问控制的目标

  访问控制是针对越权使用资源的防御措施。其基本目标是:防止对任何资源进行未授权的访问。所谓未授权的访问是指未经授权的使用、泄露、修改、销毁信息以及颁发指令等。包括: 非法用户进入系统以及合法用户对系统资源的非法使用。访问控制使计算机系统在合法范围内使用;决定用户能做什么,也决定代表一定用户利益的程序能做什么,从而对机密性、完整性起直接的作用