1.媒体及其数据的安全保护
媒体及其数据的安全保护主要是指对媒体数据和媒体本身的安全保护。
1)媒体安全。 媒体安全 主要指对媒体及其数据的安全保管,目的是保护存储在媒体上的重要资料。
保护媒体的安全措施 主要有两个方面:媒体的防盗与防毁。防毁是指防霉和防砸,以及其他可能的破坏或影响。
2)媒体数据安全。 媒体数据安全 主要指对媒体数据的保护。为了防止被删除或被销毁的敏感数据被他人恢复,必须对媒体机密数据进行安全删除或安全销毁。
保护媒体数据安全的措施 主要有3个方面。
1)媒体数据的防盗,如防止媒体数据被非法复制。
2)媒体数据的销毁,包括媒体的物理销毁(如媒体粉碎等)和媒体数据的彻底销毁(如消磁等),防止媒体数据删除或销毁后被他人恢复而泄露信息。
3)媒体数据的防毁,防止媒体数据的损坏或丢失等。
2.物理隔离技术
物理隔离技术 是一种以隔离方式进行防护的手段。 目的 是在现有安全技术的基础上,将威胁隔离在可信网络之外,在保证可信网络内部信息安全的前提下,完成内外网络数据的安全交换。
知识拓展
物理隔离的优缺点
(1)物理隔离的安全要求
物理隔离的安全要求 主要有以下3点。
1)隔断内外网络传导。在物理传导上使内外网络隔断,确保外部网不能通过网络连接而侵入内部网;同时防止内部网信息通过网络连接泄露到外部网。
2)隔断内外网络辐射。在物理辐射上隔断内部网与外部网,确保内部网中的信息不会通过电磁辐射或耦合方式泄露到外部网。
3)隔断不同存储环境。在物理存储上隔断两个网络环境,对于断电后会遗失信息的部件,如内存等,应在网络转换时作清除处理,防止残留信息出网;对于断电非遗失性设备,如磁带机、硬盘等存储设备,内部网与外部网信息要分开存储。
(2)物理隔离技术的3个阶段
第一阶段:彻底物理隔离。利用物理隔离卡、安全隔离计算机和交换机使网络隔离,两个网络之间无信息交流,所以也就可以抵御所有的网络攻击,它们适用于一台终端(或一个用户)需要分时访问两个不同的、物理隔离的网络的应用环境。
第二阶段:协议隔离。协议隔离是采用专用协议(非公共协议)来对两个网络进行隔离,并在此基础上实现两个网络之间的信息交换。协议隔离技术由于存在直接的物理和逻辑连接,仍然是数据包的转发,一些攻击仍然出现。
第三阶段:网闸隔离技术。主要通过网闸等隔离技术对高速网络进行物理隔离,使高效的内外网数据仍然可以正常进行交换,而且控制网络的安全服务及应用。
(3)物理隔离的性能要求
采取安全措施可能对性能产生一定的影响,物理隔离将导致网络性能和内外数据交换不便。
讨论思考
1)实体安全的内容主要包括哪些?
2)物理隔离技术手段主要有哪些?
知识拓展
物理隔离技术需求