物理访问(英语:Physical access)是计算机安全领域的一个术语,指人员在物理层面上访问(接触)计算机系统本体的能力。[1]

攻击与对策

编辑

攻击

编辑

物理访问为黑客行动开辟了多种途径。[2] Michael Meyers指出,“如果你未对你的系统进行物理防护,最好的网络软件安全措施都可能毫无用处”,入侵者可以轻松带走服务器有充沛的时间破解密码。 [3]物理访问也使安装硬件键盘记录器英语hardware keylogger成为可能。入侵者亦可能使用外部存储器启动系统,然后读取硬盘上的未加密数据。[4]缺乏访问控制的引导加载程序英语boot loader也可能成为安全隐患。黑客甚至可以用设备访问安全性欠佳的无线网络,假如信号足够强,甚至可能无需突破外围安保。[5]

对策

编辑

美国的IT安全标准通常要求物理访问受到上锁的服务器机房、访客名单等限制。对系统的物理访问(安保)与IT的安全系统(反黑客)历来由组织中的不同部门管理,但职责重合度的增长将需要一个统一、融合的安全策略。[6]例如,IT部门可能检查安全日志英语security log记录以查找在营业时间后发生的可疑登录,然后通过建筑物门禁系统中的刷卡记录缩小嫌疑人名单。监控摄像头也可用于阻止或检测未经授权的访问[5]

参考资料

编辑
  1. ^ White, Gregory: Security+ Certification All-in-One Exam Guide, McGraw-Hill, 2003, p. 388.
  2. ^ An attacker with physical access to a computer may be able to access files and other data页面存档备份,存于互联网档案馆), Microsoft.
  3. ^ Network+ Certification All-in-One Exam Guide, Michael Meyers, Third Edition, Chapter 17, p. 551, McGraw-Hill Companies, 2004.
  4. ^ Cracking Windows 2000 And XP Passwords With Only Physical Access页面存档备份,存于互联网档案馆), Irongeek.
  5. ^ 5.0 5.1 Threats to Physical Security. [2022-03-30]. (原始内容存档于2009-08-13). 
  6. ^ Bridging Physical Access Systems and IT Networks页面存档备份,存于互联网档案馆), David Ting, TechNewsWorld, November 10, 2006.