信息安全基础信息安全基础物理安全一、物理一、物理安全简介安全简介物理安全简介物理安全领域提供了从外围到内部办公环境,包括所有信息系统资源的防护技巧。作为一名合格的CISP,应当:能够描述与企业内敏感信息资产物理防护相关的威胁、脆弱性和抵抗措施;能够识别与设施、数据、媒介、设备、支持系统相关的物理安全风险。一些物理安全事件有人报告公寓楼中一扇滑动玻璃门的门锁坏了,但物业公司没有及时进行修理。随后,居住在该公寓楼内的一名妇女被入侵者强奸。靠近ATM机的灌木长得太密,犯罪分子可以藏在它们后面,攻击前来取款的客户。一些物理安全事件地下停车场的某个区域没有照明,攻击者可以躲在黑暗中等待加班后回家的员工,以实施犯罪。加油站外面厕所的门锁坏了,攻击者跟随一名女性顾客进入厕所并将其杀害。一家便利店在外面的橱窗中悬挂太多的广告牌和海报,致使窃贼选择这家商店作为目标。因为广告牌可以遮挡住在店内发生的犯罪活动,不容易被驾车或走路经过的人发现。物理安全概念什么是物理安全“物理”:Physical,身体的、物质的、自然的身体的:人身安全是物理安全首要考虑的问题,因为人也是信息系统的一部分物质的:承载信息的物质,
