计算机技术与人工智能 Computer Technology and Artificial Intelligence


                3.网络访问安全模型
                常用于用户在访问网络过程中面临的黑客攻击、病毒入侵及非授权访问问

            题。黑客攻击可以形成两类威胁：一是访问威胁，即非授权用户截获或篡改数
            据；二是服务威胁，黑客过多的服务请求、应用或垃圾邮件等导致数据剧增，影
            响对合法用户的正常服务。对非授权访问的安全机制可分为两类：一是网闸功
            能，如基于密码的登录过程可以拒绝所有的非授权访问，防火墙或病毒查杀软件

            等可以检测、过滤、查杀病毒和有关攻击；二是内部的安全控制，若非授权用户
            得到访问权，第二道防线将对其进行防御，包括各种内部监控、审计和分析，并
            检测追踪。

                四、实体安全与隔离技术

                （一）实体安全的概念及内容
                1.实体安全的概念及目标

                实体安全（Physical Security）也称物理安全，是指保护网络设备、设施、系
            统及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施及过
            程。主要是对计算机及网络系统的环境、场地、设备和人员等方面采取的各种安
            全技术和措施。

                实体安全是整个网络系统安全的重要基础和保障。主要侧重系统、环境、场
            地和设备的安全，以及实体访问控制及应急处理方案和计划等。各种网络系统受
            到的威胁和隐患，很多是与不同网络系统的环境、场地、设备和人员等方面有关
            的实体安全问题。

                实体安全的目标是保护网络系统、终端、网络服务器、其他网络及通信设备
            和设施免受自然灾害、人为失误或破坏，确保系统有一个良好的电磁兼容运行环
            境，同威胁和风险进行有效隔离。
                2.实体安全的内容

                实体安全的内容主要包括系统及运行环境安全、设备安全和媒体安全三个方
            面，主要指5项防护（简称5防）：防盗、防火、防静电、防雷击、防电磁泄漏。
            特别是应当加强对重点数据中心、机房、服务器、网络及其相关设备和媒体等实
            体安全的防护。

                ①防盗。由于网络核心部件是偷窃者的主要目标，而且这些设备中存放了
            大量重要资料，被偷窃所造成的损失可能远远超过计算机及网络设备本身的价


            234