热门问题
时间线
聊天
视角

物理訪問

来自维基百科,自由的百科全书

Remove ads

物理訪問(英語:Physical access)是電腦安全領域的一個術語,指人員在實體層面上訪問(接觸)電腦系統本體的能力。[1]

攻擊與對策

攻擊

物理訪問為駭客行動開闢了多種途徑。[2] Michael Meyers指出,「如果你未對你的系統進行物理防護,最好的網路軟體安全措施都可能毫無用處」,入侵者可以輕鬆帶走伺服器有充沛的時間破解密碼。 [3]物理訪問也使安裝硬體鍵盤記錄器英語hardware keylogger成為可能。入侵者亦可能使用外部記憶體啟動系統,然後讀取硬碟上的未加密資料。[4]缺乏訪問控制的引導載入程式也可能成為安全隱患。駭客甚至可以用裝置訪問安全性欠佳的無線網路,假如訊號足夠強,甚至可能無需突破外圍安保。[5]

對策

美國的IT安全標準通常要求物理訪問受到上鎖的伺服器機房、訪客名單等限制。對系統的物理訪問(安保)與IT的安全系統(反駭客)歷來由組織中的不同部門管理,但職責重合度的增長將需要一個統一、融合的安全策略。[6]例如,IT部門可能檢查安全紀錄檔英語security log記錄以尋找在營業時間後發生的可疑登入,然後通過建築物門禁系統中的刷卡記錄縮小嫌疑人名單。監控網路攝影機也可用於阻止或檢測未經授權的訪問[5]

參考資料

Loading related searches...

Wikiwand - on

Seamless Wikipedia browsing. On steroids.

Remove ads