物理訪問

物理訪問（英語：Physical access）是電腦安全領域的一個術語，指人員在實體層面上訪問（接觸）電腦系統本體的能力。^[1]

攻擊與對策

攻擊

物理訪問為駭客行動開闢了多種途徑。^[2] Michael Meyers指出，「如果你未對你的系統進行物理防護，最好的網路軟體安全措施都可能毫無用處」，入侵者可以輕鬆帶走伺服器有充沛的時間破解密碼。 ^[3]物理訪問也使安裝硬體鍵盤記錄器（英語：hardware keylogger）成為可能。入侵者亦可能使用外部記憶體啟動系統，然後讀取硬碟上的未加密資料。^[4]缺乏訪問控制的引導載入程式也可能成為安全隱患。駭客甚至可以用裝置訪問安全性欠佳的無線網路，假如訊號足夠強，甚至可能無需突破外圍安保。^[5]

對策

美國的IT安全標準通常要求物理訪問受到上鎖的伺服器機房、訪客名單等限制。對系統的物理訪問（安保）與IT的安全系統（反駭客）歷來由組織中的不同部門管理，但職責重合度的增長將需要一個統一、融合的安全策略。^[6]例如，IT部門可能檢查安全紀錄檔（英語：security log）記錄以尋找在營業時間後發生的可疑登入，然後通過建築物門禁系統中的刷卡記錄縮小嫌疑人名單。監控網路攝影機也可用於阻止或檢測未經授權的訪問^[5]。