fbpx
维基百科

物理访问

一月 01, 1970

物理访问(英語:Physical access)是计算机安全领域的一个术语,指人员在物理层面上访问(接触)计算机系统本体的能力。[1]

攻击与对策 编辑

攻击 编辑

物理访问为黑客行动开辟了多种途径。[2] Michael Meyers指出,“如果你未对你的系统进行物理防护,最好的网络软件安全措施都可能毫无用处”,入侵者可以轻松带走服务器有充沛的时间破解密码。 [3]物理访问也使安装硬件键盘记录器英语hardware keylogger成为可能。入侵者亦可能使用外部存储器启动系统,然后读取硬盘上的未加密数据。[4]缺乏访问控制的引导加载程序英语boot loader也可能成为安全隐患。黑客甚至可以用设备访问安全性欠佳的无线网络,假如信号足够强,甚至可能无需突破外围安保。[5]

对策 编辑

美国的IT安全标准通常要求物理访问受到上锁的服务器机房、访客名单等限制。对系统的物理访问(安保)与IT的安全系统(反黑客)历来由组织中的不同部门管理,但职责重合度的增长将需要一个统一、融合的安全策略。[6]例如,IT部门可能检查安全日志英语security log记录以查找在营业时间后发生的可疑登录,然后通过建筑物门禁系统中的刷卡记录缩小嫌疑人名单。监控摄像头也可用于阻止或检测未经授权的访问[5]

参考资料 编辑

  1. ^ White, Gregory: Security+ Certification All-in-One Exam Guide, McGraw-Hill, 2003, p. 388.
  2. ^ An attacker with physical access to a computer may be able to access files and other data (页面存档备份,存于互联网档案馆), Microsoft.
  3. ^ Network+ Certification All-in-One Exam Guide, Michael Meyers, Third Edition, Chapter 17, p. 551, McGraw-Hill Companies, 2004.
  4. ^ Cracking Windows 2000 And XP Passwords With Only Physical Access (页面存档备份,存于互联网档案馆), Irongeek.
  5. ^ 5.0 5.1 . [2022-03-30]. (原始内容存档于2009-08-13). 
  6. ^ Bridging Physical Access Systems and IT Networks (页面存档备份,存于互联网档案馆), David Ting, TechNewsWorld, November 10, 2006.

一月 01, 1970
物理访问, 英語, physical, access, 是计算机安全领域的一个术语, 指人员在物理层面上访问, 接触, 计算机系统本体的能力, 目录, 攻击与对策, 攻击, 对策, 参考资料攻击与对策, 编辑攻击, 编辑, 为黑客行动开辟了多种途径, michael, meyers指出, 如果你未对你的系统进行物理防护, 最好的网络软件安全措施都可能毫无用处, 入侵者可以轻松带走服务器有充沛的时间破解密码, 也使安装硬件键盘记录器, 英语, hardware, keylogger, 成为可能, 入侵者亦可能使用外部. 物理访问 英語 Physical access 是计算机安全领域的一个术语 指人员在物理层面上访问 接触 计算机系统本体的能力 1 目录 1 攻击与对策 1 1 攻击 1 2 对策 2 参考资料攻击与对策 编辑攻击 编辑 物理访问为黑客行动开辟了多种途径 2 Michael Meyers指出 如果你未对你的系统进行物理防护 最好的网络软件安全措施都可能毫无用处 入侵者可以轻松带走服务器有充沛的时间破解密码 3 物理访问也使安装硬件键盘记录器 英语 hardware keylogger 成为可能 入侵者亦可能使用外部存储器启动系统 然后读取硬盘上的未加密数据 4 缺乏访问控制的引导加载程序 英语 boot loader 也可能成为安全隐患 黑客甚至可以用设备访问安全性欠佳的无线网络 假如信号足够强 甚至可能无需突破外围安保 5 对策 编辑 美国的IT安全标准通常要求物理访问受到上锁的服务器机房 访客名单等限制 对系统的物理访问 安保 与IT的安全系统 反黑客 历来由组织中的不同部门管理 但职责重合度的增长将需要一个统一 融合的安全策略 6 例如 IT部门可能检查安全日志 英语 security log 记录以查找在营业时间后发生的可疑登录 然后通过建筑物门禁系统中的刷卡记录缩小嫌疑人名单 监控摄像头也可用于阻止或检测未经授权的访问 5 参考资料 编辑 White Gregory Security Certification All in One Exam Guide McGraw Hill 2003 p 388 An attacker with physical access to a computer may be able to access files and other data 页面存档备份 存于互联网档案馆 Microsoft Network Certification All in One Exam Guide Michael Meyers Third Edition Chapter 17 p 551 McGraw Hill Companies 2004 Cracking Windows 2000 And XP Passwords With Only Physical Access 页面存档备份 存于互联网档案馆 Irongeek 5 0 5 1 Threats to Physical Security 2022 03 30 原始内容存档于2009 08 13 Bridging Physical Access Systems and IT Networks 页面存档备份 存于互联网档案馆 David Ting TechNewsWorld November 10 2006 取自 https zh wikipedia org w index php title 物理访问 amp oldid 73691271, 维基百科,wiki,书籍,书籍,图书馆,

文章

,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。