public/learn-tech
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
learn-tech/专栏/全解网络协议/27你可以得到我的心,却得不到我的人-物理安全设备.md
张乾 206fad82a2 first commit
2024-10-16 06:37:41 +08:00

27 lines
7.8 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

因收到Google相关通知网站将会择期关闭。相关通知内容
27 你可以得到我的心,却得不到我的人 - 物理安全设备
从这一章开始,我们要开始讲解和介绍网络安全。我们先来看一下物理安全设备,可能这个是最被大家所忽视的一部分。因为基本不会有哪一门课会讲解这个。让我们来一起开始吧。
视频监控
提到视频监控我相信大家都不会陌生当然有好的有坏的比如某些你上的网站你懂得我就不说了还有我们马路上的监控商场里的监控等等。如今摄像头已经变得非常便宜。其实我们大多数人都会随身携带一个摄像头你的手机这在15或20年前是完全闻所未闻的。另外你也在网上可以购买连接网络或者无线网路的摄像头而这在过去10到20年中是没有的。当然这也促进了很多产业的发展。这意味着企业可以更有效地监控企业发生的事情保护安全以及预防危险等等。另外现在也已经建有非常健壮和有效的数据网络需要大量的存储空间这使我们可以保存很多视频。
此外我们也完全可以以相对较低的价格购买适合自己房屋的摄像头价钱还是会决定一切。比如在我的车道上有一个摄像头用来监视会不会有人来试图打开我的车门将零钱或者其他物品从车上拿走所以我在那儿装了一个小摄像头以便发生意外的时候知道是谁以及什么时候发生的。当然这些都是小事情你也很可能会在公司的极为敏感的领域IT部门使用摄像头例如在数据中心等地方以便知道谁在数据中心中以及他们正在使用什么设备。使公司可以确定在其中从事工作的人是合法的管理员还是什么可疑的人在用设备做些对公司不利的事情不知道你听没听过数据是未来的核心竞争力当然我们这里不是讨论数据。你还可以使用视频记录来查看谁在何时进行了操作。对于数据中心来说这是一个性价比非常合适的选择。你当然还可以安装运动检测器并且运动检测器可以帮助处理各种其他的事情。比如如果有人在数据中心的某个区域或者他们可能在某个机柜中打开它可以发出警报。我们可以将这些运动探测器放置在我们想知道某个人何时在某个区域活动的区域。比如我前面说的车道上的相机也可以是由动作启动的也就是说监控并非一直在记录。如果没有任何动作发生它只会闲置在那里。一旦有人经过摄像头或在摄像头附近行走那便是摄像头开始记录的时间这也使得我们可以节省一些空间虽然硬盘已经很便宜了并使监视和回放这些视频文件更容易一些。
资产追踪
在大多数企业中你会发现资产跟踪可能会从会计部门开始。你可以使用某种类型的资产跟踪标签通常就是一个非常简单的标签。上面要贴上你公司的名称比如CSDN。它经常有条形码和与之相关的数字公司会将这些标签贴在公司的资产上比如笔记本电脑。在美国还有税务的问题这里就不讲了。比如刚才讲的标签贴在笔记本上公司能够扫描该标签比如什么时候设备寄给你什么时候你还回去。一般会将标签贴到有价值的东西上比如笔记本电脑PC平板电脑或其他具有实际实际价值的设备上。你不会找到附在钢笔和铅笔上的资产标签因为它们的价值非常有限不值得追踪这些东西。但是任何具有实际价值的设备都将获得这样的标签。此外当我们尝试对设备进行故障排除时你也可以使用这些资产跟踪标签来帮助跟踪设备的位置。比如现在你在家工作如果电脑出现任何问题你可以使用标签致电公司的support部门。也许该标签还与公司的特定地理区域相关联。最后当我们谈论公司资产时公司不希望用户在不需要设备的情况下对其进行篡改。因此有时在出厂时你会看到一小段胶带被安装在设备上以进行篡改检测。比如电脑上会说”如果这个胶带被打开了保修将失效“。或者有时也可以在设备上加锁。比如你家里的煤气表或电表上会看到小锁它只是一个篡改证据锁通常嵌入某种塑料的金属丝很难拆开再放回去。这样它就可以用来检测系统是否遭到篡改。这种篡改检测是技术人员确定是否有人已经在尝试破坏设备的方法。
设施使用
接下来让我们讨论一下设施访问和使用我们来讨论一下如何授予需要访问某些房间的个人访问权限这些房间中通常会装有许多昂贵和重要的设备例如我们的数据中心。因此我们要做的是将某种锁放在该门上然后分发与之相对应的锁。不知道你公司有没有呀就是有一个电子锁然后给你一张卡你可以扫那个卡去开门。其实将物理钥匙分发可能会出现问题。有的公司会使用同一把钥匙或者门卡这个卡可以打开公司的任何一扇门。你能想象一下如果这个卡或者钥匙丢了公司是不是要去换了所有的锁门卡的话现在通过程序可以解除其权限。因此现在取而代之的是通过设施访问我们经常会使用某种类型的智能卡也许是你的ID徽章其中内置了一些电子设备可让您通过某种类型的垫板对其进行扫描如果你的门板打开了徽章被确认可以进入该设施所以我们有这些卡可以给我们访问。这也带来了一些安全问题因为它上面可能贴有你帅气照片和名字其实这个还是会有安全隐患比如说你卡丢了你一般不会第一时间发现等你发现了在通知IT部门在去换卡这期间会有很多的可能性比如有人可以捡到或者偷了你的卡然后冒充你来进入玩过HITMAN的人基本都知道吧。随着科技的进步我们也在渐渐的解决这个问题这就是为什么我们可能要引入某种类型的生物特征识别扫描的方法例如指纹读取器和眼睛扫描面部扫描或手掌扫描诸如此类的东西将有助于增强对安全设施的访问权限。但是如果你和我一样是标准的电影脑残粉则可以通过生物识别技术做一些令人作呕的事情以解决这一问题。例如用某人的手指以用作指纹验证或以某种方式获得某人的眼球以用于视网膜扫描。有许多公司将提供技术来帮助抵御这些无用的生物识别技术的破解我确实很喜欢阿里巴巴技术确实领先还记得脱口秀大会上颜怡颜悦说她们双胞胎只解开过一次人脸识别。当然现在的技术发展的真是日新月异比如我现在的车有一个电子小钥匙。我只需将钥匙放在口袋里然后走上车就可以启动汽车而不必像以前那样将钥匙真正的插入点火装置中。
总结一下我们研究和探讨了一些具有IT物理安全性的东西。我们谈了一些有关视频监控的内容。我们讨论了资产跟踪以及如何使用一些标签来帮助我们创建组织中所有资产的清单。最后我们讨论了设施访问以及如何使用徽章生物特征识别智能卡等等或者只是普通的老式物理锁来保护我们的设施免遭未经授权的访问。
Reference in New Issue View Git Blame Copy Permalink