物理訪問(英語:Physical access)是電腦安全領域的一個術語,指人員在實體層面上訪問(接觸)電腦系統本體的能力。[1]
攻擊與對策
物理訪問為黑客行動開闢了多種途徑。[2] Michael Meyers指出,「如果你未對你的系統進行物理防護,最好的網絡軟件安全措施都可能毫無用處」,入侵者可以輕鬆帶走伺服器有充沛的時間破解密碼。 [3]物理訪問也使安裝硬件鍵盤記錄器成為可能。入侵者亦可能使用外部記憶體啟動系統,然後讀取硬碟上的未加密數據。[4]缺乏訪問控制的引導載入程式也可能成為安全隱患。黑客甚至可以用裝置訪問安全性欠佳的無線網絡,假如訊號足夠強,甚至可能無需突破外圍安保。[5]
美國的IT安全標準通常要求物理訪問受到上鎖的伺服器機房、訪客名單等限制。對系統的物理訪問(安保)與IT的安全系統(反黑客)歷來由組織中的不同部門管理,但職責重合度的增長將需要一個統一、融合的安全策略。[6]例如,IT部門可能檢查安全紀錄檔記錄以尋找在營業時間後發生的可疑登入,然後通過建築物門禁系統中的刷卡記錄縮小嫌疑人名單。監控網絡攝影機也可用於阻止或檢測未經授權的訪問[5]。
參考資料
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.
