目录:
视频: CompTIA Network+ Certification Video Course 2024
您应该在很多地方实施安全措施,而最容易被忽视的地方之一是物理安全。 物理安全 与软件无关;相反,它涵盖了如何保护你的环境和系统,确保一个人不能物理访问系统。例如,许多公司使用数字小键盘来确保进入设施。要进入设施,用户必须输入有效的组合才能打开门。
<! --1 - >
物理安全的另一个例子是服务器机房。大多数服务器室门都用数字挂锁或钥匙锁上。更高安全性的服务器机房有时甚至需要指纹或视网膜扫描任何人试图进入房间。将服务器锁定在服务器机房的好处是黑客无法引导启动DVD,这可能完全绕过操作系统。黑客绕过操作系统后,通常可以通过启动到完全不同的操作系统来绕过很多安全措施。<!物理安全的很大一部分是锁门,以防止未经授权进入建筑物的某些区域,但在高度安全的环境下,这是不够的,因为尾随!
Tailgating是员工打开车门进入设施时,未经授权的人员与他一起滑入车门。为了防止尾随,公司应该使用一个 mantrap, 这是两个被锁住的门,必须有人通过才能进入设施。挂钩是在第一个门再次锁定之前,第二个门不打开。这让员工在解锁第二扇门之前知道谁正在进入设施。
您可以在系统BIOS中设置多项设置,以帮助控制系统的安全性。请务必调查系统上的BIOS设置,以查看可在系统上启用的安全设置。以下是一些常用的BIOS / CMOS设置,以帮助实现物理安全:
驱动器锁定:
驱动器锁定(一种笔记本电脑常用功能)是用于保护对驱动器的访问的硬盘规格。为了保护对驱动器的访问,有两个驱动器锁定密码:用户密码和主密码。用户密码由希望访问系统的用户使用;如果用户忘记密码,则使用主密码重置用户密码。不要将防止从驱动器启动的驱动器锁密码与系统的一般CMOS密码混淆。如果用户密码和主密码被遗忘或丢失,则该驱动器无效。
- 密码: 您可以在CMOS中设置开机密码来限制谁可以使用系统。如果忘记了开机密码,通常可以通过主板上的跳线或通过从主板上取下电池并将其重新插入来进行擦除。
- 入侵检测: 大多数系统具有入侵检测功能可以通过BIOS来启用,如果封面被从系统中取走,BIOS会通知您。这是为了提醒你,如果有人打开封面,并采取内部组件。
- TPM: 可信平台模块
- (TPM)是计算机硬件上的一个芯片,用于存储通常用于加密数据的加密密钥。 TPM芯片也可以用来验证设备,因为它包含一个唯一的标识芯片或硬件设备的密钥。目前大多数计算机都有一个TPM芯片,许多软件解决方案(如Windows BitLocker)都可以使用TPM芯片来加密驱动器的内容。 最佳做法 要保护您的系统,请遵循以下物理安全最佳做法: 安全服务器放置。
将您的服务器锁定在只有少数人有钥匙的房间中。
锁定工作站。
- 离开系统时,养成锁定工作站的习惯。锁定的工作站只能由您或网络管理员解锁。这将防止其他用户在您离开时访问系统。 禁用启动设备。
- 在系统的CMOS设置中禁用从闪存驱动器或DVD-ROM启动的功能。 设置BIOS / UEFI密码。
- 由于大多数黑客知道如何进入BIOS并启用从DVD-ROM启动,请确保设置了访问BIOS / UEFI设置的密码,以便黑客无法修改启动设备。该图显示了正在启用的BIOS密码。 启用CMOS密码。
- 禁用网络端口。 为防止黑客进入办公室,插入网络并执行多次网络攻击,请确保除非管理员启用它们,否则大厅和正门处的网络端口或插孔将被禁用。
- 使用也称为电缆锁的 锁定电缆
- 将笔记本电脑,投影仪和其他类型的办公设备固定在桌子或桌子上。这个图显示了一个用来固定笔记本电脑的锁定电缆。锁定电缆通常连接到计算机设备侧面的特殊孔(查找旁边的锁的图片)。使用锁定电缆将电脑设备固定在桌子上。记住物理保护你的系统的方法将帮助你完成A +考试的安全部分。确保将关键系统放置在锁定的房间内,并锁定可供公众使用的设备。
