目录:
定义-物理访问是什么意思?
物理访问是指对计算机和网络硬件或硬件安装的其他部分的实际动手,现场访问。 物理访问的关键问题围绕安全性和对硬件环境的经过身份验证的使用,从典型的工作站机柜到服务器机房以及其他未经授权的物理访问可能导致安全风险的地方。技术百科解释了物理访问
安全专家和其他人经常将“物理访问”与“逻辑访问”进行对比,在逻辑访问中,用户通过远程设置(例如Internet协议访问方法)与硬件进行交互。 通过物理访问,通过保护硬件所处的环境来保护硬件非常重要。 许多外部顾问认为物理访问是整体风险管理的一部分。 公司通常会通过相同的通用安全程序来保护硬件设置免遭未经授权的物理访问,这些程序可以保护商业秘密和商业场所的所有其他内容。 这些保护措施包括建筑物的ID徽章和安全门,以及生物识别等更高级的方法。 这种安全方法的另一个组成部分是对关键的“超级用户”的标识,这些用户经过审查,甚至可能拥有安全许可。 所有这些对于避免与未经授权的物理访问相关的风险都很重要。
尽管未经授权的物理访问在商业世界中是一个问题,但在IT世界的其他地方也一直是一个问题。 一个典型的例子是美国选举程序的投票争议。 在过去的几年中,选举中使用的物理硬件问题引发了某些物理访问争议,这些物理访问争议涉及用于投票设备的潜在黑客攻击,其中包括未经授权的人可以使用简单的USB闪存驱动器破坏投票设备的想法。 这些问题与在任何需要筛选特定地点容纳硬件设置的访客的企业或组织中推动物理访问评估的问题相同。
