网络设备物理安全性

　　有时，物理设备的安全性只是轻描淡写地提一下，动机强烈的入侵者为了达到自己的目的会不择手段。物理设备安全性包括确定设备的位置、限制物理访问和在适当位置设置适当的环境安全防护。

　　关键网络资源的位置极为重要。所有网络基础设施设备都应该放置在严格限制接近的地方，以降低出现未经授权访问的可能性。设备问题可能会造成严重危害，当采用机柜放置所有关键的网络基础设施设备(如交换机、防火墙、调制解调器和路由器等)时，必须尽量使机柜处于一个独立的区域。不要忽视物理设备安全的任何因素。试想，倘若可以从天花板爬进屋里，那么在机柜上安装保险锁也不能提供可靠的保护。还有一种应该被考虑但又时常被忽视的情形。当打印机密的配置文件或发送含配置内容的传真时，打印机或传真机的打印输出有可能落入他人手中。为防止此情况的发生，需要将敏感打印机和传真机安装在LAN网段上，且该局域网应位于访问受到严格控制的室内。除此之外，还必须采取安全的方法来销毁打印输出和文档，其中使用碎纸机不失为一种可行的方法。

　　谁有权接近机柜和受限区域呢?受限区域的物理访问需要主要根据分析或物理安全调查的结果来决定。一条行之有效的经验是严格限制接近机柜和关键网络基础设施设备所在地。除非经过授权或因工作需要，否则将禁止接近这些区域。

　　物理安全策略还应该考虑那些合同维修工或其他需要进入受控区域但又没有被授权的人员，他们可以由经过授权的人员陪同进入或者在进入受控区域前先进行登记。为保证物理安全策略可强制执行，关键是确保员工的工作地点不与访问限制冲突。如果这些条件得不到满足，无恶意的员工将想办法回避物理安全策略。如果设备需要为来访者提供临时的网络访问连接，使来访者能够连接自己的个人网络，就应该认真计划此项服务。通过明确规定在何处提供此项服务，就可以保证必要的物理访问安全。

　　为保护关键的网络资源，必须安装和实施充分的环境安全保护。系统的敏感程度和危急程度决定了安全策略是否“充分”。系统越关键，需要设置的安全防护就越该加强，应不惜任何代价确保资源可用。环境安全保护至少要包括的内容：水灾的预防、监测和恢复;水害预防、监测和恢复;电源保护;温度控制;湿度控制;保护免受自然灾害的侵袭，包括地震、闪电和风暴等;保护不受过量磁场干扰;制定良好的清洁制度，减少尘土和垃圾。制定清洁制度看似有点夸张，但使用光纤设备的人都知道，尘埃微粒完全可能导致网络老化和停机，因此也应该认识到清洁的作用。