的系统管理员,利用看似简单的方法,就进入了需要门卡认证的数据中心……引来国外某论坛的激烈讨论。时间:2002年某天夜里。地点:A公司的数据中心大楼。人物:一个普通的系统管理员。Ø?A公司的数据中心是重地,设立了严格的门禁制度,要求必须插入门卡才能进入。不过,出来时很简单,数据中心一旁的动作探测器会检测到有人朝出口走去,门会自动打开。Ø?数据中心有个系统管理员张三君,这天晚上加班到很晚,中间离开数据中心出去夜宵,可返回时发现自己被锁在了外面,门卡落在里面了,四周别无他人,一片静寂。Ø?张三急需今夜加班,可他又不想打扰他人,怎么办?一点线索:昨天曾在接待区庆祝过某人生日,现场还未清理干净,遗留下很多杂物,哦,还有气球……于是聪明的张三想出了妙计……①?张三找到一个气球,放掉气。②?张三面朝大门入口趴下来,把气球塞进门里,只留下气球的嘴在门的这边。③?张三在门外吹气球,气球在门内膨胀,然后,他释放了气球……④?由于气球在门内弹跳,触发动作探测器,门终于开了。张三的问题解决了,但是对此你能总结出那些信息安全方面的教训呢?有何建议?总结教训:虽然是偶然事件,也没有直接危害,但是潜在风险既是物理安全的问题,更是管理问题切记!有时候自以为是的安全,恰恰是最不安全!物理环境的安全是信息安全的重要环节,一定要引起充分重视!所以我对信息安全在物理环境维护方面建议如下:将敏感设备和信息放置在受控的安全区域。所有到受控区域的入口都应该加锁、设置门卫,或者以某种方式进行监视,并做好进出登记。如果进出需要ID徽章,请随身带好,严禁无证进入。钥匙和门卡仅供本人使用,不要交给他人使用。严格控制带存储和摄像功能的手持设备的使用。使用公共区域的打印机、传真机、复印机时,一定不要遗留敏感文件。移动电脑是恶意者经常关注的目标,一定要注意保护。使用碎纸机,谨防敏感文件通过垃圾篓而泄漏。如果发现可疑情况,请立即报告。
全文预览
