安全硬件有助于防止安全入侵以及数据或设备受损。物理安全访问控制措施包括锁闩、视频监控和保安人员。钥匙卡可以保护物理区域的安全。如果钥匙卡丢失或被盗,只需停用丢失的卡。钥匙卡系统比安全锁更昂贵,但如果传统钥匙丢失,则必须换锁或重设密钥。

网络设备应该安装在安全区域。所有布线都应该封装在线管中或者在墙体内部走线,以防未经授权的接入或篡改。线管是一种防止基础架构介质受损或被未经授权接入的壳体。未使用的网络端口应该禁用。

生物识别设备可测量用户的物理信息,特别适合用于对安全性要求较高的领域。但对于大多数小型组织来说,此类解决方案成本过高。

安全策略应该指明可用于防止盗窃、破坏和数据损失的硬件和设备。物理安全包括四个相互关联的方面:访问、数据、基础架构和物理计算机。

如图 1 和图 2 所示,下面几种物理方式可以保护计算机设备:

对于设施访问,有以下几种保护方法:

使用带锁的箱子、钢缆锁和笔记本电脑扩展坞锁,可防止计算机被移动。使用可上锁的硬盘托架并确保安全存储和运输备份介质,可防止数据和介质被盗。

保护正在使用的数据

对于需要访问敏感网络资源的用户,可使用令牌以提供双因素身份验证。令牌可以采用硬件类型(如图 3 所示的 pin 卡),也可以采用软件类型(如图 4 所示的软令牌程序)。令牌可分配给计算机并在特定时间创建一个唯一的代码。当用户访问网络资源时,需要输入 PIN 和令牌显示的数字。令牌所显示的数字由内部时钟的计算值和令牌出厂时编码的随机数字组成。该数字通过知悉令牌数字且可以计算出相同数字的数据库进行验证。

隐私保护屏幕可防止计算机屏幕上的信息被偷窥。隐私保护屏幕是一块面板,通常由塑料制成。它可以防止光从低角度射入,因此只有直视屏幕的用户才能看到屏幕上的信息。例如,飞机上的用户可以防止邻座乘客看到自己笔记本电脑屏幕上的内容。

适当的安全搭配

一些因素可确定能为设备和数据提供最有效保护的安全设备,其中包括:

例如在热闹的公共场所(如图书馆)中,计算机需要额外保护,以防出现盗窃和破坏事件。在繁忙的呼叫中心,可能需要将服务器锁在设备间。如果需要在公共场所使用笔记本电脑,则可以使用安全软件狗(如图 5 所示),确保系统在用户离开笔记本电脑时即锁定。