沒有這些控件，罪犯就可以在不需要攻破防火墻或入侵防御系統(tǒng)的情況下直接拿到你的數(shù)據(jù)。而他所要做的只是打開桌面或服務器就可以自由操縱你的電腦了。而且任何技術型或管理型控件都不能阻止有經(jīng)驗的攻擊者以物理方式侵入你的系統(tǒng)。

物理安全控制

物理安全的目的是延緩并偵查處入侵者，如此保全人員或法律才能進行有效干預。使用什么樣的控件需要考慮以下幾點：
1. 目標的敏感性
2. 是否有保全人員值勤
3. 作出響應的時間

首先，我們假設某黑客意圖入侵。該黑客接近建筑物的時候，發(fā)現(xiàn)建筑物被鐵絲網(wǎng)圍起來了。這些鐵絲網(wǎng)或許可以阻止某些隨機型入侵者，但是當該黑客將數(shù)據(jù)傳輸?shù)侥繕私ㄖ泻螅氲嚼锩嬗谐汕先f美元在等著他時，他當然受不起這樣的誘惑。

不過他不能直接跨過圍欄。建筑周圍的安全燈位外部安全攝像機提供了足夠的照明，所以攝像頭拍下任何異常翻越圍欄的圖像。除非黑客可以熄滅這些燈。仔細檢查了介于圍欄和建筑物之間的地方后，黑客會發(fā)現(xiàn)自己的準備或許不足以應對如此繁復的戒備。目標企業(yè)安裝了運動傳感器來偵察是否有人翻越圍欄。黑客過去應付過這樣的麻煩，但是這仍然會延緩他的入侵時間。也就是說，僅到這一步，他就需要經(jīng)過安全燈，圍欄和運動傳感器三項阻礙。

到此，黑客會結束第一次偵察，而他下一步要做的是要看清楚建筑內(nèi)的安全設備。靠近建筑的大門還不夠，他還要了解目標的響應機制和內(nèi)部控制。黑客會約見安全經(jīng)理并設法實地查看一下目標。他或許會裝扮成一個想學習如何保護自己設備安全的安全執(zhí)行官。而安全經(jīng)理則會自豪地解釋黑客的目標系統(tǒng)處于怎樣的保護之中，殊不知已經(jīng)為黑客大開方便之門。再者，通向目標設備的門通常都上了鎖。值勤的保全人員會阻止任何未攜帶工作卡的人靠近設備。在進入目標房間前，必須向保全出示證件。如果來訪者被列入授權訪問的名單之中，則可以進入目標房間，而保全也會隨即打開電力鎖。

建筑內(nèi)部的所有活動都被攝像頭記錄下來，不間斷地傳輸?shù)奖O(jiān)控室并保存下來。無論入侵者在何時被發(fā)現(xiàn)，應急響應方案都會被激活。成文的響應方案包括鎖定設備，報警并在關鍵場所派駐保全。保安經(jīng)理稱他會定期與自己的團隊訓練這一流程，因此安全響應可在非常短的時間里到位。

回到家后，黑客會仔細回顧目標企業(yè)所部署的控件，分析過后，他覺得在被抓到之前，他無法跨越如此多的障礙并順利完成任務。他唯一的選擇或許是找到某個保全，進行里應外合。

保護你的企業(yè)

該黑客所遭遇的保護并非常見的典型安保。大多數(shù)企業(yè)的安保級別沒有達到這種程度，因為他們要么不需要，要么資金有限負擔不起這類型的物理保護級別。但是，不論你使用什么方法請謹記以下幾個原則：

1. 使用障礙物，如圍欄，圍墻，鎖等阻止攻擊或延緩入侵者。確保延緩的時間長于響應時間。
2. 部署偵查控件以便盡快識別入侵行為。
3. 對入侵響應的流程進行計劃，要有成文規(guī)定并對流程進行演練。

物理安全間隙分析必須考慮風險和企業(yè)對風險的認識。但是任何信息類的企業(yè)都應該定期評估自己的物理安全性能以防止對關鍵系統(tǒng)和網(wǎng)絡設備的物理入侵。

wangliang