物理安全技术及控制措施课件.ppt

1、物理安全物理安全中国信息安全测评中心CISP-21-物理安全2009年01月简介简介 物理安全领域提供了从外围到内部办公环境，包括所有信息系统资源的防护技巧。作为一名合格的CISP,应当：能够描述与企业内敏感信息资产物理防护相关的威胁、脆弱性和抵抗措施；能够识别与设施、数据、媒介、设备、支持系统相关的物理安全风险。目录目录一物理安全基础二物理安全技术控制措施概述三物理安全技术控制措施详解一、物理安全基础一、物理安全基础物理安全概念物理安全概念 什么是物理安全“物理”：Physical,身体的、物质的、自然的 身体的：人身安全是物理安全首要考虑的问题，因为人也是信息系统的一部分 物质的：承载信息

2、的物质，包括信息存储、处理、传输和显示的设施和设备 自然的：自然环境的保障，如温度、湿度、电力、灾害等物理安全的重要性物理安全的重要性 网络的物理安全是整个网络信息安全的前提。信息系统面临的物理安全威胁：自然威胁（如：地震、洪水、风暴、龙卷风等）设施系统（如：火灾、漏水、温度湿度变化、通信中断、电力中断、电磁泄露）人为/政治事件（如：爆炸、蓄意破坏、盗窃、恐怖袭击、暴动）二、物理安全技术控制措施概述二、物理安全技术控制措施概述物理安全控制物理安全控制 物理控制措施的目标为：预防 延迟 监测 评估 对物理入侵的适当反映物理安全技术控制措施物理安全技术控制措施 物理安全需求规划 物理安全管理 人员

3、安全管理物理安全需求规划物理安全需求规划 物理安全需求规划是在信息系统开发建设的早期阶段明确对物理安全控制措施的需求，包括：选择安全的物理地点 设计物理防范措施物理安全需求规划物理安全需求规划-选择安全的物理地点选择安全的物理地点隐蔽性：考虑物理的邻居有那些？尽量防止不相关的人轻易的发现该物理地点是重要的信息系统的所在地区域的特点：犯罪率如何？水坝？机场？高压电？自然灾害发生的可能性：气候（洪水、雷暴）如何？地震是否多发？交通运输：交通是否便利？是否非常临近机场、高速路？与他人共有的设施：公用电力？公用的出入口？服务设施：消防局、警察局、人防设施物理安全需求规划物理安全需求规划-设计安全的站点

4、设计安全的站点设施设施/建筑物建筑物 墙，窗和门 入口点 门 窗 屋顶入口 服务或运输通道 火警通道 其它通道供热、通风、空调（供热、通风、空调（Heating、Ventilation、and Air Conditioning HVAC）这些支持系统是如何安装的？是否涉及计算机单元？是否保持了合适的温度和湿度水平，空气质量如何？物理安全技术控制措施物理安全技术控制措施 物理安全需求规划 物理安全管理 人员安全管理物理安全管理物理安全管理-审计措施审计措施 记录物理访问的时间 物理访问是否成功 访问权限是哪里授予的？院墙大门？机房门禁？保安？前台？谁试图访问 谁以管理员的权限修改了访问权限的分配

5、物理安全管理物理安全管理-应急流程应急流程 系统紧急关闭的流程 人员撤离流程 物理安全的培训、意识教育和演练流程 周期性的设备和基础设施的测试流程物理安全技术控制措施物理安全技术控制措施 物理安全需求规划 物理安全管理 人员安全管理人员安全管理人员安全管理 受聘前 教育和工作背景的考察 关键人员的历史背景信用记录、犯罪记录 在聘中 访问控制 定期的考核与评价 离职 离职谈话 收回物理访问权限 收回各种资产三、物理安全技术控制措施详解三、物理安全技术控制措施详解 大楼周边 门禁系统 监控措施 环境保护措施 数据中心/服务器机房安全 计算机设施保护 重点对象保护 电磁泄露防护（TEMPEST）物理

6、安全技术控制措施详解物理安全技术控制措施详解大楼周边大楼周边 周边安全控制是防护的第一道防线，可以起到划分“领地”和物理屏障的作用。保护的屏障要么是天然的或人造的 天然屏障通常指那些难以穿越的场所，如山、河流、沙漠等 人为屏障包括围墙、多次的灌木、护柱等 大楼周边 门禁系统 监控措施 环境保护措施 数据中心/服务器机房安全 计算机设施保护 重点对象保护 电磁泄露防护（TEMPEST）物理安全技术控制措施详解物理安全技术控制措施详解门禁门禁 门 中空的或实心的 铰链 门框 接触设施 窗 标准的平面玻璃 钢化玻璃 丙烯酸物质 聚碳酸酯窗-玻璃和聚碳酸化合物复合高质量的玻璃及丙烯晴 锁 使用最广泛的

7、物理安全设施 仅仅考虑作为延迟设施，并不能对产生十分安全的防护，易于突破 几乎所有类型的锁均可以用暴力和特殊 工具来突破 应作为众多物理安全控制措施中的一个方面来使用 门卫 门卫能够对非授权的进入者产生威慑，在某些情况下，能够阻止非授权进入门禁门禁 智能卡 在高安全性和便携性的基础存储人员信息-防篡改 高安全度的信息处理在卡内进行 提供安全的授权级别 使用加密系统存储密钥 具有在卡内执行加密算法的能力生物识别 每个人的身份通过某些特征确认可以通过：生理特征：独有的：指纹、视网膜、虹膜行为特征：签名生物识别设施的重要要素：准确度：漏报率、错报率处理速度：接受或拒绝决定的时间用户的接受度 卡访问控

8、制或生物特征系统 大楼周边 门禁系统 监控措施 环境保护措施 数据中心/服务器机房安全 计算机设施保护 重点对象保护 电磁泄露防护（TEMPEST）物理安全技术控制措施详解物理安全技术控制措施详解监控措施监控措施 入侵检测系统 用来检测区域访问的传感器 监控设备 闭路电视（CCTV）监控措施监控措施入侵检测系统 光电的（photoelectric）超声的（ultrasonic）微波的（microwave）红外的（passive infrared）压感的（pressure-sensitive）监控措施监控措施 闭路电视 使用照相机通过传输媒介将图片传送到连接的显示器的电视传输系统 传输媒介可以使

9、光缆、微波、无线电波、或红外光束 监控措施监控措施 CCTV等级：检测级：能够检测到对象的存在 识别级：能够检测到对象的类型 确认级：能够分辨对象的细节监控措施监控措施 CCTV-3个主要的组件 成像设备 传输媒介（如同轴线、光纤或无线）显示器监控措施监控措施 CCTV-成功的关键点 充分理解设施的整个监控需求 确定需要监控的区域大小，深度、宽度来决定照相机镜头的尺寸 照明非常重要，不同的灯光和照明将提供不同的效果等级 对象与背景的对比度也非常重要监控措施监控措施 照明 在黑暗中能够提供持续的覆盖程度 应当与其他的控制措施配合使用，如围墙、巡逻、报警系统 大楼周边 门禁系统 监控措施 环境保护

10、措施 数据中心/服务器机房安全 计算机设施保护 重点对象保护 电磁泄露防护（TEMPEST）物理安全技术控制措施详解物理安全技术控制措施详解环境保护措施环境保护措施-电力控制电力控制电力 信息系统的运行所需能源,可以说电力是计算机信息系统的“血液”；电力扰动能造成严重的业务影响；电力控制目标是获得“干净和稳定的电力”环境保护措施环境保护措施-电力控制电力控制电力脆弱点六类电源线干扰：1)中断：三相线中任何一相或多相因故障而停止供电为中断，长时间中断即为关闭。2)异常状态：是指连续电压过载或连续低电压。在一段时间内连续电压不足可能是因为个别负载过大而形成的压降。3)电压瞬变：瞬变浪涌是在几个正弦

11、波范围内，电压幅值快速增加；瞬变下跌是在几个正弦波范围内，电压幅值快速降低。4)冲击：是指在0.5100s内过高或过低的电压。5）噪声：电磁干扰EMI是由电源线发射产生的电磁噪声干扰，射频干扰（RFI）是发射频率30KHz时的电磁干扰。6）突然失效事件：突然失效事件指由核爆炸或雷击引起的快速升起的电磁脉冲冲击，致使设备失效。环境保护措施环境保护措施-电力控制电力控制 电力控制“干净的电力”在主供电电路出现故障时，具有替代的供电来源 在存放分电盘、控制电路开关、电闸的区域应进行访问控制措施 具有紧急电源切断开关从而在紧急情况下能够切断电力 安装输电线路监控设备来监控和记录电压和频率的波动 确保足

12、够的备份电力来执行次序的切断从而避免数据丢失或设施损坏环境保护措施环境保护措施-电力控制电力控制 电力控制 过载抑制器 UPS环境保护措施环境保护措施-电力控制电力控制 接地 1）各自独立的接地系统 2）交、直流分开的接地系统 3）共地接地系统 4）直流地、保护地共用地线系统 5）建筑物内共地系统 共地接地系统共地接地系统建筑物内共地系统建筑物内共地系统接地体接地体 1）地桩 2）水平栅网 3）金属接地板 4）建筑物基础钢筋环境保护措施环境保护措施-HVAC HVAC 数据中心或服务器机房的空调控制应当与大楼其它部分隔离 数据中心空调系统应当独立于大楼其它部分 应安装HVAC设备存储室的访问控

13、制及监控系统 必须建立相应的维护制度环境保护措施环境保护措施-水控制水控制 水控制 审查水管和灭火系统的安装位置，确保数据中心和服务器机房不能位于水源的旁边或下边 如果在洪水多发区，应确保关键的信息系统资产没有位于一层或地下室环境保护措施环境保护措施-防火防火 火灾预防-减少火灾起因 火灾检测-在火灾发生前，接受火灾警报 灭火-如何灭火，并降低到最小损失环境保护措施环境保护措施-防火防火 在建筑物的墙、门和家具中使用耐火材料；在电子设备周围减少可燃的纸张数量 对员工进行灭火培训-注意：人身安全是最重要的 进行火灾演习，使所有人员明确知晓如何安全逃离火灾现场环境保护措施环境保护措施-防火防火 电

14、离型烟传感器检测烟尘中的带电粒子 光电传感器对烟造成的遮光进行反映 温度传感器-热传感器能够对火灾造成的温度升高产生反映 在火灾监测中，最有效的方式就是采用混合模式火灾报警系统火灾报警系统环境保护措施环境保护措施-防火防火火分为以下几类：A类：指固体有机物质燃烧的火；B类：指液体或可融化固体燃烧的火；C类：指可燃气体燃烧的火；D类：指轻金属燃烧的火。环境保护措施环境保护措施-防火防火等级类型灭火介质A普通可燃物水，苏打酸B液体气体,CO2,苏打酸C气体气体，CO2D可燃金属干粉灭火器的使用灭火器的使用环境保护措施环境保护措施-防火防火 CO2灭火器提供了一种无色、无味的介质 溴或卤气体化合物气

15、体，包含一种白色的溴粉，被认为是损耗臭氧层的关键要素 FM200最有效的替代物环境保护措施环境保护措施-防火防火 水喷洒系统：水作为电导体，它可能使得机房火情复杂化 水能够对电子设备造成损害 水通过阀门控制并且当传感器启动时，喷水 防火技术设施检查项目防火技术设施检查项目 检测项目期限注意设备供电（含电池电量）情况设备供电（含电池电量）情况1 1个月个月供水系统及灭火工具情况供水系统及灭火工具情况1 1个月个月视频监视系统视频监视系统1 1个月个月火灾报警器音频、灯光报警情况火灾报警器音频、灯光报警情况1 1个月个月人工遥控测试人工遥控测试各项管理制度执行情况各项管理制度执行情况3 3个月个月

16、火警控制系统工作情况火警控制系统工作情况1 1年年请制造商协助请制造商协助灭火器压力和重量检查、更换灭火器压力和重量检查、更换1 1年年标出灭火器的检查日期、项标出灭火器的检查日期、项目目防火系统总检查和灭火演练防火系统总检查和灭火演练1 1年年要注意安全要注意安全 大楼周边 门禁系统 监控措施 环境保护措施 数据中心/服务器机房安全 计算机设施保护 重点对象保护 电磁泄露防护（TEMPEST）物理安全技术控制措施详解物理安全技术控制措施详解 GB9361-88 计算站场地安全要求 GB2887-2000 计算站场地技术要求 GA173-98 计算机信息系统防雷保安器 GB6650-86 计算

17、机机房用活动地板技术条件 GJZB663 军用通信设备及系统安全要求 GB50174-93 电子计算机机房设计规范 GB9254-1988 信息技术的无线电干扰极限值 SJ/T30003-93 电子计算机机房施工及验收规范我国主要的物理安全参照标准我国主要的物理安全参照标准计算机场地安全计算机场地安全 GB2887-2000规定：计算机站场地的组成和各部分面积计算方法 计算机站场地的选址条件 温度、湿度条件 照明、日志和电磁场干扰等具体技术条件 接地、供电和建筑结构条件 媒体的使用和存放条件 腐蚀气体条件计算机机房安全计算机机房安全A类：对计算机机房的安全有严格的要求，有完善的计算机机房安全措

18、施。该类机房放置需要最高安全性和可靠性的系统和设备。B类：对计算机机房的安全有较严格的要求，有较完善的计算机机房安全措施。它的安全性介于A类和C类之间。C类：对计算机机房的安全有基本的要求，有基本的计算机机房安全措施。该类机房存放只需要最低限度的安全性和可靠性的一般性系统。计算机机房安全计算机机房安全C类机房B类机房A类机房场地选择+防火+内部装修+供配电系统+空调系统+火灾报警及消防设施+防水+防静电+防雷击+防鼠害电磁波防护+机房组成机房组成 1主机房：用以安装主机及其外部设备、路由器、交换机等骨干网络设备。2基本工作房间有：数据录入室、终端室、网络设备室、已记录的媒体存放间、上机准备间。

19、机房组成机房组成-续续 3第一类辅助房间有：备件间、未记录的媒体存放间、资料室、仪器室、硬件人员办公室、软件人员办公室。4第二类辅助房间有：维修室、电源室、蓄电池室、发电机室、空调系统用房、灭火钢瓶间、监控室、值班室。5第三类辅助房间有：贮藏室、更衣换鞋室、缓冲间、机房人员休息室、盥洗室等。机房面积机房面积 可按下列方法确定：（1）当计算机系统设备已选型时，可按下式计算：A=(57)S。式中A-计算机机房使用面积（m）；S指与计算机系统有关的并在机房平面布置图上占有位置的设备的面积（m）；S指计算机机房内所有设备占地面积的总和（m）。（2）当计算机系统的设备尚未选型时，可按下式计算：A=kN。

20、式中A-计算机机房使用面积（m）；k-系数，一般取值为4.55.5m/台（架）；N-计算机机房内所有设备台（架）的总数复合地板复合地板 复合塑料复合塑料贴面贴面地板地板的基材的基材是是层压刨花板层压刨花板，上下表面上下表面贴贴有有塑料塑料贴面，贴面，四周四周用油漆封用油漆封住，或用住，或用镀锌铁皮包镀锌铁皮包封的封的地地板板。木质地板木质地板纯木质地板的优点是造价低、易加工，但强度较差、易受潮变形，且易引起火灾，一般不在机房内使用。金属地板金属地板金属地板铝合金浇铸或压铸而成，其上表面贴有抗静电贴切面。从性能价格比出发，通常选用复合塑料贴面地板作为机房地面建筑材料。地板的安装地板的安装 1.用

21、螺栓将支柱的底脚与土建地面固定牢，并通过纵梁或搁栅（1m2m间隔）将支柱相互连接起来。2.用固定粘合材料将支柱的底脚与土建地面固定牢，并通过纵梁或搁栅将支柱相互连接起来。机房墙体材料及吊顶机房墙体材料及吊顶U型装配式轻钢龙骨吊顶是用U型薄壁轻钢龙骨做为承重骨架，再配以固定构件，吊顶板用自攻螺丝固定于承重骨架上。T型装配式轻钢龙骨吊顶是用T型轻钢龙骨做为骨架，在中、小龙骨间安装顶板，然后用铅丝将中、小龙骨紧固。T型吊顶型吊顶U型吊顶型吊顶机房访问控制措施机房访问控制措施 来访者（包括本单位非常驻人员、有关协作单位未发出入证的人员）要在检查确认其身份、目的后，发放临时识别牌，准许入内。在机房内来访

22、者要佩带该识别牌，离开时交回。对于来访房者姓名、性别、单位、电话、证件号码、接待单位、进、出时间以及临时识别牌号码，来访目的，携带物品，要进行记录，以备核查。未经有关领导批准，不得在机房内照像、录像。机房机房门禁系统门禁系统 机房机房钥匙和锁钥匙和锁 1精选的抵抗锁。相比传统锁，费用大概是两三倍，钥匙很难被复制，其他特征跟传统锁一致。2电子组合锁。这种锁使用电子按动按钮进入，有些在一定情况下允许输入一个特别的代码来打开门，但同时会引发一个远程告警。3机械按钮组合锁，按下正确的组合可以撤消门拴，打开门，相比电子锁而言，其可靠性差，但费用低。机房机房入侵检测和报警系统入侵检测和报警系统 探测器是用

23、来感知和探测入侵者入侵时所发生的侵入动作和移动动作的设备。信号传输通道是联系探测器和报警控制器的信息通道，通常可分为无线信号通道和有线信号通道两种。报警控制器的作用是对探测器传来的信号进行分析、判断和处理 机房机房闭路电视监控系统闭路电视监控系统 机房机房智能卡智能卡/哑卡哑卡 1内存令牌和智能卡。内存令牌（哑卡）。它是基于半导体技术的令牌，例如：磁性条纹令牌和集成电路内存令牌。2智能卡。它是最复杂的集成电路令牌，除了半导体内存之外还包括一个微处理器，因为其具有一定的数据处理能力，所以被称作智能 大楼周边 门禁系统 监控措施 环境保护措施 数据中心/服务器机房安全 计算机设施保护 重点对象保护

24、 电磁泄露防护（TEMPEST）物理安全技术控制措施详解物理安全技术控制措施详解便携式设备安全便携式设备安全 涉及保护设备本身、设备内的信息、并且对于用户来说，保持安全控制措施的简便计算机设备安全计算机设备安全 便携设备安全包括：存放间的锁 跟踪软件 可审计行为报警 加密软件 防病毒软件 清单 通常的控制制度数据存储介质安全控制数据存储介质安全控制 大楼周边 门禁系统 监控措施 环境保护措施 数据中心/服务器机房安全 计算机设施保护 重点对象保护 电磁泄露防护（TEMPEST）物理安全技术控制措施详解物理安全技术控制措施详解重点对象防护重点对象防护 重要目标应当放置在安全存放点：保险箱；上锁的

25、文件柜等；应当防盗、防火 钢设施 采用合适的锁组合，定期改变，监控分发 大楼周边 门禁系统 监控措施 环境保护措施 数据中心/服务器机房安全 计算机设施保护 重点对象保护 电磁泄露防护（TEMPEST）物理安全技术控制措施详解物理安全技术控制措施详解TEMPEST Transient Electromagnetic Pulse Emanation Standard&Testing 研究内容：主要研究计算机系统和其他电子设备的信息泄露及其对策；研究如何抑制信息处理设备的辐射强度，或采取有关的技术措施使对手不能收到辐射信号，或从辐射信号中难以提取出有用的信号。计算机设备包括主机、显示器和打印机。电

26、磁泄露的途径及危害电磁泄露的途径及危害 途径：以电磁波形式的辐射泄露；电源线、控制线、信号线和地线造成的传导泄露 危害：使各系统设备相互干扰，降低设备性能 电磁泄露会造成信息暴露电磁泄露的影响因素及预防措施电磁泄露的影响因素及预防措施 电磁辐射强度影响因素：功率和频率 距离因素 屏蔽状况 预防措施：选用低辐射设备 利用噪声干扰源 采取屏蔽措施 距离防护 采用微波吸收材料TEMPEST国外标准国外标准 美国FCC标准 CISPR标准 联邦德国VDE标准我国我国TEMPEST标准标准 BMB1-1994,电话机电磁泄露发射限值和测试方法 BMB2-1998,使用现场的信息设备电磁泄露发射检查测试方法和安全判据 BMB3-1999,处理涉密信息的电磁屏蔽室技术要求和测试方法 BMB4电磁干扰器技术要求和测试方法 BMB5涉密信息设备使用现场的电磁泄露发射防护要求问题？