物理环境安全课件.pptx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《物理环境安全课件.pptx》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 物理 环境 安全 课件
- 资源描述:
-
1、物理和环境安全Physical and Environmental Security CISSP第六版培训PPT之四关键知识领域A.A.理解场地和设施设计上的考虑因素B.B.支持周边安全的实施和操作(如物理访问控制和监测、审计跟踪/访问日志)C.C.支持内部安全的实施和操作(如陪同需求/访问者控制、钥匙和锁)D.D.支持设施安全的实施和操作(如技术融合)D.1 通信和服务器机房D.2 受限区域和工作区域安全D.3 数据中心安全D.4 水电和暖气、通风和空调(HVAC)等考虑因素D.5 水的问题(如漏水、水灾)D.6 火灾预防、探测和压制E.E.支持设备保护及其安全保障F.F.理解人员隐私和安全
2、(如胁迫、旅行、监控)目录物理安全介绍(Introduction to Physical Security)规划过程(The Planning Process)保护资产(Protecting Assets)内部支持系统(Internal Support Systems)周边安全(Perimeter Security)物理安全介绍物理安全机制包括设施位置的设计和布局、环境组件、应急响应的敏捷性、培训、访问控制、入侵检测以及电力和火灾防范等诸多方面常见物理威胁自然环境威胁供应系统威胁人为威胁以政治为动机的威胁物理安全介绍物理安全威胁包括针对人员、数据、设备、系统和设施的人为(Man-made)或自
3、然条件(Natural)造成的诸如自然灾害、事故、盗窃、抢劫等环境(Environmental)或物理的(Physical)威胁,相关风险包括:实体被盗(Physical theft),计算机等设备被盗窃的损失包括硬件成本、恢复数据的费用等。服务中断(Interruptions of services),计算机服务、电源、供水和电信服务的丧失。实体损坏(Physical damage),设备的物理损坏造成的损失也包括硬件成本、恢复数据的费用等。系统完整性丧失(Compromised system integrity),设备的丢失和损坏都会造成系统完整性的损失。非授权信息泄漏(Unauthori
4、zed disclosure of information),设备和介质的丢失有可能造成信息的泄漏。物理安全介绍分层防御模型规划过程通过环境设计预防犯罪(Crime Prevention Through Environmental Design)设计物理安全计划(Designing a Physical Security Program)物理安全控制物理安全机制可以包括站点的设计和布局(Site Design and Configuration)、环境控制(Environment Control)系统、应急响应(Emergency Response)准备和培训、物理访问控制(Physical
5、Access Control)和入侵探测(Intrusion Detection)以及电力(Power Supply)和消防(Fire Suppression)保护系统。物理安全机制还可分为物理控制(Physical Control)技术控制Technical Control行政控制(Administrative Control)物理安全控制物理控制物理控制Physical ControlPhysical Control技术控制技术控制Technical ControlTechnical Control行政控制行政控制Administrative controls警卫(Guards)警犬(Do
6、gs)栅栏(Fencing)锁具(Locks)照明(Lighting)设施建筑材料(Facility construction materials)访问控制(Access controls)入侵检测(Intrusion detection)警报(Alarms)闭路电视监控(CCTV Monitoring)供暖、通风和空调(Heating,ventilation,and air conditioning,HVAC)电力供应(Power supply)火警和消防(Fire detection and suppression)备份(Backups)设施选择和建造(Facility selection
7、 or construction)设施管理(Facility management)人事控制(Personnel controls)培训(Training)应急响应和规程(Emergency response and procedures)规划威胁分类:内部威胁外部威胁共谋(Collusion):两个或更多人联合实施欺诈行为。物理安全计划涉及内容通过威慑预防犯罪和破坏通过使用延迟机制来减少损失犯罪或破坏检测 事故评估响应措施度量基线成功犯罪的次数成功破坏的次数犯罪或破坏失败的次数检测、评估和恢复步骤的时间破坏带来的业务影响检测报警的误报次数犯罪分子通过一个控制所用的时间还原操作系统所需的时间风
8、险、基线和对策关系设计步骤确定一个内部员工和/或外部顾问团队,他们将通过下列步骤构建物理安全计划执行风险分析,以标识脆弱性和威胁,并计算每种威胁带来的业务影响根据可接受风险级别确定所需的性能基线创建对策性能度量根据分析结果设定准则威慑(Deterrence)延迟(Delaying)检测(Detection)评估(Assessment)响应(Response)为每个计划类别确定和实现对策继续根据设定的基线评估对策通过环境设计预防犯罪“通过环境设计预防犯罪”(CrimePreventionThroughEnvironmentalDesign,简称CPTED)一个人在一个既定物理环境中的行为,尤其是
9、出现越轨行为的可能性,会受到这个环境的设计特点的影响。通过对社区环境的改造和重新设计,增加对犯罪的阻隔、监控能力,即可达到减少犯罪行为并提高居民生活品质的目的。目标强化强调通过物理和人工障碍(报警器、锁、栅栏等)来拒绝拒绝访问。CPCTED策略自然访问控制限制入口数量迫使所有访客从前台进入,并在进入设施前签名在下班时间或周末期间并且四周没有许多员工时,限制开放入口的数量在允许进入前由保安确认相片ID要求访客签名并陪同进入鼓励雇员盘问陌生人自然监视通过为观察者提供许多可以观察到犯罪分子的方法,让犯罪分子感到不适;同时提供一个开放的、精心设计的环境,让其他所有人感到安全舒适。自然区域加固强调或延伸
10、公司物理影响范围的物理设计,让合法用户在空间具有归属感制定物理安全计划调查HVAC系统隔壁和天花板的建筑材料配电系统通信路径和类型周围的危险材料外围组件地形,与机场、高速公路、铁路的距离,周围设备的潜在电磁干扰,气候,土壤,现有的栅栏、探测传感器、摄像头、障碍物,雇员上班的时间,依赖物理资源的运作活动,车辆通行,邻居物理安全计划设施建造入口内部分隔数据中心设施可见性(Visibility):环绕的高台(Surrounding terrain)建筑物的标记和符号(Building marking and signs)相邻机构的类型(Types of neighbors)区域的人口密度(High
11、or low population in the area)周边区域和外部实体(Surrounding Area and External Entities)有关:犯罪率(Crime rate)与公安、医疗和消防机构的距离周边区域可能发生的危险站点的交通条件(Accessibility):道路条件(Road access)交通拥堵(Excessive traffic)与机场、火车站和高速公路的距离自然灾害(Natural Disaster)因素:洪水、龙卷风、地震和飓风的可能性危险的高地,如泥石流(mudslide)、山崩(falling rock from mountains)、暴雪或暴雨(
12、excessive snow or rainfall)建造墙壁门天花板窗户地板供暖、通风和空调电力供应供水和天然气管道火灾的检测与扑灭入口门陷门窗户标准玻璃钢化玻璃有机玻璃嵌丝玻璃夹层玻璃太阳能窗户隔热膜安全膜内部分隔内部分隔数据中心和设备房保护资产物理安全所对应的主要威胁:盗窃、服务中断、物理破坏、对系统和环境完整性的损害以及未授权的访问内部支持系统电力(Electric Power)环境问题(Environmental Issues)通风(Ventilation)火灾预防、检测和抑制(Fire Prevention,Detection,and Suppression)电力电力故障暴雨(St
13、orm)、狂风(Strong Wind)、设备故障(Failure)以及雷电(Lightning)等事件都可能引起电力故障(Problems)。选择备份电源时需考虑本地区电源故障的概率(Frequency)、电源故障可能造成的损失(Loss)、备份电源的成本(Cost)和所需的容量(Capacity)等因素。电源故障不仅包括电源中断(Outage),还包括电源频率(Frequency)、波幅(Amplitude)和电压(Voltage)的变动(Fluctuation)。双路(Dual Loop)供电和备用发电机(Backup Generator)是可供选择的长时间电力备份方式。电力电力保护不间
14、断电源(Uninterrupted power supply,UPS)在线式(Online)UPS后备式(Standby)UPS电力线路调节(Power line condition),消减电源频率、波幅和电压等方面的异常变化确保纯净的电力(Lean Power)供给。相关术语包括:消噪电路(noise suppression circuitry)、电涌保护器(surge protector)、稳压器(voltage regulator)。如果使用发电机作为备份供电方式,应该定期对发电机进行检测(Test)并储备足够的燃料(Fuel)。电力电源故障电压过高尖峰:瞬间高压,多由雷电和闸刀闭合引起
15、浪涌:长时间的高压.常见的电力故障,可使用过压保护器(surge protector)将过压通过接地(Ground)进行消散。电力供应停止故障:瞬间停电断电:长时间停电.需要使用备份电源提供电力。电力降低衰变:瞬间低压,持续一个周期到几秒不等电压过低:供电电压长时间低于正常电压,可使用稳压器(constant-voltage-transformer)稳定电压。浪涌电流:启动负载时所需的电流初始浪涌环境问题温度环境温度过高会损坏电子设备或使其寿命缩短,温度过低会引起设备工作异常。计算机房的温度应该控制在21-23摄氏度(Centigrade)之间,也就是70-74华氏度(Fahrenheit)之
16、间。环境湿度过高会造成电器触点腐蚀等问题,湿度过低会导致静电过高引起数据丢失和设备损坏。计算机房的湿度应该控制在45%-60%之间。可以使用湿度记(hygrometer)监控环境湿度。材料或组件材料或组件损坏温度损坏温度华氏摄氏计算机系统和外围设备17579.444磁存储设备10037.778纸制品350176.667环境问题防静电措施在数据处理区铺设防静电地板保证合适的湿度将线路和插座正确接地不要在数据中心铺地毯操作计算机系统内部元件时,应适用防静电臂套通风闭环再循环空调系统(Closed-loop recirculating air conditioning system),使用循环空气的
17、空调系统,可以对空气中的烟尘和有害气体进行过滤和清除。灰尘可能阻塞散热通道导致设备无法有效散热,有害物质和气体会沾染介质和腐蚀设备。正向加压(Positive pressurization),室内空气正压可以防止外部空气进入室内,减少了室内空气受到污染的可能性,在火灾发生时也有利于防止烟火进入室内。空调通风系统应该于火警消防系统相连,以便在发现火情时及时关闭以免烟火通过系统传播火灾预防、检测和抑制起火和燃烧火灾的起火(Ignition)原因有多种,其中包括电器设备(Electric Devices and Wiring)发热、易燃物的不当堆放、未熄灭的烟头(Carelessly Discard
展开阅读全文