信息安全 第二章 物理安全

自然监视
自然区域加固
• 让合法用户在那个空间具有归属感
• 让潜在的罪犯觉得他们不属于这个地方 ，他们的行为有被发现的危险，而且他 们的违法行为不会被容忍或忽视 • 可通过使用墙壁、栅栏、绿化、照明设 备、标志、清晰标记的地址以及装饰性 的人行道来实现
活动支持加固
• • • • • 为需要保护的区域而规划的活动 街区舞会 篮球场 烧烤场 。。。
机房组成-续
• 3．第一类辅助房间有：备件间、未记录的
媒体存放间、资料室、仪器室、硬件人员办 公室、软件人员办公室。
• 4．第二类辅助房间有：维修室、电源室、 蓄电池室、发电机室、空调系统用房、灭火 钢瓶间、监控室、值班室。
• 5．第三类辅助房间有：贮藏室、更衣换鞋 室、缓冲间、机房人员休息室、盥洗室等。
恶意代码防护 Web应用安全
应用安全技术
电子邮件安全 电子商务安全 安全编程技术
系统安全技术
操作系统安全技术 数据库系统安全技术
信息和通信技术 （ICT）安全
电信和网络安全
网络体系结构 通信和网络技术 互联网技术和服务 网络安全设备：防火墙/入侵检 测/入侵防御设备等 物理安全基础
物理安全技术
物理安全技术控制措施 物理设施要求 环境和人身安全
计算机机房安全
C类机房 场地选择 防火 + + + + B类机房 + + A类机房 + +
内部装修
供配电系统 空调系统 火灾报警及消防设施 防水 防静电 防雷击
+
+ + + + + +
防鼠害 电磁波防护
+ +
+
机房组成
• 1．主机房：用以安装主机及其外部设备、路 由器、交换机等骨干网络设备。 • 2．基本工作房间有：数据录入室、终端室 、网络设备室、已记录的媒体存放间、上机 准备间。
可能的性能度量
• • • • • • • • 成功犯罪的次数。 成功破坏的次数。 犯罪或破坏失败的次数。 检测、评估和恢复步骤的时间。 破坏带来的业务影响。 检测报警的误报次数。 犯罪分子通过一个控制所用的时间。 还原操作环境所需的时间。
风险分析
应急事件培训
物理安全控制
• 物理控制措施的目标为：
知识体
知识域
知识子域
一些物理安全事件
• 有人报告公寓楼中一扇滑动玻璃门的门 锁坏了，但物业公司没有及时进行修理 。随后，居住在该公寓楼内的一名妇女 被入侵者强奸。 • 靠近ATM机的灌木长得太密，犯罪分子 可以藏在它们后面，攻击前来取款的客 户。
一些物理安全事件
• Baidu Nhomakorabea下停车场的某个区域没有照明，攻击 者可以躲在黑暗中等待加班后回家的员 工，以实施犯罪。
物理安全原则
• 物理安全机制的实现必须基于分层防御 模型(layered defense model)，即物理 控制措施应在一个分层体系结构中发挥 作用。这样，即使其中一个层出现故障 ，其他层仍然能够为重要的资产提供保 护。分层保护应以由外到内的方式实现 。例如，最外边是一道栅栏，接着是墙 、访问控制卡设备、保安、IDS，最内 部是加锁的计算机机箱和保险箱。
•
复合地板
•
复合塑料贴面地板的基材是层压刨
花板，上下表面贴有塑料贴面，四周用 油漆封住，或用镀锌铁皮包封的地板。
木质地板
纯木质地板的优点是造价低、易加工，但强度较差、易受潮变形，且易引 起火灾，一般不在机房内使用。
金属地板
金属地板铝合金浇铸或压铸而成，其上表面贴有 抗静电贴切面。 从性能价格比出发，通常选用复合塑料贴面地板 作为机房地面建筑材料。
• 考虑对手类型，对手能力，对手会使用的资源 和战术 • 物理安全是保护资源的人员、过程、措施和设 备的组合。可靠物理安全计划的设计应是系统 的，并且应当衡量计划的目标与可用的资源。
制定物理安全原则
• 物理安全是保护资源的人员、过程、措 施和设备的组合。可靠物理安全计划的 设计应是系统的，并且应当衡量计划的 目标与可用的资源。
人员安全管理
• 受聘前 • 在聘中 • 离职
– 教育和工作背景的考察 – 关键人员的历史背景——信用记录、犯罪记录 – 访问控制 – 定期的考核与评价 – 离职谈话 – 收回物理访问权限 – 收回各种资产
二 物理安全规划
根据安全目标确定安全计划
• 杂货店与金融机构 • 医院与军事机构 • 学校与政府单位。。。
地板的安装
• 1. 用螺栓将支柱的底脚与土建地面固定牢， 并通过纵梁或搁栅（1m~2m间隔）将支柱相 互连接起来。 • 2. 用固定粘合材料将支柱的底脚与土建地面 固定牢，并通过纵梁或搁栅将支柱相互连接 起来。
机房墙体材料及吊顶
U型装配式轻钢龙骨吊顶是用U型薄壁轻钢龙骨 做为承重骨架，再配以固定构件，吊顶板用自攻 螺丝固定于承重骨架上。
外部威胁
• 政府建筑 • 激进分子 • 运钞车。。。
• 最严重：内外勾结的共谋
物理安全计划应涉及目标
• 通过震慑预防犯罪和破坏 栅栏、保安、警示 标志等。 • 通过使用延迟机制来减少损失 延缓对手行动 的防御层，如锁、安全人员和屏障。 • 犯罪或破坏检测 烟雾探测器、运动探测器、 CCTV等。 • 事故评估 保安检测到的事故的反应以及破坏 级别的确定。 • 响应措施 灭火机制、应急响应过程、执法通 告、外部安全专家咨询。
目标强化
• 通过物理和人工障碍(报警器、锁、栅栏 等)来拒绝访问
• 综合考虑：先通过CPTED方式构建一个 环境，然后根据需要在设计上应用目标 强化组件。
物理安全需求规划 -选择安全的物理地点
隐蔽性：考虑物理的邻居有那些？尽量防止不相关 的人轻易的发现该物理地点是重要的信息系统的 所在地 区域的特点：犯罪率如何？水坝？机场？高压电？ 自然灾害发生的可能性：气候（洪水、雷暴）如何 ？地震是否多发？ 交通运输：交通是否便利？是否非常临近机场、高 速路？ 与他人共有的设施：公用电力？公用的出入口？ 服务设施：消防局、警察局、人防设施
物理安全需求规划 -设计安全的站点
大楼地面 周边
数据中心/设备、媒介
楼层、办公室分布
CPTED三种策略
• 自然访问控制 • 自然监视 • 自然区域加固
自然访问控制
自然访问控制
自然访问控制策略
• 限制入口的数量。
• 迫使所有访客从前台进入，并在进入设 施前签名。 • 在下班时间或周末期间并且四周没有许 多员工时，限制开放入口的数量。 • 在允许进入前由保安确认相片ID。 • 要求访客签名并陪同进入。 • 鼓励雇员盘问陌生人
• 物理安全机制包括设施位置的设计和布局、环境组件 、应急响应的敏捷性、培训、访问控制、入侵检测以 及电力和火灾防范等诸多方面。
• 物理安全机制能够为人员、数据、设备、系统、工具 以及公司的许多其他资产提供保护。 • 安全设施建造、风险评估和分析、安全数据中心的实 现、防火、IDS和CCTV的实现、人员应急响应和培训 、物理安全的法律法规方面等方面需要考虑 • 应对物理破坏、入侵者、环境问题、盗窃和故意破坏 • 在任何情况下，生命安全都是最重要的考虑因素
• 加油站外面厕所的门锁坏了，攻击者跟 随一名女性顾客进入厕所并将其杀害。
• 一家便利店在外面的橱窗中悬挂太多的 广告牌和海报，致使窃贼选择这家商店 作为目标。因为广告牌可以遮挡住在店 内发生的犯罪活动，不容易被驾车或走 路经过的人发现。
物理安全概念
• 什么是物理安全
– “物理”：Physical, 身体的、物质的、自然的 – 身体的：人身安全是物理安全首要考虑的问题 ，因为人也是信息系统的一部分 – 物质的：承载信息的物质，包括信息存储、处 理、传输和显示的设施和设备 – 自然的：自然环境的保障，如温度、湿度、电 力、灾害等
信息安全基础
物理安全
一、物理安全简介
物理安全简介
• 物理安全领域提供了从外围到内部办公 环境，包括所有信息系统资源的防护技 巧。 • 作为一名合格的CISP, 应当： 能够描述与企业内敏感信息资产物理防 护相关的威胁、脆弱性和抵抗措施； 能够识别与设施、数据、媒介、设备、 支持系统相关的物理安全风险。
大楼周边
• 周边安全控制是防护的第一道防线，可 以起到划分“领地”和物理屏障的作用 。 • 保护的屏障要么是天然的或人造的
– 天然屏障通常指那些难以穿越的场所，如山 、河流、沙漠等 – 人为屏障包括围墙、多次的灌木、护柱等
CPTED
• 如何正确设计通过直接影响人类行为而 减少犯罪的物理环境。通过合理的设施 构造、环境组件和措施，CPTED能够为 预防损失和犯罪提供指导
– – – – – – 威慑 延迟 检测 评估 响应 为每个计划类别确定和实现对策
一 威慑与预防
• 通过环境设计来预防犯罪
预防措施列举
• 设施周围的树篱和花架适当高度，这样就不会被其他 人利用爬上窗口；
• 数据中心应位于设施中央，这样设施的墙壁就能缓解 任何外来力量的破坏，而不必由数据中心来承受； • 街道陈设物(长椅和桌子)鼓励人们坐下来观察周围发 生的一切，这阻碍了犯罪活动； • 企业的厂区不应包含树林覆盖的区域或其他入侵者可 以隐藏的地方； • 保证以全景方式安装CCTV摄像头，从而使犯罪分子 知道自己的行为将会被拍摄下来，其他人则知道环境 受到彻底监控，因而更有安全感。
• 物理安全计划的目标取决于各种资产和 公司所需的保护级别。反过来，所需的 保护级别又依赖于组织机构可接受的风 险级别。可接受的风险级别应源自于组 织机构必须遵守的法律法规以及组织机 构的全面威胁概况
内部威胁
• 内部的威胁可能包括运行不良的设备、 火灾危险或企图以某种方式给公司造成 破坏的雇员。雇员熟悉公司的设施和资 产，这些都是他们执行任务和履行职责 时所需的，但同样会使内部人员更容易 实施破坏行为而不被发觉。然而，公司 面临的重大威胁可能来自自己的保安， 如果您请一条狼来保护鸡舍。。。
物理安全管理
• 记录物理访问的时间 • 物理访问是否成功 • 访问权限是哪里授予的？院墙大门？机 房门禁？保安？前台？ • 谁试图访问 • 谁以管理员的权限修改了访问权限的分 配
物理安全管理-应急流程
• • • • 系统紧急关闭的流程 人员撤离流程 物理安全的培训、意识教育和演练流程 周期性的设备和基础设施的测试流程
计算机场地安全
• GB2887-2000规定：
– – – – – – – 计算机站场地的组成和各部分面积计算方法 计算机站场地的选址条件 温度、湿度条件 照明、日志和电磁场干扰等具体技术条件 接地、供电和建筑结构条件 媒体的使用和存放条件 腐蚀气体条件
计算机机房安全
A类：对计算机机房的安全有严格的要求， 有完善的计算机机房安全措施。该类机房 放置需要最高安全性和可靠性的系统和设 备。 B类：对计算机机房的安全有较严格的要求 ，有较完善的计算机机房安全措施。它的 安全性介于A类和C类之间。 C类：对计算机机房的安全有基本的要求， 有基本的计算机机房安全措施。该类机房 存放只需要最低限度的安全性和可靠性的 一般性系统。
物理安全的重要性
• 网络的物理安全是整个网络信息安 全的前提。 • 信息系统面临的物理安全威胁：
– 自然威胁（如：地震、洪水、风暴、龙卷风 等） – 设施系统（如：火灾、漏水、温度湿度变化 、通信中断、电力中断、电磁泄露） – 人为/政治事件（如：爆炸、蓄意破坏、盗 窃、恐怖袭击、暴动）
物理安全目标
物理安全威胁
• 自然环境威胁 洪水、地震、暴风雨和龙卷风 、火灾、极端的气候条件等。 • 供应系统威胁 停电、通信中断、其他自然资 源(如水、蒸汽、汽油)中断等。 • 人为威胁 未授权访问(内部的和外部的)、爆 炸、愤怒的员工所造成的毁坏、员工造成的错 误和事故、故意破坏、欺诈、盗窃以及其他威 胁。 • 以政治为动机的威胁 罢工、暴乱、不合作主 义、恐怖攻击和爆炸等。
机房面积
• 可按下列方法确定：
•
（1）当计算机系统设备已选型时，可按下式计算：A=(5 ～7)∑S 。 式中A--计算机机房使用面积（m² ）；S—指 与计算机系统有关的并在机房平面布置图上占有位置的设 备的面积（m² ）；∑S—指计算机机房内所有设备占地面 积的总和（m² ）。
（2）当计算机系统的设备尚未选型时，可按下式计算： A=kN。 式中A--计算机机房使用面积（m² ）； k--系数 ，一般取值为4.5～5.5m² /台（架）； N--计算机机房内 所有设备台（架）的总数