信息安全技术之物理安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
❖ 设施选择和建设 ❖ 设施安全管理 ❖ 人员管理控制
2.1 设施选择和建设
❖ 选择一个安全的地点:
可见性 周围地形 建筑物标志 相邻建筑物类型 地区人口状况
设施选择
❖ 选择一个安全的地点:
周围与外界条件
❖犯罪率 ❖应急设施支持 ❖周围区域可能的威胁
可访问性
❖道路状况 ❖交通堵塞状况 ❖到机场、车站、高速公路的距离
❖ C类:对计算机机房的安全有基本的要求,有基本的计算机 机房安全措施。该类机房存放只需要最低限度的安全性和可 靠性的一般性系统。
机房安全
机房组成
❖ 1.主机房:用以安装主机及其外部设备、路由器、 交换机等骨干网络设备。
❖ 2.基本工作房间有:数据录入室、终端室、网络设 备室、已记录的媒体存放间、上机准备间。
❖ 电缆物理布局 ❖ 接地 ❖ 电缆外层保护 ❖ 电磁干扰防范
电压波动
❖ 尖峰- 短时间高电压 ❖ 浪涌- 长时间高电压 ❖ 衰变- 短时间低电压 ❖ 电压过低- 长时间低电压 ❖ 故障-短时间无电力供应 ❖ 断电-长时间断电
电源安全措施
❖ UPS不间断电源:包括online 和 standby两种方式
online意味着:UPS通过DC到AC的转换来该系统供电 standby意味着:系统有一个感应器,当它检测电源出问题,
然后把开关切换到备用电池上
❖ 稳压器/调节器 ❖ 备份电源
当电源出问题了,且时间超过CPU的时间了,就需要备用资源 了。备用资源可以是:另外一个电厂(另外一条电路),发电机。
机房组成
❖ 3.第一类辅助房间有:备件间、未记录的媒体存
放间、资料室、仪器室、硬件人员办公室、软件人 员办公室。
❖ 4.第二类辅助房间有:维修室、电源室、蓄电池室、 发电机室、空调系统用房、灭火钢瓶间、监控室、 值班室。
❖ 5.第三类辅助房间有:贮藏室、更衣换鞋室、缓冲 间、机房人员休息室、盥洗室等。
设施建设
❖ 通风-通风管道要注意 ❖ 电力供应-应该有后备的电源设备.
机房安全等级
❖ A类:对计算机机房的安全有严格的要求,有完善的计算机 机房安全措施。该类机房放置需要最高安全性和可靠性的系 统和设备。
❖ B类:对计算机机房的安全有较严格的要求,有较完善的计 算机机房安全措施。它的安全性介于A类和C类之间。
Байду номын сангаас
设施选择
❖ 选择一个安全的地点: 自然灾害
❖ 水灾,地震,龙卷风等可能性 ❖ 地形的危害等
例子: ❖ 在低收入的地方建立房子,成本降低了,但是需要高的物理
安全和边界安全级别。
设施建设
❖ - 墙壁-防火级别 ❖ -天花板-承重级别 ❖ -地板 -承重,绝缘 ❖ -窗户- 防碎
设施建设
❖ 门-逃生通道的电子门在断电的情况下,应该是打开的 ❖ 自动灭火系统 –喷水案例 ❖ 水气管道 – 水不能倒流
UPS类型
接地
❖ 1)各自独立的接地系统 ❖ 2)交、直流分开的接地系统 ❖ 3)共地接地系统 ❖ 4)直流地、保护地共用地线系统 ❖ 5)建筑物内共地系统
建筑物内共地系统
接地体
❖ 1)地桩 ❖ 2)水平栅网 ❖ 3)金属接地板 ❖ 4)建筑物基础钢筋
湿度
❖ 湿度:理想化的数值为40% and 60%之间 ❖ 腐蚀:湿度太大 ❖ 静电:湿度太低 ❖ 措施:防静电喷雾/地板
地板的安装
❖ 1. 用螺栓将支柱的底脚与土建地面固定牢,并通过 纵梁或搁栅(1m~2m间隔)将支柱相互连接起来。
❖ 2. 用固定粘合材料将支柱的底脚与土建地面固定牢, 并通过纵梁或搁栅将支柱相互连接起来。
2.2 设施安全管理
❖ 审计跟踪
包括访问尝试的日期和时间 是否成功访问 在什么地方被授权 谁授权访问的 谁修改的访问权限
人员安全管理
❖ 离职处理
友好终止 离职面谈 归还计算机或笔记本 归还所有属于公司的财产 禁用计算机系统帐户 更改密码
3 环境与生命安全控制
❖ 电源 ❖ 防火 ❖ 供热通风空调
3.1 电力供应
❖ 电力供应
接地 – 强电和弱电分开. 噪音 – 包括EMI 电磁干扰、RFI 射频干扰.
噪音保护措施
目录
物理安全概述 管理控制
环境与生命安全控制
❖ 物理安全概念 ❖ 设施选择和建设 ❖ 电源
❖ 物理资产分类 ❖ 设施安全管理 ❖ 防火设施
❖ 物理安全威胁 ❖ 人员管理控制 ❖ 供热通风空调
❖ 物理安全控制
技术与物理控制 ❖ 边界保护措施 ❖ 访问控制设备 ❖ 入侵检测和报警 ❖ 存储介质控制
物理安全
设施安全管理
❖ 应急程序
系统紧急关闭程序 撤离程序 雇员培训、安全意识培训和周期性的演习 临时使用的设备和系统
2.3 人员安全管理
❖ 背景调查 ❖ 入职审查及面试 ❖ 离职前谈话
人员安全管理
❖ 雇佣前筛选
检查推荐信,就业和教育记录 性格测试 信用记录调查 背景调查等
人员安全管理
❖ 雇员检查
定期考核 安全访问级别审核 岗位轮换 职责分离 强制休假
复合地板
• 复合塑料贴面地板的基 材是层压刨花板,上下表 面贴有塑料贴面,四周用 油漆封住,或用镀锌铁皮 包封的地板。
木质地板
纯木质地板的优点是造价低、易加工,但强度较差、易受潮变形,且 易引起火灾,一般不在机房内使用。
金属地板
❖ 金属地板铝合金浇铸或压铸而成,其上表面贴有抗静电 贴切面。
❖ 从性能价格比出发,通常选用复合塑料贴面地板作为机 房地面建筑材料。
❖ 物理安全概述
❖ 管理控制 ❖ 环境与生命安全控制 ❖ 技术与物理控制
物理安全
1 物理安全概述
❖ 物理安全涉及到与保护企业和敏感信息的实 体有关的威胁、缺陷和防范措施。这些资源 包括人员、数据、设备、支持系统、介质和 所需的供给品。
物理安全概念
❖ 设施需求—比如场地选择、建筑和边界控制 ❖ 技术控制—比如胸卡和令牌等 ❖ 环境与生命安全—比如供电和防火问题 ❖ 物理安全威胁—天灾或恶意攻击 ❖ 物理安全要素 —如传感器和监控设备
物理资产分类
❖ 设施 ❖ 支持系统 ❖ 物理组件 ❖ 耗材
物理安全威胁
❖ 威胁类别: 计算机服务中断,物理损坏,非 授权泄漏,系统完整性的破坏,偷窃等
❖ 案例:施工导致光纤损坏 交换机损坏导致业务中断 笔记本失窃,醉翁之意不在酒
物理安全控制
❖ 实施措施
- 管理控制 - 技术控制 - 物理控制
2 管理控制
2.1 设施选择和建设
❖ 选择一个安全的地点:
可见性 周围地形 建筑物标志 相邻建筑物类型 地区人口状况
设施选择
❖ 选择一个安全的地点:
周围与外界条件
❖犯罪率 ❖应急设施支持 ❖周围区域可能的威胁
可访问性
❖道路状况 ❖交通堵塞状况 ❖到机场、车站、高速公路的距离
❖ C类:对计算机机房的安全有基本的要求,有基本的计算机 机房安全措施。该类机房存放只需要最低限度的安全性和可 靠性的一般性系统。
机房安全
机房组成
❖ 1.主机房:用以安装主机及其外部设备、路由器、 交换机等骨干网络设备。
❖ 2.基本工作房间有:数据录入室、终端室、网络设 备室、已记录的媒体存放间、上机准备间。
❖ 电缆物理布局 ❖ 接地 ❖ 电缆外层保护 ❖ 电磁干扰防范
电压波动
❖ 尖峰- 短时间高电压 ❖ 浪涌- 长时间高电压 ❖ 衰变- 短时间低电压 ❖ 电压过低- 长时间低电压 ❖ 故障-短时间无电力供应 ❖ 断电-长时间断电
电源安全措施
❖ UPS不间断电源:包括online 和 standby两种方式
online意味着:UPS通过DC到AC的转换来该系统供电 standby意味着:系统有一个感应器,当它检测电源出问题,
然后把开关切换到备用电池上
❖ 稳压器/调节器 ❖ 备份电源
当电源出问题了,且时间超过CPU的时间了,就需要备用资源 了。备用资源可以是:另外一个电厂(另外一条电路),发电机。
机房组成
❖ 3.第一类辅助房间有:备件间、未记录的媒体存
放间、资料室、仪器室、硬件人员办公室、软件人 员办公室。
❖ 4.第二类辅助房间有:维修室、电源室、蓄电池室、 发电机室、空调系统用房、灭火钢瓶间、监控室、 值班室。
❖ 5.第三类辅助房间有:贮藏室、更衣换鞋室、缓冲 间、机房人员休息室、盥洗室等。
设施建设
❖ 通风-通风管道要注意 ❖ 电力供应-应该有后备的电源设备.
机房安全等级
❖ A类:对计算机机房的安全有严格的要求,有完善的计算机 机房安全措施。该类机房放置需要最高安全性和可靠性的系 统和设备。
❖ B类:对计算机机房的安全有较严格的要求,有较完善的计 算机机房安全措施。它的安全性介于A类和C类之间。
Байду номын сангаас
设施选择
❖ 选择一个安全的地点: 自然灾害
❖ 水灾,地震,龙卷风等可能性 ❖ 地形的危害等
例子: ❖ 在低收入的地方建立房子,成本降低了,但是需要高的物理
安全和边界安全级别。
设施建设
❖ - 墙壁-防火级别 ❖ -天花板-承重级别 ❖ -地板 -承重,绝缘 ❖ -窗户- 防碎
设施建设
❖ 门-逃生通道的电子门在断电的情况下,应该是打开的 ❖ 自动灭火系统 –喷水案例 ❖ 水气管道 – 水不能倒流
UPS类型
接地
❖ 1)各自独立的接地系统 ❖ 2)交、直流分开的接地系统 ❖ 3)共地接地系统 ❖ 4)直流地、保护地共用地线系统 ❖ 5)建筑物内共地系统
建筑物内共地系统
接地体
❖ 1)地桩 ❖ 2)水平栅网 ❖ 3)金属接地板 ❖ 4)建筑物基础钢筋
湿度
❖ 湿度:理想化的数值为40% and 60%之间 ❖ 腐蚀:湿度太大 ❖ 静电:湿度太低 ❖ 措施:防静电喷雾/地板
地板的安装
❖ 1. 用螺栓将支柱的底脚与土建地面固定牢,并通过 纵梁或搁栅(1m~2m间隔)将支柱相互连接起来。
❖ 2. 用固定粘合材料将支柱的底脚与土建地面固定牢, 并通过纵梁或搁栅将支柱相互连接起来。
2.2 设施安全管理
❖ 审计跟踪
包括访问尝试的日期和时间 是否成功访问 在什么地方被授权 谁授权访问的 谁修改的访问权限
人员安全管理
❖ 离职处理
友好终止 离职面谈 归还计算机或笔记本 归还所有属于公司的财产 禁用计算机系统帐户 更改密码
3 环境与生命安全控制
❖ 电源 ❖ 防火 ❖ 供热通风空调
3.1 电力供应
❖ 电力供应
接地 – 强电和弱电分开. 噪音 – 包括EMI 电磁干扰、RFI 射频干扰.
噪音保护措施
目录
物理安全概述 管理控制
环境与生命安全控制
❖ 物理安全概念 ❖ 设施选择和建设 ❖ 电源
❖ 物理资产分类 ❖ 设施安全管理 ❖ 防火设施
❖ 物理安全威胁 ❖ 人员管理控制 ❖ 供热通风空调
❖ 物理安全控制
技术与物理控制 ❖ 边界保护措施 ❖ 访问控制设备 ❖ 入侵检测和报警 ❖ 存储介质控制
物理安全
设施安全管理
❖ 应急程序
系统紧急关闭程序 撤离程序 雇员培训、安全意识培训和周期性的演习 临时使用的设备和系统
2.3 人员安全管理
❖ 背景调查 ❖ 入职审查及面试 ❖ 离职前谈话
人员安全管理
❖ 雇佣前筛选
检查推荐信,就业和教育记录 性格测试 信用记录调查 背景调查等
人员安全管理
❖ 雇员检查
定期考核 安全访问级别审核 岗位轮换 职责分离 强制休假
复合地板
• 复合塑料贴面地板的基 材是层压刨花板,上下表 面贴有塑料贴面,四周用 油漆封住,或用镀锌铁皮 包封的地板。
木质地板
纯木质地板的优点是造价低、易加工,但强度较差、易受潮变形,且 易引起火灾,一般不在机房内使用。
金属地板
❖ 金属地板铝合金浇铸或压铸而成,其上表面贴有抗静电 贴切面。
❖ 从性能价格比出发,通常选用复合塑料贴面地板作为机 房地面建筑材料。
❖ 物理安全概述
❖ 管理控制 ❖ 环境与生命安全控制 ❖ 技术与物理控制
物理安全
1 物理安全概述
❖ 物理安全涉及到与保护企业和敏感信息的实 体有关的威胁、缺陷和防范措施。这些资源 包括人员、数据、设备、支持系统、介质和 所需的供给品。
物理安全概念
❖ 设施需求—比如场地选择、建筑和边界控制 ❖ 技术控制—比如胸卡和令牌等 ❖ 环境与生命安全—比如供电和防火问题 ❖ 物理安全威胁—天灾或恶意攻击 ❖ 物理安全要素 —如传感器和监控设备
物理资产分类
❖ 设施 ❖ 支持系统 ❖ 物理组件 ❖ 耗材
物理安全威胁
❖ 威胁类别: 计算机服务中断,物理损坏,非 授权泄漏,系统完整性的破坏,偷窃等
❖ 案例:施工导致光纤损坏 交换机损坏导致业务中断 笔记本失窃,醉翁之意不在酒
物理安全控制
❖ 实施措施
- 管理控制 - 技术控制 - 物理控制
2 管理控制