物理环境安全ppt课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目标强化
强调通过物理和人工障碍(报警器、锁、栅栏等)来拒绝 拒绝访问。
CPCTED策略
自然访问控制
限制入口数量 迫使所有访客从前台进入,并在进入设施前签名 在下班时间或周末期间并且四周没有许多员工时,限制开放入口
的数量 在允许进入前由保安确认相片ID 要求访客签名并陪同进入 鼓励雇员盘问陌生人
通过环境设计预防犯罪(Crime Prevention Through Environmental Design)
设计物理安全计划(Designing a Physical Security Program )
物理安全控制
物理安全机制可以包括站点的设计和布局(Site Design and Configuration)、环境控制 (Environment Control)系统、应急响应 (Emergency Response)准备和培训、物理访问控 制(Physical Access Control)和入侵探测 (Intrusion Detection)以及电力(Power Supply) 和消防(Fire Suppression)保护系统。
自然监视
通过为观察者提供许多可以观察到犯罪分子的方法,让犯罪分子 感到不适;同时提供一个开放的、精心设计的环境,让其他所有 人感到安全舒适。
自然区域加固
强调或延伸公司物理影响范围的物理设计,让合法用户在空间具 有归属感
制定物理安全计划
调查
HVAC系统 隔壁和天花板的建筑材料 配电系统 通信路径和类型 周围的危险材料 外围组件
周边区域和外部实体(Surrounding Area and External Entities)有 关:
犯罪率(Crime rate) 与公安、医疗和消防机构的距离 周边ibility):
道路条件(Road access) 交通拥堵(Excessive traffic) 与机场、火车站和高速公路的距离
电源故障不仅包括电源中断(Outage),还包括电源频率 (Frequency)、波幅(Amplitude)和电压(Voltage) 的变动(Fluctuation)。
双路(Dual Loop)供电和备用发电机(Backup Generator)是可供选择的长时间电力备份方式。
电力
电力保护
设施管理(Facility management)
人事控制(Personnel controls)
培训(Training)
应急响应和规程 (Emergency response and procedures)
火警和消防(Fire detection and suppression)
自然灾害(Natural Disaster)因素:
洪水、龙卷风、地震和飓风的可能性 危险的高地,如泥石流(mudslide)、山崩( falling rock from
mountains)、暴雪或暴雨(excessive snow or rainfall)
建造
墙壁 门 天花板 窗户 地板 供暖、通风和空调 电力供应 供水和天然气管道 火灾的检测与扑灭
不间断电源(Uninterrupted power supply ,UPS)
在线式(Online)UPS 后备式(Standby)UPS
电力线路调节(Power line condition),消减电源频率、 波幅和电压等方面的异常变化确保纯净的电力(Lean Power)供给。相关术语包括:消噪电路(noise suppression circuitry)、电涌保护器(surge protector)、稳压器(voltage regulator)。
物理和环境安全 Physical and Environmental Security
CISSP第六版培训PPT之四
关键知识领域
A. 理解场地和设施设计上的考虑因素 B. 支持周边安全的实施和操作(如物理访问控制和监测、
审计跟踪/访问日志) C. 支持内部安全的实施和操作(如陪同需求/访问者控制、
实体被盗(Physical theft),计算机等设备被盗窃的损失包括 硬件成本、恢复数据的费用等。
服务中断(Interruptions of services),计算机服务、电源、 供水和电信服务的丧失。
实体损坏(Physical damage),设备的物理损坏造成的损失也 包括硬件成本、恢复数据的费用等。
为每个计划类别确定和实现对策 继续根据设定的基线评估对策
通过环境设计预防犯罪
“通过环境设计预防犯罪”(Crime Prevention Through Environmental Design,简称CPTED)
一个人在一个既定物理环境中的行为,尤其是出现越轨行为 的可能性,会受到这个环境的设计特点的影响。通过对社区 环境的改造和重新设计,增加对犯罪的阻隔、监控能力,即可 达到减少犯罪行为并提高居民生活品质的目的。
锁具(Locks)
照明(Lighting)
设施建筑材料(Facility construction materials)
技术控制 Technical Control
行政控制 Administrative controls
访问控制(Access controls)
入侵检测(Intrusion detection)
and Suppression )
电力
电力故障
暴雨(Storm)、狂风(Strong Wind)、设备故障 (Failure)以及雷电(Lightning)等事件都可能引起电 力故障(Problems)。
选择备份电源时需考虑本地区电源故障的概率 (Frequency)、电源故障可能造成的损失(Loss)、备 份电源的成本(Cost)和所需的容量(Capacity)等因素。
风险、基线和对策关系
设计步骤
确定一个内部员工和/或外部顾问团队,他们将通过下列步 骤构建物理安全计划
执行风险分析,以标识脆弱性和威胁,并计算每种威胁带 来的业务影响
根据可接受风险级别确定所需的性能基线 创建对策性能度量 根据分析结果设定准则
威慑(Deterrence) 延迟(Delaying) 检测(Detection) 评估(Assessment) 响应(Response)
目录
物理安全介绍(Introduction to Physical Security ) 规划过程(The Planning Process ) 保护资产(Protecting Assets) 内部支持系统(Internal Support Systems) 周边安全(Perimeter Security )
环境问题
温度
环境温度过高会损坏电子设备或使其寿命缩短,温度过低 会引起设备工作异常。计算机房的温度应该控制在21-23 摄氏度(Centigrade)之间,也就是70-74华氏度 (Fahrenheit)之间。
环境湿度过高会造成电器触点腐蚀等问题,湿度过低会导 致静电过高引起数据丢失和设备损坏。计算机房的湿度应 该控制在45%-60%之间。可以使用湿度记(hygrometer) 监控环境湿度。
物理安全介绍
物理安全机制包括设施位置的设计和布局、环境组件、 应急响应的敏捷性、培训、访问控制、入侵检测以及 电力和火灾防范等诸多方面
常见物理威胁
自然环境威胁 供应系统威胁 人为威胁 以政治为动机的威胁
物理安全介绍
物理安全威胁包括针对人员、数据、设备、系统和设施的 人为(Man-made)或自然条件(Natural)造成的诸如 自然灾害、事故、盗窃、抢劫等环境(Environmental) 或物理的(Physical)威胁,相关风险包括:
钥匙和锁)
D. 支持设施安全的实施和操作(如技术融合)
D.1 通信和服务器机房 D.2 受限区域和工作区域安全 D.3 数据中心安全 D.4 水电和暖气、通风和空调(HVAC)等考虑因素 D.5 水的问题(如漏水、水灾) D.6 火灾预防、探测和压制
E. 支持设备保护及其安全保障 F. 理解人员隐私和安全(如胁迫、旅行、监控)
电力供应停止
故障:瞬间停电 断电:长时间停电.需要使用备份电源提供电力。
电力降低
衰变:瞬间低压,持续一个周期到几秒不等 电压过低:供电电压长时间低于正常电压,可使用稳压器
(constant-voltage-transformer)稳定电压。
浪涌电流:启动负载时所需的电流初始浪涌
如果使用发电机作为备份供电方式,应该定期对发电机进 行检测(Test)并储备足够的燃料(Fuel)。
电力
电源故障
电压过高
尖峰:瞬间高压,多由雷电和闸刀闭合引起 浪涌:长时间的高压.常见的电力故障,可使用过压保护器
(surge protector)将过压通过接地(Ground)进行消散。
系统完整性丧失(Compromised system integrity),设备的 丢失和损坏都会造成系统完整性的损失。
非授权信息泄漏(Unauthorized disclosure of information), 设备和介质的丢失有可能造成信息的泄漏。
物理安全介绍
分层防御模型
规划过程
入口
门
陷门
窗户
标准玻璃 钢化玻璃 有机玻璃 嵌丝玻璃 夹层玻璃 太阳能窗户隔热膜 安全膜
内部分隔
内部分隔
数据中心和设备房
保护资产
物理安全所对应的主要威胁:
盗窃、服务中断、物理破坏、对系统和环境完整性的损害 以及未授权的访问
内部支持系统
电力(Electric Power ) 环境问题(Environmental Issues ) 通风(Ventilation) 火灾预防、检测和抑制(Fire Prevention, Detection,
物理安全机制还可分为
物理控制(Physical Control) 技术控制Technical Control 行政控制(Administrative Control)
物理安全控制
物理控制 Physical Control 警卫(Guards)
警犬(Dogs)
栅栏(Fencing)
备份(Backups)
规划
威胁分类:
内部威胁 外部威胁
共谋(Collusion):两个或更多人联合实施欺诈行为。 物理安全计划涉及内容
通过威慑预防犯罪和破坏 通过使用延迟机制来减少损失 犯罪或破坏检测 事故评估 响应措施
度量基线
成功犯罪的次数 成功破坏的次数 犯罪或破坏失败的次数 检测、评估和恢复步骤的时间 破坏带来的业务影响 检测报警的误报次数 犯罪分子通过一个控制所用的时间 还原操作系统所需的时间
警报(Alarms)
闭路电视监控(CCTV Monitoring)
供暖、通风和空调 (Heating, ventilation, and air conditioning,HVAC)
电力供应(Power supply)
设施选择和建造 (Facility selection or construction)
地形,与机场、高速公路、铁路的距离,周围设备的潜在电磁干 扰,气候,土壤,现有的栅栏、探测传感器、摄像头、障碍物, 雇员上班的时间,依赖物理资源的运作活动,车辆通行,邻居
物理安全计划
设施 建造 入口 内部分隔 数据中心
设施
可见性(Visibility):
环绕的高台(Surrounding terrain) 建筑物的标记和符号(Building marking and signs) 相邻机构的类型(Types of neighbors) 区域的人口密度(High or low population in the area)
强调通过物理和人工障碍(报警器、锁、栅栏等)来拒绝 拒绝访问。
CPCTED策略
自然访问控制
限制入口数量 迫使所有访客从前台进入,并在进入设施前签名 在下班时间或周末期间并且四周没有许多员工时,限制开放入口
的数量 在允许进入前由保安确认相片ID 要求访客签名并陪同进入 鼓励雇员盘问陌生人
通过环境设计预防犯罪(Crime Prevention Through Environmental Design)
设计物理安全计划(Designing a Physical Security Program )
物理安全控制
物理安全机制可以包括站点的设计和布局(Site Design and Configuration)、环境控制 (Environment Control)系统、应急响应 (Emergency Response)准备和培训、物理访问控 制(Physical Access Control)和入侵探测 (Intrusion Detection)以及电力(Power Supply) 和消防(Fire Suppression)保护系统。
自然监视
通过为观察者提供许多可以观察到犯罪分子的方法,让犯罪分子 感到不适;同时提供一个开放的、精心设计的环境,让其他所有 人感到安全舒适。
自然区域加固
强调或延伸公司物理影响范围的物理设计,让合法用户在空间具 有归属感
制定物理安全计划
调查
HVAC系统 隔壁和天花板的建筑材料 配电系统 通信路径和类型 周围的危险材料 外围组件
周边区域和外部实体(Surrounding Area and External Entities)有 关:
犯罪率(Crime rate) 与公安、医疗和消防机构的距离 周边ibility):
道路条件(Road access) 交通拥堵(Excessive traffic) 与机场、火车站和高速公路的距离
电源故障不仅包括电源中断(Outage),还包括电源频率 (Frequency)、波幅(Amplitude)和电压(Voltage) 的变动(Fluctuation)。
双路(Dual Loop)供电和备用发电机(Backup Generator)是可供选择的长时间电力备份方式。
电力
电力保护
设施管理(Facility management)
人事控制(Personnel controls)
培训(Training)
应急响应和规程 (Emergency response and procedures)
火警和消防(Fire detection and suppression)
自然灾害(Natural Disaster)因素:
洪水、龙卷风、地震和飓风的可能性 危险的高地,如泥石流(mudslide)、山崩( falling rock from
mountains)、暴雪或暴雨(excessive snow or rainfall)
建造
墙壁 门 天花板 窗户 地板 供暖、通风和空调 电力供应 供水和天然气管道 火灾的检测与扑灭
不间断电源(Uninterrupted power supply ,UPS)
在线式(Online)UPS 后备式(Standby)UPS
电力线路调节(Power line condition),消减电源频率、 波幅和电压等方面的异常变化确保纯净的电力(Lean Power)供给。相关术语包括:消噪电路(noise suppression circuitry)、电涌保护器(surge protector)、稳压器(voltage regulator)。
物理和环境安全 Physical and Environmental Security
CISSP第六版培训PPT之四
关键知识领域
A. 理解场地和设施设计上的考虑因素 B. 支持周边安全的实施和操作(如物理访问控制和监测、
审计跟踪/访问日志) C. 支持内部安全的实施和操作(如陪同需求/访问者控制、
实体被盗(Physical theft),计算机等设备被盗窃的损失包括 硬件成本、恢复数据的费用等。
服务中断(Interruptions of services),计算机服务、电源、 供水和电信服务的丧失。
实体损坏(Physical damage),设备的物理损坏造成的损失也 包括硬件成本、恢复数据的费用等。
为每个计划类别确定和实现对策 继续根据设定的基线评估对策
通过环境设计预防犯罪
“通过环境设计预防犯罪”(Crime Prevention Through Environmental Design,简称CPTED)
一个人在一个既定物理环境中的行为,尤其是出现越轨行为 的可能性,会受到这个环境的设计特点的影响。通过对社区 环境的改造和重新设计,增加对犯罪的阻隔、监控能力,即可 达到减少犯罪行为并提高居民生活品质的目的。
锁具(Locks)
照明(Lighting)
设施建筑材料(Facility construction materials)
技术控制 Technical Control
行政控制 Administrative controls
访问控制(Access controls)
入侵检测(Intrusion detection)
and Suppression )
电力
电力故障
暴雨(Storm)、狂风(Strong Wind)、设备故障 (Failure)以及雷电(Lightning)等事件都可能引起电 力故障(Problems)。
选择备份电源时需考虑本地区电源故障的概率 (Frequency)、电源故障可能造成的损失(Loss)、备 份电源的成本(Cost)和所需的容量(Capacity)等因素。
风险、基线和对策关系
设计步骤
确定一个内部员工和/或外部顾问团队,他们将通过下列步 骤构建物理安全计划
执行风险分析,以标识脆弱性和威胁,并计算每种威胁带 来的业务影响
根据可接受风险级别确定所需的性能基线 创建对策性能度量 根据分析结果设定准则
威慑(Deterrence) 延迟(Delaying) 检测(Detection) 评估(Assessment) 响应(Response)
目录
物理安全介绍(Introduction to Physical Security ) 规划过程(The Planning Process ) 保护资产(Protecting Assets) 内部支持系统(Internal Support Systems) 周边安全(Perimeter Security )
环境问题
温度
环境温度过高会损坏电子设备或使其寿命缩短,温度过低 会引起设备工作异常。计算机房的温度应该控制在21-23 摄氏度(Centigrade)之间,也就是70-74华氏度 (Fahrenheit)之间。
环境湿度过高会造成电器触点腐蚀等问题,湿度过低会导 致静电过高引起数据丢失和设备损坏。计算机房的湿度应 该控制在45%-60%之间。可以使用湿度记(hygrometer) 监控环境湿度。
物理安全介绍
物理安全机制包括设施位置的设计和布局、环境组件、 应急响应的敏捷性、培训、访问控制、入侵检测以及 电力和火灾防范等诸多方面
常见物理威胁
自然环境威胁 供应系统威胁 人为威胁 以政治为动机的威胁
物理安全介绍
物理安全威胁包括针对人员、数据、设备、系统和设施的 人为(Man-made)或自然条件(Natural)造成的诸如 自然灾害、事故、盗窃、抢劫等环境(Environmental) 或物理的(Physical)威胁,相关风险包括:
钥匙和锁)
D. 支持设施安全的实施和操作(如技术融合)
D.1 通信和服务器机房 D.2 受限区域和工作区域安全 D.3 数据中心安全 D.4 水电和暖气、通风和空调(HVAC)等考虑因素 D.5 水的问题(如漏水、水灾) D.6 火灾预防、探测和压制
E. 支持设备保护及其安全保障 F. 理解人员隐私和安全(如胁迫、旅行、监控)
电力供应停止
故障:瞬间停电 断电:长时间停电.需要使用备份电源提供电力。
电力降低
衰变:瞬间低压,持续一个周期到几秒不等 电压过低:供电电压长时间低于正常电压,可使用稳压器
(constant-voltage-transformer)稳定电压。
浪涌电流:启动负载时所需的电流初始浪涌
如果使用发电机作为备份供电方式,应该定期对发电机进 行检测(Test)并储备足够的燃料(Fuel)。
电力
电源故障
电压过高
尖峰:瞬间高压,多由雷电和闸刀闭合引起 浪涌:长时间的高压.常见的电力故障,可使用过压保护器
(surge protector)将过压通过接地(Ground)进行消散。
系统完整性丧失(Compromised system integrity),设备的 丢失和损坏都会造成系统完整性的损失。
非授权信息泄漏(Unauthorized disclosure of information), 设备和介质的丢失有可能造成信息的泄漏。
物理安全介绍
分层防御模型
规划过程
入口
门
陷门
窗户
标准玻璃 钢化玻璃 有机玻璃 嵌丝玻璃 夹层玻璃 太阳能窗户隔热膜 安全膜
内部分隔
内部分隔
数据中心和设备房
保护资产
物理安全所对应的主要威胁:
盗窃、服务中断、物理破坏、对系统和环境完整性的损害 以及未授权的访问
内部支持系统
电力(Electric Power ) 环境问题(Environmental Issues ) 通风(Ventilation) 火灾预防、检测和抑制(Fire Prevention, Detection,
物理安全机制还可分为
物理控制(Physical Control) 技术控制Technical Control 行政控制(Administrative Control)
物理安全控制
物理控制 Physical Control 警卫(Guards)
警犬(Dogs)
栅栏(Fencing)
备份(Backups)
规划
威胁分类:
内部威胁 外部威胁
共谋(Collusion):两个或更多人联合实施欺诈行为。 物理安全计划涉及内容
通过威慑预防犯罪和破坏 通过使用延迟机制来减少损失 犯罪或破坏检测 事故评估 响应措施
度量基线
成功犯罪的次数 成功破坏的次数 犯罪或破坏失败的次数 检测、评估和恢复步骤的时间 破坏带来的业务影响 检测报警的误报次数 犯罪分子通过一个控制所用的时间 还原操作系统所需的时间
警报(Alarms)
闭路电视监控(CCTV Monitoring)
供暖、通风和空调 (Heating, ventilation, and air conditioning,HVAC)
电力供应(Power supply)
设施选择和建造 (Facility selection or construction)
地形,与机场、高速公路、铁路的距离,周围设备的潜在电磁干 扰,气候,土壤,现有的栅栏、探测传感器、摄像头、障碍物, 雇员上班的时间,依赖物理资源的运作活动,车辆通行,邻居
物理安全计划
设施 建造 入口 内部分隔 数据中心
设施
可见性(Visibility):
环绕的高台(Surrounding terrain) 建筑物的标记和符号(Building marking and signs) 相邻机构的类型(Types of neighbors) 区域的人口密度(High or low population in the area)