CISSP要点-第六章物理安全与环境安全

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第六章物理安全与环境安全

物理安全是对环境风险和不可预知的人类活动的第一道防线。

通过环境设计预防犯罪结合了与其有关的物理环境和社会问题,以减少犯罪,降低对犯罪的恐惧。

在决定为物理安全分配适当的预算经费的时候。应该先确定设施中的财产的价值和设施本身的价值。

自动的环境控制措施有助于减少损害程度,并能够加快恢复进程。而手工的方法耗费时间、容易出错,而且需要人不断地注意。

需要对物理建筑使用的材料及建筑结构成分的防护特性做出评估,并评估它的效用、成本以及给公司带来的收益。

一些物理安全措施可能和人身生命安全相矛盾,需要注意到这个问题,要意识到人的生命总是比保护设施或其中的设备更加重要。

在为设施寻找建筑地点的时候,需要考虑到当地的犯罪率,发生自然灾害的几率,与医院、警察局、消防局、机场和铁路的距离。

供暖通风和空调系统(HVAC)应该为公司维持适当的温度和湿度。并提供闭环的空气流通系统,保证正压力及通风。

湿度过高会造成腐蚀,而湿度过低会造成静电。

灰尘和空气的污染物会给计算机硬件造成不利影响,因此它

们应该被控制在一个可以接受的水平上。

管理方面的措施包括对紧急:事件处理规程的演习和练习、仿真试验、文件的归档、检查和报告、对员工的预先筛选、解雇后的处理规程、责任的委托.、岗位轮换、安全意识培训。

紧急事件处理规程文档需要能够很容易地拿到,并需要定期检查和更新。

接近式身份验证装置可以是用户激活的(意思是由用户主动完成认证)或是系统激活的(意思是由系统主动完成认证)。

无线电收发器是一种不需要用户采取行动的接近式认证装置,读卡器向该设备传送一个信号,而该设备返回一个认证码。

外部的栅栏可能会花费很多成本而且影响美观,但是能够使建筑周围不那么拥挤并有助于设施的访问控制。

内部的隔间不能够忽视天花板。因为入侵者可以搬开天花板,越过隔间进入到设施中的关键部位。

入侵检测设备包括运动探测器、闭路电视系统、振动探测器和光束探测器。

入侵检测设备比较敏锐,安装和监视费用很高,需要人的响应,会受误报警的干扰。

闭路电视系统可以使一个人监视一大片区域,但是需要和报警装置一同使用,以保证在意外发生时有人做出适当的响应。

雇佣安全警卫的成本较高,但是他们在对安全事故做出响应方面比较灵活,并能够阻止入侵者的攻击。

密码锁使用键盘来输入认证码,而且是可编程的。

需要将公司的财产进行登记,应该训练警卫阻止这些设备的不适当移出。

需要保护媒质免受破坏、修改、偷盗、未经授权的复制和公开而造成的损失。

地扳、天花板和墙壁都需要有一定的承重能力,并达到一定的防火等级。

水、蒸汽和气体管线需要安装有关闭阀门和正向排空(物质流出而不是流入)装置。

对物理安全产生威胁的是服务的中断、盗窃、物理损害、未经授权的信息泄漏、系统完整性的损失。

主电源用于日常的工作,而备用电源用于在主电源出故障时提供备份。

电力公司在遭遇高用电负荷的时候会计划并实施动力管制。电源噪声是电源对设备的干扰,可能是由电磁干扰(EMI)或者射频干扰(RFI)造成的。

电磁干扰可能由闪电、电机运转或者线路之间的电流不平衡造成。射频干扰可能由电子系统、荧光照明设备或电子线路造成。

电源的瞬态噪声是加在电线上的干扰,可能会造成电气干扰。

稳压器能够调整线路来保证电压的稳定和清洁。

决定UPS成本的因素是它能支持的负载大小、主电源故障时跟踪负载的速度,以及工作时间。

屏蔽线能抗电气和电磁感应,使电源电压免受干扰。

周边防护能够阻止无关人员的进入,使人们能够通过一些受控的入口进入建筑。

烟雾探测器应该安装在悬挂的天花板之上,架空的地板之下,以及空气管道中,以提供最大的火灾保护。

火灾的发生需要高温、氧气和易燃物质等因素,因此为了扑灭它,以上的一个或者几个因素需要被减少或消灭。

一些气体,如Halon和FM-200以及。Halon的替代物,能够破坏燃烧物之间的化学反应。

在灭火系统开始工作之前应当关闭HVAC系统,这样,烟雾不会扩散到建筑中的.其他区域。

便携式的灭火器应该安放在离电子设备50英尺之内的地方,而且每个季度都应该做检查。

二氧化碳是无色、无味的物质。使用它来灭火时,它会赶走空气中的氧气,因此它是潜在的致命物质。

捎带进入,也就是使用另一个人的访问许可来进入并进行非授权访问,是物理安全中需要考虑的一个普遍问题。

Halon不再被使用,因为它会破坏臭氧层。FM-200或者其他类似的物质被用来替代Halon。

接近探测系统(包括运动探测器、振动传感器和光束传感器)需要入的响应,可能造成误报警,而且依赖于不间断的电源供应,因此这种类型的保护系统需要有备用的安全系统支持。干管式系统减少了水的意外流出的可能性,因为直到自动火警报警器探测到有火灾发生的时候,水才会进入水管。

在那些可能达到零度的地方,水管的破裂会带来麻烦,这时候应该使用干管式系统。

提前作用式的管道系统会延迟水的释放。

闭路电视最好与其他监视和入侵警报方法。

欢迎您的下载,

资料仅供参考!

致力为企业和个人提供合同协议,策划案计划书,学习资料等等

打造全网一站式需求

相关文档
最新文档