1、物理和環(huán)境安全Physical and Environmental Security CISSP第六版培訓(xùn)PPT之四關(guān)鍵知識(shí)領(lǐng)域A. A. 理解場(chǎng)地和設(shè)施設(shè)計(jì)上的考慮因素B. B. 支持周邊安全的實(shí)施和操作（如物理訪問(wèn)控制和監(jiān)測(cè)、審計(jì)跟蹤/ /訪問(wèn)日志）C. C. 支持內(nèi)部安全的實(shí)施和操作（如陪同需求/ /訪問(wèn)者控制、鑰匙和鎖）D. D. 支持設(shè)施安全的實(shí)施和操作（如技術(shù)融合）D.1 通信和服務(wù)器機(jī)房D.2 受限區(qū)域和工作區(qū)域安全D.3 數(shù)據(jù)中心安全D.4 水電和暖氣、通風(fēng)和空調(diào)（HVAC）等考慮因素D.5 水的問(wèn)題（如漏水、水災(zāi)）D.6 火災(zāi)預(yù)防、探測(cè)和壓制E. E. 支持設(shè)備保護(hù)及其安全保

2、障F. F. 理解人員隱私和安全（如脅迫、旅行、監(jiān)控）目錄物理安全介紹（Introduction to Physical Security ）規(guī)劃過(guò)程（The Planning Process ）保護(hù)資產(chǎn)（Protecting Assets）內(nèi)部支持系統(tǒng)（Internal Support Systems）周邊安全（Perimeter Security ）物理安全介紹物理安全機(jī)制包括設(shè)施位置的設(shè)計(jì)和布局、環(huán)境組件、應(yīng)急響應(yīng)的敏捷性、培訓(xùn)、訪問(wèn)控制、入侵檢測(cè)以及電力和火災(zāi)防范等諸多方面常見(jiàn)物理威脅自然環(huán)境威脅供應(yīng)系統(tǒng)威脅人為威脅以政治為動(dòng)機(jī)的威脅物理安全介紹物理安全威脅包括針對(duì)人員、數(shù)據(jù)、設(shè)備、系

3、統(tǒng)和設(shè)施的人為（Man-made）或自然條件（Natural）造成的諸如自然災(zāi)害、事故、盜竊、搶劫等環(huán)境（Environmental）或物理的（Physical）威脅，相關(guān)風(fēng)險(xiǎn)包括：實(shí)體被盜（Physical theft），計(jì)算機(jī)等設(shè)備被盜竊的損失包括硬件成本、恢復(fù)數(shù)據(jù)的費(fèi)用等。服務(wù)中斷（Interruptions of services），計(jì)算機(jī)服務(wù)、電源、供水和電信服務(wù)的喪失。實(shí)體損壞（Physical damage），設(shè)備的物理?yè)p壞造成的損失也包括硬件成本、恢復(fù)數(shù)據(jù)的費(fèi)用等。系統(tǒng)完整性喪失（Compromised system integrity），設(shè)備的丟失和損壞都會(huì)造成系統(tǒng)完整性的損

4、失。非授權(quán)信息泄漏（Unauthorized disclosure of information），設(shè)備和介質(zhì)的丟失有可能造成信息的泄漏。物理安全介紹分層防御模型規(guī)劃過(guò)程通過(guò)環(huán)境設(shè)計(jì)預(yù)防犯罪（Crime Prevention Through Environmental Design）設(shè)計(jì)物理安全計(jì)劃（Designing a Physical Security Program ）物理安全控制物理安全機(jī)制可以包括站點(diǎn)的設(shè)計(jì)和布局（Site Design and Configuration）、環(huán)境控制（Environment Control）系統(tǒng)、應(yīng)急響應(yīng)（Emergency Response）準(zhǔn)備

5、和培訓(xùn)、物理訪問(wèn)控制（Physical Access Control）和入侵探測(cè)（Intrusion Detection）以及電力（Power Supply）和消防（Fire Suppression）保護(hù)系統(tǒng)。物理安全機(jī)制還可分為物理控制（Physical Control）技術(shù)控制Technical Control行政控制（Administrative Control）物理安全控制物理控制物理控制Physical ControlPhysical Control技術(shù)控制技術(shù)控制Technical ControlTechnical Control行政控制行政控制Administrative con

6、trols警衛(wèi)（Guards） 警犬（Dogs） 柵欄（Fencing） 鎖具（Locks） 照明（Lighting） 設(shè)施建筑材料（Facility construction materials）訪問(wèn)控制（Access controls） 入侵檢測(cè)（Intrusion detection） 警報(bào)（Alarms） 閉路電視監(jiān)控（CCTV Monitoring） 供暖、通風(fēng)和空調(diào)（Heating, ventilation, and air conditioning，HVAC） 電力供應(yīng)（Power supply） 火警和消防（Fire detection and suppression） 備份（

7、Backups）設(shè)施選擇和建造（Facility selection or construction） 設(shè)施管理（Facility management） 人事控制（Personnel controls） 培訓(xùn)（Training） 應(yīng)急響應(yīng)和規(guī)程（Emergency response and procedures）規(guī)劃威脅分類(lèi)：內(nèi)部威脅外部威脅共謀（Collusion）：兩個(gè)或更多人聯(lián)合實(shí)施欺詐行為。物理安全計(jì)劃涉及內(nèi)容通過(guò)威懾預(yù)防犯罪和破壞通過(guò)使用延遲機(jī)制來(lái)減少損失犯罪或破壞檢測(cè) 事故評(píng)估響應(yīng)措施度量基線(xiàn)成功犯罪的次數(shù)成功破壞的次數(shù)犯罪或破壞失敗的次數(shù)檢測(cè)、評(píng)估和恢復(fù)步驟的時(shí)間破壞帶來(lái)的業(yè)務(wù)

8、影響檢測(cè)報(bào)警的誤報(bào)次數(shù)犯罪分子通過(guò)一個(gè)控制所用的時(shí)間還原操作系統(tǒng)所需的時(shí)間風(fēng)險(xiǎn)、基線(xiàn)和對(duì)策關(guān)系設(shè)計(jì)步驟確定一個(gè)內(nèi)部員工和/或外部顧問(wèn)團(tuán)隊(duì)，他們將通過(guò)下列步驟構(gòu)建物理安全計(jì)劃執(zhí)行風(fēng)險(xiǎn)分析，以標(biāo)識(shí)脆弱性和威脅，并計(jì)算每種威脅帶來(lái)的業(yè)務(wù)影響根據(jù)可接受風(fēng)險(xiǎn)級(jí)別確定所需的性能基線(xiàn)創(chuàng)建對(duì)策性能度量根據(jù)分析結(jié)果設(shè)定準(zhǔn)則威懾（Deterrence）延遲（Delaying）檢測(cè)（Detection）評(píng)估（Assessment）響應(yīng)（Response）為每個(gè)計(jì)劃類(lèi)別確定和實(shí)現(xiàn)對(duì)策繼續(xù)根據(jù)設(shè)定的基線(xiàn)評(píng)估對(duì)策通過(guò)環(huán)境設(shè)計(jì)預(yù)防犯罪“通過(guò)環(huán)境設(shè)計(jì)預(yù)防犯罪”(CrimePreventionThroughEnvironmen

9、talDesign,簡(jiǎn)稱(chēng)CPTED)一個(gè)人在一個(gè)既定物理環(huán)境中的行為,尤其是出現(xiàn)越軌行為的可能性,會(huì)受到這個(gè)環(huán)境的設(shè)計(jì)特點(diǎn)的影響。通過(guò)對(duì)社區(qū)環(huán)境的改造和重新設(shè)計(jì),增加對(duì)犯罪的阻隔、監(jiān)控能力,即可達(dá)到減少犯罪行為并提高居民生活品質(zhì)的目的。目標(biāo)強(qiáng)化強(qiáng)調(diào)通過(guò)物理和人工障礙（報(bào)警器、鎖、柵欄等）來(lái)拒絕拒絕訪問(wèn)。CPCTED策略自然訪問(wèn)控制限制入口數(shù)量迫使所有訪客從前臺(tái)進(jìn)入，并在進(jìn)入設(shè)施前簽名在下班時(shí)間或周末期間并且四周沒(méi)有許多員工時(shí)，限制開(kāi)放入口的數(shù)量在允許進(jìn)入前由保安確認(rèn)相片ID要求訪客簽名并陪同進(jìn)入鼓勵(lì)雇員盤(pán)問(wèn)陌生人自然監(jiān)視通過(guò)為觀察者提供許多可以觀察到犯罪分子的方法，讓犯罪分子感到不適；同時(shí)提供

10、一個(gè)開(kāi)放的、精心設(shè)計(jì)的環(huán)境，讓其他所有人感到安全舒適。自然區(qū)域加固強(qiáng)調(diào)或延伸公司物理影響范圍的物理設(shè)計(jì)，讓合法用戶(hù)在空間具有歸屬感制定物理安全計(jì)劃調(diào)查HVAC系統(tǒng)隔壁和天花板的建筑材料配電系統(tǒng)通信路徑和類(lèi)型周?chē)奈ｋU(xiǎn)材料外圍組件地形，與機(jī)場(chǎng)、高速公路、鐵路的距離，周?chē)O(shè)備的潛在電磁干擾，氣候，土壤，現(xiàn)有的柵欄、探測(cè)傳感器、攝像頭、障礙物，雇員上班的時(shí)間，依賴(lài)物理資源的運(yùn)作活動(dòng)，車(chē)輛通行，鄰居物理安全計(jì)劃設(shè)施建造入口內(nèi)部分隔數(shù)據(jù)中心設(shè)施可見(jiàn)性（Visibility）：環(huán)繞的高臺(tái)（Surrounding terrain）建筑物的標(biāo)記和符號(hào)（Building marking and signs）相鄰

11、機(jī)構(gòu)的類(lèi)型（Types of neighbors）區(qū)域的人口密度（High or low population in the area）周邊區(qū)域和外部實(shí)體（Surrounding Area and External Entities）有關(guān)：犯罪率（Crime rate）與公安、醫(yī)療和消防機(jī)構(gòu)的距離周邊區(qū)域可能發(fā)生的危險(xiǎn)站點(diǎn)的交通條件（Accessibility）：道路條件（Road access）交通擁堵（Excessive traffic）與機(jī)場(chǎng)、火車(chē)站和高速公路的距離自然災(zāi)害（Natural Disaster）因素：洪水、龍卷風(fēng)、地震和颶風(fēng)的可能性危險(xiǎn)的高地，如泥石流（mudslide）、

12、山崩（ falling rock from mountains）、暴雪或暴雨（excessive snow or rainfall）建造墻壁門(mén)天花板窗戶(hù)地板供暖、通風(fēng)和空調(diào)電力供應(yīng)供水和天然氣管道火災(zāi)的檢測(cè)與撲滅入口門(mén)陷門(mén)窗戶(hù)標(biāo)準(zhǔn)玻璃鋼化玻璃有機(jī)玻璃嵌絲玻璃夾層玻璃太陽(yáng)能窗戶(hù)隔熱膜安全膜內(nèi)部分隔內(nèi)部分隔數(shù)據(jù)中心和設(shè)備房保護(hù)資產(chǎn)物理安全所對(duì)應(yīng)的主要威脅：盜竊、服務(wù)中斷、物理破壞、對(duì)系統(tǒng)和環(huán)境完整性的損害以及未授權(quán)的訪問(wèn)內(nèi)部支持系統(tǒng)電力（Electric Power ）環(huán)境問(wèn)題（Environmental Issues ）通風(fēng)（Ventilation）火災(zāi)預(yù)防、檢測(cè)和抑制（Fire Prevent

13、ion, Detection, and Suppression ）電力電力故障暴雨（Storm）、狂風(fēng)（Strong Wind）、設(shè)備故障（Failure）以及雷電（Lightning）等事件都可能引起電力故障（Problems）。選擇備份電源時(shí)需考慮本地區(qū)電源故障的概率（Frequency）、電源故障可能造成的損失（Loss）、備份電源的成本（Cost）和所需的容量（Capacity）等因素。電源故障不僅包括電源中斷（Outage），還包括電源頻率（Frequency）、波幅（Amplitude）和電壓（Voltage）的變動(dòng)（Fluctuation）。雙路（Dual Loop）供電和備用發(fā)

14、電機(jī)（Backup Generator）是可供選擇的長(zhǎng)時(shí)間電力備份方式。電力電力保護(hù)不間斷電源（Uninterrupted power supply ，UPS）在線(xiàn)式（Online）UPS后備式（Standby）UPS電力線(xiàn)路調(diào)節(jié)（Power line condition），消減電源頻率、波幅和電壓等方面的異常變化確保純凈的電力（Lean Power）供給。相關(guān)術(shù)語(yǔ)包括：消噪電路（noise suppression circuitry）、電涌保護(hù)器（surge protector）、穩(wěn)壓器（voltage regulator）。如果使用發(fā)電機(jī)作為備份供電方式，應(yīng)該定期對(duì)發(fā)電機(jī)進(jìn)行檢測(cè)（Test

15、）并儲(chǔ)備足夠的燃料（Fuel）。電力電源故障電壓過(guò)高尖峰：瞬間高壓,多由雷電和閘刀閉合引起浪涌：長(zhǎng)時(shí)間的高壓.常見(jiàn)的電力故障，可使用過(guò)壓保護(hù)器（surge protector）將過(guò)壓通過(guò)接地（Ground）進(jìn)行消散。電力供應(yīng)停止故障：瞬間停電斷電：長(zhǎng)時(shí)間停電.需要使用備份電源提供電力。電力降低衰變：瞬間低壓，持續(xù)一個(gè)周期到幾秒不等電壓過(guò)低：供電電壓長(zhǎng)時(shí)間低于正常電壓,可使用穩(wěn)壓器（constant-voltage-transformer）穩(wěn)定電壓。浪涌電流：?jiǎn)?dòng)負(fù)載時(shí)所需的電流初始浪涌環(huán)境問(wèn)題溫度環(huán)境溫度過(guò)高會(huì)損壞電子設(shè)備或使其壽命縮短，溫度過(guò)低會(huì)引起設(shè)備工作異常。計(jì)算機(jī)房的溫度應(yīng)該控制在21

16、-23攝氏度（Centigrade）之間，也就是70-74華氏度（Fahrenheit)之間。環(huán)境濕度過(guò)高會(huì)造成電器觸點(diǎn)腐蝕等問(wèn)題，濕度過(guò)低會(huì)導(dǎo)致靜電過(guò)高引起數(shù)據(jù)丟失和設(shè)備損壞。計(jì)算機(jī)房的濕度應(yīng)該控制在45%-60%之間?？梢允褂脻穸扔洠╤ygrometer）監(jiān)控環(huán)境濕度。材料或組件材料或組件損壞溫度損壞溫度華氏攝氏計(jì)算機(jī)系統(tǒng)和外圍設(shè)備17579.444磁存儲(chǔ)設(shè)備10037.778紙制品350176.667環(huán)境問(wèn)題防靜電措施在數(shù)據(jù)處理區(qū)鋪設(shè)防靜電地板保證合適的濕度將線(xiàn)路和插座正確接地不要在數(shù)據(jù)中心鋪地毯操作計(jì)算機(jī)系統(tǒng)內(nèi)部元件時(shí)，應(yīng)適用防靜電臂套通風(fēng)閉環(huán)再循環(huán)空調(diào)系統(tǒng)（Closed-loop r

17、ecirculating air conditioning system），使用循環(huán)空氣的空調(diào)系統(tǒng)，可以對(duì)空氣中的煙塵和有害氣體進(jìn)行過(guò)濾和清除。灰塵可能阻塞散熱通道導(dǎo)致設(shè)備無(wú)法有效散熱，有害物質(zhì)和氣體會(huì)沾染介質(zhì)和腐蝕設(shè)備。正向加壓（Positive pressurization），室內(nèi)空氣正壓可以防止外部空氣進(jìn)入室內(nèi)，減少了室內(nèi)空氣受到污染的可能性，在火災(zāi)發(fā)生時(shí)也有利于防止煙火進(jìn)入室內(nèi)。空調(diào)通風(fēng)系統(tǒng)應(yīng)該于火警消防系統(tǒng)相連，以便在發(fā)現(xiàn)火情時(shí)及時(shí)關(guān)閉以免煙火通過(guò)系統(tǒng)傳播火災(zāi)預(yù)防、檢測(cè)和抑制起火和燃燒火災(zāi)的起火（Ignition）原因有多種，其中包括電器設(shè)備（Electric Devices and

18、 Wiring）發(fā)熱、易燃物的不當(dāng)堆放、未熄滅的煙頭（Carelessly Discarded Cigarettes）以及縱火（Arson）。應(yīng)該盡量使用不易引起火災(zāi)的低壓設(shè)備以及防止過(guò)載的斷路器（Overload Breaker）?；饎?shì)的蔓延需要兩個(gè)條件：可燃物（Fuel）和氧氣（Oxygen）。在設(shè)施建設(shè)、維護(hù)和使用過(guò)程中應(yīng)該減少可燃物（Combustible Materials）的聚集。有些建筑材料雖然不可燃（Noncombustible），但是在高溫下強(qiáng)度會(huì)降低，這一特點(diǎn)應(yīng)該引起注意?；馂?zāi)預(yù)防、檢測(cè)和抑制火警探測(cè)煙霧感應(yīng)（Smoke Activated） 利用光電設(shè)備（Photoele

19、tric Device）或光學(xué)探測(cè)器（Optical Detector）探測(cè)煙霧對(duì)光線(xiàn)的阻擋，用于早期發(fā)現(xiàn)火情。溫度感應(yīng)（Heat activated），對(duì)環(huán)境溫度進(jìn)行探測(cè)，有兩種類(lèi)型：溫度上升速率探頭（rate-of-rise temperature sensor）、固定溫度探頭（fixed-temperature sensor）?；鹧娓袘?yīng)（Flame activated），對(duì)燃燒時(shí)產(chǎn)生的紅外線(xiàn)（Infrared）能量進(jìn)行探測(cè)，反應(yīng)較快，價(jià)格昂貴。自動(dòng)撥號(hào)報(bào)警（Automatic dial-up alarm），火災(zāi)發(fā)生時(shí)自動(dòng)向當(dāng)?shù)叵啦块T(mén)（Fire Station）報(bào)告的系統(tǒng)。火災(zāi)預(yù)防、檢測(cè)

20、和抑制火災(zāi)類(lèi)型A類(lèi)火災(zāi)（Fire class A），普通可燃物（Common Combustibles）如紙張、木材（Wood Products）引起的火災(zāi)，使用水或酸堿滅火劑。 B類(lèi)火災(zāi)（Fire class B），液體如石油產(chǎn)品（Petroleum Products）引起的火災(zāi)，使用哈龍、二氧化碳或酸堿（Soda Acid）滅火劑。 C類(lèi)火災(zāi)（Fire class C），電器（Electrical）火災(zāi)，使用哈龍（Halon/Halon Substitutes）、二氧化碳（CO2）滅火劑。 D類(lèi)火災(zāi)（Fire class C），可燃金屬（Combustible Metals）火災(zāi)，使用干粉

21、（Dry Powder）滅火劑。火災(zāi)預(yù)防、檢測(cè)和抑制滅火機(jī)理水（Water），適用于普通火災(zāi)，滅火機(jī)理是降低溫度。酸堿滅火劑（Soda acid），適用于普通和液體火災(zāi)，滅火機(jī)理是隔絕氧氣。二氧化碳（CO2），適用于電器和液體火災(zāi)，滅火機(jī)理是隔絕氧氣。對(duì)人有害，適用于無(wú)人值守的（Unattended）區(qū)域。氣體滅火劑/哈龍（Gas/Halon），適用于電器和液體火災(zāi)，滅火機(jī)理是干擾（Interfere）燃燒的化學(xué)反應(yīng)（Chemical Combustion）。 Halon對(duì)大氣環(huán)境有污染，被國(guó)際公約禁止。替代哈龍哈龍（Halon）滅火劑包含氯氟化碳（Chlorofluorocarbons, C

22、FCs）會(huì)消耗大氣臭氧層（Deplete Ozone Layer），并且在濃度（Concentration）高于10%的情況下對(duì)人體有害。高溫還會(huì)造成其分解為更加有害的物質(zhì)。 1987年9月在加拿大蒙特利爾簽訂的關(guān)于消耗臭氧層的物質(zhì)的蒙特利爾議定書(shū)，簡(jiǎn)稱(chēng)蒙特利爾議定書(shū)（Montreal Protocol）中制定了逐步禁止使用Halon等氣體的規(guī)定。 目前，Halon已被禁止生產(chǎn)、采購(gòu)和填裝滅火器。使用Halon的系統(tǒng)也被替換為FM-200等環(huán)保部門(mén)認(rèn)可（EPA-approved）的產(chǎn)品。 FM-200的滅火機(jī)理和Halon相同，都是中斷燃燒鏈，滅火速度極快，且無(wú)毒、無(wú)味、無(wú)污染。噴水裝置濕管式

23、水管中總是有水干管式水管中實(shí)際并沒(méi)有水，水保存在“儲(chǔ)水槽”中提前作用式不在水管內(nèi)儲(chǔ)水，只是在水管內(nèi)的高壓氣體壓力降低時(shí)才防水泛濫式噴頭總是打開(kāi)，這樣在短時(shí)間內(nèi)就能?chē)姵龃罅康乃畵錅缁馂?zāi)火災(zāi)等級(jí)火災(zāi)等級(jí)火災(zāi)類(lèi)型火災(zāi)類(lèi)型火災(zāi)中的燃燒物火災(zāi)中的燃燒物撲滅方法撲滅方法A普通易燃物木制產(chǎn)品、紙盒薄片制品水、泡沫B液體石油產(chǎn)品和冷卻劑氣體、CO2、泡沫、干粉C電電子設(shè)備和電線(xiàn)氣體、CO2、干粉D易燃金屬鎂、鈉、鉀干粉燃燒的基本要素燃燒的基本要素滅火方法滅火方法滅火機(jī)制滅火機(jī)制可燃物碳酸去除可燃物氧氣CO2排除氧氣溫度水降低溫度化學(xué)燃燒氣體（哈龍或哈龍?zhí)娲罚┢茐娜紵亻g的化學(xué)反應(yīng)4 4種類(lèi)型的火災(zāi)機(jī)器撲滅

24、方法種類(lèi)型的火災(zāi)機(jī)器撲滅方法各種滅火物質(zhì)的滅火機(jī)制各種滅火物質(zhì)的滅火機(jī)制周邊安全設(shè)備訪問(wèn)控制（Facility Access Control ）人員訪問(wèn)控制（Personnel Access Controls ）外部邊界保護(hù)機(jī)制（External Boundary Protection Mechanisms ）入侵檢測(cè)系統(tǒng)（Intrusion Detection Systems ）巡邏和警衛(wèi)（Patrol Force and Guards ）警犬（Dogs）物理訪問(wèn)審計(jì)（Auditing Physical Access ）測(cè)試和訓(xùn)練（Testing and Drills ）設(shè)備訪問(wèn)控制應(yīng)當(dāng)恰當(dāng)

25、確定、標(biāo)記和監(jiān)控訪問(wèn)控制點(diǎn) 通過(guò)物理（Physical）和技術(shù)（Technical）方法控制人員出入，既保證正常地人員出入又要防止未經(jīng)受權(quán)者進(jìn)入設(shè)施。 控制人員出入的措施不能妨礙在緊急情況下人員從設(shè)施中撤離（Evacuation）。 在部署訪問(wèn)控制措施之前應(yīng)對(duì)不同區(qū)域的安全需求、人員和數(shù)據(jù)流動(dòng)的特點(diǎn)、不同人員對(duì)各區(qū)域的訪問(wèn)需求和緊急情況等因素進(jìn)行分析，確定不同安全級(jí)別的管理區(qū)域和入口控制點(diǎn)（Entry Control Points）的位置。 要注意除主通道（Primary Entrance）以外的第二通道（Secondary Entrance）和送貨通道（Delivery Entrance）的

26、安全。設(shè)施訪問(wèn)控制設(shè)施訪問(wèn)控制鎖機(jī)械鎖暗鎖彈簧鎖銷(xiāo)簧鎖盤(pán)簧鎖桿鎖組合鎖密碼鎖開(kāi)門(mén)延遲時(shí)間密碼重置萬(wàn)能鑰匙被困報(bào)警設(shè)備鎖 鎖具（Lock）是普遍使用（Widely Accepted）并具有很好成本效益防護(hù)機(jī)制，能夠遏制（Deter）和延遲（Delay）入侵行為。但傳統(tǒng)鑰匙鎖的抗破壞（Resistant）能力差，缺乏出入記錄（Logging）手段，鑰匙容易丟失（Lost）和復(fù)制（Duplicate） 。 鎖具的類(lèi)型包括： 鑰匙鎖（Key Lock），如凸塊鎖(Warded Lock ) 、盤(pán)簧鎖(Disc Tumbler Lock)、銷(xiāo)簧鎖(Pin Tumbler Lock)以及可更換鎖芯的鑰匙鎖

27、，這些鎖的防撬功能通常較弱； 號(hào)碼鎖(Combination Lock)，照密碼轉(zhuǎn)動(dòng)號(hào)碼盤(pán)或按鈕，鎖即打開(kāi)，這種鎖最常使用于保險(xiǎn)箱（Vaults）； 密碼鎖（Cipher Lock） 智能鎖（Smart Lock）鎖具 密碼鎖（Cipher lock），也被稱(chēng)為電子編程（Programmable）鎖，輸入預(yù)先設(shè)定的（Preset）密碼進(jìn)行開(kāi)鎖操作，密碼可以變換，具有以下特點(diǎn)： 超時(shí)報(bào)警（Door delay），開(kāi)門(mén)后如果沒(méi)有及時(shí)關(guān)門(mén)會(huì)發(fā)出警報(bào)（Alert）。 鑰匙代用（Key-override），可以在緊急情況（如電池耗盡等）下使用非常規(guī)方式（如機(jī)械鑰匙等）開(kāi)鎖。 主鑰匙（Master-key

28、ing），可以由主管人員更改密碼和鎖的其它特性。 密碼鎖在輸入密碼時(shí)應(yīng)該有遮擋方式（Visibility Shield）以免旁人偷看到密碼； 密碼鎖應(yīng)定期更改密碼。密碼鎖 設(shè)備鎖（Device lock），用于將設(shè)備固定在工作位置以防被盜或非法操作。包括以下多種類(lèi)型： 開(kāi)關(guān)控制（Switch control），保護(hù)電源開(kāi)關(guān)（Power Switches）以防止非法操作。 機(jī)位鎖定（Slot locks），將設(shè)備鎖定（Secure）在工作臺(tái)上以防止被盜。 端口控制（Port controls），鎖定磁盤(pán)驅(qū)動(dòng)器或未使用的接口以防止被盜或非法使用。 外設(shè)開(kāi)關(guān)（Peripheral switch），鎖

29、定鍵盤(pán)等外設(shè)以防止被盜或非法使用。 電纜夾（Cable traps），鎖定設(shè)備電纜以防止設(shè)備丟失。設(shè)備鎖設(shè)施訪問(wèn)控制撬鎖撞鎖開(kāi)鎖人員訪問(wèn)控制當(dāng)某人試圖進(jìn)入一個(gè)建筑物或區(qū)域時(shí)，就需要對(duì)他進(jìn)行適當(dāng)?shù)纳矸輼?biāo)識(shí)，以確定該人是否被允許進(jìn)入。證件系統(tǒng)通過(guò)證件（Badge）識(shí)別來(lái)控制人員出入設(shè)施，包括：照片標(biāo)識(shí)（Photo ID），帶有照片的傳統(tǒng)證件，由警衛(wèi)人員（Guards）辨別證件的有效性。尾隨（Piggybacking）通常指未經(jīng)授權(quán)的人尾隨他人以達(dá)到非法進(jìn)入設(shè)施的目的。要防止這種非法進(jìn)入的情況發(fā)生，應(yīng)該對(duì)警衛(wèi)和員工進(jìn)行培訓(xùn)使其養(yǎng)成良好安全意識(shí)（Security Awareness）和習(xí)慣。人員訪問(wèn)控

30、制電子訪問(wèn)控制令牌是一個(gè)用于描述鄰近身份驗(yàn)證設(shè)備的通用術(shù)語(yǔ)。智能/存儲(chǔ)卡（Smart/dumb card），包含有訪問(wèn)識(shí)別信息（Authentication Data）的磁卡（Magnetic Strip Card ）或IC卡，通過(guò)閱讀器（Reader）或和其它交互方式與控制系統(tǒng)交換信息來(lái)判斷證件的有效性。無(wú)線(xiàn)近距離閱讀器（Wireless proximity reader），通過(guò)非接觸的方式讀取人員所佩戴證件中的信息來(lái)判斷證件的有效性。外部邊界保護(hù)機(jī)制訪問(wèn)控制機(jī)制：鎖和鑰匙、電子卡訪問(wèn)系統(tǒng)、員工意識(shí)物理屏障：柵欄、大門(mén)、墻、門(mén)、窗、受保護(hù)的通風(fēng)口、車(chē)輛障礙入侵檢測(cè)：周邊傳感器、內(nèi)部傳感器、通報(bào)機(jī)制評(píng)估：保安、CCTV攝像頭響應(yīng)：保安、當(dāng)?shù)貓?zhí)法機(jī)構(gòu)威懾：標(biāo)志、照明、環(huán)境設(shè)計(jì)外部邊界保護(hù)機(jī)制柵欄：“第一道防線(xiàn)”，物理屏障3-4英尺（0.9144-1.2192米）阻止那些無(wú)意的進(jìn)入者6-7英尺（1.8288-2.1336米）不可能爬上的8英尺（2.4384米）阻止更加高明的入侵者大門(mén)I類(lèi)：住宅用途II類(lèi)：商業(yè)用途，允許普通大眾訪問(wèn)III類(lèi)：工業(yè)用途，限制人員訪問(wèn)IV類(lèi)：禁止訪問(wèn)護(hù)柱樹(shù)立在大樓外的小型水泥柱照明響應(yīng)區(qū)域照明：IDS檢測(cè)到可疑活動(dòng)時(shí)打開(kāi)某個(gè)特殊區(qū)域內(nèi)的燈光門(mén)門(mén)道是常用的控制人員出入的裝置，應(yīng)該根據(jù)具體的安全需要