1、物理和環(huán)境安全Physical and Environmental Security CISSP第六版培訓PPT之四關(guān)鍵知識領(lǐng)域A. A. 理解場地和設施設計上的考慮因素B. B. 支持周邊安全的實施和操作（如物理訪問控制和監(jiān)測、審計跟蹤/ /訪問日志）C. C. 支持內(nèi)部安全的實施和操作（如陪同需求/ /訪問者控制、鑰匙和鎖）D. D. 支持設施安全的實施和操作（如技術(shù)融合）D.1 通信和服務器機房D.2 受限區(qū)域和工作區(qū)域安全D.3 數(shù)據(jù)中心安全D.4 水電和暖氣、通風和空調(diào)（HVAC）等考慮因素D.5 水的問題（如漏水、水災）D.6 火災預防、探測和壓制E. E. 支持設備保護及其安全保

2、障F. F. 理解人員隱私和安全（如脅迫、旅行、監(jiān)控）目錄物理安全介紹（Introduction to Physical Security ）規(guī)劃過程（The Planning Process ）保護資產(chǎn)（Protecting Assets）內(nèi)部支持系統(tǒng)（Internal Support Systems）周邊安全（Perimeter Security ）物理安全介紹物理安全機制包括設施位置的設計和布局、環(huán)境組件、應急響應的敏捷性、培訓、訪問控制、入侵檢測以及電力和火災防范等諸多方面常見物理威脅自然環(huán)境威脅供應系統(tǒng)威脅人為威脅以政治為動機的威脅物理安全介紹物理安全威脅包括針對人員、數(shù)據(jù)、設備、系

3、統(tǒng)和設施的人為（Man-made）或自然條件（Natural）造成的諸如自然災害、事故、盜竊、搶劫等環(huán)境（Environmental）或物理的（Physical）威脅，相關(guān)風險包括：實體被盜（Physical theft），計算機等設備被盜竊的損失包括硬件成本、恢復數(shù)據(jù)的費用等。服務中斷（Interruptions of services），計算機服務、電源、供水和電信服務的喪失。實體損壞（Physical damage），設備的物理損壞造成的損失也包括硬件成本、恢復數(shù)據(jù)的費用等。系統(tǒng)完整性喪失（Compromised system integrity），設備的丟失和損壞都會造成系統(tǒng)完整性的損

4、失。非授權(quán)信息泄漏（Unauthorized disclosure of information），設備和介質(zhì)的丟失有可能造成信息的泄漏。物理安全介紹分層防御模型規(guī)劃過程通過環(huán)境設計預防犯罪（Crime Prevention Through Environmental Design）設計物理安全計劃（Designing a Physical Security Program ）物理安全控制物理安全機制可以包括站點的設計和布局（Site Design and Configuration）、環(huán)境控制（Environment Control）系統(tǒng)、應急響應（Emergency Response）準備

5、和培訓、物理訪問控制（Physical Access Control）和入侵探測（Intrusion Detection）以及電力（Power Supply）和消防（Fire Suppression）保護系統(tǒng)。物理安全機制還可分為物理控制（Physical Control）技術(shù)控制Technical Control行政控制（Administrative Control）物理安全控制物理控制物理控制Physical ControlPhysical Control技術(shù)控制技術(shù)控制Technical ControlTechnical Control行政控制行政控制Administrative con

6、trols警衛(wèi)（Guards） 警犬（Dogs） 柵欄（Fencing） 鎖具（Locks） 照明（Lighting） 設施建筑材料（Facility construction materials）訪問控制（Access controls） 入侵檢測（Intrusion detection） 警報（Alarms） 閉路電視監(jiān)控（CCTV Monitoring） 供暖、通風和空調(diào)（Heating, ventilation, and air conditioning，HVAC） 電力供應（Power supply） 火警和消防（Fire detection and suppression） 備份（

7、Backups）設施選擇和建造（Facility selection or construction） 設施管理（Facility management） 人事控制（Personnel controls） 培訓（Training） 應急響應和規(guī)程（Emergency response and procedures）規(guī)劃威脅分類：內(nèi)部威脅外部威脅共謀（Collusion）：兩個或更多人聯(lián)合實施欺詐行為。物理安全計劃涉及內(nèi)容通過威懾預防犯罪和破壞通過使用延遲機制來減少損失犯罪或破壞檢測 事故評估響應措施度量基線成功犯罪的次數(shù)成功破壞的次數(shù)犯罪或破壞失敗的次數(shù)檢測、評估和恢復步驟的時間破壞帶來的業(yè)務

8、影響檢測報警的誤報次數(shù)犯罪分子通過一個控制所用的時間還原操作系統(tǒng)所需的時間風險、基線和對策關(guān)系設計步驟確定一個內(nèi)部員工和/或外部顧問團隊，他們將通過下列步驟構(gòu)建物理安全計劃執(zhí)行風險分析，以標識脆弱性和威脅，并計算每種威脅帶來的業(yè)務影響根據(jù)可接受風險級別確定所需的性能基線創(chuàng)建對策性能度量根據(jù)分析結(jié)果設定準則威懾（Deterrence）延遲（Delaying）檢測（Detection）評估（Assessment）響應（Response）為每個計劃類別確定和實現(xiàn)對策繼續(xù)根據(jù)設定的基線評估對策通過環(huán)境設計預防犯罪“通過環(huán)境設計預防犯罪”(CrimePreventionThroughEnvironmen

9、talDesign,簡稱CPTED)一個人在一個既定物理環(huán)境中的行為,尤其是出現(xiàn)越軌行為的可能性,會受到這個環(huán)境的設計特點的影響。通過對社區(qū)環(huán)境的改造和重新設計,增加對犯罪的阻隔、監(jiān)控能力,即可達到減少犯罪行為并提高居民生活品質(zhì)的目的。目標強化強調(diào)通過物理和人工障礙（報警器、鎖、柵欄等）來拒絕拒絕訪問。CPCTED策略自然訪問控制限制入口數(shù)量迫使所有訪客從前臺進入，并在進入設施前簽名在下班時間或周末期間并且四周沒有許多員工時，限制開放入口的數(shù)量在允許進入前由保安確認相片ID要求訪客簽名并陪同進入鼓勵雇員盤問陌生人自然監(jiān)視通過為觀察者提供許多可以觀察到犯罪分子的方法，讓犯罪分子感到不適；同時提供

10、一個開放的、精心設計的環(huán)境，讓其他所有人感到安全舒適。自然區(qū)域加固強調(diào)或延伸公司物理影響范圍的物理設計，讓合法用戶在空間具有歸屬感制定物理安全計劃調(diào)查HVAC系統(tǒng)隔壁和天花板的建筑材料配電系統(tǒng)通信路徑和類型周圍的危險材料外圍組件地形，與機場、高速公路、鐵路的距離，周圍設備的潛在電磁干擾，氣候，土壤，現(xiàn)有的柵欄、探測傳感器、攝像頭、障礙物，雇員上班的時間，依賴物理資源的運作活動，車輛通行，鄰居物理安全計劃設施建造入口內(nèi)部分隔數(shù)據(jù)中心設施可見性（Visibility）：環(huán)繞的高臺（Surrounding terrain）建筑物的標記和符號（Building marking and signs）相鄰

11、機構(gòu)的類型（Types of neighbors）區(qū)域的人口密度（High or low population in the area）周邊區(qū)域和外部實體（Surrounding Area and External Entities）有關(guān)：犯罪率（Crime rate）與公安、醫(yī)療和消防機構(gòu)的距離周邊區(qū)域可能發(fā)生的危險站點的交通條件（Accessibility）：道路條件（Road access）交通擁堵（Excessive traffic）與機場、火車站和高速公路的距離自然災害（Natural Disaster）因素：洪水、龍卷風、地震和颶風的可能性危險的高地，如泥石流（mudslide）、

12、山崩（ falling rock from mountains）、暴雪或暴雨（excessive snow or rainfall）建造墻壁門天花板窗戶地板供暖、通風和空調(diào)電力供應供水和天然氣管道火災的檢測與撲滅入口門陷門窗戶標準玻璃鋼化玻璃有機玻璃嵌絲玻璃夾層玻璃太陽能窗戶隔熱膜安全膜內(nèi)部分隔內(nèi)部分隔數(shù)據(jù)中心和設備房保護資產(chǎn)物理安全所對應的主要威脅：盜竊、服務中斷、物理破壞、對系統(tǒng)和環(huán)境完整性的損害以及未授權(quán)的訪問內(nèi)部支持系統(tǒng)電力（Electric Power ）環(huán)境問題（Environmental Issues ）通風（Ventilation）火災預防、檢測和抑制（Fire Prevent

13、ion, Detection, and Suppression ）電力電力故障暴雨（Storm）、狂風（Strong Wind）、設備故障（Failure）以及雷電（Lightning）等事件都可能引起電力故障（Problems）。選擇備份電源時需考慮本地區(qū)電源故障的概率（Frequency）、電源故障可能造成的損失（Loss）、備份電源的成本（Cost）和所需的容量（Capacity）等因素。電源故障不僅包括電源中斷（Outage），還包括電源頻率（Frequency）、波幅（Amplitude）和電壓（Voltage）的變動（Fluctuation）。雙路（Dual Loop）供電和備用發(fā)

14、電機（Backup Generator）是可供選擇的長時間電力備份方式。電力電力保護不間斷電源（Uninterrupted power supply ，UPS）在線式（Online）UPS后備式（Standby）UPS電力線路調(diào)節(jié)（Power line condition），消減電源頻率、波幅和電壓等方面的異常變化確保純凈的電力（Lean Power）供給。相關(guān)術(shù)語包括：消噪電路（noise suppression circuitry）、電涌保護器（surge protector）、穩(wěn)壓器（voltage regulator）。如果使用發(fā)電機作為備份供電方式，應該定期對發(fā)電機進行檢測（Test

15、）并儲備足夠的燃料（Fuel）。電力電源故障電壓過高尖峰：瞬間高壓,多由雷電和閘刀閉合引起浪涌：長時間的高壓.常見的電力故障，可使用過壓保護器（surge protector）將過壓通過接地（Ground）進行消散。電力供應停止故障：瞬間停電斷電：長時間停電.需要使用備份電源提供電力。電力降低衰變：瞬間低壓，持續(xù)一個周期到幾秒不等電壓過低：供電電壓長時間低于正常電壓,可使用穩(wěn)壓器（constant-voltage-transformer）穩(wěn)定電壓。浪涌電流：啟動負載時所需的電流初始浪涌環(huán)境問題溫度環(huán)境溫度過高會損壞電子設備或使其壽命縮短，溫度過低會引起設備工作異常。計算機房的溫度應該控制在21

16、-23攝氏度（Centigrade）之間，也就是70-74華氏度（Fahrenheit)之間。環(huán)境濕度過高會造成電器觸點腐蝕等問題，濕度過低會導致靜電過高引起數(shù)據(jù)丟失和設備損壞。計算機房的濕度應該控制在45%-60%之間?？梢允褂脻穸扔洠╤ygrometer）監(jiān)控環(huán)境濕度。材料或組件材料或組件損壞溫度損壞溫度華氏攝氏計算機系統(tǒng)和外圍設備17579.444磁存儲設備10037.778紙制品350176.667環(huán)境問題防靜電措施在數(shù)據(jù)處理區(qū)鋪設防靜電地板保證合適的濕度將線路和插座正確接地不要在數(shù)據(jù)中心鋪地毯操作計算機系統(tǒng)內(nèi)部元件時，應適用防靜電臂套通風閉環(huán)再循環(huán)空調(diào)系統(tǒng)（Closed-loop r

17、ecirculating air conditioning system），使用循環(huán)空氣的空調(diào)系統(tǒng)，可以對空氣中的煙塵和有害氣體進行過濾和清除?；覊m可能阻塞散熱通道導致設備無法有效散熱，有害物質(zhì)和氣體會沾染介質(zhì)和腐蝕設備。正向加壓（Positive pressurization），室內(nèi)空氣正壓可以防止外部空氣進入室內(nèi)，減少了室內(nèi)空氣受到污染的可能性，在火災發(fā)生時也有利于防止煙火進入室內(nèi)?？照{(diào)通風系統(tǒng)應該于火警消防系統(tǒng)相連，以便在發(fā)現(xiàn)火情時及時關(guān)閉以免煙火通過系統(tǒng)傳播火災預防、檢測和抑制起火和燃燒火災的起火（Ignition）原因有多種，其中包括電器設備（Electric Devices and

18、 Wiring）發(fā)熱、易燃物的不當堆放、未熄滅的煙頭（Carelessly Discarded Cigarettes）以及縱火（Arson）。應該盡量使用不易引起火災的低壓設備以及防止過載的斷路器（Overload Breaker）?；饎莸穆有枰獌蓚€條件：可燃物（Fuel）和氧氣（Oxygen）。在設施建設、維護和使用過程中應該減少可燃物（Combustible Materials）的聚集。有些建筑材料雖然不可燃（Noncombustible），但是在高溫下強度會降低，這一特點應該引起注意?；馂念A防、檢測和抑制火警探測煙霧感應（Smoke Activated） 利用光電設備（Photoele

19、tric Device）或光學探測器（Optical Detector）探測煙霧對光線的阻擋，用于早期發(fā)現(xiàn)火情。溫度感應（Heat activated），對環(huán)境溫度進行探測，有兩種類型：溫度上升速率探頭（rate-of-rise temperature sensor）、固定溫度探頭（fixed-temperature sensor）?；鹧娓袘‵lame activated），對燃燒時產(chǎn)生的紅外線（Infrared）能量進行探測，反應較快，價格昂貴。自動撥號報警（Automatic dial-up alarm），火災發(fā)生時自動向當?shù)叵啦块T（Fire Station）報告的系統(tǒng)?；馂念A防、檢測

20、和抑制火災類型A類火災（Fire class A），普通可燃物（Common Combustibles）如紙張、木材（Wood Products）引起的火災，使用水或酸堿滅火劑。 B類火災（Fire class B），液體如石油產(chǎn)品（Petroleum Products）引起的火災，使用哈龍、二氧化碳或酸堿（Soda Acid）滅火劑。 C類火災（Fire class C），電器（Electrical）火災，使用哈龍（Halon/Halon Substitutes）、二氧化碳（CO2）滅火劑。 D類火災（Fire class C），可燃金屬（Combustible Metals）火災，使用干粉

21、（Dry Powder）滅火劑?；馂念A防、檢測和抑制滅火機理水（Water），適用于普通火災，滅火機理是降低溫度。酸堿滅火劑（Soda acid），適用于普通和液體火災，滅火機理是隔絕氧氣。二氧化碳（CO2），適用于電器和液體火災，滅火機理是隔絕氧氣。對人有害，適用于無人值守的（Unattended）區(qū)域。氣體滅火劑/哈龍（Gas/Halon），適用于電器和液體火災，滅火機理是干擾（Interfere）燃燒的化學反應（Chemical Combustion）。 Halon對大氣環(huán)境有污染，被國際公約禁止。替代哈龍哈龍（Halon）滅火劑包含氯氟化碳（Chlorofluorocarbons, C

22、FCs）會消耗大氣臭氧層（Deplete Ozone Layer），并且在濃度（Concentration）高于10%的情況下對人體有害。高溫還會造成其分解為更加有害的物質(zhì)。 1987年9月在加拿大蒙特利爾簽訂的關(guān)于消耗臭氧層的物質(zhì)的蒙特利爾議定書，簡稱蒙特利爾議定書（Montreal Protocol）中制定了逐步禁止使用Halon等氣體的規(guī)定。 目前，Halon已被禁止生產(chǎn)、采購和填裝滅火器。使用Halon的系統(tǒng)也被替換為FM-200等環(huán)保部門認可（EPA-approved）的產(chǎn)品。 FM-200的滅火機理和Halon相同，都是中斷燃燒鏈，滅火速度極快，且無毒、無味、無污染。噴水裝置濕管式

23、水管中總是有水干管式水管中實際并沒有水，水保存在“儲水槽”中提前作用式不在水管內(nèi)儲水，只是在水管內(nèi)的高壓氣體壓力降低時才防水泛濫式噴頭總是打開，這樣在短時間內(nèi)就能噴出大量的水撲滅火災火災等級火災等級火災類型火災類型火災中的燃燒物火災中的燃燒物撲滅方法撲滅方法A普通易燃物木制產(chǎn)品、紙盒薄片制品水、泡沫B液體石油產(chǎn)品和冷卻劑氣體、CO2、泡沫、干粉C電電子設備和電線氣體、CO2、干粉D易燃金屬鎂、鈉、鉀干粉燃燒的基本要素燃燒的基本要素滅火方法滅火方法滅火機制滅火機制可燃物碳酸去除可燃物氧氣CO2排除氧氣溫度水降低溫度化學燃燒氣體（哈龍或哈龍?zhí)娲罚┢茐娜紵亻g的化學反應4 4種類型的火災機器撲滅

24、方法種類型的火災機器撲滅方法各種滅火物質(zhì)的滅火機制各種滅火物質(zhì)的滅火機制周邊安全設備訪問控制（Facility Access Control ）人員訪問控制（Personnel Access Controls ）外部邊界保護機制（External Boundary Protection Mechanisms ）入侵檢測系統(tǒng)（Intrusion Detection Systems ）巡邏和警衛(wèi)（Patrol Force and Guards ）警犬（Dogs）物理訪問審計（Auditing Physical Access ）測試和訓練（Testing and Drills ）設備訪問控制應當恰當

25、確定、標記和監(jiān)控訪問控制點 通過物理（Physical）和技術(shù)（Technical）方法控制人員出入，既保證正常地人員出入又要防止未經(jīng)受權(quán)者進入設施。 控制人員出入的措施不能妨礙在緊急情況下人員從設施中撤離（Evacuation）。 在部署訪問控制措施之前應對不同區(qū)域的安全需求、人員和數(shù)據(jù)流動的特點、不同人員對各區(qū)域的訪問需求和緊急情況等因素進行分析，確定不同安全級別的管理區(qū)域和入口控制點（Entry Control Points）的位置。 要注意除主通道（Primary Entrance）以外的第二通道（Secondary Entrance）和送貨通道（Delivery Entrance）的

26、安全。設施訪問控制設施訪問控制鎖機械鎖暗鎖彈簧鎖銷簧鎖盤簧鎖桿鎖組合鎖密碼鎖開門延遲時間密碼重置萬能鑰匙被困報警設備鎖 鎖具（Lock）是普遍使用（Widely Accepted）并具有很好成本效益防護機制，能夠遏制（Deter）和延遲（Delay）入侵行為。但傳統(tǒng)鑰匙鎖的抗破壞（Resistant）能力差，缺乏出入記錄（Logging）手段，鑰匙容易丟失（Lost）和復制（Duplicate） 。 鎖具的類型包括： 鑰匙鎖（Key Lock），如凸塊鎖(Warded Lock ) 、盤簧鎖(Disc Tumbler Lock)、銷簧鎖(Pin Tumbler Lock)以及可更換鎖芯的鑰匙鎖

27、，這些鎖的防撬功能通常較弱； 號碼鎖(Combination Lock)，照密碼轉(zhuǎn)動號碼盤或按鈕，鎖即打開，這種鎖最常使用于保險箱（Vaults）； 密碼鎖（Cipher Lock） 智能鎖（Smart Lock）鎖具 密碼鎖（Cipher lock），也被稱為電子編程（Programmable）鎖，輸入預先設定的（Preset）密碼進行開鎖操作，密碼可以變換，具有以下特點： 超時報警（Door delay），開門后如果沒有及時關(guān)門會發(fā)出警報（Alert）。 鑰匙代用（Key-override），可以在緊急情況（如電池耗盡等）下使用非常規(guī)方式（如機械鑰匙等）開鎖。 主鑰匙（Master-key

28、ing），可以由主管人員更改密碼和鎖的其它特性。 密碼鎖在輸入密碼時應該有遮擋方式（Visibility Shield）以免旁人偷看到密碼； 密碼鎖應定期更改密碼。密碼鎖 設備鎖（Device lock），用于將設備固定在工作位置以防被盜或非法操作。包括以下多種類型： 開關(guān)控制（Switch control），保護電源開關(guān)（Power Switches）以防止非法操作。 機位鎖定（Slot locks），將設備鎖定（Secure）在工作臺上以防止被盜。 端口控制（Port controls），鎖定磁盤驅(qū)動器或未使用的接口以防止被盜或非法使用。 外設開關(guān)（Peripheral switch），鎖

29、定鍵盤等外設以防止被盜或非法使用。 電纜夾（Cable traps），鎖定設備電纜以防止設備丟失。設備鎖設施訪問控制撬鎖撞鎖開鎖人員訪問控制當某人試圖進入一個建筑物或區(qū)域時，就需要對他進行適當?shù)纳矸輼俗R，以確定該人是否被允許進入。證件系統(tǒng)通過證件（Badge）識別來控制人員出入設施，包括：照片標識（Photo ID），帶有照片的傳統(tǒng)證件，由警衛(wèi)人員（Guards）辨別證件的有效性。尾隨（Piggybacking）通常指未經(jīng)授權(quán)的人尾隨他人以達到非法進入設施的目的。要防止這種非法進入的情況發(fā)生，應該對警衛(wèi)和員工進行培訓使其養(yǎng)成良好安全意識（Security Awareness）和習慣。人員訪問控

30、制電子訪問控制令牌是一個用于描述鄰近身份驗證設備的通用術(shù)語。智能/存儲卡（Smart/dumb card），包含有訪問識別信息（Authentication Data）的磁卡（Magnetic Strip Card ）或IC卡，通過閱讀器（Reader）或和其它交互方式與控制系統(tǒng)交換信息來判斷證件的有效性。無線近距離閱讀器（Wireless proximity reader），通過非接觸的方式讀取人員所佩戴證件中的信息來判斷證件的有效性。外部邊界保護機制訪問控制機制：鎖和鑰匙、電子卡訪問系統(tǒng)、員工意識物理屏障：柵欄、大門、墻、門、窗、受保護的通風口、車輛障礙入侵檢測：周邊傳感器、內(nèi)部傳感器、通報機制評估：保安、CCTV攝像頭響應：保安、當?shù)貓?zhí)法機構(gòu)威懾：標志、照明、環(huán)境設計外部邊界保護機制柵欄：“第一道防線”，物理屏障3-4英尺（0.9144-1.2192米）阻止那些無意的進入者6-7英尺（1.8288-2.1336米）不可能爬上的8英尺（2.4384米）阻止更加高明的入侵者大門I類：住宅用途II類：商業(yè)用途，允許普通大眾訪問III類：工業(yè)用途，限制人員訪問IV類：禁止訪問護柱樹立在大樓外的小型水泥柱照明響應區(qū)域照明：IDS檢測到可疑活動時打開某個特殊區(qū)域內(nèi)的燈光門門道是常用的控制人員出入的裝置，應該根據(jù)具體的安全需