信息安全技術(shù)

物理安全——堅(jiān)韌不拔、追求卓越目錄物理安全全概述物理安全全概念物理資產(chǎn)產(chǎn)分類物理安全全威脅物理安全全控制管理控制制設(shè)施選擇擇和建設(shè)設(shè)設(shè)施安全全管理人員管理理控制環(huán)境與生生命安全全控制電源防火設(shè)施施供熱通風(fēng)風(fēng)空調(diào)技術(shù)與物物理控制制邊界保護(hù)護(hù)措施訪問控制制設(shè)備入侵檢測測和報(bào)警警存儲介質(zhì)質(zhì)控制物理安全全物理安全全物理安全全概述管理控制制環(huán)境與生生命安全全控制技術(shù)與物物理控制制1物理安全全概述物理安全全涉及到到與保護(hù)護(hù)企業(yè)和和敏感信信息的實(shí)實(shí)體有關(guān)關(guān)的威脅脅、缺陷陷和防范范措施。。這些資資源包括括人員、、數(shù)據(jù)、、設(shè)備、、支持系系統(tǒng)、介介質(zhì)和所所需的供供給品。。物理安全全概念設(shè)施需求求—比如場地地選擇、、建筑和和邊界控控制技術(shù)控制制—比如胸卡卡和令牌牌等環(huán)境與生生命安全全—比如供電電和防火火問題物理安全全威脅—天災(zāi)或惡惡意攻擊擊物理安全全要素—如傳感器器和監(jiān)控控設(shè)備物理資產(chǎn)產(chǎn)分類設(shè)施支持系統(tǒng)統(tǒng)物理組件件耗材物理安全全威脅威脅類別別:計(jì)算機(jī)服服務(wù)中斷斷，物理理損壞，，非授權(quán)權(quán)泄漏，，系統(tǒng)完完整性的的破壞，，偷竊等等案例：施施工導(dǎo)致致光纖損損壞交換機(jī)損損壞導(dǎo)致致業(yè)務(wù)中中斷筆記本失失竊，醉醉翁之意意不在酒酒物理安全全控制實(shí)施措施施-管理控制制-技術(shù)控制制-物理控制制2管理控制制設(shè)施選擇擇和建設(shè)設(shè)設(shè)施安全全管理人員管理理控制2.1設(shè)施選擇擇和建設(shè)設(shè)選擇一個(gè)個(gè)安全的的地點(diǎn):可見性周圍地形形建筑物標(biāo)標(biāo)志相鄰建筑筑物類型型地區(qū)人口口狀況設(shè)施選擇擇選擇一個(gè)個(gè)安全的的地點(diǎn):周圍與外外界條件件犯罪率應(yīng)急設(shè)施施支持周圍區(qū)域域可能的的威脅可訪問性性道路狀況況交通堵塞塞狀況到機(jī)場、、車站、、高速公公路的距距離設(shè)施選擇擇選擇一個(gè)個(gè)安全的的地點(diǎn):自然災(zāi)害害水災(zāi)，地地震，龍龍卷風(fēng)等等可能性性地形的危危害等例子：在低收入入的地方方建立房房子，成成本降低低了，但但是需要要高的物物理安全全和邊界界安全級級別。設(shè)施建設(shè)設(shè)-墻壁-防火級別別-天花板-承重級別別-地板-承重，絕絕緣-窗戶-防碎設(shè)施建設(shè)設(shè)門-逃生通道道的電子子門在斷斷電的情情況下，，應(yīng)該是是打開的的自動滅火火系統(tǒng)–噴水案例例水氣管道道–水不能倒倒流設(shè)施建設(shè)設(shè)通風(fēng)-通風(fēng)管道道要注意意電力供應(yīng)應(yīng)-應(yīng)該有后后備的電電源設(shè)備備.機(jī)房安全全等級A類：對計(jì)計(jì)算機(jī)機(jī)機(jī)房的安安全有嚴(yán)嚴(yán)格的要要求，有有完善的的計(jì)算機(jī)機(jī)機(jī)房安安全措施施。該類類機(jī)房放放置需要要最高安安全性和和可靠性性的系統(tǒng)統(tǒng)和設(shè)備備。B類：對計(jì)計(jì)算機(jī)機(jī)機(jī)房的安安全有較較嚴(yán)格的的要求，，有較完完善的計(jì)計(jì)算機(jī)機(jī)機(jī)房安全全措施。。它的安安全性介介于A類和C類之間。。C類：對計(jì)計(jì)算機(jī)機(jī)機(jī)房的安安全有基基本的要要求，有有基本的的計(jì)算機(jī)機(jī)機(jī)房安安全措施施。該類類機(jī)房存存放只需需要最低低限度的的安全性性和可靠靠性的一一般性系系統(tǒng)。機(jī)房安全全安全項(xiàng)目C類B類A類場地選擇－防火內(nèi)部裝修－供配電系統(tǒng)空調(diào)系統(tǒng)火災(zāi)報(bào)警及消防設(shè)施防水－防靜電－防雷擊－防鼠害－電磁波的防護(hù)－機(jī)房組成成1．主機(jī)房房：用以以安裝主主機(jī)及其其外部設(shè)設(shè)備、路路由器、、交換機(jī)機(jī)等骨干干網(wǎng)絡(luò)設(shè)設(shè)備。2．基本工工作房間間有：數(shù)數(shù)據(jù)錄入入室、終終端室、、網(wǎng)絡(luò)設(shè)設(shè)備室、、已記錄錄的媒體體存放間間、上機(jī)機(jī)準(zhǔn)備間間。機(jī)房組成成3．第一類輔輔助房間間有：備備件間、、未記錄錄的媒體體存放間間、資料料室、儀儀器室、、硬件人人員辦公公室、軟軟件人員員辦公室室。4．第二類類輔助房房間有：：維修室室、電源源室、蓄蓄電池室室、發(fā)電電機(jī)室、、空調(diào)系系統(tǒng)用房房、滅火火鋼瓶間間、監(jiān)控控室、值值班室。。5．第三類類輔助房房間有：：貯藏室室、更衣衣?lián)Q鞋室室、緩沖沖間、機(jī)機(jī)房人員員休息室室、盥洗洗室等。。復(fù)合地板板復(fù)合塑料料貼面地地板的基基材是層層壓刨花花板，上上下表面面貼有塑塑料貼面面，四周周用油漆漆封住，，或用鍍鍍鋅鐵皮皮包封的的地板。。木質(zhì)地板板純木質(zhì)地地板的優(yōu)優(yōu)點(diǎn)是造造價(jià)低、、易加工工，但強(qiáng)強(qiáng)度較差差、易受受潮變形形，且易易引起火火災(zāi)，一一般不在在機(jī)房內(nèi)內(nèi)使用。。金屬地板板金屬地板板鋁合金金澆鑄或或壓鑄而而成，其其上表面面貼有抗抗靜電貼貼切面。。從性能價(jià)價(jià)格比出出發(fā)，通通常選用用復(fù)合塑塑料貼面面地板作作為機(jī)房房地面建建筑材料料。地板的安安裝1.用螺栓將將支柱的的底腳與與土建地地面固定定牢，并并通過縱縱梁或擱擱柵（1m~2m間隔）將將支柱相相互連接接起來。。2.用固定粘粘合材料料將支柱柱的底腳腳與土建建地面固固定牢，，并通過過縱梁或或擱柵將將支柱相相互連接接起來。。2.2設(shè)施安全全管理審計(jì)跟蹤蹤包括訪問問嘗試的的日期和和時(shí)間是否成功功訪問在什么地地方被授授權(quán)誰授權(quán)訪訪問的誰修改的的訪問權(quán)權(quán)限設(shè)施安全全管理應(yīng)急程序序系統(tǒng)緊急急關(guān)閉程程序撤離程序序雇員培訓(xùn)訓(xùn)、安全全意識培培訓(xùn)和周周期性的的演習(xí)臨時(shí)使用用的設(shè)備備和系統(tǒng)統(tǒng)2.3人員安全全管理背景調(diào)查查入職審查查及面試試離職前談?wù)勗捜藛T安全全管理雇傭前篩篩選檢查推薦薦信，就就業(yè)和教教育記錄錄性格測試試信用記錄錄調(diào)查背景調(diào)查查等人員安全全管理雇員檢查查定期考核核安全訪問問級別審審核崗位輪換換職責(zé)分離離強(qiáng)制休假假人員安全全管理離職處理理友好終止止離職面談?wù)剼w還計(jì)算算機(jī)或筆筆記本歸還所有有屬于公公司的財(cái)財(cái)產(chǎn)禁用計(jì)算算機(jī)系統(tǒng)統(tǒng)帳戶更改密碼碼3環(huán)境與生生命安全全控制電源防火供熱通風(fēng)風(fēng)空調(diào)3.1電力供應(yīng)應(yīng)電力供應(yīng)應(yīng)接地–強(qiáng)電和弱弱電分開開.噪音–包括EMI電磁干擾擾、RFI射頻干擾擾.噪音保護(hù)護(hù)措施電纜物理理布局接地電纜外層層保護(hù)電磁干擾擾防范電壓波動動尖峰-短時(shí)間高高電壓浪涌-長時(shí)間高高電壓衰變-短時(shí)間低低電壓電壓過低低-長時(shí)間低低電壓故障-短時(shí)間無無電力供供應(yīng)斷電-長時(shí)間斷斷電電源安全全措施UPS不間斷電電源：包包括online和standby兩種方式式online意味著：：UPS通過DC到AC的轉(zhuǎn)換來來該系統(tǒng)統(tǒng)供電standby意味著：：系統(tǒng)有有一個(gè)感感應(yīng)器，，當(dāng)它檢檢測電源源出問題題，然后后把開關(guān)關(guān)切換到到備用電電池上穩(wěn)壓器/調(diào)節(jié)器備份電源源當(dāng)電源出出問題了了，且時(shí)時(shí)間超過過CPU的時(shí)間了了，就需需要備用用資源了了。備用用資源可可以是：：另外一一個(gè)電廠廠(另外一條條電路)，發(fā)電機(jī)機(jī)。UPS類型接地1）各自獨(dú)獨(dú)立的接接地系統(tǒng)統(tǒng)2）交、直直流分開開的接地地系統(tǒng)3）共地接接地系統(tǒng)統(tǒng)4）直流地地、保護(hù)護(hù)地共用用地線系系統(tǒng)5）建筑物物內(nèi)共地地系統(tǒng)建筑物內(nèi)內(nèi)共地系系統(tǒng)接地體1）地樁2）水平柵柵網(wǎng)3）金屬接接地板4）建筑物物基礎(chǔ)鋼鋼筋濕度濕度：理想化的的數(shù)值為為40%and60%之間腐蝕：濕度太大大靜電：濕度太太低措施：防靜電電噴霧/地板設(shè)備損壞壞溫度設(shè)備損壞壞溫度紙制物品品:350oF((180)計(jì)算機(jī)設(shè)設(shè)施:175oF((80))磁盤:150oF((66))磁介質(zhì):100oF((38))3.2火災(zāi)防止止與保護(hù)護(hù)著火三要要素:燃料氧氣溫度火災(zāi)類型型火災(zāi)防范范類型1)普通燃燒燒物(水/蘇打酸)2)液體燃燒燒物(CO2/蘇打酸/Halon氣體)3)電力著火火(CO2/Halon氣體)火災(zāi)探測測熱感傳感感器-溫度達(dá)到到一定值值，有一一定的誤誤報(bào)率火焰觸發(fā)發(fā)–價(jià)格昂貴貴，反應(yīng)應(yīng)時(shí)間快快，用來來保護(hù)重重要設(shè)施施火災(zāi)探測測煙感–主要用在在通風(fēng)系系統(tǒng)中，，實(shí)現(xiàn)靠靠光電原原理自動撥號號報(bào)警裝裝置火災(zāi)探測測探頭位置置天花板上上抬高的地地板交叉、拐拐角處警報(bào)手工或自自動激活活視覺警報(bào)報(bào)和聲音音警報(bào)火災(zāi)報(bào)警警系統(tǒng)滅火材料料水-降低燃燒燒溫度碳酸-抑制燃料料供應(yīng)二氧化碳碳–抑制氧氣氣供應(yīng)Halon氣體-利用化學(xué)學(xué)反應(yīng)噴水系統(tǒng)統(tǒng)濕管:總是含有有水，通通常由溫溫度傳感感器控制制缺點(diǎn)是：：凍，，漏干管:平時(shí)管道道里面沒沒有水，，與濕管管相比，，有一定定的延遲遲。綜合式:是上面的的結(jié)合，，當(dāng)溫度度到達(dá)目目標(biāo)時(shí)，，水進(jìn)入入管道，，但不釋釋放。防火其他他措施防火其他他措施培訓(xùn)測試火警號碼碼排水禁煙防火技術(shù)術(shù)設(shè)施檢檢查項(xiàng)目目檢測項(xiàng)目期限注意設(shè)備供電（含電池電量）情況1個(gè)月供水系統(tǒng)及滅火工具情況1個(gè)月視頻監(jiān)視系統(tǒng)1個(gè)月火災(zāi)報(bào)警器音頻、燈光報(bào)警情況1個(gè)月人工遙控測試各項(xiàng)管理制度執(zhí)行情況3個(gè)月火警控制系統(tǒng)工作情況1年請制造商協(xié)助滅火器壓力和重量檢查、更換1年標(biāo)出滅火器的檢查日期、項(xiàng)目防火系統(tǒng)總檢查和滅火演練1年要注意安全3.3HVAC供熱,通風(fēng)和空空調(diào)系統(tǒng)統(tǒng)一個(gè)IT經(jīng)理應(yīng)該該知道通通風(fēng)空調(diào)調(diào)系統(tǒng)應(yīng)應(yīng)該聯(lián)系系什么人人，在緊緊急時(shí)刻刻如何采采取行動動。4訪問控制制措施邊界保護(hù)護(hù)措施訪問控制制設(shè)備入侵檢測測和報(bào)警警存儲介質(zhì)質(zhì)4.1邊界保護(hù)護(hù)措施警衛(wèi)—費(fèi)用較高高、判斷斷能力高高警犬—費(fèi)用昂貴貴，忠實(shí)實(shí)，嗅覺覺敏感探照燈-最常用的的方式柵欄邊界保護(hù)護(hù)措施陷門—由警衛(wèi)監(jiān)監(jiān)視的雙雙重門鎖—最常用的的，但有有時(shí)僅起起到延緩緩進(jìn)入時(shí)時(shí)間的作作用普通鎖電子鎖、、編程鎖鎖邊界保護(hù)護(hù)措施閉路電視視—其中最為為重要的的為人這這個(gè)角色色警衛(wèi)4.2訪問控制制設(shè)備智能卡，，啞卡(存儲卡)接觸式卡卡和非接接觸式卡卡生物識別別：如指指紋注意：非非授權(quán)人人跟著授授權(quán)的人人后面進(jìn)進(jìn)入門禁系統(tǒng)統(tǒng)4.3入侵檢測測和報(bào)警警探測器是是用來感感知和探探測入侵侵者入侵侵時(shí)所發(fā)發(fā)生的侵侵入動作作和移動動動作的的設(shè)備。。信號傳輸輸通道是是聯(lián)系探探測器和和報(bào)警控控制器的的信息通通道，通