1、信息安全技術(shù)物理安全,堅(jiān)韌不拔、追求卓越,目錄,物理安全概述 物理安全概念 物理資產(chǎn)分類 物理安全威脅 物理安全控制,管理控制 設(shè)施選擇和建設(shè) 設(shè)施安全管理 人員管理控制,環(huán)境與生命安全控制 電源 防火設(shè)施 供熱通風(fēng)空調(diào),技術(shù)與物理控制 邊界保護(hù)措施 訪問控制設(shè)備 入侵檢測和報警 存儲介質(zhì)控制,物理安全,物理安全,物理安全概述 管理控制 環(huán)境與生命安全控制 技術(shù)與物理控制,1 物理安全概述,物理安全涉及到與保護(hù)企業(yè)和敏感信息的實(shí)體有關(guān)的威脅、缺陷和防范措施。這些資源包括人員、數(shù)據(jù)、設(shè)備、支持系統(tǒng)、介質(zhì)和所需的供給品。,物理安全概念,設(shè)施需求比如場地選擇、建筑和邊界控制 技術(shù)控制比如胸卡和令牌等

2、 環(huán)境與生命安全比如供電和防火問題 物理安全威脅天災(zāi)或惡意攻擊 物理安全要素 如傳感器和監(jiān)控設(shè)備,物理資產(chǎn)分類,設(shè)施 支持系統(tǒng) 物理組件 耗材,物理安全威脅,威脅類別: 計(jì)算機(jī)服務(wù)中斷，物理損壞，非授權(quán)泄漏，系統(tǒng)完整性的破壞，偷竊等 案例：施工導(dǎo)致光纖損壞 交換機(jī)損壞導(dǎo)致業(yè)務(wù)中斷 筆記本失竊，醉翁之意不在酒,物理安全控制,實(shí)施措施 - 管理控制 - 技術(shù)控制 - 物理控制,2 管理控制,設(shè)施選擇和建設(shè) 設(shè)施安全管理 人員管理控制,2.1 設(shè)施選擇和建設(shè),選擇一個安全的地點(diǎn): 可見性 周圍地形 建筑物標(biāo)志 相鄰建筑物類型 地區(qū)人口狀況,設(shè)施選擇,選擇一個安全的地點(diǎn): 周圍與外界條件 犯罪率 應(yīng)急

3、設(shè)施支持 周圍區(qū)域可能的威脅 可訪問性 道路狀況 交通堵塞狀況 到機(jī)場、車站、高速公路的距離,設(shè)施選擇,選擇一個安全的地點(diǎn): 自然災(zāi)害 水災(zāi)，地震，龍卷風(fēng)等可能性 地形的危害等 例子： 在低收入的地方建立房子，成本降低了，但是需要高的物理安全和邊界安全級別。,設(shè)施建設(shè),- 墻壁-防火級別 -天花板-承重級別 -地板 -承重，絕緣 -窗戶- 防碎,設(shè)施建設(shè),門-逃生通道的電子門在斷電的情況下，應(yīng)該是打開的 自動滅火系統(tǒng) 噴水案例 水氣管道 水不能倒流,設(shè)施建設(shè),通風(fēng)-通風(fēng)管道要注意 電力供應(yīng)-應(yīng)該有后備的電源設(shè)備.,機(jī)房安全等級,A類：對計(jì)算機(jī)機(jī)房的安全有嚴(yán)格的要求，有完善的計(jì)算機(jī)機(jī)房安全措施。

4、該類機(jī)房放置需要最高安全性和可靠性的系統(tǒng)和設(shè)備。 B類：對計(jì)算機(jī)機(jī)房的安全有較嚴(yán)格的要求，有較完善的計(jì)算機(jī)機(jī)房安全措施。它的安全性介于A類和C類之間。 C類：對計(jì)算機(jī)機(jī)房的安全有基本的要求，有基本的計(jì)算機(jī)機(jī)房安全措施。該類機(jī)房存放只需要最低限度的安全性和可靠性的一般性系統(tǒng)。,機(jī)房安全,機(jī)房組成,1主機(jī)房：用以安裝主機(jī)及其外部設(shè)備、路由器、交換機(jī)等骨干網(wǎng)絡(luò)設(shè)備。 2基本工作房間有：數(shù)據(jù)錄入室、終端室、網(wǎng)絡(luò)設(shè)備室、已記錄的媒體存放間、上機(jī)準(zhǔn)備間。,機(jī)房組成,3第一類輔助房間有：備件間、未記錄的媒體存放間、資料室、儀器室、硬件人員辦公室、軟件人員辦公室。 4第二類輔助房間有：維修室、電源室、蓄電池室

5、、發(fā)電機(jī)室、空調(diào)系統(tǒng)用房、滅火鋼瓶間、監(jiān)控室、值班室。 5第三類輔助房間有：貯藏室、更衣?lián)Q鞋室、緩沖間、機(jī)房人員休息室、盥洗室等。,復(fù)合地板,復(fù)合塑料貼面地板的基材是層壓刨花板，上下表面貼有塑料貼面，四周用油漆封住，或用鍍鋅鐵皮包封的地板。,木質(zhì)地板,純木質(zhì)地板的優(yōu)點(diǎn)是造價低、易加工，但強(qiáng)度較差、易受潮變形，且易引起火災(zāi)，一般不在機(jī)房內(nèi)使用。,金屬地板,金屬地板鋁合金澆鑄或壓鑄而成，其上表面貼有抗靜電貼切面。 從性能價格比出發(fā)，通常選用復(fù)合塑料貼面地板作為機(jī)房地面建筑材料。,地板的安裝,1. 用螺栓將支柱的底腳與土建地面固定牢，并通過縱梁或擱柵（1m2m間隔）將支柱相互連接起來。 2. 用固定

6、粘合材料將支柱的底腳與土建地面固定牢，并通過縱梁或擱柵將支柱相互連接起來。,2.2 設(shè)施安全管理,審計(jì)跟蹤 包括訪問嘗試的日期和時間 是否成功訪問 在什么地方被授權(quán) 誰授權(quán)訪問的 誰修改的訪問權(quán)限,設(shè)施安全管理,應(yīng)急程序 系統(tǒng)緊急關(guān)閉程序 撤離程序 雇員培訓(xùn)、安全意識培訓(xùn)和周期性的演習(xí) 臨時使用的設(shè)備和系統(tǒng),2.3 人員安全管理,背景調(diào)查 入職審查及面試 離職前談話,人員安全管理,雇傭前篩選 檢查推薦信，就業(yè)和教育記錄 性格測試 信用記錄調(diào)查 背景調(diào)查等,人員安全管理,雇員檢查 定期考核 安全訪問級別審核 崗位輪換 職責(zé)分離 強(qiáng)制休假,人員安全管理,離職處理 友好終止 離職面談 歸還計(jì)算機(jī)或筆

7、記本 歸還所有屬于公司的財產(chǎn) 禁用計(jì)算機(jī)系統(tǒng)帳戶 更改密碼,3 環(huán)境與生命安全控制,電源 防火 供熱通風(fēng)空調(diào),3.1 電力供應(yīng),電力供應(yīng) 接地 強(qiáng)電和弱電分開. 噪音 包括EMI 電磁干擾、RFI 射頻干擾.,噪音保護(hù)措施,電纜物理布局 接地 電纜外層保護(hù) 電磁干擾防范,電壓波動,尖峰- 短時間高電壓 浪涌- 長時間高電壓 衰變- 短時間低電壓 電壓過低- 長時間低電壓 故障-短時間無電力供應(yīng) 斷電-長時間斷電,電源安全措施,UPS不間斷電源：包括online 和 standby兩種方式 online意味著：UPS通過DC到AC的轉(zhuǎn)換來該系統(tǒng)供電 standby意味著：系統(tǒng)有一個感應(yīng)器，當(dāng)它檢

8、測電源出問題，然后把開關(guān)切換到備用電池上 穩(wěn)壓器/調(diào)節(jié)器 備份電源 當(dāng)電源出問題了，且時間超過CPU的時間了，就需要備用資源了。備用資源可以是：另外一個電廠(另外一條電路)，發(fā)電機(jī)。,UPS類型,接地,1）各自獨(dú)立的接地系統(tǒng) 2）交、直流分開的接地系統(tǒng) 3）共地接地系統(tǒng) 4）直流地、保護(hù)地共用地線系統(tǒng) 5）建筑物內(nèi)共地系統(tǒng),建筑物內(nèi)共地系統(tǒng),接地體,1）地樁 2）水平柵網(wǎng) 3）金屬接地板 4）建筑物基礎(chǔ)鋼筋,濕度,濕度：理想化的數(shù)值為40% and 60%之間 腐蝕：濕度太大 靜電：濕度太低 措施：防靜電噴霧/地板,設(shè)備損壞溫度,設(shè)備損壞溫度 紙制物品:350oF (180) 計(jì)算機(jī)設(shè)施:17

9、5oF (80) 磁盤: 150oF (66) 磁介質(zhì):100oF (38),3.2 火災(zāi)防止與保護(hù),著火三要素: 燃料 氧氣 溫度,火災(zāi)類型,火災(zāi)防范類型 1) 普通燃燒物 (水/蘇打酸) 2) 液體燃燒物 (CO2/蘇打酸/Halon氣體) 3) 電力著火 (CO2/Halon氣體),火災(zāi)探測,熱感傳感器-溫度達(dá)到一定值，有一定的誤報率 火焰觸發(fā) 價格昂貴，反應(yīng)時間快，用來保護(hù)重要設(shè)施,火災(zāi)探測,煙感 主要用在通風(fēng)系統(tǒng)中，實(shí)現(xiàn)靠光電原理 自動撥號報警裝置,火災(zāi)探測,探頭位置 天花板上 抬高的地板 交叉、拐角處 警報 手工或自動激活 視覺警報和聲音警報,火災(zāi)報警系統(tǒng),滅火材料,水-降低燃燒溫

10、度 碳酸- 抑制燃料供應(yīng) 二氧化碳 抑制氧氣供應(yīng) Halon 氣體-利用化學(xué)反應(yīng),噴水系統(tǒng),濕管: 總是含有水，通常由溫度傳感器控制 缺點(diǎn)是： 凍，漏 干管: 平時管道里面沒有水，與濕管相比，有一定的延遲。 綜合式: 是上面的結(jié)合，當(dāng)溫度到達(dá)目標(biāo)時，水進(jìn)入管道，但不釋放。,防火其他措施,防火其他措施 培訓(xùn) 測試 火警號碼 排水 禁煙,防火技術(shù)設(shè)施檢查項(xiàng)目,3.3 HVAC,供熱, 通風(fēng)和空調(diào)系統(tǒng) 一個IT經(jīng)理應(yīng)該知道通風(fēng)空調(diào)系統(tǒng)應(yīng)該聯(lián)系什么人，在緊急時刻如何采取行動。,4 訪問控制措施,邊界保護(hù)措施 訪問控制設(shè)備 入侵檢測和報警 存儲介質(zhì),4.1 邊界保護(hù)措施,警衛(wèi) 費(fèi)用較高、判斷能力高 警犬 費(fèi)用昂貴，忠實(shí)，嗅覺敏感 探照燈-最常用的方式 柵欄,邊界保護(hù)措施,陷門 由警衛(wèi)監(jiān)視的雙重門 鎖 最常用的，但有時僅起到延緩進(jìn)入時間的作用 普通鎖 電子鎖、編程鎖,邊界保護(hù)措施,閉路電視 其中最為重要的為人這個角色 警衛(wèi),4.2 訪問控制設(shè)備,智能卡，啞卡 (存儲卡) 接觸式卡和非接觸式卡 生物識別：如指紋 注意：非授權(quán)人跟著授權(quán)的人后面進(jìn)入,門禁系統(tǒng),4.3 入侵檢測和報警,探測器是用來感知和探測入侵者入侵時所發(fā)生的侵入動作和移動動作的設(shè)備。 信號傳輸通道是聯(lián)系探測器和報警控制器的信息通道，通?？煞譃闊o線信號通