CISSP学习:第10章物理安全要求
作者:互联网
2021年2月20日
安全设施计划:需列出组织安全需求,通过“关键路径分析”的过程来完成。信息安全人员应参与站点、设施的设计。
站点选择应基于组织的安全需求,考虑的因素:成本、规模、安全性、环境因素、极端天气,同时能够阻止、迟滞明显的***企图。
1.可见度
2.自然灾害
3.设施设计
实现站点与设施安全控制,功能:吓阻(威慑)(边界限制)、阻挡(门)、检测(运动传感器)、延迟(便于有时间加固资产)
1.设备故障 SLA、MTTF、MTTR
2.配线间:门锁、安全策略,一般都在不同楼层的同一位置。
3.服务器间和数据中心:位于建筑物的核心位置,不能在一楼、顶楼、地下室,墙壁要求至少一小时的耐火等级。访问控制:智能卡、接近式读卡器、***检测系统(弱点:电源、通信)、访问滥用/伪装/捎带、发射安全(无线网络,移动电话,安全措施:法拉第笼、白噪声、控制区)
4.介质存储设施:防止被偷、数据残余
5.证据存储:日志、数据快照
6.受限区和工作区安全:防肩窥、偷听,工作区需要评估分级
7.基础设施与HUAC:
7.1 UPS:带浪涌保护器的接线板;
7.2 噪声:a.电磁干扰(Electromagnetic Interference,EMI),普通模式是火线和地线之间,穿透模式是火线和零线之间。b.无线电频率干扰(RH);应对:充足电力供应、正确接地、屏蔽电缆、原理EMI和RH发射源。
7.3 温度:15-23摄氏度;湿度:40%-60%;静电:1000V干扰显示器,1500V硬盘故障,2000V电子计算机关机,4000V打印机故障。
7.4 水:漏水、洪水,漏水探测绳
7.5 火:火灾三要素:热量、氧气、燃料,水可以减低温度减少热量;碳酸钠及其他干粉灭火剂是阻断燃料的供应;二氧化碳是为了抑制氧气的供应;哈龙替代物与其他不可燃气体干扰燃烧的化学反应和/或抑制氧气供应。
火灾四阶段:1:早期,只有空气电力,没有烟雾产生;2.烟雾阶段,有烟雾;3.火焰阶段,用肉眼可以看到火焰;4.炙热阶段,大量热量。
灭火器类别:A:普通燃烧物,使用水、碳酸钠;B:液态,使用二氧化碳、哈龙、碳酸钠;C:电气火灾,使用二氧化碳、哈龙;D:金属,使用干粉。
喷水消防系统:湿管系统(一直充满水);干管系统(充满压缩空气,打开阀门后开始充水);集水系统(是一种干管系统,更粗的管道);预动作系统(正常是干管,探测到烟、热量后立即充满水)。
气体消防系统:清除氧气,对人有害
火灾的破坏:烟会损坏存储;高温损坏电子或电脑部件(100华氏度,损坏磁带;175损坏电脑硬件;350损坏纸质文件)
物理安全的实现和管理
边界安全:
1.围栏(界定边界)、门、旋转门(一次只能过一人)、捕人陷阱(内外双门,防捎带)。
2.照明:阻止偶然闯入者,穿越盗贼。是最常见的边界安全设备技术。
3..安全警卫和警犬。
内部安全控制
1.钥匙、密码锁,最常见最便宜的物理安全控制装置
2.胸卡,身份识别,身份验证
3.动作探测器:红外、热量、波动、电容(探测磁场变化)、光电、被动音频
4.***警报:阻止、驱除、通知,本地、中心;专有、辅助
5.二次验证,防误报
6.环境与生命安全,人是第一位的
7.隐私责任与法律要求
8.监管要求
9.
标签:10,哈龙,安全控制,热量,CISSP,损坏,安全,火灾,物理 来源: https://blog.51cto.com/314837/2643082