信息安全-第二章-物理安全课件.ppt

信息安全基础信息安全基础物理安全一、物理安全简介一、物理安全简介物理安全简介物理安全领域提供了从外围到内部办公环境，包括所有信息系统资源的防护技巧作为一名合格的CISP, 应当： 能够描述与企业内敏感信息资产物理防护相关的威胁、脆弱性和抵抗措施； 能够识别与设施、数据、媒介、设备、支持系统相关的物理安全风险一些物理安全事件有人报告公寓楼中一扇滑动玻璃门的门锁坏了，但物业公司没有及时进行修理随后，居住在该公寓楼内的一名妇女被入侵者强奸靠近ATM机的灌木长得太密，犯罪分子可以藏在它们后面，攻击前来取款的客户一些物理安全事件地下停车场的某个区域没有照明，攻击者可以躲在黑暗中等待加班后回家的员工，以实施犯罪加油站外面厕所的门锁坏了，攻击者跟随一名女性顾客进入厕所并将其杀害一家便利店在外面的橱窗中悬挂太多的广告牌和海报，致使窃贼选择这家商店作为目标因为广告牌可以遮挡住在店内发生的犯罪活动，不容易被驾车或走路经过的人发现物理安全概念什么是物理安全“物理”：Physical, 身体的、物质的、自然的身体的：人身安全是物理安全首要考虑的问题，因为人也是信息系统的一部分物质的：承载信息的物质，包括信息存储、处理、传输和显示的设施和设备自然的：自然环境的保障，如温度、湿度、电力、灾害等物理安全的重要性网络的物理安全是整个网络信息安全的前提。

信息系统面临的物理安全威胁：自然威胁（如：地震、洪水、风暴、龙卷风等）设施系统（如：火灾、漏水、温度湿度变化、通信中断、电力中断、电磁泄露）人为/政治事件（如：爆炸、蓄意破坏、盗窃、恐怖袭击、暴动）物理安全目标物理安全机制包括设施位置的设计和布局、环境组件、应急响应的敏捷性、培训、访问控制、入侵检测以及电力和火灾防范等诸多方面物理安全机制能够为人员、数据、设备、系统、工具以及公司的许多其他资产提供保护安全设施建造、风险评估和分析、安全数据中心的实现、防火、IDS和CCTV的实现、人员应急响应和培训、物理安全的法律法规方面等方面需要考虑应对物理破坏、入侵者、环境问题、盗窃和故意破坏在任何情况下，生命安全都是最重要的考虑因素物理安全威胁自然环境威胁 洪水、地震、暴风雨和龙卷风、火灾、极端的气候条件等供应系统威胁 停电、通信中断、其他自然资源(如水、蒸汽、汽油)中断等人为威胁 未授权访问(内部的和外部的)、爆炸、愤怒的员工所造成的毁坏、员工造成的错误和事故、故意破坏、欺诈、盗窃以及其他威胁以政治为动机的威胁 罢工、暴乱、不合作主义、恐怖攻击和爆炸等物理安全原则物理安全机制的实现必须基于分层防御模型(layered defense model)，即物理控制措施应在一个分层体系结构中发挥作用。

这样，即使其中一个层出现故障，其他层仍然能够为重要的资产提供保护分层保护应以由外到内的方式实现例如，最外边是一道栅栏，接着是墙、访问控制卡设备、保安、IDS，最内部是加锁的计算机机箱和保险箱物理安全管理记录物理访问的时间物理访问是否成功访问权限是哪里授予的？院墙大门？机房门禁？保安？前台？谁试图访问谁以管理员的权限修改了访问权限的分配物理安全管理-应急流程系统紧急关闭的流程人员撤离流程物理安全的培训、意识教育和演练流程周期性的设备和基础设施的测试流程人员安全管理受聘前教育和工作背景的考察关键人员的历史背景信用记录、犯罪记录在聘中访问控制定期的考核与评价离职离职谈话收回物理访问权限收回各种资产二二 物理安全规划物理安全规划根据安全目标确定安全计划杂货店与金融机构医院与军事机构学校与政府单位考虑对手类型，对手能力，对手会使用的资源和战术物理安全是保护资源的人员、过程、措施和设备的组合可靠物理安全计划的设计应是系统的，并且应当衡量计划的目标与可用的资源制定物理安全原则物理安全是保护资源的人员、过程、措施和设备的组合可靠物理安全计划的设计应是系统的，并且应当衡量计划的目标与可用的资源物理安全计划的目标取决于各种资产和公司所需的保护级别。

反过来，所需的保护级别又依赖于组织机构可接受的风险级别可接受的风险级别应源自于组织机构必须遵守的法律法规以及组织机构的全面威胁概况内部威胁内部的威胁可能包括运行不良的设备、火灾危险或企图以某种方式给公司造成破坏的雇员雇员熟悉公司的设施和资产，这些都是他们执行任务和履行职责时所需的，但同样会使内部人员更容易实施破坏行为而不被发觉然而，公司面临的重大威胁可能来自自己的保安，如果您请一条狼来保护鸡舍外部威胁政府建筑激进分子运钞车最严重：内外勾结的共谋物理安全计划应涉及目标通过震慑预防犯罪和破坏 栅栏、保安、警示标志等通过使用延迟机制来减少损失 延缓对手行动的防御层，如锁、安全人员和屏障犯罪或破坏检测 烟雾探测器、运动探测器、CCTV等事故评估 保安检测到的事故的反应以及破坏级别的确定响应措施 灭火机制、应急响应过程、执法通告、外部安全专家咨询可能的性能度量成功犯罪的次数成功破坏的次数犯罪或破坏失败的次数检测、评估和恢复步骤的时间破坏带来的业务影响检测报警的误报次数犯罪分子通过一个控制所用的时间还原操作环境所需的时间风险分析应急事件培训应急事件培训物理安全控制物理控制措施的目标为：威慑延迟检测评估响应为每个计划类别确定和实现对策一 威慑与预防通过环境设计来预防犯罪预防措施列举设施周围的树篱和花架适当高度，这样就不会被其他人利用爬上窗口；数据中心应位于设施中央，这样设施的墙壁就能缓解任何外来力量的破坏，而不必由数据中心来承受；街道陈设物(长椅和桌子)鼓励人们坐下来观察周围发生的一切，这阻碍了犯罪活动；企业的厂区不应包含树林覆盖的区域或其他入侵者可以隐藏的地方；保证以全景方式安装CCTV摄像头，从而使犯罪分子知道自己的行为将会被拍摄下来，其他人则知道环境受到彻底监控，因而更有安全感。

大楼周边周边安全控制是防护的第一道防线，可以起到划分“领地”和物理屏障的作用保护的屏障要么是天然的或人造的 天然屏障通常指那些难以穿越的场所，如山、河流、沙漠等人为屏障包括围墙、多次的灌木、护柱等CPTED如何正确设计通过直接影响人类行为而减少犯罪的物理环境通过合理的设施构造、环境组件和措施，CPTED能够为预防损失和犯罪提供指导目标强化通过物理和人工障碍(报警器、锁、栅栏等)来拒绝访问综合考虑：先通过CPTED方式构建一个环境，然后根据需要在设计上应用目标强化组件物理安全需求规划-选择安全的物理地点隐蔽性：考虑物理的邻居有那些？尽量防止不相关的人轻易的发现该物理地点是重要的信息系统的所在地区域的特点：犯罪率如何？水坝？机场？高压电？自然灾害发生的可能性：气候（洪水、雷暴）如何？地震是否多发？交通运输：交通是否便利？是否非常临近机场、高速路？与他人共有的设施：公用电力？公用的出入口？服务设施：消防局、警察局、人防设施物理安全需求规划-设计安全的站点周边周边周边周边大楼地面大楼地面大楼地面大楼地面楼层、办公室分布楼层、办公室分布楼层、办公室分布楼层、办公室分布数据中心数据中心数据中心数据中心/ /设备、媒介设备、媒介设备、媒介设备、媒介CPTED三种策略自然访问控制自然监视自然区域加固自然访问控制自然访问控制自然访问控制策略限制入口的数量。

迫使所有访客从前台进入，并在进入设施前签名在下班时间或周末期间并且四周没有许多员工时，限制开放入口的数量在允许进入前由保安确认相片ID要求访客签名并陪同进入鼓励雇员盘问陌生人自然监视自然监视自然区域加固自然区域加固让合法用户在那个空间具有归属感让潜在的罪犯觉得他们不属于这个地方，他们的行为有被发现的危险，而且他们的违法行为不会被容忍或忽视可通过使用墙壁、栅栏、绿化、照明设备、标志、清晰标记的地址以及装饰性的人行道来实现活动支持活动支持加固加固为需要保护的区域而规划的活动街区舞会篮球场烧烤场计算机场地安全GB2887-2000规定：计算机站场地的组成和各部分面积计算方法计算机站场地的选址条件温度、湿度条件照明、日志和电磁场干扰等具体技术条件接地、供电和建筑结构条件媒体的使用和存放条件腐蚀气体条件计算机机房安全A类：对计算机机房的安全有严格的要求，有完善的计算机机房安全措施该类机房放置需要最高安全性和可靠性的系统和设备B类：对计算机机房的安全有较严格的要求，有较完善的计算机机房安全措施它的安全性介于A类和C类之间C类：对计算机机房的安全有基本的要求，有基本的计算机机房安全措施该类机房存放只需要最低限度的安全性和可靠性的一般性系统。

计算机机房安全C类机房B类机房A类机房场地选择+防火+内部装修+供配电系统+空调系统+火灾报警及消防设施+防水+防静电+防雷击+防鼠害电磁波防护+40.机房组成1主机房：用以安装主机及其外部设备、路由器、交换机等骨干网络设备2基本工作房间有：数据录入室、终端室、网络设备室、已记录的媒体存放间、上机准备间机房组成-续3第一类辅助房间有：备件间、未记录的媒体存放间、资料室、仪器室、硬件人员办公室、软件人员办公室4第二类辅助房间有：维修室、电源室、蓄电池室、发电机室、空调系统用房、灭火钢瓶间、监控室、值班室5第三类辅助房间有：贮藏室、更衣换鞋室、缓冲间、机房人员休息室、盥洗室等机房面积 可按下列方法确定： （1）当计算机系统设备已选型时，可按下式计算：A=(57)S 式中A-计算机机房使用面积（m）；S指与计算机系统有关的并在机房平面布置图上占有位置的设备的面积（m）；S指计算机机房内所有设备占地面积的总和（m） （2）当计算机系统的设备尚未选型时，可按下式计算： A=kN 式中A-计算机机房使用面积（m）； k-系数，一般取值为4.55.5m/台（架）； N-计算机机房内所有设备台（架）的总数复合地板 复合塑料贴面地板的基材是层压刨复合塑料贴面地板的基材是层压刨花板，上下表面贴有塑料贴面，四周用花板，上下表面贴有塑料贴面，四周用油漆封住，或用镀锌铁皮包封的地板。

油漆封住，或用镀锌铁皮包封的地板木质地板纯木质地板的优点是造价低、易加工，但强度较差、易受潮变形，且易引纯木质地板的优点是造价低、易加工，但强度较差、易受潮变形，且易引起火灾，一般不在机房内使用起火灾，一般不在机房内使用 金属地板金属地板铝合金浇铸或压铸而成，其上表面贴有抗静电贴切面从性能价格比出发，通常选用复合塑料贴面地板作为机房地面建筑材料地板的安装1. 用螺栓将支柱的底脚与土建地面固定牢，并通过纵梁或搁栅（1m2m间隔）将支柱相互连接起来 2. 用固定粘合材料将支柱的底脚与土建地面固定牢，并通过纵梁或搁栅将支柱相互连接起来机房墙体材料及吊顶U型装配式轻钢龙骨吊顶是用U型薄壁轻钢龙骨做为承重骨架，再配以固定构件，吊顶板用自攻螺丝固定于承重骨架上T型装配式轻钢龙骨吊顶是用T型轻钢龙骨做为骨架，在中、小龙骨间安装顶板，然后用铅丝将中、小龙骨紧固T型吊顶U型吊顶二、制定物理安全计划. 威慑犯罪活动A. 栅栏B. 警示标志C. 保安D. 狗. 有助于确保抓住入侵者的延迟办法A. 锁B. 深度防卫措施C. 访问控制. 入侵者检测A. 外部入侵者感应器B. 内部入侵者感应器. 状况评估A. 保安措施B. 通信结构(呼叫树). 对入侵和破坏的响应A. 响应力度B. 应急响应措施C. 警察、消防、医务人员计划制定原则1 不对正常生产 造成影响2 足够的调查与问询3 遵守法规，卫生法，安全消防，国防建筑等4 法律争端规避问题1 设施厂址选择问题在为某个设施选择地点时，下面列出的项在决策过程中十分关键：可见性周围地形建筑的标记和标志相邻建筑物的类型该地区的人口周围区域和外界条件犯罪率、骚乱、恐怖袭击与警察、消防和医疗机构的邻近程度周围区域可能带来的危险可达性道路通行交通与机场、火车站和高速公路的邻近程度自然灾害发生水灾、龙卷风、地震或飓风的可能性危险地形(泥石流、山上的落石、过多的降雨或降雪)设施/建筑物墙，窗和门入口点门窗屋顶入口服务或运输通道火警通道其它通道2 建造建造墙壁阻燃防火性紧急。