返回
物理安全技术及控制措施

物理安全技术及控制措施

ID:36302446

大小:2.83 MB

页数:89页

时间:2019-05-08

物理安全技术及控制措施_第1页
物理安全技术及控制措施_第2页
物理安全技术及控制措施_第3页
物理安全技术及控制措施_第4页
物理安全技术及控制措施_第5页
资源描述:

《物理安全技术及控制措施》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、物理安全中国信息安全测评中心CISP-21-物理安全2009年01月简介物理安全领域提供了从外围到内部办公环境,包括所有信息系统资源的防护技巧。作为一名合格的CISP,应当:能够描述与企业内敏感信息资产物理防护相关的威胁、脆弱性和抵抗措施;能够识别与设施、数据、媒介、设备、支持系统相关的物理安全风险。目录物理安全基础物理安全技术控制措施概述物理安全技术控制措施详解一、物理安全基础物理安全概念什么是物理安全“物理”:Physical,身体的、物质的、自然的身体的:人身安全是物理安全首要考虑的问题,因为人也是信息系统的一部分物质的:承载信息的物

2、质,包括信息存储、处理、传输和显示的设施和设备自然的:自然环境的保障,如温度、湿度、电力、灾害等物理安全的重要性网络的物理安全是整个网络信息安全的前提。信息系统面临的物理安全威胁:自然威胁(如:地震、洪水、风暴、龙卷风等)设施系统(如:火灾、漏水、温度湿度变化、通信中断、电力中断、电磁泄露)人为/政治事件(如:爆炸、蓄意破坏、盗窃、恐怖袭击、暴动)二、物理安全技术控制措施概述物理安全控制物理控制措施的目标为:预防延迟监测评估对物理入侵的适当反映物理安全技术控制措施物理安全需求规划物理安全管理人员安全管理物理安全需求规划物理安全需求规划是在信

3、息系统开发建设的早期阶段明确对物理安全控制措施的需求,包括:选择安全的物理地点设计物理防范措施物理安全需求规划-选择安全的物理地点隐蔽性:考虑物理的邻居有那些?尽量防止不相关的人轻易的发现该物理地点是重要的信息系统的所在地区域的特点:犯罪率如何?水坝?机场?高压电?自然灾害发生的可能性:气候(洪水、雷暴)如何?地震是否多发?交通运输:交通是否便利?是否非常临近机场、高速路?与他人共有的设施:公用电力?公用的出入口?服务设施:消防局、警察局、人防设施物理安全需求规划-设计安全的站点周边大楼地面楼层、办公室分布数据中心/设备、媒介设施/建筑物墙

4、,窗和门入口点门窗屋顶入口服务或运输通道火警通道其它通道供热、通风、空调(Heating、Ventilation、andAirConditioningHVAC)这些支持系统是如何安装的?是否涉及计算机单元?是否保持了合适的温度和湿度水平,空气质量如何?物理安全技术控制措施物理安全需求规划物理安全管理人员安全管理物理安全管理-审计措施记录物理访问的时间物理访问是否成功访问权限是哪里授予的?院墙大门?机房门禁?保安?前台?谁试图访问谁以管理员的权限修改了访问权限的分配物理安全管理-应急流程系统紧急关闭的流程人员撤离流程物理安全的培训、意识教育和

5、演练流程周期性的设备和基础设施的测试流程物理安全技术控制措施物理安全需求规划物理安全管理人员安全管理人员安全管理受聘前教育和工作背景的考察关键人员的历史背景——信用记录、犯罪记录在聘中访问控制定期的考核与评价离职离职谈话收回物理访问权限收回各种资产三、物理安全技术控制措施详解大楼周边门禁系统监控措施环境保护措施数据中心/服务器机房安全计算机设施保护重点对象保护电磁泄露防护(TEMPEST)物理安全技术控制措施详解大楼周边周边安全控制是防护的第一道防线,可以起到划分“领地”和物理屏障的作用。保护的屏障要么是天然的或人造的天然屏障通常指那些难以

6、穿越的场所,如山、河流、沙漠等人为屏障包括围墙、多次的灌木、护柱等大楼周边门禁系统监控措施环境保护措施数据中心/服务器机房安全计算机设施保护重点对象保护电磁泄露防护(TEMPEST)物理安全技术控制措施详解门禁门中空的或实心的铰链门框接触设施窗标准的平面玻璃钢化玻璃丙烯酸物质聚碳酸酯窗-玻璃和聚碳酸化合物复合高质量的玻璃及丙烯晴锁使用最广泛的物理安全设施仅仅考虑作为延迟设施,并不能对产生十分安全的防护,易于突破几乎所有类型的锁均可以用暴力和特殊工具来突破应作为众多物理安全控制措施中的一个方面来使用门卫门卫能够对非授权的进入者产生威慑,在某些

7、情况下,能够阻止非授权进入门禁智能卡在高安全性和便携性的基础存储人员信息-防篡改高安全度的信息处理在卡内进行提供安全的授权级别使用加密系统存储密钥具有在卡内执行加密算法的能力生物识别每个人的身份通过某些特征确认可以通过:生理特征:独有的:指纹、视网膜、虹膜行为特征:签名生物识别设施的重要要素:准确度:漏报率、错报率处理速度:接受或拒绝决定的时间用户的接受度卡访问控制或生物特征系统大楼周边门禁系统监控措施环境保护措施数据中心/服务器机房安全计算机设施保护重点对象保护电磁泄露防护(TEMPEST)物理安全技术控制措施详解监控措施入侵检测系统用来

8、检测区域访问的传感器监控设备闭路电视(CCTV)监控措施入侵检测系统光电的(photoelectric)超声的(ultrasonic)微波的(microwave)红外的(pass

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。