CISSP要点-第六章物理安全与环境安全.docxVIP

第六章 物理安全与环境安全物理安全是对环境风险和不可预知的人类活动的第一道防线。通过环境设计预防犯罪结合了与其有关的物理环境和社会问题，以减少犯罪，降低对犯罪的恐惧。在决定为物理安全分配适当的预算经费的时候。应该先确定设施中的财产的价值和设施本身的价值。自动的环境控制措施有助于减少损害程度，并能够加快恢复进程。而手工的方法耗费时间、容易出错，而且需要人不断地注意。需要对物理建筑使用的材料及建筑结构成分的防护特性做出评估，并评估它的效用、成本以及给公司带来的收益。一些物理安全措施可能和人身生命安全相矛盾，需要注意到这个问题，要意识到人的生命总是比保护设施或其中的设备更加重要。在为设施寻找建筑地点的时候，需要考虑到当地的犯罪率，发生自然灾害的几率，与医院、警察局、消防局、机场和铁路的距离。供暖通风和空调系统(HVAC)应该为公司维持适当的温度和湿度。并提供闭环的空气流通系统，保证正压力及通风。湿度过高会造成腐蚀，而湿度过低会造成静电。灰尘和空气的污染物会给计算机硬件造成不利影响，因此它们应该被控制在一个可以接受的水平上。管理方面的措施包括对紧急：事件处理规程的演习和练习、仿真试验、文件的归档、检查和报告、对员工的预先筛选、解雇后的处理规程、责任的委托．、岗位轮换、安全意识培训。紧急事件处理规程文档需要能够很容易地拿到，并需要定期检查和更新。接近式身份验证装置可以是用户激活的(意思是由用户主动完成认证)或是系统激活的(意思是由系统主动完成认证)。无线电收发器是一种不需要用户采取行动的接近式认证装置，读卡器向该设备传送一个信号，而该设备返回一个认证码。外部的栅栏可能会花费很多成本而且影响美观，但是能够使建筑周围不那么拥挤并有助于设施的访问控制。内部的隔间不能够忽视天花板。因为入侵者可以搬开天花板，越过隔间进入到设施中的关键部位。入侵检测设备包括运动探测器、闭路电视系统、振动探测器和光束探测器。入侵检测设备比较敏锐，安装和监视费用很高，需要人的响应，会受误报警的干扰。闭路电视系统可以使一个人监视一大片区域，但是需要和报警装置一同使用，以保证在意外发生时有人做出适当的响应。雇佣安全警卫的成本较高，但是他们在对安全事故做出响应方面比较灵活，并能够阻止入侵者的攻击。密码锁使用键盘来输入认证码，而且是可编程的。需要将公司的财产进行登记，应该训练警卫阻止这些设备的不适当移出。需要保护媒质免受破坏、修改、偷盗、未经授权的复制和公开而造成的损失。地扳、天花板和墙壁都需要有一定的承重能力，并达到一定的防火等级。水、蒸汽和气体管线需要安装有关闭阀门和正向排空(物质流出而不是流入)装置。对物理安全产生威胁的是服务的中断、盗窃、物理损害、未经授权的信息泄漏、系统完整性的损失。主电源用于日常的工作，而备用电源用于在主电源出故障时提供备份。电力公司在遭遇高用电负荷的时候会计划并实施动力管制。电源噪声是电源对设备的干扰，可能是由电磁干扰(EMI)或者射频干扰(RFI)造成的。电磁干扰可能由闪电、电机运转或者线路之间的电流不平衡造成。射频干扰可能由电子系统、荧光照明设备或电子线路造成。电源的瞬态噪声是加在电线上的干扰，可能会造成电气干扰。稳压器能够调整线路来保证电压的稳定和清洁。决定UPS成本的因素是它能支持的负载大小、主电源故障时跟踪负载的速度，以及工作时间。屏蔽线能抗电气和电磁感应，使电源电压免受干扰。周边防护能够阻止无关人员的进入，使人们能够通过一些受控的入口进入建筑。烟雾探测器应该安装在悬挂的天花板之上，架空的地板之下，以及空气管道中，以提供最大的火灾保护。火灾的发生需要高温、氧气和易燃物质等因素，因此为了扑灭它，以上的一个或者几个因素需要被减少或消灭。一些气体，如Halon和FM-200以及。Halon的替代物，能够破坏燃烧物之间的化学反应。在灭火系统开始工作之前应当关闭HVAC系统，这样，烟雾不会扩散到建筑中的．其他区域。便携式的灭火器应该安放在离电子设备50英尺之内的地方，而且每个季度都应该做检查。二氧化碳是无色、无味的物质。使用它来灭火时，它会赶走空气中的氧气，因此它是潜在的致命物质。捎带进入，也就是使用另一个人的访问许可来进入并进行非授权访问，是物理安全中需要考虑的一个普遍问题。Halon不再被使用，因为它会破坏臭氧层。FM-200或者其他类似的物质被用来替代Halon。接近探测系统(包括运动探测器、振动传感器和光束传感器)需要入的响应，可能造成误报警，而且依赖于不间断的电源供应，因此这种类型的保护系统需要有备用的安全系统支持。干管式系统减少了水的意外流出的可能性，因为直到自动火警报警器探测到有火灾发生的时候，水才会进入水管。在那些可能达到零度的地方，水管的破裂会带来麻烦，这时候应该使用干管式系统。提前作用式的管道系统会延迟水的释放。闭路电视最好与