第六章 物理安全管理.pptVIP

6.5.1人员控制 外来人员控制 工作人员控制 保安人员控制 Information Security Management 重庆医科大学信息管理系 6.5.2 检测监视系统 常用的检测监视系统包括： 入侵检测系统 运动物体检测、传感、报警系统 闭路电视监视系统 Information Security Management 重庆医科大学信息管理系 6.5.3智能卡/哑卡 Information Security Management 重庆医科大学信息管理系 城市一卡通 Information Security Management 重庆医科大学信息管理系 了解名词：PIN PIN(Personal Identification Number):个人识别码 PIN码是SIM卡(手机的用户识别卡)的个人识别密码。 6.5.4生物访问控制 Information Security Management 重庆医科大学信息管理系 6.5.5审计访问记录 Information Security Management 重庆医科大学信息管理系 6.6 环境与人生安全 Information Security Management 重庆医科大学信息管理系 6.6.1防火安全 火灾检测 灭火 机房的防火措施 Information Security Management 重庆医科大学信息管理系 6.6.2漏水和水灾 Information Security Management 重庆医科大学信息管理系 6.6.3自然灾害 Information Security Management 重庆医科大学信息管理系 6.6.4物理安全威胁 Information Security Management 重庆医科大学信息管理系 911纽约遇袭 6.7 电磁泄漏 Information Security Management 重庆医科大学信息管理系 Information Security Management 重庆医科大学信息管理系 计算机电磁泄漏途径： 辐射泄漏 传导泄漏 6.7.1计算机设备防泄漏措施 选用低辐射设备 利用噪声干扰源 采取屏蔽措施 距离防护 采用微波吸收材料 Information Security Management 重庆医科大学信息管理系 6.7.2计算机设备的电磁辐射标准 美国FCC标准 德国VDE标准 我国的TEMEST标准研究 Information Security Management 重庆医科大学信息管理系 思考题 1.物理安全的概念。 2.访问控制中主体、客体的概念。 3.简述标识、验证、授权的关系。 4.简述访问控制的三种类型。 5.什么是最少特权原则 6.抑制计算机信息泄露技术的途径 Information Security Management 重庆医科大学信息管理系 谢谢！ Thank you! Information Security Management 重庆医科大学信息管理系 这样，整个访问控制过程就分成两个部分，即访问权限与角色相关联，角色再与用户关联，从而实现了用户与访问权限的逻辑分离。 * * Information Security Management 重庆医科大学信息管理系 基于角色的访问控制 通过分配和取消角色来完成用户权限的授予和取消，并且提供角色分配规则。安全管理人员根据需要定义各种角色，并设置合适的访问权限，而用户根据其责任和资历再被指派为不同的角色。 6.2.4访问控制方法及实施 Information Security Management 重庆医科大学信息管理系 有两种主要的访问控制方法： 集中式 分散式 Information Security Management 重庆医科大学信息管理系 集中式访问控制 所有的授权验证都由系统中单一实体执行 Information Security Management 重庆医科大学信息管理系 分散式访问控制 授权验证由贯穿于系统中的不同实体执行 6.2.5访问控制管理 Information Security Management 重庆医科大学信息管理系 账户管理 账户、日志和定期监控 访问权限和许可权 Information Security Management 重庆医科大学信息管理系 最少特权原则 只授予执行操作所必需的最少访问权，并且对于该访问权只准许使用所需的最少时间。 应当阻止主题访问那些工作内容不需要的客体。 Information Security Management 重庆医科大学信息管理系 只需要一位朋友偶尔收取您的邮件，那么您应当只给他邮箱钥匙。如果您不必要地给出了房