信息安全知识竞赛培训 基础理论.ppt

* * CC定义了一套能满足各种需求的IT安全准则，共分为三部分：第一部分——简介和一般模型；第二部分——安全功能要求；第三部分——安全保证要求。其中心内容是：当在PP（安全保护框架）和ST（安全目标）中描述TOE（评测对象）的安全要求时，应尽可能使用其与第二部分描述的安全功能组件和第三部分描述的安全保证组件相一致。 CC在第一部分描述了对安全保护框架（PP）和安全目标（ST）的要求。与传统的软件系统设计相比较，PP实际上就是安全需求的完整表示，ST则是通常所说的安全方案。CC在第二部分和第三部分，分别详细介绍了为实现PP和ST所需要的安全功能要求和安全保证要求，并对安全保证要求进行了等级划分（共分为七个等级）。对于安全功能要求，CC虽然没有进行明确的等级划分，但是在对每一类功能进行具体描述时，要求上还是有差别的。 * 物理安全 (CBK-10) 物理安全（CBK-10） 概述 物理安全领域解决威胁，脆弱性，以及可用于物理地保护企业资源和敏感信息的对策。这些资源包括人，他们工作的设备，数据，装备，支持系统，媒质和他们应用的供给。 应试者应当了解选择安全站点的涉及的要素，它的设计和设置，用于对付未授权访问、设备和信息盗窃的措施，以及保护人，设备及其资源必需的环境和保险措施。 主要知识域 管理控制 规章、制度及流程 授权批准 技术控制 Smart/Dumb Cards 审计跟踪/访问日志 入侵检测 生物测定访问控制 物理安全 (CBK-10) 物理控制 限制区/工作区(Restricted Areas/Work Areas) 陪同需求/访问者控制(Escort Requirements/Visitor Control) Fences,Gates,Turnstiles,Mantraps 安全门卫/狗(Security Guard/Dogs) 证章(Badging) 钥匙和组合锁 照明 站点选择，设备设计和设置(Site Selection, Facility Design, and Configuration) 活动探测器，传感器和警报 CCTV（有线电视） 物理安全 (CBK-10) 机房安全防护措施 内部隔离：隔墙、天花板等是建筑物内的有效隔离措施，其中天花板是最大的安全隐患。 计算机和设备间，主要讨论关于数据中心的防护： 数据中心一般不在最高、最低层，便于在紧急时刻进入数据中心、避免洪水侵袭。 数据中心的进入认证机制要视具体情况而定，认证组合方式最长6个月时间需要变更或者在有员工了解认证机制并且离职。 在数据中心部署烟感器、温感器，并且在升高地板下部署水感器：检测地板下是否有水存在。 数据中心的温度、湿度都很重要。 建议机房湿度保持在45%-60%，过高的湿度容易引起电子器件腐蚀、过低的湿度容易产生静电。 数据中心的电力源最好和建筑物不是同一个系统的，最好有双路供电或者一个后备的电力供应装置UPS等。 数据中心的门应该是超外开启，避免撞击内部的设备。另外数据中心的门、墙体最好是透明的。 正向压力:一般是指空气、液体等是从机房向外流动，而不是向机房内流动。 物理安全 (CBK-10) 内部支持系统 电源：电源对于现代企业越来越重要，对电源故障的防护一般有两种：发电机、UPS。 在线UPS能及时检测电源故障，立即开始供电；而备用UPS则要反应慢些。 判断企业对电力故障后续电力需要的程度很关键：只是需要一段时间电源以便正常关机呢，还是继续原来的工作。这直接决定了UPS和后备电源的配置问题、投资等。 电力事件：电磁干扰（EMI）一般是由于三项线中的火线、地线和零线中的不平衡产生的，一般可由闪电、发电机能诱使EMI产生；射频干扰（RFI），是由于电子元器件产生，电线、荧光灯（通过屏蔽电线可以避免）可能会诱使RFI产生。 一些关键的计算机（需要处理重要数据）不要和其他设备在一个区段使用电源，以免出现电力瞬间电压变低的危险。 浪涌：长时间的高电压，在很短时间内对电器可能造成很大的破坏。保护器可以将多余的电压引入地下，从而保护电器。 停电：需要UPS或发电机了。 电压过低：稳压器是一个不错的选择。 物理安全 (CBK-10) 火灾探测、压制系统 火燃烧需要三个要素：燃料、氧气、温度。要理解各种灭火原料的工作原理，其中苏打是移除燃料；CO2是移除氧气；水是降低温度；Halon气体是阻断燃烧中的各个元素之间的化学反应。 火灾按照燃烧物的不同，分为4个级别：A级为普通火灾，使用水和泡沫；B级是石油及其他化学液体燃烧；C级是电子元器件燃烧，使用较多灭火方法气体（Halon）、CO2、干粉和泡沫；D级是金属燃烧，使用干粉灭火。 手工灭火器被放置的位置距离设备最远不超过50英尺，并且至少一季度检查一次。 消防喷水装置有四种： 干管式：用在气候