51CTO下载-CISP-21-物理安全

物理安全中国信息安全测评中心CISP-21-物理安全简介ƒ物理安全领域提供了从外围到内部办公环境，包括所有信息系统资源的防护技巧。ƒ作为一名合格的CISP,应当：能够描述与企业内敏感信息资产物理防护相关的威胁、脆弱性和抵抗措施；能够识别与设施、数据、媒介、设备、支持系统相关的物理安全风险。信息和通信技术（ICT）安全操作系统安全技术数据库系统安全技术恶意代码防护Web应用安全电子邮件安全电子商务安全安全编程技术网络体系结构通信和网络技术互联网技术和服务网络安全设备：防火墙/入侵检测/入侵防御设备等物理安全基础物理安全技术控制措施物理设施要求环境和人身安全应用安全技术应用安全技术系统安全技术系统安全技术电信和网络安全电信和网络安全物理安全技术物理安全技术知识体知识域知识子域目录一．物理安全基础二．物理安全技术控制措施概述三．物理安全技术控制措施详解一、物理安全基础物理安全概念ƒ什么是物理安全•“物理”：Physical,身体的、物质的、自然的•身体的：人身安全是物理安全首要考虑的问题，因为人也是信息系统的一部分•物质的：承载信息的物质，包括信息存储、处理、传输和显示的设施和设备•自然的：自然环境的保障，如温度、湿度、电力、灾害等物理安全的重要性ƒ网络的物理安全是整个网络信息安全的前提。ƒ信息系统面临的物理安全威胁：•自然威胁（如：地震、洪水、风暴、龙卷风等）•设施系统（如：火灾、漏水、温度湿度变化、通信中断、电力中断、电磁泄露）•人为/政治事件（如：爆炸、蓄意破坏、盗窃、恐怖袭击、暴动）二、物理安全技术控制措施概述物理安全控制ƒ物理控制措施的目标为：•预防•延迟•监测•评估•对物理入侵的适当反映物理安全技术控制措施ƒ物理安全需求规划ƒ物理安全管理ƒ人员安全管理物理安全需求规划ƒ物理安全需求规划是在信息系统开发建设的早期阶段明确对物理安全控制措施的需求，包括：•选择安全的物理地点•设计物理防范措施物理安全需求规划-选择安全的物理地点隐蔽性：考虑物理的邻居有那些？尽量防止不相关的人轻易的发现该物理地点是重要的信息系统的所在地区域的特点：犯罪率如何？水坝？机场？高压电？自然灾害发生的可能性：气候（洪水、雷暴）如何？地震是否多发？交通运输：交通是否便利？是否非常临近机场、高速路？与他人共有的设施：公用电力？公用的出入口？服务设施：消防局、警察局、人防设施物理安全需求规划-设计安全的站点周边周边大楼地面大楼地面楼层、办公室分布楼层、办公室分布数据中心数据中心//设备、媒介设备、媒介设施/建筑物ƒ墙，窗和门ƒ入口点•门•窗•屋顶入口•服务或运输通道•火警通道•其它通道供热、通风、空调（Heating、Ventilation、andAirConditioningHVAC）ƒ这些支持系统是如何安装的？ƒ是否涉及计算机单元？ƒ是否保持了合适的温度和湿度水平，空气质量如何？物理安全技术控制措施ƒ物理安全需求规划ƒ物理安全管理ƒ人员安全管理物理安全管理-审计措施ƒ记录物理访问的时间ƒ物理访问是否成功ƒ访问权限是哪里授予的？院墙大门？机房门禁？保安？前台？ƒ谁试图访问ƒ谁以管理员的权限修改了访问权限的分配物理安全管理-应急流程ƒ系统紧急关闭的流程ƒ人员撤离流程ƒ物理安全的培训、意识教育和演练流程ƒ周期性的设备和基础设施的测试流程物理安全技术控制措施ƒ物理安全需求规划ƒ物理安全管理ƒ人员安全管理人员安全管理ƒ受聘前•教育和工作背景的考察•关键人员的历史背景——信用记录、犯罪记录ƒ在聘中•访问控制•定期的考核与评价ƒ离职•离职谈话•收回物理访问权限•收回各种资产三、物理安全技术控制措施详解ƒ大楼周边ƒ门禁系统ƒ监控措施ƒ环境保护措施ƒ数据中心/服务器机房安全ƒ计算机设施保护ƒ重点对象保护ƒ电磁泄露防护（TEMPEST）物理安全技术控制措施详解大楼周边ƒ周边安全控制是防护的第一道防线，可以起到划分“领地”和物理屏障的作用。ƒ保护的屏障要么是天然的或人造的•天然屏障通常指那些难以穿越的场所，如山、河流、沙漠等•人为屏障包括围墙、多次的灌木、护柱等ƒ大楼周边ƒ门禁系统ƒ监控措施ƒ环境保护措施ƒ数据中心/服务器机房安全ƒ计算机设施保护ƒ重点对象保护ƒ电磁泄露防护（TEMPEST）物理安全技术控制措施详解门禁ƒ门•中空的或实心的•铰链•门框•接触设施ƒ窗•标准的平面玻璃•钢化玻璃•丙烯酸物质•聚碳酸酯窗-玻璃和聚碳酸化合物复合高质量的玻璃及丙烯晴ƒ锁•使用最广泛的物理安全设施•仅仅考虑作为延迟设施，并不能对产生十分安全的防护，易于突破•几乎所有类型的锁均可以用暴力和特殊工具来突破•应作为众多物理安全控制措施中的一个方面来使用ƒ门卫•门卫能够对非授权的进入者产生威慑，在某些情况下，能够阻止非授权进入门禁ƒ智能卡•在高安全性和便携性的基础存储人员信息-防篡改•高安全度的信息处理在卡内进行•提供安全的授权级别•使用加密系统存储密钥•具有在卡内执行加密算法的能力ƒ生物识别•每个人的身份通过某些特征确认可以通过：•生理特征：独有的：指纹、视网膜、虹膜•行为特征：签名ƒ生物识别设施的重要要素：•准确度：漏报率、错报率•处理速度：接受或拒绝决定的时间•用户的接受度ƒ卡访问控制或生物特征系统ƒ大楼周边ƒ门禁系统ƒ监控措施ƒ环境保护措施ƒ数据中心/服务器机房安全ƒ计算机设施保护ƒ重点对象保护ƒ电磁泄露防护（TEMPEST）物理安全技术控制措施详解监控措施ƒ入侵检测系统•用来检测区域访问的传感器ƒ监控设备•闭路电视（CCTV）监控措施入侵检测系统ƒ光电的（photoelectric）ƒ超声的（ultrasonic）ƒ微波的（microwave）ƒ红外的（passiveinfrared）ƒ压感的（pressure-sensitive）监控措施ƒ闭路电视•使用照相机通过传输媒介将图片传送到连接的显示器的电视传输系统•传输媒介可以使光缆、微波、无线电波、或红外光束监控措施ƒCCTV等级：•检测级：能够检测到对象的存在•识别级：能够检测到对象的类型•确认级：能够分辨对象的细节监控措施ƒCCTV-3个主要的组件•成像设备•传输媒介（如同轴线、光纤或无线）•显示器监控措施ƒCCTV-成功的关键点•充分理解设施的整个监控需求•确定需要监控的区域大小，深度、宽度来决定照相机镜头的尺寸•照明非常重要，不同的灯光和照明将提供不同的效果等级•对象与背景的对比度也非常重要监控措施ƒ照明•在黑暗中能够提供持续的覆盖程度•应当与其他的控制措施配合使用，如围墙、巡逻、报警系统ƒ大楼周边ƒ门禁系统ƒ监控措施ƒ环境保护措施ƒ数据中心/服务器机房安全ƒ计算机设施保护ƒ重点对象保护ƒ电磁泄露防护（TEMPEST）物理安全技术控制措施详解环境保护措施-电力控制电力ƒ信息系统的运行所需能源,可以说电力是计算机信息系统的“血液”；ƒ电力扰动能造成严重的业务影响；ƒ电力控制目标是获得“干净和稳定的电力”环境保护措施-电力控制电力脆弱点六类电源线干扰：•1)中断：三相线中任何一相或多相因故障而停止供电为中断，长时间中断即为关闭。•2)异常状态：是指连续电压过载或连续低电压。在一段时间内连续电压不足可能是因为个别负载过大而形成的压降。•3)电压瞬变：瞬变浪涌是在几个正弦波范围内，电压幅值快速增加；瞬变下跌是在几个正弦波范围内，电压幅值快速降低。•4)冲击：是指在0.5～100μs内过高或过低的电压。•5）噪声：电磁干扰EMI是由电源线发射产生的电磁噪声干扰，射频干扰（RFI）是发射频率≥30KHz时的电磁干扰。•6）突然失效事件：突然失效事件指由核爆炸或雷击引起的快速升起的电磁脉冲冲击，致使设备失效。环境保护措施-电力控制ƒ电力控制“干净的电力”•在主供电电路出现故障时，具有替代的供电来源•在存放分电盘、控制电路开关、电闸的区域应进行访问控制措施•具有紧急电源切断开关从而在紧急情况下能够切断电力•安装输电线路监控设备来监控和记录电压和频率的波动•确保足够的备份电力来执行次序的切断从而避免数据丢失或设施损坏环境保护措施-电力控制ƒ电力控制•过载抑制器•UPS环境保护措施-电力控制ƒ接地•1）各自独立的接地系统•2）交、直流分开的接地系统•3）共地接地系统•4）直流地、保护地共用地线系统•5）建筑物内共地系统共地接地系统建筑物内共地系统接地体ƒ1）地桩ƒ2）水平栅网ƒ3）金属接地板ƒ4）建筑物基础钢筋环境保护措施-HVACƒHVAC•数据中心或服务器机房的空调控制应当与大楼其它部分隔离•数据中心空调系统应当独立于大楼其它部分•应安装HVAC设备存储室的访问控制及监控系统•必须建立相应的维护制度环境保护措施-水控制ƒ水控制•审查水管和灭火系统的安装位置，确保数据中心和服务器机房不能位于水源的旁边或下边•如果在洪水多发区，应确保关键的信息系统资产没有位于一层或地下室环境保护措施-防火ƒ火灾预防-减少火灾起因ƒ火灾检测-在火灾发生前，接受火灾警报ƒ灭火-如何灭火，并降低到最小损失环境保护措施-防火ƒ在建筑物的墙、门和家具中使用耐火材料；ƒ在电子设备周围减少可燃的纸张数量ƒ对员工进行灭火培训-注意：人身安全是最重要的ƒ进行火灾演习，使所有人员明确知晓如何安全逃离火灾现场环境保护措施-防火ƒ电离型烟传感器检测烟尘中的带电粒子ƒ光电传感器对烟造成的遮光进行反映ƒ温度传感器-热传感器能够对火灾造成的温度升高产生反映ƒ在火灾监测中，最有效的方式就是采用混合模式火灾报警系统环境保护措施-防火火分为以下几类：A类：指固体有机物质燃烧的火；B类：指液体或可融化固体燃烧的火；C类：指可燃气体燃烧的火；D类：指轻金属燃烧的火。环境保护措施-防火等级类型灭火介质A普通可燃物水，苏打酸B液体气体,CO2,苏打酸C电气体，CO2D可燃金属干粉灭火器的使用¾¾扑救扑救AA类火灾可选择水型灭火器、泡沫灭火类火灾可选择水型灭火器、泡沫灭火器、磷酸铵盐干粉灭火器、卤代烷灭火器。器、磷酸铵盐干粉灭火器、卤代烷灭火器。¾¾扑救扑救BB类火灾可选择泡沫灭火器类火灾可选择泡沫灭火器((化学泡沫灭火化学泡沫灭火器只限于扑灭非极性溶剂器只限于扑灭非极性溶剂))、干粉灭火器、卤代、干粉灭火器、卤代烷灭火器、二氧化碳灭火器。烷灭火器、二氧化碳灭火器。¾¾扑救扑救CC类火灾可选择干粉灭火器、卤代烷灭火类火灾可选择干粉灭火器、卤代烷灭火器、二氧化碳灭火器等。器、二氧化碳灭火器等。¾¾扑救扑救DD类火灾可选择粉状石墨灭火器、专用干类火灾可选择粉状石墨灭火器、专用干粉灭火器，也可用干砂或铸铁屑末代替。粉灭火器，也可用干砂或铸铁屑末代替。¾¾扑救带电火灾可选择干粉灭火器、卤代烷灭火扑救带电火灾可选择干粉灭火器、卤代烷灭火器、二氧化碳灭火器等。器、二氧化碳灭火器等。环境保护措施-防火ƒCO2灭火器提供了一种无色、无味的介质ƒ溴或卤气体化合物气体，包含一种白色的溴粉，被认为是损耗臭氧层的关键要素ƒFM200最有效的替代物环境保护措施-防火ƒ水喷洒系统：水作为电导体，它可能使得机房火情复杂化ƒ水能够对电子设备造成损害ƒ水通过阀门控制并且当传感器启动时，喷水防火技术设施检查项目检测项目期限注意设备供电（含电池电量）情况1个月供水系统及灭火工具情况1个月视频监视系统1个月火灾报警器音频、灯光报警情况1个月人工遥控测试各项管理制度执行情况3个月火警控制系统工作情况1年请制造商协助灭火器压力和重量检查、更换1年标出灭火器的检查日期、项目防火系统总检查和灭火演练1年要注意安全ƒ大楼周边ƒ门禁系统ƒ监控措施ƒ环境保护措施ƒ数据中心/服务器机房安全ƒ计算机设施保护ƒ重点对象保护ƒ电磁泄露防护（TEMPEST）物理安全技术控制措施详解ƒGB9361-88计算站场地安全要求ƒGB2887-2000计算站场地技术要求ƒGA173-98计算机信息系统防雷保安器ƒGB6650-86计算机机房用活动地板技术条件ƒGJZB663军用通信设备及系统安全要求ƒGB50174-93电子计算机机房设计规范ƒGB9254-1988信息技术的无线电干扰极限值ƒSJ/T30003-93电子计算机机房施工及验收规范我国主要的物理安全参