信息安全管理 第08讲 物理与运维安全

第08讲物理与运维安全第第0808讲讲物理与运维安全物理与运维安全1概述•物理安全必要性•物理安全威胁•计算机安全与物理安全物理安全必要性•计算机设备数量的增加•设备环境的复杂化：人员、火灾等物理安全威胁•盗窃•服务中断•物理损坏•系统完整性损坏•未授权信息泄漏计算机安全与物理安全•计算机安全：端口、调制解调器、协议等•物理安全：人、物理介入、偷盗、破坏等2物理设备管理•设施物理特性•建筑物建造•建筑设施的构件•计算机设备房间设施物理特性•可见性–周围地形–建筑的标志和标记–相邻建筑物类型–该地区人口稠密程度•周围地区和外界条件–犯罪率–与警察、医疗和消防机构的接近程度–周围区域可能带来的危险•可见接近性–道路接近–交通拥挤情况–与机场、火车站和高速公路的接近程度•自然灾害–发生水灾、龙卷风、地震或飓风的可能性–有可能带来危害的地形（泥石流等）建筑物建造•墙壁：阻燃材料、防火级别、特殊区域的安全加强•门：阻燃、防火级别、强行进入的抵抗性、紧急标志、为止布置、警报装置、安全铰链、单向开关、当停电时电子锁应该恢复到无效状态、玻璃的种类•天花板：阻燃材料、防火级别、负重的承受程度、考虑到天花板落下的以外情况•窗户：半透明或者不透明、防碎、报警装置、位置的布置、可接近性•地板：负重的承受程度、阻燃材料、防火级别、提高的地板（电器接地问题）、绝然的表面和材料•供暖、通风和空调：正的气压、受保护的通风口入口、专用的电力管线、紧急状态下的自动关闭的阀门开关、位置和布置•电力供应：备用和轮转的电力供应、清洁、稳定的电力资源、特需的区域使用专用馈电线、位置的布置、对分布面板的断路开关控制等•供水和天然气管线：管道阀门、正向流动控制、位置的布置•火灾的检测和排除：传感器和探测器的放置、喷水装置的放置、喷水装置和探测装置的类型选择建筑设施的构件•天花板入侵•禁用导电、慎用产生静电的地面•数据中心的考虑：–火灾、水灾：位于中间楼层较好–自然灾害、炸弹：建筑物中心区域–易于接近：建筑物中心区域•外部安全因素：警察局位置、消防局、医疗等计算机设备房间•远程操作的实现导致不必在机房更多为操作人员环境考虑•设备可堆叠•靠近配线中心，确保只有一个进入通道，没有直接进入其他非安全区域的通道（防火安全门另外考虑）3物理安全模型•层次安全模型•关键路径分析层次安全模型•物理安全应该是一个层次结构：多个安全控制器在同一层次结构中起作用，比如：栅栏、墙、钥匙卡、门卫、入侵检测、配锁的计算机等。关键路径分析•必要的保护环境：人员、设备、数据、通信设施、电力供应设施和电缆•保护级别取决于：这些设备中的数据、计算机系统和公司资产的价值。•关键路径分析可以得到该价值•关键路径分析：–列举基础设施中的每一项及保持设施得以正常工作的项目–勾画数据在网络中传输时通过的路径–列举环境中所有元素相互关系–关键路径被定义为对业务功能起关键作用的路径。每条关键路径应该配有冗余路径•图例4物理安全设备•概述•数据备份•硬件•电力供应•预防性措施•员工相关问题概述•安全须知：政府法律规定的基本安全设施配置，火警、烟雾探测、安全通道等•安全应知：公司免收破坏性后果而采取的保护性措施，备份、监视、网络分离、保安四处活动。效益成本好的方法尽量使用。数据备份•恢复成本高于保护成本时，备份不可取•数据分优先级进行备份是有效的方法硬件•备用工作环境恢复工作•硬件备份是基础–硬件需要SLA(服务等级协议)保证–硬件需要重点考虑：•平均故障间隔时间（MTBF）•平均修复时间（MTTR）电力供应•备用电源方式–独立分离电力供应系统–备用发电机•电源保护措施–不间断电源（UPS）（在线、离线区别）–电力线调节器–备用电源•电气方面问题–电压过高•尖峰：瞬间的高电压•浪涌：长时间的高电压–电力供应停止•故障：瞬间的停电•断电：长时间的停电–电源的畸变•衰变：瞬间的低电压•电压过低：长时间供电电压低于正常值预防性措施•设备配备浪涌保护器•切断电源应按照规定的顺序•设备和煤质尽量不要放在墙磁力线环境下•电线监视器探测电源频率和电压幅度的变化•稳压器的使用•设备接地•电线屏蔽防止电池感应•UPS使用•电缆线的屏蔽•三芯电缆线的使用•如有可能，所有系统使用同一条电线•不要将插座和延长线互相混淆员工相关问题•雇用前的筛选–推荐信、就业、教育记录–性格测试和对不同情景问题的反映–如需要，进行背景调查–如需要，进行药物测试•对雇员的维护措施–定期的考察–安全访问级别的重新评估–监理人员的更新和推荐–岗位轮换–职责的划分•对解雇的处理–友好的终止职责–离职审查–陪同其离开公司设施–锁定并删除计算机帐号–取回公司财产–更改密码5物理环境安全•概述•通风•火灾的预防、探测和排除•火灾的扑灭•管理上的措施概述•建筑施工期间，要保证水、蒸汽和气体的管线上都安装适当的关闭门阀•部分电子仪器需要严格温度、湿度要求•静电需要防范–数据处理区域使用防静电地板–保证适当的湿度–电源插座适当的接地–防静电地毯–计算机系统内部操作时尽量使用静电保护带通风•空气通风基本要求–空气再循环调节系统：空气过滤后再次利用–正向加压和通风措施：火灾是空气向外扩散–空气污染检测、改善火灾的预防、探测和排除•物理安全的重要方面•火灾探测形式多样–手动推拿报警装置–自动探测装置–烟雾探测•烟激发•热激发•火焰激发•自动拨号报警装置火灾的扑灭•Halon–通过破坏燃烧物之间化学反应的方式达到灭户的目的。迅速与空气混合，而不给计算机带来负面影响•喷水装置–湿管式：喷水管持续有水–干管式：受条件触发才会有水经过–提前作用式：条件触发管中存水，控制作用后喷水–泛滥式：短时间喷射大量的水管理上的措施•紧急时间相应和处理–疏散步骤–系统的关闭–训练和演练–与灾难应对计划的集成–容易得到的、归档的有关不同突发时间的处理程序–定期对设备的测试6周边安全问题•设施访问控制•员工访问控制•外部边界问题设施访问控制•访问控制为设备、计算机和人员提供保护。既要防止坏人不容易进入，又要使得好容易出入。•锁–预制型的锁–密码锁•开门的延迟时间•密码重置•万能钥匙•被困报警•设备锁：开关控制、插槽锁、端口控制、外围开关控制、固定电缆员工访问控制•生物识别、卡识别……•附带进入问题•磁卡•无线非接触卡（无线发射式、被动式、使用场激励电源的设备）–用户激活式–系统探测式外部边界问题•栅栏•光照•监视设备–警卫–警犬–录像设备•探测设备–接近探测系统–光电或光强测量系统–波形检测系统–被动式红外系统–声学振动探测系统•入侵检测系统–物理环境的入侵者检测和报警–门的安全问题：•应具备防止强行进入企图的能力•缺省自动关闭的功能•防止附带进入的功能–对物理访问进行审计7操作安全•概述•行政管理•可稽查性•安全操作和产品评估•输入输出控制概述•持续维护和使用过程发生的问题•确保恰当的策略、规程、标准和方针在适当的位置得到很好的贯彻行政管理•操作安全中的重要环节•处理人员问题–职责分割–岗位轮换–最小特权和须知问题的控制（一个用户的权限是最小特权属性、用户安全许可、须知、资源敏感级别和计算机操作模式的混合体）–强制休假（资源分割管理的需要）可稽查性•捕获和监控审计记录是基本手段•审计应该是日常性的•审计暴露经典问题–访问了不必要的信息、执行了不必要的操作。用户权限可能需要重新评估和修改。–范重复的错误。用户可能需要进一步培训。–太多用户具有访问敏感、受限信息的内容。大规模调整权限。安全操作和产品评估•产品评估的重要部分–操作保险：能否持续确保用户安全级别–生命周期保险：产品开发体系、如何维护等•相关问题–限制级：可接受的某些错误的最低限度–变更管理控制：变更必不可少，但必须管理•请求发生一个变更•变更的批准•变更的文档•测试和提交•实施•提交变更报告给管理层–媒介控制：制造日期、制造人、有效期、分类、卷名和版本，销毁处理–系统控制：–可信恢复输入输出控制•输入输出都可能出现问题8小结•物理安全威胁防范技术要求不高，但是是导致信息安全事件的重要因素•物理安全是信息安全的重要组成内容•接下来的内容安排：–数据备份技术和应用–网络安全评估–风险评估理论–风险评估应用–业务连续性–法律法规相关–讲座（1次）•论文：–拟解决的问题–解决的方法和过程（对问题的深入理解、解决问题的方法、解决问题方法的改进、对别的问题的不足的阐述等）–结果的比较