理解为什么没有物理安全就无安全可言。如果没有对物理环境的控制,再多的管理类或技术类逻辑类访问控制技术都无法提供足够的安全性。如果怀有恶意的人员获取了对设施或设各的物理访问权,那么他们几乎可以为所欲为,包括破坏设备、窃取或更改数据。
理解安全改施计划。安全设施计划概述了组织的安全需求,并强调了提供安全的方法式机制。该计划是通过风险评估和关键路径分析制订的。
定义关键路径分析。关键路径分析是一项系统性工作,旨在确定任务 关键型应用程学、流程、运营以及所有必要的支撑元素之间的关系。
了解技术融合。技术融合是指随者时间的推移,各科技术。解缺方案、实用程序和系统不断发展和融合的趋势。虽然在某些情况下,这可以提高效率和节约成木,自它也可能产生单点故障,进而成为恶意黑客和入侵者更有价值的目标
理解站点选择。站点的选择应基于组织的安全需求。成本、位置和规模都很重要,但始终应该优先考虑安全要求。站点选择的关键要素有可见性、周围环境的构成、区域的便利性等。
了解建筑设施设计的关键要素。建筑设施设计的一个关键要素是在建造前理解组织需要的安全级别,并为此制订周详的计划。
定义 CPTED。通过环境设计预防犯罪(CPTED)的理念是通过精心设计物理环境来影响潜在犯罪者在实施犯罪行为之前所做的个人决定。
能够列出管理类物理安全控制。管理类物理安全控制的例子包括:设施建造与选择、站点管理、人员控制、安全意识培训以及应急响应与流程。
能够列出技木类物理安全控制。技术类物理安全控制有:建筑访问控制、人侵检测、警报、安全摄像头、监视、HVAC 的电力供应,以及火警探测与消防。
能够列出现场类物理安全控制。现场类物理安全控制有:围栏、照明、门锁、建统材料、访问控制门厅(以前称为陷阱)、警大及警卫。
了解控制的功能顺序。其顺序是威慑、拒绝、检测、延迟、判定和决定。
理解设备故障。无论组织选择购买和安装的设备质量如何,它们最终都会出现故障。故障准备措施包括购买备件、存储设备或与供应商签订 SLA
定义 MTTF、MTTR 和 MTBF。 平均故障时间(MTTF)是特定操作环境下设备典型的预期寿命。平均恢复时间(QMITR)是对设备进行修复所需的平均时长。平均故障间隔时间(MTBF)是对第一次和后续故障之间的间隔时间的估计。
了解如何设计与设置安全工作区。设施中所有区城的访问等级不应是整齐划一的。区域中所放资产的价值或重要度越高,对该区域的访问就应受到越严格的限制。福的值吸保满的资产应位于设施保护的核心或中心。
理解配线间的安全要点。配线间是放置整栋楼或单层网络电缆的地方,这些电缆连接着其他重要的设备,如配线架、交换机、路由器、LAN 扩展器以及主干通道。配线间安全的重点是防止非法的物理访问。如果非法入侵者进入该区域,他们可能会偷盗设备,拉断电缆,甚至安装监听设备。
理解智能卡。智能卡是信用卡大小的身份标识、胸卡或带有嵌入式磁条、条形码或集成电路芯片的安全通行证。其中包含可用于识别和/或认证目的的授权持有人的信息。
了解接近式设备和读卡器。接近式设备可以是无源设备、感应供电装置或应答器。当接远式设备通过读卡器时,读卡器设备能够确定持卡人是谁以及他们是否具有访问权限。
理解入侵检测系统。入侵检测系统(IDS)或防盗报警器是自动或手动的系统,用于检测:入侵、破坏或攻击企图:是否使用了未经授权的入口:是否在未经授权或异常的时间内发生了特殊事件
了解摄像头。 视频路视!监控、闭路电视(CCTV)和安全摄像头都是威慑不必要的话动并创建记录的手段。摄像机可以是公开的,也可以是隐蔽的;可以在本地或云端存储记录;可提供遥摄、倾斜和变焦功能;可在可见光或红外光霞工作;可能由运动出发;可支持延时记录、跟踪、面部识别、目标检测、红外或色彩过滤;并且可以提供人脸识别、步态分析和目标检测
理解介质存储的安全要求。介质存储设施用于安全存储空白介质、可重用介质以及安装介质。应重点关注偷盗、腐蚀和残余数据恢复问题。介质存储设施保护措施包括:使用带锁的柜子或保险箱,指定保管员/托管员,设置检入/检出流程,进行介质净化。
理解证据存储的重点。证据存储常用于保存日志、磁盛镜像、虚拟机快照以及其他用子恢复的数据、内部调查资料及取证调查资料。保护手段包括:专用/单独的存储设施、离线在储、活动追踪、哈希管理、访问限制及加密。
了解物理访问控制面临的常见威胁。 无论采用哪种形式的物理访问控制,都必须配备安全警卫或其他监视系统,以防止滥用、假冒、伪裝、尾随及捎带。
了解与电力问题相关的常用术语。知道下列术语的定义:故障、停电、电压骤降、低电压、尖峰、浪涌、合闸电流、接地和噪声。
理解如何控制环境。除了电力供应,环境的控制还包括对 HVAC 的控制。放置计算机的房间温度应保持在 59-89.6F(15~32 C)之间。计算机机房的湿度应保持在 20%-80%。湿度太高时可能腐蚀机器,湿度太低时可能产生静电。
了解静电的有关知识。即使在抗静电地毯上,如果环境湿度过低,依然可能产生 20 000伏的静电放电。即使是最低级别的静电放电电压,也足以摧毁电子设备。
理解对漏水与洪水管理的要求。环境安全策略及程序中应包含针对漏水与洪水问题的解决方法。虽然管道漏水的情况不会天天发生,可是一旦发生就会带来灾难性的后果。水与电不相容,如果计算机系统进了水,特别是当其处于运行状态时,注定会损坏系统。任何可能的情况下,本地服务器机房及关键计算机设各都应远离水源或输水管道。
理解火灾探测及消防系统的重要性。不能忽视火灾的探测及消防。任何安保系统的首要目标都是保护人员的安全。除了保护人,火灾探测与消防 系统的设计还应努力将由火、烟。高温以及灭火材料造成的损坏降到最低,而且要重点保护 I T基础设施。
理解火灾探测及消防系统可能带来的污染与损害。火灾的破坏园素不但包括火和烟,还有灭火剂,例如水或碳酸钠。烟会损坏大圣数存储设备。高温则会损坏任何电子及计算机帮件。灭火剂可能导致短路、初级腐蚀,或使设备失效。在设计消防系统时,必须将这些因素考虑进去。
了解物理边界安全控制。可以使用围栏、门、旋转门、访问控制门厅、隔离桩和路障来实现对设施的访问控制。
理解照明。照明是最常用的边界安全控制形式,提供威慑的安全效果。
了解警卫和警犬。可以在边界或内部设置警卫,以监控出入口或监视探测与监控面面,整卫的优点在子他们能够适应各科状态或情况并做出)反应。落卫司以学河和识别攻古和入假话动谈式,可以适应不断变化的环境:并向以做出欢銀利判断。路大可以充当路卫的替代品,通常用于边界安全控制。警大是一种非常有效的检测和威慑手段。
理解如何在安全设施中应对访容。若设施中划分了限制区域控制物理安全,就有必要建立访客处理机制。通常的做法是为访客指派一个陪护人员,密切监视访客的出入与活动。如果允许外来者进入保护区,却没有对其活动进行有效的跟踪、控制,可能会损害受保护资产的安全。
理解内部安全控制。内部控制有多种物理安全机制,包括锁、胸卡、分布电缆保护系统PDS)、动作探测器、入侵警报和二次验证机制等。
理解人员隐私与安全。在任何情况和条件下,安全方案最重要的方面都是保护人。因此防止人身伤害是所有安全工作的首要目标。
了解物理安全的 KPI。应确定、监控、记录和评估物理安全的关键绩效指标(KPI)。 KPI是物理安全各个方面的操作或故障的指标。
