导图社区 计算机物理安全设计规划过程方案思维导图
- 14
- 1
- 举报
计算机物理安全设计规划过程方案思维导图
计算机物理安全设计规划过程方案,包括物理安全简介,规划过程,保护资产,内部支持系统,周边安全的知识点梳理。
编辑于2023-02-26 13:43:44 广东- 物理安全
- 规划过程
- 相似推荐
- 大纲
计算机物理安全设计规划过程方案思维导图
物理安全简介
适当关注、适当勤奋
在任何情况下,生命安全都是最重要的考虑因素,生命安全目标应当始终优先于其他任何目标
面临威胁
自然环境威胁
洪水、地震暴风雨和龙卷风、火灾、极端的气候条件
供应系统威胁
停电、通信中断、其他自然资源(水、蒸汽、汽油)中断等
人为威胁
为授权访问(内部和外部)、爆炸、愤怒的员工所造成的的毁坏、员工造成的错误和事故、故意破坏、欺诈、盗窃以及其他威胁
以政治为动机的威胁
罢工、暴乱、不合作主义、恐怖袭击和爆炸等
物理安全计划
安全
负责保护生命和财产安全,使其免受火灾、自然灾害和破坏性事故的伤害
保障机制
应对个人造成的故意破坏、盗窃和攻击等
物理安全机制
必须基于分层防御模型(layered defense model)
即物理控制措施应在一个分层体系结构中发挥作用
分层保护应以由外到内的方式实现
安全需要保护组织机构的所有资产,并通过一个可靠且可预测的环境来增强生产力
规划过程
概述
物理安全
是保护资源的人员、过程、措施和设备的组合
组织机构首先必须定义脆弱性、威胁、威胁主体和目标
脆弱性是一种缺陷,威胁则是某人标识脆弱性并利用对您发动攻击的可能性
威胁主体是实际利用被标识的脆弱性的人或机制
威胁
内部威胁
可能包括运行不良的设备、火灾危险或企图以某种方式给工资造成破坏的雇员
外部威胁
具有多种形式
共谋
指的是两个或更多人联合实施欺诈行为
如内部人员串通外部人员共同对公司进行欺诈或破坏
针对这种活动的控制类型是程序保护机制
包括职责分离、雇佣前的背景调查、、岗位轮换
监管
物理安全计划目标
通过震慑预防犯罪和破坏
栅栏、保安、警示标志等
通过使用延迟机制来减少损失
延缓对手行动的防御层,如锁、安全人员和屏障
犯罪或破坏检测
烟雾探测器、运动探测器、CCTV等
事故评估
保安检测到的事故的反应以及破坏级别的确定
响应措施
灭火机制、应急响应过程、执法通告、外部安全专家咨询
监控与性能效率评估
性能度量
成功犯罪的次数
成功破坏的次数
犯罪或破坏失败的次数
检测、评估和恢复步骤的时间
破坏带来的业务影响
检测报警的误报次数
犯罪分子通过一个控制所用的时间
还原操作环境所需的时间
制定和监控这些度量能使组织机构标识缺陷、评估改进措施以及执行成本/效益分析
风险分析
标识组织机构的脆弱性、威胁和业务影响
提交管理层,和管理层一起为物理安全计划定义可接受的风险级别
随后,团队需要制订基线(最小安全级别)和度量,这些度量能够聘雇和确定所实现的对称是否满足基线
确定和实现具体对策,采用先前创建的度量不断地评估和描述这些对策的性能
然后将这些性能与设定基线进行比较
设计物理安全计划步骤
确定一个内部员工和/或外部顾问团队,他们将通过下列步骤构建物理安全计划
执行风险分析,以标识脆弱性和威胁,并计算每种威胁带来的业务影响
和管理层一起为物理安全计划定义可接受风险级别
根据可接受风险级别确定所需的性能基线
创建对策性能对量
更具分析结果设定准则,概述安全计划中下列类别所需的保护级别和性能
威慑
延迟
检测
评估
响应
为每个计划类别确定和实现对策
继续根据设定的基线评估对策,从而确保不会超过可接受风险级别
安全计划类型区别
信息安全计划
通过业务过程和技术来处理资源和数据的内部和外部威胁
业务连续性计划
关注自然灾害和破坏可能给组织机构构成的损失
物理安全计划
考虑公司资源的内部和外部威胁
通过环境设计来预防犯罪
定义
Crime Prevention Through Environmental Design,CPTED)
是一门学科,它研究如何正确设计通过直接影响人类行为而减少犯罪的物理环境
通过合理的设施构造、环境组件和措施,CPTED能够为预防损失和犯罪提供指导
目标强化
强调通过物理和人工障碍(报警器、锁、栅栏等)来拒绝访问
最佳途径:先通过CPTED方式构建一个环境,然后根据需要在设计上应用目标强化组件
CPTED策略
自然访问控制
自然监控
自然区域加固
自然访问控制
natural access control)
指的是通过设置门、栅栏、照明甚至绿化来引导进出某个设施的人
等级标记
控制区
限制区
公共区域
敏感区
应当设定访问控制以控制盒限制从一个安全区进入另一个安全区
出口和入口访问控制
限制入口数量
迫使所有访客从前台进入,并进入设施前签名
在下班时间或周末期间并且四周没有许多员工时限制开放入口的数量
在允许进入前由保安确认相片ID
要求访客签名并陪同进入
鼓励雇员盘问陌生人
访问障碍
是自然环境(悬崖、河流、山岗)、现有的人造设施(铁路轨道、高速公路)或专门设计用于阻碍行动的人工形式(栅栏、死胡同)
自然监视
定义
通过有组织的方式(保安)、技术方式(CCTV)自然策略(直接的视线、低矮的绿化、突出的入口)进行
目标
通过为观察者提供更多可以观察到犯罪分子的方法,让犯罪分子感到不适
同时提供一个开放的、精心设计的环境,让其他所有人感到安全舒适
自然监视以事业最大化方式利用和安置物理环境特征、员工通道和活动区域
自然区域加固
terrirorial reinforcement),它建立强调或延伸公司物理影响范围的物理设计
让合法用户在那个空间具有归属感
制订物理安全计划
概述
评估现有资源
HVAC系统
墙壁和天花板的建筑材料
配电系统
通信路径和类型(铜线、电话、光纤)
周围的危险材料
外围组件
地形
与机场、高速公路、铁路的距离
周围设备的潜在电磁干扰
气候
土壤
现有的栅栏、探测传感、摄像头、障碍物
雇员上班时间
依赖物理资源的运行活动
车辆通行
邻居
定义
物理安全计划是为了提供符合物理安全策略所需的保护级别而实现和维护的控制集合
安全策略应当涵盖公司必须遵守的所有法律法规,还应设定公司愿意接受的风险级别
计划简单示例
威慑犯罪活动
栅栏
警示标志
保安
狗
有助于确保抓住入侵者的延迟办法
锁
深度防卫措施
访问控制
入侵者检测
外部入侵者感应器
内部入侵者感应器
状况评估
保安措施
通信结构(呼叫树)
对入侵和破坏响应
响应力度
响应力度
应急响应措施
警察、消防、医务人员
设施
厂址选择
可见性
周围地形
建筑的标记和标志
相邻建筑物的类型
该地区的人口
周围区域和外界条件
犯罪率、骚乱、恐怖袭击
与警察、消防和医疗机构的临近程度
周围区域可能带来的危险
可达性
道路通行
交通
与机场、火车站和高速公路的临近程度
自然灾害
发生水灾、龙卷风、地震或飓风的可能性
危险地形(泥石流、山上的落石、过多的降雨或降雪)
建造
物理安全解决
墙壁
材料(木材、混凝土和钢材)的阻燃率
防火等级
安全区域的加固
门
材料(木材、压制板材、铝制品)的阻燃率
防火等级
对强行进入的抵抗性
紧急出口标志
布局
上锁或受控的入口
报警
安全铰链
单向开关
停电时应恢复至无效状态以确保员工安全离开的电子门锁
玻璃的种类(防碎或防弹要求)
天花板
材料(木材、混凝土和钢材)阻燃率
防火等级
承重等级
天花板落下的意外情况
窗户
半透明或者不透明
防碎
报警
布局
入侵者可达性
地板
承重等级
材料(木材、混凝土和钢材)的阻燃率
防火等级
架空地板(电气接地)
绝缘表面和材料
供暖、通风、空调
正气压
受保护的通风口入口
专用的电源线
紧急状态下自动关闭的阀门和开关
布局
电力供应
备用和轮换的电力供应
清洁、稳定的电源
供特别区域使用的专用馈电线
分布式面板和断路开关的布局与访问控制
供水和天然气管道
关闭阀门(为提高可见性而添加标记并照亮色)
正向流动(材料应流出建筑物而不是流入)
布局(正确定位并添加标记)
火灾的检测与扑灭
传感器和探测器的布局
灭火器系统的布局
探测器和灭火装置的类型
入口
门类型
地下室门
人员出入门
工业门
车辆通行门
防弹门
概念
门、窗户、屋顶通道、太平门、烟囱和服务传输接入点
通向建筑物其他部分和外围门的内门、电梯和楼梯间
底层的窗户应进行加固,容易遭受破坏
内部分隔
用于在区域之间建立障碍
不同工作区域
计算机机房和设备房
配备专人进行适当的操作和维护十分重要
访问控制
只能读卡器、生物测定学读卡器或组合锁
Subtopic
不能从公共区域直接进入
两道门,一个日常出入,另一个仅用于紧急情况
应位于建筑物的核心位置,地下室(洪水),楼顶(抢修人员不能及时到达)
数据中心应执行相应的访问控制和保护措施
下班时间激活报警器
门使用组合锁,至少每隔6个月或一名员工离开公司,都应及时修改密码
Subtopic
数据中心应当建成一个房间,这个房间应远离通向整个建筑物的水管
HVAC系统的通风孔和通风管应以某种形式的护栏加以保护,并应足够小,使得任何人不能爬过它进入数据中心
数据中心应当正气压
紧急断电开关,必要时可以关闭电源
便携式灭火器应位于设备附近,应放在容易看到和拿到的地方
水探测器
防止设备、地板、墙壁、计算机、设施的地基遭到破坏
安装位置
架空地板的下方
吊顶的上面
保持适当的温度和湿度
电源系统独立
保护资产
保护机制总结
详细清查所有笔记本电脑,包括它们的序列号,以便在发现时能够进行识别
强化操作系统
使用密码保护BIOS
向供应商登记所有笔记本电脑,如果某台电脑被盗,那么向它们提交一份报告,一旦被盗笔记本电脑送去修理,将会被供应商发现
乘飞机时,不要把笔记本电脑当做行李
笔记本电脑绝对不能无人看管,也不要将其放在特征不明显的便携箱内
在笔记本电脑上刻上符号或数字,以便于识别
使用一把带缆线的插槽锁,将笔记本电脑连接到固定物上
备份笔记本电脑中的数据,将其存储在一台固定PC或备份介质中
如果将笔记本电脑存储在交通工具中,那么需要使用专用的保险箱
加密所有敏感数据
保险柜类型
墙式保险柜
埋入墙内、便于隐藏
地下保险柜
买入地板下面,便于隐藏
厢式保险柜
独立保险柜
储藏室保险柜
带狭槽的保险柜,允许将贵重物品方便的插进去
保鲜库
里面可以供人行走的大型保险柜
保险柜密码锁
定期更换密码,少数几个人才能解除密码或钥匙
应放在可见的地方,从而使人接触保险柜都可以看到
内部支持系统
电力
电源保护
UPS
使用大小和容量不以的电池组
分线式
使用交流电压为UPS的电池组充电
使用时,UPS用一个逆变器将电池组的直流输出转变为交流形式,并将电压调整为计算机设备工作时所需大小
后备式
设备在正常情况下不工作,直到电源被切断才开始运行
这种系统拥有探测断电情况的传感器,然后负载切换到电池组
在恢复电力时,向电池组的切换过程是造成短暂延迟的原因
电源连接器
备用电源
电源问题
干扰
电磁干扰(Electromagnetic Interference,EMI)
是由火线、中线和地线之间的不平衡以及它们产生的磁场造成的
射频干扰(RFI)
电压波动情况
电压过高
尖峰
瞬间高压
浪涌
长时间的高压
通过浪涌电压保护器进行控制
这种保护器使用名为金属氧化变阻器的装置,把过多电压转移到地面
电力供应停止
故障
瞬间停电
断电
长时间停电
使用备用电源
电力过低
衰变
瞬间低压,持续一个周期到几秒不等
电压过低
供电电压长时间低于正常电压
浪涌电流
启动负载时所需电流初始浪涌
电力有关定义
地线
连接到大地的线路,过剩的电压从这里导出
噪声
能够干扰电流并造成电流波动的电磁或频率干扰
稳压器和线路调机器能够保证电源的洁净和平稳分配
静态噪声
电力线上发生的短暂干扰
洁净电源
没有波动的电流
EMI
电磁干扰
RFI
射频干扰
预防性措施和最佳实践
为每台设备配备一个浪涌保护器,以防止过高电流的破坏
按顺序关闭设备,这有助于避免因为电压变化而造成数据丢失或设备损坏
使用电线监控器探测频率和电压幅度的变化
使用稳压器保证电压稳定和电压的清洁
通过访问控制来保护配电盘、主电流断路器和变压器电缆
通过屏蔽线防止电磁感应现象
为较长电缆提供屏蔽
不要在荧光灯上面链接数据线或电源线
如果正在使用两心电缆,那么该用三芯电缆的适配器
不要讲插座线和延长线彼此链接
环境问题
物理安全团队必须保证水、蒸汽和燃气的官道上都安装有合适的关闭阀门,
以及正向排空装置(即其中的容纳物只能流出不能流入)
必须有一个温控环境
保持合适的温度和湿度十分重要
湿度过高会造成腐蚀,过低可能产生很大静电
湿度应当在40%--60%之间,温度应保持在70F--74F之间
防静电措施
在数据处理区中铺设防静电地板
保证和适当的湿度
将线路和插座正确接地
不要在数据中心铺地毯,如果有必要,那么铺防静电地毯
操作计算机系统内部元件时,应使用防静电臂套
通风
应安装一个闭环再循环空气调节系统来保证空气质量
闭环意味着建筑物内的空气在适当过滤后可以再次利用,而不必引入外界的空气
正气压(positive presurization)
当员工打开窗户时,空气从室内流向室外,室外的空气不能够流入
灰尘和空气中的污染物会给计算机硬件造成不利影响,因此应该控制在一个可接受的级别上
空气洁净设备
通风设备
火灾的预防、检测和扑灭
概述
火灾预防
包括培训员工在遇到火灾时如何做出适当的反应,提供合适的灭火设备并确保它们能够正常使用,保证附加有方面的灭火水源,以及正确存放可燃物品
使用合适的抗燃建筑材料,采用提供屏障的防扩散措施来设计建筑设施,以将火情和烟雾限制在最小范围
火灾探测
响应系统有很多种不同的方式
手动探测响应系统,拉环
自动探测响应系统
配有传感器
火灾扑灭
指使用灭火剂来扑灭火灾
手持便携式灭火器
喷淋系统、哈龙或二氧化碳喷饭系统之类的自动灭火系统
火灾探测类型
烟雾激发探测器
早期警报设备
热激发探测器
达到某个预先设定的温度(固定温度(
温度在一段时间内持续上升(升温速率(
必须安装到吊顶和架空地板以下
通风口
扑灭火灾
火灾等级
A 普通易燃物
木制产品、纸和薄片制品
水、泡沫
B 液体
石油产品和冷却剂
气体、二氧化碳、泡沫、干粉
C 电
电子设备和电线
气体、二氧化碳、干粉
D 易燃金属
镁、钠、钾
干粉
喷水装置
湿管式
湿管系统(wet system)的水管中总是有水,它一般通过温控传感器控制喷水过程
缺点
在寒冷气候下水管里面的水会结冰
如有一个喷头或水管发生破裂,那么可能造成大面积的水患
也称封闭喷头系统(closed head system)
干管式
水管中实际没有谁
水保存在“储水槽”中
水管中为高压气体,气体的压力在火灾或烟雾报警发生后降低,此时水阀在水压作用下打开
提前作用式
与干管式类似
不在水管内储水,只是在水管内的高压气体压力降低时才防水
压力降低时,水管里就会充满水,但不会立即放出来,直到喷头处的一个热熔接连接头熔化,水才会出来
组合这两种技术的目的是让人们更多时间响应误报或者可以通过其他方法处理的小火灾
使用手持灭火器扑灭火灾比由于使用喷水系统而损失许多电子设备要好得多
泛滥式
deluge system
喷头总是打开的,这样在短时间内就能喷出大量的水
不能用于数据处理环境
周边安全
概述
周边安全的第一道防线是防止未授权进入设施
分层防御
设施正常运行时
设施关闭时使用
门锁上,启动位于战略位置的监控机制
设施访问控制
概述
物理和技术控制
物理访问控制
使用一些机制来识别试图进入设施或区域的个人
将一些不应该进入的人排除在外,并提供这些活动的审计跟踪
培训
访问控制点
可以标识和分类为,外部入口、主要入口和次要入口
人员应从特定入口进出
运送货物从另一个口进入
并且敏感区域应当加以限制保护
锁
机械锁
暗锁
最基本的挂锁,它具有一个中间插有凹槽的弹簧锁簧
很容易被撬开
弹簧锁
tumbler lock
销簧锁
盘锁
杆锁
很容易被撬开
组合锁(combination lock)
需要正确的数字组合开锁
这些锁里面有轮子,必须将他们正确排列才能开门
电子组合锁,没有轮子,使用一个修真键盘,开锁人只有输入正确的一组数字,即可开锁
密码锁(cipher lock)
描述
也称可编程锁,没有钥匙,它使用袖珍键盘控制人员进出一个区域或设施
打开这种锁的方法是从键盘上输入一个号码组合或者刷卡,要么两者都需要
使用密码锁的成本高一些,但我们可以改变开锁的号码组合,还可以锁定某些号码组合。
如员工被困在里面或遇到麻烦,那么他们可以输入一个特殊号码来打开门,同事启动一个远程报警系统
提供更高级别的安全和访问控制
功能
开门延迟
如果一扇门长时间打开,那么将触发一个报警器,以警告员工可能有可疑活动
密码重置
可以编程的特定号码组合,在紧急情况下用于重置通常使用的号码或者管理重置
万能钥匙
使管理人员能够改变开锁密码和密码锁的其他特性
被困报警
如有人被困,可以通过某个号码组合与保安或警察联系
安装密码锁,应当安装相应的视觉防护装置,防止旁边的人看到输入的开锁密码
自动密码锁一定要配备备用的电池系统,在断电时能自动将门打开
一定要修改密码的号码组合,并使用随机的组合序列,清洁键盘
设备锁
开关控制
对电源进行开/关控制
插槽锁
从一个扩展插槽中伸出一个支架,使用钢缆将系统连接在固定物体上
端口控制
能够阻止对磁盘或未使用的串行端口及并行端口的访问
外围开关控制
在系统部件和键盘插槽之间安装一个开关,以保证键盘安全性
固定电缆
为防止输入输出设备丢失,可以将它们的电缆都连接到可锁定的物体上
行政管理责任
描述
分配锁,并将分配过程记录在案
任命管理团队的某人监督钥匙与密码组合的维护
多数组织机构的设施管理人员都拥有万能钥匙和分钥匙
万能钥匙可以打开设施内部所有锁,分钥匙可以打开一把或几把锁
适当加以保护万能钥匙和分钥匙
行政管理性控制
对应急事件处理措施的演习和练习
仿真实验
文件的归档
检查和报告
对员工的预先筛选
责任的委托
岗位轮换
安全意识培训
撬锁
扭力扳手是一种L形工具,对锁芯施加扭力
针状开锁器使用一根锁针将锁内的锁销推动至正确的位置
粗筛(raking)技巧
装锁开锁(lock bumping)
通过使用称为撞匙的特殊钥匙来是销簧锁内的锁销华东至打开位置
构成锁的材料强度越大,撬锁机会越小
锁的强度
1级,商业和工业用锁
2级,重要的住宅区/次要的商业区
3级,居民/消费者消耗物(即一次性锁)
锁芯类型
低等安全
不提供防撬或防钻能力(可用于以上三中级别的锁)
中等安全
提供一定的防撬能力(使用更紧更复杂的钥匙曹(凹槽组合),可用于以上3中级别的锁
高度安全
通过不同的机制提供防撬保护(仅用在1级和2级锁中)
人员访问控制
身份标识和身份验证
身份验证、匹配生理特征(生物测定学系统)、智能卡或存储卡(刷卡),向保安初始带有照片的身份证
使用钥匙或者提供出入卡输入密码或PIN
激活式读卡器
系统感应访问控制读卡器
临近身份标识设备可以是激活式的(用户需要执行动作)或系统感知式的(用户不需要执行动作)
发射机应答器
是一种临近身份标识设备,它不需要用户执行动作,读卡器会想设备送出询问信号,设备会响应访问代码
外部周边保护机制
边界保护组件服务
控制行人和车流量
针对不同安全区域的各种保护级别
阻止强行闯入的缓冲和延迟机制
限制和控制进入点
措施
访问控制机制
锁和钥匙、电子卡访问系统、员工意识
物理屏障
栅栏、大门、墙、门、窗、受保护的通风口、车辆障碍
入侵检测
周边传感器、内部传感器、通报机制
评估
保安、CCTV摄像头
响应
保安、当地执法机构
威慑
标志、照明、环境设计
栅栏
描述
一种有效的物理屏障
高度分类
3--4英尺高的栅栏仅能够阻止那些无意的进入者
6--7英尺被认为不能爬上的
8英尺高的栅栏(而且顶上可能有带刺的金属丝)往往意味着您在保护财产方面是很严肃的,这能够阻止更加高明的入侵者
至关重要的区域应采用至少8英尺高的栅栏
PIDAS栅栏(Perimeter Intrusion Detection and Assessment System)
边界入侵检测和评估系统是一种栅栏,其线网上和栅栏底部装有传感器
大门分类
1级,住宅用途
2,商业用途,允许普通大众访问
3,工业用途,限制人员访问
4,禁止访问
物理安全领域以UL为知道
护柱(bollard)
竖立在大门的水泥立柱
照明
光源之间不留死角
至关重要的区域,照明距离至少8英尺,照明强度为2英尺
连续照明
监视设备
通过视觉检测或使用复杂方法检测异常行为或不期望条件的设备来监视
组合采用照明、安全人员、IDS、监视技术和技巧来实现监控
录像设备
闭路电视(CCTV)系统
选型
目的:检测、评估和/或标识入侵者
CCTV摄像头工作环境的类型 内部区域或外部区域
所需视野 :监控区域大小
环境中的灯光数量 有照明的区域、没有照明的区域、受阳光影响的区域
与其他安全控制的结合:保安、IDS、报警系统
组成
摄像头
固定焦距镜头
焦距(focal length)定义了它在水平和垂直角度拍摄物体的效果
短焦距提供视野更宽,长焦距提供视野更窄
变焦镜头
具有较强的灵活性,允许观察者改变视野的角度和距离
CCTV中央监视区的遥控组件,自动调整
景深(depth of field)
在监视器上显示的环境的焦点部分
景深的大小取决于镜头开度的大小、聚焦物体的距离和镜头的焦距
镜头开度越大,物体距离增加或者镜头的焦距减小,景深也随之增加
光圈(iris)
能够控制进入镜头的光量
传输器
接收器
录制系统
监视器
入侵检测系统
检测变化
光束
声音和振动
移动
各种场(微波、超声波、静电)
电子电路
分类
IDS采用机电系统(磁力开关、窗户上的金属箔片、压力垫)
机电系统(electromechanical system)
可以检测到电路的变化或中断,电路可能是植入或连接到窗户的箔条
压力垫
放在地毯下面或作为地毯的一部分,并在数小时后激活,如有人踩到就会警报
或体积测量系统来检测入侵者
体积测量
光电式
声(地)震动式
超声式
微波式
光电系统(photoelectric system)或光度系统(photometric system)
能够检测光束的变化,可用在没有窗户的房间
发出一道光束,射向接收器
如果这道光被遮断,警报响起
可以是横截式的,通过隐藏的镜子反射,直到射向接收器
被动红外系统(Passive Infrared System PIR)
能标识其锁监控区域中的热波变化,如空气中微粒的温度升高,那么表示可能出现入侵者,警报响起
声学检测系统(acoustical detection system)
使用安装在地板、墙壁或天花板上的麦克风来检测入侵者
其目的是检测入侵者在强行进入过程中发出的任何声响
由于非常敏感,安装时不能接近声源或交通线路的区域
振动传感器(vibration sensor)
与声学检测系统非常类似
用于检测强行进入者
多安装在金融机构外墙,金库的天花板和地板附近
波形移动探测器(wave-pattern motion detector)
不同频率分为微波、超声波和低频率,
所有这些设备都会发出一个波形,并将其送至某个敏感区域,然后反射到一个传感器上
如返回的波形没有中断,设备不会报警
如有物体在房间里移动而使返回的波形发生变化,警报响起
临近探测器(proximity detector)或电容探测器(capacitance detector)
能够发出一个可测量的磁场
检测器监控这个磁场,
如磁场被破坏,警报响起
巡逻警卫和保安
安全控制更为灵活,对可疑活动响应更好,并且威慑力更强
使用保安时,还有采用其他监控和检测机制
各种安全机制结合使用
安全狗
十分有用,听力和视力要胜过人类
对物理访问进行审计
日志记录和检查
试图访问的日期和时间
访问尝试的进入点
访问尝试时使用的用户身份
不成功的访问尝试,特别是在未经授权期间发生的访问
检查日志要求保安等
安全专家和部门经理也应该定期检查审计入职
审计和访问日志都是检测性,而不是预防性的
测试和演习
测试和演习
准备人员
提供一个受控环境
疏散与应急响应计划
需要制定
必须付诸实施
需要装订成册
必须放在容易拿到的地方
必须给人们分配特别的任务
应当教育和告知这些人员如何完成他们的任务
演习必须每年至少进行一次
就演习和测试参数达成一致
演习的时间
参与演习的人员
谁接受那些任务
应采取什么步骤