=Start=

缘由：

备考CISSP，学习、整理在看《CISSP官方学习指南（第7版）》时的一些知识点，方便以后快速复习。

正文：

参考解答：

第10章 物理安全需求

10.1 应用安全原则到选址和设施设计

10.2 设计和实施物理安全

• 行政性的物理安全控制包括设施构造和选择、场地管理、人员控制、意识培训和紧急事件响应及规程。
• 技术性的物理安全控制包括访问控制、入侵检测、警报、闭路电视(CCTV、监控、保温、通风、空调(HVAC)、电源以及火灾检查和排除。
• 物理性的物理安全控制包括围墙、照明、锁、建筑材料、陷阱、狗和警卫。

10.3 实施和管理物理安全

10.4 本章小结

• 如果没有对物理环境进行控制，那么行政性或技术性的访问控制就无法提供足够的安全性。如果怀有恶意的人可以获得对设施或设备的物理访问权限，那么他们就会拥有这些设施或设备。实现和维护物理安全有很多方面的内容和要素。其中一个核心要素是选择或设计能够容纳IT基础设施和支持组织运营的场所。必须先订立计划，这个计划概述了组织的安全需求，并且强调了用于提供安全性的方法或机制。这样的计划通过被称为关键路径分析的过程进行开发。
• 实现对物理安全进行管理的安全控制可以分为三组：行政性的、技术性的和物理性的。行政性的物理安全控制包括场地的构造和选择、场地管理、人员控制、意识培训和紧急事件响应及规程。技术性的物理安全控制包括访问控制、入侵检测、警报、CCTV(闭路电视)、监视、HVAC、电源以及火灾检查和排除。物理性的安全控制包括围墙、照明、锁、建筑材料、陷阱、看门狗和警卫。
• 物理访问控制机制具有很多类型，它们可以被部署在环境中来控制、监视和管理对设施的访问。
• 这些类型可以包括从阻碍机制到检测机制的很多内容，这些内容包括栅栏、大门、旋转门、陷阱、照明、保安、看门狗、钥匙锁、密码锁、员工证、运动探测仪、传感器和警报。
• 技术控制最常作为管理物理访问的访问控制机制，其中包括智能卡/无记忆卡和生物学测定。除了访问控制之外，物理安全机制还包括审计跟踪、访问日志和入侵检测系统等形式。
• 配线间和服务器机房是重要的基础设施元素，需要对它们进行保护。它们通常用来容纳核心网络设备和其他敏感设备。保护措施包括足够的锁、监视、访问控制和定期的物理检查。
• 介质存储安全应包含一个库检测系统，存储在一个上锁或安全的柜子内，以及消磁并重复使用介质。
• 物理访问控制和维护设施安全的一个重要方面是：保护环境中的基本要素和保护人员的生命安全。在所有环境中和所有的条件之下，安全性最重要的方面是保护人的安全。避免对人员的伤害是所有安全解决方案中最重要的目标。提供稳定的电源以及管理环境也同样重要。
• 防火检测和灭火措施绝不能被忽略。除了保护人员不受到伤害以外，设计防火检测和灭火措施的目的是将由火、烟、热和灭火材料引起的损失最小化，特别是与lT基础设施相关的部分。
• 人应该是最优先的考虑对象。只有在人员安全后才应考虑业务连续性。

考试要点：

• 理解为什么缺乏物理安全就没有安全性。缺乏对物理环境的控制，那么行政性的或技术性的/逻辑性的访问控制就无法提供足够的安全性。如果怀有恶意的人可以获得对设施或设备的物理访问权限，那么他们就会进行他们想要做的任何事情，包括从破坏到泄密乃至更改的任何事情。
• 能够列举行政性的物理安全控制。行政性的物理安全控制包括场地的构造和选择、场地管理、人员控制、意识培训和紧急事件响应及规程。
• 能够列举技术性的物理安全控制。技术性的物理安全控制包括访问控制、入侵检测、警报、CCTV、监视、HVAC、电源以及火灾检查和排除。
• 能够指出物理安全的物理控制。物理安全的物理控制包括栅栏、照明、锁、建筑材料、陷阱、看门狗和警卫。
• 理解控制的作用顺序。控制的作用顺序依次是：阻拦、拒绝、检测和延缓。
• 理解选择场地和设计建筑设施的主要内容。确定场地方面的主要内容包括可视性、周围地形、地区的可到达性以及自然灾害的影响。设计建筑设施方面的主要内容是要理解组织需要的安全等级，在建筑设计开始之前制定计划。
• 理解如何设计和配置安全工作区域。对设施内所有地方的进入要求不应该等同对待。包含更高价值或重要资产的地区的进出应该受到限制。有价值的和机密的资产应该放在设施提供的保护核心或中心地区。同样，集中放置的服务器或计算机机房不需要人员协调。
• 理解配线间的安全问题。现代的配线间是整个建筑或一个楼层中连接到其他重要设备的网络电缆所在的地方，如配线架、交换机、路由器、局域网扩展、骨干渠道。配线间大部分的安全集中在防止未授权的物理访问。如果未授权入侵者进入该区域，他们可能会偷盗设备、拖拉或切断电缆甚至安放窃听设备。
• 理解在安全设施内如何管理来访者。如果设备通过受限制的区域控制物理安全，那么就需要具备管理来访者的方法。来访者经常会被指派一名陪同，并且他们的访问和行动都要受到严密监视。当外来人员被授权进入受保护的区域时，未能对他们的行动进行跟踪可能会导致针对保护程度最高的资产的恶意行为。
• 理解为管理物理安全而进行的安全控制的三种策略，并且能够举出它们的例子。用于对物理安全进行管理的安全控制可以分为三组：行政性的、技术性的和物理性的。理解何时以及如何使用这些类型，并且能够列出每种类型的例子。
• 理解介质存储的安全需求。介质存储设施应该被设计用于安全地保存空白介质、可重用介质和安装介质。关注的问题包括盗窃、数据损坏和数据的残余恢复。对介质存储设备的保护包括带锁的柜子或保险箱、使用库管理员或保管员、实施存入/取出过程以及利用介质消磁。
• 理解证据存储的问题。证据存储用来保留用于恢复、内部调查和电子取证调查的日志、驱动图像、虚拟机快照和其他数据。保护措施包括专用/隔离存储设施、离线存储、活动跟踪、哈希管理、访问限制和加密。
• 理解物理访问控制的常见威胁。无论使用哪一种形式的物理访问控制，为了阻止滥用、伪装和尾随，必须同时配备保安人员或其他监控系统。物理访问控制的滥用是指打开安全门或者绕过锁或访问控制措施。伪装是指使用其他人的安全ID获得进入某座设施的权限。尾随是指跟随着某人通过受到安全保护的门或通道，而本身没有接受身份识别或获得授权。
• 理解对审计跟踪和访问日志的需要。对于物理访问控制来说，审计跟踪和访问日志也是非常有用的工具。它们可能需要保安人员手工建立，或者在有足够的自动化访问控制机制(例如，智能卡和某些接近式读卡机)的情况下自动生成。还可以考虑使用CCTV(闭路电视)进行入口点的监控。CCTV(闭路电视)能够将审计跟踪和访问日志与可视化的事件历史记录进行比较。这些信息对于重新构建入侵、破坏或攻击事件非常关键。
• 理解对平稳电源的需要。电力公司供应的电源并不总是连续的和平稳的。大多数电子设备需要平稳的电力供应才能正常工作。由于电源的波动而导致设备损坏的事情经常发生。许多组织机构通过几种方法来选择管理他们自己的电源。不间断电源供应(UPS)是一种自充电的电池类型，可以为敏感的设备提供连续和平稳的电力。UPS在主要电源出现故障或无法获得的情况下，还能够提供持续的电力供应。UPS可以提供数十分钟或数小时的电力，这取决于它的容量和设备所需的用电量。
• 理解常用的电力术语。知道下列术语的定义：故障、中断、电压不足、降压、脉冲、电涌、起动功率、噪声、瞬时现象、平稳和接地。
• 理解如何控制环境。除了考虑电源问题，维护环境还包括控制来暖、通风和空调(HAVC)的机制。主要放置计算机的房间应该保持温度在华氏60到75度之间(即摄氏15到23度)。计算机房间的湿度应该维持在40%和60%之间。湿度太高会导致侵蚀，湿度太低会导致产生静电。
• 知道什么是静电。即使在不产生静电的地毯上，如果环境中的湿度太低，那么也仍然可能产生两万伏特的静电放电。即使很少的静电放电也可能毁坏电子设备。
• 理解管理漏水和水灾的需求。环境安全策略和措施中应当解决漏水和水灾问题。管道漏水不会每天都发生，但当真的发生时，经常会造或重大的损失。水和电是不能相容的。如果计算机系统与水接触了(特别是在系统运行时)，那么就会发生损坏事故。只要有可能，就要让放置服务器的房间和重要计算机设备远离任何水源或传输管道。
• 理解防火检测和灭火措施的重要性。防火检测和灭火措施绝不能被忽略。保护人员不受到伤害应该始终是所有安全或保护系统中最重要的目标。除了保护人员不受到伤害以外，设计防火检测和灭火措施的目的是将由火、烟、热和灭火材料引起的损失最小化，特别是与IT基础设施相关的部分。
• 理解由于火灾和灭火材料可能导致的环境污染和损失。火灾引起的破坏性要素包括烟和热，也包括灭火介质(如水或苏打酸)。烟对大多数存储设备都会造成损坏。热会损坏所有的电子或计算机组件。灭火抑制介质可能会引起电路短路、加快侵蚀或导致设备无法使用。在设计火灾响应系统时，必须解决所有这些问题。
• 理解人员的隐私和安全。在所有的情况下，安全最重要的作用方面是保护人。因此，防止对人的伤害是所有安全解决方案中最重要的目标。

参考链接：

• CISSP官方学习指南第7版（中文）-文字版带完整书签

=END=