iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 26
0
Security

認證信息系統安全專業人員(CISSP)學習筆記系列 第 26

實體及環境安全(Physical (Environmental) Security )

提供合適的設備、培訓員工如何應對、以適當的方式存放可燃物。

  1. 煙霧監控(Smoke activated)
  2. 熱源監控(Heat activated)
    • 可燃物(combustible)
      • 一般:水,泡沫
      • 液體:二氧化碳,泡沫,乾粉
      • 電氣:CO2,乾粉
      • 金屬:乾粉

海龍(Halon)滅火器
使用氟溴烷當推進劑,已於1987年於《蒙特利爾議定書》明文禁止,FM-200替代方法不破壞臭氧層。

灑水器:皆應與電氣設備保持距離,並每季檢查一次。
1.濕式管路
管道中始終裝有水。
2.幹式管路
水沒有保留在管道中,而是存儲在水箱中,管道承受壓力,不允許水閥打開。
3.預動式管理
類似於乾式管路加上灑水噴頭,其上的熱熔啟動裝置會在水釋放之前融化。
4.濕透式管路(Deluge)
開放式灑水噴頭可大面積釋放大量水,不用於重要資料儲存環境。

機械式鎖(Mechanical locks):鎖和鑰匙,電子卡訪問系統,人員意識
1.管理員鎖:基本掛鎖
2.鎖簧鎖:鎖簧、晶片、槓桿)
3.密碼鎖
4.電子密碼鎖(Cipher lock)

鎖附強度

  • 等級1級:商業和工業用途
  • 等級2級:住宅區、商業區
  • 等級3級:住宅區、消費者

鎖芯類別

  • 安全性低:沒有防撬或鑽孔阻力
  • 中安全性:一定程度的防撬保護
  • 高安全性:防撬等級

圍欄,大門,牆壁,門,窗,受保護的通風口,車輛障礙

  • 3-5英尺:只能阻止一般侵入者
  • 6-7英尺:過高而無法輕易爬升
  • 8- 英尺:通常會阻止更堅定的入侵者

電線粗細(Gauge)和網眼尺寸
PIDAS圍欄:外圍入侵和評估系統是一種圍欄,其傳感器位於金屬絲網上和圍欄底部;可檢測切割,攀爬爬動作,具有無源電纜振動傳感器,非常敏感,可能會導致許多誤判。

保險程度

  • 第一級:住宅用途
  • 第二級:商業用途,可以接受公眾使用
  • 第三級:工業用途,預計訪問受限
  • 第四級:出入受限,監獄入口

智慧安全防護(IDS)可用於周邊感應器、內部感應器、通知機制

  • 感應器:
    1.光束
    2.聲音和振動
    3.運動
    4.不同類型的場域(微波,超聲,靜電場)
    5.電路
  • 特點:
    • 價格昂貴,需要人工干預
    • 必要的冗餘電源
    • 必要檢測並防止篡改
    • 故障安全默認設置為啟動

斷路裝置(Break in a circuit)

  • 光束變化:只能在無窗房間中使用
  • 熱源變化
  • 音源變化:地板,牆壁,天花板上的麥克風檢測

上一篇
實體及環境安全(Physical (Environmental) Security )
下一篇
應用程式安全(Application Security)
系列文
認證信息系統安全專業人員(CISSP)學習筆記30

尚未有邦友留言

立即登入留言