CISSP复习笔记-第5章 物理和环境安全

CISSP复习笔记-第5章 物理和环境安全

5.2 规划过程

5.2.2 制订物理安全计划

• 轻型木建筑材料防火时间30分钟；重型木建筑材料至少4英寸厚，防火时间60分钟
• 自动锁：断电开门（fail-safe），断电关门（fail-secure）
• 内部分隔（internal partition）用于在区域间建立障碍，保护敏感区域时不能只依赖这种方式
• 水探测器安装在架空的地板下面和吊顶上面

5.4 内部支持系统

5.4.1 电力

• 静态噪声：电力线上发生的短暂干扰
• 干扰（线路噪声）
  
  • 电磁干扰（Electromagnetic Interference，EMI）：火线、中线、地线之间的不平衡以及他们产生的磁场（Common-Mode Noise，普通噪声），闪电、电机也有电磁干扰
  • 射频干扰（Radio Frequency Interference，RFI）：无线电设备，荧光灯
• 干扰导致波动，包括：
  
  • 电压过高：尖峰（spike）瞬间高压；浪涌（surge）长时间的高压，最普通的电力供应问题
  • 电力供应停止：故障（fault）瞬间断电；断电（blackout）长时间断电
  • 电压降低：衰变（sag）持续一个周期到几秒不等的瞬间低压；电压过低（brownout）电压长时间低于正常电压；浪涌电流，启动负载时所需的电流初始浪涌

5.4.2 环境问题

• 各组件及其对应的损坏温度
  
  • 磁存储设备：100℉
  • 计算机系统和外围设备：175℉
  • 纸制品：350℉
• 造成磁盘数据丢失的最小静电电压：1500V

5.4.4 火灾的预防、检测和扑灭

• 信息处理设施内墙的防火率要求：所有墙至少抗烧1小时，存放纸质和介质的房间墙至少抗烧2小时

1. 火灾探测类型

• 烟雾激发探测器：光电设备，探测光线强度变化
• 热激发探测器
  
  • 固定温度报警
  • 升温速率报警：更敏感，但也导致更多误报
• 探测器应安装在吊顶及吊顶以上和架空的地板以下

2. 扑灭火灾

表5-2 4种类型的火灾及其扑救方法

火灾等级	火灾类型	火灾中的燃烧物	扑灭方法
A	普通易燃物（Combustible）	木质产品、纸、薄片制品	水、泡沫
B	液体（Liquid）	石油产品和冷却剂	气体、CO2、泡沫、干粉
C	电（Electrical）	电子设备和电线	气体、CO2、干粉
D	易燃金属（Metal）	镁、钠、钾	干粉

表5-3 各种灭火物质的灭火机制

燃烧的基本要素	灭火方法	灭火机制
可燃物	泡沫	去除可燃物
氧气	CO2	排除氧气
温度	水	降低温度
化学燃烧	气体（哈龙或哈龙的替代品）	破坏燃烧要素间的化学反应

• 哈龙（Halon）替代品：FM-200、NAF-S-III、CEA-410、FE-13、烟烙尽（Inergen）、氩气（Argon）、氮氩气（Argonite）
• 高压区（plenum area）：吊顶上方、墙洞内、架空的地板下面，应使用阻燃电缆，其材料在燃烧时不会释放危险气体

3. 喷水装置

• 湿管式（wet pipe system）：也称封闭喷头系统（closed head system），通过温控传感器控制喷水
• 干管式（dry pipe system）：管中为高压气体，发生警报时压力降低，止回阀（clapper valve）在水压作用下打开，充满水管，电路控制喷水
• 提前作用式（preaction system）：与干管式类似，喷头处的热熔解连接头熔化才会喷水，因成本较高仅用在数据处理环境而不是整栋建筑
• 泛滥式（deluge system）：喷头总是打开

5.5 周边安全

5.5.3 外部边界保护机制

• 栅栏
  
  • 3-4英尺高的栅栏仅能够阻止无意的进入者
  • 6-7英尺高的栅栏被认为是不可能爬上的
  • 8英尺高且顶上有带刺金属的栅栏能够阻止更高明的入侵者
• 照明：NIST规定关键区域的光强不得低于将2英尺蜡烛置于8英尺高度的光强

5.5.5 巡逻警卫和保安

• 最佳方法之一，但成本较高