CISSP是小众,与MCSE,CCNA一类的不同,资料很少。本人在准备CISSP考试。总结一些考点,供大家参考(内容主要是《CISSP认证考试权威指南(第4版)》的读书笔记,感谢作者和译者,替他们宣传一下。)
 
物理安全
 
1,最重要,因为如果能够物理地接触到你的设备,访问者将无所不能。
2,关键路径分析(critical path analysis)用来确定受保护对象与支持要素之间的关系,从而发现安全性问题。
3,物理安全控制包括三种手段:
行政的(administrative),如设施构造和选择,场地管理,人员控制,意识培训和紧急事件响应和规程。
技术的(technical),访问控制,***检测,警报,闭路电视监控(CCTV),保温,通风和空调(HVAC),电源,火灾检查和排除。
物理的(physical),围墙,照明,锁,建筑材料,陷阱,警卫和狗。
4,物理安全控制功能顺序:
阻拦:边界限制,打消非授权访问资产的念头。
拒绝:控制失败的阻拦。
检测:用各种探测手段发现***者。
延缓:尽可能拖延***行为,以便相关人员做出响应。
5,工作区与访客区要分开,对重要资产区域的访问应该受到限制。访客进入办公区域应该时刻有人陪同。
6,栅栏
3-4英尺高,阻挡偶尔侵犯。
6-7英尺高,阻止大多数***者,信心坚定者除外。
8英尺高加3股带刺铁丝网可阻挡所有***者。
7,旋转门(turnstile)和陷阱(mantrap)是好的出入口控制手段。旋转门可以是单向的,旋转门和陷阱都可以阻止尾随。
8,照明,最常用的边界控制形式。但它不应该被用做主要的或唯一的防护机制。
9,保安和狗,保安可以灵活应对突出情况,看门狗可以代替保安,但是养狗的费用较高。
10,锁是最原始,最经济的保护措施。锁可以有多种形式。
11,身份认证:证件,员工卡,密码,生物识别技术等。
12,运动检测仪,包括红外,热能,波形,电容(Capacitance),光电和无源音频等。
13,***警报
缄默警报:***者不知道被发现,安全人员会得到通知。
本地警报:检测到***者播放高音广播(120分贝,400英尺内可听见)。
集中警报:警报通知集中监测站。
辅助警报:自动通知警察局或消防队。
警报系统属于检测性手段,可起到通知和阻止的使用,但不是预防性手段。
14,辅助验证机制,用于检测各种探测系统的正确性,降低误报率。
15,物理访问控制主要用于防止滥用(abuse),伪装(masquerading)和尾随混入(piggybacking)。
16,放射防护:防止信号放射导致的信息泄露,通常采用屏幕金属网(法拉弟笼Faraday cage)和白噪音(white noise)的方法来解决。
17,安全性最重要的方面是保证人的安全。(这个一定要清楚,以人为本)
18,电源相关术语
故障fault
中断blackout
电压不足sag
降压brownout  ANSI允许的降压,从变压器到用户电源箱<8%,从电源箱到墙面插座<3.5%。
脉冲spike
电涌surge
起动功率inrush
噪声noise
瞬时现象transient
平稳clean
接地ground
19,温度要控制在 60-75华氏度之间,即15-23摄氏度。湿度要控制在 40-60%之间。
20,静电的危害:40伏就可能存坏电子元件,1000伏造成显示器显示不正常。1500伏破坏硬盘数据,2000伏导致系统关机。4000伏损坏打印机。17000伏电路永久损坏。
21,灭火
主要控制氧气,高温,燃料和化学作用四个要素中的一个或多个来灭火。
水可以降温
碳酸和干粉可以隔离燃料。
二氧化碳用来隔离氧气。
哈龙替代物用来干扰化学燃烧(哈龙破坏臭氧,已经基本被取代)。
 
灭火器分类:
 级别  火灾类型  灭火材料
 A  普通易燃品  水,苏打酸(干粉或液体)
 B  液体  二氧化碳,哈龙,苏打酸
 C  电子  二氧化碳,哈龙。
 D  金属  干粉
 
在有人的环境,放水更适合,在无人的环境,放气体更合适。
 
22,放水灭火系统
分为湿管(wet pipe system),干管(dry pipe system),粗管(deluge system)和预响应系统(preaction system),最后一种最适用于机房。导致放水系统出现问题的最常见原因是人为错误,关闭后忘记开启,或意外触发放水。
23,火灾造成的损失
水和消防员的斧头,烟和热。
 
【本章节结束】