CISSP复习笔记-第5章 物理和环境安全
5.2 规划过程
5.2.2 制订物理安全计划
- 轻型木建筑材料防火时间30分钟;重型木建筑材料至少4英寸厚,防火时间60分钟
- 自动锁:断电开门(fail-safe),断电关门(fail-secure)
- 内部分隔(internal partition)用于在区域间建立障碍,保护敏感区域时不能只依赖这种方式
- 水探测器安装在架空的地板下面和吊顶上面
5.4 内部支持系统
5.4.1 电力
- 静态噪声:电力线上发生的短暂干扰
- 干扰(线路噪声)
- 电磁干扰(Electromagnetic Interference,EMI):火线、中线、地线之间的不平衡以及他们产生的磁场(Common-Mode Noise,普通噪声),闪电、电机也有电磁干扰
- 射频干扰(Radio Frequency Interference,RFI):无线电设备,荧光灯
- 干扰导致波动,包括:
- 电压过高:尖峰(spike)瞬间高压;浪涌(surge)长时间的高压,最普通的电力供应问题
- 电力供应停止:故障(fault)瞬间断电;断电(blackout)长时间断电
- 电压降低:衰变(sag)持续一个周期到几秒不等的瞬间低压;电压过低(brownout)电压长时间低于正常电压;浪涌电流,启动负载时所需的电流初始浪涌
5.4.2 环境问题
- 各组件及其对应的损坏温度
- 磁存储设备:100℉
- 计算机系统和外围设备:175℉
- 纸制品:350℉
- 造成磁盘数据丢失的最小静电电压:1500V
5.4.4 火灾的预防、检测和扑灭
- 信息处理设施内墙的防火率要求:所有墙至少抗烧1小时,存放纸质和介质的房间墙至少抗烧2小时
1. 火灾探测类型
- 烟雾激发探测器:光电设备,探测光线强度变化
- 热激发探测器
- 固定温度报警
- 升温速率报警:更敏感,但也导致更多误报
- 探测器应安装在吊顶及吊顶以上和架空的地板以下
2. 扑灭火灾
表5-2 4种类型的火灾及其扑救方法
| 火灾等级 | 火灾类型 | 火灾中的燃烧物 | 扑灭方法 |
|---|---|---|---|
| A | 普通易燃物(Combustible) | 木质产品、纸、薄片制品 | 水、泡沫 |
| B | 液体(Liquid) | 石油产品和冷却剂 | 气体、CO2、泡沫、干粉 |
| C | 电(Electrical) | 电子设备和电线 | 气体、CO2、干粉 |
| D | 易燃金属(Metal) | 镁、钠、钾 | 干粉 |
表5-3 各种灭火物质的灭火机制
| 燃烧的基本要素 | 灭火方法 | 灭火机制 |
|---|---|---|
| 可燃物 | 泡沫 | 去除可燃物 |
| 氧气 | CO2 | 排除氧气 |
| 温度 | 水 | 降低温度 |
| 化学燃烧 | 气体(哈龙或哈龙的替代品) | 破坏燃烧要素间的化学反应 |
- 哈龙(Halon)替代品:FM-200、NAF-S-III、CEA-410、FE-13、烟烙尽(Inergen)、氩气(Argon)、氮氩气(Argonite)
- 高压区(plenum area):吊顶上方、墙洞内、架空的地板下面,应使用阻燃电缆,其材料在燃烧时不会释放危险气体
3. 喷水装置
- 湿管式(wet pipe system):也称封闭喷头系统(closed head system),通过温控传感器控制喷水
- 干管式(dry pipe system):管中为高压气体,发生警报时压力降低,止回阀(clapper valve)在水压作用下打开,充满水管,电路控制喷水
- 提前作用式(preaction system):与干管式类似,喷头处的热熔解连接头熔化才会喷水,因成本较高仅用在数据处理环境而不是整栋建筑
- 泛滥式(deluge system):喷头总是打开
5.5 周边安全
5.5.3 外部边界保护机制
- 栅栏
- 3-4英尺高的栅栏仅能够阻止无意的进入者
- 6-7英尺高的栅栏被认为是不可能爬上的
- 8英尺高且顶上有带刺金属的栅栏能够阻止更高明的入侵者
- 照明:NIST规定关键区域的光强不得低于将2英尺蜡烛置于8英尺高度的光强
5.5.5 巡逻警卫和保安
- 最佳方法之一,但成本较高
扫一扫
519
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
