Tài liệu Chương 06 - an ninh vật lý file

  • Số trang: 38 |
  • Loại file: PDF |
  • Lượt xem: 327 |
  • Lượt tải: 0
tranphuong

Đã đăng 59174 tài liệu

Mô tả:

CHƯƠNG 6 AN NINH VẬT LÝ (PHYSICAL SECURITY) 10/25/2014 ThS.Nguyễn Duy duyn@uit.edu.vn Nội dung 2 duyn@uit.edu.vn     Tổng quan về an ninh vật lý Quá trình lập kế hoạch Các hệ thống hỗ trợ An ninh lớp vành đai 10/25/2014 Nội dung 3 duyn@uit.edu.vn     Tổng quan về an ninh vật lý Quá trình lập kế hoạch Các hệ thống hỗ trợ An ninh lớp vành đai 10/25/2014 Tổng quan về an ninh vật lý Khái niệm 4 duyn@uit.edu.vn  Các biện pháp vật lý và các thủ tục liên quan để bảo vệ và bảo vệ chống lại:    Damage Theft Loss 10/25/2014 Tổng quan về an ninh vật lý Khái niệm 5 duyn@uit.edu.vn  Anh ninh vật lý là sự kết hợp của con người, quy trình, thủ tục, công nghệ, và thiết bị bảo vệ tài nguyên 10/25/2014 Tổng quan về an ninh vật lý Rủi ro ảnh hưởng tới CIA 6 duyn@uit.edu.vn  Gián đoạn trong việc cung cấp dịch vụ máy tính   Hư hỏng vật lý   Tính bảo mật Mất quyền kiểm soát   Tính sẵn sàng Tiết lộ trái phép thông tin   Tính sẵn sàng Tính toàn vẹn Đánh cắp vật lý  Tính sẵn sàng, tính toàn vẹn và tính bảo mật 10/25/2014 Tổng quan về an ninh vật lý Những yêu cầu trong kiểm soát vật lý 7 duyn@uit.edu.vn       Vị trí xây dựng căn cứ Bảo vệ lớp vành đai Bên trong tòa nhà, sàn nhà và văn phòng Bảo vệ phòng máy chủ Bảo vệ các thiết bị máy tính Các hệ thống hỗ trợ kiểm soát 10/25/2014 Tổng quan về an ninh vật lý Những mối đe dọa kiểm soát vật lý 8 duyn@uit.edu.vn  Mối đe dọa từ môi trường tự nhiên   Mối đe dọa từ hệ thống cung cấp   Ví dụ: mất điện, gián đoạn thông tin liên lạc,… Mối đe dọa từ nhân tạo   Ví dụ: lũ lụt, hỏa hoạn,… Ví dụ: các vụ nổ, nhân viên làm mất thiết bị,… Mối đe dọa từ chính trị  Ví dụ: bạo loạn, đình công,… 10/25/2014 Tổng quan về an ninh vật lý Những mối đe dọa kiểm soát vật lý 9 duyn@uit.edu.vn   "An toàn“ (safety) hướng tới việc bảo vệ cuộc sống và tài sản chống lại cháy, thiên tai, tai nạn khủng khiếp,… "Bảo mật“ (security) hướng tới việc bảo vệ chống lại phá hoại, trộm cắp, và các cuộc tấn công của cá nhân,… 10/25/2014 Tổng quan về an ninh vật lý Kiểm soát an ninh vật lý vật lý 10 duyn@uit.edu.vn 10/25/2014 Nội dung 11 duyn@uit.edu.vn     Tổng quan về an ninh vật lý Quá trình lập kế hoạch Các hệ thống hỗ trợ An ninh lớp vành đai 10/25/2014 Quá trình lập kế hoạch 12 duyn@uit.edu.vn    An ninh vật lý cũng như an ninh thông tin nói chung, cần phải dựa trên một mô hình bảo vệ lớp. Những lớp này được thực hiện từ lớp vành đai và hướng tới bảo vệ dữ liệu. Những lớp này bao gồm: phát hiện (Detection), ngăn chặn (Deterrence), phản hồi(Response), trì hoãn (Delaying) và đánh giá (Assessment). 10/25/2014 Quá trình lập kế hoạch - tt 13 duyn@uit.edu.vn  Chương trình bảo mật vật lý của một tổ chức nên giải quyết các mục tiêu sau đây:      Chống lại tội phạm và sự phá hủy thông qua sự ngăn chặn (hàng rào, nhân viên an ninh, dấu hiệu cảnh báo, vv). Giảm thiệt hại thông qua việc sử dụng các cơ chế trì hoãn (ổ khóa, nhân viên an ninh, vv). Phát hiện tội phạm hoặc sự phá hủy (báo cháy, phát hiện chuyển động, camera quan sát, vv). Đánh giá sự cố thông qua phản hồi sự cố và xác định mức độ thiệt hại. Qui trình phản hồi (cơ chế chữa cháy, quy trình ứng phó khẩn cấp, vv). 10/25/2014 Quá trình lập kế hoạch – tt Sơ đồ quan hệ Risk, Baseline và Countermeasures 14 duyn@uit.edu.vn 10/25/2014 Quá trình lập kế hoạch – tt Crime Prevention Through Environmental Design (CPTED) 15 duyn@uit.edu.vn   Vạch ra cách thiết kế thích hợp của môi trường vật lý có thể làm giảm những hành vi xâm phậm trực tiếp từ con người đến hệ thống. CPTED có ba chiến lược chính:    Kiểm soát truy cập tự nhiên (Natural Access Control) Giám sát tự nhiên (Natural Surveillance) Tăng cường sự kiên cố (Territorial Reinforcement) 10/25/2014 Quá trình lập kế hoạch – tt Crime Prevention Through Environmental Design (CPTED) 16 duyn@uit.edu.vn  Kiểm soát truy cập tự nhiên (Natural Access Control)   Hướng dẫn người dùng cách ra vào tòa nhà hay căn cứ. Sử dụng hàng rào, vỉa hè, đèn chiếu sáng,…. 10/25/2014 Quá trình lập kế hoạch – tt Crime Prevention Through Environmental Design (CPTED) 17 duyn@uit.edu.vn 10/25/2014 Quá trình lập kế hoạch – tt Crime Prevention Through Environmental Design (CPTED) 18 duyn@uit.edu.vn  Những chính sách thường được tổ chức sử dụng để kiểm soát Natural Access Control:      Hạn chế số lượng cửa truy cập Tất cả mọi người đều phải đi vào từ cửa trước Chỉ định những cửa ra vào nhất định đối với sau giờ hành chánh hoặc những ngày nghỉ Cung cấp đèn sáng hoặc bảng hiệu để hướng dẫn người dùng chỉ có 1 con đường chính để vào tòa nhà hoặc căn cứ (mặc dù thực sự còn có những con đường khác). …….. 10/25/2014 Quá trình lập kế hoạch – tt Crime Prevention Through Environmental Design (CPTED) 19 duyn@uit.edu.vn  Giám sát tự nhiên (Natural Surveillance)   Thiết kế kiến trúc vật lý của căn cứ và những khu vực làm việc sao cho khả năng hiển thị các đối tượng là cao nhất có thể. Mục đích là để làm cho tội phạm cảm thấy khó chịu và làm cho tất cả những người khác cảm thấy an toàn và thoải mái, thông qua việc sử dụng các giải pháp giám sát. 10/25/2014 Quá trình lập kế hoạch – tt Crime Prevention Through Environmental Design (CPTED) 20 duyn@uit.edu.vn  Tăng cường sự kiên cố (Territorial Reinforcement)     Làm nổi bật khu vực hoạt động Xây dựng tường, hàng rào kiên cố,… Đèn chiếu sáng dự phòng Cơ chế kiểm soát nghiêm ngặt 10/25/2014
- Xem thêm -