安全工程之物理安全

定义：是保护资源的人员、过程、措施和设备的组合

目标：对攻击者起到震慑（栅栏、安保人员、警示标识）、延迟机制减少损失（锁、安保人员）、犯罪行为检测（探测器、CCTV）、事故评估、响应措施

物理安全与信息安全、业务连续性的关系

• 信息安全通过业务过程和技术方法来处理资源和数据的内部和外部威胁
  
• 业务连续性关注自然灾害和配合可能给组织造成的损失
  
• 物理安全关注公司资源的内部、外部威胁
  
  

一、物理安全方法

1.环境设计预防（CPTED)

• 明确安全区的创建；
• 根据特定区域的人员及相关联的风险，确定区域的防护等级和要求。
  

一个环境的空间能够划分为各不相同的区域，这些区域可以被标记为控制区、限制区、公共区或敏感区。每个区域都应当有一个必需的特定保护级别，这有助于指明需要设定的控制类型。


1)自然访问控制

自然访问控制（Natural Access Control ）通过门、栅栏、照明甚至景观的布置、绿化等来自然引导人员的进出。

通过有效设计缺乏躲藏或实施犯罪的场所，淸晰的视线和透明度可用于阻挡潜在的罪犯。

2)自然监视

通过有组织方式（安保人员）、技术方式（CCTV）以及自然方式（视野开阔、低矮的自然景观、升起的入口）。通过为观察者提供许多可以观察到犯罪分子的方法，让犯罪分子感到不适；同时提供一个开放的、精心设计的环境，让其他所有人感到安全舒适。

自然监视以视野最大化方式利用和安置物理环境特征、员工通道和活动区域。

3)自然区域加固

锁、探测器


建立强调或延伸公司物理影响范围的物理设计，让合法用户在空间具有归属感。可通过使用墙壁、栅栏、绿化、照明设备、标志、标记的地址以及装饰性的人行道来实现。

执行这些措施还会让潜在的罪犯觉得他们不属于这个地方，他们的行为有被发现的危险，而且他们的违法行为不会被容忍或忽视。

自然访问控制与目标强化的区别

目标强化(Target Hardening )，强调通过物理和人为障碍来拒绝访问，传统的目标强化方法在环境的使用、享受以及艺术方面受到限制。适用于更加细化的保护机制，如锁和运动探测器。

自然访问控制处理设施建设、其内部和外部的设计以及外围组件，如绿化和照明。 更人性化，更易于接受，和办公环境自然融合。


2.制定安全计划

制定安全计划是为了提供符合物理安全策略所需的保护级别而实现和维护的控制集合。

安全策略涵盖公司必须遵守的法律法规及公司愿意承受的风险级别

2.1.设施的选择

• 可见性：周围地形、建筑的标记和标志、相邻建筑物的类型、该地区人口（尽量减少关键建筑的暴露）
  

• 可达性：道路通行，与机场、火车站和高速公路的接近程度（道路的顺畅性，事故发生后的救援问题）
  

• 周围地域及条件：周边的犯罪率，骚乱、恐怖袭击情况、与警察、医疗和消防机构的接近程度情况 （治安的良好性）
  

• 自然灾害：发生水灾、龙卷风、地震的可能性 ，危险地形（泥石流等）
  

2.2.建筑的要求确定

• 墙壁：材料〈木材、混凝土和钢材：阻燃性）、防火等级、安全区域的加固
  

• 地板：承重等级、材料（木材、混凝土和钢材）的阻燃性、防火等级
  

• 天花板：材料（木材、混凝土和钢材）的阻燃性、防火等级、承重等级、绝缘表面和材料
  

• 窗户：隐蔽性（半透明或者不透明）、防碎、入侵者可达性
  

• 门：材料（木材、压制板材、铝制品）的阻燃性 、防火等级，门和周围的墙壁及天花板也应提供相同的强度和防火等级 、对强行进入的抵抗性
  

紧急出口标志 、布局 、上锁或受控的入口 、报警 、安全铰链
断电开门（Fail-safe） VS 断电关门（Fail-secure）

• 建筑材料的选择
  
  
  
  • 轻型木建筑材料提供最低程度的耐火性和强度，用于家庭建筑，能在火灾中存在30分钟
  • 重型木建筑材料须至少4英寸厚，它使用更加厚重的木材，并使用金属栓和金属板进行强化。用于办公室建筑，能在火灾存在1小时
  • 阻燃材料如钢铁（会在极端的温度下失去强度）
  • 耐高温材料
    

• 玻璃
  
  
  
  • 标准玻璃：没有额外的保护。价格最便宜，提供最低的保护级别。
  • 钢化玻璃：加热后突然冷却制成的玻璃，其安全和强度得到提高，强度是标准玻璃的5-7倍。
  • 有机玻璃：是一种塑料而非玻璃。 聚碳酸丙烯酸树脂比普通的丙烯酸树脂更加坚固，这两者因燃烧后有毒而被消防禁止，应使用 碳酸酯镀层玻璃 （强度最高） 。
  • 嵌丝玻璃：在两层玻璃中嵌入金属丝。这些金厲丝有助于提高玻璃的抗击打强度。
  • 夹层玻璃：两层玻璃中夹着一层塑料。塑料层有助于提高玻璃的抗击打强度。
  • 太阳能窗户隔热膜：彩色的隔热膜材料强度更高，可提供额外的安全。
  • 安全膜：貼在玻璃上的透明薄膜，可增加玻璃的强度。
    

• 区域分离设计
  

用于在区域之间建立障碍。这些分隔可用来划分不同的工作区域。隔离区域时注意吊顶的存在（若不从吊顶进行隔离，达不到效果。）

2.3.入口的设计

2.4.内部隔离的设计

2.5.计算机机房和设备房的部署

二、支持系统

[size=1.333]1.电力

1.1.问题

1）干扰

• 电磁干扰(Electromagnetic Interference (EMI))
  
  
  
  • EMI是由火线、中线和地线之间的不平衡以及它们产生的磁场造成的
  • 传导干扰是指通过导电介质把一个电网络上的信号耦合（干扰）到另一个电网络
  • 辐射干扰是指干扰源通过空间把其信号耦合（干扰）到另一个电网络
    
• 射频干扰（Radio Frequency Interference (RFI)）
  

射频干扰就是电磁波所带来的干扰.如两个频率相差不多的电磁波会同时被接收机接收造成干扰. 在离发射台近的地方会有谐波干扰.干扰其他的接收设备.发射相同频率的电磁波可干扰敌人的电台. 任何发射无线电波的设备都可能产生射频干扰。荧光照明是建筑物内产生RFI的主要原因。

这里延伸说下电磁泄露的问题。

早在20世纪60年代，美国军方发现计算机系统的电磁辐射会导致重要的信息泄漏，并且国外在这方面加紧研究并在视频信息泄漏研究领域已取得了不少成果。
1985年，荷兰人W.vanEck第一次向世界介绍了显示器电磁辐射造成信息泄漏的试验结果和分析。他使用一台改装过的电视接收机（黑白电视接收机，并配有增益为18dB的高频放大器，被截获的内容能清晰地显示在屏幕上。
1997年，瑞士的CRYPTOAG公司对考察者进行了截获计算机泄漏信息的演示。该公司的TEMPE机和接收天线及接收放大器放在同一问屏蔽室内，测试设备放在另一间屏蔽室内。所用的放大器带宽为1GHz，放大倍数500倍（从导线上窃听）和1000倍（从空中窃听），供电电源用的是电池，测试设备是德国的罗德与施瓦茨公司生产的。再现了窃收监视器工作内容。

“面对电磁泄漏您的电脑还安全吗?--计算机设备信息泄漏揭秘 ”一文详细介绍了信息泄露的途径以及防护方法，总之，一台计算机各个部件均具有会电磁泄露的问题。

在我们日常中会配置一些电磁泄露的防护产品来有效降低电磁泄露带来的信息被非法获取的风险。

• 红黑隔离电源
  
  

防止电磁信号泄漏的基本方法是将计算机工作时产生的高频信号（150KHz～30MHz）衰减到很小，使接收机接收不到。其工作原理就是采用EMI滤波器，衰减150KHz～30MHz的信号而对50Hz交流电其影响可忽略不计。　
红黑电源隔离插座”综合采用电源线传导泄漏发射的防护技术，包括滤波和屏蔽。连接通用电源和信息设备的两端之间必须加装高性能的电源滤波器，使进入到通用供电网络的传导泄漏发射减到最小。同时，对于红黑电源隔离防护插座本身也要采取屏蔽技术，防止电源线之间的交叉感应耦合和电磁泄漏。

• 线路干扰器
  

网络隔离传导干扰器的工作原理是干扰器在网线中一对空线对上注入伪随机宽带扫频干扰信号，使之能跟随其他三对网线上的信号并行传输到另一终端，窃密者若再从网线或其他与网络干线相平行的导线上窃取信息，实际上所窃得的仅是已**扰信号充分湮没了的混合信号，从而达到了保护机密信息传输的目的。

目前市面提供的线路干扰器一般干扰频段：1MHz-1GHz左右。

[size=0.875]



[size=0.875]这里引申一个话题，知道双绞线的频段是多少吗?实际双绞线的频段不同所能允许的传输距离和可承受的干扰程度也会有所不同。从一类到目前的超七类，一类750kHz,超七类1200MHz

• 视频干扰仪
  
  

利用电子对抗技术原理，把采用专门设计的干扰器发射处理的电磁波和计算机辐射处理的电磁波混合在一起，以掩盖泄露信息的内容和特征。使窃密者即使截获这一混合信号也无法提取其中的信息。
具体可详见《计算机视频干扰器技术初探》一文。http://www.docin.com/p-1449956762.html

• 屏蔽机柜/屏蔽机房
  

这类都归为磁屏蔽技术。

磁屏蔽技术是解决电磁泄漏的重要手段之一。主要是用来抑制电磁辐射沿空间的传播，通过切断电磁辐射的途径来达到电磁防护的目的。其实质是将关键部分用特殊材料封装起来：如屏蔽电缆、屏蔽机箱等。电磁屏蔽的特点是不需要对被保护设备进行任何改造，性价比高。电磁屏蔽室、屏蔽机桌、屏蔽机柜等与大地相连，为屏蔽体上的电荷提供了一条低阻抗的电气泄放通路。电磁屏蔽的效果与屏蔽体接地的好坏有密切的关系，一般屏蔽体的接地阻抗要求小于4欧 。


2）波动

• 电压过高
  
  
  
  • 尖峰：瞬间（Momentary）高压。多由雷电和闸刀闭合引起
  • 浪涌：持续（Prolonged）高压。常见的电力故障，可使用过压保护器（surgeprotector）将过压通过接地（Ground）进行消散
    
• 电压过低
  
  
  
  • 衰变：瞬间低压，持续一个周期到几秒不等
  • 电压过低：持续低压。可使用稳压器稳定电压
  • 浪涌电流：启动负载时所需的电流初始浪涌
    

3）供电中断

故障：瞬间停电
断电：长时间停电。需要使用备份电源提供电力

1.2.保护

1）UPS

• 在线式
  
  
  
  • 供电始终流经UPS
  • 使用交流线电压为UPS充电
  • 使用时逆变器将直流输出变为交流
  • 调整电压
    
• 后备式
  
  
  
  • 正常情况不工作
  • 电源器断后开始运行
  • 拥有探测断电的传感器
    

2）电源线调节器

3）备用电源

3）预防性措施和最佳实践

4）防雷击

5）电缆管理

[size=1.333]

[size=1.333]2.环境

2.1.温湿度

• 温度控制
  
  
  
  • 过高会损坏电子设备或使其寿命缩短，温度过低会引起设备工作异常
  • 控制在21-23摄氏度（Centigrade）之间，也就是70-74华氏度（Fahrenheit)之间
    

• 湿度控制
  
  
  
  • 湿度过高会造成电器触点腐蚀 等问题，湿度过低会导致静电 过高引起数据丢失和设备损坏
  • 控制在45%-65% 之间
    

2.2.防静电

措施

• 铺设防静电地板
• 保证合适的湿度
• 将线路和插座正确接地
• 不要在数据中心铺地毯
• 使用 防静电臂套
  

2.3.通风

闭环再循环空气调节系统（Closed-loop recirculating air conditioning system）：可以对空气中的烟尘和有害气体进行过滤和清除。 灰尘可能阻塞散热通道导致设备无法有效散热，有害物质和气体会沾染介质和腐蚀设备

正向加压（Positive pressurization）：室内空气正压可以防止外部空气进入室内，减少了室内空气受到污染的可能性，在火灾发生时也有利于防止烟火进入室内。空调通风系统应该与火警消防系统相连，以便在发现火情时及时关闭以免烟火通过系统传播。

灰尘可能堵塞用于为设备散热的风扇，从而影响设备的正常运行，必须对经空气传播的材料和颗粒浓度进行监控，使其维持在适当的水平。 如果某些气体的浓度过高，那么会加速设备的腐蚀，引发性能问题，或者使电子设备出现故陣。 虽然大多数磁盘驱动器都是密封的，但是其他存储设备可能受到空气传播污染物的影响。

2.4.散热

潜冷散热是指空调系统的除湿能力

显冷散热是指空调系统散热的能力

2.5.火灾

• 火灾分类
  
  
  
  • A类 火灾（Fire class A）  普通可燃物（Common Combustibles）如纸张、木材引起的火灾，使用水或泡沫灭火剂
  • B类 火灾（Fire class B）  液体如石油产品（Petroleum Products）引起的火灾，FM200, 二氧化碳、泡沫、或干粉灭火剂
  • C类 火灾（Fire class C）， 电 （Electrical）火灾，如电子设备或电线，FM200, 二氧化碳或干粉（Dry Powder）灭火剂
  • D类火 灾（Fire class D）， 可燃 金属 （Combustible Metals）如镁、钠、钾火灾，使用干粉灭火剂
    

• 预防
  

培训员工在遇到火灾时如何作出适当的反应，提供合适的灭火设备并确保它们能够正常使用，保证附近有方便的灭火水源，以及正确存放可燃物品。
使用合适的抗燃建筑材料，采用提供屏障的防扩散措施来设计建筑设施，以将火情和烟雾限制在最小范围。这些防热或防火屏障包括各种抗燃以及外覆防火涂层的建筑材料。
使用阻燃材料、避免过载发热、消防设施、培训、监控

• 检测
  
  
  
  • 热激发：温度到达预先设定值、温度升温速率
  • 火焰激发：火焰跳动、相关红外能量
  • 烟激发：光探测（光电装置）、离子化型(速度最快)
    

　　探测器安装位置：悬挂天花板、抬起的地板。

• 扑灭
  

　　灭火原理（隔离燃烧物、隔绝氧气）

• 水：适用于普通火灾，灭火机理是降低温度。
• 酸碱灭火剂：适用于普通和液体火灾，灭火机理是隔绝氧气。（注意对设备的腐蚀性）
• 二氧化碳：适用于电器和液体火灾，灭火机理是隔绝氧气。对人有害，适用于无人值守的（Unattended）区域。
• 气体灭火：适用于电器和液体火灾，灭火机理是干扰燃烧的化学反应（Chemical Combustion）。（注意对大气环境的污染）
  

• 灭火系统
  
  
  
  • 便携式灭火器
  • 喷淋系统
    
    • 湿管：管道中一直存水，通过温控传感器控制喷水过程。缺点是有可能被冻结或冻裂造成无法使用或泄漏。
    • 干管
      

预响应：提前作用式系统（preaction system）不在水管内储水，只是在水管内的高压气体压力降低时才放水，这与干管系统类似。 压力降低时，水管里就会充满水，但不会立即放出来。直到喷头处的一个热熔解连接头熔化，水才会放出来。 组合使用这两种技术的目的是让人们有更多时间响应误报或者可以通过其他方法处理的小火灾。通过高压作用

泛滥式：泛滥式系统(deluge system)的喷头总是打开的，这样在短时间内就能喷出大量的水。由于能够喷出太多的水，因此这种系统不能用于数据处理环境。

            干管系统中，水管中实际上并没有水。在释放前，水保存在"储水槽"中。水管中为高压气体，气体的压力在火灾或烟雾报警发生后降低，此时水阀在水压作用下打开。水管不会结冰，所以这种管道最适合在寒冷的气候中使用

• 气体灭火
  
  • Halon：哈龙（Halon）灭火剂包含氯氟化碳（Chlorofluorocarbons, CFCs）会消耗大气臭氧层（Deplete Ozone Layer），并且在浓度（Concentration）高于10%的情况下对人体有害。高温还会造成其分解为更加 有害 的物质。根据《蒙特利尔议定书》全球已经 禁止使用 。
  • Aero-K：Aero-K是一种通过气体被释放的 钾化合物 喷雾。这个系统直到检测到火灾才开始加压，并且使用多重检测直至火灾被确认才释放。 没有腐蚀性 ， 对人体无害 。
  • CO2(容易引起窒息)
  • FM-200（七氟丙烷）：FM-200的灭火机理和Halon相同，都是 中断燃烧链 ， 灭火速度极快 ， 且无味、无污染 ，在设计浓度下可接受的毒性。
    

[size=1.333]三、周边安全

通过物理和技术方法控制人员出入，既保证正常地人员出入又要防止未经受权者进入设施。

控制人员出入的措施不能妨碍在紧急情况下人员从设施中撤离。

在部署访问控制措施之前应对不同区域的安全需求、人员和数据流动的特点、不同人员对各区域的访问需求和紧急情况等因素进行分析，确定不同安全级别的管理区域和入口控制点的位置。

要注意除主通道以外的第二通道和送货通道的安全。

1.关于锁的使用

• 机械锁：弹簧锁。可分为销簧锁、盘簧锁、杆锁。盘簧锁也称为晶圆门锁，是经常能在文件柜上看到的小圆锁。这种锁里面使用平盘（晶片）而不是插销，常用作为车锁和书桌锁。由于这种锁很容易撬开因此不能提供太强的保护。
• 组合锁：按照密码转动号码盘或按钮，锁即打开，这种锁最常使用于保险箱。
• 密码锁（Cipher lock）：也被称为电子编程锁，输入预先设定的密码进行开锁操作。
• 设备锁：用于将设备固定在工作位置以防被盗或非法操作。
  

锁的强度

• 1级商业和工业用途。
• 2级重要的住宅区/次要的商业区。
• 3级居民区消费者消耗物。
  

锁芯分级

• 低等安全 不提供防撬或防钻能力(可用于以上3种级别的锁)
• 中等安全 提供一定的防撬能力(使用更紧更复杂的钥匙槽(凹槽组合)可用于以上3种级别的锁)
• 髙度安全 通过不同的机制提供防撬保护（仅用在1级和2级锁中）
  

不用钥匙打开机械锁的技术叫 lock picking

2.外部边界访保护机制（非入口防护）

1）栅栏

栅栏（Fence）用于防御和遏制入侵者，但是存在造价高和不美观的缺点，不同高度的栅栏具有不同的用途：

3-4英尺，遏制闲散人员进入。

6-7英尺，不太容易翻越，给入侵者造成困难，有一定遏制作用。

8英尺以上并在顶端附加有带藜刺的铁丝网，保护能力较强，能够起到有效的遏制作用。关键区域应该采用这样的高度。

栅栏部署时应考虑周边环境，如有利于攀爬的地形、地貌对其防御作用的影响；

栅栏应定期检查和维护，防范自然腐蚀或人为破坏对其可靠性的影响。

2）门

大门一般分为以下4类住宅用途。

• I类住宅用途。
• II类商业用途，允许普通大众访问。示例包括公共停车场入口大门、社区大门或私人存储间门。
• III类工业用途，限制人员访问。例如，库房大门就不允许普通大众通行。
• VI类禁止访问，例如由警卫或电网保护的监狱入口大门。
  

3）照明

组织需要安装适当的照明装置，并且在光源之间不留死角（即没有照明的区域），还应了解各种类型的照明装置及其适用的场所。

至关重要的区域，其照明距离至少为8英尺，并且照明强度为2英尺烛光。（英尺烛光是亮度计量指标）

让灯光的照明区域有一定重叠，这也是一个需要注意的问题。

灯泡提供半径如果为30英尺，则灯柱之间距离小于30英尺，使照明区域有一定重叠

在安装照明装置时，它应当指向潜在入侵者最可能出现的区域，并偏离安全人员所处的位置，且在潜在的入侵者与背景物体之间形成鲜明的对比。

一些特殊的家庭照明装置，它们会在预先设定的时间打开或关闭，从而给潜在的窃贼造成错觉。

IDS检测到可疑活动时打幵某个特殊区域内的灯光，这种情况称为响应区域照明。

4）物理监视

仅仅安装阻碍设施还无法达到保护设施、设备和人员所需的安全级别，还需要监视措施发现并处理异常（Abnormal）情况。监视措施包括：

警卫（Guards），警卫及其巡逻（Patrol）是一种灵活有效的安全措施，不但能够发现异常情况，还可以进行的需要识别判断（Discriminating Judgment）的工作，如检查、盘问等。这种方式的缺点是费用高、可靠性、保护强度较低，所以需要与其它安全措施配合使用。

警犬（Dogs），狗的感官比较灵敏（Keen Sense），经培训可担当探测和阻碍入侵者的工作，缺点是无法区分）合法与非法用户。

5）闭路电视

威慑（Deterence）：使入侵者担心被抓获而放弃；

检测（Detection）：发现入侵行为以便警卫采取行动；

执行（Enforcement）：为抓获和惩罚入侵者提供证据。

基本部件： 摄像头 、传输器、接收器、录制系统 、监视器

相关概念：

云台：是安装、固定摄像机的支撑设备，它分为固定和电动云台两种。 固定云台适用于监视范围不大的情况，在固定云台上安装好摄像机后可调整摄像机的水平和俯仰的角度，达到最好的工作姿态后只要锁定调整机构就可以了。 电动云台适用于对大范围进行扫描监视，它可以扩大摄像机的监视范围。电动云台高速姿态是由两台执行电动机来实现，电动机接受来自控制器的信号精确地运行定位。在控制信号的作用下，云台上的摄像机既可自动扫描监视区域，也可在监控中心值班人员的操纵下跟踪监视对象。

焦距 ：是光学系统中衡量光的聚集或发散的度量方式，指平行光入射时从透镜光心到光聚集之焦点的距离。具有短焦距的光学系统比长焦距的光学系统有更佳聚集光的能力。简单的说焦距是焦点到面镜的中心点之间的距离。照相机中 焦距f<像距<2f 才能成像。

镜头的焦距决定了该镜头拍摄的被摄物体在成像平面上所形成影像的大小。假设以相同的距离面对同一被摄体进行拍摄，那么镜头的焦距越长，则被摄体在胶片或影像传感器上所形成的影像的放大倍率就越大。



分辨率 ：又称解析度、解像度，可以细分为显示分辨率、图像分辨率、打印分辨率和扫描分辨率等。

显示分辨率（屏幕分辨率）是屏幕图像的精密度，是指显示器所能显示的像素有多少。由于屏幕上的点、线和面都是由像素组成的，显示器可显示的像素越多，画面就越精细，同样的屏幕区域内能显示的信息也越多，所以分辨率是个非常重要的性能指标。可以把整个图像想象成是一个大型的棋盘，而分辨率的表示方式就是所有经线和纬线交叉点的数目。显示分辨率一定的情况下，显示屏越小图像越清晰，反之，显示屏大小固定时，显示分辨率越高图像越清晰。

图像分辨率则是单位英寸中所包含的像素点数，其定义更趋近于分辨率本身的定义。

通光孔径 ：在照相机中，调整光圈时由可变光圈（叶片组）在镜头中央产生的圆孔直径。如图中央部分的圆孔的直径叫通光孔径。

照相机光圈的档位设计是相邻的两档的数值相差1.4倍（2的平方根1.414的近似值）相邻的两档之间，透光孔直径相差根号2倍，通光孔径的面积相差一倍， 底片上形成的影像的亮度相差一倍，维持相同曝光量所需要的时间相差一倍。

光圈F值越小，通光孔径越大（如下图所示），在同一单位时间内的进光量便越多，而且上一级的进光量刚好是下一级的两倍。例如光圈从F8调整到F5.6 ，进光量便多一倍，我们也说光圈开大了一级。F5.6的通光量是F8的两倍。同理，F2是F8光通量的16倍，从F8调整到F2，光圈开大了四级。

景深 （光圈大景深浅、光圈小景深深） ：是指在摄影机镜头或其他成像器前沿能够取得清晰图像的成像所测定的被摄物体前后距离范围。光圈、镜头、及焦平面到拍摄物的距离是影响景深的重要因素。

在聚焦完成后，焦点前后的范围内所呈现的清晰图像的距离，这一前一后的范围，便叫做景深。

在镜头前方（焦点的前、后）有一段一定长度的空间，当被摄物**于这段空间内时，其在底片上的成像恰位于同一个弥散圆之间。被摄体所在的这段空间的长度，就叫景深。换言之，在这段空间内的被摄体，其呈现在底片面的影象模糊度，都在容许弥散圆的限定范围内，这段空间的长度就是景深。



1、光圈越大景深越小，光圈越小景深越大。

2、镜头焦距越长景深越小，反之景深越大。

3、主体越近，景深越小，主体越远，景深越大。





3.入侵检测系统

1）机电系统

入侵检测系统中使用的探测设备：

嵌入窗户等隔断设施中的电路（Electrical Circuits），当窗户破碎时会发出警报。

安装在门窗上的微动开关（Contact Switches），门窗打开时会发出警报。

入侵探测系统应该具有线路监控（Line Supervision）能力，包含备用电源系统，并在遭到破坏（如被切断电源或线路）时，能够发出警报。

通常，入侵探测系统与警报系统集成。

可以检测到电路（磁力开关、窗户上的金属箔片、压力垫）的变化或中断。

2）体积测量系统 （声、光、温度、电磁、震动）

邻近检测系统：也被称为电容检测器（aaiac eetr），通过在区域内发射和接收电磁场（Electromagnetic Field）发现入侵行为。

光电或光度检测系统：通过在区域内发射和接收光线发现入侵行为，适用于无窗的房间（Windowless Areas）。

被动红外检测系统 （需要自动补偿背景温度的变化）：通过感知区域内的温度升高发现入侵行为。

声学检测系统：通过在区域发射和接收音频信号发现入侵行为。信号频率可以是微波、超声波和低频。

振动检测系统：通过感知区域内的震动发现入侵行为。



4.物理访问控制审计

与逻辑访问控制类似，对物理访问控制也应该进行 日志 记录（Logging）和定期审计（Audit），内容可以包括：

• 访问的日期和时间（Data and Time）
• 访问的出入位置（Location）
• 访问用户的身份（User ID）
• 访问是否获得成功（Result）
• 对访问授权的更改情况（Privilege Change）
• 审计和访问日志都是 检测性 的而不是预防性的。
  

5.应急计划测试与演练

管理主要元素:

• 关闭 Emergency system shutdown procedures
• 评估 Evacuation procedures
• 定期 Periodic equipment and systems tests
• 演练 Employee training, awareness programs, and periodic drills
  

至少每年演练一次




[size=1.333]四、物理安全分类

按照等级保护、分级保护的定义，可以将物理安全分为以下几类：

• 环境安全
• 设备安全
• 介质安全
  

　　物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故(如电磁污染等〉及人为操作失误或错误及各种计算机1日罪行为导致的破坏。物理安全是整个计算机信息系统安全的前提。为了获得完全的保护，物理安全措施是计算系统中必需的。
　　物理安全主要包括三个方面:1)场地安全(环境安全):是指系统所在环境的安全，主要是场地与机房;2)设备安全:主要指设备的防盗、防毁、防电磁信息辐射、泄露、防止线路截获、抗电磁干扰及电源保护等;3)媒体安全:包括媒体的数据的安全及媒体本身的安全。

1.场地安全/环境安全

　　场地安全(环境安全):是指系统所在环境的安全，主要是场地与机房.
　　为了有效合理地对计算机机房进行保护，应对计算机机房划分出不同的安全等级，提供不同的安全保护措施，根据GB9361-1988，计算机机房的安全等级分为A类、B类、C类三个基本类别。
　　A级机房:对计算机机房的安全有严格的要求，有完善的计算机计算机安全措施，具有最高的安全性和可靠性。
　　B级机房:对计算机机房的安全有严格的要求，有较完善的计算机计算机安全措施，安全性和可靠性介于A、C级之间。
　　C级机房:对计算机机房的安全有基本的要求，有基本的计算机计算机安全措施，C级机房具有最低限度的安全性和可靠性。
　　在实际的应用中，可根据使用的具体情况进行机房等级的设置，同一机房也可以对不同的设备(如电源、主机)设置不同的级别。

　　A级与B级相比主要会增加一些冗余措施，例如电路冗余。

　　关于机房的电磁泄露防护等级可以分为A、B、C级，在分级保护下会有要求。其中可信距离是判断机房是采用哪种级别防护的一个重要指标，其距离越远电磁泄露产生的风险越小，其中C级为最高防电磁泄露等级。


　　2.设备安全
　　设备安全包括设备的防盗和防毁，防止电磁信息泄露，前止线路截获、抗电磁干扰一级电源的保护。其主要内容包括:
　　(1)设备防盗。
　　可以使用一定的防盗手段(如移动报警器、数字探测报警和部件上锁〉保护计算机系统设备和部件，以提高计算机信息系统设备和部件的安全性。
　　(2)设备防毁
　　一是对抗自然力的破坏，如使用接地保护等措施保护计算机信息系统设备和部件。二是对抗人为的破坏，如使用防砸外壳等措施。
　　(3)防止电磁信息泄露
　　为防止计算机信息系统中的电磁信息油露，提高系统内敏感信息的安全性，通常使用防止电磁信息泄露的各种涂料、材料和设备等。
　　(4)防止线路截获
　　主要防止对计算机信息系统通信线路的截获与干扰。重要技术可归纳为4 个方面:预防线路截获(使线路截获设备无法正常工作);扫描线路截获(发现线路截获并报警);定位线路截获(发现线路截获设备工作的位置);对抗线路截获(阻止线路截获设备的有效使用)。
　　(5)抗电磁干扰
　　防止对计算机信息系统的电磁干扰，从而保护系统内部的信息。
　　(6)电源保护
　　计算机信息系统设备的可靠运行提供能源保障，可归纳为两个方面:对工作电源的工作连续性的保护(如使用不间断电源)和对工作电源的工作稳定性的保护。
　　3.介质安全
　　介质安全是指介质数据和介质本身的安全。介质安全目的是保护存储在介质上的信患。包括介质的防毁，如防霉和防砸等。
　　介质数据的安全是指对介质数据的保护。

　　介质数据的防盗(如防止介质数据被非法复制);

　　介质数据的销毁，包括介质的物理销毁(如介质粉碎等)和介质数据的彻底销毁(如消磁等)，防止介质数据删除或销毁后被他人恢复而准露信息；

　　介质数据的防毁，防止意外或故意的破坏使介质数据丢失。




特别声明：

1.以上所有描述内容部分参考链接/文献未逐一列出，若有侵权，请及时告知，有则改之无则加勉。

2.以上仅是学习过程的总结，相信有很多理解偏差的地方，特别希望指出，给予帮助，更新知识体系，共同进步。