本书系统讲述了物理安全的内涵、产生根源以及物理安全策略，最后还整理了相关的法律、法规，为读者提供了便利。根据GB／T 21052－2007《信息安全技术信息系统物理安全技术要求》中对物理安全的定义和分类，本书主要从自然灾害，电、磁环境影响，物理环境影响，软硬件故障，物理攻击，管理不到位，越权或滥用等方面介绍物理安全。

本书共分七章。第一章介绍了物理安全概论，主要使读者从整体上了解物理安全；第二章介绍了物理安全中的环境安全，包括场地安全、环境安全以及人员安全；第三章主要介绍物理安全中的设备安全，主要探讨设备的安全存放以及防干扰问题；第四章介绍介质安全，主要涉及介质的分类、备份以及彻底销毁等内容；第五章主要介绍物理安全的管理制度，包括人员管理和监视设备；第六章浅谈了一下物理安全中的一些技术，包括窃取技术和隔离技术；第七章介绍了一个机房的设置与维护，算作一个实例；最后在附录里面把与物理安全相关的评测标准介绍了一遍。

本书把物理安全作为信息系统安全战略的一个重要组成部分，系统地对与信息系统实体有关的威胁、缺陷和防范措施进行了具体阐述，包括物理安全概述、物理安全需要注意哪些方面以及相关的法律、法规等内容。本书分析了物理安全设计和配置方面的因素，保护设施免遭非授权访问的方法，设备和信息失窃以及保护人员、设施及其资源所需的环境和相关措施，并在此基础上针对每一个问题研究相关技术，提出预防策略，旨在建立基于物理、技术和行政等多方面有效控制的物理安全机制，构筑安全的物理网络。

第1章 物理安全概论

 1.1 信息安全概述

1.1.1 引言

1.1.2 计算机系统的不安全因素

1.1.3 物理安全研究的问题

 1.2 物理安全的主要威胁

 1.3 物理安全的体系

1.3.1 物理安全的体系结构

1.3.2 物理安全的主要内容

1.3.3 物理安全的内涵

 1.4 国内外物理安全标准

1.4.1 国内标准

1.4.2 国外标准

 1.5 物理安全相关案例

1.5.1 断电案例

1.5.2 雷击案例

1.5.3 静电案例

1.5.4 灰尘案例

1.5.5 电磁干扰案例

 1.6 本章小结

 习题1

第2章 环境安全

 2.1 机房与设施安全

2.1.1 机房工程整体介绍

2.1.2 各类计算机机房选址要求

2.1.3 场地防火要求

2.1.4 计算机机房内部装修

2.1.5 供配电系统

2.1.6 空调系统

2.1.7 其他设备和辅助材料

2.1.8 火灾报警及消防设施

2.1.9 机房运行管理制度

 2.2 环境与人员安全

2.2.1 安全区域

2.2.2 物理安全边界

2.2.3 物理进出控制

2.2.4 办公场所及设备的保护

2.2.5 防范外部或环境威胁

2.2.6 在安全区域中作业

2.2.7 隔离的送货及装载区域

2.2.8 应保护设备不至于导致中断

 2.3 其他自然灾害

 2.4 本章小结

 习题2

第3章 设备安全

 3.1 防盗和防毁

3.1.1 防盗、防毁主要措施

3.1.2 防盗、防毁相关设备

3.1.3 相关典型案件剖析

 3.2 防止电磁泄漏发射

 3.3 防电磁干扰

 3.4 设备维护

 3.5 外部设备安全

 3.6 设备的处置及重复利用

 3.7 设备的转移

 3.8 机房工程案例

 3.9 机房工作环境与设置

3.9.1 温度、湿度、灰尘与电脑的工作

3.9.2 锈蚀会影响电脑正常工作

3.9.3 电磁和静电对电脑的干扰

3.9.4 电源的装置

3.9.5 光照与噪音

 3.10 本章小结

 习题3

第4章 介质安全

 4.1 介质的分类

 4.2 介质的防护要求

 4.3 介质的管理

 4.4 移动介质安全

4.4.1 移动存储设备带来的安全隐患

4.4.2 移动存储介质的分类

4.4.3 移动存储介质的管理和使用

4.4.4 对策与建议

 4.5 磁介质信息的消除

 4.6 介质加密

4.6.1 数据加密拯救介质安全

4.6.2 企业用户更倾向磁带加密

4.6.3 磁盘加密带动SaaS发展

4.6.4 密钥管理成为重要增值服务

 4.7 介质备份

4.7.1 数据容灾与数据备份的联系

4.7.2 容灾备份的等级

4.7.3 容灾备份的关键技术

4.7.4 容灾备份的具体方法

4.7.5 企业容灾系统应注意的问题

 4.8 本章小结

 习题4

每5章 物理安全管理

 5.1 人员管理

5.1.1 人为威胁分类

5.1.2 人员安全管理的原则及措施

 5.2 内部人员管理制度

5.2.1 员工雇佣前

5.2.2 员工雇佣中

5.2.3 雇佣的终止或变更

 5.3 职员授权管理

5.3.1 职员

5.3.2 用户管理

5.3.3 审计和管理检查

5.3.4 探测非授权／非法活动

5.3.5 临时任命和部门内调动

5.3.6 离职

5.3.7 承包人访问的考虑因素

5.3.8 公众访问的考虑因素

5.3.9 相互关系

5.3.10 费用的考虑因素

 5.4 案例分析

5.4.1 案例介绍

5.4.2 案例分析

 5.5 本章小结

 习题5

第6章 物理安全技术

 6.1 窃听技术

6.1.1 窃听技术概论

6.1.2 窃听相关技术

6.1.3 反窃听技术

6.1.4 电子监听

6.1.5 相关案例

 6.2 窃照与窥视技术

6.2.1 窃照技术

6.2.2 窥视技术

6.2.3 窃照和窥视技术的应用

 6.3 物理隔离技术

6.3.1 隔离技术产品

6.3.2 隔离方案

6.3.3 隔离产品

 6.4 本章小结

 习题6

第7章 机房建设整体方案

 7.1 机房装修

7.1.1 一般规定

7.1.2 吊顶

7.1.3 隔断墙

7.1.4 铝合金门窗和墙面

7.1.5 活动地板

 7.2 电气系统

7.2.1 供配电系统

7.2.2 供配电方式

7.2.3 电源分类

7.2.4 配电柜

7.2.5 插座

7.2.6 电缆(电线)

7.2.7 照明

7.2.8 接地系统

7.2.9 防雷

7.2.10 空调系统

 7.3 门禁系统

 7.4 监控系统

7.4.1 监控布点

7.4.2 产品选型及技术要求

 7.5 消防系统

7.5.1 方案依据

7.5.2 消防自动报警及控制系统的组成

 7.6 本章小结

 习题7

附录A 信息系统物理安全技术要求

附录B 物理安全说明

参考文献