国产成年女人毛片80s网站_999久久欧美人妻一区二区_边啃奶头边躁狠狠躁_国产第一页屁屁影院_久久精品国产第一区二区三区

啟達(dá)軟件-基于互聯(lián)網(wǎng),致力于企業(yè)信息化、ERP、CRM、互聯(lián)網(wǎng)+的軟件開(kāi)發(fā)
啟達(dá)軟件
啟達(dá)軟件電話
技術(shù)文章你現(xiàn)的位置:首頁(yè)>文章列表>技術(shù)文章
關(guān)于網(wǎng)絡(luò)安全的探索
        定義:
        網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
        主要特性
        保密性
        信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程,或供其利用的特性。
        完整性
        數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。
        可用性
        可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊;
        可控性
        對(duì)信息的傳播及內(nèi)容具有控制能力。
        可審查性
        出現(xiàn)安全問(wèn)題時(shí)提供依據(jù)與手段
        從網(wǎng)絡(luò)運(yùn)行和管理者角度說(shuō),希望對(duì)本地網(wǎng)絡(luò)信息的訪問(wèn)、讀寫(xiě)等操作受到保護(hù)和控制,避免出現(xiàn)“陷門(mén)”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅,制止和防御網(wǎng)絡(luò)黑客的攻擊。對(duì)安全保密部門(mén)來(lái)說(shuō),他們希望對(duì)非法的、有害的或涉及國(guó)家機(jī)密的信息進(jìn)行過(guò)濾和防堵,避免機(jī)要信息泄露,避免對(duì)社會(huì)產(chǎn)生危害,對(duì)國(guó)家造成巨大損失。
        隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展,在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理,基于簡(jiǎn)單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)(Intranet)、企業(yè)外部網(wǎng)(Extranet)、全球互聯(lián)網(wǎng)(Internet)的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。
        在系統(tǒng)處理能力提高的同時(shí),系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時(shí),基于網(wǎng)絡(luò)連接的安全問(wèn)題也日益突出,整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個(gè)方面:網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。
        因此計(jì)算機(jī)安全問(wèn)題,應(yīng)該像每家每戶的防火防盜問(wèn)題一樣,做到防范于未然。甚至不會(huì)想到你自己也會(huì)成為目標(biāo)的時(shí)候,威脅就已經(jīng)出現(xiàn)了,一旦發(fā)生,常常措手不及,造成極大的損失。
        主要類(lèi)型
        網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類(lèi)型。主要有以下幾種:
        系統(tǒng)安全
        運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行。避免因?yàn)橄到y(tǒng)的崩演和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻,產(chǎn)生信息泄露,干擾他人或受他人干擾。
        網(wǎng)絡(luò)的安全
        網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別,用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、方式控制,安全審計(jì)。安全問(wèn)題跟踩。計(jì)算機(jī)病毒防治,數(shù)據(jù)加密等。
        信息傳播安全
        網(wǎng)絡(luò)上信息傳播安全,即信息傳播后果的安全,包括信息過(guò)濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果,避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。
        信息內(nèi)容安全
        網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤(rùn)進(jìn)行竊聽(tīng)、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護(hù)用戶的利益和隱私。
        影響因素
        自然災(zāi)害、意外事故;計(jì)算機(jī)犯罪;    人為行為,比如使用不當(dāng),安全意識(shí)差等;黑客”    行為:由于黑客的入侵或侵?jǐn)_,比如非法訪問(wèn)、拒絕服務(wù)計(jì)算機(jī)病毒、非法連接等;內(nèi)部泄密;外部泄密;信息丟失;電子諜報(bào),比如信息流量分析、信息竊取等;網(wǎng)絡(luò)協(xié)議中的缺陷,例如TCP/IP協(xié)議的安全問(wèn)題等等。
        網(wǎng)絡(luò)安全威脅主要包括兩類(lèi):滲入威脅和植入威脅。滲入威脅主要有:假冒、旁路控制、授權(quán)侵犯;
        植入威脅主要有:特洛伊木馬、陷門(mén)。
        陷門(mén):將某一“特征”設(shè)立于某個(gè)系統(tǒng)或系統(tǒng)部件之中,使得在提供特定的輸入數(shù)據(jù)時(shí),允許安全策略被違反。
        目前我國(guó)網(wǎng)絡(luò)安全存在幾大隱患:影響網(wǎng)絡(luò)安全性的因素主要有以下幾個(gè)方面。
        網(wǎng)絡(luò)結(jié)構(gòu)因素
        網(wǎng)絡(luò)基本拓?fù)浣Y(jié)構(gòu)有3種:星型、總線型和環(huán)型。一個(gè)單位在建立自己的內(nèi)部網(wǎng)之前,各部門(mén)可能已建    造了自己的局域網(wǎng),所采用的拓?fù)浣Y(jié)構(gòu)也可能完全不同。在建造內(nèi)部網(wǎng)時(shí),為了實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)間信息的通信,往往要犧牲一些安全機(jī)制的設(shè)置和實(shí)現(xiàn),從而提出更高的網(wǎng)絡(luò)開(kāi)放性要求。
        網(wǎng)絡(luò)協(xié)議因素
        在建造內(nèi)部網(wǎng)時(shí),用戶為了節(jié)省開(kāi)支,必然會(huì)保護(hù)原有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。另外,網(wǎng)絡(luò)公司為生存的需要,對(duì)網(wǎng)絡(luò)協(xié)議的兼容性要求越來(lái)越高,使眾多廠商的協(xié)議能互聯(lián)、兼容和相互通信。這在給用戶和廠商帶來(lái)利益的同時(shí),也帶來(lái)了安全隱患。如在一種協(xié)議下傳送的有害程序能很快傳遍整個(gè)網(wǎng)絡(luò)。
        地域因素由于內(nèi)部網(wǎng)Intranet既可以是LAN也可能是WAN(內(nèi)部網(wǎng)指的是它不是一個(gè)公用網(wǎng)絡(luò),而是一個(gè)專(zhuān)用網(wǎng)絡(luò)),網(wǎng)絡(luò)往往跨越城際,甚至國(guó)際。地理位置復(fù)雜,通信線路質(zhì)量難以保證,這會(huì)造成信息在傳輸過(guò)程中的損壞和丟失,也給一些“黑客”造成可乘之機(jī)。
        用戶因素
        企業(yè)建造自己的內(nèi)部網(wǎng)是為了加快信息交流,更好地適應(yīng)市場(chǎng)需求。建立之后,用戶的范圍必將從企業(yè)員工擴(kuò)大到客戶和想了解企業(yè)情況的人。用戶的增加,也給網(wǎng)絡(luò)的安全性帶來(lái)了威脅,因?yàn)檫@里可能就有商業(yè)間諜或“黑客?!?br>        主機(jī)因素
        建立內(nèi)部網(wǎng)時(shí),使原來(lái)的各局域網(wǎng)、單機(jī)互聯(lián),增加了主機(jī)的種類(lèi),如工作站、服務(wù)器,甚至小型機(jī)、大中型機(jī)。由于它們所使用的操作系統(tǒng)和網(wǎng)絡(luò)操作系統(tǒng)不盡相同,某個(gè)操作系統(tǒng)出現(xiàn)漏洞(如某些系統(tǒng)有一個(gè)或幾個(gè)沒(méi)有口令的賬戶),就可能造成整個(gè)網(wǎng)絡(luò)的大隱患。
        單位安全政策
        實(shí)踐證明,80%的安全問(wèn)題是由網(wǎng)絡(luò)內(nèi)部引起的,因此,單位對(duì)自己內(nèi)部網(wǎng)的安全性要有高度的重視,必須制訂出一套安全管理的規(guī)章制度。
        人員因素
        人的因素是安全問(wèn)題的薄弱環(huán)節(jié)。要對(duì)用戶進(jìn)行必要的安全教育,選擇有較高職業(yè)道德修養(yǎng)的人做網(wǎng)絡(luò)管理員,制訂出具體措施,提高安全意識(shí)。
        其他
        其他因素如自然災(zāi)害等,也是影響網(wǎng)絡(luò)安全的因素。
        預(yù)防措施
        網(wǎng)安措施
        計(jì)算機(jī)網(wǎng)絡(luò)安全措施主要包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個(gè)方面,各個(gè)方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全、Web安全、媒體安全等等。
        一保護(hù)網(wǎng)絡(luò)安全。
        網(wǎng)絡(luò)安全是為保護(hù)商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過(guò)程的安全性。保證機(jī)密性、完整性、認(rèn)證性和訪問(wèn)控制性是網(wǎng)絡(luò)安全的重要因素。保護(hù)網(wǎng)絡(luò)安全的主要措施如下:
        1全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略。
        2制定網(wǎng)絡(luò)安全的管理措施。
        3使用防火墻。
        4盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)。
        5注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)。
        6檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性。
        7建立可靠的識(shí)別和鑒別機(jī)制。
        二保護(hù)應(yīng)用安全。
        保護(hù)應(yīng)用安全,主要是針對(duì)特定應(yīng)用(如Web服務(wù)器、網(wǎng)絡(luò)支付專(zhuān)用軟件系統(tǒng))所建立的安全防護(hù)措施,它獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施。雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊,如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對(duì)網(wǎng)絡(luò)支付結(jié)算信息包的加密,都通過(guò)IP層加密,但是許多應(yīng)用還有自己的特定安全要求。
        由于電子商務(wù)中的應(yīng)用層對(duì)安全的要求最嚴(yán)格、最復(fù)雜,因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。
        雖然網(wǎng)絡(luò)層上的安全仍有其特定地位,但是人們不能完全依靠它來(lái)解決電子商務(wù)應(yīng)用的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問(wèn)控制、機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。
        三保護(hù)系統(tǒng)安全。
        保護(hù)系統(tǒng)安全,是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進(jìn)行安全防護(hù),它與網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施:
        1在安裝的軟件中,如瀏覽器軟件、電子錢(qián)包軟件、支付網(wǎng)關(guān)軟件等,檢查和確認(rèn)未知的安全漏洞。
        2技術(shù)與管理相結(jié)合,使系統(tǒng)具有最小穿透風(fēng)險(xiǎn)性。如通過(guò)諸多認(rèn)證才允許連通,對(duì)所有接入數(shù)據(jù)必須進(jìn)行審計(jì),對(duì)系統(tǒng)用戶進(jìn)行嚴(yán)格安全管理。
        3建立詳細(xì)的安全審計(jì)日志,以便檢測(cè)并跟蹤入侵攻擊等。
        商交措施
        商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過(guò)程的順利進(jìn)行。
        各種商務(wù)交易安全服務(wù)都是通過(guò)安全技術(shù)來(lái)實(shí)現(xiàn)的,主要包括加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議等。
        一加密技術(shù)。
        加密技術(shù)是電子商務(wù)采取的基本安全措施,交易雙方可根據(jù)需要在信息交換的階段使用。加密技術(shù)分為兩類(lèi),即對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。
        1對(duì)稱(chēng)加密。
        對(duì)稱(chēng)加密又稱(chēng)私鑰加密,即信息的發(fā)送方和接收方用同一個(gè)密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢(shì)是加/解密速度快,適合于對(duì)大數(shù)據(jù)量進(jìn)行加密,但密鑰管理困難。如果進(jìn)行通信的雙方能夠確保專(zhuān)用密鑰在密鑰交換階段未曾泄露,那么機(jī)密性和報(bào)文完整性就可以通過(guò)這種加密方法加密機(jī)密信息、隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來(lái)實(shí)現(xiàn)。
        2非對(duì)稱(chēng)加密。
        非對(duì)稱(chēng)加密又稱(chēng)公鑰加密,使用一對(duì)密鑰來(lái)分別完成加密和解密操作,其中一個(gè)公開(kāi)發(fā)布(即公鑰),另一個(gè)由用戶自己秘密保存(即私鑰)。信息交換的過(guò)程是:甲方生成一對(duì)密鑰并將其中的一把作為公鑰向其他交易方公開(kāi),得到該公鑰的乙方使用該密鑰對(duì)信息進(jìn)行加密后再發(fā)送給甲方,甲方再用自己保存的私鑰對(duì)加密信息進(jìn)行解密。
        二認(rèn)證技術(shù)。
        認(rèn)證技術(shù)是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù),即確認(rèn)雙方的身份信息在傳送或存儲(chǔ)過(guò)程中未被篡改過(guò)。
        (1)數(shù)字簽名。
        數(shù)字簽名也稱(chēng)電子簽名,如同出示手寫(xiě)簽名一樣,能起到電子文件認(rèn)證、核準(zhǔn)和生效的作用。其實(shí)現(xiàn)方式是把散列函數(shù)和公開(kāi)密鑰算法結(jié)合起來(lái),發(fā)送方從報(bào)文文本中生成一個(gè)散列值,并用自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密,形成發(fā)送方的數(shù)字簽名;然后,將這個(gè)數(shù)字簽名作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方;報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出散列值,接著再用發(fā)送方的公開(kāi)密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密;如果這兩個(gè)散列值相同,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。數(shù)字簽名機(jī)制提供了一種鑒別方法,以解決偽造、抵賴(lài)、冒充、篡改等問(wèn)題。
        2數(shù)字證書(shū)。
        數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)授權(quán)中心數(shù)字簽名的包含公鑰擁有者信息以及公鑰的文件數(shù)字證書(shū)的最主要構(gòu)成包括一個(gè)用戶公鑰,加上密鑰所有者的用戶身份標(biāo)識(shí)符,以及被信任的第三方簽名第三方一般是用戶信任的證書(shū)權(quán)威機(jī)構(gòu)(CA),如政府部門(mén)和金融機(jī)構(gòu)。用戶以安全的方式向公鑰證書(shū)權(quán)威機(jī)構(gòu)提交他的公鑰并得到證書(shū),然后用戶就可以公開(kāi)這個(gè)證書(shū)。任何需要用戶公鑰的人都可以得到此證書(shū),并通過(guò)相關(guān)的信任簽名來(lái)驗(yàn)證公鑰的有效性。數(shù)字證書(shū)通過(guò)標(biāo)志交易各方身份信息的一系列數(shù)據(jù),提供了一種驗(yàn)證各自身份的方式,用戶可以用它來(lái)識(shí)別對(duì)方的身份。
        三電子商務(wù)的安全協(xié)議。
        除上文提到的各種安全技術(shù)之外,電子商務(wù)的運(yùn)行還有一套完整的安全協(xié)議。比較成熟的協(xié)議有SET、SSL等。
        1安全套接層協(xié)議SSL。
        SSL協(xié)議位于傳輸層和應(yīng)用層之間,由SSL記錄協(xié)議、SSL握手協(xié)議和SSL警報(bào)協(xié)議組成的。SSL握手協(xié)議被用來(lái)在客戶與服務(wù)器真正傳輸應(yīng)用層數(shù)據(jù)之前建立安全機(jī)制。當(dāng)客戶與服務(wù)器第一次通信時(shí),雙方通過(guò)握手協(xié)議在版本號(hào)、密鑰交換算法、數(shù)據(jù)加密算法和Hash算法上達(dá)成一致,然后互相驗(yàn)證對(duì)方身份,最后使用協(xié)商好的密鑰交換算法產(chǎn)生一個(gè)只有雙方知道的秘密信息,客戶和服務(wù)器各自根據(jù)此秘密信息產(chǎn)生數(shù)據(jù)加密算法和Hash算法參數(shù)。SSL記錄協(xié)議根據(jù)SSL握手協(xié)議協(xié)商的參數(shù),對(duì)應(yīng)用層送來(lái)的數(shù)據(jù)進(jìn)行加密、壓縮、計(jì)算消息鑒別碼MAC,然后經(jīng)網(wǎng)絡(luò)傳輸層發(fā)送給對(duì)方。SSL警報(bào)協(xié)議用來(lái)在客戶和服務(wù)器之間傳遞SSL出錯(cuò)信息。
        2安全電子交易協(xié)議SET。
        SET協(xié)議用于劃分與界定電子商務(wù)活動(dòng)中消費(fèi)者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權(quán)利義務(wù)關(guān)系,給定交易信息傳送流程標(biāo)準(zhǔn)。SET主要由三個(gè)文件組成,分別是SET業(yè)務(wù)描述、SET程序員指南和SET協(xié)議描述。SET協(xié)議保證了電子商務(wù)系統(tǒng)的機(jī)密性、數(shù)據(jù)的完整性、身份的合法性。
        SET協(xié)議是專(zhuān)為電子商務(wù)系統(tǒng)設(shè)計(jì)的。它位于應(yīng)用層,其認(rèn)證體系十分完善,能實(shí)現(xiàn)多方認(rèn)證。在SET的實(shí)現(xiàn)中,消費(fèi)者帳戶信息對(duì)商家來(lái)說(shuō)是保密的。但是SET協(xié)議十分復(fù)雜,交易數(shù)據(jù)需進(jìn)行多次驗(yàn)證,用到多個(gè)密鑰以及多次加密解密。而且在SET協(xié)議中除消費(fèi)者與商家外,還有發(fā)卡行、收單行、認(rèn)證中心、支付網(wǎng)關(guān)等其它參與者。
        加密方式
        鏈路加密方式
        安全技術(shù)手段
        物理措施:例如,保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機(jī)、大型計(jì)算機(jī)等),制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度,采取防輻射、防火以及安裝不間斷電源(UPS)等措施。
        訪問(wèn)控制:對(duì)用戶訪問(wèn)網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如,進(jìn)行用戶身份認(rèn)證,對(duì)口令加密、更新和鑒別,設(shè)置用戶訪問(wèn)目錄和文件的權(quán)限,控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等等。
        數(shù)據(jù)加密:加密是保護(hù)數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計(jì)算機(jī)網(wǎng)絡(luò)病毒,安裝網(wǎng)絡(luò)防病毒系統(tǒng)。
        網(wǎng)絡(luò)隔離:網(wǎng)絡(luò)隔離有兩種方式,一種是采用隔離卡來(lái)實(shí)現(xiàn)的,一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實(shí)現(xiàn)的。
        隔離卡主要用于對(duì)單臺(tái)機(jī)器的隔離,網(wǎng)閘主要用于對(duì)于整個(gè)網(wǎng)絡(luò)的隔離。這兩者的區(qū)別可參見(jiàn)參考資料。
        其他措施:其他措施包括信息過(guò)濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等。圍繞網(wǎng)絡(luò)安全問(wèn)題提出了許多解決辦法,例如數(shù)據(jù)加密技術(shù)和防火墻技術(shù)等。數(shù)據(jù)加密是對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密,到達(dá)目的地后再解密還原為原始數(shù)據(jù),目的是防止非法用戶截獲后盜用信息。防火墻技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)的隔離和限制訪問(wèn)等方法來(lái)控制網(wǎng)絡(luò)的訪問(wèn)權(quán)限。
        安全防范意識(shí)
        擁有網(wǎng)絡(luò)安全意識(shí)是保證網(wǎng)絡(luò)安全的重要前提。許多網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識(shí)有關(guān)。
        主機(jī)安全檢查
        要保證網(wǎng)絡(luò)安全,進(jìn)行網(wǎng)絡(luò)安全建設(shè),第一步首先要全面了解系統(tǒng),評(píng)估系統(tǒng)安全性,認(rèn)識(shí)到自己的風(fēng)險(xiǎn)所在,從而迅速、準(zhǔn)確得解決內(nèi)網(wǎng)安全問(wèn)題。由安天實(shí)驗(yàn)室自主研發(fā)的國(guó)內(nèi)首款創(chuàng)新型自動(dòng)主機(jī)安全檢查工具,徹底顛覆傳統(tǒng)系統(tǒng)保密檢查和系統(tǒng)風(fēng)險(xiǎn)評(píng)測(cè)工具操作的繁冗性,一鍵操作即可對(duì)內(nèi)網(wǎng)計(jì)算機(jī)進(jìn)行全面的安全保密檢查及精準(zhǔn)的安全等級(jí)判定,并對(duì)評(píng)測(cè)系統(tǒng)進(jìn)行強(qiáng)有力的分析處置和修復(fù)。
        主機(jī)物理安全
        服務(wù)器運(yùn)行的物理安全環(huán)境是很重要的,很多人忽略了這點(diǎn)。物理環(huán)境主要是指服務(wù)器托管機(jī)房的設(shè)施狀況,包括通風(fēng)系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機(jī)房的溫度、濕度條件等。這些因素會(huì)影響到服務(wù)器的壽命和所有數(shù)據(jù)的安全。我不想在這里討論這些因素,因?yàn)樵谶x擇IDC時(shí)你自己會(huì)作出決策。
        在這里著重強(qiáng)調(diào)的是,有些機(jī)房提供專(zhuān)門(mén)的機(jī)柜存放服務(wù)器,而有些機(jī)房只提供機(jī)架。所謂機(jī)柜,就是類(lèi)似于家里的櫥柜那樣的鐵柜子,前后有門(mén),里面有放服務(wù)器的拖架和電源、風(fēng)扇等,服務(wù)器放進(jìn)去后即把門(mén)鎖上,只有機(jī)房的管理人員才有鑰匙打開(kāi)。而機(jī)架就是一個(gè)個(gè)鐵架子,開(kāi)放式的,服務(wù)器上架時(shí)只要把它插到拖架里去即可。這兩種環(huán)境對(duì)服務(wù)器的物理安全來(lái)說(shuō)有著很大差別,顯而易見(jiàn),放在機(jī)柜里的服務(wù)器要安全得多。
        如果你的服務(wù)器放在開(kāi)放式機(jī)架上,那就意味著,任何人都可以接觸到這些服務(wù)器。別人如果能輕松接觸到你的硬件,還有什么安全性可言?
        如果你的服務(wù)器只能放在開(kāi)放式機(jī)架的機(jī)房,那么你可以這樣做:
        1將電源用膠帶綁定在插槽上,這樣避免別人無(wú)意中碰動(dòng)你的電源;
        2安裝完系統(tǒng)后,重啟服務(wù)器,在重啟的過(guò)程中把鍵盤(pán)和鼠標(biāo)拔掉,這樣在系統(tǒng)啟動(dòng)后,普通的鍵盤(pán)和鼠標(biāo)接上去以后不會(huì)起作用(USB鼠標(biāo)鍵盤(pán)除外)
        3跟機(jī)房值班人員搞好關(guān)系,不要得罪機(jī)房里其他公司的維護(hù)人員。這樣做后,你的服務(wù)器至少會(huì)安全一些。
 
開(kāi)發(fā)框架.pdf  生產(chǎn)行業(yè)案例.pdf

版權(quán)所有:合肥啟達(dá)信息技術(shù)有限公司 備案號(hào):皖I(lǐng)CP備12015909號(hào)-6 Copyright 2001-2012 All rights reserved

皖公網(wǎng)安備 34010402701105號(hào)