信息安全強調信息本身的安全屬性,主要包含:
信息的機密性,信息不洩露給未授權者的特性;
信息的完整性,保護信息正确、完整和未被篡改的特性;
信息的可用性,信息可被授權用戶訪問,并按其要求運行的特性。
信息不能脫離載體而獨立存在。從信息系統的角度來看,信息安全主要包括4個層面:設備安全、數據安全、内容安全和行為安全。
保證信息安全的主要技術如下
1.防火牆技術
防火牆是建立在内外網絡邊界上的過濾機制,内部網絡被認為是安全和可信賴的而外部網絡被認為是不安全和不可信賴的。防火牆可以監控進出網絡的流量,僅讓安全、核準的信息進入,同時抵制對企業構成威脅的數據。防火牆的主要實現技術有:數據包過濾、應用網關和代理服務等。
2.信息加密技術
信息加密的目的是保護網内的數據、文件、口令和控制信息,保護網上傳輸的數據。數據加密技術主要分為數據存儲加密和數據傳輸加密,數據傳輸加密主要是對傳輸中的數據流進行加密。加密是一種主動安全防禦策略,用很小的代價即可為信息提供相當大的安全保護,是一種限制網絡上傳輸數據訪問權的技術。
3.身份認證技術
身份認證是系統核查用戶身份證明的過程,其實質是查明用戶是否具有它所請求資源的使用權。身份識别是指用戶向系統出示自己身份證明的過程。身份認證至少應包括驗證協議和授權協議。當前身份認證技術,除傳統的靜态密碼認證技術以外,還有動态密碼認證技術、IC卡技術、數字證書、指紋識别認證技術等。
4.安全協議
安全協議的建立和完善是安全保密系統走上規範化、标準化道路的基本因素。
一個較為完善的内部網和安全保密系統,至少要實現加密機制、驗證機制和保護機制。目前使用的安全協議有加密協議、密鑰管理協議、數據驗證協議和安全審計協議等。
5.入侵檢測系統
入侵檢測系統是一種對網絡活動進行實時監測的專用系統。該系統處于防火牆之後,可以和防火牆及路由器配合工作,用來檢查一個LAN網段上的所有通信,記錄和禁止網絡活動,可以通過重新配置來禁止從防火牆外部進入的惡意活動。入侵檢測系統能夠對網絡上的信息進行快速分析或在主機上對用戶進行審計分析,并通過集中控制台來管理、檢測。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
