信息安全强调信息本⾝的安全属性,主要包含:
信息的机密性,信息不泄露给未授权者的特性;
信息的完整性,保护信息正确、完整和未被篡改的特性;
tsf过载保护
信息的可⽤性,信息可被授权⽤户访问,并按其要求运⾏的特性。
信息不能脱离载体⽽独⽴存在。从信息系统的⾓度来看,信息安全主要包括4个层⾯:设备安全、数据安全、内容安全和⾏为安全。 保证信息安全的主要技术如下
1.防⽕墙技术
动力钳
防⽕墙是建⽴在内外⽹络边界上的过滤机制,内部⽹络被认为是安全和可信赖的⽽外部⽹络被认为是不安全和不可信赖的。防⽕墙可以监控进出⽹络的流量,仅让安全、核准的信息进⼊,同时抵制对企业构成威胁的数据。防⽕墙的主要实现技术有:数据包过滤、应⽤⽹关和代理服务等。
阻焊油墨
2.信息加密技术
信息加密的⽬的是保护⽹内的数据、⽂件、⼝令和控制信息,保护⽹上传输的数据。数据加密技术主要分为数据存储加密和数据传输加密,数据传输加密主要是对传输中的数据流进⾏加密。加密是⼀种主动安全防御策略,⽤很⼩的代价即可为信息提供相当⼤的安全保护,是⼀种限制⽹络上传输数据访问权的技术。
⾝份认证是系统核查⽤户⾝份证明的过程,其实质是查明⽤户是否具有它所请求资源的使⽤权。⾝份识别是指⽤户向系统出⽰⾃⼰⾝份证明的过程。⾝份认证⾄少应包括验证协议和授权协议。当前⾝份认证技术,除传统的静态密码认证技术以外,还有动态密码认证技术、IC卡技术、数字证书、指纹识别认证技术等。稳压二极管封装
4.安全协议
安全协议的建⽴和完善是安全保密系统⾛上规范化、标准化道路的基本因素。
⼀个较为完善的内部⽹和安全保密系统,⾄少要实现加密机制、验证机制和保护机制。⽬前使⽤的安全协议有加密协议、密钥管理协议、数据验证协议和安全审计协议等。手套编织机
5.⼊侵检测系统
⼊侵检测系统是⼀种对⽹络活动进⾏实时监测的专⽤系统。该系统处于防⽕墙之后,可以和防⽕墙及路由器配合⼯作,⽤来检查⼀个LAN⽹段上的所有通信,记录和禁⽌⽹络活动,可以通过重新配置来禁⽌从防⽕墙外部进⼊的恶意活动。⼊侵检测系统能够对⽹络上的信息进⾏快速分析或在主机上对⽤户进⾏审计分析,并通过集中控制台来管理、检测。
更多详情请前往渔翁官⽹或关注“渔翁信息安全”,转载请注明出处!
