資訊安全性強調資訊本身的安全性屬性,主要包含:
#資訊的機密性,資訊不洩漏給未授權者的特性;
資訊的完整性,保護資訊正確、完整和未被篡改的特性; (推薦學習:web前端視訊教學)
資訊的可用性,資訊可被授權使用者存取,並依其要求運作的特性。
訊息不能脫離載體而獨立存在。從資訊系統的角度來看,資訊安全主要包括4個層面:設備安全、資料安全、內容安全和行為安全。
確保資訊安全的主要技術如下
1.防火牆技術
防火牆是建立在內外網路邊界上的過濾機制,內部網路被認為是安全和可信賴的而外部網路被認為是不安全和不可信賴的。防火牆可以監控進出網路的流量,僅讓安全、核准的資訊進入,同時抵制對企業構成威脅的資料。防火牆的主要實現技術有:封包過濾、應用網關和代理服務等。
2.資訊加密技術
資訊加密的目的是保護網內的資料、檔案、口令和控制資訊,保護網路上傳輸的資料。資料加密技術主要分為資料儲存加密和資料傳輸加密,資料傳輸加密主要是將傳輸中的資料流加密。加密是一種主動安全防禦策略,用很小的代價即可為資訊提供相當大的安全保護,是一種限制網路上傳輸資料存取權的技術。
3.身分認證技術
身分認證是系統核查使用者身分證明的過程,其實質是找出使用者是否具有它所請求資源的使用權。身分識別是指使用者向系統出示自己身分證明的過程。身份認證至少應包括驗證協議和授權協議。目前身分認證技術,除傳統的靜態密碼認證技術以外,還有動態密碼認證技術、IC卡技術、數位憑證、指紋辨識認證技術等。
4.安全協定
安全協定的建立與完善是安全保密系統走上規範化、標準化道路的基本因素。
一個較為完善的內部網路和安全保密系統,至少要實現加密機制、驗證機制和保護機制。目前使用的安全協定有加密協定、金鑰管理協定、資料驗證協定和安全審計協定等。
5.入侵偵測系統
入侵偵測系統是一種對網路活動進行即時監測的專用系統。此系統處於防火牆之後,可以和防火牆及路由器配合工作,用來檢查一個LAN網段上的所有通訊,記錄和禁止網路活動,可以透過重新設定來禁止從防火牆外部進入的惡意活動。入侵偵測系統能夠對網路上的資訊進行快速分析或在主機上對使用者進行審計分析,並透過集中控制台來管理、偵測。
以上是系統安全的技術有哪些的詳細內容。更多資訊請關注PHP中文網其他相關文章!