優(yōu)惠活動(dòng) - 12周年慶本月新客福利
優(yōu)惠活動(dòng) - 12周年慶本月新客福利
優(yōu)惠活動(dòng) - 12周年慶本月新客福利

網(wǎng)站的安全防護(hù)措施有哪些?

在安全領(lǐng)域,存在多種類型的防護(hù)措施。除了采用密碼技術(shù)的防護(hù)措施之外,還有以下其他類型的防護(hù)措施:
 
①物理安全。門鎖或其他物理訪問(wèn)控制、敏感設(shè)備的防竄改、環(huán)境控制。2人員安全。位置敏感性識(shí)別、雇員篩選過(guò)程、安全性訓(xùn)練和安全意識(shí)。



③管理安全??刂栖浖膰?guó)外進(jìn)口:調(diào)査安全泄露、檢査審計(jì)跟蹤以及檢查責(zé)任控制的工作程序。
 
④媒體安全。保護(hù)信息的存儲(chǔ);控制敏感信息的記錄、再生和銷毀;確保廢棄的紙張或含有敏感信息的磁性介質(zhì)得到安全的銷毀:對(duì)媒體進(jìn)行掃描,以便發(fā)現(xiàn)病毒。
 
⑤輻射安全。射頻(RF)及其他電磁(EM)輻射控制(亦稱 TEMPEST保護(hù))。

生命周期控制??尚刨囅到y(tǒng)設(shè)計(jì)、實(shí)現(xiàn)、評(píng)估及擔(dān)保:程序設(shè)計(jì)標(biāo)準(zhǔn)及控制;記錄控制。一個(gè)安全系統(tǒng)的強(qiáng)度是與其最弱鏈路的強(qiáng)度相同的。為了提供有效的安全性,我們需要將屬于不同種類的威脅對(duì)抗措施聯(lián)合起來(lái)使用。例如,當(dāng)用戶將口令遺忘在某個(gè)不安全的地方,或者受到欺騙而將口令暴露給某個(gè)未知的電話用戶時(shí),即使技術(shù)上是完備的,用于對(duì)付假冒攻擊的口令系統(tǒng)也將是無(wú)效的。

網(wǎng)站建設(shè)的防護(hù)措施可用來(lái)對(duì)付大多數(shù)的安全威脅,但是每個(gè)防護(hù)措施均要付出代價(jià)。一個(gè)網(wǎng)絡(luò)用戶需要仔細(xì)考慮這樣一個(gè)問(wèn)題,即為了防止某一攻擊所付出的代價(jià)是否值得。例如,在商業(yè)網(wǎng)絡(luò)中,一般不考慮對(duì)付電磁(EM)或射頻(RF)泄漏,因?yàn)閷?duì)商用來(lái)說(shuō)其風(fēng)險(xiǎn)是很小的,而且其防護(hù)措施又十分昂貴。但是在機(jī)密環(huán)境中,我們會(huì)得出不同的結(jié)論。對(duì)于某一特定的網(wǎng)絡(luò)環(huán)境,究竟采用什么安全防護(hù)措施,這種決策的作出屬于風(fēng)險(xiǎn)管理的范疇。目前,人們已經(jīng)開發(fā)出各種定性的和定量的風(fēng)險(xiǎn)管理工具。要想進(jìn)一步了解有關(guān)的信息,請(qǐng)看有關(guān)文獻(xiàn)。

本文地址:http://m.blackside-inc.com//article/3808.html
相關(guān)文章:
最新文章: