安全认证
身份鉴别是指在计算机系统中确认执行者身份的进程,以断定该用户是否具有访问某种资源的权限,避免不合法用户访问系统资源,确保合法用户访问授权的信息系统。凡登录系统的用户,均需进行身份鉴别和标识,且标识需具有唯一性。用户身份鉴别机制一般分为用户知道的信息、用户持有的信息、用户生物牛特征信息三种。针对不同鉴别机制,常用鉴别技术(认证技术)。不同的认证技术,在安全性、快捷性方面存在不同的特性。比方USB-key的安全等级较高,但会遇到各种问题,导致快捷性较差(比方存在软硬件适配性问题,移动终端无USB口等)。一般以为在相同的快捷性前提下,挑选安全等级较高的认证技术。针对重要系统应采用双因子认证技术。
入侵检测
入侵检测能够依据安全策略,对网络和系统进行监督,发现各种攻击行为,能够实时维护内部攻击、外部攻击和误操作的状况,确保信息系统网络资源的安全。
漏洞扫描
漏洞扫描是指依据漏洞数据库,经过扫描等手法对目标系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测行为。常见的漏洞扫描类型有系统安全危险扫描、使用安全危险扫描、数据库安全装备危险扫描等。系统安全危险扫描依据扫描方法的不同,分为依据网络的和依据主机的系统安全扫描,能够发现系统存在的安全漏洞、安全装备危险、弱口令、效劳和端口等。使用安全危险扫描能够扫描出Web使用中的芨液用SQL注入、 Cookie注入、 X Path注入、LDAP注入、跨站脚本、第三方软件等大部分漏洞。数据库安全装备危险扫描能够检测出数据库的DBMS漏洞、缺省装备、权限提高漏洞、缓冲区溢出、补丁未升级等自身漏洞。漏洞扫描首要用于评估主机操作系统、网络和安全设备操作系统、数据库以及使用渠道软件的安全状况,它能有用避免黑客攻击行为,做到防患于未然。
数据备份与加密
加密企业高度重视业务信息、系统数据和软件系统。数据在存储时应加密存储,避免黑客攻击系统,容易取得敏感数据, 造成公司的严重经济损失。常用的加密算法包含对称加密(DESAES)和不对称加密算法(RSA)。密码技术不只能够避免信息走漏,能够确保信息的完整性和不可抵赖性。例如哈希算法、数字签名、数字证书等。除了对数据进行加密存储外,因为存在数据丢失、系统断电、机房着火等意外,需对系统数据进行备份。依照备份环境,备份分为本地备份和异地备份;依照备份数据量的多少,备份分为全备、增备、差分备份和按需备份。
