PN3001,易福門(mén)標準電容式傳感器
計算機信息系統中存儲的信息主要包括純粹的數據信息和各種功能文件信息兩大類(lèi)。對純粹數據信息的安全保護,以數據庫信息的
保護為典型。而對各種功能文件的保護,終端安全很重要。 數據庫安全:對數據庫系統所管理的數據和資源提供安全保護,一般包括以下幾點(diǎn)。
一,物理完整性,即數據能夠免于物理方面破壞的問(wèn)題,如掉電、火災等;二,邏輯完整性,能夠保持數據庫的結構,如對一個(gè)字段的修改不至于影響其它字段;三,元素完整性,包括在每個(gè)元素中的數據是準確的;
四,數據的加密;五,用戶(hù)鑒別,確保每個(gè)用戶(hù)被正確識別,避免非法用戶(hù)入侵;六,可獲得性,指用戶(hù)一般可訪(fǎng)問(wèn)數據庫和所有訪(fǎng)問(wèn)的數據;七,可審計性,能夠追蹤到誰(shuí)訪(fǎng)問(wèn)過(guò)數據庫。 要實(shí)現對數據庫的安全保護,一種選擇是安全數據庫系統,即從系統的設計、實(shí)現、使用和管理等各個(gè)階段都要遵循一套完整的系統安全策略;二是以現有數據庫系統所提供的功能為基礎構作安全模塊,旨在增強現有數據庫系統的安全性。
終端安全:主要解決微機信息的安全保護問(wèn)題,一般的安全功能如下?;诳诹罨颍ê停┟艽a算法的身份驗證,防止非法使用機器;
自主和存取控制,防止非法訪(fǎng)問(wèn)文件;多級權限管理,防止越權操作;存儲設備安全管理,防止非法軟盤(pán)拷貝和硬盤(pán)啟動(dòng);數據和程序代碼加密存儲,防止信息被竊;預防病毒,防止病毒侵襲;嚴格的審計跟蹤,便于追查責任事故。 信息內容審計系統 實(shí)時(shí)對進(jìn)出內部網(wǎng)絡(luò )的信息進(jìn)行內容審計,以防止或追查可能的泄密行為。因此,為了滿(mǎn)足國家保密法的令是相互約定的代碼,假設只有用戶(hù)和系統知道??诹钣袝r(shí)由用戶(hù)選擇,有時(shí)由系統分配。通常情況下,用戶(hù)先輸入某種標志信息,比如用戶(hù)名和ID號,然后系統詢(xún)問(wèn)用戶(hù)口令,若口令與用戶(hù)文件中的相匹配
,用戶(hù)即可進(jìn)入訪(fǎng)問(wèn)??诹钣卸喾N,如一次性口令,系統通信的三個(gè)不同層次來(lái)實(shí)現,即鏈路加密(位于OSI網(wǎng)絡(luò )層以下的加密)
鑰提供安全保護。鏈路加密是面向節點(diǎn)的,對于網(wǎng)絡(luò )高層主體是透明的,它對高層的協(xié)議信息(地址、檢錯、幀頭幀尾)都加密,因此數據在傳輸中是密文的,
但在節點(diǎn)生成一次性口令的清單,一次時(shí)必須使用X,次時(shí)必須使用Y,三次時(shí)用Z,這樣一直下去;還有基于時(shí)間的口令,即訪(fǎng)問(wèn)使用的正確口令隨時(shí)間變化,變化基于時(shí)間和一個(gè)秘密的用戶(hù)鑰匙。這樣口令每分鐘都在改變,使其更加難以猜測。 智能卡:
訪(fǎng)問(wèn)不但需要口令,也需要使用物理智能卡。在允許其進(jìn)入系統之前檢查是否允許其接觸系統。智能卡大小形如信用卡,一般由微處理器、存儲器及輸入、輸出設施構成。微處理器可計算該卡的一個(gè)數(ID)和其它數據的加密形式。ID卡的真實(shí)性,持卡人就可訪(fǎng)問(wèn)系統。為防止智能卡遺失或被竊,許多系統需要卡和身份識別碼(PIN)同時(shí)使用。
若僅有卡而不知PIN碼,則不能進(jìn)入系統。智能卡比傳統的口令方法進(jìn)行鑒別更好,但其攜帶不方便,且開(kāi)戶(hù)費用較高。 主體特征鑒別
:利用個(gè)人特征進(jìn)行鑒別的方式具有很高的安全性。目前已有的設備包括:視網(wǎng)膜掃描儀、聲音驗證設備、手型識別器。 數據傳輸安全系統 數據傳輸加密技術(shù) 目的是對傳輸中的數據流加密,以防止通信線(xiàn)路上的竊聽(tīng)、泄漏、篡改和破壞。如果以加密實(shí)現的通信層次來(lái)區分,加密可以在必須解密得到路由信息。端到端加密則要求,在某些重要或涉密網(wǎng)絡(luò ),應 ,那么如果使用者丟失了它那么其他人即使那到手機也會(huì )失去作用
PN3001,易福門(mén)標準電容式傳感器
021-39526589
網(wǎng)址:www.admorocco.com
地 址:上海市嘉定區嘉涌路99弄
6號樓713室