從資訊系統安全防護技術來講主要有以下幾種:
1)內聯網資訊系統的一些重要資訊互動,可以採用專用的通訊線路(特別是採用沒有電磁洩漏問題的光纜)來防止資訊在傳輸的過程中被非法截獲。一些重要資訊應進行加密後傳輸,
可以進一步防止被截獲資訊的有效識別。這些技術主要為了保證資訊的機密性。
2)網路和系統隔離(防火牆等)防火牆可以隔離內部網路和外部網路,使得所有內網路之間的通訊都經過特殊的檢查以確保安全。
對一些特別主特別服務可以採用包裝代理技術(如Wrapper等),隔離使用者對系統的直接訪問,加強系統的安全性。
3)網路和系統安全掃描網路安全掃描和系統掃描產品可以對內部網路、作業系統、系統服務、以及防火牆等系統的安全漏洞進行檢測,
即時發現漏洞給予修補,使入侵者無機可乘。
4)安全實時監控與入侵發現技術資訊系統的安全狀況是動態變化的,安全實時監控系統可以發現入侵行為並可以調整系統進行及時的保護反應。
5)作業系統安全加固採用B級系統替代傳統的C級系統是解決系統安全問題的比較根本性的措施。考慮到可用性和經濟性的原則,
可以首先考慮在最敏感的伺服器和網路隔離裝置上採用B級系統。
6)資料庫系統和應用系統安全加固在要害資訊系統的伺服器中採用B級作業系統,並配備B級資料庫管理系統,將應用、服務都建設在B級的基礎上。這樣整個資訊系統惡性迴圈才有比較根本性的保障。
<br>
7)可生存技術可生存性是指在遭受攻擊,發生失效或事故時,仍能及時完成服務使命的能力。主要是指健康性、適應性、多樣性、進化性和恢復性。
8)加強安全管理技術資訊系統安全問題中最核心的問題是管理問題。"人"是實現資訊系統安全的關鍵因素。因此需要大力加強人員安全培訓,
制訂安全管理規範。同時,要充分利用各種技術手段進行自動化管理。
從資訊系統安全防護技術來講主要有以下幾種:
1)內聯網資訊系統的一些重要資訊互動,可以採用專用的通訊線路(特別是採用沒有電磁洩漏問題的光纜)來防止資訊在傳輸的過程中被非法截獲。一些重要資訊應進行加密後傳輸,
可以進一步防止被截獲資訊的有效識別。這些技術主要為了保證資訊的機密性。
2)網路和系統隔離(防火牆等)防火牆可以隔離內部網路和外部網路,使得所有內網路之間的通訊都經過特殊的檢查以確保安全。
對一些特別主特別服務可以採用包裝代理技術(如Wrapper等),隔離使用者對系統的直接訪問,加強系統的安全性。
3)網路和系統安全掃描網路安全掃描和系統掃描產品可以對內部網路、作業系統、系統服務、以及防火牆等系統的安全漏洞進行檢測,
即時發現漏洞給予修補,使入侵者無機可乘。
4)安全實時監控與入侵發現技術資訊系統的安全狀況是動態變化的,安全實時監控系統可以發現入侵行為並可以調整系統進行及時的保護反應。
5)作業系統安全加固採用B級系統替代傳統的C級系統是解決系統安全問題的比較根本性的措施。考慮到可用性和經濟性的原則,
可以首先考慮在最敏感的伺服器和網路隔離裝置上採用B級系統。
6)資料庫系統和應用系統安全加固在要害資訊系統的伺服器中採用B級作業系統,並配備B級資料庫管理系統,將應用、服務都建設在B級的基礎上。這樣整個資訊系統惡性迴圈才有比較根本性的保障。
<br>
7)可生存技術可生存性是指在遭受攻擊,發生失效或事故時,仍能及時完成服務使命的能力。主要是指健康性、適應性、多樣性、進化性和恢復性。
8)加強安全管理技術資訊系統安全問題中最核心的問題是管理問題。"人"是實現資訊系統安全的關鍵因素。因此需要大力加強人員安全培訓,
制訂安全管理規範。同時,要充分利用各種技術手段進行自動化管理。