來源:無錫網(wǎng)站建設(shè)阿凡達(dá) 瀏覽次數(shù):367 發(fā)表日期:2023-05-12
在安全領(lǐng)域,存在多種類型的防護措施。除了采用密碼技術(shù)的防護措施之外,還有以下其他類型的防護措施:
1、物理安全。門鎖或其他物理訪問控制、敏感設(shè)備的防竄改、環(huán)境控制。
2、人員安全。位置敏感性識別、雇員篩選過程、安全性訓(xùn)練和安全意識。
3、管理安全??刂栖浖膰膺M口:調(diào)査安全泄露、檢査審計跟蹤以及檢查責(zé)任控制的工作程序。
4、媒體安全。保護信息的存儲;控制敏感信息的記錄、再生和銷毀;確保廢棄的紙張或含有敏感信息的磁性介質(zhì)得到安全的銷毀:對媒體進行掃描,以便發(fā)現(xiàn)病毒。
5、輻射安全。射頻(RF)及其他電磁(EM)輻射控制(亦稱 TEMPEST保護)。
生命周期控制。可信賴系統(tǒng)設(shè)計、實現(xiàn)、評估及擔(dān)保:程序設(shè)計標(biāo)準(zhǔn)及控制;記錄控制。一個安全系統(tǒng)的強度是與其*弱鏈路的強度相同的。為了提供有效的安全性,我們需要將屬于不同種類的威脅對抗措施聯(lián)合起來使用。例如,當(dāng)用戶將口令遺忘在某個不安全的地方,或者受到欺騙而將口令暴露給某個未知的電話用戶時,即使技術(shù)上是完備的,用于對付假冒攻擊的口令系統(tǒng)也將是無效的。
網(wǎng)站建設(shè)的防護措施可用來對付大多數(shù)的安全威脅,但是每個防護措施均要付出代價。一個網(wǎng)絡(luò)用戶需要仔細(xì)考慮這樣一個問題,即為了防止某一攻擊所付出的代價是否值得。例如,在商業(yè)網(wǎng)絡(luò)中,一般不考慮對付電磁(EM)或射頻(RF)泄漏,因為對商用來說其風(fēng)險是很小的,而且其防護措施又十分昂貴。但是在機密環(huán)境中,我們會得出不同的結(jié)論。對于某一特定的網(wǎng)絡(luò)環(huán)境,究竟采用什么安全防護措施,這種決策的作出屬于風(fēng)險管理的范疇。目前,人們已經(jīng)開發(fā)出各種定性的和定量的風(fēng)險管理工具。要想進一步了解有關(guān)的信息,請看有關(guān)文獻。
免費答疑熱線
400-189-1319
添加微信