实现信息安全的一些技术手段
物理安全技术:环境安全、设备安全、媒体安全系统安全技术:操作系统及数据库系统的安全性
网络安全技术:网络隔离、防火墙、VPN、入侵检测、扫描评估
应用安全技术:Email 安全、Web 访问安全、内容过滤、应用系
统安全
数据加密技术:硬件和软件加密,实现身份认证和数据信息的
CIA 特性
认证授权技术:口令认证、SSO 认证(例如 Kerberos)、证书
认证等
访问控制技术:访问控制列表
审计跟踪技术:日志审计、辨析取证
防病毒技术:单机防病毒技术逐渐发展成整体防病毒体系
灾难恢复和备份技术:业务连续性技术,前提就是对数据的备
份
身份认证技术主要是基于这四个要素:
“你所知道的”,如密码、口令、知识等;
“你所拥有的”,如一个动态口令卡、一个 IC 卡、令牌或 USBKEY
等;
“你是谁”,如指纹、脸像、虹膜、声音、笔迹等;
“你所处得位置”,如 IP 地址等。
继续答题:下一题
