一、做好口令保護(hù)

    防范入侵的前線是口令系統(tǒng)。口令用于驗(yàn)證登錄用戶(hù)的身份標(biāo)識(shí)。應(yīng)當(dāng)建立用戶(hù)帳號(hào)管理，設(shè)置對(duì)文件、目錄、打印機(jī)和其他資源的訪問(wèn)權(quán)限，加強(qiáng)口令管理（如設(shè)置生效期等）和檢查，避免使用公共帳號(hào)，教育用戶(hù)保管好口令并避免使用過(guò)于簡(jiǎn)單的口令。保護(hù)口令的一種方法是口令加密，就是為一進(jìn)步防止口令泄露，口令在系統(tǒng)中保存時(shí)，以加密的形式存放。阻止口令攻擊的另一種方法是拒絕入侵者訪問(wèn)口令文件，如果只有一個(gè)特權(quán)用戶(hù)能夠訪問(wèn)口令文件的加密部分，那么入侵者如果不知道該用戶(hù)的口令，就無(wú)法讀取它。

二、系統(tǒng)后門(mén)和安全補(bǔ)丁

    后門(mén)是一種可以繞過(guò)安全性控制而獲得對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的隱蔽程序或方法。在軟件的開(kāi)發(fā)階段，程序員常會(huì)在軟件內(nèi)創(chuàng)建后門(mén)以便修改程序。如果后門(mén)被其他人知道，或是在發(fā)布軟件之前沒(méi)有刪除后門(mén)，那么就可能被利用來(lái)建立隱蔽通道，甚至植入隱蔽的惡意程序，達(dá)到非法訪問(wèn)或竊取、篡改、偽造、破壞數(shù)據(jù)等目的。現(xiàn)在后門(mén)多指系統(tǒng)被入侵后被安裝的具有控制系統(tǒng)權(quán)限的程序，通過(guò)它黑客可以遠(yuǎn)程控制系統(tǒng)。

    漏洞是軟件在開(kāi)發(fā)的過(guò)程中沒(méi)有考慮到的某些缺陷，也叫軟件的bug。操作系統(tǒng)和應(yīng)用軟件都是存在安全漏洞的，這些漏洞不斷地被發(fā)現(xiàn)。安全補(bǔ)丁是軟件開(kāi)發(fā)廠商為堵塞安全漏洞，提高軟件的安全性和穩(wěn)定性，開(kāi)發(fā)的與原軟件結(jié)合或?qū)υ�軟件升�?jí)的程序。因此，要定期從廠商處獲取并安裝最新的補(bǔ)丁程序，避免從非正規(guī)望站下載未知的補(bǔ)丁程序而被欺騙。

三、身份認(rèn)證技術(shù)

    身份認(rèn)證技術(shù)主要包括數(shù)字簽名、身份驗(yàn)證和數(shù)字證明。數(shù)字簽名又稱(chēng)電子加密，可以區(qū)分真實(shí)數(shù)據(jù)與偽造、被篡改過(guò)的數(shù)據(jù)。這對(duì)于網(wǎng)絡(luò)數(shù)據(jù)傳輸，特別是電子商務(wù)是極其重要的，一般要采用一種稱(chēng)為摘要的技術(shù)，摘要技術(shù)主要是采用HASH 函數(shù)（HASH(哈希)函數(shù)提供了這樣一種計(jì)算過(guò)程：輸入一個(gè)長(zhǎng)度不固定的字符串，返回一串定長(zhǎng)度的字符串，又稱(chēng)HASH值）將一段長(zhǎng)的報(bào)文通過(guò)函數(shù)變換，轉(zhuǎn)換為一段定長(zhǎng)的報(bào)文，即摘要。身份識(shí)別是指用戶(hù)向系統(tǒng)出示自己身份證明的過(guò)程，主要使用約定口令、智能卡和用戶(hù)指紋、視網(wǎng)膜和聲音等生理特征。數(shù)字證明機(jī)制提供利用公開(kāi)密鑰進(jìn)行驗(yàn)證的方法。

四、防火墻的種類(lèi)與選擇

    傳統(tǒng)上認(rèn)為，防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它通過(guò)允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流，防止不希望的、未授權(quán)的通信，并對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)進(jìn)行審計(jì)和控制，本身具有較強(qiáng)的抗攻擊能力，對(duì)網(wǎng)絡(luò)用戶(hù)基本上是“透明”的，并且只有授權(quán)的管理員方可對(duì)防火墻進(jìn)行管理。目前，市場(chǎng)上有六種基本類(lèi)型的防火墻，分別是嵌入式防火墻、基于企業(yè)軟件的防火墻、基于企業(yè)硬件的防火墻、ＳＯＨＯ軟件防火墻、ＳＯＨＯ硬件防火墻和特殊防火墻。

    嵌入式防火墻：就是內(nèi)嵌于路由器或交換機(jī)的防火墻。嵌入式防火墻是某些路由器的標(biāo)準(zhǔn)配置。用戶(hù)也可以購(gòu)買(mǎi)防火墻模塊，安裝到已有的路由器或交換機(jī)中。嵌入式防火墻也被稱(chēng)為阻塞點(diǎn)防火墻。由于互聯(lián)網(wǎng)使用的協(xié)議多種多樣，所以不是所有的網(wǎng)絡(luò)服務(wù)都能得到嵌入式防火墻的有效處理。嵌入式防火墻工作于ＩＰ層，無(wú)法保護(hù)網(wǎng)絡(luò)免受病毒、蠕蟲(chóng)和特洛伊木馬程序等來(lái)自應(yīng)用層的威脅。就本質(zhì)而言，嵌入式防火墻常常是無(wú)監(jiān)控狀態(tài)的，它在傳遞信息包時(shí)并不考慮以前的連接狀態(tài)。

    基于軟件的防火墻：是能夠安裝在操作系統(tǒng)和硬件平臺(tái)上的防火墻軟件包。如果用戶(hù)的服務(wù)器裝有企業(yè)級(jí)操作系統(tǒng)，購(gòu)買(mǎi)基于軟件的防火墻則是合理的選擇。如果用戶(hù)是一家小企業(yè)，并且想把防火墻與應(yīng)用服務(wù)器（如網(wǎng)站服務(wù)器）結(jié)合起來(lái)，添加一個(gè)基于軟件的防火墻就是合理之舉。

    基于硬件的防火墻：捆綁在“交鑰匙”系統(tǒng)（Ｔｕｒｎｋｅｙ ｓｙｓｔｅｍ）內(nèi)，是一個(gè)已經(jīng)裝有軟件的硬件設(shè)備。基于硬件的防火墻也分為家庭辦公型和企業(yè)型兩種款式。

    特殊防火墻：是側(cè)重于某一應(yīng)用的防火墻產(chǎn)品。目前，市場(chǎng)上有一類(lèi)防火墻是專(zhuān)門(mén)為過(guò)濾內(nèi)容而設(shè)計(jì)的，ＭａｉｌＭａｒｓｈａｌ和ＷｅｂＭａｒｓｈａｌ就是側(cè)重于消息發(fā)送與內(nèi)容過(guò)濾的特殊防火墻。ＯＫＥＮＡ的ＳｔｏｒｍＷａｔｃｈ雖然沒(méi)有標(biāo)明是防火墻，但也具有防火墻類(lèi)規(guī)則和應(yīng)用防范禁閉功能。

五、入侵檢測(cè)系統(tǒng)的作用

    入侵檢測(cè)系統(tǒng)（IDS，Intrusion Detection System）是通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)系統(tǒng)執(zhí)行的主要任務(wù)包括：監(jiān)視、分析用戶(hù)及系統(tǒng)活動(dòng)；審計(jì)系統(tǒng)構(gòu)造和弱點(diǎn)；識(shí)別、反映已知進(jìn)攻的活動(dòng)模式，向相關(guān)人士報(bào)警；統(tǒng)計(jì)分析異常行為模式；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；審計(jì)、跟蹤管理操作系統(tǒng)，識(shí)別用戶(hù)違反安全策略的行為。入侵檢測(cè)系統(tǒng)可以彌補(bǔ)防火墻的不足，為網(wǎng)絡(luò)安全提供實(shí)時(shí)的入侵檢測(cè)并采取相應(yīng)的防護(hù)手段，如記錄證據(jù)、跟蹤入侵、恢復(fù)或斷開(kāi)網(wǎng)絡(luò)連接等。

    通常，入侵檢測(cè)系統(tǒng)按其輸入數(shù)據(jù)的來(lái)源分為三種：基于主機(jī)的入侵檢測(cè)系統(tǒng)，其輸入數(shù)據(jù)來(lái)源于系統(tǒng)的審計(jì)日志，一般只能檢測(cè)該主機(jī)上發(fā)生的入侵；基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，其輸入數(shù)據(jù)來(lái)源于網(wǎng)絡(luò)的信息流，能夠檢測(cè)該網(wǎng)段上發(fā)生的網(wǎng)絡(luò)入侵；分布式入侵檢測(cè)系統(tǒng)，能夠同時(shí)分析來(lái)自主機(jī)系統(tǒng)審計(jì)日志和網(wǎng)絡(luò)數(shù)據(jù)流的入侵檢測(cè)系統(tǒng)，系統(tǒng)由多個(gè)部件組成，采用分布式結(jié)構(gòu)。

六、什么是安全漏洞掃描技術(shù)

    漏洞掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。通過(guò)使用漏洞掃描器，系統(tǒng)管理員能夠發(fā)現(xiàn)所維護(hù)的Web服務(wù)器的各種TCP端口的分配、提供的服務(wù)、Web服務(wù)軟件版本和這些服務(wù)及軟件呈現(xiàn)在Internet上的安全漏洞。從而在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保衛(wèi)戰(zhàn)中做到“有的放矢”，及時(shí)修補(bǔ)漏洞，構(gòu)筑堅(jiān)固的安全長(zhǎng)城。

    常規(guī)標(biāo)準(zhǔn)，可以將漏洞掃描器分為兩種類(lèi)型：主機(jī)漏洞掃描器（Host Scanner）和網(wǎng)絡(luò)漏洞掃描器（Network Scanner）。網(wǎng)絡(luò)漏洞掃描器是指基于Internet遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)和主機(jī)系統(tǒng)漏洞的程序，如提供網(wǎng)絡(luò)服務(wù)、后門(mén)程序、密碼破解和阻斷服務(wù)等的掃描測(cè)試。主機(jī)漏洞掃描器是指針對(duì)操作系統(tǒng)內(nèi)部進(jìn)行的掃描，如Unix、NT、Liunx系統(tǒng)日志文件分析，可以彌補(bǔ)網(wǎng)絡(luò)型安全漏洞掃描器只從外面通過(guò)網(wǎng)絡(luò)檢查系統(tǒng)安全的不足。一般采用Client/Server的架構(gòu)，其會(huì)有一個(gè)統(tǒng)一控管的主控臺(tái)(Console)和分布于各重要操作系統(tǒng)的Agents，然后由Console端下達(dá)命令給Agents進(jìn)行掃描，各Agents再回報(bào)給Console掃描的結(jié)果，最后由Console端呈現(xiàn)出安全漏洞報(bào)表。除了上述二大類(lèi)的掃描器外，還有一種專(zhuān)門(mén)針對(duì)數(shù)據(jù)庫(kù)作安全漏洞檢查的掃描器，主要功能為找出不良的密碼設(shè)定、過(guò)期密碼設(shè)定、偵測(cè)登入攻擊行為、關(guān)閉久未使用的帳戶(hù)，而且能追蹤登入期間的限制活動(dòng)等，數(shù)據(jù)庫(kù)的安全掃描也是信息網(wǎng)絡(luò)安全內(nèi)很重要的一環(huán)。

七、物理隔離器和邏輯隔離器的作用

    物理隔離器是一種不同網(wǎng)絡(luò)間的隔離部件，通過(guò)物理隔離的方式使兩個(gè)網(wǎng)絡(luò)在物理連線上完全隔離，且沒(méi)有任何公用的存儲(chǔ)信息，保證計(jì)算機(jī)的數(shù)據(jù)在網(wǎng)際間不被重用。一般采用電源切換的手段，使得所隔離的區(qū)域始終處在互不同時(shí)通電的狀態(tài)下(對(duì)硬盤(pán)、軟驅(qū)、光驅(qū)，也可通過(guò)在物理上控制IDE線實(shí)現(xiàn))。被隔離的兩端永遠(yuǎn)無(wú)法通過(guò)隔離部件交換信息。

    邏輯隔離器也是一種不同網(wǎng)絡(luò)間的隔離部件，被隔離的兩端仍然存在物理上數(shù)據(jù)通道連線，但通過(guò)技術(shù)手段保證被隔離的兩端沒(méi)有數(shù)據(jù)通道，即邏輯上隔離。一般使用協(xié)議轉(zhuǎn)換、數(shù)據(jù)格式剝離和數(shù)據(jù)流控制的方法，在兩個(gè)邏輯隔離區(qū)域中傳輸數(shù)據(jù)。并且傳輸?shù)姆较蚴强煽貭顟B(tài)下的單向，不能在兩個(gè)網(wǎng)絡(luò)之間直接進(jìn)行數(shù)據(jù)交換。

八、什么是信息內(nèi)容過(guò)濾產(chǎn)品

    現(xiàn)在網(wǎng)絡(luò)上大量的黃色、反動(dòng)、暴力、賭博等不良信息，以及垃圾郵件、病毒郵件、泄密郵件和網(wǎng)絡(luò)聊天等問(wèn)題，一直令企業(yè)領(lǐng)導(dǎo)者及網(wǎng)絡(luò)管理者感到頭疼。采取信息內(nèi)容過(guò)濾產(chǎn)品可以有效的防止這些不良信息的入侵，有效的減輕網(wǎng)絡(luò)管理人員及信息安全工作者的工作。

    信息過(guò)濾產(chǎn)品可以對(duì)互聯(lián)網(wǎng)上的信息內(nèi)容進(jìn)行實(shí)時(shí)分析，對(duì)預(yù)先定義的非法信息內(nèi)容進(jìn)行過(guò)濾和攔截。信息過(guò)濾產(chǎn)品按其針對(duì)的服務(wù)進(jìn)行分類(lèi)，主要可分為：HTTP、郵件、TELNET(BBS)、FTP等。

九、介紹VPN技術(shù)

    VPN即虛擬專(zhuān)用網(wǎng)，是通過(guò)一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。通常，VPN是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，通過(guò)它可以幫助遠(yuǎn)程用戶(hù)、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN可用于不斷增長(zhǎng)的移動(dòng)用戶(hù)的全球因特網(wǎng)接入，以實(shí)現(xiàn)安全連接；可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專(zhuān)用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶(hù)的安全外聯(lián)網(wǎng)虛擬專(zhuān)用網(wǎng)。

    VPN 架構(gòu)中采用了多種安全機(jī)制，如隧道技術(shù)（Tunneling）、加解密技術(shù)（Encryption）、密鑰管理技術(shù)、身份認(rèn)證技術(shù)（Authentication）等，通過(guò)上述的各項(xiàng)網(wǎng)絡(luò)安全技術(shù)，確保資料在公眾網(wǎng)絡(luò)中傳輸時(shí)不被竊取，或是即使被竊取了，對(duì)方亦無(wú)法讀取數(shù)據(jù)包內(nèi)所傳送的資料。

十、安全操作系統(tǒng)和安全數(shù)據(jù)庫(kù)

    安全操作系統(tǒng)是指計(jì)算機(jī)信息系統(tǒng)在自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、標(biāo)記、身份鑒別、客體重用、審計(jì)、數(shù)據(jù)完整性、隱蔽信道分析、可信路徑、可信恢復(fù)等十個(gè)方面滿(mǎn)足相應(yīng)的安全技術(shù)要求。安全操作系統(tǒng)主要特征：1、最小特權(quán)原則，即每個(gè)特權(quán)用戶(hù)只擁有能進(jìn)行他工作的權(quán)力；2、自主訪問(wèn)控制；強(qiáng)制訪問(wèn)控制，包括保密性訪問(wèn)控制和完整性訪問(wèn)控制；3、安全審計(jì)；4、安全域隔離。只要有了這些最底層的安全功能，各種混為“應(yīng)用軟件”的病毒、木馬程序、網(wǎng)絡(luò)入侵和人為非法操作才能被真正抵制，因?yàn)樗鼈冞`背了操作系統(tǒng)的安全規(guī)則，也就失去了運(yùn)行的基礎(chǔ)。

    數(shù)據(jù)庫(kù)的安全性包括：機(jī)密性、完整性和可用性，數(shù)據(jù)庫(kù)在三個(gè)層次上，客戶(hù)機(jī) /服務(wù)器通過(guò)開(kāi)放的網(wǎng)絡(luò)環(huán)境，跨不同硬件和軟件平臺(tái)通信，數(shù)據(jù)庫(kù)安全問(wèn)題在這個(gè)環(huán)境下變得更加復(fù)雜。管理分布或聯(lián)邦數(shù)據(jù)庫(kù)環(huán)境，每個(gè)結(jié)點(diǎn)服務(wù)器還能自治實(shí)行集中式安全管理和訪問(wèn)控制，對(duì)自己創(chuàng)建的用戶(hù)、規(guī)則、客體進(jìn)行安全管理。如由DBA或安全管理員執(zhí)行本部門(mén)、本地區(qū)、或整體的安全策略，授權(quán)特定的管理員管理各組應(yīng)用程序、用戶(hù)、規(guī)則和數(shù)據(jù)庫(kù)。因此訪問(wèn)控制和安全管理尤為重要。安全數(shù)據(jù)庫(kù)是指數(shù)據(jù)庫(kù)管理系統(tǒng)必須允許系統(tǒng)管理員有效地管理數(shù)據(jù)庫(kù)管理系統(tǒng)和它的安全，并且只有被授權(quán)的管理員才可以使用這些安全功能和設(shè)備。數(shù)據(jù)庫(kù)管理系統(tǒng)保護(hù)的資源包括數(shù)據(jù)庫(kù)管理系統(tǒng)存儲(chǔ)、處理或傳送的信息。數(shù)據(jù)庫(kù)管理系統(tǒng)阻止對(duì)信息的未授權(quán)訪問(wèn)，以防止信息的泄漏、修改和破壞。

十一、網(wǎng)頁(yè)恢復(fù)產(chǎn)品的用途

    網(wǎng)頁(yè)恢復(fù)產(chǎn)品是對(duì)受保護(hù)網(wǎng)頁(yè)目錄、文件的未授權(quán)破壞進(jìn)行識(shí)別，并能用備份目錄、文件進(jìn)行自動(dòng)恢復(fù)，主要包括：1、網(wǎng)頁(yè)目錄、文件未授權(quán)增加的恢復(fù)；2、網(wǎng)頁(yè)目錄、文件未授權(quán)刪除的恢復(fù)；3、網(wǎng)頁(yè)目錄、文件未授權(quán)修改（包括目錄、文件屬性修改、重命名、移動(dòng)等）的恢復(fù)。

十二、安全審計(jì)產(chǎn)品

    安全審計(jì)產(chǎn)品是對(duì)網(wǎng)絡(luò)或指定系統(tǒng)的使用狀態(tài)進(jìn)行跟蹤記錄和綜合梳理的工具，分為用戶(hù)自主保護(hù)、系統(tǒng)審計(jì)保護(hù)兩級(jí)。

    網(wǎng)絡(luò)安全審計(jì)能夠?qū)�網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)實(shí)時(shí)監(jiān)控，可通過(guò)尋找入侵和違規(guī)行為，記錄網(wǎng)絡(luò)上發(fā)生的一切，為用戶(hù)提供取證手段。網(wǎng)絡(luò)安全審計(jì)不但能夠監(jiān)視和控制來(lái)自外部的入侵，還能夠監(jiān)視來(lái)自?xún)?nèi)部人員的違規(guī)和破壞行動(dòng)，它是評(píng)判一個(gè)系統(tǒng)是否安全的重要尺度。

十三、什么是PKI/CA

    PKI（Public Key Infrastructure）指的是公鑰基礎(chǔ)設(shè)施。CA（Certificate Authority）指的是認(rèn)證中心。PKI從技術(shù)上解決了網(wǎng)絡(luò)通信安全的種種障礙。CA從運(yùn)營(yíng)、管理、規(guī)范、法律、人員等多個(gè)角度來(lái)解決了網(wǎng)絡(luò)信任問(wèn)題。由此，人們統(tǒng)稱(chēng)為“PKI/CA”。從總體構(gòu)架來(lái)看，PKI/CA主要由最終用戶(hù)、認(rèn)證中心和注冊(cè)機(jī)構(gòu)來(lái)組成。

    （1）PKI/CA的工作原理

    PKI/CA的工作原理就是通過(guò)發(fā)放和維護(hù)數(shù)字證書(shū)來(lái)建立一套信任網(wǎng)絡(luò)，在同一信任網(wǎng)絡(luò)中的用戶(hù)通過(guò)申請(qǐng)到的數(shù)字證書(shū)來(lái)完成身份認(rèn)證和安全處理。

    （2）什么是數(shù)字證書(shū)？

    數(shù)字證書(shū)就像日常生活中的身份證、駕駛證，在您需要表明身份的時(shí)候，必須出示證件來(lái)明確身份。您在參與電子商務(wù)的時(shí)候就依靠這種方式來(lái)表明您的真實(shí)身份。

    （3）什么是認(rèn)證中心（CA）？

    一個(gè)認(rèn)證中心是以它為信任源，由她維護(hù)一定范圍的信任體系，在該信任體系中的所有用戶(hù)、服務(wù)器，都被發(fā)放一張數(shù)字證書(shū)來(lái)證明其身份已經(jīng)被鑒定過(guò)，并為其發(fā)放一張數(shù)字證書(shū)，每次在進(jìn)行交易的時(shí)候，通過(guò)互相檢查對(duì)方的數(shù)字證書(shū)即可判別是否是本信任域中的可信體。

    （4）什么是注冊(cè)機(jī)構(gòu)？

    注冊(cè)中心負(fù)責(zé)審核證書(shū)申請(qǐng)者的真實(shí)身份，在審核通過(guò)后，負(fù)責(zé)將用戶(hù)信息通過(guò)網(wǎng)絡(luò)上傳到認(rèn)證中心，由認(rèn)證中心負(fù)責(zé)最后的制證處理。證書(shū)的吊銷(xiāo)、更新也需要由注冊(cè)機(jī)構(gòu)來(lái)提交給認(rèn)證中心做處理。總的來(lái)說(shuō)，認(rèn)證中心是面向各注冊(cè)中心的，而注冊(cè)中心是面向最終用戶(hù)的，注冊(cè)機(jī)構(gòu)是用戶(hù)與認(rèn)證中心的中間渠道。

    （5）PKI/CA的作用？

    以數(shù)字證書(shū)為核心的PKI/CA技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，從而保證：信息除發(fā)送方和接收方外不被其它人竊取；信息在傳輸過(guò)程中不被篡改；發(fā)送方能夠通過(guò)數(shù)字證書(shū)來(lái)確認(rèn)接收方的身份；發(fā)送方對(duì)于自己的信息不能抵賴(lài)。PKI/CA解決方案已經(jīng)普遍地應(yīng)用于全球范圍的電子商務(wù)應(yīng)用中，為電子商務(wù)保駕護(hù)航，為電子商務(wù)的健康開(kāi)展掃清了障礙。

十四、電磁泄漏和電磁干擾

    電磁泄漏是指信息系統(tǒng)的設(shè)備在工作時(shí)能經(jīng)過(guò)地線、電源線、信號(hào)線、寄生電磁信號(hào)或諧波等輻射出去，產(chǎn)生電磁泄漏。這些電磁信號(hào)如果被接收下來(lái)，經(jīng)過(guò)提取處理，就可恢復(fù)出原信息，造成信息失密。具有保密要求的計(jì)算機(jī)信息系統(tǒng)必須注意防止電磁泄漏。

    電磁干擾是指雷電電磁脈沖、電網(wǎng)操作過(guò)電壓、靜電放電等電磁場(chǎng)會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)運(yùn)行造成干擾。

十五、計(jì)算機(jī)信息系統(tǒng)雷擊災(zāi)害與防雷保安器

    計(jì)算機(jī)設(shè)備大量采用的大規(guī)模集成電路芯片，其耐過(guò)電壓、過(guò)電流的能力極低。在雷電天氣狀況下，避雷針引雷時(shí)，強(qiáng)大的雷電流經(jīng)避雷針入地并在避雷針周?chē)�產(chǎn)生強(qiáng)電磁場(chǎng)，在電磁場(chǎng)內(nèi)的電子設(shè)備可被感應(yīng)出較高的雷電壓、雷電流，造成電子設(shè)備損壞。

    計(jì)算機(jī)信息系統(tǒng)防范雷擊災(zāi)害可以在與計(jì)算機(jī)連接的所有外線上（包括電源線和通信線）加設(shè)防雷保安器，同時(shí)規(guī)范地線，防止雷擊時(shí)在地線上產(chǎn)生的高電位反擊。

十六、計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可管理

    銷(xiāo)售許可管理是依據(jù)國(guó)務(wù)院《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和公安部《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品檢測(cè)和銷(xiāo)售許可證管理辦法》的規(guī)定而實(shí)行的一項(xiàng)行政管理。我國(guó)境內(nèi)的計(jì)算機(jī)安全專(zhuān)用產(chǎn)品進(jìn)入市場(chǎng)銷(xiāo)售須申領(lǐng)公安部頒發(fā)的銷(xiāo)售許可證，已取得銷(xiāo)售許可證的產(chǎn)品應(yīng)在固定位置標(biāo)明“銷(xiāo)售許可”標(biāo)記。

十七、如何選擇安全專(zhuān)用產(chǎn)品

    目前，我國(guó)計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品的種類(lèi)已由單機(jī)防病毒產(chǎn)品發(fā)展到現(xiàn)在的網(wǎng)絡(luò)防毒、防火墻、身份鑒別、網(wǎng)絡(luò)隔離、網(wǎng)頁(yè)保護(hù)、漏洞掃描、防攻擊預(yù)警、操作系統(tǒng)、數(shù)據(jù)庫(kù)等十幾大類(lèi)信息安全保護(hù)產(chǎn)品，產(chǎn)品的功能檢測(cè)也隨著安全保護(hù)技術(shù)的完善由簡(jiǎn)單的功能確認(rèn)發(fā)展到分級(jí)檢驗(yàn)。在選擇安全專(zhuān)用產(chǎn)品時(shí)應(yīng)當(dāng)考慮產(chǎn)品的性?xún)r(jià)比、特征庫(kù)的升級(jí)與維護(hù)費(fèi)用、最大處理能力、產(chǎn)品的可伸縮性、運(yùn)行與維護(hù)開(kāi)銷(xiāo)、產(chǎn)品是否容易被躲避及響應(yīng)方法、是否獲得安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證。

來(lái)源：巨靈鳥(niǎo) 歡迎分享本文