在安全领域,存在多种类型的防护措施。除了采用密码技术的防护措施之外,还有以下其他类型的防护措施:
①物理安全。门锁或其他物理访问控制、敏感设备的防窜改、环境控制。2人员安全。位置敏感性识别、雇员筛选过程、安全性训练和安全意识。
③管理安全。控制软件从国外进口:调査安全泄露、检査审计跟踪以及检查责任控制的工作程序。
④媒体安全。保护信息的存储;控制敏感信息的记录、再生和销毁;确保废弃的纸张或含有敏感信息的磁性介质得到安全的销毁:对媒体进行扫描,以便发现病毒。
⑤辐射安全。射频(RF)及其他电磁(EM)辐射控制(亦称TEMPEST保护)。
生命周期控制。可信赖系统设计、实现、评估及担保:程序设计标准及控制;记录控制。一个安全系统的强度是与其最弱链路的强度相同的。为了提供有效的安全性,我们需要将属于不同种类的威胁对抗措施联合起来使用。例如,当用户将口令遗忘在某个不安全的地方,或者受到欺骗而将口令暴露给某个未知的电话用户时,即使技术上是完备的,用于对付假冒攻击的口令系统也将是无效的。
网站建设的防护措施可用来对付大多数的安全威胁,但是每个防护措施均要付出代价。一个网络用户需要仔细考虑这样一个问題,即为了防止某一攻击所付出的代价是否值得。例如,在商业网络中,一般不考虑对付电磁(EM)或射频(RF)泄漏,因为对商用来说其风险是很小的,而且其防护措施又十分昂贵。但是在机密环境中,我们会得出不同的结论。对于某一特定的网络环境,究竟采用什么安全防护措施,这种決策的作出属于风险管理的范畴。目前,人们已经开发出各种定性的和定量的风险管理工具。要想进一步了解有关的信息,请看有关文献。
>>> 查看《网站的安全防护措施有哪些?》更多相关资讯 <<<
本文地址:http://tcgq.cn/news/html/3808.html