信息系统安全防护技术全扫描

生物特征的认证 基于生物特征的认证是一项正处于研究开发阶段的技术，常见的有指纹、声音、视网膜或虹膜、手掌几何学等。这种利用个人生理特征进行鉴别的方式具有很高的安全性。目前已推出的设备包括：视网膜扫描仪、指纹识别仪、声音验证设备、手型识别器。

访问控制

访问控制的主要任务是保证网络资源和应用系统不被非法使用和访问。访问控制所包括的典型技术有：防火墙、虚拟专用网(VPN)、授权管理基础设施(PMI)等。

防火墙：防火墙是指设置在不同网络(如可信任的内部网和不可信的公共网)或网络安全域之间的一系列部件的组合，它是不同网络或网络安全域之间信息的惟一出入口，能根据单位的安全策略(允许、拒绝等)控制出入网络的信息流，且本身具有较强的抗攻击能力。

防火墙是目前用得最广泛的一种安全技术，它可以限制外部对系统资源的非授权访问，也可以限制内部对外部的非授权访问，同时还限制内部系统之间，特别是安全级别低的系统对安全级别高的系统的非授权访问。

VPN 虚拟专网(Virtual Private Network，VPN)是指采用隧道技术以及加密、身份认证等方法，在公共网络上构建专用的网络，数据通过安全的“加密隧道”在公共网络中传输。

VPN可使用户或企业通过公共的互联网络连接到远程服务器、分部办公室服务器或其他企业的网络，同时可以保护通信的安全。VPN具有安全性、服务质量保证(QoS)、可扩充性和灵活性、可管理性、使用价格低廉等特点，正是这些特点使得VPN已得到广泛应用。

PMI PMI(Privilege Management Infrastructure) 是属性机构、属性证书、属性证书注册申请中心、属性库、策略库等部件的集合体，用来实现权限和证书的产生、管理、存储、分发和撤销功能。PMI可以向应用系统提供对实体(人、服务器、程序等)的权限管理和授权服务，实现实体身份到应用权限的映射，提供与实际应用处理模式相应的、与具体应用系统开发和管理无关的授权和访问控制机制，简化具体应用系统的开发与维护。PMI以应用系统的资源管理为核心，将对资源的访问控制权统一交由授权机构进行管理，即由资源的所有者——业务应用系统来进行访问控制。

PKI解决了实体的身份认证问题，即“你是谁”，而PMI解决了实体的授权问题，即“你能干什么”。

内容安全

内容安全主要是直接保护系统中传输和存储的数据。主要是通过对信息和内容本身进行变形和变换，或者对具体的内容进行检查来实现。内容安全所包括的典型技术有：加密、防病毒、内容过滤等。

加密：加密是信息安全领域的一种基本、实用且非常重要的技术。主要分为对称加密、非对称加密两类。对称加密使用单个密钥对数据进行加密或解密，其特点是计算量小、加密效率高。但是此类算法在分布式系统上使用较为困难，主要是密钥管理困难。这类算法的代表是DES、RC2、 RC4、 RC5、3DES等。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友