信息系统安全防护技术全扫描

非对称加密算法也称公开密钥加密算法，其特点是有两个密钥(即公用密钥和私有密钥)，只有二者搭配使用才能完成加密和解密的全过程。由于非对称算法拥有两个密钥，它特别适用于分布式系统中的数据加密，因此在Internet中得到广泛应用。其中公用密钥在网上公布，为对数据加密使用，而用于解密的相应私有密钥则由数据的接收方妥善保管。典型算法有： RSA、DSA、ECC等。

在实际应用中，通常将对称加密和非对称加密结合起来：即首先由对称密钥对输入的数据进行加密，然后用公钥对对称密钥进行加密。因为它不仅保证了加密的高效性(对称密钥的快速加密)，还保证了加密的高强度性(公钥的强加密)。

防病毒：病毒是一种进行自我复制、广泛传播、对计算机及其数据进行严重破坏的程序。由于病毒具有隐蔽性与随机性的特点，使用户防不胜防。特别是随着信息网络规模不断扩大和高带宽Internet的多点接入，病毒已成为最大的安全威胁。

防范病毒必须建立多层的网络级病毒防治系统： 第一层是网关(代理服务器)防毒，第二层是服务器防毒，第三层是客户端计算机防毒，这样能有效地防治病毒，并建立完善的病毒管理体系，负责防病毒软件的自动分发、自动升级、集中配置和管理、统一事件和告警处理、保证整个企业范围内病毒防护体系的一致性和完整性。

内容过滤：内容过滤就是采取适当的技术措施，对Internet上的不良信息进行过滤，既阻止不良信息对人们的侵害，又可以通过规范用户的上网行为，提高工作效率，合理利用网络资源。

内容过滤技术还很不成熟，通常内容过滤技术包括关键词过滤技术、图像过滤技术、模板过滤技术和智能过滤技术等。目前，很多防火墙集成了内容过滤技术，能对URL网址和网页文字等固定内容进行过滤。

审计和跟踪

审计和跟踪这种机制一般情况下并不干涉和直接影响主业务流程，而是通过对主业务进行记录、检查、监控等来完成以审计、完整性等要求为主的安全功能。审计和跟踪所包括的典型技术有：入侵检测系统(IDS)、漏洞扫描系统、安全审计系统等。

IDS入侵检测是一种主动保护网络和系统安全的技术，它从计算机系统或网络中采集、分析数据，查看网络或主机系统中是否有违反安全策略的行为和遭到攻击的迹象，并采取适当的响应措施来阻挡攻击，降低可能的损失。它能提供对内部攻击、外部攻击和误操作的保护。

入侵检测系统可分为基于网络(NIDS)和基于主机(HIDS)两种。通过在特定网段、关键服务器上安装IDS，可实时检测出大多数攻击，并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。

漏洞扫描系统 漏洞扫描是自动检测网络或主机安全漏洞的技术，通过执行一些脚本文件对系统进行攻击并记录它的反应，从而发现其中的漏洞并采取补救措施。

不管攻击者是从外部还是从内部攻击某一网络系统，攻击机会来自已经知道的漏洞。对于系统管理员来说，漏洞扫描系统是最好的助手，它能够主动发现系统的漏洞，在主机系统安全保卫战中做到“有的放矢”，及时修补漏洞。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友