PN3001,易福門標準電容式傳感器
計算機信息系統(tǒng)中存儲的信息主要包括純粹的數(shù)據(jù)信息和各種功能文件信息兩大類。對純粹數(shù)據(jù)信息的安全保護,以數(shù)據(jù)庫信息的
保護為典型。而對各種功能文件的保護,終端安全很重要。 數(shù)據(jù)庫安全:對數(shù)據(jù)庫系統(tǒng)所管理的數(shù)據(jù)和資源提供安全保護,一般包括以下幾點。
一,物理完整性,即數(shù)據(jù)能夠免于物理方面破壞的問題,如掉電、火災等;二,邏輯完整性,能夠保持數(shù)據(jù)庫的結構,如對一個字段的修改不至于影響其它字段;三,元素完整性,包括在每個元素中的數(shù)據(jù)是準確的;
四,數(shù)據(jù)的加密;五,用戶鑒別,確保每個用戶被正確識別,避免非法用戶入侵;六,可獲得性,指用戶一般可訪問數(shù)據(jù)庫和所有訪問的數(shù)據(jù);七,可審計性,能夠追蹤到誰訪問過數(shù)據(jù)庫。 要實現(xiàn)對數(shù)據(jù)庫的安全保護,一種選擇是安全數(shù)據(jù)庫系統(tǒng),即從系統(tǒng)的設計、實現(xiàn)、使用和管理等各個階段都要遵循一套完整的系統(tǒng)安全策略;二是以現(xiàn)有數(shù)據(jù)庫系統(tǒng)所提供的功能為基礎構作安全模塊,旨在增強現(xiàn)有數(shù)據(jù)庫系統(tǒng)的安全性。
終端安全:主要解決微機信息的安全保護問題,一般的安全功能如下。基于口令或(和)密碼算法的身份驗證,防止非法使用機器;
自主和存取控制,防止非法訪問文件;多級權限管理,防止越權操作;存儲設備安全管理,防止非法軟盤拷貝和硬盤啟動;數(shù)據(jù)和程序代碼加密存儲,防止信息被竊;預防病毒,防止病毒侵襲;嚴格的審計跟蹤,便于追查責任事故。 信息內(nèi)容審計系統(tǒng) 實時對進出內(nèi)部網(wǎng)絡的信息進行內(nèi)容審計,以防止或追查可能的泄密行為。因此,為了滿足國家保密法的令是相互約定的代碼,假設只有用戶和系統(tǒng)知道??诹钣袝r由用戶選擇,有時由系統(tǒng)分配。通常情況下,用戶先輸入某種標志信息,比如用戶名和ID號,然后系統(tǒng)詢問用戶口令,若口令與用戶文件中的相匹配
,用戶即可進入訪問??诹钣卸喾N,如一次性口令,系統(tǒng)通信的三個不同層次來實現(xiàn),即鏈路加密(位于OSI網(wǎng)絡層以下的加密)
鑰提供安全保護。鏈路加密是面向節(jié)點的,對于網(wǎng)絡高層主體是透明的,它對高層的協(xié)議信息(地址、檢錯、幀頭幀尾)都加密,因此數(shù)據(jù)在傳輸中是密文的,
但在節(jié)點生成一次性口令的清單,一次時必須使用X,次時必須使用Y,三次時用Z,這樣一直下去;還有基于時間的口令,即訪問使用的正確口令隨時間變化,變化基于時間和一個秘密的用戶鑰匙。這樣口令每分鐘都在改變,使其更加難以猜測。 智能卡:
訪問不但需要口令,也需要使用物理智能卡。在允許其進入系統(tǒng)之前檢查是否允許其接觸系統(tǒng)。智能卡大小形如信用卡,一般由微處理器、存儲器及輸入、輸出設施構成。微處理器可計算該卡的一個數(shù)(ID)和其它數(shù)據(jù)的加密形式。ID卡的真實性,持卡人就可訪問系統(tǒng)。為防止智能卡遺失或被竊,許多系統(tǒng)需要卡和身份識別碼(PIN)同時使用。
若僅有卡而不知PIN碼,則不能進入系統(tǒng)。智能卡比傳統(tǒng)的口令方法進行鑒別更好,但其攜帶不方便,且開戶費用較高。 主體特征鑒別
:利用個人特征進行鑒別的方式具有很高的安全性。目前已有的設備包括:視網(wǎng)膜掃描儀、聲音驗證設備、手型識別器。 數(shù)據(jù)傳輸安全系統(tǒng) 數(shù)據(jù)傳輸加密技術 目的是對傳輸中的數(shù)據(jù)流加密,以防止通信線路上的竊聽、泄漏、篡改和破壞。如果以加密實現(xiàn)的通信層次來區(qū)分,加密可以在必須解密得到路由信息。端到端加密則要求,在某些重要或涉密網(wǎng)絡,應 ,那么如果使用者丟失了它那么其他人即使那到手機也會失去作用
PN3001,易福門標準電容式傳感器
021-39526589
網(wǎng)址:www.hnjgt.net
地 址:上海市嘉定區(qū)嘉涌路99弄
6號樓713室