在安全领域,存在多种类型的防护措施。除了采用密码技术的防护措施之外,还有以下其他类型的防护措施:
①物理安全。门锁或其他物理访问控制、敏感设备的防窜改、环境控制。2人员安全。位置敏感性识别、雇员筛选过程、安全性训练和安全意识。
③管理安全。控制软件从国外进口:调査安全泄露、检査审计跟踪以及检查责任控制的工作程序。
④媒体安全。保护信息的存储;控制敏感信息的记录、再生和销毁;确保废弃的纸张或含有敏感信息的磁性介质得到安全的销毁:对媒体进行扫描,以便发现病毒。
⑤辐射安全。射频(RF)及其他电磁(EM)辐射控制(亦称TEMPEST保护)。
生命周期控制。可信赖系统设计、实现、评估及担保:程序设计标准及控制;记录控制。一个安全系统的强度是与其最弱链路的强度相同的。为了提供有效的安全性,我们需要将属于不同种类的威胁对抗措施联合起来使用。例如,当用户将口令遗忘在某个不安全的地方,或者受到欺骗而将口令暴露给某个未知的电话用户时,即使技术上是完备的,用于对付假冒攻击的口令系统也将是无效的。
网站建设的防护措施可用来对付大多数的安全威胁,但是每个防护措施均要付出代价。一个网络用户需要仔细考虑这样一个问題,即为了防止某一攻击所付出的代价是否值得。例如,在商业网络中,一般不考虑对付电磁(EM)或射频(RF)泄漏,因为对商用来说其风险是很小的,而且其防护措施又十分昂贵。但是在机密环境中,我们会得出不同的结论。对于某一特定的网络环境,究竟采用什么安全防护措施,这种決策的作出属于风险管理的范畴。目前,人们已经开发出各种定性的和定量的风险管理工具。要想进一步了解有关的信息,请看有关文献。
名称栏目:网站的安全防护措施有哪些?
文章出自:https://www.cdcxhl.com/news/145996.html
成都网站建设公司_创新互联,为您提供企业建站、ChatGPT、虚拟主机、动态网站、标签优化、手机网站建设
广告
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源:
创新互联