互联网金融信息安全 信息安全保障技术 信息安全保障技术.pptxVIP

互联网金融信息安全项目四 安全保障机制分析4.1安全保障机制构建4.1.3 信息安全保障技术 网络信息安全强调的是通过采用各种安全技术和管理上的安全措施，确保网络数据在公用网络系统中传输、交换和存储流通的保密性、完整性、可用性、可控性和不可否认性。网络信息安全保障技术是在网络攻击的对抗中不断发展的，它大致经历了从静态到动态、从被动防范至主动防范的发展过程。1.主动防御保护技术 主动防御保护技术一般采用数据加密、身份鉴别、访问控制和虚拟专用网络等技术来实现。(1)数据加密。密码技术被公认为是保护网络信息安全的最实用的方法。人们普遍认为，对数据最有效的保护就是加密。(2)身份鉴别。身份鉴别强调一致性验证，通常包括验证依据、验证系统和安全要求。(3)访问控制。访问控制是指主体对何种客体具有何种操作权力。(4)虚拟专用网络。2.被动防御保护技术被动防御保护技术主要有防火墙技术、入侵检测系统、安全扫描器、口令验证、审计跟踪、物理保护及安全管理等。(1) 防火墙技术。 防火墙是内部网与外部网之间实施安全防范的系统。(2)入侵检测系统。入侵检测系统(IDS)是在系统中的检查位置执行入侵检测功能的程序或硬件执行体，可对当前的系统资源和状态进行监控，检测可能的入侵行为。（3）安全扫描器。安全扫描器是可自动检测远程或本地主机及网络系统的安全性漏洞的专用功能程序，可用于观察网络信息系统的运行情况。 2.被动防御保护技术 （4）口令验证。口令验证可有效防止攻击者假冒身份登录系统。（5）审计跟踪。与安全相关的事件记录在系统日志文件中，事后可以对网络信息系统的运行状态进行详尽审计，帮助发现系统存在的安全弱点和入侵点，尽量降低安全风险。（6）物理保护及安全管理。如实行安全隔离；通过制定标准、管理办法和条例，对物理实体和信息系统加强规范管理，减少人为因素的干扰。