一�����、做好口令保護(hù)
防范入侵的前線是口令系統(tǒng)�������?诹钣糜隍(yàn)證登錄用戶的身份標(biāo)識(shí)。應(yīng)當(dāng)建立用戶帳號(hào)管理�,設(shè)置對(duì)文件��、目錄�、打印機(jī)和其他資源的訪問權(quán)限����,加強(qiáng)口令管理(如設(shè)置生效期等)和檢查,避免使用公共帳號(hào)�,教育用戶保管好口令并避免使用過于簡(jiǎn)單的口令。保護(hù)口令的一種方法是口令加密,就是為一進(jìn)步防止口令泄露�,口令在系統(tǒng)中保存時(shí),以加密的形式存放��。阻止口令攻擊的另一種方法是拒絕入侵者訪問口令文件,如果只有一個(gè)特權(quán)用戶能夠訪問口令文件的加密部分����,那么入侵者如果不知道該用戶的口令����,就無法讀取它。
二、系統(tǒng)后門和安全補(bǔ)丁
后門是一種可以繞過安全性控制而獲得對(duì)程序或系統(tǒng)訪問權(quán)的隱蔽程序或方法。在軟件的開發(fā)階段��,程序員常會(huì)在軟件內(nèi)創(chuàng)建后門以便修改程序�����。如果后門被其他人知道���,或是在發(fā)布軟件之前沒有刪除后門�����,那么就可能被利用來建立隱蔽通道,甚至植入隱蔽的惡意程序�����,達(dá)到非法訪問或竊取、篡改��、偽造����、破壞數(shù)據(jù)等目的��,F(xiàn)在后門多指系統(tǒng)被入侵后被安裝的具有控制系統(tǒng)權(quán)限的程序�,通過它黑客可以遠(yuǎn)程控制系統(tǒng)�����。
漏洞是軟件在開發(fā)的過程中沒有考慮到的某些缺陷,也叫軟件的bug�����。操作系統(tǒng)和應(yīng)用軟件都是存在安全漏洞的��,這些漏洞不斷地被發(fā)現(xiàn)。安全補(bǔ)丁是軟件開發(fā)廠商為堵塞安全漏洞����,提高軟件的安全性和穩(wěn)定性����,開發(fā)的與原軟件結(jié)合或?qū)υ浖?jí)的程序��。因此,要定期從廠商處獲取并安裝最新的補(bǔ)丁程序����,避免從非正規(guī)望站下載未知的補(bǔ)丁程序而被欺騙����。
三���、身份認(rèn)證技術(shù)
身份認(rèn)證技術(shù)主要包括數(shù)字簽名�����、身份驗(yàn)證和數(shù)字證明��。數(shù)字簽名又稱電子加密�,可以區(qū)分真實(shí)數(shù)據(jù)與偽造、被篡改過的數(shù)據(jù)�����。這對(duì)于網(wǎng)絡(luò)數(shù)據(jù)傳輸�,特別是電子商務(wù)是極其重要的��,一般要采用一種稱為摘要的技術(shù)����,摘要技術(shù)主要是采用HASH 函數(shù)(HASH(哈希)函數(shù)提供了這樣一種計(jì)算過程:輸入一個(gè)長(zhǎng)度不固定的字符串,返回一串定長(zhǎng)度的字符串��,又稱HASH值)將一段長(zhǎng)的報(bào)文通過函數(shù)變換,轉(zhuǎn)換為一段定長(zhǎng)的報(bào)文�����,即摘要�����。身份識(shí)別是指用戶向系統(tǒng)出示自己身份證明的過程�,主要使用約定口令���、智能卡和用戶指紋���、視網(wǎng)膜和聲音等生理特征。數(shù)字證明機(jī)制提供利用公開密鑰進(jìn)行驗(yàn)證的方法�。
四����、防火墻的種類與選擇
傳統(tǒng)上認(rèn)為,防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合�����。它通過允許����、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流��,防止不希望的����、未授權(quán)的通信,并對(duì)進(jìn)����、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問進(jìn)行審計(jì)和控制���,本身具有較強(qiáng)的抗攻擊能力,對(duì)網(wǎng)絡(luò)用戶基本上是“透明”的����,并且只有授權(quán)的管理員方可對(duì)防火墻進(jìn)行管理。目前�����,市場(chǎng)上有六種基本類型的防火墻���,分別是嵌入式防火墻����、基于企業(yè)軟件的防火墻����、基于企業(yè)硬件的防火墻、SOHO軟件防火墻�、SOHO硬件防火墻和特殊防火墻。
嵌入式防火墻:就是內(nèi)嵌于路由器或交換機(jī)的防火墻���。嵌入式防火墻是某些路由器的標(biāo)準(zhǔn)配置�。用戶也可以購買防火墻模塊,安裝到已有的路由器或交換機(jī)中��。嵌入式防火墻也被稱為阻塞點(diǎn)防火墻����。由于互聯(lián)網(wǎng)使用的協(xié)議多種多樣,所以不是所有的網(wǎng)絡(luò)服務(wù)都能得到嵌入式防火墻的有效處理���。嵌入式防火墻工作于IP層����,無法保護(hù)網(wǎng)絡(luò)免受病毒���、蠕蟲和特洛伊木馬程序等來自應(yīng)用層的威脅。就本質(zhì)而言�,嵌入式防火墻常常是無監(jiān)控狀態(tài)的,它在傳遞信息包時(shí)并不考慮以前的連接狀態(tài)���。
基于軟件的防火墻:是能夠安裝在操作系統(tǒng)和硬件平臺(tái)上的防火墻軟件包�����。如果用戶的服務(wù)器裝有企業(yè)級(jí)操作系統(tǒng)����,購買基于軟件的防火墻則是合理的選擇。如果用戶是一家小企業(yè)�����,并且想把防火墻與應(yīng)用服務(wù)器(如網(wǎng)站服務(wù)器)結(jié)合起來����,添加一個(gè)基于軟件的防火墻就是合理之舉。
基于硬件的防火墻:捆綁在“交鑰匙”系統(tǒng)(Turnkey system)內(nèi)��,是一個(gè)已經(jīng)裝有軟件的硬件設(shè)備�。基于硬件的防火墻也分為家庭辦公型和企業(yè)型兩種款式��。
特殊防火墻:是側(cè)重于某一應(yīng)用的防火墻產(chǎn)品�。目前,市場(chǎng)上有一類防火墻是專門為過濾內(nèi)容而設(shè)計(jì)的����,MailMarshal和WebMarshal就是側(cè)重于消息發(fā)送與內(nèi)容過濾的特殊防火墻。OKENA的StormWatch雖然沒有標(biāo)明是防火墻���,但也具有防火墻類規(guī)則和應(yīng)用防范禁閉功能�。
五、入侵檢測(cè)系統(tǒng)的作用
入侵檢測(cè)系統(tǒng)(IDS����,Intrusion Detection System)是通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象��。入侵檢測(cè)系統(tǒng)執(zhí)行的主要任務(wù)包括:監(jiān)視���、分析用戶及系統(tǒng)活動(dòng)��;審計(jì)系統(tǒng)構(gòu)造和弱點(diǎn)����;識(shí)別�����、反映已知進(jìn)攻的活動(dòng)模式����,向相關(guān)人士報(bào)警�����;統(tǒng)計(jì)分析異常行為模式;評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性����;審計(jì)、跟蹤管理操作系統(tǒng)��,識(shí)別用戶違反安全策略的行為��。入侵檢測(cè)系統(tǒng)可以彌補(bǔ)防火墻的不足�,為網(wǎng)絡(luò)安全提供實(shí)時(shí)的入侵檢測(cè)并采取相應(yīng)的防護(hù)手段,如記錄證據(jù)���、跟蹤入侵�、恢復(fù)或斷開網(wǎng)絡(luò)連接等����。
通常,入侵檢測(cè)系統(tǒng)按其輸入數(shù)據(jù)的來源分為三種:基于主機(jī)的入侵檢測(cè)系統(tǒng)����,其輸入數(shù)據(jù)來源于系統(tǒng)的審計(jì)日志,一般只能檢測(cè)該主機(jī)上發(fā)生的入侵�����;基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng),其輸入數(shù)據(jù)來源于網(wǎng)絡(luò)的信息流����,能夠檢測(cè)該網(wǎng)段上發(fā)生的網(wǎng)絡(luò)入侵;分布式入侵檢測(cè)系統(tǒng)�,能夠同時(shí)分析來自主機(jī)系統(tǒng)審計(jì)日志和網(wǎng)絡(luò)數(shù)據(jù)流的入侵檢測(cè)系統(tǒng),系統(tǒng)由多個(gè)部件組成���,采用分布式結(jié)構(gòu)����。
六����、什么是安全漏洞掃描技術(shù)
漏洞掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。通過使用漏洞掃描器�,系統(tǒng)管理員能夠發(fā)現(xiàn)所維護(hù)的Web服務(wù)器的各種TCP端口的分配、提供的服務(wù)�、Web服務(wù)軟件版本和這些服務(wù)及軟件呈現(xiàn)在Internet上的安全漏洞。從而在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保衛(wèi)戰(zhàn)中做到“有的放矢”�,及時(shí)修補(bǔ)漏洞�,構(gòu)筑堅(jiān)固的安全長(zhǎng)城。
常規(guī)標(biāo)準(zhǔn),可以將漏洞掃描器分為兩種類型:主機(jī)漏洞掃描器(Host Scanner)和網(wǎng)絡(luò)漏洞掃描器(Network Scanner)��。網(wǎng)絡(luò)漏洞掃描器是指基于Internet遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)和主機(jī)系統(tǒng)漏洞的程序���,如提供網(wǎng)絡(luò)服務(wù)���、后門程序、密碼破解和阻斷服務(wù)等的掃描測(cè)試���。主機(jī)漏洞掃描器是指針對(duì)操作系統(tǒng)內(nèi)部進(jìn)行的掃描�����,如Unix���、NT、Liunx系統(tǒng)日志文件分析�,可以彌補(bǔ)網(wǎng)絡(luò)型安全漏洞掃描器只從外面通過網(wǎng)絡(luò)檢查系統(tǒng)安全的不足。一般采用Client/Server的架構(gòu)�����,其會(huì)有一個(gè)統(tǒng)一控管的主控臺(tái)(Console)和分布于各重要操作系統(tǒng)的Agents����,然后由Console端下達(dá)命令給Agents進(jìn)行掃描�����,各Agents再回報(bào)給Console掃描的結(jié)果����,最后由Console端呈現(xiàn)出安全漏洞報(bào)表�����。除了上述二大類的掃描器外�,還有一種專門針對(duì)數(shù)據(jù)庫作安全漏洞檢查的掃描器,主要功能為找出不良的密碼設(shè)定�����、過期密碼設(shè)定���、偵測(cè)登入攻擊行為����、關(guān)閉久未使用的帳戶�,而且能追蹤登入期間的限制活動(dòng)等���,數(shù)據(jù)庫的安全掃描也是信息網(wǎng)絡(luò)安全內(nèi)很重要的一環(huán)���。
七���、物理隔離器和邏輯隔離器的作用
物理隔離器是一種不同網(wǎng)絡(luò)間的隔離部件,通過物理隔離的方式使兩個(gè)網(wǎng)絡(luò)在物理連線上完全隔離��,且沒有任何公用的存儲(chǔ)信息�����,保證計(jì)算機(jī)的數(shù)據(jù)在網(wǎng)際間不被重用�。一般采用電源切換的手段,使得所隔離的區(qū)域始終處在互不同時(shí)通電的狀態(tài)下(對(duì)硬盤���、軟驅(qū)����、光驅(qū)���,也可通過在物理上控制IDE線實(shí)現(xiàn))�。被隔離的兩端永遠(yuǎn)無法通過隔離部件交換信息。
邏輯隔離器也是一種不同網(wǎng)絡(luò)間的隔離部件����,被隔離的兩端仍然存在物理上數(shù)據(jù)通道連線,但通過技術(shù)手段保證被隔離的兩端沒有數(shù)據(jù)通道�,即邏輯上隔離。一般使用協(xié)議轉(zhuǎn)換��、數(shù)據(jù)格式剝離和數(shù)據(jù)流控制的方法���,在兩個(gè)邏輯隔離區(qū)域中傳輸數(shù)據(jù)����。并且傳輸?shù)姆较蚴强煽貭顟B(tài)下的單向��,不能在兩個(gè)網(wǎng)絡(luò)之間直接進(jìn)行數(shù)據(jù)交換���。
八����、什么是信息內(nèi)容過濾產(chǎn)品
現(xiàn)在網(wǎng)絡(luò)上大量的黃色����、反動(dòng)����、暴力����、賭博等不良信息���,以及垃圾郵件���、病毒郵件、泄密郵件和網(wǎng)絡(luò)聊天等問題�,一直令企業(yè)領(lǐng)導(dǎo)者及網(wǎng)絡(luò)管理者感到頭疼。采取信息內(nèi)容過濾產(chǎn)品可以有效的防止這些不良信息的入侵�����,有效的減輕網(wǎng)絡(luò)管理人員及信息安全工作者的工作���。
信息過濾產(chǎn)品可以對(duì)互聯(lián)網(wǎng)上的信息內(nèi)容進(jìn)行實(shí)時(shí)分析����,對(duì)預(yù)先定義的非法信息內(nèi)容進(jìn)行過濾和攔截����。信息過濾產(chǎn)品按其針對(duì)的服務(wù)進(jìn)行分類��,主要可分為:HTTP��、郵件��、TELNET(BBS)����、FTP等�����。
九����、介紹VPN技術(shù)
VPN即虛擬專用網(wǎng),是通過一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的�����、安全的連接����,是一條穿過混亂的公用網(wǎng)絡(luò)的安全�����、穩(wěn)定的隧道���。通常,VPN是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展�,通過它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)��、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接��,并保證數(shù)據(jù)的安全傳輸����。VPN可用于不斷增長(zhǎng)的移動(dòng)用戶的全球因特網(wǎng)接入���,以實(shí)現(xiàn)安全連接��;可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路�����,用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)�。
VPN 架構(gòu)中采用了多種安全機(jī)制,如隧道技術(shù)(Tunneling)����、加解密技術(shù)(Encryption)、密鑰管理技術(shù)����、身份認(rèn)證技術(shù)(Authentication)等,通過上述的各項(xiàng)網(wǎng)絡(luò)安全技術(shù)��,確保資料在公眾網(wǎng)絡(luò)中傳輸時(shí)不被竊取�����,或是即使被竊取了�����,對(duì)方亦無法讀取數(shù)據(jù)包內(nèi)所傳送的資料�����。
十�、安全操作系統(tǒng)和安全數(shù)據(jù)庫
安全操作系統(tǒng)是指計(jì)算機(jī)信息系統(tǒng)在自主訪問控制���、強(qiáng)制訪問控制、標(biāo)記���、身份鑒別����、客體重用��、審計(jì)�����、數(shù)據(jù)完整性���、隱蔽信道分析、可信路徑��、可信恢復(fù)等十個(gè)方面滿足相應(yīng)的安全技術(shù)要求����。安全操作系統(tǒng)主要特征:1、最小特權(quán)原則�,即每個(gè)特權(quán)用戶只擁有能進(jìn)行他工作的權(quán)力�����;2�、自主訪問控制����;強(qiáng)制訪問控制,包括保密性訪問控制和完整性訪問控制��;3��、安全審計(jì)�����;4�、安全域隔離。只要有了這些最底層的安全功能�,各種混為“應(yīng)用軟件”的病毒、木馬程序��、網(wǎng)絡(luò)入侵和人為非法操作才能被真正抵制�����,因?yàn)樗鼈冞`背了操作系統(tǒng)的安全規(guī)則,也就失去了運(yùn)行的基礎(chǔ)�。
數(shù)據(jù)庫的安全性包括:機(jī)密性、完整性和可用性����,數(shù)據(jù)庫在三個(gè)層次上,客戶機(jī) /服務(wù)器通過開放的網(wǎng)絡(luò)環(huán)境�����,跨不同硬件和軟件平臺(tái)通信����,數(shù)據(jù)庫安全問題在這個(gè)環(huán)境下變得更加復(fù)雜。管理分布或聯(lián)邦數(shù)據(jù)庫環(huán)境�,每個(gè)結(jié)點(diǎn)服務(wù)器還能自治實(shí)行集中式安全管理和訪問控制,對(duì)自己創(chuàng)建的用戶���、規(guī)則�����、客體進(jìn)行安全管理。如由DBA或安全管理員執(zhí)行本部門��、本地區(qū)、或整體的安全策略�����,授權(quán)特定的管理員管理各組應(yīng)用程序��、用戶�����、規(guī)則和數(shù)據(jù)庫����。因此訪問控制和安全管理尤為重要。安全數(shù)據(jù)庫是指數(shù)據(jù)庫管理系統(tǒng)必須允許系統(tǒng)管理員有效地管理數(shù)據(jù)庫管理系統(tǒng)和它的安全���,并且只有被授權(quán)的管理員才可以使用這些安全功能和設(shè)備���。數(shù)據(jù)庫管理系統(tǒng)保護(hù)的資源包括數(shù)據(jù)庫管理系統(tǒng)存儲(chǔ)、處理或傳送的信息����。數(shù)據(jù)庫管理系統(tǒng)阻止對(duì)信息的未授權(quán)訪問,以防止信息的泄漏��、修改和破壞。
十一�����、網(wǎng)頁恢復(fù)產(chǎn)品的用途
網(wǎng)頁恢復(fù)產(chǎn)品是對(duì)受保護(hù)網(wǎng)頁目錄����、文件的未授權(quán)破壞進(jìn)行識(shí)別,并能用備份目錄���、文件進(jìn)行自動(dòng)恢復(fù)���,主要包括:1、網(wǎng)頁目錄���、文件未授權(quán)增加的恢復(fù)�;2����、網(wǎng)頁目錄、文件未授權(quán)刪除的恢復(fù)�;3�、網(wǎng)頁目錄����、文件未授權(quán)修改(包括目錄�、文件屬性修改、重命名��、移動(dòng)等)的恢復(fù)�。
十二、安全審計(jì)產(chǎn)品
安全審計(jì)產(chǎn)品是對(duì)網(wǎng)絡(luò)或指定系統(tǒng)的使用狀態(tài)進(jìn)行跟蹤記錄和綜合梳理的工具��,分為用戶自主保護(hù)�����、系統(tǒng)審計(jì)保護(hù)兩級(jí)���。
網(wǎng)絡(luò)安全審計(jì)能夠?qū)W(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)實(shí)時(shí)監(jiān)控���,可通過尋找入侵和違規(guī)行為,記錄網(wǎng)絡(luò)上發(fā)生的一切���,為用戶提供取證手段���。網(wǎng)絡(luò)安全審計(jì)不但能夠監(jiān)視和控制來自外部的入侵���,還能夠監(jiān)視來自內(nèi)部人員的違規(guī)和破壞行動(dòng),它是評(píng)判一個(gè)系統(tǒng)是否安全的重要尺度����。
十三、什么是PKI/CA
PKI(Public Key Infrastructure)指的是公鑰基礎(chǔ)設(shè)施�����。CA(Certificate Authority)指的是認(rèn)證中心�����。PKI從技術(shù)上解決了網(wǎng)絡(luò)通信安全的種種障礙����。CA從運(yùn)營(yíng)、管理�����、規(guī)范��、法律、人員等多個(gè)角度來解決了網(wǎng)絡(luò)信任問題����。由此�,人們統(tǒng)稱為“PKI/CA”。從總體構(gòu)架來看����,PKI/CA主要由最終用戶�����、認(rèn)證中心和注冊(cè)機(jī)構(gòu)來組成。
(1)PKI/CA的工作原理
PKI/CA的工作原理就是通過發(fā)放和維護(hù)數(shù)字證書來建立一套信任網(wǎng)絡(luò)�,在同一信任網(wǎng)絡(luò)中的用戶通過申請(qǐng)到的數(shù)字證書來完成身份認(rèn)證和安全處理。
(2)什么是數(shù)字證書�?
數(shù)字證書就像日常生活中的身份證、駕駛證�����,在您需要表明身份的時(shí)候�����,必須出示證件來明確身份。您在參與電子商務(wù)的時(shí)候就依靠這種方式來表明您的真實(shí)身份�����。
(3)什么是認(rèn)證中心(CA)��?
一個(gè)認(rèn)證中心是以它為信任源�����,由她維護(hù)一定范圍的信任體系����,在該信任體系中的所有用戶、服務(wù)器��,都被發(fā)放一張數(shù)字證書來證明其身份已經(jīng)被鑒定過��,并為其發(fā)放一張數(shù)字證書�,每次在進(jìn)行交易的時(shí)候,通過互相檢查對(duì)方的數(shù)字證書即可判別是否是本信任域中的可信體�。
(4)什么是注冊(cè)機(jī)構(gòu)?
注冊(cè)中心負(fù)責(zé)審核證書申請(qǐng)者的真實(shí)身份����,在審核通過后�,負(fù)責(zé)將用戶信息通過網(wǎng)絡(luò)上傳到認(rèn)證中心���,由認(rèn)證中心負(fù)責(zé)最后的制證處理���。證書的吊銷、更新也需要由注冊(cè)機(jī)構(gòu)來提交給認(rèn)證中心做處理����������?偟膩碚f��,認(rèn)證中心是面向各注冊(cè)中心的���,而注冊(cè)中心是面向最終用戶的,注冊(cè)機(jī)構(gòu)是用戶與認(rèn)證中心的中間渠道�����。
(5)PKI/CA的作用���?
以數(shù)字證書為核心的PKI/CA技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密�����、數(shù)字簽名和簽名驗(yàn)證��,從而保證:信息除發(fā)送方和接收方外不被其它人竊����。恍畔⒃趥鬏斶^程中不被篡改��;發(fā)送方能夠通過數(shù)字證書來確認(rèn)接收方的身份�����;發(fā)送方對(duì)于自己的信息不能抵賴����。PKI/CA解決方案已經(jīng)普遍地應(yīng)用于全球范圍的電子商務(wù)應(yīng)用中,為電子商務(wù)保駕護(hù)航��,為電子商務(wù)的健康開展掃清了障礙���。
十四��、電磁泄漏和電磁干擾
電磁泄漏是指信息系統(tǒng)的設(shè)備在工作時(shí)能經(jīng)過地線����、電源線、信號(hào)線�、寄生電磁信號(hào)或諧波等輻射出去,產(chǎn)生電磁泄漏����。這些電磁信號(hào)如果被接收下來,經(jīng)過提取處理�,就可恢復(fù)出原信息�,造成信息失密。具有保密要求的計(jì)算機(jī)信息系統(tǒng)必須注意防止電磁泄漏���。
電磁干擾是指雷電電磁脈沖���、電網(wǎng)操作過電壓、靜電放電等電磁場(chǎng)會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)運(yùn)行造成干擾�����。
十五����、計(jì)算機(jī)信息系統(tǒng)雷擊災(zāi)害與防雷保安器
計(jì)算機(jī)設(shè)備大量采用的大規(guī)模集成電路芯片�,其耐過電壓����、過電流的能力極低。在雷電天氣狀況下�,避雷針引雷時(shí),強(qiáng)大的雷電流經(jīng)避雷針入地并在避雷針周圍產(chǎn)生強(qiáng)電磁場(chǎng)���,在電磁場(chǎng)內(nèi)的電子設(shè)備可被感應(yīng)出較高的雷電壓��、雷電流��,造成電子設(shè)備損壞����。
計(jì)算機(jī)信息系統(tǒng)防范雷擊災(zāi)害可以在與計(jì)算機(jī)連接的所有外線上(包括電源線和通信線)加設(shè)防雷保安器��,同時(shí)規(guī)范地線����,防止雷擊時(shí)在地線上產(chǎn)生的高電位反擊。
十六�、計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可管理
銷售許可管理是依據(jù)國(guó)務(wù)院《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》的規(guī)定而實(shí)行的一項(xiàng)行政管理���。我國(guó)境內(nèi)的計(jì)算機(jī)安全專用產(chǎn)品進(jìn)入市場(chǎng)銷售須申領(lǐng)公安部頒發(fā)的銷售許可證,已取得銷售許可證的產(chǎn)品應(yīng)在固定位置標(biāo)明“銷售許可”標(biāo)記�。
十七、如何選擇安全專用產(chǎn)品
目前�����,我國(guó)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的種類已由單機(jī)防病毒產(chǎn)品發(fā)展到現(xiàn)在的網(wǎng)絡(luò)防毒��、防火墻���、身份鑒別���、網(wǎng)絡(luò)隔離、網(wǎng)頁保護(hù)����、漏洞掃描��、防攻擊預(yù)警��、操作系統(tǒng)��、數(shù)據(jù)庫等十幾大類信息安全保護(hù)產(chǎn)品,產(chǎn)品的功能檢測(cè)也隨著安全保護(hù)技術(shù)的完善由簡(jiǎn)單的功能確認(rèn)發(fā)展到分級(jí)檢驗(yàn)��。在選擇安全專用產(chǎn)品時(shí)應(yīng)當(dāng)考慮產(chǎn)品的性價(jià)比����、特征庫的升級(jí)與維護(hù)費(fèi)用、最大處理能力�、產(chǎn)品的可伸縮性、運(yùn)行與維護(hù)開銷���、產(chǎn)品是否容易被躲避及響應(yīng)方法�����、是否獲得安全專用產(chǎn)品銷售許可證�����。
來源:巨靈鳥 歡迎分享本文
