007bug
2
安全集成(專業級)SP/PL
CICSA
007bug2
安全集成(專業級)SP/PL
CICSA
主要的通用網絡安全技術有以下這些:
身份認證(Identity and Authentication):通過網絡身份的一致性確認,保護網絡授權用戶的正確存儲、同步、使用、管理和控制,防止別人冒用或盜用的技術手段。
訪問管理(Access Management):保障授權用戶在其權限內對授權資源進行正當使用,防止非授權使用的措施。
加密(Cryptograghy):加密技術是最基本的網絡安全手段。包括加密算法、密鑰長度確定、密鑰生命周期(生成、分發、存儲、輸入/輸出、更新、恢復和銷毀等)安全措施和管理等。
防惡意代碼(Anti-Malicode):建立健全惡意代碼(計算機病毒及流氓軟件)的預防、檢測、隔離和清除機制,預防惡意代碼入侵,迅速隔離和查殺已感染病毒,識別并清除網內惡意代碼。
加固(Hardening):對系統漏洞及隱患采取必要的安全防范措施,主要包括安全性配置、關閉不必要的服務端口、系統漏洞掃描、滲透性測試、安裝或更新安全補丁,以及增設防御功能和對特定攻擊預防手段等,提高系統自身的安全。
監控(Monitoring):通過監控用戶主體的各種訪問行為,確保對網絡等客體的訪問過程中安全的技術手段。
審核跟蹤(Audit Trail):對網絡系統異常訪問、探測及操作等事件及時核查、記錄和追蹤。利用多項審核跟蹤不同活動。
備份恢復(Backup and Recovery):為了在網絡系統出現異常、故障或入侵等意外情況時,及時恢復系統和數據而進行的預先備份等技術方法。備份恢復技術主要包括4個方面備份技術、容錯技術、冗余技術和不間斷電源保護。
推薦文章
