@局外人
1年前 提问
1个回答

信息系统安全中常用的被动防护技术有哪些

一颗小胡椒
1年前

信息系统安全中常用的被动防护技术有以下这些:

  • 防火墙技术:我国公共安全行业标准中对防火墙的定义为:“设置在两个或多个网络之间的安全阻隔,用于保证本地网络资源的安全,通常是包含软件部分和硬件部分的一个系统或多个系统的组合”。其基本工作原理是在可信任网络的边界(即常说的在内部网络和外部网络之间,通常认为内部网络是可信任的,而外部网络是不可信的)建立起网络控制系统,隔离内部和外部网络,执行访问控制策略,防止外部的未授权节点访问内部网络和非法向外传递内部信息,同时也防止非法和恶意的网络行为导致内部网络的运行被破坏。

  • 防病毒技术:防病毒技术就是系统管理及下发防病毒服务器组内的防病毒服务器及各个客户端的防病毒策略,通过设定防病毒升级服务器进行防病毒组内的服务器端及客户端的病毒代码更新,通过搜索来确定网络内的防病毒服务器组,搜集防病毒服务器的运行日志。

  • 入侵检测技术:入侵检测,顾名思义,是对入侵行为的发觉。现在对入侵的定义已大大扩展,不仅包括被发起攻击的人(如恶意的黑客)取得超出合法范围的系统控制权,也包括收集漏洞信息,造成拒绝服务(DoS)等对计算机系统造成危害的行为。入侵检测技术是通过从计算机网络和系统的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为或遭到入侵的迹象,并依据既定的策略采取一定的措施的技术。

  • 路由过滤技术:当两台连在不同子网上的计算机需要通信时,必须经过路由器转发,由路由器把信息分组通过互联网沿着一条路径从源端传送到目的端。路由器中的过滤器对所接收的每一个数据包根据包过滤规则做出允许或拒绝的决定。由于路由器作用在网络层,具有更强的异种网互连能力、更好的隔离能力、更强的流量控制能力、更好的安全性和可管理维护性。

  • 审计与监测技术:计算机安全保密防范的第三道防线是审计跟踪技术,在系统中保留一个日志文件,与安全相关的事件可以记录在日志文件中,审计跟踪是一种事后追查手段,它对涉及计算机系统安全保密的操作进行完整的记录,以便事后能有效地追查事件发生的用户、时间、地点和过程,发现系统安全的弱点和入侵点。