计算机系统安全技术主要包括哪些
计算机系统安全技术主要包括以下这些:
实体硬件安全技术:计算机实体硬件安全技术主要是指为保证计算机设备及其他设施免受危害所采取的措施。计算机实体包含了计算机的设备、通信线路及设施(包括供电系统、建筑物)等。所受的危害包括地震、水灾、火灾、飓风、雷击、电磁辐射和泄露等。采取的措施包括了各种维护技术及相应的高可靠性、高安全的产品等。
软件系统安全技术:软件系统安全主要是保证所有计算机程序和文档资料,免遭破坏、非法复制和非法使用,同时也应包括操作系统平台、数据库系统、网络操作系统和所有应用软件的安全;软件安全技术包括口令控制、鉴别技术,软件加密、压缩技术,软件防复制、防跟踪技术。软件安全技术还包括掌握高安全产品的质量标准,选用系统软件和标准工具软件、软件包。另外,对于自己开发使用的软件建立严格的开发、控制和质量保障机制,保证软件满足安全保密技术标准要求,确保系统安全运行。
数据信息安全技术:数据信息技术主要是指为保证计算机系统的数据库、数据文件和所有数据信息免遭破坏、修改、泄露和窃取;为防止这些威胁和攻击应采取的一切技术、方法和措施。其中包括对各种用户的身份识别技术,口令、指纹验证技术,存取控制技术和数据加密技术,以及建立备份、紧急处置和系统恢复技术,异地存放、妥善保管技术等。
网络站点安全技术:网络站点安全技术是指为了保证计算机系统中的网络通信和所有站点的安全而采取的各种技术措施,除了包括近年兴起的防火墙技术外,还包括报文鉴别技术、数字签名技术、访问控制技术、压缩加密技术和密钥管理技术等,为保证线路安全、传输安全而采取的安全传输介质技术,如网络跟踪、监测技术,路由控制隔离技术和流量控制分析技术等。
运行服务安全技术:计算机系统应用在互利互惠的互联网时代,绝大多数用户之间是相互依赖、相互配合的服务关系,计算机系统运行服务安全主要是安全运行的管理技术。它包括系统的使用与维护技术,随机故障维护技术,软件可靠性、可维护性保证技术,操作系统故障分析处理技术,机房环境监测维护技术,系统设备运行状态实测、分析记录等技术。以上技术的实施目的在于,及时发现运行中的异常情况、及时报警、及时提示用户采取措施或进行随机故障维修和软件故障的测试与维修,或进行安全控制与审计。
病毒防治技术:计算机病毒威胁计算机系统安全问题已成为一个重要的问题。要保证计算机系统的安全运行,除了运行服务安全技术措施外,还要专门设置计算机病毒检测、诊断和消除设施,并采取成套的、系统的预防方法,以防止病毒的再入侵。计算机病毒的防治涉及计算机硬件、计算机软件、数据信息的压缩和加密解密技术。
防火墙技术:防火墙是介于内部网络或Web站点与互联网之间的路由器或计算机,目的是提供安全保护,控制谁可以访问内部受保护的环境,谁可以从内部网络访问互联网。互联网的一切业务,从电子邮件到远程终端访问,都要受到防火墙的鉴别和控制。防火墙技术已成为计算机应用安全保密技术的一个重要分支。