安全認證

身份鑑別是指在計算機系統中確認執行者身份的進程，以斷定該用戶是否具有訪問某種資源的權限，避免不合法用戶訪問系統資源,確保合法用戶訪問授權的信息系統。凡登錄系統的用戶,均需進行身份鑑別和標識,且標識需具有唯一性。用戶身份鑑別機制一般分為用戶知道的信息、用戶持有的信息、用戶生物牛特徵信息三種。針對不同鑑別機制,常用鑑別技術(認證技術)。不同的認證技術,在安全性、快捷性方面存在不同的特性。比方USB-key的安全等級較高,但會遇到各種問題,導致快捷性較差(比方存在軟硬件適配性問題,移動終端無USB口等)。一般以為在相同的快捷性前提下,挑選安全等級較高的認證技術。針對重要系統應採用雙因子認證技術。

入侵檢測

入侵檢測能夠依據安全策略,對網絡和系統進行監督,發現各種攻擊行為,能夠實時維護內部攻擊、外部攻擊和誤操作的狀況,確保信息系統網絡資源的安全。

漏洞掃描

漏洞掃描是指依據漏洞數據庫,經過掃描等手法對目標系統的安全脆弱性進行檢測,發現可利用的漏洞的一種安全檢測行為。常見的漏洞掃描類型有系統安全危險掃描、使用安全危險掃描、數據庫安全裝備危險掃描等。系統安全危險掃描依據掃描方法的不同,分為依據網絡的和依據主機的系統安全掃描,能夠發現系統存在的安全漏洞、安全裝備危險、弱口令、效勞和端口等。使用安全危險掃描能夠掃描出Web使用中的芨液用SQL注入、 Cookie注入、 X Path注入、LDAP注入、跨站腳本、第三方軟件等大部分漏洞。數據庫安全裝備危險掃描能夠檢測出數據庫的DBMS漏洞、缺省裝備、權限提高漏洞、緩衝區溢出、補丁未升級等自身漏洞。漏洞掃描首要用於評估主機操作系統、網絡和安全設備操作系統、數據庫以及使用渠道軟件的安全狀況,它能有用避免黑客攻擊行為,做到防患於未然。

數據備份與加密

加密企業高度重視業務信息、系統數據和軟件系統。數據在存儲時應加密存儲,避免黑客攻擊系統,容易取得敏感數據, 造成公司的嚴重經濟損失。常用的加密算法包含對稱加密(DESAES)和不對稱加密算法(RSA)。密碼技術不只能夠避免信息走漏,能夠確保信息的完整性和不可抵賴性。例如哈希算法、數字簽名、數字證書等。除了對數據進行加密存儲外,因為存在數據丟失、系統斷電、機房着火等意外,需對系統數據進行備份。依照備份環境,備份分為本地備份和異地備份;依照備份數據量的多少,備份分為全備、增備、差分備份和按需備份。