當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

五大策略全面防范數(shù)據(jù)的丟失

http://m.yibo1263.com　2009/4/28 7:46:44 　來源:東北IT網(wǎng) 　編輯:葉子

CTBS雙重的安全策略能夠分別解決企業(yè)內(nèi)網(wǎng)面臨的來自外部和內(nèi)容的安全威脅，從根本上保證了企業(yè)內(nèi)網(wǎng)的安全。

請?zhí)砑用枋?src="/Files/BeyondPic/2009-4/28/1240765823412.jpg"

傳輸過程的安全

在當(dāng)前情況下，政府上網(wǎng)及企業(yè)上網(wǎng)工程的實施，電子商務(wù)的廣泛應(yīng)用導(dǎo)致了越來越多的敏感數(shù)據(jù)通過網(wǎng)絡(luò)進行傳輸，網(wǎng)絡(luò)的安全性正成為日益迫切的需求。

Internet的安全隱患主要體現(xiàn)在下列幾方面:

1、Internet是一個開放的、無控制機構(gòu)的網(wǎng)絡(luò)，黑客(Hacker)經(jīng)常會侵入網(wǎng)絡(luò)中的計算機系統(tǒng)，或竊取機密數(shù)據(jù)和盜用特權(quán)，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。

2、Internet的數(shù)據(jù)傳輸是基于TCP/IP通信協(xié)議進行的，這些協(xié)議缺乏使傳輸過程中的信息不被竊取的安全措施。

3、Internet上的通信業(yè)務(wù)多數(shù)使用Unix操作系統(tǒng)來支持，Unix操作系統(tǒng)中明顯存在的安全脆弱性問題會直接影響安全服務(wù)。

4、在計算機上存儲、傳輸和處理的電子信息，還沒有像傳統(tǒng)的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內(nèi)容是否被改動，以及是否泄露等，在應(yīng)用層支持的服務(wù)協(xié)議中是憑著君子協(xié)定來維系的。

5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。

6、計算機病毒通過Internet的傳播給上網(wǎng)用戶帶來極大的危害，病毒可以使計算機和計算機網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡(luò)上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。

CTBS針對傳輸過程中的安全策略

溝通CTBS采用先進的SBC（基于服務(wù)器的計算模式）技術(shù)，在服務(wù)器和客戶端間只傳鍵盤、鼠標、屏幕畫面和必要的客戶端終端外設(shè)信息數(shù)據(jù)，而不是發(fā)布的文件本身，這些數(shù)據(jù)即使在傳輸過程中被非法截取，也是一堆無用的代碼，根本上無法從這些代碼中獲取任何有價值的信息。CTBS通過先進的技術(shù)架構(gòu)，確保了數(shù)據(jù)傳輸過程的安全。

另外，CTBS還通過SSL加密技術(shù)，對網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)進行加密，為網(wǎng)絡(luò)傳輸?shù)陌踩僭黾恿艘坏辣Ｕ稀?

請?zhí)砑用枋?src="/Files/BeyondPic/2009-4/28/1240765847005.jpg"

客戶端的安全

在互聯(lián)網(wǎng)應(yīng)用中，商業(yè)機構(gòu)、企業(yè)用戶對網(wǎng)絡(luò)安全要求較高，這些用戶大多“著眼于大局”，將防御手法鎖定在建立防火墻、購置防病毒軟件上，卻忽視了客戶端的安全。美國系統(tǒng)網(wǎng)絡(luò)安全協(xié)會(SANS）發(fā)布的2007年20大互聯(lián)網(wǎng)安全威脅中，客戶端安全威脅位居榜首。其中包括：網(wǎng)絡(luò)瀏覽器、Office軟件、電子郵件客戶端、媒體播放器。

現(xiàn)在網(wǎng)頁中的活動內(nèi)容已被廣泛應(yīng)用，活動內(nèi)容的不安全性是造成客戶端的主要威脅。網(wǎng)頁的活動內(nèi)容是指在靜態(tài)網(wǎng)頁中嵌入的對用戶透明的程序，它可以完成一些動作，顯示動態(tài)圖像、下載和播放音樂、視頻等。當(dāng)用戶使用瀏覽器查看帶有活動內(nèi)容的網(wǎng)頁時，這些應(yīng)用程序會自動下載并在客戶機上運行，如果這些程序被惡意使用，可以竊取、改變或刪除客戶機上的信息。主要用到Java Applet和ActiveX技術(shù)。

針對客戶端的安全策略

針對客戶端的安全，CTBS具有多重安全防護措施，如通過多種認證方式、MAC地址綁定、客戶端驗證碼提高抗攻擊能力；通過設(shè)置用戶策略、應(yīng)用策略和資源訪問策略，提供多層次的安全防護；并通過隱藏系統(tǒng)用戶提高系統(tǒng)的安全性。

尤其值得一提的是CTBS提供動態(tài)密碼鎖和動態(tài)密碼技術(shù)保證客戶端的安全。黑客要想破解用戶密碼，首先要從物理上獲得用戶的動態(tài)密碼鎖，其次還要獲得用戶的PIN碼，這樣，黑客必須潛入用戶家中（電腦黑客還需要學(xué)習(xí)普通竊賊的技術(shù)），偷取了動態(tài)密碼鎖，然后再破解PIN碼。

沒有用戶PIN碼依舊無法使用，而通常情況下動態(tài)密碼鎖本身具有一定安全保護功能，錄入PIN碼錯誤10次就會自動鎖死而無法使用。這也保證了動態(tài)密碼鎖物理上的安全性。

動態(tài)密碼技術(shù)可以完美解決客戶端用戶的安全性問題，因為黑客無論使用什么方法，也無法方便的竊取用戶的密碼，即使黑客竊取了一次密碼也無法登錄使用。

本新聞共4頁,當(dāng)前在第2頁 1 2 3 4

【收藏】【打印】【進入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费