- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
信息安全技术手段
Internet of Things
目 录
CONTENT
信息安全技术手段
信息安全技术手段
(1)物理安全
(2)用户身份认证
(3)防火墙
(4)虚拟专用网
(5)入侵检测系统
(6)入侵防御系统
信息安全技术手段
许多公司和组织应用了复杂的安全软件,却因为主机没有加大物理安全而破坏了整体的系统安全。通常,攻击者会通过物理进入你的系统等非Internet手段来开启Internet的安全漏洞。
用密码锁取代一般锁;将服务器放到上锁的房间中;安装视频监视设备。
增加物理安全的方法包含:
物理安全
信息安全技术手段
当前因为互联网得到了人们的普遍应用,所以网络用户之间的访问越来越多,基于这种情况,很多用户会利用黑客技术来窃取他人的个人信息。认证可以有效预防主动攻击。
(1)对信息的发送者进行验证,看其是否是真正的;
(2)对信息的完整性进行验证,检查信息在传输过程中是否被他人改动,是否推迟了传送时间。
认证的目的主要有:
消息认证和身份认证可以保障通信双方的合法权益,能够有效预防第三者的入侵和破坏。运用数字签名技术可以有效防止他人冒名顶替来发送信息。同时可以预防本人在发送或接收信息后不承认存在此类行为,数字签名技术运用的公钥密码技术,具有很高的安全性能。
用户身份认证
认证技术手段主要有:消息认证、身份认证和数字签名。
信息安全技术手段
当前因为互联网得到了人们的普遍应用,所以网络用户之间的访问越来越多,基于这种情况,很多用户会利用黑客技术来窃取他人的个人信息。认证可以有效预防主动攻击。
计算机防火墙在对外界网络进行验证时,用户可以对访问网络进行了解,以确定其是否安全,防止了恶意攻击,使计算机系统得以安全保障,可以有效防止计算机病毒的入侵,使广大用户的网络信息得到了安全,达到了网络信息安全的最佳效果。
防火墙的目的主要有:
防火墙
信息安全技术手段
信息安全技术手段
虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过纷乱的公用网络的安全、稳固的隧道。虚拟专用网是对企业内部网的扩展。
虚拟专用网能够关心远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
加密数据,以保证通过公网传输的信息即使被他人截获也可不能泄露。
信息认证和身份认证,保证信息的完整性、合法性,并能鉴不用户的身份。
提供访咨询操纵,不同的用户有不同的访咨询权限。
虚拟专用网提供的主要功能有:
虚拟专用网络(VPN)
信息安全技术手段
信息安全技术手段
入侵检测系统(IDS)
专业上讲就是依据一定安全策略, 对网络、 系统运行情况进行监视, 尽可能发觉多种攻击企图、 攻击行为或者攻击结果, 以确保网络系统资源机密性、 完整性和可用性。
我们做一个比方——假如防火墙是一幢大厦门锁, 那么IDS就是这幢大厦里监视系统。一旦小偷进入了大厦, 或内部人员有越界行为, 只有实时监视系统才能发觉情况并发出警告。
入侵监测系统处于防火墙之后对网络活动进行实时检测。许多情形下,由于能够记录和禁止网络活动,因此入侵监测系统是防火墙的连续。它们能够和你的防火墙和路由器配合工作。
入侵检测的主要功能有:网络流量治理、系统扫描、追踪
信息安全技术手段
入侵检测系统
信息安全技术手段
入侵防御系统是电脑网络安全设施,是对防病毒软件和防火墙的补充。 入侵防御系统(IPS)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。
入侵防御的主要功能有:入侵防护、Web安全、流量控制、上网监管
入侵防御系统(IPS)
信息安全技术手段
入侵防御系统
谢谢观看
THANKS
文档评论(0)