網站(zhàn)建設

在安全領域，存在多(duō)種類型的防護措施。除了采用密碼技(jì)術(shù)的防護措施之外，還(hái)有(yǒu)以下其他類型的防護措施:

①物理(lǐ)安全。門(mén)鎖或其他物理(lǐ)訪問控制(zhì)、敏感設備的防竄改、環境控制(zhì)。2人(rén)員安全。位置敏感性識别、雇員篩選過程、安全性訓練和(hé)安全意識。

③管理(lǐ)安全。控制(zhì)軟件從國外進口:調査安全洩露、檢査審計(jì)跟蹤以及檢查責任控制(zhì)的工作(zuò)程序。

④媒體(tǐ)安全。保護信息的存儲；控制(zhì)敏感信息的記錄、再生(shēng)和(hé)銷毀；确保廢棄的紙張或含有(yǒu)敏感信息的磁性介質得(de)到安全的銷毀:對媒體(tǐ)進行(xíng)掃描，以便發現病毒。

⑤輻射安全。射頻(RF)及其他電(diàn)磁(EM)輻射控制(zhì)(亦稱 TEMPEST保護)。

生(shēng)命周期控制(zhì)。可(kě)信賴系統設計(jì)、實現、評估及擔保:程序設計(jì)标準及控制(zhì)；記錄控制(zhì)。一個(gè)安全系統的強度是與其最弱鏈路的強度相同的。為(wèi)了提供有(yǒu)效的安全性，我們需要将屬于不同種類的威脅對抗措施聯合起來(lái)使用。例如，當用戶将口令遺忘在某個(gè)不安全的地方，或者受到欺騙而将口令暴露給某個(gè)未知的電(diàn)話(huà)用戶時(shí)，即使技(jì)術(shù)上(shàng)是完備的，用于對付假冒攻擊的口令系統也将是無效的。

網站(zhàn)建設的防護措施可(kě)用來(lái)對付大(dà)多(duō)數(shù)的安全威脅，但(dàn)是每個(gè)防護措施均要付出代價。一個(gè)網絡用戶需要仔細考慮這樣一個(gè)問題，即為(wèi)了防止某一攻擊所付出的代價是否值得(de)。例如，在商業網絡中，一般不考慮對付電(diàn)磁(EM)或射頻(RF)洩漏，因為(wèi)對商用來(lái)說其風險是很(hěn)小(xiǎo)的，而且其防護措施又十分昂貴。但(dàn)是在機密環境中，我們會(huì)得(de)出不同的結論。對于某一特定的網絡環境，究竟采用什麽安全防護措施，這種決策的作(zuò)出屬于風險管理(lǐ)的範疇。目前，人(rén)們已經開(kāi)發出各種定性的和(hé)定量的風險管理(lǐ)工具。要想進一步了解有(yǒu)關的信息，請(qǐng)看有(yǒu)關文獻。