山西事業單位計算機基礎知識-計算機信息安全策略

　　1、信息加密技術

　　信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。數據加密技術主要分為數據傳輸加密和數據存儲加密。數據傳輸加密技術主要是對傳輸中的數據流進行加密，常用的有鏈路加密、節點加密和端到端加密三種方式。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護;端到端加密的目的是對源端用戶到目的端用戶的數據提供保護。在信息安全各種功能特性的諸多技術中，密碼技術是信息安全的核心和關鍵技術，通過數據加密技術，可以在一定程度上數據傳輸的安全性，傳輸數據的完整性。一個數據加密系統包括加密算法、明文、密文以及密鑰，密鑰控制加密和過程。數據加密過程就是通過加密系統把原始的數字信息(明文)，按照加密算法變換成與明文完全不同得數字信息(密文)的過程。

　　2、防火墻技術

　　防火墻技術是指隔離在本地網絡與外界網絡之間的一道防御系統的總稱。在互聯網上防火墻是一種非常有效的網絡安全模型，通過它可以隔離風險區域與安全區域的連接，同時不會妨礙人們對風險區域的訪問。防火墻可以監控進出網絡的通信量，僅讓安全、核準了的信息進入，同時又抵制對企業構成威脅的數據。目前的防火墻主要有濾防火墻、代理防火墻和雙穴主機防火墻3種類型，并在計算機網絡得到了廣泛的應用。

　　3、入侵檢測技術

　　IDS(入侵檢測技術)能夠幫助網絡系統快速發現攻擊的發生，它擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應)，了信息安全結構的完整性。入侵檢測系統是一種對網絡活動進行實時監測的專用系統，該系統處于防火墻之后，可以和防火墻及路由器配合工作，用來檢查一個LAN網段上的所有通信，記錄和禁止網絡活動，可以通過重新配置來禁止從防火墻外部進入的惡意流量。入侵檢測系統能夠對網絡上的信息進行快速分析或在主機上對用戶進行審計分析，通過集中控制臺來管理、檢測。

　　4、系統容災技術

　　一個完整的網絡安全體系，只有“防范”和“檢測”措施是不夠的，還必須具有災難容忍和系統恢復能力。即使發生系統災難，也能快速地恢復系統和數據，才能完整地保護網絡信息系統的安全。主要有基于數據備份和基于系統容錯的系統容災技術。數據備份是數據保護的最后屏障，不允許有任何閃失。但離線介質不能安全。數據容災通過IP容災技術來數據的安全。

　　山西事業單位考試備考-計算機基礎知識大全

　　>>點擊返回：中公網校事業單位考試網

（責任編輯：李明）