上海**技术有限公司关于信息安全策略的执行和维护
[时间:2012-5-9]  [文章来源:上海百络]  [责任编辑:admin]

              上海**技术有限公司关于信息安全策略的执行和维护

     一、物理环境安全技术

       物理安全是计算机信息系统安全系统安全的保障,保证计算机信息系统各种设备的物理安全是保障整个网路系统安全的前提,上海**技术有限公司对于物理安全的技术层面主要包括三个方面:环境安全、设备安全和媒体安全。

       1)环境安全:对系统所在环境的安全保护,如区域保护和灾难保护

       2)设备安全:主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等:

       3)媒体安全:包括媒体数据的安全及媒体本身的安全。

    二、通信链路安全技术

       广域网链接方式包括帧中继FramerelayDDN\X.25等,对应OSI的网络协议模拟,在数据链路层上对数据进行的安全保护,实现链路认证,链路加密和完整性保护等安全功能。上海**技术有限公司其中的软件可以安全远程拨号访问能够实现拨号访问过程中的安全控制,包括身份认证和访问控制的实施。

    数据链路层安全机制相关的标准有:

    (1)国家有关链路加密机所使用的密码协议、密码算法、密钥管理的规定;

    (2)远程用户安全接人协议RADIUS

    三、网络安全技术

    (一)防火墙

       防火墙属于网络安全的范畴,是网络安全保护中最基本的安全机制,能够在内部网络和外部网络的边界处提供了动态包过滤、应用安全代理等安全服务。

    (二)网络入侵检测

       入侵是对信息系统的非授权访问(或)未经过许可在系统里进行的操作,威胁机网络的安全机制(包括保密性、完整性、可用性)的行为。入侵可能是来自外部的攻击者对系统的非法访问,也可能是经过系统的授权的合法内部用户对未授权的内容进行的非法访问。上海**技术有限公司利用入侵检测是从多种计算机系统及网络中搜集到的信息,在通过这些信息分析入侵特征的网络安全系统。

    四、身份认证安全技术

       (一)动态口令

      身份认证是最基本的安全需求之一。动态口令利用了用户的密钥和时间双因素,产生随时变化的有效用户口令。

       (二)PKL技术

      PKL证书认证是另一种广泛应用的强身份认证机制,是目前能够提供最强、最全面的安全保护。

       五、系统安全技术

        上海**技术有限公司考虑到实际的网络和应用环境,将基于网络的NIDS和基于主机的HIDS进行了综合的部署,应当以NIDS为主,不宜大规模的部署HIDS。同时,重点部署部分HIDS,有针对的保护了主机环境。这对系统安全起到了保护性的作用。

    上海**技术有限公司对于保护信息技术安全一直在努力着!力求会更加完善!

      



    [关闭本页]
  关键词:  上海**技术有限公司关于信息安全策略的执行和维护
首页 |  局域网管理软件-介绍 |  局域网管理软件-下载 |  局域网监控软件-购买
Copyright © 2010-2012 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:blsoft007^163.com(请将^换为@)
监控软件-征信网认证 监控软件-网警网络110 沪ICP备05056520号

监控软件-销售许可 监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证