鄭州網絡安全技術

主機物理安全：服務器運行的物理安全環(huán)境是很重要的，很多人忽略了這點。物理環(huán)境主要是指服務器托管機房的設施狀況，包括通風系統、電源系統、防雷防火系統以及機房的溫度、濕度條件等。這些因素會影響到服務器的壽命和所有數據的安全。我不想在這里討論這些因素，因為在選擇IDC時自己會作出決策。在這里著重強調的是，有些機房提供專門的機柜存放服務器，而有些機房只提供機架。所謂機柜，就是類似于家里的櫥柜那樣的鐵柜子，前后有門，里面有放服務器的拖架和電源、風扇等，服務器放進去后即把門鎖上，只有機房的管理人員才有鑰匙打開。而機架就是一個個鐵架子，開放式的，服務器上架時只要把它插到拖架里去即可。這兩種環(huán)境對服務器的物理安全來說有著很大差別，顯而易見，放在機柜里的服務器要安全得多。加密狗等設備保障軟件授權安全，防止盜版使用。鄭州網絡安全技術

應用效果：1. 靈活、容易操作　。不改變用戶使用習慣和業(yè)務操作流程，根據實際應用需求，可進行系統配置，支持加密文檔的共享、解鎖以及帶出功能，同時允許設置管理員進行審批，規(guī)范了文檔的管理,降低了管理成本。2. 事件追蹤　，全方面的系統管理，及數據文檔操作事件審計，系統詳細記錄了管理員管理系統的事件，用戶操作加密文檔的事件，做到系統發(fā)生的事件均可追溯相關責任人。3. 無需值守，管理成本低　，提供基于WEB的管理方法，管理員可以通過瀏覽器進行系統管理。用戶與計算機設備綁定，同時使用USB-KEY身份認證技術，每個用戶依據配置的策略進行操作，即使“管理員不在場”也不會發(fā)生違規(guī)操作和竊、泄密事故。?？阢y行網絡安全方案網絡時鐘同步設備部署NTP服務器，確保所有設備時間一致。

影響因素：自然災害、意外事故；計算機犯罪；人為行為，比如使用不當，安全意識差等；“hacker”行為：由于hacker的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；網絡協議中的缺陷，例如TCP/IP協議的安全問題等等。網絡安全威脅主要包括兩類：滲入威脅和植入威脅。滲入威脅主要有：假冒、旁路控制、授權侵犯；植入威脅主要有：特洛伊木馬、陷門。

產品功能：1. 密指定程序生成的文檔　，強制加密指定程序編輯的文檔。用戶訪問加密文檔時，需要連接服務器（在線，非脫機狀態(tài)），并且具有合適的訪問權限。該加密過程完全透明，不影響現有應用和用戶習慣。通過共享、離線和外發(fā)管理可以實行更多的訪問控制。2. 泄密控制　，對打開加密文檔的應用程序進行如下控制：打印、內存竊取、拖拽和剪貼板等，用戶不能主動或被動地泄漏機密數據。3. 用戶/鑒權，集成了統一的用戶/鑒權管理，用戶統一使用USB-KEY 進行身份認證，客戶端支持雙因子認證。終端安全設備保護企業(yè)終端設備，防止病毒入侵。

如果你的服務器放在開放式機架上，那就意味著，任何人都可以接觸到這些服務器。別人如果能輕松接觸到你的硬件，還有什么安全性可言？如果你的服務器只能放在開放式機架的機房，那么你可以這樣做：（1）將電源用膠帶綁定在插槽上，這樣避免別人無意中碰動你的電源。（2）安裝完系統后，重啟服務器，在重啟的過程中把鍵盤和鼠標拔掉，這樣在系統啟動后，普通的鍵盤和鼠標接上去以后不會起作用（USB鼠標鍵盤除外）。（3）跟機房值班人員搞好關系，不要得罪機房里其他公司的維護人員。這樣做后，你的服務器至少會安全一些。安全設備的配置文件妥善備份，以防配置丟失。武漢身份認證系統網絡安全措施

網絡探針設備鏡像主要流量，為安全分析提供原始數據包。鄭州網絡安全技術

加密技術。加密技術是電子商務采取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。（1）對稱加密。對稱加密又稱私鑰加密，即信息的發(fā)送方和接收方用同一個密鑰去加密和解鎖數據。它的較大優(yōu)勢是加/解鎖速度快，適合于對大數據量進行加密，但密鑰管理困難。如果進行通信的雙方能夠確保專門使用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起發(fā)送報文摘要或報文散列值來實現。（2）非對稱加密。非對稱加密又稱公鑰加密，使用一對密鑰來分別完成加密和解鎖操作，其中一個公開發(fā)布（即公鑰），另一個由用戶自己秘密保存（即私鑰）。信息交換的過程是：甲方生成一對密鑰并將其中的一把作為公鑰向其他交易方公開，得到該公鑰的乙方使用該密鑰對信息進行加密后再發(fā)送給甲方，甲方再用自己保存的私鑰對加密信息進行解鎖。鄭州網絡安全技術