Page 32 - BP_202207
P. 32
[管理运营Management]
据全部滤掉,不能进入内网非法访问,防火墙安全 (3)网络信息数据完整性的鉴别管理技术
性能最高的是隐蔽智能网关。 这种技术是对网络信息在经过网络传输、存取
3.对网络信息数据进行加密的管理技术 和处理等的一系列操作后,对存储于数据库的数据
做法是网络防火墙技术加网络信息数据加密技 的完整性进行技术鉴定,且对所有信息接触的参与
术相互结合, 这是目前网络信息安全采取的主要 者进行预先设置的登录口令、密钥、身份许可等信
管理技术手段之一。该技术的优势是从网络数据的 息进行验证以实现对网络信息安全的保护。它主要
传输阶段、网络数据的存储阶段、网络数据的完整 应用于网站数据库管理系统中。数据库管理系统会
性鉴别及对网络信息数据设置密钥四个方面提高网 根据不同信息应用者预先设置不同的访问权限以实
络的安全性能。 现网络信息数据完整性的保护。
(1)网络信息数据的传输阶段的加密技术是 (4)网络信息数据设置密钥的管理技术。
采用在线路的发送端由发送者通过专用的加密软 为了实现网络信息的安全,对信息的转移、使
件,采用加密技术对所发送网络信息(即:原文) 用和存取实行密钥允许管理,密钥的管理技术是采
进行加密,设置成不可阅读或不能识别的代码密文 用在密钥的生成、分配、保存、更换与销毁等各个
进入TCP/IP数据包封装进行网络传输,当这些网 节点进行加密管理措施,密钥的生成最好采用动态
络信息到达目的端,由授权者运用相应的密钥进行 随机生成为好(如图3)。
解密、自动重组,使密文恢复成为可读数据的明文 4.网络信息安全的生物识别管理技术
(即:原文)。 所谓生物识别技术就是通过鉴别不同的人体的
(2)网络信息数据的存储阶段的加密技术是 身体特征来进行身份验证的技术,它利用了人体特
通过采用加密算法转换、附加密码、加密模块等方 征,如:人体的指纹、声音、面孔、视网膜等都具
法实现密文存储和通过对用户的访问资格、控制权 有唯一性、稳定性、再生性、不可复制等特性。但
限的审查和限制来控制网络信息数据的存取,以防 这种技术也存在一些不安全因素,如:该使用者由
止非法用户使用信息或合法用户越权使用信息。它 于种种原因而调换了岗位,而后续管理者信息没有
主要应用于网站内部管理和网络服务器操作,对不 及时更新的话,他就可能利用授权对网络信息造成
同的工作组赋予不同的权限以保护重要数据不被非 大的危害。
法访问和盗取。 5.网络信息安全的智能卡管理技术
所谓智能卡就是承载网络授权密钥的一种存储
介质卡,类似于信用卡,由信息管理者授权给信息
使用者持有,该卡含有该使用者使用内网服务器权
限的口令或密码,当持卡者对登录口刷卡就可以使
用存取与此口令权限一致的网络信息内容。
6.网络信息安全的及时更新、杀毒机制
随着三网融合、物联网及3D/5G等网络技术
的发展,使网络使用者的人员素质、水平参差不
齐,网络病毒、网络漏洞等因素都会对网络信息
安全造成威肋,且任何一种技术只能解决一方面
的问题,因此,提高网络信息安全最有效的方法
之一就是保持对网络各类软件程序的及时更新,
对网络各类安全措施做到及时升级杀毒。对操作
系统提供商和瑞星、360、卡巴斯基等安全软件商
推出的新补丁、新版本做到及时更新升级,以防
止非法攻击者和黑客对网络进行不法入侵,以提
图3
32
