【文章內(nèi)容簡(jiǎn)介】 是通過(guò)海量轉(zhuǎn)儲(chǔ)形成的備份。其最大的優(yōu)點(diǎn)是恢復(fù)數(shù)據(jù)庫(kù)的操作簡(jiǎn)便，他只需要最近一次的備份恢復(fù)。完全備份所占的存儲(chǔ)空間很大且備份的時(shí)間較長(zhǎng)，只能在一個(gè)較長(zhǎng)的時(shí)間間隔進(jìn)行完全備份，其缺點(diǎn)是當(dāng)根據(jù)最近的完全備份進(jìn)行數(shù)據(jù)恢復(fù)時(shí)，完全備份之后對(duì)數(shù)據(jù)所作的任何修改都將無(wú)法恢復(fù)。當(dāng)數(shù)據(jù)庫(kù)較小、數(shù)據(jù)不很重要或數(shù)據(jù)操作頻率較低時(shí)，可采用完全備份的策略進(jìn)行數(shù)據(jù)備份和恢復(fù)。（2）完全差異備份僅記錄自上次完整備份后更改過(guò)的數(shù)據(jù)，其實(shí)就是增量備份。完整差異備份比完整備份更小、更快，可以簡(jiǎn)化頻繁的備份操作，減少數(shù)據(jù)丟失的風(fēng)險(xiǎn)。差異備份基于完整備份，因此，這樣的完整備份稱(chēng)為“基準(zhǔn)備份”。差異備份僅記錄自基準(zhǔn)備份后更改過(guò)的數(shù)據(jù)。（3）事物日志備份中包括了前一個(gè)日志備份中沒(méi)有的所有日志備份記錄。只有在完整恢復(fù)模式和大容易日志恢復(fù)下才有事務(wù)日志備份。（4）文件和文件組備份可以用了備份和還原數(shù)據(jù)庫(kù)中的文件。使用文件備份用戶(hù)還原損壞的文件。而不必還原數(shù)據(jù)庫(kù)的其余部分，從而提高恢復(fù)速度[4]。 身份識(shí)別系統(tǒng)身份識(shí)別系統(tǒng)正是根據(jù)用戶(hù)迫切的需求，推出的一款比傳統(tǒng)的用戶(hù)名+密碼模式安全性更高的用戶(hù)身份識(shí)別技術(shù)產(chǎn)品。精算身份識(shí)別系統(tǒng)是一款針對(duì)個(gè)人身份識(shí)別的硬件設(shè)備，外型美觀大方，型如普通U盤(pán)大小，使用方式簡(jiǎn)單，不用安裝任何驅(qū)動(dòng)，直接支持USB的熱插拔使用。精算身份識(shí)別系統(tǒng)主要是通過(guò)控制軟件登錄，來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)安全性的保護(hù)。當(dāng)用戶(hù)把身份鎖插入U(xiǎn)SB接口后即可配合傳統(tǒng)的密碼進(jìn)行安全快速的登錄。在傳統(tǒng)的密碼保護(hù)（軟加密）基礎(chǔ)上，為企業(yè)用戶(hù)提供了比密碼保護(hù)更方便、安全性更高的加密技術(shù)，與登錄密碼結(jié)合使用，起到雙層保護(hù)的功能。 身份識(shí)別系統(tǒng)分類(lèi)精算身份識(shí)別系統(tǒng)是與操作員對(duì)應(yīng)綁定的硬件加密產(chǎn)品，在操作員帳號(hào)和精算身份識(shí)別系統(tǒng)進(jìn)行綁定操作后，則必須使用精算身份識(shí)別系統(tǒng)與對(duì)應(yīng)的帳號(hào)密碼配合使用，才能正常進(jìn)行登錄和操作軟件。根據(jù)精算身份識(shí)別系統(tǒng)擁有的權(quán)限級(jí)別的不同，可分為管理鎖和普通鎖2類(lèi)：管理鎖：擁有所有權(quán)限，并且可以對(duì)用戶(hù)進(jìn)行普通鎖的綁定操作，為管理員或企業(yè)老板擁有。普通鎖：只擁有登錄、訪問(wèn)軟件和讀鎖的權(quán)限，其他權(quán)限通過(guò)權(quán)限配置根據(jù)實(shí)際需要情況來(lái)加入。 身份識(shí)別系統(tǒng)優(yōu)點(diǎn) 1. 易用性采用的EPASSND是國(guó)內(nèi)第一款無(wú)驅(qū)型USBKEY產(chǎn)品，使用方便，操作簡(jiǎn)單，便于攜帶，滿(mǎn)足異地使用和網(wǎng)絡(luò)使用功能。2. 安全性采用高性能單芯片設(shè)計(jì)，64位唯一序列號(hào)，硬件實(shí)現(xiàn)HMACMD5和TEA算法，確保綁定信息安全儲(chǔ)存于身份鎖中，免受木馬病毒以及黑客攻擊。3. 雙因子認(rèn)證可安全實(shí)現(xiàn)基于沖擊響應(yīng)的雙因子認(rèn)證，硬件受PIN碼保護(hù)，使用時(shí)提示輸入密碼，安全性得到更高保證。4. 安全存儲(chǔ)內(nèi)置安全文件系統(tǒng)，可存儲(chǔ)多組密碼。5. 支持多應(yīng)用支持多密碼和多個(gè)身份鎖的應(yīng)用。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用，它是保證網(wǎng)絡(luò)安全最重要的核心策略之一[5]。 訪問(wèn)控制功能按用戶(hù)身份及其所歸屬的某預(yù)定義組來(lái)限制用戶(hù)對(duì)某些信息項(xiàng)的訪問(wèn)，或限制對(duì)某些控制功能的使用。訪問(wèn)控制通常用于系統(tǒng)管理員控制用戶(hù)對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問(wèn)。 　　1. 訪問(wèn)控制的功能主要有以下： ●防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源； ●允許合法用戶(hù)訪問(wèn)受保護(hù)的網(wǎng)絡(luò)資源； ●防止合法的用戶(hù)對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問(wèn)。 　　2. 訪問(wèn)控制實(shí)現(xiàn)的策略： ● 入網(wǎng)訪問(wèn)控制； ● 網(wǎng)絡(luò)權(quán)限限制； ● 目錄級(jí)安全控制；● 屬性安全控制；　● 網(wǎng)絡(luò)服務(wù)器安全控制。訪問(wèn)控制的類(lèi)型：訪問(wèn)控制可分為自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制兩大類(lèi)。 自主訪問(wèn)控制，是指由用戶(hù)有權(quán)對(duì)自身所創(chuàng)建的訪問(wèn)對(duì)象(文件、數(shù)據(jù)表等)進(jìn)行訪問(wèn)，并可將對(duì)這些對(duì)象的訪問(wèn)權(quán)授予其他用戶(hù)和從授予權(quán)限的用戶(hù)收回其訪問(wèn)權(quán)限強(qiáng)制訪問(wèn)控制，是指由系統(tǒng)(通過(guò)專(zhuān)門(mén)設(shè)置的系統(tǒng)安全員)對(duì)用戶(hù)所創(chuàng)建的對(duì)象進(jìn)行統(tǒng)一的強(qiáng)制性控制，按照規(guī)定的規(guī)則決定哪些用戶(hù)可以對(duì)哪些對(duì)象進(jìn)行什么樣操作系統(tǒng)類(lèi)型的訪問(wèn)，即使是創(chuàng)建者用戶(hù)，在創(chuàng)建一個(gè)對(duì)象后，也可能無(wú)權(quán)訪問(wèn)該對(duì)象。 上網(wǎng)行為管理上網(wǎng)行為管理指幫助互聯(lián)網(wǎng)用戶(hù)控制和管理對(duì)互聯(lián)網(wǎng)的使用，包括對(duì)網(wǎng)頁(yè)訪問(wèn)過(guò)濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶(hù)行為分析。每個(gè)公司都會(huì)因?yàn)楣ぷ鞯男枰鹃_(kāi)通了網(wǎng)絡(luò)。但是問(wèn)題來(lái)了，員工經(jīng)常在上班時(shí)間聊，瀏覽與工作無(wú)關(guān)的網(wǎng)頁(yè)。有些公司曾經(jīng)實(shí)施過(guò)懲罰制度，但效果不理想。為此，公司高層反對(duì)開(kāi)通網(wǎng)絡(luò)。這樣一來(lái)，員工也有意見(jiàn)，認(rèn)為如果不開(kāi)通網(wǎng)絡(luò)工作起來(lái)不方便?，F(xiàn)在很疑惑，如果開(kāi)通網(wǎng)絡(luò)，該怎么管理員工呢？嚴(yán)格要求 并不是所有的員工都需要網(wǎng)絡(luò)的，銷(xiāo)售、采購(gòu)?fù)獠繀f(xié)作、生產(chǎn)管理等部門(mén)的員工可能需要上網(wǎng)，但是像人事、工程設(shè)計(jì)等部門(mén)上班時(shí)間用網(wǎng)絡(luò)的很少。上網(wǎng)行為管理內(nèi)置國(guó)內(nèi)最全的應(yīng)用識(shí)別規(guī)則庫(kù)，最大的網(wǎng)頁(yè)地址庫(kù)，結(jié)合深度內(nèi)容檢測(cè)技術(shù)、網(wǎng)頁(yè)智能識(shí)別等專(zhuān)利技術(shù)，為客戶(hù)解決網(wǎng)頁(yè)過(guò)濾、封堵與工作無(wú)關(guān)的網(wǎng)絡(luò)應(yīng)用需求。1. 網(wǎng)頁(yè)訪問(wèn)過(guò)濾互聯(lián)網(wǎng)上的網(wǎng)頁(yè)資源非常豐富，如果員工長(zhǎng)時(shí)間訪問(wèn)如色情、賭博、病毒等具有高度安全風(fēng)險(xiǎn)的網(wǎng)頁(yè)，以及購(gòu)物、招聘、財(cái)經(jīng)等與工作無(wú)關(guān)的網(wǎng)頁(yè)，將極大的降低生產(chǎn)效率。 　　通過(guò)上網(wǎng)行為管理產(chǎn)品，用戶(hù)可以根據(jù)行業(yè)特征、業(yè)務(wù)需要和企業(yè)文化來(lái)制定個(gè)性化的網(wǎng)頁(yè)訪問(wèn)策略，過(guò)濾非工作相關(guān)的網(wǎng)頁(yè)。2. 網(wǎng)絡(luò)應(yīng)用控制聊天、看電影、玩游戲、炒股票等等，互聯(lián)網(wǎng)上的應(yīng)用可謂五花八門(mén)，如果員工長(zhǎng)期沉迷于這些應(yīng)用，也將成為企業(yè)生產(chǎn)效率的巨大殺手，并可能造成網(wǎng)速緩慢、信息外泄的可能。 　　通過(guò)上網(wǎng)行為管理產(chǎn)品，用戶(hù)可以制定有效的網(wǎng)絡(luò)應(yīng)用控制策略，封堵與業(yè)務(wù)無(wú)關(guān)的網(wǎng)絡(luò)應(yīng)用，引導(dǎo)員工在合適的時(shí)間做合適的事。3. 上網(wǎng)行為分析隨著互聯(lián)網(wǎng)上的活動(dòng)愈演愈烈，實(shí)時(shí)掌握員工互聯(lián)網(wǎng)使用狀況可以避免很多隱藏的風(fēng)險(xiǎn)，通過(guò)上網(wǎng)行為管理產(chǎn)品，用戶(hù)可以實(shí)時(shí)了解、統(tǒng)計(jì)、分析互聯(lián)網(wǎng)使用狀況，并根據(jù)分析結(jié)果對(duì)管理策略做調(diào)整和優(yōu)化。 入侵檢測(cè)系統(tǒng)IDS是一種比較新的軟件系統(tǒng)，可以發(fā)現(xiàn)正在進(jìn)行的攻擊，實(shí)施報(bào)警，并通過(guò)自動(dòng)修改路由或防火墻的配置抵制攻擊；將復(fù)雜的日志文件以簡(jiǎn)明的圖形報(bào)表表示，并對(duì)其進(jìn)行分析，得到有效的結(jié)果。根據(jù)檢測(cè)方法又可分為異常入侵檢測(cè)和濫用入侵檢測(cè)。不同于防火墻，IDS入侵檢測(cè)系統(tǒng)是一個(gè)監(jiān)聽(tīng)設(shè)備，沒(méi)有跨接在任何鏈路上，無(wú)須網(wǎng)絡(luò)流量流經(jīng)它便可以工作。因此，對(duì)IDS的部署，唯一的要求是：IDS應(yīng)當(dāng)掛接在所有所關(guān)注流量都必須流經(jīng)的鏈路上。在這里，所關(guān)注流量指的是來(lái)自高危網(wǎng)絡(luò)區(qū)域的訪問(wèn)流量和需要進(jìn)行統(tǒng)計(jì)、監(jiān)視的網(wǎng)絡(luò)報(bào)文。在如今的網(wǎng)絡(luò)拓?fù)渲?，已?jīng)很難找到以前的HUB式的共享介質(zhì)沖突域的網(wǎng)絡(luò)，絕大部分的網(wǎng)絡(luò)區(qū)域都已經(jīng)全面升級(jí)到交換式的網(wǎng)絡(luò)結(jié)構(gòu)。因此，IDS在交換式網(wǎng)絡(luò)中的位置一般選擇在：●盡可能靠近攻擊源；●盡可能靠近受保護(hù)資源。IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件：事件產(chǎn)生器（Event generators）；事件分析器（Event analyzers）；響應(yīng)單元（Response units ）；事件數(shù)據(jù)庫(kù)（Event databases ）。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù)，并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果作出作出反應(yīng)的功能單元，它可以作出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng)，也可以只是簡(jiǎn)單的報(bào)警。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱(chēng)，它可以是復(fù)雜的數(shù)據(jù)庫(kù)，也可以是簡(jiǎn)單的文本文件。 入侵系統(tǒng)功能它通過(guò)收集和分析計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。進(jìn)行入侵檢測(cè)的軟件與硬件的組合便是IDS。簡(jiǎn)單說(shuō) 入侵檢測(cè)系統(tǒng)是一套監(jiān)控計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中發(fā)生的事件，根據(jù)規(guī)則進(jìn)行安全審計(jì)的軟件或硬件系統(tǒng)[6]。第3章 校園網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)校園網(wǎng)絡(luò)信息方便了校園信息的交流，提高了管理、辦公效率。但由于系統(tǒng)內(nèi)部設(shè)計(jì)大量重要文件和材料等，一旦校園信息網(wǎng)絡(luò)被侵入或攻擊，整個(gè)系統(tǒng)的安全將受到嚴(yán)重威脅，后果不堪設(shè)想。因此，構(gòu)建一個(gè)高效是校園信息網(wǎng)絡(luò)安全防御系統(tǒng)，保證校園網(wǎng)絡(luò)暢通和網(wǎng)絡(luò)用戶(hù)的安全，是校園信息化建設(shè)的關(guān)鍵問(wèn)題。 某校園網(wǎng)絡(luò)拓?fù)鋱D 安全分析校園網(wǎng)對(duì)網(wǎng)絡(luò)安全的需求主要包括系統(tǒng)安全需求和內(nèi)部工作網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全需求。 系統(tǒng)的安全分析 1. 用戶(hù)端安全分析●用戶(hù)身份的確認(rèn)：防止假冒，非授權(quán)訪問(wèn)； ●用戶(hù)數(shù)據(jù)信息的保密性：防止非授權(quán)讀??； ●用戶(hù)數(shù)據(jù)信息的完整性：防止非授權(quán)篡改數(shù)據(jù)； ●用戶(hù)數(shù)據(jù)信息的非否認(rèn)性：防止數(shù)據(jù)發(fā)送方或接收方抵賴(lài)。2. 數(shù)據(jù)服務(wù)器安全分析●數(shù)據(jù)的保密性：防止非法用戶(hù)竊取敏感數(shù)據(jù)； ●數(shù)據(jù)的完整性：防止非授權(quán)篡改數(shù)據(jù)； ●數(shù)據(jù)的可用性：防止拒絕服務(wù)攻擊。3. 數(shù)據(jù)網(wǎng)絡(luò)傳輸安全分析●傳輸數(shù)據(jù)的保密性：防止非法用戶(hù)中途竊聽(tīng)； ●傳輸數(shù)據(jù)的完整性：防止非授權(quán)修改數(shù)據(jù)。 內(nèi)部工作網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全分析1. 阻止外部用戶(hù)非授權(quán)訪問(wèn)內(nèi)部網(wǎng)：防止黑客攻擊內(nèi)部工作網(wǎng)； 2. 內(nèi)部網(wǎng)的保密性要求：防止內(nèi)部敏感網(wǎng)絡(luò)信息泄露； 3. 內(nèi)部網(wǎng)的可控性：防止內(nèi)部用戶(hù)濫用資源和非授權(quán)訪問(wèn)網(wǎng)絡(luò)資源； 4. 內(nèi)部網(wǎng)的可用性：防止拒絕服務(wù)攻擊。 設(shè)計(jì)主要思路 物理防護(hù)物理措施防護(hù)：例如，保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。物理防護(hù)的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害和人為破壞；驗(yàn)證用戶(hù)的身份和使用權(quán)限、防止用戶(hù)越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。 網(wǎng)絡(luò)防護(hù) 主要目的是隔離、檢測(cè)和認(rèn)證。網(wǎng)絡(luò)隔離防護(hù)：網(wǎng)絡(luò)隔離有兩種方式，一種是采用隔離卡來(lái)實(shí)現(xiàn)的，一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)扎實(shí)現(xiàn)的。 隔離隔離主要應(yīng)用防火墻技術(shù)。它是安裝在不同網(wǎng)絡(luò)之間的一系列硬件和軟件組合的總和。主要作用為： 1. 包過(guò)濾。通過(guò)包過(guò)濾，防火墻可以實(shí)現(xiàn)阻擋攻擊，禁止外部/內(nèi)部訪問(wèn)某些站點(diǎn)，限制每個(gè)ip的流量和連接數(shù)。 2. 包的透明轉(zhuǎn)發(fā)。由于防火墻一般架設(shè)在提供某些服務(wù)的服務(wù)器前。如果用示意圖來(lái)表示就是 Server—Firewall—Guest 。用戶(hù)對(duì)服務(wù)器的訪問(wèn)的請(qǐng)求與服務(wù)器反饋給用戶(hù)的信息，都需要經(jīng)過(guò)防火墻的轉(zhuǎn)發(fā), 因此，很多防火墻具備網(wǎng)關(guān)的能力。 3. 阻擋外部攻擊。如果用戶(hù)發(fā)送的信息是防火墻設(shè)置所不允許的，防火墻會(huì)立即將其阻斷，避免其進(jìn)入防火墻之后的服務(wù)器中。 4. 記錄攻擊。防火墻是完全可以將攻擊行為都記錄下來(lái)的，但是由于出于效率上的考慮，目前一般記錄攻擊的事情都交給 IDS 來(lái)完成了。它通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外界屏蔽受保護(hù)網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運(yùn)行情況等，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的安全保障。 入侵檢測(cè)入侵檢測(cè)是指對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識(shí)別和相別處理的過(guò)程。它不僅可以檢測(cè)來(lái)自外部的入侵行為。同時(shí)也可以監(jiān)控內(nèi)部用戶(hù)的非授權(quán)行為。入侵檢測(cè)的最大優(yōu)點(diǎn)是可以向系統(tǒng)管理員提供實(shí)時(shí)報(bào)告，告訴管理員有黑客入侵。安全檢測(cè)系統(tǒng)是安全防護(hù)子系統(tǒng)后面的另外一道安全閘門(mén)，它運(yùn)用技術(shù)手段，能夠在不影響網(wǎng)絡(luò)性能的情況下對(duì)校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行經(jīng)常性的巡查、搜索、監(jiān)測(cè)，在網(wǎng)絡(luò)和主機(jī)系統(tǒng)中尋找入侵信號(hào)， 一旦發(fā)現(xiàn)入侵行為立即進(jìn)行報(bào)警，幫助解決存在的安全隱患，對(duì)“黑客” 和病毒入侵網(wǎng)絡(luò)問(wèn)題及時(shí)進(jìn)行有效的治理，對(duì)內(nèi)部攻擊、外部攻擊、誤操作的實(shí)時(shí)保護(hù)，從而提高信息系統(tǒng)的隱患發(fā)現(xiàn)能力和隱患抵御能力，在網(wǎng)絡(luò)系統(tǒng)遭受危害之前抵御入侵。 入侵檢測(cè)系統(tǒng)能夠幫助計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)入侵攻擊的發(fā)生，它擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)就是檢測(cè)任何企圖損害系統(tǒng)保密性、完整性或可用性的行為的一種網(wǎng)絡(luò)安全技術(shù)。它通過(guò)對(duì)運(yùn)行系統(tǒng)的狀態(tài)和活動(dòng)的監(jiān)視。找出異常或誤用的行為，根據(jù)所定義的安全策略。分析出非授權(quán)的網(wǎng)絡(luò)訪問(wèn)和惡意的行為，迅速發(fā)現(xiàn)入侵行為和企圖。為入侵防范提供有效的手段。 身份認(rèn)證身份認(rèn)證可分為用戶(hù)與主機(jī)間的認(rèn)證和主機(jī)與主機(jī)之間的認(rèn)證。用戶(hù)與主機(jī)之間的認(rèn)證可以基于如下一個(gè)或幾個(gè)因素: 用戶(hù)所知道的東西,例如口令,密碼等. 用戶(hù)擁有的東西,例如印章,智能卡(如信用卡等). 用戶(hù)所具有的生物特征,例如指紋,聲音,視網(wǎng)膜,簽字,筆跡等. 基于口令的認(rèn)證方式是一種最常見(jiàn)的技術(shù),安全性依賴(lài)于口令,口令一旦泄露,用戶(hù)即可被冒充。 基于智能卡的認(rèn)證方式,智能卡具有硬盤(pán)加密功能,智能卡存儲(chǔ)用戶(hù)個(gè)性化的秘密信息,同時(shí)在驗(yàn)證服務(wù)器中也存放該秘密信息。 進(jìn)行認(rèn)證時(shí),用戶(hù)輸入PIN(個(gè)人身份識(shí)別碼),智能卡認(rèn)證PIN,成功后,即可讀出秘密信息,(PIN+智能卡),即使 PIN 或智能卡被竊取,可靠的,穩(wěn)定的生物特征(如指紋,虹膜,臉部,掌紋等)為依據(jù),采用計(jì)算機(jī)的強(qiáng)大功能和網(wǎng)絡(luò)技術(shù)進(jìn)行圖像處理和模式識(shí)別。該技術(shù)具有很好的安全性,可靠性和有效性,與傳統(tǒng)的身份確認(rèn)手段相比,無(wú)疑產(chǎn)生了質(zhì)的飛躍。 數(shù)據(jù)防護(hù) 操作系統(tǒng)安全作為整個(gè)計(jì)算機(jī)系統(tǒng)中最重要的軟件，操作系統(tǒng)對(duì)維持計(jì)算機(jī)的安全和穩(wěn)定運(yùn)行起著不可替代的重要作用。由于處于整個(gè)計(jì)算機(jī)系統(tǒng)中硬件和軟件接口的特殊地位，使得操作系統(tǒng)成為各種攻擊的主要目標(biāo)。 因此，盡可能的保障操作系統(tǒng)的安全運(yùn)行，有效的防止各種針對(duì)操作系統(tǒng)的惡意攻擊，避免用戶(hù)的錯(cuò)誤操作給操作系統(tǒng)帶來(lái)的危害，就成為了計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要內(nèi)容。因此可知，操作系統(tǒng)安全是信息系統(tǒng)安全的最基本、最基礎(chǔ)的安壘要素。操作系統(tǒng)的任何安全脆弱性和安全漏洞必然導(dǎo)致信息系統(tǒng)的整體安全脆弱性。操作系統(tǒng)的任何功能性變化，都可導(dǎo)致信息系統(tǒng)安全脆弱性分布情況的變化，從軟件角度來(lái)看，確保信息系統(tǒng)安全的第一要事便是采取措施保證操作系統(tǒng)安全。 傳輸加密通常情況下，人們將可懂的文本稱(chēng)為明文(plaintext)；將明文變換成的不可懂的形式的文本稱(chēng)為密文(cipher text）；把明