安全保障的三個重要環(huán)節(jié)、Internet網(wǎng)絡(luò)站點安全措施

1、 作為信息系統(tǒng)解決方案整體考慮的一部分，采用合適的保障技術(shù)是保證其安全必不可少的條件。我們可以在和信息系統(tǒng)的各個環(huán)節(jié)，如人、組織、技術(shù)這三個環(huán)節(jié)上采取安全控制步驟。 一、安全保障的三個重要環(huán)節(jié)一、安全保障的三個重要環(huán)節(jié)人組織技術(shù)防范內(nèi)部和外部人員利用計算機進行犯罪活動。組織內(nèi)部設(shè)立超級系統(tǒng)管理機構(gòu)，負(fù)責(zé)信息系統(tǒng)的總體安全保障。降低硬件朱靈的次數(shù)和影響對信息系統(tǒng)管理人員進行培訓(xùn)，提高管理水平。把信息系統(tǒng)不同的功能分開進行分工管理，各負(fù)其責(zé)，減少系統(tǒng)之間的相互干擾。減少軟件錯誤減少信息系統(tǒng)用戶錯誤注意通信環(huán)節(jié)的安全性簡化控制技術(shù)的復(fù)雜性，使人們操作起來更加方便。數(shù)據(jù)庫的安全性應(yīng)用程序存放安全性、I

2、nternet網(wǎng)絡(luò)站點安全措施(一)弄清楚網(wǎng)站對公眾開放的目的以及如何應(yīng)用該網(wǎng)站 (二)明確對網(wǎng)站最嚴(yán)重的安全威脅 (三)利用恰當(dāng)?shù)谋Ｗo技術(shù)和組織程序與安全威脅做斗爭 、Internet網(wǎng)絡(luò)站點安全措施(一)弄清楚網(wǎng)站對公眾開放的目的以及如何應(yīng)用該網(wǎng)站 開放的網(wǎng)站應(yīng)用一般分成三個主要方面，即廣告、電子商務(wù)和安全保障InternetIntranet。某些站點可能具有全部三項應(yīng)用功能。站點管理者應(yīng)著重其安全措施于那些最脆弱的安全點，即對用戶開放的數(shù)據(jù)部分的安全。、Internet網(wǎng)絡(luò)站點安全措施(二)明確對網(wǎng)站最嚴(yán)重的安全威脅 在考慮對網(wǎng)站采取安全措施時，必須考慮這幾方面的安在考慮對網(wǎng)站采取安全措施時，必須考慮這幾方面的安全保障措施全保障措施: :1 1、服務(wù)器本身安全、服務(wù)器本身安全2 2、應(yīng)用程序安全、應(yīng)用程序安全3 3、數(shù)據(jù)庫安全、數(shù)據(jù)庫安全4 4、審核把關(guān)不嚴(yán)、審核把關(guān)不嚴(yán)、Internet網(wǎng)絡(luò)站點安全措施(三)利用恰當(dāng)?shù)谋Ｗo技術(shù)和組織程序與安全威脅做斗爭1 1用戶用戶IDID碼確認(rèn)技術(shù)；碼確認(rèn)技術(shù)；2 2已授權(quán)用戶審查技術(shù)；已授權(quán)用戶審查技術(shù)；3 3數(shù)據(jù)加密技術(shù)；數(shù)據(jù)加密技術(shù)；4 4身份信息證實技術(shù)；身份信息證實技術(shù)；5 5建立網(wǎng)絡(luò)數(shù)據(jù)所有權(quán)和責(zé)任掛鉤技術(shù)；建立網(wǎng)絡(luò)數(shù)據(jù)所有權(quán)和責(zé)任掛鉤技術(shù)；6 6安裝網(wǎng)絡(luò)容錯系統(tǒng)；安裝網(wǎng)絡(luò)容錯系統(tǒng)；7 7系統(tǒng)備份恢復(fù)措施等。系統(tǒng)