整个PKI系统有证书服务器AS.票据许可服务器TGS.客户机和应用服务器四部分组成。
Diffie-Hellman算法的安全性取决于离散对数计算的困难性,可以实现秘钥交换。
防雷措施是在和计算机连接的所有外线上(包括电源线和通信线)加设专用防雷设备——防雷保安器,同时规范底线,防止雷击时在底线上产生的高电位反击。
IPS和IDS都是主动防御系统。
应用程序的安全性涉及两个方面的问题:一是应用程序对数据的合法权限;二是应用程序对用户的合法权限。
OSI网络安全体系结构的八类安全机制分别是加密.数字签名.访问控制.数据完整性.鉴别交换.业务流填充.路由控制.公正。
所有操作系统.数据库.网络设备,包括一部分业务系统,均需要支持基于账号的访问控制功能。
在共享地址情况下,局域网的服务器通过高速调制解调器和电话线路,或者通过专线与 Internet 的主机相连,仅服务器需要一个 IP 地址,局域网上的微机访问 Internet 时共享服务器的 IP 地址。
主管计算机信息系统安全的公安机关和城建及规划部门,应与设施单位进行协调,在不危害用户利益的大前提下,制定措施。合理施工,做好计算机信息系统安全保护工作。
防火墙技术的核心的控制思想是包过滤技术