主機(jī)物理安全：服務(wù)器運(yùn)行的物理安全環(huán)境是很重要的，很多人忽略了這點(diǎn)。物理環(huán)境主要是指服務(wù)器托管機(jī)房的設(shè)施狀況，包括通風(fēng)系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機(jī)房的溫度、濕度條件等。這些因素會影響到服務(wù)器的壽命和所有數(shù)據(jù)的安全。我不想在這里討論這些因素，因?yàn)樵谶x擇IDC時(shí)自己會作出決策。在這里著重強(qiáng)調(diào)的是，有些機(jī)房提供專門的機(jī)柜存放服務(wù)器，而有些機(jī)房只提供機(jī)架。所謂機(jī)柜，就是類似于家里的櫥柜那樣的鐵柜子，前后有門，里面有放服務(wù)器的拖架和電源、風(fēng)扇等，服務(wù)器放進(jìn)去后即把門鎖上，只有機(jī)房的管理人員才有鑰匙打開。而機(jī)架就是一個(gè)個(gè)鐵架子，開放式的，服務(wù)器上架時(shí)只要把它插到拖架里去即可。這兩種環(huán)境對服務(wù)器的物理安全來說有著很大差別，顯而易見，放在機(jī)柜里的服務(wù)器要安全得多。加密狗等設(shè)備保障軟件授權(quán)安全，防止盜版使用。鄭州網(wǎng)絡(luò)安全技術(shù)

應(yīng)用效果：1. 靈活、容易操作　。不改變用戶使用習(xí)慣和業(yè)務(wù)操作流程，根據(jù)實(shí)際應(yīng)用需求，可進(jìn)行系統(tǒng)配置，支持加密文檔的共享、解鎖以及帶出功能，同時(shí)允許設(shè)置管理員進(jìn)行審批，規(guī)范了文檔的管理,降低了管理成本。2. 事件追蹤　，全方面的系統(tǒng)管理，及數(shù)據(jù)文檔操作事件審計(jì)，系統(tǒng)詳細(xì)記錄了管理員管理系統(tǒng)的事件，用戶操作加密文檔的事件，做到系統(tǒng)發(fā)生的事件均可追溯相關(guān)責(zé)任人。3. 無需值守，管理成本低　，提供基于WEB的管理方法，管理員可以通過瀏覽器進(jìn)行系統(tǒng)管理。用戶與計(jì)算機(jī)設(shè)備綁定，同時(shí)使用USB-KEY身份認(rèn)證技術(shù)，每個(gè)用戶依據(jù)配置的策略進(jìn)行操作，即使“管理員不在場”也不會發(fā)生違規(guī)操作和竊、泄密事故。海口銀行網(wǎng)絡(luò)安全方案網(wǎng)絡(luò)時(shí)鐘同步設(shè)備部署NTP服務(wù)器，確保所有設(shè)備時(shí)間一致。

影響因素：自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為行為，比如使用不當(dāng)，安全意識差等；“hacker”行為：由于hacker的入侵或侵?jǐn)_，比如非法訪問、拒絕服務(wù)計(jì)算機(jī)病毒、非法連接等；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；網(wǎng)絡(luò)協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問題等等。網(wǎng)絡(luò)安全威脅主要包括兩類：滲入威脅和植入威脅。滲入威脅主要有：假冒、旁路控制、授權(quán)侵犯；植入威脅主要有：特洛伊木馬、陷門。

產(chǎn)品功能：1. 密指定程序生成的文檔　，強(qiáng)制加密指定程序編輯的文檔。用戶訪問加密文檔時(shí)，需要連接服務(wù)器（在線，非脫機(jī)狀態(tài)），并且具有合適的訪問權(quán)限。該加密過程完全透明，不影響現(xiàn)有應(yīng)用和用戶習(xí)慣。通過共享、離線和外發(fā)管理可以實(shí)行更多的訪問控制。2. 泄密控制　，對打開加密文檔的應(yīng)用程序進(jìn)行如下控制：打印、內(nèi)存竊取、拖拽和剪貼板等，用戶不能主動(dòng)或被動(dòng)地泄漏機(jī)密數(shù)據(jù)。3. 用戶/鑒權(quán)，集成了統(tǒng)一的用戶/鑒權(quán)管理，用戶統(tǒng)一使用USB-KEY 進(jìn)行身份認(rèn)證，客戶端支持雙因子認(rèn)證。終端安全設(shè)備保護(hù)企業(yè)終端設(shè)備，防止病毒入侵。

如果你的服務(wù)器放在開放式機(jī)架上，那就意味著，任何人都可以接觸到這些服務(wù)器。別人如果能輕松接觸到你的硬件，還有什么安全性可言？如果你的服務(wù)器只能放在開放式機(jī)架的機(jī)房，那么你可以這樣做：（1）將電源用膠帶綁定在插槽上，這樣避免別人無意中碰動(dòng)你的電源。（2）安裝完系統(tǒng)后，重啟服務(wù)器，在重啟的過程中把鍵盤和鼠標(biāo)拔掉，這樣在系統(tǒng)啟動(dòng)后，普通的鍵盤和鼠標(biāo)接上去以后不會起作用（USB鼠標(biāo)鍵盤除外）。（3）跟機(jī)房值班人員搞好關(guān)系，不要得罪機(jī)房里其他公司的維護(hù)人員。這樣做后，你的服務(wù)器至少會安全一些。安全設(shè)備的配置文件妥善備份，以防配置丟失。武漢身份認(rèn)證系統(tǒng)網(wǎng)絡(luò)安全措施

網(wǎng)絡(luò)探針設(shè)備鏡像主要流量，為安全分析提供原始數(shù)據(jù)包。鄭州網(wǎng)絡(luò)安全技術(shù)

加密技術(shù)。加密技術(shù)是電子商務(wù)采取的基本安全措施，交易雙方可根據(jù)需要在信息交換的階段使用。加密技術(shù)分為兩類，即對稱加密和非對稱加密。（1）對稱加密。對稱加密又稱私鑰加密，即信息的發(fā)送方和接收方用同一個(gè)密鑰去加密和解鎖數(shù)據(jù)。它的較大優(yōu)勢是加/解鎖速度快，適合于對大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。如果進(jìn)行通信的雙方能夠確保專門使用密鑰在密鑰交換階段未曾泄露，那么機(jī)密性和報(bào)文完整性就可以通過這種加密方法加密機(jī)密信息、隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來實(shí)現(xiàn)。（2）非對稱加密。非對稱加密又稱公鑰加密，使用一對密鑰來分別完成加密和解鎖操作，其中一個(gè)公開發(fā)布（即公鑰），另一個(gè)由用戶自己秘密保存（即私鑰）。信息交換的過程是：甲方生成一對密鑰并將其中的一把作為公鑰向其他交易方公開，得到該公鑰的乙方使用該密鑰對信息進(jìn)行加密后再發(fā)送給甲方，甲方再用自己保存的私鑰對加密信息進(jìn)行解鎖。鄭州網(wǎng)絡(luò)安全技術(shù)