主機物理安全：服務(wù)器運行的物理安全環(huán)境是很重要的，很多人忽略了這點。物理環(huán)境主要是指服務(wù)器托管機房的設(shè)施狀況，包括通風(fēng)系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機房的溫度、濕度條件等。這些因素會影響到服務(wù)器的壽命和所有數(shù)據(jù)的安全。我不想在這里討論這些因素，因為在選擇IDC時自己會作出決策。在這里著重強調(diào)的是，有些機房提供專門的機柜存放服務(wù)器，而有些機房只提供機架。所謂機柜，就是類似于家里的櫥柜那樣的鐵柜子，前后有門，里面有放服務(wù)器的拖架和電源、風(fēng)扇等，服務(wù)器放進去后即把門鎖上，只有機房的管理人員才有鑰匙打開。而機架就是一個個鐵架子，開放式的，服務(wù)器上架時只要把它插到拖架里去即可。這兩種環(huán)境對服務(wù)器的物理安全來說有著很大差別，顯而易見，放在機柜里的服務(wù)器要安全得多。加密狗等設(shè)備保障軟件授權(quán)安全，防止盜版使用。鄭州網(wǎng)絡(luò)安全技術(shù)

應(yīng)用效果：1. 靈活、容易操作　。不改變用戶使用習(xí)慣和業(yè)務(wù)操作流程，根據(jù)實際應(yīng)用需求，可進行系統(tǒng)配置，支持加密文檔的共享、解鎖以及帶出功能，同時允許設(shè)置管理員進行審批，規(guī)范了文檔的管理,降低了管理成本。2. 事件追蹤　，全方面的系統(tǒng)管理，及數(shù)據(jù)文檔操作事件審計，系統(tǒng)詳細記錄了管理員管理系統(tǒng)的事件，用戶操作加密文檔的事件，做到系統(tǒng)發(fā)生的事件均可追溯相關(guān)責任人。3. 無需值守，管理成本低　，提供基于WEB的管理方法，管理員可以通過瀏覽器進行系統(tǒng)管理。用戶與計算機設(shè)備綁定，同時使用USB-KEY身份認證技術(shù)，每個用戶依據(jù)配置的策略進行操作，即使“管理員不在場”也不會發(fā)生違規(guī)操作和竊、泄密事故。?？阢y行網(wǎng)絡(luò)安全方案網(wǎng)絡(luò)時鐘同步設(shè)備部署NTP服務(wù)器，確保所有設(shè)備時間一致。

影響因素：自然災(zāi)害、意外事故；計算機犯罪；人為行為，比如使用不當，安全意識差等；“hacker”行為：由于hacker的入侵或侵擾，比如非法訪問、拒絕服務(wù)計算機病毒、非法連接等；內(nèi)部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；網(wǎng)絡(luò)協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問題等等。網(wǎng)絡(luò)安全威脅主要包括兩類：滲入威脅和植入威脅。滲入威脅主要有：假冒、旁路控制、授權(quán)侵犯；植入威脅主要有：特洛伊木馬、陷門。

產(chǎn)品功能：1. 密指定程序生成的文檔　，強制加密指定程序編輯的文檔。用戶訪問加密文檔時，需要連接服務(wù)器（在線，非脫機狀態(tài)），并且具有合適的訪問權(quán)限。該加密過程完全透明，不影響現(xiàn)有應(yīng)用和用戶習(xí)慣。通過共享、離線和外發(fā)管理可以實行更多的訪問控制。2. 泄密控制　，對打開加密文檔的應(yīng)用程序進行如下控制：打印、內(nèi)存竊取、拖拽和剪貼板等，用戶不能主動或被動地泄漏機密數(shù)據(jù)。3. 用戶/鑒權(quán)，集成了統(tǒng)一的用戶/鑒權(quán)管理，用戶統(tǒng)一使用USB-KEY 進行身份認證，客戶端支持雙因子認證。終端安全設(shè)備保護企業(yè)終端設(shè)備，防止病毒入侵。

如果你的服務(wù)器放在開放式機架上，那就意味著，任何人都可以接觸到這些服務(wù)器。別人如果能輕松接觸到你的硬件，還有什么安全性可言？如果你的服務(wù)器只能放在開放式機架的機房，那么你可以這樣做：（1）將電源用膠帶綁定在插槽上，這樣避免別人無意中碰動你的電源。（2）安裝完系統(tǒng)后，重啟服務(wù)器，在重啟的過程中把鍵盤和鼠標拔掉，這樣在系統(tǒng)啟動后，普通的鍵盤和鼠標接上去以后不會起作用（USB鼠標鍵盤除外）。（3）跟機房值班人員搞好關(guān)系，不要得罪機房里其他公司的維護人員。這樣做后，你的服務(wù)器至少會安全一些。安全設(shè)備的配置文件妥善備份，以防配置丟失。武漢身份認證系統(tǒng)網(wǎng)絡(luò)安全措施

網(wǎng)絡(luò)探針設(shè)備鏡像主要流量，為安全分析提供原始數(shù)據(jù)包。鄭州網(wǎng)絡(luò)安全技術(shù)

加密技術(shù)。加密技術(shù)是電子商務(wù)采取的基本安全措施，交易雙方可根據(jù)需要在信息交換的階段使用。加密技術(shù)分為兩類，即對稱加密和非對稱加密。（1）對稱加密。對稱加密又稱私鑰加密，即信息的發(fā)送方和接收方用同一個密鑰去加密和解鎖數(shù)據(jù)。它的較大優(yōu)勢是加/解鎖速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難。如果進行通信的雙方能夠確保專門使用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。（2）非對稱加密。非對稱加密又稱公鑰加密，使用一對密鑰來分別完成加密和解鎖操作，其中一個公開發(fā)布（即公鑰），另一個由用戶自己秘密保存（即私鑰）。信息交換的過程是：甲方生成一對密鑰并將其中的一把作為公鑰向其他交易方公開，得到該公鑰的乙方使用該密鑰對信息進行加密后再發(fā)送給甲方，甲方再用自己保存的私鑰對加密信息進行解鎖。鄭州網(wǎng)絡(luò)安全技術(shù)