關(guān)于網(wǎng)絡(luò)安全法規(guī)有哪些，網(wǎng)絡(luò)安全有哪些這個(gè)很多人還不知道，今天菲菲來為大家解答以上的問題，現(xiàn)在讓我們一起來看看吧！

1、為了保證企業(yè)信息的安全性，企業(yè)CIMS網(wǎng)至少應(yīng)該采取以下幾項(xiàng)安全措施： 　　(1)數(shù)據(jù)加密/解密 數(shù)據(jù)加密的目的是為了隱蔽和保護(hù)具有一定密級的信息，既可以用于信息存儲，也可以用于信息傳輸，使其不被非授權(quán)方識別。

2、數(shù)據(jù)解密則是指將被加密的信息還原。

3、通常，用于信息加密和解密的參數(shù)，分別稱之為加密密鑰和解密密鑰。

4、對信息進(jìn)行加密/解密有兩種體制，一種是單密鑰體制或?qū)ΨQ加密體制(如DES)，另一種是雙密鑰體制或不對稱加密體制(如RSA)。

5、在單密鑰體制中，加密密鑰和解密密鑰相同。

6、系統(tǒng)的保密性主要取決于密鑰的安全性。

7、雙密鑰體制又稱為公開密鑰體制，采用雙密鑰體制的每個(gè)用戶都有一對選定的密鑰，一個(gè)是公開的(可由所有人獲取)，另一個(gè)是秘密的(僅由密鑰的擁有者知道)。

8、公開密鑰體制的主要特點(diǎn)是將加密和解密能力分開，因而可以實(shí)現(xiàn)多個(gè)用戶加密的信息只能由一個(gè)用戶解讀，或者實(shí)現(xiàn)一個(gè)用戶加密的消息可以由多個(gè)用戶解讀。

9、數(shù)據(jù)加密/解密技術(shù)是所有安全技術(shù)的基礎(chǔ)。

10、 　　(2)數(shù)字簽名 數(shù)字簽名機(jī)制提供了一種鑒別方法，以解決偽造、抵賴、冒充等問題。

11、它與手寫簽名不同，手寫簽名反映某個(gè)人的個(gè)性特征是不變的；而數(shù)字簽名則隨被簽的對象而變化，數(shù)字簽名與被簽對象是不可分割的。

12、數(shù)字簽名一般采用不對稱加密技術(shù)(如RSA)： 通過對被簽對象(稱為明文)進(jìn)行某種變換(如文摘)，得到一個(gè)值，發(fā)送者使用自己的秘密密鑰對該值進(jìn)行加密運(yùn)算，形成簽名并附在明文之后傳遞給接收者；接收者使用發(fā)送者的公開密鑰對簽名進(jìn)行解密運(yùn)算，同時(shí)對明文實(shí)施相同的變換，如其值和解密結(jié)果一致，則簽名有效，證明本文確實(shí)由對應(yīng)的發(fā)送者發(fā)送。

13、當(dāng)然，簽名也可以采用其它的方式，用于證實(shí)接收者確實(shí)收到了某份報(bào)文。

14、 　　(3)身份認(rèn)證 身份認(rèn)證也稱身份鑒別，其目的是鑒別通信伙伴的身份，或者在對方聲稱自己的身份之后，能夠進(jìn)行驗(yàn)證。

15、身份認(rèn)證通常需要加密技術(shù)、密鑰管理技術(shù)、數(shù)字簽名技術(shù)，以及可信機(jī)構(gòu)(鑒別服務(wù)站)的支持。

16、可以支持身份認(rèn)證的協(xié)議很多，如Needham-schroedar鑒別協(xié)議、X.509鑒別協(xié)議、Kerberos鑒別協(xié)議等。

17、實(shí)施身份認(rèn)證的基本思路是直接采用不對稱加密體制，由稱為鑒別服務(wù)站的可信機(jī)構(gòu)負(fù)責(zé)用戶的密鑰分配和管理，通信伙伴通過聲明各自擁有的秘密密鑰來證明自己的身份。

18、 　　(4)訪問控制 訪問控制的目的是保證網(wǎng)絡(luò)資源不被未授權(quán)地訪問和使用。

19、資源訪問控制通常采用網(wǎng)絡(luò)資源矩陣來定義用戶對資源的訪問權(quán)限；對于信息資源，還可以直接利用各種系統(tǒng)(如數(shù)據(jù)庫管理系統(tǒng))內(nèi)在的訪問控制能力，為不同的用戶定義不同的訪問權(quán)限，有利于信息的有序控制。

20、同樣，設(shè)備的使用也屬于訪問控制的范疇，網(wǎng)絡(luò)中心，尤其是主機(jī)房應(yīng)當(dāng)加強(qiáng)管理，嚴(yán)禁外人進(jìn)入。

21、對于跨網(wǎng)的訪問控制，簽證(Visas)和防火墻是企業(yè)CIMS網(wǎng)絡(luò)建設(shè)中可選擇的較好技術(shù)。

22、 　　(5)防病毒系統(tǒng) 計(jì)算機(jī)病毒通常是一段程序或一組指令，其目的是要破壞用戶的計(jì)算機(jī)系統(tǒng)。

23、因此，企業(yè)CIMS網(wǎng)必須加強(qiáng)防病毒措施，如安裝防病毒卡、駐留防毒軟件和定期清毒等，以避免不必要的損失。

24、需要指出的是，病毒軟件也在不斷地升級，因此應(yīng)當(dāng)注意防毒/殺毒軟件的更新?lián)Q代。

25、 　　(6)加強(qiáng)人員管理 要保證企業(yè)CIMS網(wǎng)絡(luò)的安全性，除了技術(shù)上的措施外，人的因素也很重要，因?yàn)槿耸歉鞣N安全技術(shù)的實(shí)施者。

26、在CIMS網(wǎng)中，不管所采用的安全技術(shù)多么先進(jìn)，如果人為的泄密或破壞，那么再先進(jìn)的安全技術(shù)也是徒勞的。

27、因此，在一個(gè)CIMS企業(yè)中，必須制定安全規(guī)則，加強(qiáng)人員管理，避免權(quán)力過度集中。

28、這樣，才能確保CIMS網(wǎng)的安全。

本文到此分享完畢，希望對大家有所幫助。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場無關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請聯(lián)系刪除！