PN3001,易福門標準電容式傳感器

計算機信息系統中存儲的信息主要包括純粹的數據信息和各種功能文件信息兩大類。對純粹數據信息的安全保護，以數據庫信息的

保護為典型。而對各種功能文件的保護，終端安全很重要。 數據庫安全：對數據庫系統所管理的數據和資源提供安全保護，一般包括以下幾點。

一，物理完整性，即數據能夠免于物理方面破壞的問題，如掉電、火災等；二，邏輯完整性，能夠保持數據庫的結構，如對一個字段的修改不至于影響其它字段；三，元素完整性，包括在每個元素中的數據是準確的；

四，數據的加密；五，用戶鑒別，確保每個用戶被正確識別，避免非法用戶入侵；六，可獲得性，指用戶一般可訪問數據庫和所有訪問的數據；七，可審計性，能夠追蹤到誰訪問過數據庫。 要實現對數據庫的安全保護，一種選擇是安全數據庫系統，即從系統的設計、實現、使用和管理等各個階段都要遵循一套完整的系統安全策略；二是以現有數據庫系統所提供的功能為基礎構作安全模塊，旨在增強現有數據庫系統的安全性。 

終端安全：主要解決微機信息的安全保護問題，一般的安全功能如下?；诳诹罨颍ê停┟艽a算法的身份驗證，防止非法使用機器；

自主和存取控制，防止非法訪問文件；多級權限管理，防止越權操作；存儲設備安全管理，防止非法軟盤拷貝和硬盤啟動；數據和程序代碼加密存儲，防止信息被竊；預防病毒，防止病毒侵襲；嚴格的審計跟蹤，便于追查責任事故。 信息內容審計系統 實時對進出內部網絡的信息進行內容審計，以防止或追查可能的泄密行為。因此，為了滿足國家保密法的令是相互約定的代碼，假設只有用戶和系統知道?？诹钣袝r由用戶選擇，有時由系統分配。通常情況下，用戶先輸入某種標志信息，比如用戶名和ID號，然后系統詢問用戶口令，若口令與用戶文件中的相匹配

，用戶即可進入訪問。口令有多種，如一次性口令，系統通信的三個不同層次來實現，即鏈路加密（位于OSI網絡層以下的加密）

鑰提供安全保護。鏈路加密是面向節點的，對于網絡高層主體是透明的，它對高層的協議信息（地址、檢錯、幀頭幀尾）都加密，因此數據在傳輸中是密文的，

但在節點生成一次性口令的清單，一次時必須使用X，次時必須使用Y，三次時用Z，這樣一直下去；還有基于時間的口令，即訪問使用的正確口令隨時間變化，變化基于時間和一個秘密的用戶鑰匙。這樣口令每分鐘都在改變，使其更加難以猜測。 智能卡：

訪問不但需要口令，也需要使用物理智能卡。在允許其進入系統之前檢查是否允許其接觸系統。智能卡大小形如信用卡，一般由微處理器、存儲器及輸入、輸出設施構成。微處理器可計算該卡的一個數（ID）和其它數據的加密形式。ID卡的真實性，持卡人就可訪問系統。為防止智能卡遺失或被竊，許多系統需要卡和身份識別碼（PIN）同時使用。

若僅有卡而不知PIN碼，則不能進入系統。智能卡比傳統的口令方法進行鑒別更好，但其攜帶不方便，且開戶費用較高。 主體特征鑒別

：利用個人特征進行鑒別的方式具有很高的安全性。目前已有的設備包括：視網膜掃描儀、聲音驗證設備、手型識別器。 數據傳輸安全系統 數據傳輸加密技術 目的是對傳輸中的數據流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。如果以加密實現的通信層次來區分，加密可以在必須解密得到路由信息。端到端加密則要求，在某些重要或涉密網絡，應 ，那么如果使用者丟失了它那么其他人即使那到手機也會失去作用

PN3001,易福門標準電容式傳感器