什麼是非授權訪問
沒有預先經過同意,就使用網路或計算機資源被看作非授權訪問,如有意避開系統訪問控制機制,對網路設備及資源進行非正常使用,或擅自擴大許可權,越權訪問信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。非授權訪問技術
運用網路加密技術:如UniBDP防泄露系統,利用此類系統保護網內的數據、檔案、口令和控制信息,保護網上傳輸的數據,驗證用戶的身份和使用許可權、防止用戶越權操作。加密數據傳輸主要有三種:
①連結加密:在網路節點間加密,在節點間傳輸加密的信息,傳送到節點後解密,不同節點間用不同的密碼。
②節點加密:與連結加密類似,不同的只是當數據在節點間傳送時,不用明碼格式傳送,而是用特殊的加密硬體進行解密和重加密,這種專用硬體通常放置在安全保險箱中。
③首尾加密:對進入網路的數據加密,然後待數據從網路傳送出後再進行解密。網路的加密技術很多,在實際套用中,人們通常根據各種加密算法結合在一起使用,這樣可以更加有效地加強網路的完全性。網路加密技術也是網路安全最有效的技術之一。既可以對付惡意軟體攻擊,又可以防止非授權用戶的訪問。
