|
|
知识路径: > 嵌入式系统的安全性知识 > 安全性基本概念 > 嵌入式系统安全方案 > 行业工控系统安全 >
|
相关知识点:3个
|
|
|
|
(1)采用访问控制策略。行业系统的数据保护的主要任务是保证系统资源不被非法使用和非法访问。访问控制策略包括入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、系统监测和锁定控制策略,以及终端结点安全控制策略等方面的内容,一般采用基于资源的集中式控制、基于目的地址的过滤管理以及网络签证等技术来实现。
|
|
|
(2)采用加密技术。加密的目的是保护行业的数据、文件、口令和控制信息,防止信息的非授权泄漏。通过加密技术不仅可以有效地对抗截获、非法访问、破坏信息的完整性等威胁,还可以较好地解决伪造、抵赖、冒充和篡改等安全问题。
|
|
|
(3)采用反病毒技术。反病毒技术包括预防、检测和消除病毒等技术。反病毒程序常驻内存,优先控制系统,监视和判断系统中是否有病毒存在,进而阻止病毒进入系统和对系统进行破坏。针对病毒的严重性,应提高防范意识,做到所有软件必须经过严格审查,经过相应的控制程序后才能使用。
|
|
|
|
|
|
|
|
|
|
|
|