【信息安全技术有哪几种】信息安全技术有:
1、身份认证技术:用来确定用户或者设备身份的合法性,典型的手段有用户名口令、身份识别、PKI**和生物认证等 。
2、加解密技术:在传输过程或存储过程中进行信息数据的加解密,典型的加密体制可采用对称加密和非对称加密 。
3、边界防护技术:防止外部网络用户以非法手段进入内部网络 , 访问内部资源 , 保护内部网络操作环境的特殊网络互连设备,典型的设备有防火墙和入侵检测设备 。
4、访问控制技术:保证网络资源不被非法使用和访问 。访问控制是网络安全防范和保护的主要核心策略,规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以权限控制 。
5、主机加固技术:操作系统或者数据库的实现会不可避免地出现某些漏洞,从而使信息网络系统遭受严重的威胁 。主机加固技术对操作系统、数据库等进行漏洞加固和保护,提高系统的抗攻击能力 。
6、安全审计技术:包含日志审计和行为审计,通过日志审计协助管理员在受到攻击后察看网络日志,从而评估网络配置的合理性、安全策略的有效性,追溯分析安全攻击轨迹 , 并能为实时防御提供手段 。通过对员工或用户的网络行为审计,确认行为的合规性,确保管理的安全 。
