1、身份認證技術:用來確定用戶或者設備身份的合法性,典型的手段有用戶名口令、身份識別、PKI證書和生物認證等。
2、加解密技術:在傳輸過程或存儲過程中進行信息數據的加解密,典型的加密體制可采用對稱加密和非對稱加密。
3、邊界防護技術:防止外部網絡用戶以非法手段進入內部網絡,訪問內部資源,保護內部網絡操作環境的特殊網絡互連設備,典型的設備有防火墻和入侵檢測設備。
4、訪問控制技術:保證網絡資源不被非法使用和訪問。訪問控制是網絡安全防範和保護的主要核心策略,規定了主體對客體訪問的限制,並在身份識別的基礎上,根據身份對提出資源訪問的請求加以權限控制。
5、主機加固技術:操作系統或者數據庫的實現會不可避免地出現某些漏洞,從而使信息網絡系統遭受嚴重的威脅。主機加固技術對操作系統、數據庫等進行漏洞加固和保護,提高系統的抗攻擊能力。
6、安全審計技術:包含日誌審計和行為審計,通過日誌審計協助管理員在受到攻擊後察看網絡日誌,從而評估網絡配置的合理性、安全策略的有效性,追溯分析安全攻擊軌跡,並能為實時防禦提供手段。通過對員工或用戶的網絡行為審計,確認行為的合規性,確保管理的安全。
7、檢測監控技術:對信息網絡中的流量或應用內容進行二至七層的檢測並適度監管和控制,避免網絡流量的濫用、垃圾信息和有害信息的傳播。