信息內容安全防護的基本技術不包括身份認證。
保證信息安全的主要技術包括:
1、防火墻技術
防火墻是建立在內外網絡邊界上的過濾機制,內部網絡被認為是安全和可信賴的而外部網絡被認為是不安全和不可信賴的。防火墻可以監控進出網絡的流量,僅讓安全、核準的信息進入,同時抵制對企業構成威脅的數據。防火墻的主要實現技術有:數據包過濾、應用網關和代理服務等。
2、信息加密技術
信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。數據加密技術主要分為數據存儲加密和數據傳輸加密,數據傳輸加密主要是對傳輸中的數據流進行加密。加密是壹種主動安全防禦策略,用很小的代價即可為信息提供相當大的安全保護,是壹種限制網絡上傳輸數據訪問權的技術。
3、安全協議
安全協議的建立和完善是安全保密系統走上規範化、標準化道路的基本因素。壹個較為完善的內部網和安全保密系統,至少要實現加密機制、驗證機制和保護機制。目前使用的安全協議有加密協議、密鑰管理協議、數據驗證協議和安全審計協議等。
4、入侵檢測系統
入侵檢測系統是壹種對網絡活動進行實時監測的專用系統。該系統處於防火墻之後,可以和防火墻及路由器配合工作,用來檢查壹個LAN網段上的所有通信,記錄和禁止網絡活動,可以通過重新配置來禁止從防火墻外部進入的惡意活動。入侵檢測系統能夠對網絡上的信息進行快速分析或在主機上對用戶進行審計分析,並通過集中控制臺來管理、檢測。