2013年中國(guó)信息安全六大基本技術(shù)

中國(guó)產(chǎn)業(yè)研究報(bào)告網(wǎng)訊：

    目前信息安全行業(yè)中的主流技術(shù)如下： 

    1、病毒檢測(cè)與清除技術(shù) 
    
    依靠行為特征進(jìn)行判斷、識(shí)別和匹配等方法來發(fā)現(xiàn)網(wǎng)絡(luò)和用戶計(jì)算機(jī)中的病毒并進(jìn)行清除。 

    2、安全防護(hù)技術(shù) 

    包含網(wǎng)絡(luò)防護(hù)技術(shù)（防火墻、UTM、入侵檢測(cè)防御等）；應(yīng)用防護(hù)技術(shù)（如應(yīng)用程序接口安全技術(shù)等）；系統(tǒng)防護(hù)技術(shù)（如防篡改、系統(tǒng)備份與恢復(fù)技術(shù)等），防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的相關(guān)技術(shù)。 

    3、安全審計(jì)技術(shù) 

    包含日志審計(jì)和行為審計(jì)，通過日志審計(jì)協(xié)助管理員在受到攻擊后察看網(wǎng)絡(luò)日志，從而評(píng)估網(wǎng)絡(luò)配置的合理性、安全策略的有效性，追溯分析安全攻擊軌跡，并能為實(shí)時(shí)防御提供手段。通過對(duì)員工或用戶的網(wǎng)絡(luò)行為審計(jì)，確認(rèn)行為的合規(guī)性，確保信息及網(wǎng)絡(luò)使用的合規(guī)性。 

    4、安全檢測(cè)與監(jiān)控技術(shù) 

    對(duì)信息系統(tǒng)中的流量以及應(yīng)用內(nèi)容進(jìn)行二至七層的檢測(cè)并適度監(jiān)管和控制，避免網(wǎng)絡(luò)流量的濫用、垃圾信息和有害信息的傳播。 

    5、解密、加密技術(shù) 

    在信息系統(tǒng)的傳輸過程或存儲(chǔ)過程中進(jìn)行信息數(shù)據(jù)的加密和解密。 

    6、身份認(rèn)證技術(shù) 

    用來確定訪問或介入信息系統(tǒng)用戶或者設(shè)備身份的合法性的技術(shù)，典型的手段有用戶名口令、身份識(shí)別、PKI 證書和生物認(rèn)證等。