2013年中國信息安全六大基本技術(shù)

中國產(chǎn)業(yè)研究報告網(wǎng)訊：

    目前信息安全行業(yè)中的主流技術(shù)如下： 

    1、病毒檢測與清除技術(shù) 
    
    依靠行為特征進行判斷、識別和匹配等方法來發(fā)現(xiàn)網(wǎng)絡(luò)和用戶計算機中的病毒并進行清除。 

    2、安全防護技術(shù) 

    包含網(wǎng)絡(luò)防護技術(shù)（防火墻、UTM、入侵檢測防御等）；應(yīng)用防護技術(shù)（如應(yīng)用程序接口安全技術(shù)等）；系統(tǒng)防護技術(shù)（如防篡改、系統(tǒng)備份與恢復技術(shù)等），防止外部網(wǎng)絡(luò)用戶以非法手段進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的相關(guān)技術(shù)。 

    3、安全審計技術(shù) 

    包含日志審計和行為審計，通過日志審計協(xié)助管理員在受到攻擊后察看網(wǎng)絡(luò)日志，從而評估網(wǎng)絡(luò)配置的合理性、安全策略的有效性，追溯分析安全攻擊軌跡，并能為實時防御提供手段。通過對員工或用戶的網(wǎng)絡(luò)行為審計，確認行為的合規(guī)性，確保信息及網(wǎng)絡(luò)使用的合規(guī)性。 

    4、安全檢測與監(jiān)控技術(shù) 

    對信息系統(tǒng)中的流量以及應(yīng)用內(nèi)容進行二至七層的檢測并適度監(jiān)管和控制，避免網(wǎng)絡(luò)流量的濫用、垃圾信息和有害信息的傳播。 

    5、解密、加密技術(shù) 

    在信息系統(tǒng)的傳輸過程或存儲過程中進行信息數(shù)據(jù)的加密和解密。 

    6、身份認證技術(shù) 

    用來確定訪問或介入信息系統(tǒng)用戶或者設(shè)備身份的合法性的技術(shù)，典型的手段有用戶名口令、身份識別、PKI 證書和生物認證等。