資訊安全的內涵在不斷地延伸,從最初的資訊保密性發展到資訊的完整性、可用性、可控性和不可否認性,進而又發展為“攻(攻擊)、防(防範)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面的基礎理論和實施技術。資訊網絡常用的基礎性安全技術包括以下幾方面的內容。
身份認證技術:用來確定用戶或者設備身份的合法性,典型的手段有用戶名口令、身份識別、PKI證書和生物認證等。加解密技術:在傳輸過程或存儲過程中進行資訊數據的加解密,典型的加密體制可採用對稱加密和非對稱加密。邊界防護技術:防止外部網絡用戶以非法手段進入內部網絡,訪問內部資源,保護內部網絡操作環境的特殊網絡互連設備,典型的設備有防火牆和入侵檢測設備。訪問控制技術:保證網絡資源不被非法使用和訪問。訪問控制是網絡安全防範和保護的主要核心策略,規定了主體對客體訪問的限制,並在身份識別的基礎上,根據身份對提出資源訪問的請求加以權限控制。
主機加固技術:操作系統或者數據庫的實現會不可避免地出現某些漏洞,從而使資訊網絡系統遭受嚴重的威脅。主機加固技術對操作系統、數據庫等進行漏洞加固和保護,提高系統的抗攻擊能力。 安全審計技術:包含日誌審計和行為審計,通過日誌審計協助管理員在受到攻擊後察看網絡日誌,從而評估網絡配置的合理性、安全策略的有效性,追溯分析安全攻擊軌跡,並能為實時防禦提供手段。通過對員工或用戶的網絡行為審計,確認行為的合規性,確保管理的安全。
檢測監控技術:對資訊網絡中的流量或應用內容進行二至七層的檢測並適度監管和控制,避免網絡流量的濫用、垃圾資訊和有害資訊的傳播。
揚眾推出資訊安全防護解決方案,通過上網行為管理、防火牆、防毒牆、IPS和IDS等設備管控Internet上網資訊安全,WEB加固防護企業WEB服務安全,企業內部提供終端安全防護,終端接入管控,審計設備對相關日誌和行為審計分析,透過可視化安全管理平台直觀顯示相關係資訊安全信息,並可透過多種方式提前預警。