安全检测与监控技术

(4)安全检测与监控技术

对信息系统中的流量以及应用内容进行二至七层的检测并适度监管和控制，避免网络流量的滥用、垃圾信息和有害信息的传播。

(5)解密与加密技术

在信息系统的传输过程或存储过程中进行信息数据的加密和解密。

(6)身份认证技术

用来确定访问或介入信息系统用户或者设备身份的合法性的技术，典型的手段有用户名口令、身份识别、PKI证书和生物认证等。

懂得这些信息安全技术后要针对不同的信息系统特点做好安全策略，一个信息网络的总体安全策略可以概括为“实体可信，行为可控，资源可管，事件可查，运行可靠”五个方面，总体安全策略为其他安全策略的制定提供总的依据。