常用的8种网络安全关键技术,详见《网络安全实用技术》清华大学出版社,贾铁军主编:
(1)身份认证(Identity and Authentication)。确保网络用户身份的正确存储、同步、使用、管理和一致性确认,防止别人冒用的技术。
(2)访问管理(Access Management)。用于确保授权用户在指定时间对授权的资源进行正当的访问,防止未经授权的访问的措施。
(3)加密(Cryptograghy)。以加密技术,确保网络信息的保密性、完整性和可审查性。加密技术包括加密算法、密钥长度的定义和要求等,以及密钥整个生命周期(生成、分发、存储、输入输出、更新、恢复、销毁等)的技术方法。
(4)防恶意代码(Anti-Malicode)。通过建立计算机病毒的预防、检测、隔离和清除机制,预防恶意代码入侵,迅速隔离查杀已感染病毒,识别并清除网内恶意代码。
(5)加固(Hardening)。对系统自身弱点采取的一种安全预防手段,主要是通过系统漏洞扫描、渗透性测试、安装安全补丁及入侵防御系统、关闭不必要的服务端口和对特定攻击的预防设置等技术或管理手段确保并增强系统自身的安全。
(6)监控(Monitoring)。通过监控主体的各种访问行为,确保对客体的访问过程中安全的技术手段。如安全监控系统、入侵监测系统等。
(7)审核跟踪(Audit Trail)。对出现的异常访问、探测及操作相关事件进行核查、记录和追踪。每个系统可以有多个审核跟踪不同的特定相关活动。(8)备份恢复(Backup and Recovery)。为了确保网络出现异常、故障、入侵等意外事故时,及时恢复系统和数据而进行的预先备份等技术手段。备份恢复技术主要包括四个方面:备份技术、容错技术、冗余技术和不间断电源保护。
温馨提示:答案为网友推荐,仅供参考