2013年中国信息安全六大基本技术

中国产业研究报告网讯：

    目前信息安全行业中的主流技术如下： 

    1、病毒检测与清除技术 
    
    依靠行为特征进行判断、识别和匹配等方法来发现网络和用户计算机中的病毒并进行清除。 

    2、安全防护技术 

    包含网络防护技术（防火墙、UTM、入侵检测防御等）；应用防护技术（如应用程序接口安全技术等）；系统防护技术（如防篡改、系统备份与恢复技术等），防止外部网络用户以非法手段进入内部网络，访问内部资源，保护内部网络操作环境的相关技术。 

    3、安全审计技术 

    包含日志审计和行为审计，通过日志审计协助管理员在受到攻击后察看网络日志，从而评估网络配置的合理性、安全策略的有效性，追溯分析安全攻击轨迹，并能为实时防御提供手段。通过对员工或用户的网络行为审计，确认行为的合规性，确保信息及网络使用的合规性。 

    4、安全检测与监控技术 

    对信息系统中的流量以及应用内容进行二至七层的检测并适度监管和控制，避免网络流量的滥用、垃圾信息和有害信息的传播。 

    5、解密、加密技术 

    在信息系统的传输过程或存储过程中进行信息数据的加密和解密。 

    6、身份认证技术 

    用来确定访问或介入信息系统用户或者设备身份的合法性的技术，典型的手段有用户名口令、身份识别、PKI 证书和生物认证等。