(4)安全檢測(cè)與監(jiān)控技術(shù)

對(duì)信息系統(tǒng)中的流量以及應(yīng)用內(nèi)容進(jìn)行二至七層的檢測(cè)并適度監(jiān)管和控制，避免網(wǎng)絡(luò)流量的濫用、垃圾信息和有害信息的傳播。

(5)解密與加密技術(shù)

在信息系統(tǒng)的傳輸過(guò)程或存儲(chǔ)過(guò)程中進(jìn)行信息數(shù)據(jù)的加密和解密。

(6)身份認(rèn)證技術(shù)

用來(lái)確定訪問(wèn)或介入信息系統(tǒng)用戶或者設(shè)備身份的合法性的技術(shù)，典型的手段有用戶名口令、身份識(shí)別、PKI證書和生物認(rèn)證等。

懂得這些信息安全技術(shù)后要針對(duì)不同的信息系統(tǒng)特點(diǎn)做好安全策略，一個(gè)信息網(wǎng)絡(luò)的總體安全策略可以概括為“實(shí)體可信，行為可控，資源可管，事件可查，運(yùn)行可靠”五個(gè)方面，總體安全策略為其他安全策略的制定提供總的依據(jù)。