屬于系統(tǒng)安全的技術有:
1、防火墻技術
防火墻是建立在內絡邊界上的過濾機制����,內部網絡被認為是安全和可信賴的而外部網絡被認為是不安全和不可信賴的。防火墻可以監(jiān)控進出網絡的流量��,僅讓安全�����、核準的信息進入���,同時抵制對企業(yè)構成威脅的數據���。防火墻的主要實現(xiàn)技術有:數據包過濾�、應用網關和代理服務等����。
2、信息加密技術
信息加密的目的是保護網內的數據����、文件、口令和控制信息���,保護網上傳輸的數據���。數據加密技術主要分為數據存儲加密和數據傳輸加密,數據傳輸加密主要是對傳輸中的數據流進行加密��。加密是一種主動安全防御策略�,用很小的代價即可為信息提供相當大的安全保護,是一種限制網絡上傳輸數據訪問權的技術�。
3、身份認證技術
身份認證是系統(tǒng)核查用戶身份證明的過程�����,其實質是查明用戶是否具有它所請求資源的使用權�����。身份識別是指用戶向系統(tǒng)出示自己身份證明的過程����。身份認證至少應包括驗證協(xié)議和授權協(xié)議。當前身份認證技術���,除傳統(tǒng)的靜態(tài)密碼認證技術以外��,還有動態(tài)密碼認證技術�����、IC卡技術�、數字證書�、指紋識別認證技術等。
4���、安全協(xié)議
安全協(xié)議的建立和完善是安全保密系統(tǒng)走上規(guī)范化�����、標準化道路的基本因素�����。一個較為完善的內部網和安全保密系統(tǒng)���,至少要實現(xiàn)加密機制�����、驗證機制和保護機制����。目前使用的安全協(xié)議有加密協(xié)議����、密鑰管理協(xié)議、數據驗證協(xié)議和安全審計協(xié)議等�。
5、入侵檢測系統(tǒng)
入侵檢測系統(tǒng)是一種對網絡活動進行實時監(jiān)測的專用系統(tǒng)����。該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作�����,用來檢查一個LAN網段上的所有通信,記錄和禁止網絡活動��,可以通過重新配置來禁止從防火墻外部進入的惡意活動��。入侵檢測系統(tǒng)能夠對網絡上的信息進行快速分析或在主機上對用戶進行審計分析��,并通過集中控制臺來管理����、檢測�����。