5.信息安全保障要素

1)信息安全技術

信息安全技術體系包括以下幾個方面：

◇密碼技術

密碼技術及應用涵蓋了數據處理過程的各個環節，如數據加密、密碼分析、數字簽名、 身份識別、秘密分享等。通過以密碼學為核心的信息安全理論與技術保證數據的機密性和完整性等要求。

◇訪問控制技術

訪問控制技術是在為用戶對系統資源提供最大限度共享的基礎上，對用戶的訪問權進行管理，防止對信息的非授權篡改和濫用。訪問控制對經過身份鑒別后的合法用戶提供所需要的且經過授權的服務，拒絕用戶越權的服務請求，保證用戶在系統安全策略下有序工作。

◇審計和監控技術

審計是事后認定違反安全規則行為的分析技術，在檢測違反安全規則方面、準確發現系統發生的事件以及對事件發生的事后分析方面，審計都發揮著巨大的作用。審計技術的發展，來源于對訪問的跟蹤，這些訪問包括對保存在計算機系統中敏感及重要信息的訪問和對計算機系統資源的訪問。網絡安全監控包括主動監控和被動監控。它依賴于在任何給定時間內網絡組件和檢測器記錄下已經發生的事情，接收日志信息，并對它進行分析。

◇網絡安全技術

遂些技術包括網絡協議安全、防火墻技術、入侵檢測系統／入侵防御系統( Intrusion Prevention System/Intrusion Prevention System，IDS/IPS)、安全管理平臺(Security Operations Center，SOC)技術、統一威脅管理(Unified Threat Management，UTM)技術等。網絡安全技術主要是保護網絡的安全，防止入侵攻擊行為的發生。防火墻是一個位于可信網絡和不可信網絡之間的邊界防護系統。防病毒網關防止基于HTTP/FTP/SMTP/POP3/HTTPS(HyperText Transfer Protocol/File Transfer Protocol/Simple Mail Transfer Protocol/Post Office Protocol - Version 3/Hyper Text Transfer Protocol over Secure Socket Layer)等網絡協議侵入網絡內部的病毒進行過濾。入侵檢測系統( Intrusion Prevention System，IDS)是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報措施的網絡安全設備。入侵防御系統( Intrusion PreventionSystem，IPS)是監視網絡傳輸行為的安全技術，它能夠即時的中斷、調整或隔離一些異常或是具有傷害性的網絡傳輸行為。

◇操作系統與數據庫安全技術

操作系統安全技術主要包括身份鑒別、訪問控制、文件系統安全、安全審計等方面。數據庫安全技術包括數據庫的安全特性和安全功能，數據庫完整性要求和備份恢復，以及數據庫安全防護、安全監控和安全審計等。

◇安全漏洞與惡意代碼

包括安全漏洞的成因、分類、發掘方法，以及如何修復等；以及惡意代碼的加載、隱藏和自我保護技術，惡意代碼的檢測原理及清除方法等。

◇軟件安全開發

包括軟件安全開發模型、軟件安全開發關鍵階段的安全控制措施等內容。