网络信息安全技术

1、防火墙：它是在某种意义上可以说是一种访问控制产品。主要技术有包过滤技术、应用网关技术、代理服务技术。防火墙能够较为有效地防止黑客利用不安全的服务队内部网络的攻击，并且能够实现数据流的监控、过滤、记录和报告功能，较好的隔断内部网络与外部网络的练级。

2、安全路由器：由于WAN练级需要专用的路由器设备，因而可通过路由器来控制网络传输。

3、虚拟专用网（VPN）：虚拟专用网是在公共数据网络上，通过采用数据加密技术和访问控制技术，实现两个或多个可信内部网之间的互联。：安全服务器主要针对一个局域网内部信息储存、传输

4、安全服务器：安全服务器主要针对一个局域网内部信息储存、传输的安全保密问题，其实现功能包括对局域网资源的管理和控制，对局域网内用户的管理，以及局域网中所有安全相关事件的审计和跟踪。

5、电子签证机构（CA）和PRK产品：电子签证机构（CA）作为通信的第三方，为各种服务提供可信任的认证服务。CA可向用户提供成员身份验证和密钥管理等功能。PRK产品可以提供更多的功能和更好的服务，将成为所有应用的计算基础结构的海信部件。

6、用户认证产品：由于IC卡技术的日益成熟和完善，IC卡被更为广泛的用于用户认证产品中，用来储藏用户的个人私钥，并与其他技术（如动态口令）相结合，对用户身份进行有效地识别，

7、安全管理中心：由于网速的安全产品较多，且分布在不同的位置，这就需要建立一套集中管理的机制和设备，即安全管理中心。它用来给各网络安全设备分发密钥，监控网络安全设备的运动状态，负责收集网络安全设备的审计信息等。

8、入侵检测系统：入侵检测系统为传统保护机制的有效补充，形成了信息系统中不可或缺的反馈链。

9、入侵防御系统：入侵防御系统入侵防御系统作为IDS很好的补充，是信息安全发展过程中占据重要位置的计算机网络硬件。

10、安全数据库：由于大量的信息储存在计算机数据库内，有些信息是有价值的，也是敏感的，需要保护。安全数据库可以确保数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等。

11、安全操作系统：给系统中的关键服务器提供安全运行平台，构成安全WWW服务，安全FTP服务，安全SMTP服务等，病作为给类网络安全产品的坚实底座，确保这些安全产品的自身安全。

12、DG图文档加密：能够智能识别计算机所运行的涉密数据，并自动强制对所以能够涉密数据进行加密操作，而不需要人的参与。体现了安全面前人人平等。