层面,可分为网络层技术、主机层技术和应用层技术,并形成了如表4-1所示的分类表。
网络信息安全技术分类
| 应用层 | 主机层 | 网络层 | |
| 主 动 技 术 |
1. 密码术 |
1. 漏洞扫描 2. 病毒扫描 3. 安全硬件 4. 安全SDK |
1. 密码术 2. VPN 3. 安全协议 4. 安全硬件 5. 安全SDK |
| 被 动 技 术 |
1. 口令 2. 生物特征识别 3. 接入控制 4. 登陆日志 |
1. 防火墙 2. 口令 3. 生物特征识别 4. 入侵检测 5. 接入控制 6. 登陆日志 7. 远程接入 |
1. 防火墙 2. 口令 3. 生物特征识别 4. 入侵检测 5. 接入控制 6. 登陆日志 |
所谓主动型技术是指在出现安全破坏之前采用主动的措施保护数据或者资源的技术;被动型技术是指一旦检测到安全破坏才采取保护措施的技术。主动和被动的信息安全技术都可以应用于应用层、主机层和网络层。应用层上的信息安全技术试图保护“明确与主机上的单个计算机和程序有关”的数据或者资源;主机层上的信息安全技术试图保护单个计算机上的数据或者资源;网络层上的信息安全技术试图正在计算机系统(通过电话或者其他方式互连以共享信息)上传输的数据或者资源(主动与被动)。
由于分类依据不单一,表4-1中出现了技术的定义交叉重复,无法严格定位的问题。显然,这不能算一种严格意义上的分类体系。
(责任编辑:adminadmin2008)
