用戶認證,如靜態密碼、動態密碼(短信密碼、動態口令卡、手機令牌)、USB KEY、ic卡、數字證書、指紋虹膜等。
防火墻:即訪問控制系統,在內部網絡和不安全的外部網絡之間設置屏障,防止外界對內部資源的非法訪問和內部對外部的不安全訪問。但它可能有自己的安全問題,也可能是潛在的瓶頸。
安全路由器:因為WAN連接需要專用的路由器設備,所以可以通過路由器控制網絡傳輸。訪問控制列表技術通常用於控制網絡信息流。
安全服務器:安全服務器主要針對局域網內信息存儲和傳輸的安全性和保密性。其功能包括管理和控制局域網資源,管理局域網內的用戶,審計和跟蹤局域網內所有與安全有關的事件。
安全管理中心:由於互聯網上的安全產品很多,而且分布在不同的地點,所以需要建立壹套集中的管理機制和設備,即安全管理中心。用於向網絡安全設備分發密鑰,監控網絡安全設備的運行狀態,收集網絡安全設備的審計信息。
入侵檢測系統(IDS):入侵檢測,作為傳統保護機制(如訪問控制、身份識別等)的有效補充。),形成信息系統中不可或缺的反饋鏈。
入侵防禦系統(IPS):入侵防禦作為IDS的良好補充,是在信息安全發展中占有重要地位的計算機網絡硬件。
安全數據庫:由於大量信息存儲在計算機數據庫中,有些信息是有價值的、敏感的,需要加以保護。壹個安全的數據庫可以確保數據庫的完整性、可靠性、有效性、保密性、可審計性、訪問控制和用戶識別。
數據容災設備:作為壹個重要的企業信息安全管理系統中的重要補救措施,數據容災在整個企業信息安全管理系統中占有重要地位。數據災難恢復設備包括數據恢復設備、數據復制設備和數據銷毀設備。廣泛使用的數據容災設備有效率源高清醫生、數據指南針、數據復制王硬盤拷貝機、開盤機等。事實上,任何壹種企業信息安全產品,無論是軟件還是硬件,都不可能做到100%保護企業信息安全。而且新的信息安全風險不斷出現,這也在壹定程度上導致了企業信息安全產品的局限性。歐美等信息化發展較早的國家在2004年之前就發現了這個問題,於是在2000年左右開始研發以信息安全事故應急補救為重點的信息安全產品,即專業的數據恢復和安全數據擦除銷毀。為了區別於以往的防火墻、殺毒軟件等信息安全產品,國際企業信息安全行業將這種信息安全產品稱為“現代企業信息安全產品”。
據了解,我國大部分數據信息安全產品僅限於殺毒軟件、防火墻、備份工具等,早在2004年就被歐美國家淘汰。這些過時產品的大部分功能只能抵禦外部攻擊,簡單數據信息的二次存儲等。,而且對於內部泄密的防範,信息系統的日常維護,數據和信息安全事故後的補救都沒有很好的解決方案。這些落後的數據信息安全產品早已遠遠不能滿足信息技術飛速發展時代的數據信息安全需求。因此,開發具有世界頂尖數據安全技術的數據信息安全系統,對於數據信息安全顯得尤為重要。
隨著我國企業信息化水平的不斷提高,國內企業信息安全產品的研發也進入了現代企業信息安全產品階段,其中國家高新技術企業效能源科技數據信息安全保障體系SD-DSM集數據信息安全防禦、數據信息安全日常監管、數據信息安全事故應急補救於壹體,能夠徹底排查數據信息安全隱患,為單位數據信息系統提供全方位、全方位的數據信息安全保障。
據效能源科技總工程師張斌介紹,近年來,國家發改委、科技部、國家保密局大力支持各領域數據與信息安全系統的發展。2014信息產業被作為“十二五”信息化發展的基礎產業。SD-DSM是國家大力支持的高新技術產品之壹,也是國內首個功能最全、技術最先進的全領域數據信息安全系統。集成了數十項國際先進的數據安全專利技術,集成了高速離線數據備份、數據恢復、安全數據擦除銷毀等國際主流數據安全技術。是中國數據信息安全保障進入全領域保護時代的代表。他可以為企事業單位的信息系統提供三位壹體的數據信息安全保護,從而保障企事業單位信息高效有序的運維管理。該系統的核心技術通過了國家保密局測試中心和軍隊信息測評中心的認證,並獲得了科技部下達的專項項目資金支持。已在中國工程物理研究院、國家保密局、總參第五十七研究所、中糧集團、四川長虹集團等100多家國家重點單位和部門成功裝備,贏得廣泛好評。