1)信息安全技術(shù)

信息安全技術(shù)體系包括以下幾個方面：

◇密碼技術(shù)

密碼技術(shù)及應(yīng)用涵蓋了數(shù)據(jù)處理過程的各個環(huán)節(jié)，如數(shù)據(jù)加密、密碼分析、數(shù)字簽名、 身份識別、秘密分享等。通過以密碼學(xué)為核心的信息安全理論與技術(shù)保證數(shù)據(jù)的機密性和完整性等要求。

◇訪問控制技術(shù)

訪問控制技術(shù)是在為用戶對系統(tǒng)資源提供最大限度共享的基礎(chǔ)上，對用戶的訪問權(quán)進行管理，防止對信息的非授權(quán)篡改和濫用。訪問控制對經(jīng)過身份鑒別后的合法用戶提供所需要的且經(jīng)過授權(quán)的服務(wù)，拒絕用戶越權(quán)的服務(wù)請求，保證用戶在系統(tǒng)安全策略下有序工作。

◇審計和監(jiān)控技術(shù)

審計是事后認定違反安全規(guī)則行為的分析技術(shù)，在檢測違反安全規(guī)則方面、準確發(fā)現(xiàn)系統(tǒng)發(fā)生的事件以及對事件發(fā)生的事后分析方面，審計都發(fā)揮著巨大的作用。審計技術(shù)的發(fā)展，來源于對訪問的跟蹤，這些訪問包括對保存在計算機系統(tǒng)中敏感及重要信息的訪問和對計算機系統(tǒng)資源的訪問。網(wǎng)絡(luò)安全監(jiān)控包括主動監(jiān)控和被動監(jiān)控。它依賴于在任何給定時間內(nèi)網(wǎng)絡(luò)組件和檢測器記錄下已經(jīng)發(fā)生的事情，接收日志信息，并對它進行分析。

◇網(wǎng)絡(luò)安全技術(shù)

遂些技術(shù)包括網(wǎng)絡(luò)協(xié)議安全、防火墻技術(shù)、入侵檢測系統(tǒng)／入侵防御系統(tǒng)( Intrusion Prevention System/Intrusion Prevention System，IDS/IPS)、安全管理平臺(Security Operations Center，SOC)技術(shù)、統(tǒng)一威脅管理(Unified Threat Management，UTM)技術(shù)等。網(wǎng)絡(luò)安全技術(shù)主要是保護網(wǎng)絡(luò)的安全，防止入侵攻擊行為的發(fā)生。防火墻是一個位于可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間的邊界防護系統(tǒng)。防病毒網(wǎng)關(guān)防止基于HTTP/FTP/SMTP/POP3/HTTPS(HyperText Transfer Protocol/File Transfer Protocol/Simple Mail Transfer Protocol/Post Office Protocol - Version 3/Hyper Text Transfer Protocol over Secure Socket Layer)等網(wǎng)絡(luò)協(xié)議侵入網(wǎng)絡(luò)內(nèi)部的病毒進行過濾。入侵檢測系統(tǒng)( Intrusion Prevention System，IDS)是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報措施的網(wǎng)絡(luò)安全設(shè)備。入侵防御系統(tǒng)( Intrusion PreventionSystem，IPS)是監(jiān)視網(wǎng)絡(luò)傳輸行為的安全技術(shù)，它能夠即時的中斷、調(diào)整或隔離一些異常或是具有傷害性的網(wǎng)絡(luò)傳輸行為。

◇操作系統(tǒng)與數(shù)據(jù)庫安全技術(shù)

操作系統(tǒng)安全技術(shù)主要包括身份鑒別、訪問控制、文件系統(tǒng)安全、安全審計等方面。數(shù)據(jù)庫安全技術(shù)包括數(shù)據(jù)庫的安全特性和安全功能，數(shù)據(jù)庫完整性要求和備份恢復(fù)，以及數(shù)據(jù)庫安全防護、安全監(jiān)控和安全審計等。

◇安全漏洞與惡意代碼

包括安全漏洞的成因、分類、發(fā)掘方法，以及如何修復(fù)等；以及惡意代碼的加載、隱藏和自我保護技術(shù)，惡意代碼的檢測原理及清除方法等。

◇軟件安全開發(fā)

包括軟件安全開發(fā)模型、軟件安全開發(fā)關(guān)鍵階段的安全控制措施等內(nèi)容。