• 可信計算技術；

可信計算/可信用計算（Trusted Computing，TC）是一項由可信計算組（Trusted Computing Group，前稱為TCPA）推動和開發的技術。這項技術的擁護者稱它將會使計算機更加安全、更加不易被病毒和惡意軟件侵害，因此從最終用戶角度來看也更加可靠。

• 強制訪問控制；

強制訪問控制（英語：mandatory access control，縮寫MAC）在計算機安全領域指一種由操作系統約束的訪問控制，目標是限制主體或發起者訪問或對對象或目標執行某種操作的能力。 在實踐中，主體通常是一個進程或線程，對象可能是文件、目錄、TCP/UDP端口、共享內存段、I/O設備等。

• 審計追查技術；

跟蹤審計是一種全新的審計方法，是指單位審計部門組織對建設項目實施過程的合法性、真實性、規范性進行跟蹤審計監督，是有效地利用有限的資金和資源，用盡可能小的費用、用盡可能快的速度和優良的質量，建成預期的項目，使其實現預期的功能。

• 結構化保護技術；

把一個復雜問題的求解過程分階段進行，而且這種分解是自頂向下，逐層分解，使得每個階段處理的問題都控制在人們容易理解和處理的范圍內。

• 多機互聯技術。

多機協同是每臺無人機要和全體無人機或者周邊的無人機進行信息交互，互相控制的，整個無人機隊形不是預先設置好的，是無人機相互感知，相互控制的結果，通過算法收斂到一個最佳的無人機運動軌跡，來實現協同工作。

網絡安全等級保護的滲透測試流程包括測試準備、信息探測、測試實施、報告編制是網絡安全等級保護滲透測試的四個基本流程。

• 合理選擇SSL證書。

  市面上可供選擇的SSL證書品牌和類型比較多。這里給到兩點建議：

  1）選擇正規的CA機構（即品牌）頒發的SSL證書才有保障，如DigiCert、Comodo等；

  2）SSL證書的基本類型有單域名、多域名、通配符、DV、OV、EV等類型，用戶可以根據網站的實際情況選擇合適的SSL證書類型，如果不知道怎么選擇，可以上安信證書查看詳情。

• 注意端口設置問題。

  服務器安裝SSL證書之前一定要將服務器防火墻設置允許443端口，部分云服務器提供商需要單獨在控制面板設置允許443端口。

• 注意服務器環境的選擇。

  建議服務器環境使用最新的版本或者盡量前衛一些的版本，這樣可以確保服務器支持最新的SSL證書加密套件。

  服務器安裝SSL證書需要注意的事項差不多就這些，大家在申請和安裝SSL證書的時候都需要謹慎對待。

企業局域網安全風險分析有以下風險因素：

• 物理安全風險分析：網絡的物理安全的風險是多種多樣的。網絡的物理安全主要是指地震、水災、火災等環境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機多冗余的設計；機房環境及報警系統；安全意識等。它是整個網絡系統安全的前提，在企業局域網內，由于網絡的物理跨度不大，因此只要制定健全的安全管理制度，做好備份，并且加強網絡設備和機房的管理，這些風險是可以避免的。

• 網絡平臺的安全風險分析：網絡平臺的安全涉及網絡拓撲結構、網絡路由狀況及網絡的環境等。由于企業局域網內公開服務器區（WWW、E-mail等服務器）作為公司的信息發布平臺，一旦不能運行或者受到攻擊，對企業的聲譽影響巨大。公開服務器必須開放相應的服務；攻擊者每天都在試圖攻入Internet結點，這些結點如果不保持警惕，可能連攻擊者怎么闖入的都不知道，甚至會成為攻擊者入侵其他站點的跳板。因此，規模比較大網絡的管理員對Internet安全事故做出有效反應變得十分重要。

• 系統的安全風險分析：系統的安全是指整個局域網網絡操作系統、網絡硬件平臺是否可靠且值得信任。對于我國來說，沒有絕對安全的操作系統可以選擇，無論是微軟的Windows NT或者其他任何商用UNIX/Linux操作系統，其開發廠商必然有其后門。但是，可以對現有的操作平臺進行安全配置、對操作和訪問權限進行嚴格控制，提高系統的安全性。因此，不但要選用盡可能可靠的操作系統和硬件平臺。

• 應用的安全風險分析：應用系統的安全跟具體的應用有關，它涉及很多方面。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及信息的安全性，它包括很多方面。應用系統的安全動態的、不斷變化的：應用的安全涉及面很廣，以目前Internet上應用最為廣泛的E-mail系統來說，其解決方案有幾十種，但其系統內部的編碼甚至編譯器導致的Bug是很少有人能夠發現的，因此有一套詳盡的測試軟件是相當必要的。但是應用系統是不斷發展且應用類型是不斷增加的，其結果是安全漏洞也是不斷增加且隱藏越來越深。因此，保證應用系統的安全也是一個隨網絡發展不斷完善的過程。

• 管理的安全風險分析：管理是網絡中安全最重要的部分。責權不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。責權不明、管理混亂會使得一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地，或者員工有意無意泄露其知道的一些重要信息，而管理上卻沒有相應制度來約束。

• 黑客攻擊：黑客的攻擊行動是無時無刻不在進行的，而且會利用系統和管理上一切可能利用的漏洞。公開服務器存在漏洞的一個典型例證，是黑客可以輕易地騙過公開服務器軟件，得到UNIX的口令文件并將之送回。

• 病毒及惡意代碼：計算機病毒一直是計算機安全的主要威脅。在Internet上傳播的新型病毒十分猖獗，如通過E-Mail傳播的病毒。目前病毒的種類和傳染方式也在增加，國際空間的病毒總數已達上萬甚至更多。

• 內部員工的攻擊：由于內部員工最熟悉服務器、小程序、腳本和系統的弱點，因此對于已經離職的員工，可以通過定期改變口令和刪除系統記錄以減少這類風險。但若有心懷不滿的在職員工，則這些員工比已經離開的員工可能會造成更大的損失，如他們可以傳出重要的信息、泄露安全信息、錯誤地進入數據庫、刪除數據等。