常用的信息安全防范技術有哪些

常用的信息安全防范技術有：

• 入侵檢測技術：入侵檢測技術可以稱為動態保護技術。這個動態表現為：入侵檢測技術可以使用協議分析或內容分析等方法，針對具體內容進行深度審計。并且在使用入侵檢測算法分析違反安全策略的入侵行為的同時，還可以分析未到入侵階段的異常行為或潛在的入侵行為。因此，可以進行全新的動態挖掘入侵行為。由于入侵檢測技術的這種強大的信息獲取能力以及專業的入侵分析功能，所以入侵檢測技術可以主動發現和防范較多的黑客入侵行為。特別是針對網絡上的掃描/攻擊和主機上的木馬攻擊等非正常情況的防范。

• 訪問控制技術：訪問控制是指按用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用。訪問控制通常應用于系統管理員控制用戶對服務器、目錄、文件等網絡資源的訪問，主要實現防止非法的主體進入受保護的網絡資源、允許合法用戶訪問受保護的網絡資源、防止合法用戶對受保護的網絡資源進行非授權的訪問等功能。

• 漏洞掃描技術：漏洞掃描是指基于漏洞數據庫，通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，發現可利用的漏洞的一種安全檢測（滲透攻擊）行為。漏洞掃描技術可以通過對網絡和主機設備進行安全狀態測評，對有可能引起網絡和主機整體安全漏洞的系統本身缺陷、配置不當或者其他惡意程序/服務進行分析和探測。漏洞掃描技術是一把雙刃劍，它既是黑客攻擊中信息收集型攻擊的組成技術，也是安全管理員對整個信息系統進行安全評估的最重要技術。漏洞掃描技術能夠模擬黑客尋找可能成功的攻擊手段，安全管理員可以使用這種技術定時、定期檢查和調整信息系統的安全狀態，防止重要信息泄露以及安全漏洞的產生。不像其他安全防范技術直接參與安全防范，漏洞掃描技術主要輔助安全管理員，提供了間接安全防范能力，它和防火墻、入侵檢測系統互相配合，能夠有效避免黑客攻擊行為，提高網絡的安全性。

• 身份鑒別技術：身份鑒別技術是對訪問者身份和權限進行鑒定和識別。作為防護網絡資產的第一道關口，身份鑒別有著舉足輕重的作用。其作用是阻止非法用戶的不良訪問。一般通過三種方式驗證主體身份：一是主體了解的秘密，如用戶名、口令、密鑰；二是主體攜帶的物品，如磁卡、IC卡、動態口令卡和令牌卡等；三是主體特征或能力，如指紋、聲音、虹膜、簽名等。一般前兩種方式運用較多。通過提高使用者的安全意識，使用身份鑒別技術將大大降低黑客進行欺騙型攻擊的成功率。另外，通過增加身份鑒別安全保護機制，能夠防止口令暴力猜測等針對利用型的黑客攻擊手段。

• 加密技術：加密技術是對信息進行保護的一種可靠方法，使用加密算法對原始數據內容變化和隱藏的一種技術。對敏感數據在不安全鏈路上傳輸時進行保護，防止信息泄露以及被嗅探。根據加密技術在TCP/IP協議棧的作用層次，可以將其分為鏈路層加密、網絡層加密及應用層加密。最著名技術實現產品就是SSL安全套件及虛擬專用網（Virtual Private Network）產品。

• 防病毒技術:防病毒技術就是通過病毒樣本比對、行為特征分析等方法，對病毒程序、病毒攻擊流進行識別的技術。主機防病毒技術部署實現時，將對主機自身或應用系統進行病毒預警和殺除。網絡部署時有兩種方法實現：一種是網絡分布式部署的主機防病毒技術，在強調主機防病毒系統自身的查毒、殺毒功能的同時，還強調對分布在整個網絡中各個主機防病毒系統的集中管理、監控、審計、升級等能力；另一種是網絡部署方式的病毒網關防范技術，通過對網絡數據流中的病毒識別，可以結合訪問控制技術，提供病毒的預警、連接限制等控制。這兩種方法都能夠防范黑客的病毒型攻擊。

• 冗余技術：冗余技術是解決信息系統單點故障的重要措施。對關鍵性的網絡線路、信息系統節點設備通常采用雙熱或多熱備份的方式。信息系統運行時對運營狀態實時監控并自動調整，當網絡的網段或信息系統重要節點發生故障或安全狀態發生突變時能在有效時間內進行切換分配，保證信息系統正常的運行。冗余技術能夠減緩一定的漏洞與缺陷攻擊影響，特別是信息系統應用單點故障造成的拒絕服務問題。

回答所涉及的環境：聯想天逸510S、Windows 10。