信息系統安全中常用的被動防護技術有哪些

信息系統安全中常用的被動防護技術有以下這些：

• 防火墻技術：我國公共安全行業標準中對防火墻的定義為：“設置在兩個或多個網絡之間的安全阻隔，用于保證本地網絡資源的安全，通常是包含軟件部分和硬件部分的一個系統或多個系統的組合”。其基本工作原理是在可信任網絡的邊界（即常說的在內部網絡和外部網絡之間，通常認為內部網絡是可信任的，而外部網絡是不可信的）建立起網絡控制系統，隔離內部和外部網絡，執行訪問控制策略，防止外部的未授權節點訪問內部網絡和非法向外傳遞內部信息，同時也防止非法和惡意的網絡行為導致內部網絡的運行被破壞。

• 防病毒技術：防病毒技術就是系統管理及下發防病毒服務器組內的防病毒服務器及各個客戶端的防病毒策略，通過設定防病毒升級服務器進行防病毒組內的服務器端及客戶端的病毒代碼更新，通過搜索來確定網絡內的防病毒服務器組，搜集防病毒服務器的運行日志。

• 入侵檢測技術：入侵檢測，顧名思義，是對入侵行為的發覺。現在對入侵的定義已大大擴展，不僅包括被發起攻擊的人（如惡意的黑客）取得超出合法范圍的系統控制權，也包括收集漏洞信息，造成拒絕服務（DoS）等對計算機系統造成危害的行為。入侵檢測技術是通過從計算機網絡和系統的若干關鍵點收集信息并對其進行分析，從中發現網絡或系統中是否有違反安全策略的行為或遭到入侵的跡象，并依據既定的策略采取一定的措施的技術。

• 路由過濾技術：當兩臺連在不同子網上的計算機需要通信時，必須經過路由器轉發，由路由器把信息分組通過互聯網沿著一條路徑從源端傳送到目的端。路由器中的過濾器對所接收的每一個數據包根據包過濾規則做出允許或拒絕的決定。由于路由器作用在網絡層，具有更強的異種網互連能力、更好的隔離能力、更強的流量控制能力、更好的安全性和可管理維護性。

• 審計與監測技術：計算機安全保密防范的第三道防線是審計跟蹤技術，在系統中保留一個日志文件，與安全相關的事件可以記錄在日志文件中，審計跟蹤是一種事后追查手段，它對涉及計算機系統安全保密的操作進行完整的記錄，以便事后能有效地追查事件發生的用戶、時間、地點和過程，發現系統安全的弱點和入侵點。

回答所涉及的環境：聯想天逸510S、Windows 10。