1.访问控制:严格认证和控制用户对网络资源的访问。例如,用户认证、密码加密、更新和认证、用户对目录和文件的访问、网络设备配置控制等等。
2.数据加密保护:加密是保护数据安全的重要手段。加密的作用是保证信息被截获后无法读取。
3.网络隔离保护:网络隔离有两种方式,一种是通过隔离卡实现,另一种是通过网络安全隔离闸实现。
4.其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。
