数字签名是一种常用的数据加密技术，它的过程是信息的发送方通过自己的秘钥校验信息和进行加密处理，完成“签名”，信息接收方则用对方的公钥解读接受到的“签名”以完成信息的检验、确认签名的合法性。在网络环境中，数字签名是一种重要的身份认证技术，就像“亲笔签名”一样，是一个人的象征和他所发送信息合法性的证明。数字签名是信息加密的过程，签名的验证是解密的过程，发送者利用私钥加密摘要，然后发送，接受者只有通过公钥才能够阅读完整的信息。数字签名必须能验证信息发送者的真实身份和信息发送日期，必须能够接受第三方的验证。

　　3、访问控制技术

　　访问控制允许用户对限定资源的访问，能够防止无权访问的或恶意访问的用户访问。访问控制技术是重要的信息安全技术，它提高了数据的保密性。目前，常用的'访问控制机制有入网访问、权限控制、目录及安全控制、属性安全控制、服务器安全控制。入网访问控制就是对进入网络的用户进行控制，包括进入网络的时间、地点等，用户有专有的账号和密码，一旦发现不匹配就拒绝其访问；权限控制，即控制用户的访问目录以及操纵范围；目录级安全控制，目录或文件的访问权限有读、写、创建、删除等，它的控制主要在于对访问权限的组合，控制用户的操作；属性控制包括拷贝文件、删除文件、共享等，通过设置属性以提高信息的安全性；服务器安全控制包括锁定服务器和限定登陆服务器的时间。

　　4、安全隔离技术

　　安全隔离技术的目标是隔离攻击，在确保信息安全的情况下完成信息的交换。网闸是为了确保数据的安全交流而设计，它的应用范围较窄，只适用于特定的应用环境，而且还有单向和双向之分。网闸主要有一下几个优势：

　　第一，网闸的隔离性强。网闸使用了专用的隔离硬件隔离的内网和外网的主机，当信息到达一侧的主机后，对符合要求的拆解成裸数据，然后再由隔离硬件摆渡到另一侧的主机，从而实现了了内外主机不在同一时间连接的可能，这样外部网就无法得知被保护网络的IP、主机软件版本和操作系统。

　　第二，网闸的过滤密度高。网闸提供了多种监测策略，如身份验证、内容验证等，同时也能根据用户的需要制定监控模块。

　　5、身份认证技术

　　身份认证技术即被认证方有独特的标志，不能被伪造。身份认证技术主要有密码身份认证、生物特征身份认证。密码身份认证是一种常见的、简单的身份认证方法，每个用户都一个口令，当需要时能够通过输入用户名和密码验证身份，匹配则通过。密码认证的安全性较低，能够被猜测软件猜出，常在非网络环境下使用。生物特征身份认证，即计算机利用人体的生理或行为特征识别身份，如指纹、掌纹、视网膜等生理特征，声音、签名等行为特征。生物特征身份认证的防伪性高，有广泛地发展前景，主要应用在Kerberos和HTTP的认证服务中。

　　6、入侵检测技术

　　入侵检测技术通过分析所收集到的安全方面的信息，检查其是否存在被攻击的迹象，主要任务有：分析用户活动的安全性、检查系统漏洞、记录异常工作情况等。入侵检查主要有特征检测和异常检测。特征检测即检测用户活动是否符合入侵模式，但它无法检测模式外的新的入侵方式；异常检测，即检测与主体活动不同入侵活动。

　　7、跟踪技术

　　网络跟踪技术能够查找出被追踪对象的位置。在开始追踪前，选择被跟踪的目标，将相关的追踪设置配置到应用程序中，当计算机遭到攻击时，系统就会根据设置锁定并追踪目标，降低了系统被攻击的可能性。

　　三、计算机信息安全防护策略

　　1、计算机病毒的防治

　　计算机病毒是“一种能够破坏计算机功能或数据、影响计算机使用、能够自我复制的指令或程序代码”。计算机中毒后多种症状，如计算机运行速度下降、计算机无故死机、文件丢失或损坏、异常重启等，对用户造成了严重的困扰和损失，因此要积极进行病毒的查杀。

　　首先，要安装防病毒软件。网络带来方便的同时，也为用户带来了很多潜在的威胁，打开的网址、接受的邮件中都有可能存在着病毒，一旦病毒潜伏在电脑中，会造成电脑各种不正常现象的产生。目前，较为流行的专业杀毒软件有Virus Scan、NOrton Antivirus等，国内的有360安全卫士、金山毒霸。