每日一课 | 智慧灯杆信息安全技术之信息安全未来发展方向产品

目前市场相对成熟、能代表未来信息安全发展方向的产品大致有如下几类。

      （1）用户身份认证。用户身份认证是各种安全措施可以发挥作用的前提，身份认证技术包括静态密码、动态密码（短信密码、动态口令牌、手机令牌）、USBKey、IC卡、数字证书、指纹、虹膜等。

（2）防火墙。防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍，阻止外界对内部资源的非法访问，防止内部对外部的不，安全访问。主要技术有包过滤技术、应用网关技术、代理服务技术。防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击，并且能够实现数据流的监控、过滤、记录和报告功能，较好地隔断内部网络与外部网络的连接。

（3）安全路由器。由于广城网连接需要专用的路由器设备，因而可通过路由器来控制网络传输，通常采用访问控制列表技术来控制网络信息流。

（4）虚拟专用网（VPN）。虚拟专用网是在公共数据网络上，通过采用数据加密技术和访问控制技术，实现两个或多个可信内部网之间的互联。虚拟专用网的构筑通常都要求采用具有加密功能的路由器或防火墙，以实现数据在公共信道上的可信传递。

（5）安全服务器。安全服务器主要针对局域网内部信息存储、传输的安全保密问题，其实现功能包括对局域网资源的管理和控制、对局域网内用户的管理及对局域网中所有安全相关事件的审计和跟踪。

（6）电子签证机构（CA）和PKI产品。CA作为通信的第三方，为各种服务提供可信任的认证服务。CA可向用户发行电子签证证书，为用户提供成员身份验证和密钥管理等功能；PKI产品可以提供更多的功能和更好的服务，将成为所有应用的计算基础结构的核心部件。

（7）入侵检测系统（IDS）。入侵检测作为传统保护机制（如访问控制、身份识期等）的有效补充，形成了信息系统中不可或缺的反馈链。

（8）入侵防御系统（IPS）。入侵防御系统作为IDS很好的补充，是信息安全发展过程中占据重要位置的计算机网络硬件。

（9）安全数据岸。由于大量的信息存储在计算机数据库内，有些信息是有价值的，也是敏感的，需要保护。安全数据库可以确保数据库的完整性、可靠性、有效性。机密性、可审计性及存取控制与用户身份识别等。

（10）安全操作系统。给系统中的关键服务器提供安全运行环境，构成安全万维网服务、安全FTP服务、安全SMTP服务等，并作为各类网络安全产品的坚实底座，确保这些安全产品的自身安全。

保护智慧灯杆搭载设备网络避免受到恶意攻击而导致的网络性能下降、拥堵、数据包丢失或截取、拒绝服务攻击、地址欺骗或其他物理层攻击。网络安全技术可以有效保证搭载设备的网络有效性、完整性和不可更改性。防止非法用户对设备层的入侵行为，从物理层和网络层保护挂载设备的网络通信不受阻断和非法攻击。