信息安全产品体系的介绍

如图所示：比较形象的说明了网络安全产品的作用

VPN通道：

虚拟专用网络的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式，主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。

防火墙（Firewall）

也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）1993-12-15）。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。

漏洞扫描系统

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测（渗透攻击）行为。

主机入侵检测系统

主机入侵检测系统(host—based IDS，HIDS)的检测目标主要是主机系统和本地用户。检测原理是在每个需要保护的端系统(主机)上运行代理程序(agent)，以主机的审计数据、系统日志、应用程序日志等为数据源，主要对主机的网络实时连接以及主机文件进行分析和判断，发现可疑事件并作出响应。

网络入侵检测系统

入侵检测系统（intrusion detection system，简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。 IDS最早出现在1980年4月。 1980年代中期，IDS逐渐发展成为入侵检测专家系统（IDES）。 1990年，IDS分化为基于网络的IDS和基于主机的IDS。后又出现分布式IDS。目前，IDS发展迅速，已有人宣称IDS可以完全取代防火墙。

访问控制

访问控制是给出一套方法，将系统中的所有功能标识出来，组织起来，托管起来，将所有的数据组织起来标识出来托管起来， 然后提供一个简单的唯一的接口，这个接口的一端是应用系统一端是权限引擎。权限引擎所回答的只是：谁是否对某资源具有实施 某个动作（运动、计算）的权限。返回的结果只有：有、没有、权限引擎异常了。

          随着网络深刻地融入经济社会生活的方方面面，数据安全或者叫信息安全已成为事关国家安全和发展，关系广大人民群众切身利益的重大问题。

随着新一代信息技术与制造技术加速融合，由于安全防护措施不足而引发的工业信息安全事件频繁发生。要坚持“积极防御、有效应对、自主发展、安全可控”原则，推动关键核心技术攻关和工业信息安全产业发展，努力提升工业信息安全保障能力。

         我国的信息安全产品也逐步发展成为一个比较完善的产品体系，信息安全产品所依赖的安全技术主要包括密码技术、身份认证、访问控制、虚拟专用网（VPN）、公共密钥基础设施等。

     信息安全产品分为四个层次：基础安全设备、终端安全设备、网络安全设备、系统安全设备等。

一、基础安全设备

     基础安全设备包括：密码芯片、加密卡、身份识别卡等。

二 终端安全设备 
      终端安全设备从电信网终端设备的角度分为电话密码机、传真密码机、异步数据密码机等。

三  网络安全设备

      网络安全设备从数据网和网络层考虑，可以分为IP协议密码机、安全路由器、线路密码机、防火墙等。

四 系统安全设备

    系统安全设备大致分为安全服务器、安全加密套件、金融加密机/卡、安全中间件、公开密钥基础设施（PKI）系统、授权证书（CA）系统等。