生物识别技术是通过测量人的生物特征来识别人的技术。例如，用户通过指纹或语音识别来识别自己或构建计算机，这被视为生物识别身份识别。生物识别设备通过各种个人标识符（包括指纹、声纹、虹膜扫描、视网膜扫描、面部扫描或签名动态）对用户进行身份验证，以访问控制系统。使用生物识别技术的最大好处是最终用户不会丢失他们的个人标识符。把手指留在家里是很复杂的。然而，由于误报……阅读更多

身份验证是任何可以测试某人是否为其自称身份的程序。这通常包含用户名和密码，但可以包含其他一些证明身份的方法，包括智能卡、视网膜扫描、语音识别或指纹。身份验证类似于在机场售票处出示驾驶执照。授权是确定一旦识别出该人，是否允许其拥有该资源。这通常是通过确定该人是否属于特定组、是否已付费入场或拥有特定……阅读更多

访问控制是一种数据安全程序，允许组织处理谁被授权访问公司信息和资源。安全的访问控制使用策略来测试用户是否为其自称身份，并提供适当的访问控制级别给用户。访问控制系统通常涉及锁定的门、门或障碍物，可以使用身份验证方法（如 RFID 访问卡、密码、面部识别、指纹或智能手机）打开这些门、门或障碍物，以允许进入建筑物或特定区域。访问控制包括数据和物理访问保护，通过处理对系统的用户身份验证来加强网络安全……阅读更多

强制访问控制是由系统而不是应用程序或数据所有者决定的访问控制策略。强制访问控制 (MAC) 是一组根据系统分类、配置和身份验证进行约束的安全策略。MAC 策略管理和设置在一个安全的网络中创建，并定义给系统管理员。MAC 定义并提供对机密安全策略参数的集中执行。强制访问控制为单个用户及其可以访问的资源、系统或数据创建严格的安全策略。这些策略由管理人员控制；单个用户没有获得……阅读更多

访问控制是一种安全方法，除非支持身份验证凭据，否则会对物理和虚拟访问进行控制。访问控制通常定义为将物理访问限制在设施、建筑物或房间的授权人员。这通常可以通过物理保安人员来执行。访问控制系统通常涉及锁定的门、门或障碍物，可以使用身份验证方法（如 RFID 访问卡、密码、面部识别、指纹或智能手机）打开这些门、门或障碍物，以允许进入建筑物或特定区域。访问控制包括数据和物理访问保护，增强网络安全……阅读更多

访客管理是任何允许组织跟踪访问其区域的人员的程序。策略因组织、设施类型、行业或地理区域而异。对于一些组织来说，只需收集访客姓名就足够了，但其他组织则有更大的安全要求，例如徽章、法律文件、员工陪同等等。访客管理系统是为组织生成或执行其访客管理策略的工具。随着组织意识到访客管理的价值，一些组织正在从纸质签到表更新到数字访客管理系统，这可以帮助他们做更多的事情。访客管理……阅读更多

入侵防御系统有以下几种类型：基于主机的 IPS (HIPS) - 基于主机的 IPS 是指入侵防御应用程序位于特定 IP 地址的本地，通常位于单个设备上。HIPS 补充了传统的基于指纹和启发式的反病毒检测方法，因为它不需要持续升级以领先于新的恶意软件。当前 HIPS 的一个缺点是会综合使用系统资源，它将防火墙、系统级操作控制和沙箱集成到协调的公开网络中，位于传统反病毒产品之上。这种广泛的保护设计可能适用于笔记本电脑……阅读更多

入侵防御系统是一种网络安全设备，它会监控网络和系统活动以查找恶意或不需要的行为，并可以采取措施阻止或避免这些活动。基于网络的 IPS 将在线工作，以监控所有网络流量中的恶意程序或攻击。当识别出攻击时，它可以丢弃违规数据包，同时仍然允许所有其他流量通过。一些人认为入侵防御技术是入侵检测 (IDS) 技术的发展。入侵防御系统 (IPS) 在 20 世纪 90 年代后期发展起来，通过在线定位检测系统来解决被动网络监控中的歧义。早期的 IPS……阅读更多

入侵检测系统 (IDS) 是一种应用程序或设备，它会监控入站和出站网络流量，持续分析事件以查找模式变化，并在识别异常行为时向管理员发出警报。管理员可以审查警报并采取措施来消除威胁。例如，IDS 可以检查网络流量携带的数据，以查看它是否包含已知的恶意软件或其他恶意内容。如果它可以识别这种类型的威胁，它会向安全团队发送警报，以便他们可以调查并修复它。由于您的团队会收到警报，因此他们应该迅速采取行动……阅读更多

入侵检测系统 (IDS) 是专门开发的软件，用于监控网络流量并查找异常情况。IDS 旨在检测网络流量并将流量模式与已知的攻击进行匹配。通过这种方法（有时称为模式关联），入侵防御系统可以确定异常事件是否为网络攻击。由于发现了可疑或恶意活动，入侵检测系统会向指定的技术人员或 IT 管理员发送警报。IDS 警报使我们能够快速开始故障排除并识别问题的根本原因，或者发现并阻止有害代理的活动。入侵检测系统 (IDS) 技术是一种……阅读更多