(4)安全檢測與監控技術

對信息系統中的流量以及應用內容進行二至七層的檢測并適度監管和控制，避免網絡流量的濫用、垃圾信息和有害信息的傳播。

(5)解密與加密技術

在信息系統的傳輸過程或存儲過程中進行信息數據的加密和解密。

(6)身份認證技術

用來確定訪問或介入信息系統用戶或者設備身份的合法性的技術，典型的手段有用戶名口令、身份識別、PKI證書和生物認證等。

懂得這些信息安全技術后要針對不同的信息系統特點做好安全策略，一個信息網絡的總體安全策略可以概括為“實體可信，行為可控，資源可管，事件可查，運行可靠”五個方面，總體安全策略為其他安全策略的制定提供總的依據。