- Bảo vệ các máy trạm bằng mật khẩu, thậm chí cả khóa cứng và các phương pháp nhận dạng khác như: nhận dạng vân tay, bàn tay, tròng mắt, khuôn mặt, thẻ từ… - Mã hóa thông tin bên trong máy tính.
- Mã hóa kênh thông tin phục vụ cho việc truyền thông tin trên mạng. - Theo dõi, phát hiện các cuộc tấn công và các hành động nghi vấn.
Các sản phẩm cụ thể ví dụ như: khóa cứng iKey (của SafeNet), công cụ nhận dạng vân tay của Precision Biometrics), phần mềm khóa toàn mạng Pointsec của Check Point, phần mềm bảo vệ Host IPS Proventia…
4.3.1.3. Bảo vệ thông tin chống sự giả mạo người dùng để xâm nhập trái phép vào hệ thống thống
Phương thức chung là phải dùng hệ thống xác thực có độ an toàn cao. Phổ biến nhất hiện nay là phương pháp sử dụng các chứng thực số Certificate dựa trên kỹ thuật PKI được cấp cho người dùng từ một Trung tâm cấp chứng thực. Các phương pháp khác có thể là dùng máy chủ RADIUS, các hệ thống dựa trên Token.
Các sản phẩm điển hình hiện nay bao gồm: Phần mềm cung cấp chứng thực số và PKI nổi tiếng nhất là Certificate manager (Entrust); Phần mềm máy chủ RADIUS là Steel- Belted RADIUS của hãng funk software (Juniper); Hệ thống sử dụng Token SecureID (RSA security), Digipass…
4.3.1.4. Kiểm tra phát hiện lỗ hổng mạng để vá trước khi bị tấn công.
Nguyên tắc chung để phòng chống là sử dụng các phần mềm dò tìm lỗ hổng và kiểm tra định kỳ toàn bộ mạng thường xuyên. Thường xuyên cập nhật các kiểu lỗ hổng và các bản vá lỗ hổng.
Các sản phẩm điển hình ví dụ như: Phần mềm FoundScan của hãng FoundStone (now McAfee); Phần mềm quét ứng dụng AppScan (WatchFire); Bộ phần mềm Internet Scanner
của hàng Internet Security Systems; Các phần mềm phát hiện điểm yếu an ninh mạng dựa trên mã nguồn mở…