3系统日志审计工具：许多系统都提供了系统日志，其中包含了有关系统安全方面的有价值的信息。在系统投入使用的时候，网管员对系统日志进行配置，使其尽可能多地保留一些有用的信息。

　　4信息网关：信息网关为计算机内的电子文件引入了密级、电子印章和网关证的概念。信息网关负责检查出入网络的文件是否具有网关证，是否按照所具有的密级进行了加密。在检查合格后才能传出网络。

　　5.授权和身份认证系统：授权和身份认证系统加强7原有的基于账户和口令的控制，提供了授权、访问控制、用户身份识别、对等实体鉴别、抗抵赖等功能。信息加密是信息安全应用中最早开展有效手段之一。信息加密的目的是保护网上传输的数据。

　　6安全路由器：安全路由器提供了某些基于地址或服务的过滤机制，可以在一定程度上限制网络访问。

　　7.安全性分析工具：安全性分析工具用于自动发现网络上的安全漏洞，给出安全性分析报告。

　　8安全检测预警系统：安全检测预警系统用于实时监视网络上的数据流，寻找具有网络攻击特征和违反网络安全策略的数据流。当它发现可疑数据流时按照系统安全策略规定的响应策略进行响应，包括实时报警、记录有关信息、实时阻断非法的网络连接、对事件涉及的主机实施进一步的跟踪等。

　　网上信息安全的攻击与反攻击比较集中地体现在互联网上。由于互联网自身是一个开放系统，它不为任何服务提供安全保障。因此，任何单位的内部网络与互联网相连时，在检查合格后才能传出网络。同时，信息安全意识与信息保护措施常抓不懈，培养网络人员良好的工作素质。