一、引言

随着信息技术的飞速发展，信息安全问题日益凸显。GB/T35277-2017信息安全技术标准的出台，为信息安全检测提供了重要的依据和指导。本文将从该标准的角度出发，探讨信息安全技术检测的要点。

二、身份认证检测

身份认证是信息安全的重要环节。在检测过程中，需要检查系统是否采用了有效的身份认证机制，如密码、证书等。还要验证认证过程的安全性，如密码强度、证书的有效性等。

三、访问控制检测

访问控制是保护信息资源的关键。检测时，要评估系统的访问控制策略是否合理，是否存在越权访问的风险。还要检查访问控制的实施情况，如用户权限的分配、访问日志的记录等。

四、数据加密检测

数据加密是保障信息安全的重要手段。对于敏感信息，如用户密码、银行卡信息等，应进行加密处理。检测时，要检查加密算法的选择是否合适，加密密钥的管理是否安全等。

五、安全审计检测

安全审计是发现和防范安全隐患的重要途径。检测时，要评估系统的安全审计功能是否完善，是否能够及时发现安全事件。还要检查安全审计的记录和报告是否准确、完整。