網(wǎng)絡(luò)信息安全技術(shù)

　　網(wǎng)絡(luò)信息安全技術(shù)圍繞著計(jì)算機(jī)網(wǎng)絡(luò)安全的基本理論和關(guān)鍵技術(shù)。主要內(nèi)容包括：網(wǎng)絡(luò)安全、密碼技術(shù)基礎(chǔ)、密鑰管理技術(shù)、數(shù)字簽名和認(rèn)證技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)原理與技術(shù)、Internet的基礎(chǔ)設(shè)施安全、防火墻技術(shù)、電子商務(wù)的安全技術(shù)及應(yīng)用、包過濾技術(shù)原理及應(yīng)用、代理服務(wù)技術(shù)原理及應(yīng)用、信息隱藏技術(shù)。

　　針對(duì)于網(wǎng)絡(luò)安全的內(nèi)涵分析：

　?、僖寰W(wǎng)絡(luò)系統(tǒng)受到的威脅及脆弱性，以便人們能注意到網(wǎng)絡(luò)這些弱點(diǎn)和它存在的特殊性問題。

　?、谝嬖V人們?cè)鯓颖Ｗo(hù)網(wǎng)絡(luò)系統(tǒng)的各種資源，避免或減少自然或人為的破壞。

　?、垡_發(fā)和實(shí)施卓有成效的安全策略，盡可能減小網(wǎng)絡(luò)系統(tǒng)所面臨的各種風(fēng)險(xiǎn)。

　　④要準(zhǔn)備適當(dāng)?shù)膽?yīng)急計(jì)劃，使網(wǎng)絡(luò)系統(tǒng)中的設(shè)備、設(shè)施、軟件和數(shù)據(jù)受到破壞和攻擊時(shí)，能夠盡快恢復(fù)工作。

　?、菀朴喭陚涞陌踩芾泶胧⒍ㄆ跈z查這些安全措施的實(shí)施情況和有效性。

　　網(wǎng)絡(luò)信息安全技術(shù)措施：

　　防火墻技術(shù)

　　盡管近年來各種網(wǎng)絡(luò)安全技術(shù)不斷涌現(xiàn)，但目前防火墻仍是網(wǎng)絡(luò)系統(tǒng)安全保護(hù)中最常用的技術(shù)。防火墻系統(tǒng)是一種網(wǎng)絡(luò)安全部件，它可以是軟件，也可以是硬件，還可以是芯片級(jí)防火墻。這種安全部件處于被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊界，接收進(jìn)出于被保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)流，并根據(jù)防火墻所配置的訪問控制策略進(jìn)行過濾或作出其他操作，防火墻系統(tǒng)不僅能夠保護(hù)網(wǎng)絡(luò)資源不受外部的侵入，而且還能夠攔截被保護(hù)網(wǎng)絡(luò)向外傳送有價(jià)值的信息。

　　TPM技術(shù)的應(yīng)用

　　英國(guó)伯明翰大學(xué)的Mark Ryan教授作了題為“Attacks on the Trusted Platform Module，andSolutions”的報(bào)告。TPM是如今信息安全領(lǐng)域一個(gè)很熱的研究方向，Mark Ryan教授向與會(huì)學(xué)者介紹了一種能夠抵抗對(duì)TPM平臺(tái)攻擊的方法。為了達(dá)到攻擊的目的，攻擊者常常會(huì)回避一些非常重要的TPM操作，假冒成TPM用戶或者對(duì)于用戶假冒成為TPM。通過觀察這些手段用戶可以描述出被修改的TPM協(xié)議，從而避免這些攻擊，同時(shí)使用協(xié)議的自修復(fù)技術(shù)來保證網(wǎng)絡(luò)和用戶的安全。

　　限制撥號(hào)

　　限制撥號(hào)接入或遠(yuǎn)程網(wǎng)絡(luò)連接限制撥號(hào)用戶的接人和限制用戶從遠(yuǎn)程登人的功能。并且記錄用戶活動(dòng)。若使用公共非安全的介質(zhì)(如Intemet)進(jìn)行傳輸，會(huì)產(chǎn)生嚴(yán)重的安全問題;若采用專線傳輸，則費(fèi)用巨大。即虛擬專用網(wǎng)(PrivateNetwork)提供了一種通過公共非安全的介質(zhì)(如Intemet)建立安全專用連接的技術(shù)。它可以幫助用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴等建立穿越開放的公用網(wǎng)絡(luò)的安全隧道。在高安全環(huán)境下設(shè)定遠(yuǎn)程連接要求證件檢驗(yàn)，在客戶端證明使用強(qiáng)的密碼認(rèn)證方法。遠(yuǎn)程存取依然是最微弱的連接，如果不正確地實(shí)施控制策略，在許多情況下將會(huì)被人侵者利用。因此，為了保證的安全性，認(rèn)證、加密和訪問控制必須緊密結(jié)合。從公司網(wǎng)絡(luò)劃分出獨(dú)立的網(wǎng)段給撥號(hào)用戶是一個(gè)不錯(cuò)的方法。這種解答可能有許多功能特點(diǎn)。如果您的網(wǎng)絡(luò)用戶需要撥號(hào)回到被預(yù)先指定的數(shù)字是一個(gè)好方式，這樣可以保證后面設(shè)置確實(shí)連接到用戶的家里。另一考慮是，用戶不能在本地機(jī)器存放密碼，他訪問網(wǎng)絡(luò)的密碼不應(yīng)該被保存，應(yīng)該在每次連接時(shí)鍵人。

　　恢復(fù)機(jī)制

　　維護(hù)網(wǎng)絡(luò)信息安全還有一項(xiàng)必要的措施就是建立合理可靠的備份和恢復(fù)機(jī)制。美國(guó)的9.11事件凸顯了信息備份的重要性。在該事件中，一些企業(yè)的包括大量計(jì)劃書、貿(mào)易協(xié)議、交易記錄等檔案信息在內(nèi)的信息由于沒有進(jìn)行異地備份而再無(wú)法得到恢復(fù)，由此造成的損失難以估量。此次事件之后，各行業(yè)都提高了對(duì)信息備份制度的重視。在9.11事件發(fā)生之前，盡管備份數(shù)據(jù)也是一項(xiàng)必要任務(wù)，但其執(zhí)行過程并不那么精確或規(guī)律。但是，它現(xiàn)在已經(jīng)成為一項(xiàng)必須實(shí)現(xiàn)的要求?！泵绹?guó)位于華盛頓的國(guó)家醫(yī)學(xué)圖書館將其信息通過網(wǎng)絡(luò)備份到賓夕法尼亞州，之所以選擇該州，是因?yàn)橥ㄟ^統(tǒng)計(jì)發(fā)現(xiàn)那里發(fā)生地震的概率最小，可見其對(duì)數(shù)據(jù)備份的重視程度。備份制度對(duì)于安全性遭受損害的檔案信息的恢復(fù)至關(guān)重要。