网络信息安全技术 _网络

网络信息安全技术围绕着计算机网络安全的基本理论和关键技术。主要内容包括：网络安全、密码技术基础、密钥管理技术、数字签名和认证技术、网络入侵检测原理与技术、Internet的基础设施安全、防火墙技术、电子商务的安全技术及应用、包过滤技术原理及应用、代理服务技术原理及应用、信息隐藏技术。
针对于网络安全的内涵分析：
①要弄清网络系统受到的威胁及脆弱性，以便人们能注意到网络这些弱点和它存在的特殊性问题。
②要告诉人们怎样保护网络系统的各种资源，避免或减少自然或人为的破坏。
③要开发和实施卓有成效的安全策略，尽可能减小网络系统所面临的各种风险。
④要准备适当的应急计划，使网络系统中的设备、设施、软件和数据受到破坏和攻击时，能够尽快恢复工作。
⑤要制订完备的安全管理措施，并定期检查这些安全措施的实施情况和有效性。

文章插图
网络信息安全技术措施：
防火墙技术
尽管近年来各种网络安全技术不断涌现，但目前防火墙仍是网络系统安全保护中最常用的技术。防火墙系统是一种网络安全部件，它可以是软件，也可以是硬件，还可以是芯片级防火墙。这种安全部件处于被保护网络和其他网络的边界，接收进出于被保护网络的数据流，并根据防火墙所配置的访问控制策略进行过滤或作出其他操作，防火墙系统不仅能够保护网络资源不受外部的侵入，而且还能够拦截被保护网络向外传送有价值的信息。
TPM技术的应用
英国伯明翰大学的Mark Ryan教授作了题为“Attacks on the Trusted Platform Module ， andSolutions”的报告。TPM是如今信息安全领域一个很热的研究方向， Mark Ryan教授向与会学者介绍了一种能够抵抗对TPM平台攻击的方法。为了达到攻击的目的，攻击者常常会回避一些非常重要的TPM操作，假冒成TPM用户或者对于用户假冒成为TPM 。通过观察这些手段用户可以描述出被修改的TPM协议，从而避免这些攻击，同时使用协议的自修复技术来保证网络和用户的安全。
限制拨号
限制拨号接入或远程网络连接限制拨号用户的接人和限制用户从远程登人的功能。并且记录用户活动。若使用公共非安全的介质(如Intemet)进行传输，会产生严重的安全问题;若采用专线传输，则费用巨大。在这种情况下，使用vPN技术访问网络是一种可信任的安全方法。即虚拟专用网(PrivateNetwork)提供了一种通过公共非安全的介质(如Intemet)建立安全专用连接的技术。它可以帮助用户、公司分支机构、商业伙伴等建立穿越开放的公用网络的安全隧道。在高安全环境下设定远程连接要求证件检验，在客户端证明使用强的密码认证方法。远程存取依然是最微弱的连接，如果不正确地实施控制策略，在许多情况下将会被人侵者利用。因此，为了保证的安全性，认证、加密和访问控制必须紧密结合。从公司网络划分出独立的网段给拨号用户是一个不错的方法。这种解答可能有许多功能特点。如果您的网络用户需要拨号回到被预先指定的数字是一个好方式，这样可以保证后面设置确实连接到用户的家里。另一考虑是，用户不能在本地机器存放密码，他访问网络的密码不应该被保存，应该在每次连接时键人。