網絡信息安全技術

　　網絡信息安全技術圍繞著計算機網絡安全的基本理論和關鍵技術。主要內容包括：網絡安全、密碼技術基礎、密鑰管理技術、數字簽名和認證技術、網絡入侵檢測原理與技術、Internet的基礎設施安全、防火墻技術、電子商務的安全技術及應用、包過濾技術原理及應用、代理服務技術原理及應用、信息隱藏技術。

　　針對于網絡安全的內涵分析：

　　①要弄清網絡系統受到的威脅及脆弱性，以便人們能注意到網絡這些弱點和它存在的特殊性問題。

　　②要告訴人們怎樣保護網絡系統的各種資源，避免或減少自然或人為的破壞。

　　③要開發和實施卓有成效的安全策略，盡可能減小網絡系統所面臨的各種風險。

　　④要準備適當的應急計劃，使網絡系統中的設備、設施、軟件和數據受到破壞和攻擊時，能夠盡快恢復工作。

　　⑤要制訂完備的安全管理措施，并定期檢查這些安全措施的實施情況和有效性。

　　網絡信息安全技術措施：

　　防火墻技術

　　盡管近年來各種網絡安全技術不斷涌現，但目前防火墻仍是網絡系統安全保護中最常用的技術。防火墻系統是一種網絡安全部件，它可以是軟件，也可以是硬件，還可以是芯片級防火墻。這種安全部件處于被保護網絡和其他網絡的邊界，接收進出于被保護網絡的數據流，并根據防火墻所配置的訪問控制策略進行過濾或作出其他操作，防火墻系統不僅能夠保護網絡資源不受外部的侵入，而且還能夠攔截被保護網絡向外傳送有價值的信息。

　　TPM技術的應用

　　英國伯明翰大學的Mark Ryan教授作了題為“Attacks on the Trusted Platform Module，andSolutions”的報告。TPM是如今信息安全領域一個很熱的研究方向，Mark Ryan教授向與會學者介紹了一種能夠抵抗對TPM平臺攻擊的方法。為了達到攻擊的目的，攻擊者常常會回避一些非常重要的TPM操作，假冒成TPM用戶或者對于用戶假冒成為TPM。通過觀察這些手段用戶可以描述出被修改的TPM協議，從而避免這些攻擊，同時使用協議的自修復技術來保證網絡和用戶的安全。

　　限制撥號

　　限制撥號接入或遠程網絡連接限制撥號用戶的接人和限制用戶從遠程登人的功能。并且記錄用戶活動。若使用公共非安全的介質(如Intemet)進行傳輸，會產生嚴重的安全問題;若采用專線傳輸，則費用巨大。即虛擬專用網(PrivateNetwork)提供了一種通過公共非安全的介質(如Intemet)建立安全專用連接的技術。它可以幫助用戶、公司分支機構、商業伙伴等建立穿越開放的公用網絡的安全隧道。在高安全環境下設定遠程連接要求證件檢驗，在客戶端證明使用強的密碼認證方法。遠程存取依然是最微弱的連接，如果不正確地實施控制策略，在許多情況下將會被人侵者利用。因此，為了保證的安全性，認證、加密和訪問控制必須緊密結合。從公司網絡劃分出獨立的網段給撥號用戶是一個不錯的方法。這種解答可能有許多功能特點。如果您的網絡用戶需要撥號回到被預先指定的數字是一個好方式，這樣可以保證后面設置確實連接到用戶的家里。另一考慮是，用戶不能在本地機器存放密碼，他訪問網絡的密碼不應該被保存，應該在每次連接時鍵人。

　　恢復機制

　　維護網絡信息安全還有一項必要的措施就是建立合理可靠的備份和恢復機制。美國的9.11事件凸顯了信息備份的重要性。在該事件中，一些企業的包括大量計劃書、貿易協議、交易記錄等檔案信息在內的信息由于沒有進行異地備份而再無法得到恢復，由此造成的損失難以估量。此次事件之后，各行業都提高了對信息備份制度的重視。在9.11事件發生之前，盡管備份數據也是一項必要任務，但其執行過程并不那么精確或規律。但是，它現在已經成為一項必須實現的要求。”美國位于華盛頓的國家醫學圖書館將其信息通過網絡備份到賓夕法尼亞州，之所以選擇該州，是因為通過統計發現那里發生地震的概率最小，可見其對數據備份的重視程度。備份制度對于安全性遭受損害的檔案信息的恢復至關重要。