網(wǎng)絡(luò)信息安全技術(shù)
網(wǎng)絡(luò)信息安全技術(shù)圍繞著計算機(jī)網(wǎng)絡(luò)安全的基本理論和關(guān)鍵技術(shù)。主要內(nèi)容包括:網(wǎng)絡(luò)安全、密碼技術(shù)基礎(chǔ)、密鑰管理技術(shù)、數(shù)字簽名和認(rèn)證技術(shù)、網(wǎng)絡(luò)入侵檢測原理與技術(shù)、Internet的基礎(chǔ)設(shè)施安全、防火墻技術(shù)、電子商務(wù)的安全技術(shù)及應(yīng)用、包過濾技術(shù)原理及應(yīng)用、代理服務(wù)技術(shù)原理及應(yīng)用、信息隱藏技術(shù)。
針對于網(wǎng)絡(luò)安全的內(nèi)涵分析:
?、僖寰W(wǎng)絡(luò)系統(tǒng)受到的威脅及脆弱性,以便人們能注意到網(wǎng)絡(luò)這些弱點(diǎn)和它存在的特殊性問題。
?、谝嬖V人們怎樣保護(hù)網(wǎng)絡(luò)系統(tǒng)的各種資源,避免或減少自然或人為的破壞。
?、垡_發(fā)和實(shí)施卓有成效的安全策略,盡可能減小網(wǎng)絡(luò)系統(tǒng)所面臨的各種風(fēng)險。
?、芤獪?zhǔn)備適當(dāng)?shù)膽?yīng)急計劃,使網(wǎng)絡(luò)系統(tǒng)中的設(shè)備、設(shè)施、軟件和數(shù)據(jù)受到破壞和攻擊時,能夠盡快恢復(fù)工作。
?、菀朴喭陚涞陌踩芾泶胧⒍ㄆ跈z查這些安全措施的實(shí)施情況和有效性。
網(wǎng)絡(luò)信息安全技術(shù)措施:
防火墻技術(shù)
盡管近年來各種網(wǎng)絡(luò)安全技術(shù)不斷涌現(xiàn),但目前防火墻仍是網(wǎng)絡(luò)系統(tǒng)安全保護(hù)中最常用的技術(shù)。防火墻系統(tǒng)是一種網(wǎng)絡(luò)安全部件,它可以是軟件,也可以是硬件,還可以是芯片級防火墻。這種安全部件處于被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊界,接收進(jìn)出于被保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)流,并根據(jù)防火墻所配置的訪問控制策略進(jìn)行過濾或作出其他操作,防火墻系統(tǒng)不僅能夠保護(hù)網(wǎng)絡(luò)資源不受外部的侵入,而且還能夠攔截被保護(hù)網(wǎng)絡(luò)向外傳送有價值的信息。
TPM技術(shù)的應(yīng)用
英國伯明翰大學(xué)的Mark Ryan教授作了題為“Attacks on the Trusted Platform Module,andSolutions”的報告。TPM是如今信息安全領(lǐng)域一個很熱的研究方向,Mark Ryan教授向與會學(xué)者介紹了一種能夠抵抗對TPM平臺攻擊的方法。為了達(dá)到攻擊的目的,攻擊者常常會回避一些非常重要的TPM操作,假冒成TPM用戶或者對于用戶假冒成為TPM。通過觀察這些手段用戶可以描述出被修改的TPM協(xié)議,從而避免這些攻擊,同時使用協(xié)議的自修復(fù)技術(shù)來保證網(wǎng)絡(luò)和用戶的安全。
限制撥號
限制撥號接入或遠(yuǎn)程網(wǎng)絡(luò)連接限制撥號用戶的接人和限制用戶從遠(yuǎn)程登人的功能。并且記錄用戶活動。若使用公共非安全的介質(zhì)(如Intemet)進(jìn)行傳輸,會產(chǎn)生嚴(yán)重的安全問題;若采用專線傳輸,則費(fèi)用巨大。即虛擬專用網(wǎng)(PrivateNetwork)提供了一種通過公共非安全的介質(zhì)(如Intemet)建立安全專用連接的技術(shù)。它可以幫助用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴等建立穿越開放的公用網(wǎng)絡(luò)的安全隧道。在高安全環(huán)境下設(shè)定遠(yuǎn)程連接要求證件檢驗(yàn),在客戶端證明使用強(qiáng)的密碼認(rèn)證方法。遠(yuǎn)程存取依然是最微弱的連接,如果不正確地實(shí)施控制策略,在許多情況下將會被人侵者利用。因此,為了保證的安全性,認(rèn)證、加密和訪問控制必須緊密結(jié)合。從公司網(wǎng)絡(luò)劃分出獨(dú)立的網(wǎng)段給撥號用戶是一個不錯的方法。這種解答可能有許多功能特點(diǎn)。如果您的網(wǎng)絡(luò)用戶需要撥號回到被預(yù)先指定的數(shù)字是一個好方式,這樣可以保證后面設(shè)置確實(shí)連接到用戶的家里。另一考慮是,用戶不能在本地機(jī)器存放密碼,他訪問網(wǎng)絡(luò)的密碼不應(yīng)該被保存,應(yīng)該在每次連接時鍵人。
恢復(fù)機(jī)制
維護(hù)網(wǎng)絡(luò)信息安全還有一項必要的措施就是建立合理可靠的備份和恢復(fù)機(jī)制。美國的9.11事件凸顯了信息備份的重要性。在該事件中,一些企業(yè)的包括大量計劃書、貿(mào)易協(xié)議、交易記錄等檔案信息在內(nèi)的信息由于沒有進(jìn)行異地備份而再無法得到恢復(fù),由此造成的損失難以估量。此次事件之后,各行業(yè)都提高了對信息備份制度的重視。在9.11事件發(fā)生之前,盡管備份數(shù)據(jù)也是一項必要任務(wù),但其執(zhí)行過程并不那么精確或規(guī)律。但是,它現(xiàn)在已經(jīng)成為一項必須實(shí)現(xiàn)的要求?!泵绹挥谌A盛頓的國家醫(yī)學(xué)圖書館將其信息通過網(wǎng)絡(luò)備份到賓夕法尼亞州,之所以選擇該州,是因?yàn)橥ㄟ^統(tǒng)計發(fā)現(xiàn)那里發(fā)生地震的概率最小,可見其對數(shù)據(jù)備份的重視程度。備份制度對于安全性遭受損害的檔案信息的恢復(fù)至關(guān)重要。