網路資訊保安技術

  圍繞著計算機網路安全的基本理論和關鍵技術。主要內容包括:網路安全、密碼技術基礎、金鑰管理技術、數字簽名和認證技術、網路入侵檢測原理與技術、Internet的基礎設施安全、防火牆技術、電子商務的安全技術及應用、包過濾技術原理及應用、代理服務技術原理及應用、資訊隱藏技術。

  針對於網路安全的內涵分析:

  ①要弄清網路系統受到的威脅及脆弱性,以便人們能注意到網路這些弱點和它存在的特殊性問題。

  ②要告訴人們怎樣保護網路系統的各種資源,避免或減少自然或人為的破壞。

  ③要開發和實施卓有成效的安全策略,儘可能減小網路系統所面臨的各種風險。

  ④要準備適當的應急計劃,使網路系統中的裝置、設施、軟體和資料受到破壞和攻擊時,能夠儘快恢復工作。

  ⑤要制訂完備的安全管理措施,並定期檢查這些安全措施的實施情況和有效性。

  措施:

  防火牆技術

  儘管近年來各種網路安全技術不斷湧現,但目前防火牆仍是網路系統安全保護中最常用的技術。防火牆系統是一種網路安全部件,它可以是軟體,也可以是硬體,還可以是晶片級防火牆。這種安全部件處於被保護網路和其他網路的邊界,接收進出於被保護網路的資料流,並根據防火牆所配置的訪問控制策略進行過濾或作出其他操作,防火牆系統不僅能夠保護網路資源不受外部的侵入,而且還能夠攔截被保護網路向外傳送有價值的資訊。

  TPM技術的應用

  英國伯明翰大學的Mark Ryan教授作了題為“Attacks on the Trusted Platform Module,andSolutions”的報告。TPM是如今資訊保安領域一個很熱的研究方向,Mark Ryan教授向與會學者介紹了一種能夠抵抗對TPM平臺攻擊的方法。為了達到攻擊的目的,攻擊者常常會迴避一些非常重要的TPM操作,假冒成TPM使用者或者對於使用者假冒成為TPM。通過觀察這些手段使用者可以描述出被修改的TPM協議,從而避免這些攻擊,同時使用協議的自修復技術來保證網路和使用者的安全。

  限制撥號

  限制撥號接入或遠端網路連線限制撥號使用者的接人和限制使用者從遠端登人的功能。並且記錄使用者活動。若使用公共非安全的介質***如Intemet***進行傳輸,會產生嚴重的安全問題;若採用專線傳輸,則費用巨大。在這種情況下,使用vPN技術訪問網路是一種可信任的安全方法。即虛擬專用網***PrivateNetwork***提供了一種通過公共非安全的介質***如Intemet***建立安全專用連線的技術。它可以幫助使用者、公司分支機構、商業夥伴等建立穿越開放的公用網路的安全隧道。在高安全環境下設定遠端連線要求證件檢驗,在客戶端證明使用強的密碼認證方法。遠端存取依然是最微弱的連線,如果不正確地實施控制策略,在許多情況下將會被人侵者利用。因此,為了保證的安全性,認證、加密和訪問控制必須緊密結合。從公司網路劃分出獨立的網段給撥號使用者是一個不錯的方法。這種解答可能有許多功能特點。如果您的網路使用者需要撥號回到被預先指定的數字是一個好方式,這樣可以保證後面設定確實連線到使用者的家裡。另一考慮是,使用者不能在本地機器存放密碼,他訪問網路的密碼不應該被儲存,應該在每次連線時鍵人。

  恢復機制

  維護網路資訊保安還有一項必要的措施就是建立合理可靠的備份和恢復機制。美國的9.11事件凸顯了資訊備份的重要性。在該事件中,一些企業的包括大量計劃書、貿易協議、交易記錄等檔案資訊在內的資訊由於沒有進行異地備份而再無法得到恢復,由此造成的損失難以估量。此次事件之後,各行業都提高了對資訊備份制度的重視。在9.11事件發生之前,儘管備份資料也是一項必要任務,但其執行過程並不那麼精確或規律。但是,它現在已經成為一項必須實現的要求。”美國位於華盛頓的國家醫學圖書館將其資訊通過網路備份到賓夕法尼亞州,之所以選擇該州,是因為通過統計發現那裡發生地震的概率最小,可見其對資料備份的重視程度。備份制度對於安全性遭受損害的檔案資訊的恢復至關重要。