第八章 网络安全技术与应用


             全应急处理措施等。
                 ②网络安全研究人员。注重从理论上采用数学等方法精确描述安全问题的特

             征，之后通过安全模型等解决具体的网络安全问题。
                 ③网络安全评估人员。注重网络安全评价标准与准则、安全等级划分、安
             全产品测评方法与工具、网络信息采集、网络攻击及防御技术和采取的有效措
             施等。

                 ④网络管理员或安全管理员。注重网络安全管理策略、身份认证、访问控
             制、入侵检测、防御与加固、网络安全审计、应急响应和计算机病毒防治等安全
             技术和措施。主要职责是配置与维护网络，在保护授权用户方便快捷地访问网络
             资源的同时，必须防范非法访问、病毒感染、黑客攻击、服务中断和垃圾邮件等

             各种威胁，系统或文件一旦遭到破坏，可以采取相应的应急响应和恢复等措施。
                 ⑤国家安全保密人员。注重网络信息泄露、窃听和过滤的各种技术手段，以
             避免涉及国家政治、军事、经济等重要机密信息的无意或有意泄露抑制和过滤威
             胁国家安全的暴力与邪教等信息传播，以免给国家的稳定带来不利的影响，甚至

             危害国家安全。
                 ⑥国防军事相关人员。更关心信息对抗、信息加密、安全通信协议、无线网
             络安全、入侵攻击、应急处理和网络病毒传播等网络安全综合技术，以此夺取网

             络信息优势、扰乱敌方指挥系统、摧毁敌方网络基础设施，打赢未来信息战争。
                 注意：所有网络用户都应关心网络安全问题，注意保护个人隐私和商业信息
             不被窃取、篡改、破坏和非法存取，确保网络信息的保密性、完整性、有效性和
             可审查性。

                 三、网络安全主要常用技术

                 （一）网络安全技术相关概念
                 网络安全技术（Network Security Technology）是指对网络安全问题进行有效

             防范、监控和管理，保障网络数据及系统安全的各种技术手段、策略和机制。主
             要包括实体（物理）安全技术、网络系统安全技术、数据库及数据安全、密码及
             加密技术、身份认证、访问控制、病毒防范、入侵检测防御、防火墙、管理与运
             行安全技术等，以及确保网络安全的各种服务、策略和机制等。

                 通常企事业机构很重视对网络系统的测评，通过测评可以及时发现受攻击的
             可能性、威胁、风险和隐患，并及时进行深入分析、评估具体存在的安全风险


                                                                                    231