计算机技术与人工智能 Computer Technology and Artificial Intelligence


            的部位、程度及等级，有利于研究、采取具体有效措施、对策并及时解决。如

            国防、公安、金融、电力和经贸等行业非常重要的网络系统，其网络安全性的级
            别要求最高，必须做好各种安全防范，以及必要的监控、预防、审计和应急处
            理等。
                （二）常用的网络安全技术

                在实际应用中，常用的网络安全技术主要包括三大类。
                ①预防保护类。包括常用的身份认证、访问管理、加密、防恶意代码、入侵
            防御和加固等。

                ②检测跟踪类。对网络系统客体的访问行为需要进行严格监控、检测和审计
            跟踪，防止在网络用户的访问过程中可能产生的安全事故的各种有效措施，并保
            留电子证据。
                ③响应恢复类。网络系统或数据一旦发生重大安全故障，必须采取应急预案

            和有效措施，确保在最短的时间内进行应急响应和备份恢复，尽快将其损失和影
            响降至最低。
                常用的网络安全技术有8种，如下所述。

                ①身份认证（Identity and Authentication）。通过对网络用户身份、所用设备
            及操作的一致性确认，保护网络授权用户的正确存储、同步、使用、管理和控
            制，防止别人冒用或盗用的技术手段。

                ②访问管理（Access Management）。也称访问控制，主要保障授权用户在
            其权限内对授权资源进行正当访问和使用，防止非授权使用的技术措施。
                ③加密（Cryptograghy）。加密是最基本最常用的网络安全手段。包括：密

            码及数据加密、确定密钥长度、密钥生命周期（生成、分发、存储、输入输出、
            更新、恢复、销毁等）措施等。
                ④防恶意代码（Anti-Malicode）。建立健全恶意代码（网络病毒及流氓软件
            等）的预防、检测、隔离和清除的策略、机制及有效的技术方法等。

                ⑤加固（Hardening）。网络安全预防为主，对系统漏洞及隐患采取必要的
            安全防范措施。主要包括：安全性配置、关闭不必要的服务端口、系统漏洞扫
            描、渗透性测试、安装或更新安全补丁，以及增设防御功能和对特定攻击的预防

            手段等，提高系统自身的安全。
                ⑥监控（Monitoring）。通过监控系统和用户的各种行为，确保网络运行中


            232