網絡安全技術

網絡安全技術主要包括：

①用於防範已知和可能的攻擊行為對網絡的滲透，防止對網絡資源的非授權使用的相關技術。涉及防火牆、實體認證、訪問控制、安全隔離、網絡病毒與垃圾信息防範、惡意攻擊防範等技術。

②用於保護兩個或兩個以上網絡的安全互聯和數據安全交換的相關技術。涉及虛擬專用網、安全路由器等技術。

③用於監控和管理網絡運行狀態和運行過程安全的相關技術。涉及系統脆弱性檢測、安全態勢感知、數據分析過濾、攻擊檢測與報警、審計與追蹤、網絡取證、決策響應等技術。

④用於網絡在遭受攻擊、發生故障或意外情況下及時作出反應，持續提供網絡服務的相關技術。 ^[1] 

涉及容災與恢復、入侵容忍、網絡生存等技術。在一個網絡系統中，往往需要綜合應用防護、檢測、響應及恢復等技術，形成動態保護體系，增強系統的信息對抗能力。 ^[1] 

20世紀60年代以後，隨着計算機網絡應用的發展和普及，網絡與信息安全的重要性日益突出。人們普遍認為網絡安全問題是由於系統設計上存在漏洞，可以通過改進系統細節和複雜協議設計等補救措施構建安全系統。90年代後期，人們逐漸認識到僅靠被動防禦技術，不能保證網絡系統的安全，需要採用主動防禦技術，及時檢測入侵發生，作出響應。隨着網絡攻擊技術的不斷髮展，網絡攻擊和入侵不可避免，且很難及時檢測和報警，網絡容侵、容災技術出現，使網絡在受到攻擊和破壞後仍能恢復預定功能。在信息化條件下，網絡戰將成為信息作戰的主要樣式，網絡攻防技術將成為獲取信息優勢的新技術。網絡安全技術作為奪取軍事信息優勢的手段，將有很大發展空間。 ^[1]