[问答题 简答题] 阐述计算机网络信息安全中的主动防御保护技术。

[问答题 简答题] 阐述计算机网络信息安全中的主动防御保护技术。

参考答案：

主动防御保护技术一般采用数据加密、身份鉴别、存取控制、权限设置和虚拟专用网络等技术来实现。（1）数据加密。密码技术被公认为是保护网络信息安全的最实用方法。对数据最有效的保护就是加密，因为加密的方式可用不同手段来实现。（2）身份鉴别。身份鉴别强调一致性验证，验证要与一致性证明相匹配。通常，身份鉴别包括验证依据、验证系统和安全要求。（3）存取控制。存取控制表征主体对客体具有规定权限操作的能力。存取控制的内容包括人员限制、访问权限设置、数据标识、控制类型和风险分析等，它是内部网络信息安全的重要方面。（4）权限设置。规定合法用户访问网络信息资源的资格范围，即反映能对资源进行何种操作。（5）虚拟专用网技术。使用虚拟专用网（VPN-Vutual Private Network）或虚拟局域网（VLAN）技术。VPN技术就是在公网基础上进行逻辑分割而虚拟构建的一种特殊通信环境，使其具有私有性和隐蔽性。VPN也是一种策略，可为用户提供定制的传输和安全服务。

问题解析:

解析无