[问答题 简答题] 阐述计算机网络信息安全中的主动防御保护技术。

参考答案:

主动防御保护技术一般采用数据加密、身份鉴别、存取控制、权限设置和虚拟专用网络等技术来实现。（1）数据加密。密码技术被公认为是保护网络信息安全的最实用方法。对数据最有效的保护就是加密，因为加密的方式可用不同手段来实现。（2）身份鉴别。身份鉴别强调一致性验证，验证要与一致性证明相匹配。通常，身份鉴别包括验证依据、验证系统和安全要求。（3）存取控制。存取控制表征主体对客体具有规定权限操作的能力。存取控制的内容包括人员限制、访问权限设置、数据标识、控制类型和风险分析等，它是内部网络信息安全的重要方面。（4）权限设