萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 網站站長須知網絡安全經典技術

網站站長須知網絡安全經典技術

  網站站長須知網絡安全經典技術

防火牆是非常有效的網絡安全棋型,是將內部網與外部網之間的訪問進行全面控創的一種機制。

  1.防火牆技術

   防火牆是非常有效的網絡安全棋型,是將內部網與外部網之間的訪問進行全面控創的一種機制。防火牆一般是由一組設備構成,這些設備可能包括路由器計算機 等硬件.也可能包含軟件,或者同時包含硬件和軟件,這些設備在物理上或邏輯上將內部網和外部隔離開來,使得外網和內網的所有網絡通信必須經過防火牆。從而 可以進行各種靈活的網絡訪問控制,對內部網進行盡可能的安全保障.提高內部網的安全性和健壯性。基本的防火牆技術主要包括數據包過濾、應用級代理、地址翻 譯和安全路由器技術等。根據網絡安全需求不同,防火琦可以有多種不同的組成體系結構,比如雙宿網關、屏蔽主機和屏蔽子網等.

  防火牆技術是當前市場上最為流行的網絡安全技術,多數情況下,防火緒已成為網絡建設的一個基本配置。

  2.虛擬專用網

   因為建立局城網之間的專用網絡的費用高和周期長,所以利用不可信的公網資派建立可信的虛擬專用網(VPN)是保證局域網間通信安全的少數可行的方案之 一。VPN的實現結構有LAN To LAN,LAN To PC和 PC To LAN等幾種,其中LAN代表局城網或局城網的網關,PC則表示主機或終端。VPN既可在TCP/IP協議族的鏈路層實現(如L2F,PPTP等安全協 議),也可在網絡層實現(如IP Sec),其中更多情況下在網絡層實現.IP Sec是在網絡層實現VPN的一組協議,它成了VPN實現的實際標准,許多開放操作系統已內裡了IP Sec協議.

  虛擬專用網技術是最近幾年才興起的網絡安全技術,這項技術在國內的應用也就是最近兩三年的事情,隨著企業網絡用戶的迅速增加,VPN技術有著廣闊的應用前景。

  3.檢洲、掃描技術

   檢側和掃描一般是為了對付某種特別的網絡安全城脅而提供的技術,但是隨著互聯網規模的擴大,形形色色的網絡威脅迅速增多,檢測、掃描技術也有了很大的改 進和挺高,入侵檢側系統(IDS)技術是其中較為集中的體現,一個完整的入侵檢測系統包括數據源采集、檢測策略和響應策略等幾個功能模塊,其中的數據源可 以是系統日志、網絡通信的數據包等,一個好的入侵檢測系統應該是多種可能檢測技術的優化組合。

copyright © 萬盛學電腦網 all rights reserved