網站站長須知網絡安全經典技術

　　網站站長須知網絡安全經典技術

防火牆是非常有效的網絡安全棋型，是將內部網與外部網之間的訪問進行全面控創的一種機制。

　　1.防火牆技術

　 　防火牆是非常有效的網絡安全棋型，是將內部網與外部網之間的訪問進行全面控創的一種機制。防火牆一般是由一組設備構成，這些設備可能包括路由器、計算機 等硬件.也可能包含軟件，或者同時包含硬件和軟件，這些設備在物理上或邏輯上將內部網和外部隔離開來，使得外網和內網的所有網絡通信必須經過防火牆。從而 可以進行各種靈活的網絡訪問控制，對內部網進行盡可能的安全保障.提高內部網的安全性和健壯性。基本的防火牆技術主要包括數據包過濾、應用級代理、地址翻 譯和安全路由器技術等。根據網絡安全需求不同，防火琦可以有多種不同的組成體系結構,比如雙宿網關、屏蔽主機和屏蔽子網等.

　　防火牆技術是當前市場上最為流行的網絡安全技術，多數情況下，防火緒已成為網絡建設的一個基本配置。

　　2.虛擬專用網

　 　因為建立局城網之間的專用網絡的費用高和周期長，所以利用不可信的公網資派建立可信的虛擬專用網(VPN)是保證局域網間通信安全的少數可行的方案之 一。VPN的實現結構有LAN To LAN,LAN To PC和 PC To LAN等幾種，其中LAN代表局城網或局城網的網關，PC則表示主機或終端。VPN既可在TCP/IP協議族的鏈路層實現(如L2F,PPTP等安全協 議)，也可在網絡層實現(如IP Sec),其中更多情況下在網絡層實現.IP Sec是在網絡層實現VPN的一組協議，它成了VPN實現的實際標准，許多開放操作系統已內裡了IP Sec協議.

　　虛擬專用網技術是最近幾年才興起的網絡安全技術，這項技術在國內的應用也就是最近兩三年的事情，隨著企業網絡用戶的迅速增加，VPN技術有著廣闊的應用前景。

　　3.檢洲、掃描技術

　 　檢側和掃描一般是為了對付某種特別的網絡安全城脅而提供的技術，但是隨著互聯網規模的擴大，形形色色的網絡威脅迅速增多，檢測、掃描技術也有了很大的改 進和挺高，入侵檢側系統(IDS)技術是其中較為集中的體現，一個完整的入侵檢測系統包括數據源采集、檢測策略和響應策略等幾個功能模塊，其中的數據源可 以是系統日志、網絡通信的數據包等，一個好的入侵檢測系統應該是多種可能檢測技術的優化組合。