1.防火墻技術
防火墻是非常有效的網絡安全棋型,是將內部網與外部網之間的訪問進行全面控創的一種機制。防火墻一般是由一組設備構成,這些設備可能包括路由器、計算機等硬件.也可能包含軟件,或者同時包含硬件和軟件,這些設備在物理上或邏輯上將內部網和外部隔離開來,使得外網和內網的所有網絡通信必須經過防火墻。從而可以進行各種靈活的網絡訪問控制,對內部網進行盡可能的安全保障.提高內部網的安全性和健壯性。基本的防火墻技術主要包括數據包過濾、應用級代理、地址翻譯和安全路由器技術等。根據網絡安全需求不同,防火琦可以有多種不同的組成體系結構,比如雙宿網關、屏蔽主機和屏蔽子網等.
防火墻技術是當前市場上最為流行的網絡安全技術,多數情況下,防火緒已成為網絡建設的一個基本配置。
2.虛擬專用網
因為建立局城網之間的專用網絡的費用高和周期長,所以利用不可信的公網資派建立可信的虛擬專用網(VPN)是保證局域網間通信安全的少數可行的方案之一。VPN的實現結構有LAN To LAN,LAN To PC和 PC To LAN等幾種,其中LAN代表局城網或局城網的網關,PC則表示主機或終端。VPN既可在TCP/IP協議族的鏈路層實現(如L2F,PPTP等安全協議),也可在網絡層實現(如IP Sec),其中更多情況下在網絡層實現.IP Sec是在網絡層實現VPN的一組協議,它成了VPN實現的實際標準,許多開放操作系統已內里了IP Sec協議.
虛擬專用網技術是最近幾年才興起的網絡安全技術,這項技術在國內的應用也就是最近兩三年的事情,隨著企業網絡用戶的迅速增加,VPN技術有著廣闊的應用前景。
3.檢洲、掃描技術
檢側和掃描一般是為了對付某種特別的網絡安全城脅而提供的技術,但是隨著互聯網規模的擴大,形形色色的網絡威脅迅速增多,檢測、掃描技術也有了很大的改進和挺高,入侵檢側系統(IDS)技術是其中較為集中的體現,一個完整的入侵檢測系統包括數據源采集、檢測策略和響應策略等幾個功能模塊,其中的數據源可以是系統日志、網絡通信的數據包等,一個好的入侵檢測系統應該是多種可能檢測技術的優化組合。
計算機病毒是危客系統數據安全的一個重要方面,當前的反病毒技術基本上都基于對文件進行病毒特征碼掃描,所以在此將反病毒技術歸結為一類特殊的掃描技術。
推薦閱讀
近日,有騰訊QQ電腦管家用戶反映,電腦時常出現硬盤拷貝文件速度慢,玩游戲卡、加載讀取地圖慢等問題,關閉QQ電腦管家后癥狀消失。對此,評測組第一時間進行了專項測試,具體測試過程及結果如下。 測試準備: 一:開>>>詳細閱讀
本文標題:站長須知網絡安全經典技術
地址:http://www.xglongwei.com/a/11/20120605/65722.html
網友點評
精彩導讀
科技快報
品牌展示