1.防火墻技術(shù)

　　防火墻是非常有效的網(wǎng)絡(luò)安全棋型，是將內(nèi)部網(wǎng)與外部網(wǎng)之間的訪問進(jìn)行全面控創(chuàng)的一種機(jī)制。防火墻一般是由一組設(shè)備構(gòu)成，這些設(shè)備可能包括路由器、計算機(jī)等硬件.也可能包含軟件，或者同時包含硬件和軟件，這些設(shè)備在物理上或邏輯上將內(nèi)部網(wǎng)和外部隔離開來，使得外網(wǎng)和內(nèi)網(wǎng)的所有網(wǎng)絡(luò)通信必須經(jīng)過防火墻。從而可以進(jìn)行各種靈活的網(wǎng)絡(luò)訪問控制，對內(nèi)部網(wǎng)進(jìn)行盡可能的安全保障.提高內(nèi)部網(wǎng)的安全性和健壯性�；�本的防火墻技術(shù)主要包括數(shù)據(jù)包過濾、應(yīng)用級代理、地址翻譯和安全路由器技術(shù)等。根據(jù)網(wǎng)絡(luò)安全需求不同，防火琦可以有多種不同的組成體系結(jié)構(gòu),比如雙宿網(wǎng)關(guān)、屏蔽主機(jī)和屏蔽子網(wǎng)等.

　　防火墻技術(shù)是當(dāng)前市場上最為流行的網(wǎng)絡(luò)安全技術(shù)，多數(shù)情況下，防火緒已成為網(wǎng)絡(luò)建設(shè)的一個基本配置。

　　2.虛擬專用網(wǎng)

　　因為建立局城網(wǎng)之間的專用網(wǎng)絡(luò)的費用高和周期長，所以利用不可信的公網(wǎng)資派建立可信的虛擬專用網(wǎng)(VPN)是保證局域網(wǎng)間通信安全的少數(shù)可行的方案之一。VPN的實現(xiàn)結(jié)構(gòu)有LAN To LAN,LAN To PC和 PC To LAN等幾種，其中LAN代表局城網(wǎng)或局城網(wǎng)的網(wǎng)關(guān)，PC則表示主機(jī)或終端。VPN既可在TCP/IP協(xié)議族的鏈路層實現(xiàn)(如L2F,PPTP等安全協(xié)議)，也可在網(wǎng)絡(luò)層實現(xiàn)(如IP Sec),其中更多情況下在網(wǎng)絡(luò)層實現(xiàn).IP Sec是在網(wǎng)絡(luò)層實現(xiàn)VPN的一組協(xié)議，它成了VPN實現(xiàn)的實際標(biāo)準(zhǔn)，許多開放操作系統(tǒng)已內(nèi)里了IP Sec協(xié)議.

　　虛擬專用網(wǎng)技術(shù)是最近幾年才興起的網(wǎng)絡(luò)安全技術(shù)，這項技術(shù)在國內(nèi)的應(yīng)用也就是最近兩三年的事情，隨著企業(yè)網(wǎng)絡(luò)用戶的迅速增加，VPN技術(shù)有著廣闊的應(yīng)用前景。

　　3.檢洲、掃描技術(shù)

　　檢側(cè)和掃描一般是為了對付某種特別的網(wǎng)絡(luò)安全城脅而提供的技術(shù)，但是隨著互聯(lián)網(wǎng)規(guī)模的擴(kuò)大，形形色色的網(wǎng)絡(luò)威脅迅速增多，檢測、掃描技術(shù)也有了很大的改進(jìn)和挺高，入侵檢側(cè)系統(tǒng)(IDS)技術(shù)是其中較為集中的體現(xiàn)，一個完整的入侵檢測系統(tǒng)包括數(shù)據(jù)源采集、檢測策略和響應(yīng)策略等幾個功能模塊，其中的數(shù)據(jù)源可以是系統(tǒng)日志、網(wǎng)絡(luò)通信的數(shù)據(jù)包等，一個好的入侵檢測系統(tǒng)應(yīng)該是多種可能檢測技術(shù)的優(yōu)化組合。

　　計算機(jī)病毒是危客系統(tǒng)數(shù)據(jù)安全的一個重要方面，當(dāng)前的反病毒技術(shù)基本上都基于對文件進(jìn)行病毒特征碼掃描，所以在此將反病毒技術(shù)歸結(jié)為一類特殊的掃描技術(shù)。

　　推薦閱讀

　　專業(yè)測試：QQ電腦管家拖慢硬盤速度達(dá)7.9%

近日，有騰訊QQ電腦管家用戶反映，電腦時常出現(xiàn)硬盤拷貝文件速度慢，玩游戲卡、加載讀取地圖慢等問題，關(guān)閉QQ電腦管家后癥狀消失。對此，評測組第一時間進(jìn)行了專項測試，具體測試過程及結(jié)果如下。 測試準(zhǔn)備： 一：開>>>詳細(xì)閱讀

本文標(biāo)題：站長須知網(wǎng)絡(luò)安全經(jīng)典技術(shù)

地址：http://m.sdlzkt.com/a/11/20120605/65722.html

 1/2    1  2 下一頁