网络安全防护技术

边界安全防护——防火墙

·控制：在网络连接点上建立一个安全控制点，对进出数据进行限制

·隔离：将需要保护的网络与不可信任网络进行隔离，隐藏信息并进行安全防护

·记录：对进出数据进行检查，记录相关信息

防火墙主要技术

·静态包过滤

依据数据包的基本标记来控制数据包

技术逻辑简单、易于实现、处理速度快

无法实现对应用层信息过滤处理，配置复杂

·应用代理

连接都要通过防火墙进行转发

提供NAT，隐藏内部网络地址

·状态检测

创建状态表用于维护连接，安全性高

安全性但对性能要求高

适应性好，对用户、应用程序透明

防火墙的部署

·位置

可信网络与不可信网络之间

不同安全级别网络之间

两个需要隔离的区域之间

·方式

单防火墙（无DMZ）部署方式

单防火墙（DMZ）部署方式

双防火墙部署方式

边界安全防暑——网闸

·物理隔离与交换系统（网闸）

外部处理单元、内部处理单元、中间处理单元

断开内外网之间的会话（物理隔离、协议隔离）

同时集合了其他安全防护技术

·其他网络安全防护技术

IPS

防病毒网关

UTM

入侵检测系统

·分类

网络入侵检测

主机入侵检测

·检测技术

误用检测

异常检测

·部署

·局限性

接入管理——VPN

·利用隧道技术，在公共网络中建立一个虚拟的，专用的安全网络通道

·VPN实现技术

隧道技术

    ·二层隧道：PPTP、L2F、L2TP

    ·IPSEC

    ·SSL

·密码技术

更新: 2025-03-11 10:23:26
原文: http://www.yuque.com/yuhui.net/network/te5ohktu4ckv0lio