网络工程项目化教程学习笔记-网络安全技术应用

1.网络安全
1）网络系统安全、网络信息安全
2）定义：网络系统的硬件、软件、数据受到保护，不因恶意或偶然的原因而遭受破坏、更改、泄露，网络系统可以连续正常、可靠地运行。

2.防火墙
1）不同网络或不同安全域之间信息的唯一出口
2）主要性能参数：安全防护能力、网络吞吐量、提供专业代理数量、监测和控制级别、与其他安全产品联动性能
3）基本技术：数据包过滤技术、应用层代理技术、状态检测技术
4）选购：防火墙的防范范围、监测和控制级别、成本

3.入侵检测技术
1）保证计算机系统安全、及时发现并报告系统中违反安全策略的行为
2）入侵检测系统（IDS）：基于入侵检测技术的软、硬件组合的安全设备。对计算机网络或计算机系统的关键点进行及时监视，收集并分析信息，从中发现网络或系统中是否存在违反安全策略的行为和被攻击的现象，发现可疑传输时发出警报或者采取主动反应措施，尽可能减少入侵对系统造成的损害。
3）IDS组成：传感器（采集数据，如网络包、系统日志等；分析数据并生成安全事件），控制台（中央管理，商品化的IDS通常提供图形界面控制台）
4）分类：异常检测技术、特征检测技术、协议分析检测

4.VPN技术
1）通过隧道技术仿真的一条点到点的专线，在公用网络基础设施上建立专用网络，进行加密通信。可通过服务器、硬件、软件…实现。
2）特点：能为VPN服务器和客户端之间的多个TCP/IP应用提供保密服务，使用十分便利。
3）类型：接入VPN、内部网VPN、外部网VPN
4）隧道技术：用一种协议来传输另一种协议，涉及乘客协议、隧道协议、承载协议