1.防火墙技术
防火墙是非常有效的网络安全棋型,是将内部网与外部网之间的访问进行全面控创的一种机制。防火墙一般是由一组设备构成,这些设备可能包括路由器、计算机等硬件.也可能包含软件,或者同时包含硬件和软件,这些设备在物理上或逻辑上将内部网和外部隔离开来,使得外网和内网的所有网络通信必须经过防火墙。从而可以进行各种灵活的网络访问控制,对内部网进行尽可能的安全保障.提高内部网的安全性和健壮性。基本的防火墙技术主要包括数据包过滤、应用级代理、地址翻译和安全路由器技术等。根据网络安全需求不同,防火琦可以有多种不同的组成体系结构,比如双宿网关、屏蔽主机和屏蔽子网等.
防火墙技术是当前市场上最为流行的网络安全技术,多数情况下,防火绪已成为网络建设的一个基本配置。
2.虚拟专用网
因为建立局城网之间的专用网络的费用高和周期长,所以利用不可信的公网资派建立可信的虚拟专用网(VPN)是保证局域网间通信安全的少数可行的方案之一。VPN的实现结构有LAN To LAN,LAN To PC和 PC To LAN等几种,其中LAN代表局城网或局城网的网关,PC则表示主机或终端。VPN既可在TCP/IP协议族的链路层实现(如L2F,PPTP等安全协议),也可在网络层实现(如IP Sec),其中更多情况下在网络层实现.IP Sec是在网络层实现VPN的一组协议,它成了VPN实现的实际标准,许多开放操作系统已内里了IP Sec协议.
虚拟专用网技术是最近几年才兴起的网络安全技术,这项技术在国内的应用也就是最近两三年的事情,随着企业网络用户的迅速增加,VPN技术有着广阔的应用前景。
3.检洲、扫描技术
检侧和扫描一般是为了对付某种特别的网络安全城胁而提供的技术,但是随着互联网规模的扩大,形形色色的网络威胁迅速增多,检测、扫描技术也有了很大的改进和挺高,入侵检侧系统(IDS)技术是其中较为集中的体现,一个完整的入侵检测系统包括数据源采集、检测策略和响应策略等几个功能模块,其中的数据源可以是系统日志、网络通信的数据包等,一个好的入侵检测系统应该是多种可能检测技术的优化组合。
计算机病毒是危客系统数据安全的一个重要方面,当前的反病毒技术基本上都基于对文件进行病毒特征码扫描,所以在此将反病毒技术归结为一类特殊的扫描技术。