网络安全技术
左耀龙

　网络安全技术
　（一）防火墙和安全网关
　防火墙：
　产品结构：
　硬件防火墙
　软件防火墙
　防火墙集成其他安全功能：VPN、IDS、AV等
　解决问题：重点信息资产访问控制ACL
　安全网关：专门用于解决利用公共通信基础设施构造网络平台的安全问题，尽可能提供互联网络（即IP）层的所有安全特性，在安全管理的约束下，兼顾系统资源，构筑一个网络安全平台。
　（二）入侵检测系统
　产品结构：基于事件库
　网络入侵检测：千兆入侵检测、百兆入侵检测、部门级入侵检测系统；
　主机入侵检测系统：支持UNIX系统、支持NT 系统。
　解决问题：网络黑客攻击。
　（三）漏洞扫描
　产品结构：基于漏洞库，信息系统评估工具之一。
　功能齐全的扫描系统应对整个网络设备（fw router switch server pc ……)及应用系统的基本件（database……)进行扫描，并提供解决问题的措施。
　解决问题：对信息系统进行评估，决定其安全程度。
　（四）VPN
　产品结构：VPN集中器和VPN终端，基于信息加密，与其它网络设备配套使用。
　解决问题：组织内远距离信息传输
　（五）物理隔离技术
　应用范围：政府网、电子政务
　解决问题：内/外网信息交换
　常用技术：
　1、物理隔离交换机2、物理隔离卡3、物理隔离转发器4、网络安全隔离网闸 VIGAP
　（六）主机保护系统
　对重点主机，进行保护，做到专机专用。
　（七）网站保护系统
　对政府、企业的网站WEB进行保护，遭到攻击时，尽快恢复。
　（八）CA认证系统
　基于信息加密技术，进行身份认证。
　组成：CA管理系统、CA客户端及加密卡。
　解决问题：信息传输时，身份认证。
　ekey(usb)
　ikey(usb)
　igate(ipw)
　（九）防病毒系统
　产品结构：基于病毒库
　单机版
　网络版
　客户端
　服务器
　邮件服务器
　与其它部件配合使用
　解决问题：查杀病毒
　（十）非法外联监控系统
　主要是检测监控隔离网络内的非法拨号上网。
　(十一）internet 内容过滤和邮件收发控制
　网络安全技术特点
　相对性
　综合性：涉及管理及技术多个层面
　网络安全产品的单一性
　动态性：技术跟进和维护支持的重要性
　管理难度大
　黑盒性
　信息安全解决方案现状
　安全防护功能分散于多种产品中
　未能采用整合式的手段以把保护整个网络
　欠缺完整的信息安全管理能力
　今日信息安全解决方案结果
　缺乏效率
　需要大量人力执行部署与配置
　无法洞察信息安全计划与成效
　无法有效对抗混合式威胁
　想了解整个企业目前信息安全现况十分困难
　成效不好
　信息安全危机的减轻未如预期
　丧失客戶与市场的信任
　整体拥有成本过高
　网络安全技术的互操作
　如防火墙、入侵检测、漏洞扫描之间的联动。