文档介绍:网络安全的关键技术有哪些? 虚拟网技术主要基于近年发展的局域网交换技术(ATM 和以太网交换)。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此,网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。由以上运行机制带来的网络安全的好处是显而易见的:信息只到达应该到达的地点。因此、防止了大部分基于网络监听的入侵手段。通过虚拟网设置的访问控制,使在虚拟网外的网络节点不能直接访问虚拟网内节点。但是,虚拟网技术也带来了新的安全问题: 执行虚拟网交换的设备越来越复杂,从而成为被攻击的对象。基于网络广播原理的入侵监控技术在高速交换网络内需要特殊的设置。基于 MAC 的 VLAN 不能防止 MAC 欺骗攻击。以太网从本质上基于广播机制,但应用了交换器和 VLAN 技术后,实际上转变为点到点通讯,除非设置了监听口,信息交换也不会存在监听和插入(改变)问题。但是,采用基于 MAC 的 VLAN 划分将面临假冒 MAC 地址的攻击。因此,VLAN 的划分最好基于交换机端口。但这要求整个网络桌面使用交换端口或每个交换端口所在的网段机器均属于相同的 VLAN。IP 网络层通讯可以跨越路由器,因此攻击可以从远方发起。 协议族各厂家实现的不完善,因此,在网络层发现的安全漏洞相对更多,如 IP sweep, teardrop, sync-flood, IP spoofing 攻击等。,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,,以决定网络之间的通信是否被允许,并监视网络运行状态. 防火墙产品主要有堡垒主机,包过滤路由器,应用层网关(代理服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型. 虽然防火墙是保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击. 自从 1986 年美国 Digital 公司在  上安装了全球第一个商用防火墙系统,提出了防火墙概念后,. 防火墙处于 5 层网络安全体系中的最底层,,企业对安全系统提出的问题是:所有的 IP 是否都能访问到企业的内部网络系统 如果答案是"是",则说明企业内部网还没有在网络层采取相应的防范措施., 作为内部网络与外部公共网络之间的第一道屏障,,防火墙处于网络安全的最底层,负责网络间的安全认证与传输但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,,。由于网络的广泛互联,病毒的传播途径和速度大大加快。我们将病毒的途径分为: