虚拟网技术主要基于近年发展的区域网路交换技术(ATM和乙太网交换）。交换技术将传统的基于广播的区域网路技术发展为面向连线的技术。因此，网管系统有能力限制区域网路通讯的範围而无需通过开销很大的路由器。

网路防火墙技术是一种用来加强网路之间访问控制,防止外部网路用户以非法手段通过外部网路进入内部网路,访问内部网路资源,保护内部网路操作环境的特殊网路互联设备.它对两个或多个网路之间传输的数据包如连结方式按照一定的安全策略来实施检查,以决定网路之间的通信是否被允许,并监视网路运行状态.

防火墙产品主要有堡垒主机,包过滤路由器,套用层网关(代理伺服器)以及电路层网关,禁止主机防火墙,双宿主机等类型.

病毒历来是信息系统安全的主要问题之一。由于网路的广泛互联，病毒的传播途径和速度大大加快。

将病毒的途径分为：

(1 ) 通过FTP，电子邮件传播。

(2) 通过软碟、光碟、磁带传播。

(3) 通过Web游览传播，主要是恶意的Java控制项网站。

(4) 通过群件系统传播。

病毒防护的主要技术如下：

(1) 阻止病毒的传播。

在防火墙、代理伺服器、SMTP伺服器、网路伺服器、群件伺服器上安装病毒过滤软体。在桌面PC安装病毒监控软体。

(2) 检查和清除病毒。

使用防病毒软体检查和清除病毒。

(3) 病毒资料库的升级。

病毒资料库应不断更新，并下发到桌面系统。

(4) 在防火墙、代理伺服器及PC上安装Java及ActiveX控制扫描软体，禁止未经许可的控制项下载和安装。

利用防火墙技术，经过仔细的配置，通常能够在内外网之间提供安全的网路保护，降低了网路安全风险。但是，仅仅使用防火墙、网路安全还远远不够：

(1) 入侵者可寻找防火墙背后可能敞开的后门。

(2) 入侵者可能就在防火墙内。

(3) 由于性能的限制，防火墙通常不能提供实时的入侵检测能力。

入侵检测系统是近年出现的新型网路安全技术，目的是提供实时的入侵检测及採取相应的防护手段，如记录证据用于跟蹤和恢复、断开网路连线等。

实时入侵检测能力之所以重要首先它能够对付来自内部网路的攻击，其次它能够缩短hacker入侵的时间。

入侵检测系统可分为两类：基于主机和基于网路的入侵检测系统。

网路安全技术中，另一类重要技术为安全扫描技术。安全扫描技术与防火墙、安全监控系统互相配合能够提供很高安全性的网路。

安全扫描工具通常也分为基于伺服器和基于网路的扫描器。

认证技术主要解决网路通讯过程中通讯双方的身份认可，数字签名作为身份认证技术中的一种具体技术，同时数字签名还可用于通信过程中的不可抵赖要求的实现。

1、企业对VPN 技术的需求

企业总部和各分支机构之间採用internet网路进行连线，由于internet是公用网路，因此，必须保证其安全性。我们将利用公共网路实现的私用网路称为虚拟私用网(VPN)。

2、数字签名

数字签名作为验证传送者身份和讯息完整性的根据。公共密钥系统(如RSA)基于私有/公共密钥对，作为验证传送者身份和讯息完整性的根据。CA使用私有密钥计算其数字签名，利用CA提供的公共密钥，任何人均可验证签名的真实性。伪造数字签名从计算能力上是不可行的。

3、IPSEC

IPSec作为在IP v4及IP v6上的加密通讯框架，已为大多数厂商所支持，预计在1998年将确定为IETF标準，是VPN实现的Internet标準。

IPSec主要提供IP网路层上的加密通讯能力。该标準为每个IP包增加了新的包头格式，Authentication Header(AH)及encapsualting security payload(ESP)。IPsec使用ISAKMP/Oakley及SKIP进行密钥交换、管理及加密通讯协商(Security Association)。

书 名: 计算机网路安全技术

作　者：宋西军

出版社： 北京大学出版社

出版时间： 2009年08月

ISBN: 9787301153994

开本： 16开

定价: 35.00 元

《计算机网路安全技术》涵盖了常见的计算机网路安全的实现技术，在内容安排上遵循“实用、够用”的原则，将理论知识和实践技能掌握有机结合，并在Windows平台和Linux平台上给出了套用项目实现的步骤。全书内容难度适中，实用性强。

《计算机网路安全技术》可作为高职高专院校信息安全技术、计算机网路技术等专业的教材使用，也可作为信息安全管理人员、网路工程技术人员、网路管理人员的参考用书。计算机网路安全主要包括数据的传输安全和数据的存储安全两大方面，其保障技术涉及计算机科学、计算机网路、计算机通信、密码技术等多方面的知识。

作者：潘瑜 主编

ISBN：9787030169600

出版社：科学出版社

出版日期：2006-2-1

定价：28.00 元

本书由浅入深、循序渐进地介绍了计算机网路安全基础知识、计算机网路安全协定基础知识、计算机网路安全编程基础知识、计算机网路作业系统安全基础知识、计算机网路攻击与入侵技术、计算机网路病毒及反病毒技术、计算机网路站点的安全技术、数据加密技术基础知识、防火墙与入侵检测技术、网路安全方案设计等内容。本书概念清晰、层次分明、逻辑性强、面向套用、实验丰富，在强调掌握基础知识的同时，还给出了各种网路安全技术和使用方法。每章都附有典型例题和习题，有利于教师的教学和学生的学习。

计算机网路安全技术简称网路安全技术，指致力于解决诸如如何有效进行介入控制，以及如何保证数据传输的安全性的技术手段，主要包括物理安全分析技术，网路结构安全分析技术，系统安全分析技术，管理安全分析技术，及其它的安全服务和安全机制策略。

本书的内容涵盖了计算机网路安全技术的各个领域，因此既可作为套用型本科院校计算机专业、通信专业、信息专业的教材，也可以供从事计算机网路安全及相关工作的工程技术人员学习参考。

第1章 计算机网路安全概述

1.1 网路安全概述

1.2 网路安全体系结构

1.3 网路安全法规和网路安全评价标準

1.4 本章实验

本章小结

思考与练习

第2章 计算机网路安全协定基础

2.1 TCP/IP协定族

2.2 IP协定

2.3 TCP协定

2.4 UDP协定

2.5 ICMP协定

2.6 常见网路服务

2.7 常用网路命令

2.8 本章实验

本章小结

思考与练习

第3章 计算机网路安全编程基础

3.1 计算机网路编程概述

3.2 VC++6.0网路编程基础

3.3 计算机网路安全编程实例

3.4 本章实验

本章小结

思考与练习

第4章 计算机网路作业系统安全基础

4.1 网路作业系统安全概述

4.2 Windows2000 Server系统的安全

4.3 UNIX/Linux系统的安全

4.4 本章实验

本章小结

思考与练习

第5章 计算机网路攻击与侵入技术

5.1 连线埠扫描

5.2 网路监听

5.3 IP欺骗

5.4 拒绝服务攻击

5.5 特洛伊木马

5.6 E-mail炸弹

5.7 缓冲区溢出

5.8 本章实验

本章小结

思考与练习

第6章 计算机网路病毒及反病毒技术

6.1 计算机病毒概述

6.2 计算机病毒的检测和清除

6.3 本章实验

本章小结

思考与练习

第7章 计算机网路站点的安全

7.1 网际网路面临的安全问题

7.2 Web站点的安全策略和安全管理

7.3 网路站点口令安全

7.4 本章实验

本章小结

思考与练习

第8章 数据加密技术基础

8.1 数据加密技术概述

8.2 对称密码体制

8.3 非对称密码体制

8.4 散列函式与数字签名

8.5 本章实验

本章小结

思考与练习

第9章 防火墙与入侵检测技术

9.1 防火墙及体系结构

9.2 防火墙的分类及主要技术

9.3 防火墙的指标与选择

9.4 防火墙的管理与使用

9.5 入侵检测系统

9.6 Snort网路入侵检测系统

本章小结

思考与练习

第10章 网路信息安全方案设计

10.1 网路信息安全方案概述

10.2 网路信息安全方案设计

10.3 本章实验

本章小结

思考与练习

参考文献