网络安全概念

一、防火墙介绍

Firewall 防火墙一种确保网络安全的方法。防火墙可以被安全放置在一个单独的路由器中，用来过滤不想要的信息包。

网络防火墙是一种位于两个或多个网络间，实施网络之间访问控制的组件集合。对于普通用户来说，所谓“防火墙”，指的就是一种被放置在自己的计算机与外界网络之间的防御系统，从网络发往计算机的所有数据都要经过它的判断处理后，才会决定能不能把这些数据交给计算机，一旦发现有害数据，防火墙就会拦截下来，实现了对计算机的保护功能。

防火墙被广泛用来让用户在一个安全屏障后接入互联网，还被用来把一家企业的公共网络服务器和企业内部网络隔开。

另外，防火墙还可以被用来保护企业内部网络某一个部分的安全。例如，一个研究或者会计子网可能很容易受到来自企业内部网络里面的窥探。

二、IPS入侵防护系统

入侵防护系统(Intrution Protection System，IPS)提供主动性的防护，其设计旨在预先对入侵活动和攻击性网络流量进行拦截，避免其造成任何损失，而不是简单地在恶意流量传送时或传送后才发出警报。IPS 是通过直接嵌入到网络流量中而实现这一功能的，即通过一个网络端口接收来自外部系统的流量，经过检查确认其中不包含异常活动或可疑内容后，再通过另外一个端口将它传送到内部系统中。这样一来，有问题的数据包，以及所有来自同一数据流的后续数据包，都能够在IPS设备中被清除掉。

三、内网安全：

内网安全管理系统将内网安全归纳为四个要素：机密性、可信性、可控性和可靠性，解决上述问题的根本也就是维护内网的四个安全要素不被破坏。

1机密性：保证内网机密信息的安全性，防止机密信息从内网中任何渠道泄漏到

内网范围之外,导致无法估量的损失。

2 可信性：保证内网中的用户和设备的可信性，确保只有受信任的用户才能使用

内网资源，只有受信任的设备才允许在内网中使用。

3 可控性：保证内网用户行为的可控性，防止内网用户滥用内网资源带来的工作

效率下降所导致的隐性损失。

4 可靠性：保证内网运行的可靠性，防止内网网络、服务器和主机因为各种原因

（病毒爆发、恶意攻击、BT下载等）中断服务所导致的业务损失。

四、漏洞扫描系统

网络漏洞扫描系统（Network Scanner）是一种基于网络的漏洞扫描工具。它和系统扫描器有所不同，它不需要安装在被扫描主机上，它可以放在局域网或者互联网的任何一个地方，只要和被扫描主机网络连通，那么就可以进行扫描。网络扫描器可以对网络上的设备、主机进行自动的安全漏洞检测和分析，并将给出检测到的漏洞信息，包括位置、详细描述和建议的改进方案。

五、安全审计系统：

安全审计系统是采用先进的协议识别和智能关联技术，通过网络数据的采集、分析、识别，实时动态监测通信内容、网络行为和网络流量，发现和捕获各种敏感信息，违规网络行为，实时报警响应，全面记录网络系统中的各种会话和事件，实现对网络信息的智能关联分析，评估及安全事件的准确全程跟踪定位，为整体网络安全策略的制定提供权威可靠的支持。