Security：網(wǎng)絡安全技術及其協(xié)議

（Network Security Technologies and Protocols：AAA，VPN and Firewall

網(wǎng)絡安全包括了網(wǎng)絡通信安全、信息在網(wǎng)絡傳輸中的保密性和完整性、控制訪問受限網(wǎng)域與敏感信息以及在公共網(wǎng)絡如因特網(wǎng)上使用隱秘通訊。為了解決這些問題，各大組織及技術供應商紛紛推出了各種網(wǎng)絡和信息安全技術。其技術概要如下 ：

AAA ：授權、認證和計費是一種提供網(wǎng)絡資源訪問智能控制、執(zhí)行策略、使用審核以及必要的服務信息費用等的技術。認證提供識別用戶的方式，即在允許訪問之前，用戶要提供有效的用戶名和有效密碼。授權處理主要決定用戶是否有訪問特定信息或者一些網(wǎng)絡子域的權限。計費即計算用戶消耗的網(wǎng)絡資源，包括系統(tǒng)時間長短或用戶在一個會話中發(fā)送、接收數(shù)據(jù)的數(shù)量，這些可以用于授權控制、記帳、趨向分析、資源利用以及容量計劃等。一個專門的 AAA 服務器或執(zhí)行這些功能的程序通常可以提供：授權、認證和計費服務。

VPN ：虛擬專用網(wǎng)絡是一種允許企業(yè)或個人私有通信的技術，例如，遠程訪問公司網(wǎng)絡或者使用公共電信網(wǎng)絡，如因特網(wǎng)。虛擬專用網(wǎng)也可以是一個在公共互聯(lián)網(wǎng)絡上配置出來的僅供一個組織使用的網(wǎng)絡。現(xiàn)在可以通過各種網(wǎng)絡隧道技術如 L2TP 實現(xiàn)這一目標。使用像 IPsec 等加密技術可以提高公用或虛擬專用網(wǎng)絡上的信息保密性。

防火墻：防火墻可以是一個軟件程序或硬件設備，用于過濾通過因特網(wǎng)聯(lián)接進入到內(nèi)部網(wǎng)絡或計算機系統(tǒng)的信息。防火墻使用三種方法中的一種或更多來控制進出網(wǎng)絡的通信。

包過濾――數(shù)據(jù)包根據(jù)過濾器進行分析。通過過濾波的包發(fā)送至請求系統(tǒng)，其它的則丟棄。

代理服務――防火墻獲取來自因特網(wǎng)的信息，并發(fā)送至請求系統(tǒng)，反之亦然。

狀態(tài)檢查――將某些傳送包的主要部分與可靠信息數(shù)據(jù)庫作比較。監(jiān)視防火墻中外出信息的特征，然后將進入信息與這些特征作比較。如果比較結(jié)果滿足合理的匹配，就允許信息通過，否則丟棄。