常见的网络防御技术有哪些？

　　为了保护网络，我们要时刻的抵御网络被攻击的可能，这个时候就需要采取网络防御技术了，那么我们常见到网络防御技术都有哪些呢?

　　1)防火墙

　　防火墙是一种较早使用、实用性很强的网络安全防御技术，它阻挡对网络的非法访问和不安全数据的传递，使得本地系统和网络免于受到许多网络安全威胁。在网络安全中，防火墙主要用于逻辑隔离外部网络与受保护的内部网络。防火墙主要是实现网络安全的安全策略，而这种策略是预先定义好的，所以是一种静态安全技术。在策略中涉及的网络访问行为可以实施有效管理，而策略之外的网络访问行为则无法控制。防火墙的安全策略由安全规则表示。

　　2)入侵检测与防护

　　入侵检测与防护的技术主要有两种：入侵检测系统(lntrusion Detection System，IDS)和入侵防护系统( Intrusion Prevention System，IPS)。入侵检测系统(IDS)注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹缘，并发出报警。因此绝大多数IDS系统部是被动的。

　　入侵防护系统(IPS)则倾向于提供主动防护，注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失。IPS是通过直接嵌入到网络流量中实现这一功能的，即通过…个网络端口接收来自外部系统的流量，经过检查确认其中不包含异常活动或可疑内容后，樽通过另外一个端口将它传送到内部系统中。这样一来，有问题的数据包，以及所有来自同一数据流的后续数据包，都能在IPS设备中被清除掉。

　　3) VPN

　　VPN(Virtual Private Network，虚拟专用网络)，它是依靠ISP(Intemet服务提供商)和其他NSP(网络服务提供商)，在公用网络中建立专用的、安全的数据通信通道的技术。VPN可以认为是加密和认证技术在网络传输中的应用。

　　VPN网络连接由客户机、传输介质和服务器三部分组成，VPN的连接不是采用物理的传输介质，而是使用称之为“隧道”的技术作为传输介质，这个隧道是建立在公共网络或专用网络基础之上的。常见的隧道技术包括：点对点隧道协议(Point-to PointTunneling Protocol，PPTP)、第2层隧道协议(Layer 2 Tunneling Protocol.L2TP)和IP安全协议(IPSec)。

　　4)安全扫描

　　安全扫描包括漏洞扫描、端口扫描、密码类扫描(发现弱口令密码)等。

　　安全扫描可以应用被称为扫描器的软件来完成，扫描器是最有效的网络安全检测工具之一，它可以自动检测远程或本地主机、网络系统的安全弱点以及所存在可能被利用的系统漏洞。

　　5)网络蜜罐技术

　　蜜罐( Honeypot)技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，也是一个“诱捕”攻击者的陷阱。蜜罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标。攻击者往往在蜜罐上浪费时间，延缓对真正目标的攻击。由于蜜罐技术的特性和原理，使得它可以对入侵的取证提供重要的信息和有用的线索，便于研究入侵者的攻击行为。

　　特别需要指出的是，随着无线网络和移动互联网的广泛应用，无线网的安全防护越来越重要，与有线网络相比，无线网络所面临的安全威胁更加严重。所有常规有线网络中存在的安全威胁和隐患都依然存在于无线网络中：外部人员可以通过无线网络绕过防火墙，对专用网络进行非授权访问;无线网络传输的信息容易被窃取、篡改和插入;无绒网络容易受到拒绝服务攻击和干扰;内部员工可以设置无线网卡以端对端模式与外部员工直接连接。常见的无线网络安全技术包括：无线公开密钥基础设施(WPKl)、有线对等加密协议( WEP)、Wi-Fi网络安全接入(WPA/WPA2)、无线局域网鉴别与保密体系( WAPI)、802.lli(802.11工作组为新一代WLAN制定的安全标准)等，限于篇幅，本书对此不展开叙述。