網路安全ip掃描是啥

『壹』 IP段掃描到底是什麼意思

Internet Protocol
是英文 Internet Protocol的縮寫，意思是「網路之間互連的協議」，也就是為計算機網路相互連接進行通信而設計的協議。在網際網路中，它是能使連接到網上的所有計算機網路實現相互通信的一套規則，規定了計算機在網際網路上進行通信時應當遵守的規則。任何廠家生產的計算機系統，只要遵守 IP協議就可以與網際網路互連互通。正是因為有了IP協議，網際網路才得以迅速發展成為世界上最大的、開放的計算機通信網路。因此，IP協議也可以叫做「網際網路協議」。

——IP是怎樣實現網路互連的？各個廠家生產的網路系統和設備，如乙太網、分組交換網等，它們相互之間不能互通，不能互通的主要原因是因為它們所傳送數據的基本單元（技術上稱之為「幀」）的格式不同。IP協議實際上是一套由軟體程序組成的協議軟體，它把各種不同「幀」統一轉換成「IP數據報」格式，這種轉換是網際網路的一個最重要的特點，使所有各種計算機都能在網際網路上實現互通，即具有「開放性」的特點。

——那麼，「數據包」 是什麼？它又有什麼特點呢？數據包也是分組交換的一種形式，就是把所傳送的數據分段打成 「包」，再傳送出去。但是，與傳統的「連接型」分組交換不同，它屬於「無連接型」，是把打成的每個「包」（分組）都作為一個「獨立的報文」傳送出去，所以叫做「數據包」。這樣，在開始通信之前就不需要先連接好一條電路，各個數據報不一定都通過同一條路徑傳輸，所以叫做「無連接型」。這一特點非常重要，它大大提高了網路的堅固性和安全性。

——每個數據報都有包頭和包文這兩個部分，包頭中有目的地址等必要內容，使每個數據報不經過同樣的路徑都能准確地到達目的地。在目的地重新組合還原成原來發送的數據。這就要IP具有分組打包和集合組裝的功能。

——在實際傳送過程中，數據報還要能根據所經過網路規定的分組大小來改變數據報的長度，IP數據包的最大長度可達 65535個位元組。

——IP協議中還有一個非常重要的內容，那就是給網際網路上的每台計算機和其它設備都規定了一個唯一的地址，叫做「IP 地址」。由於有這種唯一的地址，才保證了用戶在連網的計算機上操作時，能夠高效而且方便地從千千萬萬台計算機中選出自己所需的對象來。

——現在電信網正在與 IP網走向融合，以IP為基礎的新技術是熱門的技術，如用IP網路傳送話音的技術（即VoIP）就很熱門，其它如IP over ATM、IPover SDH、IP over WDM等等，都是IP技術的研究重點。（IP全球通網)

IPv6是"Internet Protocol Version 6"的縮寫，也被稱作下一代互聯網協議，它是由IETF小組(Internet工程任務組Internet Engineering Task Force)設計的用來替代現行的IPv4(現行的IP)協議的一種新的IP協議。

我們知道，Internet的主機都有一個唯一的IP地址，IP地址用一個32位二進制的數表示一個主機號碼，但32位地址資源有限，已經不能滿足用戶的需求了，因此Internet研究組織發布新的主機標識方法，即IPv6。在RFC1884中（RFC是Request for Comments Document的縮寫。RFC實際上就是Internet有關服務的一些標准），規定的標准語法建議把IPv6地址的128位（16個位元組）寫成8個16位的無符號整數，每個整數用四個十六進制位表示，這些數之間用冒號（：）分開，例如：3ffe:3201:1401:1280:c8ff:fe4d:db39

IPv6特點：

擴展的定址能力

IPv6將IP地址長度從32位擴展到128位，支持更多級別的地址層次、更多的可定址節點數以及更簡單的地址自動配置。通過在組播地址中增加一個「范圍」域提高了多點傳送路由的可擴展性。還定義了一種新的地址類型，稱為「任意播地址」，用於發送包給一組節點中的任意一個；

簡化的報頭格式

一些IPv4報頭欄位被刪除或變為了可選項，以減少包處理中例行處理的消耗並限制IPv6報頭消耗的帶寬；

對擴展報頭和選項支持的改進

IP報頭選項編碼方式的改變可以提高轉發效率，使得對選項長度的限制更寬松，且提供了將來引入新的選項的更大的靈活性；

標識流的能力

增加了一種新的能力，使得標識屬於發送方要求特別處理（如非默認的服務質量獲「實時」服務）的特定通信「流」的包成為可能；

認證和加密能力

IPv6中指定了支持認證、數據完整性和（可選的）數據機密性的擴展功能。

IP地址

IP地址是IP網路中數據傳輸的依據，它標識了IP網路中的一個連接，一台主機可以有多個IP地址。IP分組中的IP地址在網路傳輸中是保持不變的。

1.基本地址格式
現在的IP網路使用32位地址，以點分十進製表示，如172.16.0.0。地址格式為：IP地址=網路地址＋主機地址 或 IP地址=主機地址＋子網地址＋主機地址。
網路地址是由Internet權力機構（InterNIC）統一分配的，目的是為了保證網路地址的全球唯一性。主機地址是由各個網路的系統管理員分配。因此，網路地址的唯一性與網路內主機地址的唯一性確保了IP地址的全球唯一性。

2.保留地址的分配
根據用途和安全性級別的不同，IP地址還可以大致分為兩類：公共地址和私有地址。公用地址在Internet中使用，可以在Internet中隨意訪問。私有地址只能在內部網路中使用，只有通過代理伺服器才能與Internet通信。
公用IP地址被分為基本三類。
Class A 1.0.0.0-126.255.255.255
Class B 128.0.0.0-191.255.255.255
Class C 192.0.0.0 -255.255.255.255
這三個基本類決定了你可以擁有多少的次網路（subnets) 和連接多少的用戶(devices)（伺服器，網關，列印機，電腦等）
Class A 擁有3個host.
Class B 擁有2個host.
Class C 擁有1個host.

Class A 可以適用於超級大公司或者政府機關
Class B 可以適用於普通的集團公司或者學校
Class C 可以適用於一般公司

一個機構或網路要連入Internet，必須申請公用IP地址。但是考慮到網路安全和內部實驗等特殊情況，在IP地址中專門保留了三個區域作為私有地址，其地址范圍如下：
10.0.0.0/8：10.0.0.0～10.255.255.255
172.16.0.0/12：172.16.0.0～172.31.255.255
192.168.0.0/16：192.168.0.0～192.168.255.255
使用保留地址的網路只能在內部進行通信，而不能與其他網路互連。因為本網路中的保留地址同樣也可能被其他網路使用，如果進行網路互連，那麼尋找路由時就會因為地址的不唯一而出現問題。但是這些使用保留地址的網路可以通過將本網路內的保留地址翻譯轉換成公共地址的方式實現與外部網路的互連。這也是保證網路安全的重要方法之一。

『貳』 簡述網路安全掃描的內容

一次完整的網路安全掃描分為三個階段：

第一階段：發現目標主機或網路。

第二階段：發現目標後進一步搜集目標信息，包括操作系統類型、運行的服務以及服務軟體的
版本等。如果目標是一個網路，還可以進一步發現該網路的拓撲結構、路由設備以及各主機的信息。

第三階段：根據搜集到的信息判斷或者進一步測試系統是否存在安全漏洞。

網路安全掃描技術包括有PING掃射（Ping sweeP）、操作系統探測（Operating system identification）、如何探測訪問控制規則（firewalking）、埠掃描（Port scan）以及漏洞掃描
（vulnerability scan）等。這些技術在網路安全掃描的三個階段中各有體現。

網路安全掃描技術的兩大核心技術就是埠掃描技術與漏洞掃描技術，這兩種技術廣泛運用於
當前較成熟的網路掃描器中，如著名的Nmap和Nessus就是利用了這兩種技術。

網路安全掃描技術是新興的技術，它與防火牆、入侵檢測等技術相比，從另一個角度來解決網
絡安全上的問題。隨著網路的發展和內核的進一步修改，新的埠掃描技術及對入侵性的埠掃描的新防禦技術還會誕生，而到目前為止還沒有一種完全成熟、高效的埠掃描防禦技術；同時，漏洞掃描面向的漏洞包羅萬象，而且漏洞的數目也在繼續的增加。就目前的漏洞掃描技術而言，自動化的漏洞掃描無法得以完全實現，而且新的難題也將不斷涌現，因此網路安全掃描技術仍有待更進
一步的研究和完善。

『叄』 網路安全漏洞掃描器的應用

網路安全掃描器簡介

迅速發展的Internet給人們的生活、工作帶來了巨大的方便，但同時，也帶來了一些不容忽視的問題，網路信息的安全保密問題就是其中之一。

網路的開放性以及黑客的攻擊是造成網路不安全的主要原因。科學家在設計Internet之初就缺乏對安全性的總體構想和設計，我們所用的TCP/IP 協議是建立在可信的環境之下，首先考慮的是網路互連，它是缺乏對安全方面的考慮的。而且TCP/IP協議是完全公開的，遠程訪問使許多攻擊者無須到現場就能夠得手，連接的主機基於互相信任的原則等等這一些性質使網路更加不安全。

先進的技術是實現網路信息安全的有力武器，這些技術包括:密碼技術、身份驗證技術、訪問控制技術、安全內核技術、網路反病毒技術、信息泄漏防治技術、防火牆技術、網路安全漏洞掃描技術、入侵檢測技術等。而在系統發生安全事故之前對其進行預防性檢查，及時發現問題並予以解決不失為一種很好的辦法，於是網路安全漏洞掃描技術應運而生。

1. 掃描器基本工作原理

掃描器是一種自動檢測遠程或本地主機安全脆弱點的程序，通過使用掃描器可以不留痕跡的發現遠程伺服器的各種TCP埠的分配及提供的服務和它們的軟體版本，這就能讓我們間接的或直觀的了解到遠程主機所存在的安全問題。

掃描器採用模擬攻擊的形式對目標可能存在的已知安全漏洞進行逐項檢查。目標可以是工作站、伺服器、交換機、資料庫應用等各種對象。然後根據掃描結果向系統管理員提供周密可靠的安全性分析報告，為提高網路安全整體水平產生重要依據。在網路安全體系的建設中，安全掃描工具花費低、效果好、見效快、與網路的運行相對對立、安裝運行簡單，可以大規模減少安全管理員的手工勞動，有利於保持全網安全政策的統一和穩定。

掃描器並不是一個直接的攻擊網路漏洞的程序，它僅僅能幫助我們發現目標機的某些存在的弱點。一個好的掃描器能對它得到的數據進行分析，幫助我們查找目標主機的漏洞。但它不會提供進入一個系統的詳細步驟。

掃描器應該有三項功能：發現一個主機和網路的能力；一旦發現一台主機，有發現什麼服務正運行在這台主機上的能力；通過測試這些服務，發現這些漏洞的能力。

掃描器對Internet安全很重要，因為它能揭示一個網路的脆弱點。在任何一個現有的平台上都有幾百個熟知的安全脆弱點。在大多數情況下，這些脆弱點都是唯一的，僅影響一個網路服務。人工測試單台主機的脆弱點是一項極其繁瑣的工作，而掃描程序能輕易的解決這些問題。掃描程序開發者利用可得到的常用攻擊方法並把它們集成到整個掃描中，這樣使用者就可以通過分析輸出的結果發現系統的漏洞。

2.埠掃描介紹

真正的掃描器是TCP埠掃描器，這種程序可以選通TCP/IP埠和服務（比如，Telnet或FTP），並記錄目標的回答。通過這種方法，可以搜集到關於目標主機的有用信息（比如，一個匿旬用戶是否可以登錄等等）。而其他所謂的掃描器僅僅是UNIX網路應用程序，這些程序一般用於觀察某一服務是否正在一台遠程機器上正常工作，它們不是真正的掃描器，但也可以用於收集目標主機的信息（UNIX平台上通用的rusers和host命令就是這類程序的很好的例子）。

2.1 TCP SYN 掃描

掃描程序發送的SYN數據包，好像准備打開一個新的連接並等待反映一樣。一個SYN|ACK的返回信息表示埠處於偵聽狀態。一個RST 返回表示埠沒有處於偵聽狀態。如果收到一個SYN|ACK，掃描程序必須再發送一個RST 信號，來關閉這個連接過程。

優點：不會在目標計算機上留下紀錄。

缺點：掃描程序必須要有root許可權才能建立自己的SYN數據包。

2.2 TCP FIN 掃描

關閉的埠會用適當的RST來回復FIN數據包，而打開的埠會忽略對FIN數據包的回復。

優點：FIN數據包可以不惹任何麻煩的通過。

缺點：這種方法和系統的實現有一定的關系，有些系統不論是打開的或關閉的埠對FIN數據包都要給以回復，這種情況下該方法就不實用了。

2.3 TCP connect()掃描

操作系統提供connect（）系統調用，用來與每一個感興趣的目標計算機的埠進行連接。如果埠處於偵聽狀態，那麼connect()就能成功。否則，這個埠是不能用的，即沒有提供服務。

優點：系統中的任何用戶都有權利使用這個調用；如果對每個目標埠以線性的方式掃描，將會花費相當長的時間，但如果同時打開多個套接字，就能加速掃描。

缺點：很容易被發現，目標計算機的logs文件會顯示一連串連接和連接出錯的消息，並且能很快的將它關閉。

3．掃描程序介紹

目前存在的掃描器產品主要可分為基於主機的和基於網路的兩種，前者主要關注軟體所在主機上面的風險漏洞，而後者則是通過網路遠程探測其它主機的安全風險漏洞。

國外，基於主機的產品主要有：AXENT公司的ESM，ISS公司的System Scanner等，基於網路的產品包括ISS公司的Internet Scanner、AXENT公司的NetRecon、NAI公司的CyberCops Scanner、Cisco的NetSonar等。目前國內有中科院網威工作室開發的NetPower產品出現，另外北方計算機公司（***）也有類似產品。 下面介紹一些可以在Internet上免費獲得的掃描程序。

3.1 NSS（網路安全掃描器）

(1) NSS由Perl語言編成，它最根本的價值在於速度，它運行速度非常快，可以執行下列常規檢查：

■Sendmail

■匿名FTP

■NFS出口

■TFTP

■Hosts.equiv

■Xhost

註：除非你擁有最高特權，否則NSS不允許你執行Hosts.equiv。

(2) 利用NSS，用戶可以增加更強大的功能，其中包括：

■AppleTalk掃描

■Novell掃描

■LAN管理員掃描

■可掃描子網

(3) NSS執行的進程包括：

■取得指定域的列表或報告，該域原本不存在這類列表

■用Ping命令確定指定主機是否是活性的

■掃描目標主機的埠

■報告指定地址的漏洞

(4) 提示

在對NSS進行解壓縮後，不能立即運行NSS，需要對它進行一些修改，必須設置一些環境變數，以適應你的機器配置。主要變數包括：

$TmpDir_NSS使用的臨時目錄

$YPX-ypx應用程序的目錄

$PING_可執行的ping命令的目錄

$XWININFO_xwininfo的目錄

如果你隱藏了Perl include目錄（目錄中有Perl include文件），並且在PATH環境變數中沒有包含該目錄，需要加上這個目錄；同時，用戶應該注意NSS需要ftplib.pl庫函數。NSS具有並行能力，可以在許多工作站之間進行分布式掃描。而且，它可以使進程分支。在資源有限的機器上運行NSS（或未經允許運行NSS）應該避免這種情況，在代碼中有這方面的選項設置。

3.2 Strobe（超級優化TCP埠檢測程序）

strobe是一個TCP埠掃描器，它可以記錄指定機器的所有開放埠。strobe運行速度快（其作者聲稱在適中的時間內，便可掃描整個一個國家的機器）。

strobe的主要特點是，它能快速識別指定機器上正在運行什麼服務。strobe的主要不足是這類信息是很有限的，一次strobe攻擊充其量可以提供給"入侵者"一個粗略的指南，告訴什麼服務可以被攻擊。但是，strobe用擴展的行命令選項彌補了這個不足。比如，在用大量指定埠掃描主機時，你可以禁止所有重復的埠描述（僅列印首次埠定義）。其他選項包括：

■定義起始和終止埠

■定義在多長時間內接收不到埠或主機響應，便終止這次掃描。

■定義使用的socket號碼

■定義strobe要捕捉的目標主機的文件

在獲得strobe的同時，必然獲得手冊頁面，這對於Solaris 2.3是一個明顯的問題，為了防止發生問題，必須禁止使用getpeername()。在行命令中加入-g 標志就可以實現這一目的。同時，盡管strobe沒有對遠程主機進行廣泛測試，但它留下的痕跡與早期的ISS一樣明顯，被strobe掃描過的主機會知道這一切（這非常象在/var/adm/messages文件中執行連接請求）。

3.3 SATAN（安全管理員的網路分析工具）

SATAN是為UNIX設計的，它主要是用C和Perl語言編寫的（為了用戶界面的友好性，還用了一些HTML技術）。它能在許多類UNIX平台上運行，有些根本不需要移植，而在其他平台上也只是略作移植。

在Linux上運行SATAN有一個特殊問題，應用於原系統的某些規則在Linus平台上會引起系統失效的致命缺陷；在tcp-scan模塊中實現 select()調用也會產生問題；最後要說的是，如果用戶掃描一個完整子網，則會引進反向fping爆炸，也即套接字（socket）緩沖溢出。但是，有一個站點不但包含了用於Linux的、改進的SATAN二進制代碼，還包含了diff文件。SATAN用於掃描遠程主機的許多已知的漏洞，其中包括但並不限於下列這些漏洞：

■FTPD脆弱性和可寫的FTP目錄

■NFS脆弱性

■NIS脆弱性

■RSH脆弱性

■Sendmail

■X伺服器脆弱性

SATAN的安裝和其他應用程序一樣，每個平台上的SATAN目錄可能略有不同，但一般都是/satan-1.1.1。安裝的第一步（在閱讀了使用文檔說明後）是運行Perl程序reconfig。這個程序搜索各種不同的組成成分，並定義目錄路徑。如果它不能找到或定義一個瀏覽器。則運行失敗，那些把瀏覽器安裝在非標准目錄中（並且沒有在PATH中進行設置）的用戶將不得不手工進行設置。同樣，那些沒有用DNS（未在自己機器上運行DNS）的用戶也必須在/satan-1.1.1/conf/satan.cf中進行下列設置：$dont_use_nslookuo=1；在解決了全部路徑問題後，用戶可以在分布式系統上運行安裝程序（IRIX或SunOS），我建議要非常仔細地觀察編譯，以找出錯誤。

SATAN比一般掃描器需要更多一些的資源，尤其是在內存和處理器功能方面要求更高一些。如果你在運行SATAN時速度很慢，可以嘗試幾種解決辦法。最直接的辦法就是擴大內存和提高處理器能力，但是，如果這種辦法不行，我建議用下面兩種方法：一是盡可能地刪除其他進程；二是把你一次掃描主機的數量限制在100台以下。最後說明的一點是，對於沒有強大的視頻支持或內存資源有限的主機，SATAN有一個行命令介面，這一點很重要。

3.4 Jakal

Jakal是一個秘密掃描器，也就是就，它可以掃描一個區域（在防火牆後面），而不留下任何痕跡。

秘密掃描器工作時會產生"半掃描"（half scans），它啟動（但從不完成）與目標主機的SYN/ACK過程。從根本上講，秘密掃描器繞過了防火牆，並且避開了埠掃描探測器，識別出在防火牆後面運行的是什麼服務。（這里包括了像Courtney和GAbriel這樣的精製掃描探測器）。

3.5 IdentTCPscan

IdentTCPscan是一個更加專業化的掃描器，其中加入了識別指定TCP埠進程的所有者的功能，也就是說，它能測定該進程的UID。

3.6 CONNECT

CONNECT是一個bin/sh程序，它的用途是掃描TFTP服務子網。

3.7 FSPScan

FSPScan用於掃描FSP服務順。FSP代表文件服務協議，是非常類似於FTP的Internet協議。它提供匿名文件傳輸，並且據說具有網路過載保護功能（比如，FSP從來不分叉）。FSP最知名的安全特性可能就是它記錄所有到來用戶的主機名，這被認為優於FTP，因為FTP僅要求用戶的E- mail地址（而實際上根本沒有進行記錄）。FSP相當流行，現在為Windows 和OS/2開發了GUI客戶程序。

3.8 XSCAN

XSCAN掃描具有X伺服器弱點的子網（或主機）。乍一看，這似乎並不太重要，畢竟其他多數掃描器都能做同樣的工作。然而，XSCAN包括了一個增加的功能：如果它找到了一個脆弱的目標，它會立即加入記錄。

XSCAN的其他優點還包括：可以一次掃描多台主機。這些主機可以在行命令中作為變數鍵入（並且你可以通過混合匹配同時指定主機和子網）。

4. 結束語

隨著Internet的應用日漸普及，網路攻擊的種類和方式也愈來愈多，掃描程序不太可能集成所有的遠程攻擊。每發現一個新的漏洞，掃描程序就應該加入檢查這個新漏洞的能力，這是一個永不停止的過程。因此掃描器最多提供一個快速觀察TCP/IP安全性的工具，通過系統管理員的正確使用，能夠避免一些入侵者的惡意攻擊，但並不能保證網路的安全。

『肆』 WiFi安全掃描功能是什麼

騰訊WiFi管家可對WiFi熱點進行安全監控、一鍵檢測、智能識別風險等全方位掃描，自動排除釣魚、盜號、木馬等病毒，一旦發現風險問題，即刻提醒用戶斷開WiFi，全方位保護用戶的網路安全。

『伍』 掃描器在網路安全管理中有什麼用處還有那些安全掃描器

用處：
掃描器簡介

迅速發展的Internet給人們的生活、工作帶來了巨大的方便，但同時，也帶來了一些不容忽視的問題，網路信息的安全保密問題就是其中之一。

網路的開放性以及黑客的攻擊是造成網路不安全的主要原因。科學家在設計Internet之初就缺乏對安全性的總體構想和設計，我們所用的TCP/IP 協議是建立在可信的環境之下，首先考慮的是網路互連，它是缺乏對安全方面的考慮的。而且TCP/IP協議是完全公開的，遠程訪問使許多攻擊者無須到現場就能夠得手，連接的主機基於互相信任的原則等等這一些性質使網路更加不安全。

先進的技術是實現網路信息安全的有力武器，這些技術包括:密碼技術、身份驗證技術、訪問控制技術、安全內核技術、網路反病毒技術、信息泄漏防治技術、防火牆技術、網路安全漏洞掃描技術、入侵檢測技術等。而在系統發生安全事故之前對其進行預防性檢查，及時發現問題並予以解決不失為一種很好的辦法，於是網路安全漏洞掃描技術應運而生。

掃描程序：
目前存在的掃描器產品主要可分為基於主機的和基於網路的兩種，前者主要關注軟體所在主機上面的風險漏洞，而後者則是通過網路遠程探測其它主機的安全風險漏洞。

國外，基於主機的產品主要有：AXENT公司的ESM，ISS公司的System Scanner等，基於網路的產品包括ISS公司的Internet Scanner、AXENT公司的NetRecon、NAI公司的CyberCops Scanner、Cisco的NetSonar等。目前國內有中科院網威工作室開發的NetPower產品出現，另外北方計算機公司（***）也有類似產品

『陸』 什麼是掃描技術

掃描技術是利用光電技術和數字處理技術，以掃描方式將圖形或圖像信息轉換為數字信號的裝置。掃描儀通常被用於計算機外部儀器設備，通過捕獲圖像並將之轉換成計算機可以顯示、編輯、存儲和輸出的數字化輸入設備。掃描儀對照片、文本頁面、圖紙、美術圖畫、照相底片、菲林軟片，甚至紡織品、標牌面板、印製板樣品等三維對象都可作為掃描對象，提取和將原始的線條、圖形、文字、照片、平面實物轉換成可以編輯及加入文件中的裝置。掃描儀中屬於計算機輔助設計（CAD）中的輸入系統，通過計算機軟體和計算機，輸出設備（激光列印機、激光繪圖機）介面，組成網印前計算機處理系統，而適用於辦公自動化（OA），廣泛應用在標牌面板、印製板、印刷行業等。

用途和意義
1.1可在文檔中組織美術品和圖片；
1.2將印刷好的文本掃描輸入到文字處理軟體中，免去重新打字之麻煩；
1.3對印製版、面板標牌樣品（該板即使無磁碟文件，又無菲林軟片）掃描錄入到計算機中，可對該板進行布線圖的設計和復制，解決了抄板問題，提高抄板效率；
1.4可實現印製板草圖的自動錄入、編輯、實現漢字面板和復雜圖標的自動錄入,和圖片的修改；
1.5在多媒體產品中添加圖像；
1.6在文獻中集成視覺信息使之更有效地交換和通訊。

『柒』 常用的網路安全技術有哪些

計算機網路安全技術簡稱網路安全技術，指致力於解決諸如如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段，主要包括物理安全分析技術，網路結構安全分析技術，系統安全分析技術，管理安全分析技術，及其它的安全服務和安全機制策略。

技術分類虛擬網技術

虛擬網技術主要基於近年發展的區域網交換技術(ATM和乙太網交換）。交換技術將傳統的基於廣播的區域網技術發展為面向連接的技術。因此，網管系統有能力限制區域網通訊的范圍而無需通過開銷很大的路由器。防火牆技術網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備.它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態.

防火牆產品主要有堡壘主機,包過濾路由器,應用層網關(代理伺服器)以及電路層網關,屏蔽主機防火牆,雙宿主機等類型.

病毒防護技術

病毒歷來是信息系統安全的主要問題之一。由於網路的廣泛互聯，病毒的傳播途徑和速度大大加快。

將病毒的途徑分為：

(1 ) 通過FTP，電子郵件傳播。

(2) 通過軟盤、光碟、磁帶傳播。

(3) 通過Web游覽傳播，主要是惡意的Java控制項網站。

(4) 通過群件系統傳播。

病毒防護的主要技術如下：

(1) 阻止病毒的傳播。

在防火牆、代理伺服器、SMTP伺服器、網路伺服器、群件伺服器上安裝病毒過濾軟體。在桌面PC安裝病毒監控軟體。

(2) 檢查和清除病毒。

使用防病毒軟體檢查和清除病毒。

(3) 病毒資料庫的升級。

病毒資料庫應不斷更新，並下發到桌面系統。

(4) 在防火牆、代理伺服器及PC上安裝Java及ActiveX控制掃描軟體，禁止未經許可的控制項下載和安裝。入侵檢測技術利用防火牆技術，經過仔細的配置，通常能夠在內外網之間提供安全的網路保護，降低了網路安全風險。但是，僅僅使用防火牆、網路安全還遠遠不夠：

(1) 入侵者可尋找防火牆背後可能敞開的後門。

(2) 入侵者可能就在防火牆內。

(3) 由於性能的限制，防火牆通常不能提供實時的入侵檢測能力。入侵檢測系統是近年出現的新型網路安全技術，目的是提供實時的入侵檢測及採取相應的防護手段，如記錄證據用於跟蹤和恢復、斷開網路連接等。

實時入侵檢測能力之所以重要首先它能夠對付來自內部網路的攻擊，其次它能夠縮短hacker入侵的時間。

入侵檢測系統可分為兩類：基於主機和基於網路的入侵檢測系統。安全掃描技術

網路安全技術中，另一類重要技術為安全掃描技術。安全掃描技術與防火牆、安全監控系統互相配合能夠提供很高安全性的網路。

安全掃描工具通常也分為基於伺服器和基於網路的掃描器。

認證和數字簽名技術

認證技術主要解決網路通訊過程中通訊雙方的身份認可，數字簽名作為身份認證技術中的一種具體技術，同時數字簽名還可用於通信過程中的不可抵賴要求的實現。VPN技術1、企業對VPN 技術的需求

企業總部和各分支機構之間採用internet網路進行連接，由於internet是公用網路，因此，必須保證其安全性。我們將利用公共網路實現的私用網路稱為虛擬私用網(VPN)。

2、數字簽名

數字簽名作為驗證發送者身份和消息完整性的根據。公共密鑰系統(如RSA)基於私有/公共密鑰對，作為驗證發送者身份和消息完整性的根據。CA使用私有密鑰計算其數字簽名，利用CA提供的公共密鑰，任何人均可驗證簽名的真實性。偽造數字簽名從計算能力上是不可行的。

3、IPSEC

IPSec作為在IP v4及IP v6上的加密通訊框架，已為大多數廠商所支持，預計在1998年將確定為IETF標准，是VPN實現的Internet標准。

IPSec主要提供IP網路層上的加密通訊能力。該標准為每個IP包增加了新的包頭格式，Authentication
Header(AH)及encapsualting security
payload(ESP)。IPsec使用ISAKMP/Oakley及SKIP進行密鑰交換、管理及加密通訊協商(Security
Association)。

『捌』 網路安全技術常見名詞解釋：掃描攻擊

擊者首先要掃描別人的電腦，也就是說先要ping通你的電腦，如果ping不通那它就會認為你的電腦是不在網路上的， 常用的掃描工具如X-Scan 流光等等，所以只要你在防火牆的規則里選擇不允許外部電腦ping本機就可以了，防火牆的提示不用怕只是告訴你某某主機試圖連接你或攻擊你

『玖』 簡述計算機的網路安全技術有哪些常用技術

計算機的網路安全技術常用技術有：

一、病毒防護技術

阻止病毒的傳播。在防火牆、代理伺服器、SMTP伺服器、網路伺服器、群件伺服器上安裝病毒過濾軟體。在桌面PC安裝病毒監控軟體。在防火牆、代理伺服器及PC上安裝Java及ActiveX控制掃描軟體，禁止未經許可的控制項下載和安裝。

二、入侵檢測技術

利用防火牆技術，經過仔細的配置，通常能夠在內外網之間提供安全的網路保護，降低了網路安全風險。入侵檢測系統是新型網路安全技術，目的是提供實時的入侵檢測及採取相應的防護手段，如記錄證據用於跟蹤和恢復、斷開網路連接等。

三、安全掃描技術

網路安全技術中，另一類重要技術為安全掃描技術。安全掃描技術與防火牆、安全監控系統互相配合能夠提供很高安全性的網路。

安全掃描工具源於Hacker在入侵網路系統時採用的工具。商品化的安全掃描工具為網路安全漏洞的發現提供了強大的支持。安全掃描工具通常也分為基於伺服器和基於網路的掃描器。

四、認證簽名技術

認證技術主要解決網路通訊過程中通訊雙方的身份認可，數字簽名作為身份認證技術中的一種具體技術，同時數字簽名還可用於通信過程中的不可抵賴要求的實現。

該種認證方式是最常用的一種認證方式，用於操作系統登錄、telnet、rlogin等，但由於此種認證方式過程不加密，即password容易被監聽和解密。

五、應用安全技術

由於應用系統的復雜性，有關應用平台的安全問題是整個安全體系中最復雜的部分。下面的幾個部分列出了在Internet/Intranet中主要的應用平台服務的安全問題及相關技術。

同時，新發現的針對BIND-NDS實現的安全漏洞也開始發現，而絕大多數的域名系統均存在類似的問題。如由於DNS查詢使用無連接的UDP協議，利用可預測的查詢ID可欺騙域名伺服器給出錯誤的主機名-IP對應關系。

參考資料來源：網路—網路安全技術