信息安全与技术08(清华大学)课题.pptVIP

（4）VPN技术是在公共网络上建立专用网的技术。VPN具有“专用网的性能，公共网络的价格和便利”，具有极佳的性价比。以其应用方式和范围有接入型、内联网、外联网VPN。VPN的关键技术有隧道技术、加密技术、密钥管理技术、身份认证技术、管理技术。VPN最基本的技术是隧道技术，可以通过专线协议或隧道协议来达成。各种网络安全协议能为VPN的建设提供支持。 （5）蜜罐主机是网络安全设置的可选项。其主要目的是为了吸引攻击，可以分散攻击行为，并可以记录攻击操作为如何加强防御提供信息。蜜罐主机可以按不同的连累等级来分类，不同连累等级的蜜罐主机有不同的性能和特点。欺骗网络是多种设备协同工作而形成比蜜罐主机更有效的网络欺骗环境。 二、防火墙的分类 依据不同的保护机制和工作原理，人们一般将防火墙分为三类：包过滤防火墙，状态检测包过滤防火墙，应用服务代理防火墙。这些防火墙的功能不同，常见的实现方式，以及它们的性能、安全性都有不同。 包过滤防火墙 状态检测包过滤防火墙 应用服务代理防火墙 三、防火墙的不同形态 无论是包过滤防火墙还是状态检测包过滤防火墙以及应用代理服务防火墙，本身都会以一定的设备的形态出现。这里我们简单看一看不同的防火墙形态。 1. 专用硬件设备 专门的硬件防火墙设备，将防火墙程序作到芯片中，防火墙还拥有专门的寄存器以存放用户规则、连接状态之类的信息。无论是防火墙程序还是运行所需的信息都很