[文献资料]三、网络安全关键技术概述

防火墙（firewall）是一种安全有效的防范技术，是访问控制机制、安全策略和防入侵措施。它通过在内部网和外部网之间的界面上建立起来一个相应网络安全监测系统来隔离内部和外部网络，强制所有的访问或连接都必须经过这一监测系统的检查和连接，以确定哪些内部服务允许外部访问，以及允许哪些外部服务访问内部服务，只有被授权的通信才能通过。从而阻挡外部网络的非法入侵，达到保护内部网的目的。包过滤器是一种基于过滤规则的数据包过滤设备，安装在路由器上，能检查、限定外部网流向内部网的数据包。常用的VPN技术主要包括SSL VP ......