網絡安全包括哪幾方面技術？主要包含網絡安全包含物理安全分析技術，網絡結構安全分析技術，系統安全分析技術，管理安全分析技術，及其它的安全服務和安全機制策略。目前常用的技術有虛擬網技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術、認證和數字簽名技術、數據安全傳輸技術。

　　1.虛擬網絡技術

　　虛擬網絡技術主要是在近幾年發展起來的局域網交換技術的基礎上，將傳統的基于廣播的局域網技術發展為面向連接的技術。虛擬網絡技術的運行機制帶來的網絡安全好處是顯而易見的，但同時也帶來了新的安全問題。 執行虛擬網絡交換的設備變得越來越復雜，從而成為攻擊的目標。

　　2.防火墻技術

　　防火墻可以說是網絡安全的代名詞。防火墻產品主要包括堡壘主機、包過濾路由器、應用層網關(代理服務器)和電路層網關、屏蔽主機防火墻、雙宿主主機等。

　　防火墻技術是一種基于網絡技術和信息安全技術的應用安全技術。幾乎所有連接企業內部網絡與外部網絡(如Internet)的邊界設備都會放置防火墻作為內部網絡與外部公共網絡之間的紐帶。防火墻是人們最先關注的網絡安全產品之一。

　　雖然從理論上講，防火墻處于網絡安全的最底層，負責網絡間的安全認證和傳遞，但是隨著網絡安全技術的全面發展和網絡應用的不斷變化，現代防火墻技術已經逐漸走向在其他安全層。

　　3.病毒防護技術

　　計算機病毒一直是信息系統安全的一大難題。由于網絡的互聯性，病毒的傳播難以防范。病毒可以通過U盤等移動存儲設備、網頁等網絡、計算機系統、應用軟件漏洞等進行傳播。

　　病毒防護的主要技術

　　1）在防火墻、代理服務器、SMTP服務器、網絡服務器等安裝病毒過濾軟件和掃描軟件(控制掃描軟件，禁止非授權控制下載安裝)，PC和移動終端安裝殺毒軟件。

　　2）使用殺毒軟件查殺病毒。

　　3）不斷更新病毒庫。

　　4.入侵檢測技術

　　這是防火墻技術上的額外安全層，因為僅僅使用防火墻和網絡安全是不夠的。攻擊者可能會找到防火墻后門。但是，防火墻的性能無法實時檢測入侵。

　　入侵檢測系統是最近才問世的一種新型網絡安全技術。其目的是提供實時的入侵檢測并采取相應的保護措施，如記錄證據用于跟蹤和恢復、斷開網絡連接等。實時的入侵檢測能力減少了攻擊者的入侵時間。

　　有兩種類型的入侵檢測系統，基于主機的和基于網絡的?；谥鳈C的入侵檢測主要保護關鍵應用的服務器，實時監控可疑連接、系統日志檢查和非法訪問，而基于網絡的入侵檢測則監控關鍵網絡路徑。

　　5.安全掃描技術

　　在網絡安全技術中，安全掃描技術也是必不可少的，它可以配合防火墻和安全監控。安全掃描技術也分為基于服務器的和基于網絡的?；诜掌鞯膾呙杵髦饕獟呙璋踩┒?，如密碼文件、目錄、軟件、系統漏洞等，并提供解決方案?；诰W絡，主要掃描網橋、轉換器、接入服務器、防火墻等，并可設置模擬攻擊來測試系統的防御能力。但一般這類掃描儀的使用范圍有限。

　　6.身份驗證和數字簽名技術

　　認證技術主要解決網絡通信過程中通信雙方的身份識別，包括：路由器認證、路由器與交換機之間的認證、操作系統認證。操作系統對用戶的認證、網管系統對網管設備之間的認證、VPN網關設備之間的認證、撥號接入服務器與客戶端之間的認證、應用服務器(如Web Server)與客戶端之間的認證和電子郵件通信認證。數字簽名主要用于基于PKI認證體系的認證過程。

　　7.數據安全傳輸技術

　　通過密碼學，對網絡上傳輸的數據進行加密和數字簽名，保證數據的機密性、完整性和不可否認性。IPSEC、SSL 和 TLS 等協議就是這種情況。

　　以上是小千總結的一些網絡安全包括哪幾方面技術的分享。網絡安全的應用和范圍如此之廣，要想深入了解它，還需要長期的研究和摸索。