5．虚拟专用网技术

虚拟专用网技术(Virtual PrivateNetwork，简称VPN)是借助于公用网的物理线路，在局域网和局域网之间或者是远程客户与局域网之间创建数据传输的网络隧道，将传输的数据经过加密封装后，透过虚拟的公网隧道进行传输.

目前比较经典的VPN有AccessVPN、Intranet VPN和Extranel VPN三种类型，它们主要采用密码技术、身份认证技术、隧道技术和密钥管理技术四项技术。密码技术是实现VPN中的关键核心技术之一；身份认证技术是 VPN的功能实现的保证；隧道技术是VPN的基本技术，是通过对数据的封装，在公共网络上建立一条数据通道，让数据包在这条隧道上传输；密钥管理技术是 VPN的重点技术。

6．访问控制技术

访问控制是网络安全防范和保护的主要核心策略，它的主要任务是保证网络资源不被非法使用和访问。访问控制规定了主体对客体访问的限制，在身份识别的基础 上，根据身份对提出资源访问的请求加以控制。它是对信息系统资源进行保护的重要措施，也是计算机系统最重要的安全机制。

访问控制主要有网络访问控制和系统访问控制两种类型。网络访问控制限制外部对主机网络服务的访问和系统内部用户对外部的访问，通常由防火墙实现。系统访问控制为不同的用户赋予不同的主机资源访问权限，操作系统提供一定的功能实现系统访问控制。

实现网络访问控制的技术是AT&TBell实验室的Dennis M．RitChie于1984年设计的流(STREAMS)技术，现在几乎所有的UNlX操作系统都支持机制流，流是内核空间中的流驱动程序与用户空间中 的进程之间的一种全双工的处理和数据传输通路。实现系统访问控制的技术是系统调用捕获和控制，系统调用是应用程序和操作系统内核之间的功能接口。通过截获 和控制系统调用实现系统的访问控制。

7．网络安全协议

在网络的安全协议中，使用比较广泛的包括IPSec(IP Security)、SSL(Secure Socket Layer)SET(Secure Electronic Transaction)3-1-协议。IP Sec是随着IPv6的制定而产生的，是lPv6的一个组成部分，也是IPv4的一个可选择的扩展协议。IP Sec协议已经成为工业标准的网络安全协议。SSL是使用公钥和私钥技术组合的安全网络通信协议，它是由Netscape公司推出的基于WEB应用的安全 协议。SSL最常用来保护Web的安全。SET是由美国Visa和MasterCard两大信用卡组织提出的应用于Internet上的以信用卡为基础的 电子支付系统协议。它采用公钥密码体制和X509数字证书标准，主要应用于BtoC模式中保障支付信息的安全性。

四、存在的问题

入侵检测系统往往被认为是保护网络系统的“最后一道安全防线”。但今天的网络黑客已经学会将真正的攻击动作隐藏在大量虚假报警之中，近年来针对网络系统发 起的攻击技术大有水涨船高之势，入侵检测系统的开发者正在面临一个两难选择：发现异常现象时，是报警，还是不报警?不报警，担心有漏网之鱼，报警，则有可 能正中攻击者的圈套。目前主流的入侵检测系统大都存在以下问题：

(1)缺乏对于攻击的精确描述能力是现有的IDS产生误报与漏报的主要原因之一。现有的一些攻击描述方法不严密导致对攻击的描述有可能覆盖某些正常的网络行为，而且根据这些攻击描述不能检测出新的攻击或已知攻击的交种，从而引起误报和漏报。

(2)相关攻击可能产生大量相关报警信息，但目前IDS无法识别其相关性。虽然入侵检测系统之间有逻辑上的连接，但他们只关注低级的攻击和异常，并且各自产生自己的报警信息，彼此之间缺乏协调规范，不能扑捉到隐藏在这些攻击背后的逻辑步骤和策略。

五、结束语

网络安全是一个系统的工程，不能仅仅靠单个安全系统或者技术来实现，而需要仔细考虑系统的安全需求。并将各种安全技术结合在一起，才能生成一个高效、通 用、安全的网络系统。对于入侵检测系统存在的误报、漏报、报警信息难管理、报警信息层次低等问题，可以开展入侵检测系统报警信息融合技术的研究，用于提高 网络预警能力。