一、公司网络安全系统运用的关键技术

　　1.1防火墙技术

　　防火墙是一种安全隔离技术，也是一种数据访问控制机制，它在企业内部网和外部网之间实施安全防范体系，将企业内网和外网分开，限制用户进入一个被严格控制的保护点。防火墙是在网络通信时执行的一种访问控制标准，阻止来自外部用户的未授权或未验证访问，以防黑客对内部网络中业务数据和网络设备的攻击和破坏。

　　防火墙一般部署在被保护的内部网和国际互联网的边界点上，它不单应用于和外部Internet的连接，也可以用于保护企业内网中的服务器和重要数据资源。即使用户来自内部网络，对被保护资源的访问也应经过防火墙的过滤。

　　1.2虚拟局域网技术

　　虚拟局域网英文名称是：VirtualLocalAreaNetwork，缩写为VLAN。IEEE于1999年颁布了用以标准化VLAN实现的802.1Q协议标准草案。在交换式局域网中，利用VLAN技术，可将网络设备划分成多个逻辑子网，从而实现虚拟工作组数据交换功能。VLAN技术灵活，它工作在OSI参考模型的数据链路层和网络层上，一个子网形成了一个逻辑广播域，子网之间的通信是通过网络层的路由器或三层交换机来转发的，子网的划分可覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中，虚拟局域网技术使得网络的拓扑结构变得非常灵活机动。

　　1.3入侵检测和防御技术

　　入侵检测系统，英文名称是：IntrusionDetectionSystems，缩写为IDS。它作为防火墙功能上不足的补充，依据特定的安全策略，对计算机系统或网络的入侵行为进行检测和响应，从而保证网络资源的机密性和完整性，拓展了网络管理员的安全审计、监控和攻击识别等安全管理能力。国家标准GB/T18336《信息技术安全性评估准则》对IDS的描述是："通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图"。