Security

Security：網絡安全技術及其協議

（Network Security Technologies and Protocols：AAA，VPN and Firewall）

AAA ：授權、認證和計費是一種提供網絡資源訪問智能控制、執行策略、使用審核以及必要的服務信息費用等的技術。認證提供識別用户的方式，即在允許訪問之前，用户要提供有效的用户名和有效密碼。授權處理主要決定用户是否有訪問特定信息或者一些網絡子域的權限。計費即計算用户消耗的網絡資源，包括系統時間長短或用户在一個會話中發送、接收數據的數量，這些可以用於授權控制、記帳、趨向分析、資源利用以及容量計劃等。一個專門的 AAA 服務器或執行這些功能的程序通常可以提供：授權、認證和計費服務。

VPN ：虛擬專用網絡是一種允許企業或個人私有通信的技術，例如，遠程訪問公司網絡或者使用公共電信網絡，如因特網。虛擬專用網也可以是一個在公共互聯網絡上配置出來的僅供一個組織使用的網絡。現階段可以通過各種網絡隧道技術如 L2TP 實現這一目標。使用像 IPsec 等加密技術可以提高公用或虛擬專用網絡上的信息保密性 ^[1]  。

防火牆：防火牆可以是一個軟件程序或硬件設備，用於過濾通過因特網聯接進入到內部網絡或計算機系統的信息。防火牆使用三種方法中的一種或更多來控制進出網絡的通信。

包過濾 ― 數據包根據過濾器進行分析。通過過濾波的包發送至請求系統，其它的則丟棄。

代理服務 ― 防火牆獲取來自因特網的信息，併發送至請求系統，反之亦然。

狀態檢查 ― 將某些傳送包的主要部分與可靠信息數據庫作比較。監視防火牆中外出信息的特徵，然後將進入信息與這些特徵作比較。如果比較結果滿足合理的匹配，就允許信息通過，否則丟棄。