（Network Security Technologies and Protocols：AAA，VPN and Firewall）

网络安全包括了私人通信方面的网络通信隐私、信息机密性、网络完整性、控制访问受限网络域、敏感信息以及公共网络如因特网的使用等问题。为了解决这些问题，各大组织及技术供应商纷纷推出了各种网络和信息安全技术。其技术概要如下： 　　AAA ：授权、认证和计费是一种提供访问网络资源控制、方针执行、使用审核以及必要的服务器费用信息等的技术。认证提供识别用户的方式，即在访问授权之前，用户要有有效的用户名和有效密码。授权处理主要决定用户是否有访问某个信息或者一些网络子域的权限。计费即预测用户消耗的网络资源，包括系统时间数量或用户发送、接收数据的数量，这些可以用于授权控制、记帐、趋势分析、资源利用以及活动容量。一个专门的 AAA 服务器或执行这些功能的程序通常提供：授权、认证和计费服务。 　　VPN ：虚拟专用网络是一种允许企业或个人专用通信的技术，例如，远程访问共用网络或者使用公用互联网络，如因特网。在只供一个组织使用的公用互联网络上也可以配置一个虚拟专用网络，现在可以通过各种网络隧道技术如 L2TP 实现这一目标。使用加密技术如 IPsec 可以进一步提高公用或虚拟专用网络上的信息保密性。 　　防火墙：防火墙可以是一个软件程序或硬件设备，用来将来自网络连接的信息过滤到专用网络或计算机系统。防火墙使用三种方法中的一种或更多来控制网络内外的通信流量。 过滤包――不管滤波器组进行包分析。经过滤波器的包发送至请求系统，其它的删除。 代理服务――通过防火墙重新获取来自因特网的信息，并发送至请求系统，反之亦然。 状态检查――将某些传送包的主要部分与可靠信息数据库作比较。因为特定的定义特征，需要监控防火墙中传出的信息，然后将引入信息与这些特征作比较。如果比较结果趋于一个合理的匹配，就允许信息通过，否则删除。