网络安全威胁是指网络系统所面临的，由已经发生的或潜在的安全事件对某一资源的保密性、完整性、可用性或合法使用所造成的威胁。能够在不同程度、不同范围内解决或者缓解网络安全威胁的手段和措施就是网络安全技术。

网络安全威胁一般在四个方面：信息泄露、数据完整性破坏、合法业务的拒绝、资源非法使用等。解决这种威胁的技术就是我们所谓的网络安全技术，它包含有很多种相关的服务和技术。比如身份认证技术、接入安全、数据安全、防火墙技术、攻击检测和防范技术等。

1、在身份认证当中包含两种：AAA和PKI技术。

AAA：

验证、授权和记账（Authentication、Authorization、Accounting ）三个英文单词的简称，是一个能够处理用户访问请求的服务器程序，提供验证授权以及帐户服务，主要目的是管理用户访问网络服务器，对具有访问权的用户提供服务。

AAA服务器通常同网络访问控制、网关服务器、数据库以及用户信息目录等协同工作。同AAA服务器协作的网络连接服务器接口是“远程身份验证拨入用户服务 (RADIUS)”。

PKI：

公钥基础设施是一个包括硬件、软件、人员、策略和规程的集合，用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。PKI体系是计算机软硬件、权威机构及应用系统的结合。它为实施电子商务、电子政务、办公自动化等提供了基本的安全服务，从而使那些彼此不认识或距离很远的用户能通过信任链安全地交流。

2、在接入安全当中包括：802.1x认证、MAC地址认证、端口安全、Portal认证、Triple认证。

802.1X：802.1X协议是一种基于端口的网络接入控制协议，即在局域网接入设备的端口上对所接入的用户进行认证，以便接入设备控制用户对外部网络资源的访问。

MAC地址认证：一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法，在启动了MAC地址认证的端口上首次检测到用户的MAC地址以后，即启动对该用户的认证操作。

端口安全：端口安全是一种基于MAC地址对网络接入进行控制的安全机制，是对已有的802.1X认证和MAC地址认证的扩充。

Protal认证：通常也称为Web认证，即通过Web页面接受用户输入的用户名和密码，对用户进行认证。

Triole认证：一种允许端口上同时开启多种接入认证方式的解决方案，它允许在设备的二层端口上同时开启Portal认证、MAC地址认证和802.1X认证功能，可以选用任意一种方式进行认证来接入网络。

3、数据安全包括IKE、SSL、SSH等。

IKE：因特网密钥交换，为IPsec提供了自动协商安全参数的服务，能够简化IPsec的配置和维护工作。IKE协商的安全参数包括加密和认证算法、加密和认证密钥、通信的保护模式、密钥的生存期等。

SSL：安全套接层，是一个提供私密性保护的安全协议，主要采用公钥密码机制和数字证书技术，为基于TCP的应用层协议提供安全连接，如SSL可以为HTTP协议提供安全连接，即HTTPS。

SSH：Secure Shell的简称，它能够在不安全的网络上提供安全的远程连接服务。用户通过一个不能保证安全的网络环境远程登录到设备时，SSH可以利用加密和强大的认证功能提供安全保障，保护设备不受诸如IP地址欺诈、明文密码截取等攻击。

4、防火墙技术：

防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。它是一个系统，位于被保护网络和其它网络之间，进行访问控制，阻止非法的信息访问和传递。防火墙并非单纯的软件或硬件，它实质是软件和硬件加上一组安全策略的集合 。 几乎所有的企业内部网络与外部网络相连接的边界设都会放置防火墙，防火墙能够起到安全过滤和安全隔离外网攻击、入侵等有害的网络安全信息和行为。

5、攻击检测及防范技术：

攻击检测和防范是一个重要的网络安全特性，它通过分析经过设备的报文的内容和行为，判断报文是否具有攻击特征，并根据配置对具有攻击特征的报文执行一定的防范措施，例如输出告警日志、丢弃报文、更新会话状态或加入黑名单。

IE-LAB网络实验室免费分享技术干货，教学技术视频供大家学习。

我们在北京和西安都有教学部门欢迎大家来交流技术，我们拥有雄厚师资，全面的学习平台和完善的教学服务，培养了一批又一批的CCIE学员，加入我们，成就未来。