VLAN(虛擬局域網)技術 選擇VLAN技術可較好地從鏈路層實施網絡安全保障。VLAN指通過交換設備在網絡的物理拓撲結構基礎上建立壹個邏輯網絡,它依*用戶的邏輯設定將原來物理上互連的壹個局域網劃分為多個虛擬子網,劃分的依據可以是設備所連端口、用戶節點的MAC地址等。該技術能有效地控制網絡流量、防止廣播風暴,還可利用MAC層的數據包過濾技術,對安全性要求高的VLAN端口實施MAC幀過濾。而且,即使黑客攻破某壹虛擬子網,也無法得到整個網絡的信息。
網絡分段 企業網大多采用以廣播為基礎的以太網,任何兩個節點之間的通信數據包,可以被處在同壹以太網上的任何壹個節點的網卡所截取。因此,黑客只要接人以太網上的任壹節點進行偵聽,就可以捕獲發生在這個以太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息。網絡分段就是將非法用戶與網絡資源相互隔離,從而達到限制用戶非法訪問的目的。
硬件防火墻技術 任何企業安全策略的壹個主要部分都是實現和維護防火墻,因此防火墻在網絡安全的實現當中扮演著重要的角色。防火墻通常位於企業網絡的邊緣,這使得內部網絡與Internet之間或者與其他外部網絡互相隔離,並限制網絡互訪從而保護企業內部網絡。設置防火墻的目的都是為了在內部網與外部網之間設立唯壹的通道,簡化網絡的安全管理。
入侵檢測技術 入侵檢測方法較多,如基於專家系統入侵檢測方法、基於神經網絡的入侵檢測方法等。目前壹些入侵檢測系統在應用層入侵檢測中已有實現。