基于網絡設施的基本安全防御系統包括哪些設備

基于網絡設施的基本安全防御系統包括以下設備：

• 防火墻：防火墻的作用是保護內部網絡資源、控制用戶對網絡的訪問權限，認證并過濾外來用戶訪問的請求和信息流。防火墻是一個以隔離為目的的安全網關設備，能安全地監控網絡之間、用戶和網站之間的任何活動，保證了內部網絡的安全。

• 入侵檢測系統：入侵檢測系統它從計算機網絡系統中的關鍵點收集信息，并分析這些信息，檢查網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門。

• 病毒防護：病毒是一種具有自我復制能力，能夠在隱蔽情況下執行編寫者意圖的非法程序。與其他程序相同，病毒只有運行之后才會發揮其功能。由于用戶不會故意運行病毒，因此病毒必須依附于用戶要運行的文件當中。計算機病毒將自己的代碼寫入宿主程序的代碼中（大部分是附加在頭、尾），以感染宿主程序，每當運行受感染的宿主程序時也將運行計算機病毒，病毒就自我復制，執行創造者的意圖并感染其他程序。

• 漏洞掃描：漏洞掃描是一個全面的針對系統與網絡安全性、脆弱性進行分析和評估的技術，主要是利用目前所發現和公布的危害系統和網絡的方法，對待測網絡目標進行掃描分析，檢查并報告系統存在的安全脆弱性和漏洞所在，評價安全脆弱性對網絡系統的危害程度，并且提出相應的安全防護措施和應實施的安全策略，最終達到增強網絡安全性的目的。

• 物理隔離：內外兩個網絡物理隔離，但邏輯上實現數據交換。物理隔離的一個特征，就是內網與外網永不連接，內網和外網在同一時間最多只有一個同隔離設備建立非TCP/IP協議的數據連接。其數據傳輸機制是存儲和轉發。

• 鏈路加密和VPN：采用鏈路加密或網絡VPN使系統內部網絡用戶與其他用戶之間隔離，以提高信息的安全度。

• 入網認證與審計：對系統中一些安全保密度要求高的應用系統的用戶實行入網認證和審計，將用戶名、密碼、IP、MAC、VLAN、PORT等進行捆綁，為用戶頒發入網證書。只有合法用戶才能注冊網絡。而且，系統能對用戶用網情況實施跟蹤，對系統安全狀況進行適時審計。

回答所涉及的環境：聯想天逸510S、Windows 10。