被動的網絡安全保護技術有哪些

被動的網絡安全保護技術有以下這些：

• 物理安全措施：物理安全性包括所有網絡設備的安全性以及防火、防水、防盜、防雷擊等。網絡物理安全性除了在系統設計中需要考慮外，還要在網絡管理制度中分析物理安全性可能出現的問題及相應的保護措施，將一些重要設備，如各種服務器、主干交換機、路由器等盡量實行集中管理。各種通信線路盡量實行深埋、架空或穿線，并由明顯標記，防止意外損壞。對于終端設備如小型交換機、集線器、工作站和其他轉接設備要落實到人，進行嚴格管理。

• 入侵檢測：入侵檢測是指在網絡系統的檢查位置執行入侵檢測功能的程序，從而可以對系統當前的運行狀況和資源進行監控，發現可能的入侵行為。它提供了對內部入侵、外部入侵和誤操作的實時保護，在網絡系統受到危害之前攔截相應入侵。隨著時代的發展，入侵檢測技術將朝著三個方向發展：分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。入侵檢測系統是進行入侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的入侵，網絡遭受威脅程度的評估和入侵事件的恢復等功能。

• 入侵防御系統：入侵防御系統(IPS: Intrusion Prevention System)是電腦網絡安全設施，是對防病毒軟件（Antivirus Programs）和防火墻(Packet Filter, Application Gateway)的補充。 入侵防御系統(Intrusion-prevention system)是一部能夠監視網絡或網絡設備的網絡資料傳輸行為的計算機網絡安全設備，能夠及時的中斷、調整或隔離一些不正常或是具有傷害性的網絡資料傳輸行為。

• 防火墻控制：防火墻是網絡訪問控制設備，在Internet和組織內部網之間實現安全策略的訪問控制保護，它的核心思想是采用包過濾技術，用于拒絕除了明確允許通過之外的所有通信數據，它不同于只會確定網絡信息傳輸方向的簡單路由器，而是在網絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。它用于阻止網絡黑客訪問某個網絡，是設置在網絡與外部之間的一道屏障。

• 網絡安全管理措施：網路系統建設者中有“三分技術，七分管理”之說。網絡信息安全問題說到底，也是一個管理問題。網絡管理，是指利用軟性手段對網絡進行監視和控制，制定管理方法和規則對網絡中的實體和信息系統進行規范管理，從而減少人為因素所帶來的不利影響。一旦發生故障，能及時發現，并采取有效手段，最終使網絡性能達到最優，從而減少網絡維護費用。加強網絡的安全管理，制定相關配套的規章制度，確定安全管理等級，明確安全管理范圍，采取系統維護方法和應急措施等，對網絡安全、可靠地運行，將起到很重要的作用。

回答所涉及的環境：聯想天逸510S、Windows 10。