網絡防御技術主要包括哪幾個方面

• 安全構架

  網絡架構（Network Architecture）是為設計、構建和管理一個通信網絡提供一個構架和技術基礎的藍圖。網絡構架定義了數據網絡通信系統的每個方面，包括但不限于用戶使用的接口類型、使用的網絡協議和可能使用的網絡布線的類型。網絡架構典型地有一個分層結構。分層是一種現代的網絡設計原理，它將通信任務劃分成很多更小的部分，每個部分完成一個特定的子任務和用小數量良好定義的方式與其它部分相結合。

• 密碼技術

  密碼技術是一個科學研究領域。在這個領域中，密碼員致力于設計和開發加密系統，即能保護敏感數據免于黑客、竊聽者和行業間諜侵犯的系統。加密方法還用于用戶間和計算機系統間的身份驗證。密碼員主動嘗試破解正是由他們自己創建的系統，以了解系統的局限性。在制造業中破壞已創建的東西這種概念是常見的。它可以證明汽車等產品的可靠性和安全性。今天，實踐中一個常用的方法是以錢和“聲譽”的方式為破解方案提供獎賞，從而在破解加密方案方面獲得公眾的幫助。

• 防火墻技術

  防火墻是一個由計算機硬件和軟件組成的系統，部署于網絡邊界，是內部網絡和外部網絡之間的連接橋梁，同時對進出網絡邊界的數據進行保護，防止惡意入侵、惡意代碼的傳播等，保障內部網絡數據的安全。防火墻技術是建立在網絡技術和信息安全技術基礎上的應用性安全技術，幾乎所有的企業內部網絡與外部網絡（如因特網）相連接的邊界設都會放置防火墻，防火墻能夠起到安全過濾和安全隔離外網攻擊、入侵等有害的網絡安全信息和行為。

• 殺毒技術

  從反病毒產品對計算機病毒的作用來講，防毒技術可以直觀地分為：病毒預防技術、病毒檢測技術及病毒清除技術。

• 入侵檢測技術

  入侵檢測技術是指一種主動保護自己免受攻擊的一種網絡安全技術。作為防火墻的合理補充，入侵檢測技術能夠幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、攻擊識別和響應），提高了信息安全基礎結構的完整性。

• 身份認證技術

  身份認證技術是在計算機網絡中確認操作者身份的過程而產生的解決方法。

  計算機網絡世界中一切信息包括用戶的身份信息都是用一組特定的數據來表示的，計算機只能識別用戶的數字身份，所有對用戶的授權也是針對用戶數字身份的授權。

• vpn 技術

  VPN（Virtual PrivateNetwork）技術是在互聯網上建立專用網絡，對傳輸的數據進行加密的一種遠程訪問技術。

• 反偵察技術

  利用天然條件和各種技術器材進行偽裝，組織戰略和戰場欺騙，進行無線電壓制與干擾，運用兵力或火力打擊敵偵察行動、摧毀其偵察設施，設置假目標，組織警戒制止敵偵察活動，保密防間等。隨著新技術在偵察中的應用，反偵察的技術和手段得到迅速發展。

• 蜜罐技術

  蜜罐技術本質上是一種對攻擊方進行欺騙的技術，通過布置一些作為誘餌的主機、網絡服務或者信息，誘使攻擊方對它們實施攻擊，從而可以對攻擊行為進行捕獲和分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動機，能夠讓防御方清晰地了解他們所面對的安全威脅，并通過技術和管理手段來增強實際系統的安全防護能力。

• 可信計算

  可信計算/可信用計算（Trusted Computing，TC）是一項由可信計算組（可信計算集群，前稱為TCPA）推動和開發的技術。可信計算是在計算和通信系統中廣泛使用基于硬件安全模塊支持下的可信計算平臺，以提高系統整體的安全性。簽注密鑰是一個2048位的RSA公共和私有密鑰對，它在芯片出廠時隨機生成并且不能改變。這個私有密鑰永遠在芯片里，而公共密鑰用來認證及加密發送到該芯片的敏感數據。

• 訪問控制機制

  訪問控制機制是指對主體訪問客體的權限或能力的限制，以及限制進入物理區域（出入控制）和限制使用計算機系統和計算機存儲數據的過程（存取控制）。

• 計算機取證

  計算機取證（Computer Forensics、計算機取證技術、計算機鑒識、計算機法醫學）是指運用計算機辨析技術，對計算機犯罪行為進行分析以確認罪犯及計算機證據，并據此提起訴訟。也就是針對計算機入侵與犯罪，進行證據獲取、保存、分析和出示。計算機證據指在計算機系統運行過程中產生的以其記錄的內容來證明案件事實的電磁記錄物。

• 數據備份與恢復

  備份是指數據或系統的備份，它是容災的基礎，是指為防止系統出現操作失誤或故 導致的數據丟失，而將全部或部分數據集合從應用主機的硬盤或陣列復制到其它存儲介質的過程。容災是指在災難發生時，在保證生產系統的數據盡量少丟失的情況下，保持生存系統的業務不間斷地運行。從廣義上講，任何提高系統可用 性的措施都可稱之為容災，它分為本地容災、異地容災、云容災。一個容災系統的實現可以采用不同的技術，而容災系統的劃分，由其最終要達到的效果來決定。

• 服務器安全防御

  隨著互聯網技術的發展，技術的透明化，服務器系統漏洞百出，黑客充分利用，居多重要數據被盜，或破壞，正是如此，需要加強我們的安全意識，以防網站、系統等重要數據被盜。那么我們的服務器要做好哪些安全防護呢?服務器安全防護措施有哪些?平常做好服務器安全防護措施，在遇到真正的攻擊時，也能從容應對或將網絡損害盡量降至最低。

• 內網安全管理

  提起網絡安全，人們自然就會想到病毒破壞和黑客攻擊，其實不然。常規安全防御理念往往局限在網關級別、網絡邊界（防火墻、漏洞掃描、防病毒、IDS）等方面的防御，重要的安全設施大致集中于機房或網絡入口處，在這些設備的嚴密監控下，來自網絡外部的安全威脅大大減小。相反，來自網絡內部的計算機客戶端的安全威脅卻是眾多安全管理人員所普遍反映的問題。

• pki網絡安全協議

  網絡安全協議是營造網絡安全環境的基礎，是構建安全網絡的關鍵技術。設計并保證網絡安全協議的安全性和正確性能夠從基礎上保證網絡安全，避免因網絡安全等級不夠而導致網絡數據信息丟失或文件損壞等信息泄露問題。在計算機網絡應用中，人們對計算機通信的安全協議進行了大量的研究，以提高網絡信息傳輸的安全性。

• 信息安全評估

  信息安全風險評估是參照風險評估標準和管理規范，對信息系統的資產價值、潛在威脅、薄弱環節、已采取的防護措施等進行分析，判斷安全事件發生的概率以及可能造成的損失，提出風險管理措施的過程。當風險評估應用于IT領域時，就是對信息安全的風險評估。

回答所涉及的環境：聯想天逸510S、Windows 10。