Security：网路安全技术及其协定

（Network Security Technologies and Protocols：AAA，VPN and Firewall）

AAA ：授权、认证和计费是一种提供网路资源访问智慧型控制、执行策略、使用审核以及必要的服务信息费用等的技术。认证提供识别用户的方式，即在允许访问之前，用户要提供有效的用户名和有效密码。授权处理主要决定用户是否有访问特定信息或者一些网路子域的许可权。计费即计算用户消耗的网路资源，包括系统时间长短或用户在一个会话中传送、接收数据的数量，这些可以用于授权控制、记帐、趋向分析、资源利用以及容量计画等。一个专门的 AAA 伺服器或执行这些功能的程式通常可以提供：授权、认证和计费服务。

VPN ：虚拟专用网络是一种允许企业或个人私有通信的技术，例如，远程访问公司网路或者使用公共电信网路，如网际网路。虚拟专用网也可以是一个在公共网际网路上配置出来的仅供一个组织使用的网路。现阶段可以通过各种网路隧道技术如 L2TP 实现这一目标。使用像 IPsec 等加密技术可以提高公用或虚拟专用网路上的信息保密性。

防火墙：防火墙可以是一个软体程式或硬体设备，用于过滤通过网际网路联接进入到内部网路或计算机系统的信息。防火墙使用三种方法中的一种或更多来控制进出网路的通信。

包过滤 ― 数据包根据过滤器进行分析。通过过滤波的包传送至请求系统，其它的则丢弃。

代理服务 ― 防火墙获取来自网际网路的信息，并传送至请求系统，反之亦然。

状态检查 ― 将某些传送包的主要部分与可靠信息资料库作比较。监视防火墙中外出信息的特徵，然后将进入信息与这些特徵作比较。如果比较结果满足合理的匹配，就允许信息通过，否则丢弃。