m0_67756456的博客

普通NAT实现了对UDP或TCP报文头中的的IP地址及端口转换功能，但对应用层数据载荷中的字段无能为力，在许多应用层协议中，比如多媒体协议（H.323、SIP等）、FTP、SQLNET等，TCP/UDP载荷中带有地址或者端口信息，这些内容不能被NAT进行有效的转换，就可能导致问题。

源NAT、Server NAT、域内双向NAT、域间双向NAT源NAT主要应用于私网用户访问公网Server NAT主要用于内网服务器向公网提供服务域内双向NAT主要用于内网用户通过域名或公网ip访问本地的内网服务器域间双向NAT主要用于内网服务器需要避免配置公网路由（缺省路由）的情况下，则可以对外网用户的源IP地址也进行转换，转换后的源IP地址与服务器的私网地址在同一网段。这样内部服务器会将回应报文发给网关来转发回应报文。

身份认证是指验证一个主体身份的真实性或证实某事件、某消息是否属实的过程，通过验证被验证者的一个或多个参数的真实性和有效性，来验证被验证者是否名符其实。用户身份验证的方法有很多，如基于被验证者所知道的（知识证明），基于被验证者所拥有的（持有证明），基于被验证者的生物特征（属性证明）等等。VPN（Virtual Private Network）是一种可以在公共网络上建立安全连接的技术。VPN是实现保密通信的基本手段，在windows系统上，可以直接进行VPN服务的搭建。

恶意软件（Malware）指的是一种设计用来在未经授权的情况下获取计算机系统的访问权限或者损坏计算机系统的软件程序。

防火墙 是一种隔离（非授权用户在区域间）并过滤（对受保护网络有害流量或数据包）的设备。

（intrusion detection system，简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处在于，IDS是一种积极主动的安全防护技术。

SSL）是一个安全协议，为基于TCPTransmission Control Protocol）的应用层协议提供安全连接，SSL介于TCP/IP协议栈第四层和第七层之间。主要提供私密性、完整性和身份验证；我们常见的就是 SSL为HTTP）协议提供安全连接。SSL协议是一种在两个机器之间提供安全通道的协议，它具有保护数据传输以及识别通信机器的功能。内的愈来愈多的浏览器支持SSL，SSL协议成为应用最广泛的安全协议之一。

密码学之于信息传输---在不安全的环境下建立安全输出通道密码---明文--->算法+密钥--->密文 加解密用的是同一个密钥，数学角度时一个双向函数一把密钥加密，一把密钥解密。---相当于一个是锁一个是钥匙以上是最直观简单的理解，深入学习请点击下面文章链接http://t.csdn.cn/84DJu把任意长度的输入通过散列算法变换成固定长度的输出，该输出就是散列值。这种转换称为“压缩映射”，hash值别称：数字摘要，消息摘要。第一步用哈希算法是为了验证原始数据在传输过程中是否被篡改，接收者可以通过原始内容进