【软件系统架构】系列九：系统安全—网络安全技术

目录

一、网络安全基础防护技术

1.防火墙（Firewall）

（1）网络级防火墙

（2）应用级防火墙

二、入侵检测与防御技术

1.入侵检测系统（IDS）

2.入侵防御系统（IPS）

三、主机与诱捕防御技术

1.杀毒软件

2.蜜罐系统（Honeypot）

四、常见网络攻击与防护策略

五、Web常见渗透攻击与防护

1.SQL注入攻击（SQL Injection）

2.跨站脚本攻击（XSS）

3.跨站请求伪造（CSRF）

附：渗透测试常用手段速览

总结：构建“纵深防御”体系的核心思维

---

一、网络安全基础防护技术

1.防火墙（Firewall）

防火墙是构建网络边界安全的第一道防线，其主要功能是控制网络访问权限，防止未授权访问。