虚拟专网(VPN)也是保护网络向特定对象开放的办法,VPN有虚拟专用远端联网(即VPRN隧道)、虚拟路由器和虚拟专用中继器几种,前者需要使用IPsec保证安全性,但性价比、灵活性都较后两者好。VPN从技术上可分为IP VPN,ATM VPN和MPLS VPN,IP VPN具有可扩展性、建立和维护方便的长处,ATM VPN具有安全性和业务质量保证,MPLS VPN综合两者的优点,有发展潜力。
网络安全防护比检测和恢复更重要,黑客是利用网络的漏洞而得逞的,通过安全评估和漏洞扫描可以及时发现网络隐患,防患于未然。设置入侵检测系统(IDS)跟踪未授权的接入,检测可基于主机、网络、内核和应用分别进行,对比基于行为和特征建立的知识库,根据流量和日志记录,找出目录、文件和程序运行中的异常,利用模式匹配技术、专家系统、状态转换分析技术、神经网络检测技术等来发现异常,一旦检测到入侵攻击必须尽快响应,启动防护系统和防火墙。
另外还需要加强审计,记录所有的访问并做统计分析,堵塞内部的漏洞。一旦遭到攻击破坏,要及时评估影响,要启动备份系统实现灾难后的迅速恢复。系统的容灾解决方案包括基于数据块的远程复制(基于磁带或存储系统或主机的数据定期备份)和基于数据库的远程备份(包括异步备份和异构同步备份)。