基于网络设施的基本安全防御系统包括哪些设备

基于网络设施的基本安全防御系统包括以下设备：

• 防火墙：防火墙的作用是保护内部网络资源、控制用户对网络的访问权限，认证并过滤外来用户访问的请求和信息流。防火墙是一个以隔离为目的的安全网关设备，能安全地监控网络之间、用户和网站之间的任何活动，保证了内部网络的安全。

• 入侵检测系统：入侵检测系统它从计算机网络系统中的关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门。

• 病毒防护：病毒是一种具有自我复制能力，能够在隐蔽情况下执行编写者意图的非法程序。与其他程序相同，病毒只有运行之后才会发挥其功能。由于用户不会故意运行病毒，因此病毒必须依附于用户要运行的文件当中。计算机病毒将自己的代码写入宿主程序的代码中（大部分是附加在头、尾），以感染宿主程序，每当运行受感染的宿主程序时也将运行计算机病毒，病毒就自我复制，执行创造者的意图并感染其他程序。

• 漏洞扫描：漏洞扫描是一个全面的针对系统与网络安全性、脆弱性进行分析和评估的技术，主要是利用目前所发现和公布的危害系统和网络的方法，对待测网络目标进行扫描分析，检查并报告系统存在的安全脆弱性和漏洞所在，评价安全脆弱性对网络系统的危害程度，并且提出相应的安全防护措施和应实施的安全策略，最终达到增强网络安全性的目的。

• 物理隔离：内外两个网络物理隔离，但逻辑上实现数据交换。物理隔离的一个特征，就是内网与外网永不连接，内网和外网在同一时间最多只有一个同隔离设备建立非TCP/IP协议的数据连接。其数据传输机制是存储和转发。

• 链路加密和VPN：采用链路加密或网络VPN使系统内部网络用户与其他用户之间隔离，以提高信息的安全度。

• 入网认证与审计：对系统中一些安全保密度要求高的应用系统的用户实行入网认证和审计，将用户名、密码、IP、MAC、VLAN、PORT等进行捆绑，为用户颁发入网证书。只有合法用户才能注册网络。而且，系统能对用户用网情况实施跟踪，对系统安全状况进行适时审计。