【正文】 應(yīng)用系統(tǒng)，無論是Windows，還是其它任何商用UNIX操作系統(tǒng)以及其它廠商開發(fā)的應(yīng)用系統(tǒng)都存在著BUG，據(jù)統(tǒng)計(jì)在一個(gè)1000行的程序里就將有一個(gè)BUG，而象Windows 2000這個(gè)約有三千五百萬行至五千萬行的操作系統(tǒng)，其中會(huì)存在多少BUG呢？而這些BUG都將存在重大安全隱患，可想而知其安全性如何。每天黑客都在試圖闖入Internet節(jié)點(diǎn)，如果不保持警惕，很容易被入侵，甚至連黑客怎么闖入都不知道，而且該系統(tǒng)還可能成為黑客入侵其他網(wǎng)絡(luò)系統(tǒng)的跳板。網(wǎng)絡(luò)防病毒體系應(yīng)包括：網(wǎng)關(guān)級(jí)的病毒防護(hù)、服務(wù)器級(jí)的病毒防護(hù)、群件級(jí)（主要指郵件系統(tǒng)）的病毒防護(hù)以及個(gè)人主機(jī)級(jí)別的病毒防護(hù)，所有的病毒防護(hù)組件均應(yīng)能集中控制，并具備很強(qiáng)的擴(kuò)展能力。具體可以概括為：在XX信息網(wǎng)中，保證非授權(quán)用戶不能訪問任何一臺(tái)服務(wù)器、路由器、交換機(jī)或防火墻等網(wǎng)絡(luò)設(shè)備。物理安全主要存在以下幾方面風(fēng)險(xiǎn)：l 地震、水災(zāi)、火災(zāi)等自然環(huán)境事故造成整個(gè)系統(tǒng)毀滅；l 電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失；l 設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏；l 電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱；l 報(bào)警系統(tǒng)的設(shè)計(jì)不足可能造成原本可以防止但實(shí)際發(fā)生了的事故；網(wǎng)絡(luò)安全不僅是入侵者到企業(yè)內(nèi)部網(wǎng)上進(jìn)行攻擊、竊取或其它破壞，他們完全有可能在傳輸線路上安裝竊聽裝置，竊取你在網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù)，再通過一些技術(shù)讀出數(shù)據(jù)信息，造成泄密或者做一些篡改來破壞數(shù)據(jù)的完整性；以上種種不安全因素都對(duì)網(wǎng)絡(luò)構(gòu)成嚴(yán)重的安全危脅。 XX信息網(wǎng)安全需求分析根據(jù)我們分析XX信息網(wǎng)信息系統(tǒng)的安全風(fēng)險(xiǎn)，主要由三部分內(nèi)容組成，第一是環(huán)境的威脅，第二是系統(tǒng)自身的脆弱性，第三是安全破壞的影響力。216。216。目前在全國(guó)有完善的授權(quán)培訓(xùn)體系。同時(shí)，公司又充分運(yùn)用方正的品牌、技術(shù)、渠道優(yōu)勢(shì)，整合國(guó)內(nèi)外資源，不斷為廣大用戶提供最好的信息安全的解決方案與應(yīng)用服務(wù)。網(wǎng)絡(luò)與信息安全二者的有機(jī)結(jié)合需要能提供高技術(shù)、高質(zhì)量產(chǎn)品和高水準(zhǔn)安全服務(wù)的公司。方正信息安全技術(shù)有限公司擁有雄厚的研發(fā)力量和網(wǎng)絡(luò)安全經(jīng)驗(yàn)，依托北京大學(xué)研究所和北大方正研究院的研發(fā)力量，并以極大的信心和飽滿的熱情，在XX信息網(wǎng)絡(luò)安全方案初步設(shè)想的基礎(chǔ)上，根據(jù)XX信息管理網(wǎng)絡(luò)安全的特點(diǎn)和需求，本著切合實(shí)際、保護(hù)投資、著眼未來、分步建設(shè)的原則，提出了針對(duì)XX信息網(wǎng)安全需求的解決方案。因此，除了良好的產(chǎn)品品質(zhì)、可靠的企業(yè)品牌和信譽(yù)之外，能否為用戶提供全面和優(yōu)質(zhì)的網(wǎng)絡(luò)安全服務(wù)，已成為國(guó)內(nèi)用戶選擇安全產(chǎn)品的主要準(zhǔn)則。同時(shí)行業(yè)和行業(yè)之間也存在比較大的差異，比如軍隊(duì)行業(yè)網(wǎng)絡(luò)結(jié)構(gòu)和政府行業(yè)網(wǎng)絡(luò)結(jié)構(gòu)差別就很大。它既涉及對(duì)外部攻擊的有效防范，又包括制定完善的內(nèi)部安全保障制度；既涉及防病毒攻擊，又涵蓋實(shí)時(shí)檢測(cè)、數(shù)據(jù)加密和安全評(píng)估等內(nèi)容。尤其對(duì)于政府和軍隊(duì)而言，如果網(wǎng)絡(luò)安全問題不能得到妥善的解決，將會(huì)對(duì)國(guó)家安全帶來嚴(yán)重的威脅。 XXXX網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)方案方正信息安全技術(shù)有限公司版權(quán)所有169。一些國(guó)內(nèi)用戶對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)存在一些誤區(qū)：把網(wǎng)絡(luò)安全幾乎全部依賴于所安裝的防火墻系統(tǒng)和防病毒軟件，認(rèn)為只要安裝了這些設(shè)備，網(wǎng)絡(luò)就安全了；他們沒有認(rèn)識(shí)到網(wǎng)絡(luò)安全是動(dòng)態(tài)的、整體的，不可能僅靠單一安全產(chǎn)品就能實(shí)現(xiàn)。因此，網(wǎng)絡(luò)安全解決方案不應(yīng)僅僅提供對(duì)于某種安全隱患的防范能力，而是應(yīng)涵蓋對(duì)于各種可能造成網(wǎng)絡(luò)安全問題隱患的整體防范能力；同時(shí)，它還應(yīng)該是一種動(dòng)態(tài)的解決方案，能夠隨著網(wǎng)絡(luò)安全需求的增加而不斷改進(jìn)和完善。行業(yè)用戶的網(wǎng)絡(luò)一般比較復(fù)雜，網(wǎng)絡(luò)節(jié)點(diǎn)繁多，而且行業(yè)用戶網(wǎng)絡(luò)上面?zhèn)鬏數(shù)臄?shù)據(jù)大部分為涉秘信息，因此網(wǎng)絡(luò)信息安全的設(shè)計(jì)必須非常的完善和全面。信息安全服務(wù)已不再僅僅局限于產(chǎn)品售后服務(wù)，而是貫穿從前期咨詢、安全風(fēng)險(xiǎn)評(píng)估、安全項(xiàng)目實(shí)施到安全培訓(xùn)、售后技術(shù)支持、系統(tǒng)維護(hù)、產(chǎn)品更新這種項(xiàng)目周期的全過程。方正信息安全技術(shù)有限公司是北大方正集團(tuán)的全資子公司，是專注于信息安全和網(wǎng)絡(luò)管理解決方案的研發(fā)、生產(chǎn)、銷售、服務(wù)、咨詢的專業(yè)廠商。方正信息安全技術(shù)有限公司（以下簡(jiǎn)稱方正信息安全）通過自身的研發(fā)以及與國(guó)內(nèi)外著名IT公司的合作，形成了完備的網(wǎng)絡(luò)安全產(chǎn)品線體系和網(wǎng)絡(luò)管理產(chǎn)品線體系，涉及防火墻、防病毒、入侵檢測(cè)、虛擬專用網(wǎng)等各個(gè)安全領(lǐng)域和網(wǎng)絡(luò)架構(gòu)管理、桌面管理等網(wǎng)絡(luò)管理領(lǐng)域。方正信息安全已經(jīng)在政府、公安、銀行、證券、保險(xiǎn)、電信、教育、電力、能源、交通等各個(gè)行業(yè)擁有眾多用戶群。我們已經(jīng)建立了完備的C++授權(quán)服務(wù)體系，通過覆蓋全國(guó)的專業(yè)授權(quán)服務(wù)渠道構(gòu)建完善的服務(wù)網(wǎng)絡(luò)，目前已在全國(guó)建立了包括西藏和臺(tái)灣在內(nèi)的60多家授權(quán)服務(wù)中心，真正有能力為用戶提供本地化的高質(zhì)量售后實(shí)施與咨詢服務(wù)。 主機(jī)系統(tǒng)：配置一臺(tái)UNIX服務(wù)器作為數(shù)據(jù)庫服務(wù)器，在其上運(yùn)行數(shù)據(jù)庫系統(tǒng)軟件，主要提供數(shù)據(jù)存儲(chǔ)服務(wù)，配置一臺(tái)UNIX服務(wù)器作為應(yīng)用服務(wù)器，在其上運(yùn)行中間件系統(tǒng)軟件，主要處理專網(wǎng)業(yè)務(wù)，并響應(yīng)前端WEB接入請(qǐng)求及對(duì)后臺(tái)數(shù)據(jù)庫中數(shù)據(jù)進(jìn)行調(diào)用。 PC服務(wù)器：配置兩臺(tái)部門級(jí)PC服務(wù)器作為公網(wǎng)及專網(wǎng)的WEB服務(wù)器，提供WEB接入、公網(wǎng)、專網(wǎng)信息的發(fā)布功能，配置一臺(tái)PC服務(wù)器作為系統(tǒng)管理服務(wù)器，提供安全、網(wǎng)絡(luò)管理服務(wù)功能，配置一臺(tái)PC服務(wù)器作為MAIL服務(wù)器，提供 郵件系統(tǒng)處理和存儲(chǔ)功能。只有三方面的綜合作用，才會(huì)構(gòu)成實(shí)際的安全風(fēng)險(xiǎn)。因此，對(duì)于XX電子政務(wù)綜合應(yīng)用平臺(tái)這樣帶有重要信息傳輸?shù)木W(wǎng)絡(luò)，數(shù)據(jù)在鏈路上傳輸必須加密。 內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（相對(duì)于本地局域網(wǎng)以外的網(wǎng)絡(luò)），考慮采用硬件防火墻設(shè)備進(jìn)行邏輯隔離，控制來自內(nèi)外網(wǎng)絡(luò)的用戶對(duì)重要業(yè)務(wù)系統(tǒng)的訪問。因特網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天不足，因?yàn)槠滟囈陨娴腡CP/IP協(xié)議族，缺乏相應(yīng)的安全機(jī)制，而且因特網(wǎng)最初的設(shè)計(jì)考慮是該網(wǎng)不會(huì)因局部故障而影響信息的傳輸，基本沒有考慮安全問題，因此他在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。影響所及，還可能涉及許多其它安全敏感領(lǐng)域，如網(wǎng)絡(luò)傳輸中的數(shù)據(jù)被黑客篡改和刪除，其后果將不堪設(shè)想。但是從實(shí)際應(yīng)用上，系統(tǒng)的安全程度與對(duì)其進(jìn)行安全配置及系統(tǒng)的應(yīng)用面有很大關(guān)系。一旦被利用并攻擊，將帶來不可估量的損失，如前段時(shí)間網(wǎng)絡(luò)上流傳非常兇猛的“沖擊波”病毒，就是一個(gè)以微軟公司W(wǎng)indows系列操作系統(tǒng)的一個(gè)漏洞為基礎(chǔ)的破壞性、傳染性都很強(qiáng)的蠕蟲病毒。WWW服務(wù)器安全風(fēng)險(xiǎn)l 服務(wù)器崩潰，各種WEB應(yīng)用服務(wù)停止；l WEB服務(wù)腳本的安全漏洞，遠(yuǎn)程溢出(.Printer漏洞)；l 通過WEB服務(wù)服務(wù)獲取系統(tǒng)的超級(jí)用戶特權(quán)；l WEB頁面被惡意刪改；l 通過WEB服務(wù)上傳木馬等非法后門程序，以達(dá)到對(duì)整個(gè)服務(wù)器的控制；l WEB服務(wù)器的數(shù)據(jù)源，被非法入侵，用戶的一些私有信息被竊；l 利用WEB服務(wù)器作為跳板，進(jìn)而攻擊內(nèi)部的重要數(shù)據(jù)庫服務(wù)器；l 拒絕服務(wù)器攻擊或分布式拒絕服務(wù)攻擊；l 針對(duì)IIS攻擊的工具，如IIS Crash；l 各種網(wǎng)絡(luò)病毒的侵襲，如Nimda,Redcode II等；l 惡意的JavaApplet,Active X攻擊等；l WEB 服務(wù)的某些目錄可寫；l CGIBIN目錄未授權(quán)可寫，采用默認(rèn)設(shè)置，一些系統(tǒng)程序沒有刪除。因?yàn)槿鄙俦匾脑L問控制策略。 服務(wù)漏洞Web服務(wù)器本身不能保證沒有漏洞，不法分子可能利用服務(wù)的漏洞修改頁面，甚至破壞服務(wù)器。黑客或一些不法份子會(huì)通過一些手段，設(shè)法在線路上獲得傳輸?shù)臄?shù)據(jù)信息，造成信息的泄密。例如：一種簡(jiǎn)單的附著在文件上的病毒將遵照以下步驟感染你系統(tǒng)中的文件。l 病毒將自身拷貝到計(jì)算機(jī)內(nèi)存后，它將等待你來運(yùn)行機(jī)器上的其他程序。l 病毒繼續(xù)這個(gè)過程，直到計(jì)算機(jī)上的所有程序被感染或關(guān)機(jī)。因此，XX信息網(wǎng)網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染，則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，有些病毒會(huì)在你的系統(tǒng)中自動(dòng)打包一些文件自動(dòng)從發(fā)件箱中發(fā)出。存有惡意的入侵者便有機(jī)會(huì)得到入侵的條件。這些都將給網(wǎng)絡(luò)造成極大的安全風(fēng)險(xiǎn)。第三章XX信息網(wǎng)安全解決方案設(shè)計(jì)與組成信息安全“三元論”方正信息安全公司的安全理念突出地表現(xiàn)為國(guó)際公認(rèn)的“三元論”——信息安全有三個(gè)要素：策略、管理和技術(shù)。立體安全防護(hù)體系為了更為有效的保證政府、企業(yè)、行業(yè)信息化網(wǎng)絡(luò)和電子政務(wù)、電子商務(wù)應(yīng)用的安全，方正信息安全公司提出了兩個(gè)理念：立體安全防護(hù)體系和安全服務(wù)支撐體系。防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和取證組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。通過防火墻監(jiān)視限制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，可以防范外對(duì)內(nèi)及內(nèi)對(duì)外的非法訪問，提高了網(wǎng)絡(luò)的防護(hù)能力，當(dāng)然需要根據(jù)安全策略制定合理的防火墻策略；也可以利用上網(wǎng)行為控制審計(jì)的方法來增加系統(tǒng)的安全性等等。從某種意義上講，安全問題就是要解決緊急響應(yīng)和異常處理問題。 XX信息網(wǎng)安全系統(tǒng)設(shè)計(jì)的原則和目標(biāo)結(jié)合XX信息網(wǎng)內(nèi)部網(wǎng)絡(luò)的實(shí)際情況，針對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)硬件安全設(shè)備的總體設(shè)計(jì)和實(shí)施，方正集團(tuán)依據(jù)國(guó)家有關(guān)信息安全政策、法規(guī)，根據(jù)XX信息網(wǎng)工作實(shí)際需要和我國(guó)政府工作信息化建設(shè)的實(shí)際情況，使之達(dá)到安全、可靠運(yùn)行、節(jié)儉使用，便于工作和管理維護(hù)，符合國(guó)家有關(guān)規(guī)定信息安全系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)應(yīng)遵循如下原則：252。252。252。252。252。252。作為信息安全的保障，我們?cè)诎踩a(chǎn)品選型時(shí)強(qiáng)烈建議使用國(guó)內(nèi)自主開發(fā)的優(yōu)秀的網(wǎng)絡(luò)安全產(chǎn)品，將安全風(fēng)險(xiǎn)降至最低。因此通過上面的分析，我們推薦XX信息網(wǎng)的網(wǎng)絡(luò)安全方案使用如下的設(shè)計(jì)模式：防火墻＋入侵檢測(cè)＋防病毒＋網(wǎng)管軟件是切實(shí)可行的。通過采取對(duì)進(jìn)出網(wǎng)絡(luò)數(shù)據(jù)流的監(jiān)測(cè)、分析、過濾或計(jì)量等方式，以包過濾、地址轉(zhuǎn)換、包狀態(tài)檢測(cè)、應(yīng)用代理、流量計(jì)費(fèi)或帶寬控制等技術(shù)，來實(shí)現(xiàn)對(duì)Internet出口處的統(tǒng)一、有效的管理。重點(diǎn)保護(hù)關(guān)鍵服務(wù)器是非常有實(shí)際意義的安全措施。針對(duì)上面的安全層次，依據(jù)我們的安全系統(tǒng)設(shè)計(jì)原則，并結(jié)合XX網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況和需求，采用一系列產(chǎn)品搭建安全防范體系，通過安全技術(shù)和管理手段，使安全產(chǎn)品充分發(fā)揮其安全保護(hù)的作用。內(nèi)部網(wǎng)絡(luò)和外部公用信息網(wǎng)的連接處為網(wǎng)絡(luò)邊界。對(duì)于網(wǎng)絡(luò)XX與Internet網(wǎng)連接出口來說，是XX M接口，我們本著合理投資，充分應(yīng)用的原則，從實(shí)用性的角度配置使用方正FS XX百兆防火墻。不安全地連接到網(wǎng)絡(luò)服務(wù)會(huì)影響整個(gè)機(jī)構(gòu)的安全，所以，只能讓用戶直接訪問已明確授權(quán)使用的服務(wù)和已明確授權(quán)使用的內(nèi)容。由于優(yōu)良的性能、完善的功能和特有的黑區(qū)設(shè)計(jì)，我們推薦方正信息安全的方正FS XX百兆防火墻，用于限制外部網(wǎng)絡(luò)對(duì)數(shù)據(jù)中心內(nèi)網(wǎng)資源（含公網(wǎng)服務(wù)器區(qū)）的非法訪問，保護(hù)數(shù)據(jù)中心內(nèi)網(wǎng)上的各種信息資源。公網(wǎng)用戶可以通過方正FS XX映射的公網(wǎng)地址訪問內(nèi)部隱藏掉合法地址的服務(wù)器所提供的服務(wù),在方正FS XX防火墻上啟動(dòng)多級(jí)內(nèi)容過濾功能，以限制內(nèi)部員工訪問反動(dòng)、黃色和其他不良網(wǎng)站，同時(shí)可以對(duì)URL、 攜帶的Java Applet、JavaScript、ActiveX等可能含有木馬的程序進(jìn)行過濾，防止其利用內(nèi)部網(wǎng)系統(tǒng)進(jìn)行破壞。方正FS XX防火墻的DMZ口接公眾網(wǎng)服務(wù)器區(qū)的交換機(jī)，形成對(duì)DMZ區(qū)的保護(hù)。將外部對(duì)內(nèi)部（內(nèi)部局域網(wǎng)）、DMZ內(nèi)服務(wù)訪問明確限制，防止非法對(duì)內(nèi)部重要系統(tǒng)，特別是業(yè)務(wù)系統(tǒng)的訪問。■ 內(nèi)部網(wǎng)絡(luò)：內(nèi)部網(wǎng)絡(luò)（內(nèi)部局域網(wǎng)）到外部網(wǎng)絡(luò)（Internet）也要進(jìn)行嚴(yán)格的限制。內(nèi)部員工對(duì)外網(wǎng)WWW訪問采用代理方式?！?被動(dòng)防御和主動(dòng)防御被動(dòng)防御是指通過防火墻預(yù)置策略和防御閥值實(shí)施靜態(tài)防護(hù)，F(xiàn)SXX防火墻通過其深層的狀態(tài)檢測(cè)技術(shù)和內(nèi)建防御策略可以有效防止多種攻擊，如ICMP 重定向、IP 來源路由、DOSamp。IPMAC地址綁定作用在于：l 避免用戶隨意更改IP地址。而借助防火墻的多映射功能，可以將對(duì)外的同一地址映射為內(nèi)部網(wǎng)絡(luò)和DMZ區(qū)域不同服務(wù)的不同端口。●高層應(yīng)用監(jiān)控和過濾FSXX防火墻在完成高性能的包過濾策略和深層狀態(tài)檢測(cè)的同時(shí)，也提供對(duì)常用高層應(yīng)用服務(wù)如：HTTP 、FTP 、SMTP等應(yīng)用層的監(jiān)控和過濾支持。● 防火墻選型防火墻是網(wǎng)絡(luò)安全領(lǐng)域首要的、基礎(chǔ)的設(shè)施，它對(duì)維護(hù)內(nèi)部網(wǎng)絡(luò)的安全起著重要的作用。其功能強(qiáng)大，是未來防火墻技術(shù)發(fā)展的一個(gè)主要趨勢(shì)。它盡可能地減少由于添加了安全設(shè)備而給網(wǎng)絡(luò)速度造成影響。以世界的趨勢(shì)來講，能具備安全性及速度的網(wǎng)絡(luò)產(chǎn)品是通常使用客戶化的操作系統(tǒng)及硬件，該類產(chǎn)品與使用一般操作系統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品比較有一下優(yōu)勢(shì)： ——減少安裝、操作的負(fù)擔(dān)，易于安裝使用。訪問控制是防火墻系統(tǒng)的基本功能，防火墻會(huì)檢查向 Intranet 發(fā)送的信息包，只有經(jīng)過驗(yàn)證的信息包才能進(jìn)入許可的服務(wù)或用戶網(wǎng)絡(luò)，而所有未經(jīng)驗(yàn)證的信息包都會(huì)受到阻擋。而采用狀態(tài)檢測(cè)技術(shù)的防火墻在運(yùn)行過程中一直維護(hù)著一張動(dòng)態(tài)狀態(tài)表，這張表記錄了從受保護(hù)網(wǎng)絡(luò)發(fā)出的數(shù)據(jù)包的狀態(tài)信息，然后防火墻根據(jù)該表內(nèi)容對(duì)返回受保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行分析判斷，這樣，只有響應(yīng)受保護(hù)網(wǎng)絡(luò)請(qǐng)求的數(shù)據(jù)包才被放行。也就是說，如果要保護(hù)的主機(jī)與防火墻直接相連，可以將此機(jī)器的 IP 與其物理網(wǎng)卡地址捆綁，這樣其他內(nèi)部機(jī)器就不可能盜用這個(gè)IP地址通過防火墻。 內(nèi)容過濾是在、ftp和smtp等協(xié)議層根據(jù)過濾條件對(duì)信息流進(jìn)行控制，可以過濾URL、攜帶的Java Applet、JavaScript、ActiveX、Servlet、CGI、PHP、img；電子郵件的subject、to、from和text域，電子郵件附加的DOC和ZIP文件；FTP下載和上載文件的內(nèi)容等可能包含危險(xiǎn)信息，如病毒、非法的關(guān)鍵字、非法操作命令等。252。 轉(zhuǎn)換發(fā)送者或收信者的數(shù)據(jù)格式為特別文句。(a)WEB安全功能：252。252。(b)Dos形態(tài)的攻擊、入侵檢測(cè)或Blocking功能、Fragmentation，SYN flooding等抗攻擊能力。NAT技術(shù)有多種，它們包括靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換、動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換、網(wǎng)絡(luò)地址及端口轉(zhuǎn)換、動(dòng)態(tài)網(wǎng)絡(luò)地址及端口轉(zhuǎn)換等等。有助于防止受到來自外部網(wǎng)絡(luò)、虛擬專用網(wǎng)絡(luò) (VPN)、網(wǎng)絡(luò)監(jiān)控和網(wǎng)絡(luò)入侵檢