网络安全核心知识点汇总，建议学习+收藏！

还记得上次为大家带来的五泗干货-网安核心术语系列的分享吗？当时得到了大家的热烈反馈，每一条私信我们都认真看了！应大家对硬核技术干货的持续期待，这次我们全新发力——网络安全相关核心知识点汇总分享，建议学习收藏！

在数智化体系深度渗透的当下，网络安全作为守护个人隐私、筑牢企业防线的核心屏障，其重要性不言而喻，更是每一位技术爱好者必备的基础能力。

无论你是网安小白想快速掌握核心基础，还是技术爱好者想夯实能力、补齐短板，这份汇总都能精准匹配需求。话不多说，硬核干货即刻奉上，赶紧码住收藏，与五泗一同夯实网络安全能力根基！

01 入侵防御 (IPS)

定义 :相对于防火墙来说，一般都具有防火墙的功能，防御的对象更具有针对性， 那就是攻击。防火墙是通过对五元组进行控制，达到包过滤的效果， 而入侵防御 IPS，则是将数据包进行检测 （深度包检测 DPI）对蠕虫、病毒、木马、拒绝服务等攻击进行查杀。

功能 :实时监测并主动阻断网络中的恶意攻击流量，防范入侵行为，保障网络和系统安全。

02 防毒墙

定义 : 是部署在网络出入口或内部网段的硬件级安全设备，集成病毒查杀、恶意代码检测功能，对经过的网络流量进行实时扫描过滤，拦截病毒、木马、蠕虫等恶意程序的传播，是网络层的病毒防护屏障。

功能 : 实时扫描网络流量中的病毒与恶意代码，拦截恶意程序传播，保护全网设备免受病毒侵害。

03 统一威胁安全网关 (UTM)

定义 : 是集成多种网络安全功能的一体化防护设备，部署于网络出入口，将防火墙、入侵检测 / 防御、防毒墙、URL 过滤等功能整合，实现一站式网络威胁防护，简化安全管理流程。

功能 : 整合多维度安全防护能力，一站式拦截网络攻击、病毒入侵、违规访问等各类威胁，保障网络边界安全。

04 IPSEC VPN

定义 : 采用 IPSec 协议来实现远程接入的一种 VPN技术。

功能 : 通过使用 IPSEC VPN使客户端或一个网络与另外一个网络连接起来，多数用在分支机构与总部连接。

05 网闸

定义 :全称安全隔离网闸。安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备。

功能 : 物理阻断网络层直接连通，安全摆渡合规数据，彻底隔离内网与外网 / 不同网段，杜绝跨网渗透攻击与数据泄露。

06 SSL VPN

定义 : 采用 SSL协议的一种 VPN技术，相比 IPSEC VPN使用起来要更加方便，毕竟 SSL VPN使用浏览器即可使用。

功能 : 随着移动办公的快速发展，SSL VPN的使用也越来越多，除了移动办公使用，通过浏览器登录SSL VPN连接到其他网络也十分方便，IPSEC VPN更倾向网络接入，而 SSL VPN更倾向对应用发布。

07 WAF web 应用防护系统

定义 : 是部署在 Web 应用前端的安全防护设备 / 软件，通过检测和过滤 HTTP/HTTPS 请求中的恶意流量，拦截针对 Web 应用的攻击（如 SQL 注入、XSS 等），保护 Web 应用免受漏洞威胁的安全工具。

功能 : 针对 HTTP/HTTPS协议进行分析，对 SQL注入攻击、XSS攻击 Web攻击进行防护，并具备基于 URL 的访问控制；HTTP协议合规；Web敏感信息防护；文件上传下载控制；Web 表单关键字过滤。

08 网络安全审计

定义 : 是对网络系统中各类行为、操作日志、流量数据等进行采集、分析、核查的安全技术，用于追溯安全事件源头、验证合规性、发现潜在风险，保障网络行为可审计、可追溯。

功能 : 针对互联网行为提供有效的行为审计、 内容审计、 行为报警、行为控制及相关审计功能。满足用户对互联网行为审计备案及安全保护措施的要求，提供完整的上网记录，便于信息追踪、系统安全管理和风险防范。

09 数据库安全审计

定义 : 数据库安全审计系统主要用于监视并记录对数据库服务器的各类操作行为。

功能 : 审计对数据库的各类操作，精确到每一条 SQL命令，并有强大的报表功能。

10 日志审计

定义 : 集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息，经过规范化、过滤、归并和告警分析等处理后， 以统一格式的日志形式进行集中存储和管理，结合丰富的日志统计汇总及关联分析功能， 实现对信息系统日志的全面审计。

功能 : 通过对网络设备、 安全设备、 主机和应用系统日志进行全面的标准化处理，及时发现各种安全威胁、异常行为事件，为管理人员提供全局的视角，确保客户业务的不间断运营安全部署 : 旁路模式部署。通常由设备发送日志到审计设备， 或在服务器中安装代理，由代理发送日志到审计设备。

11 运维安全审计 ( 堡垒机 )

定义 : 在一个特定的网络环境下， 为了保障网络和数据不受来自内部合法用户的不合规操作带来的系统损坏和数据泄露， 而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、记录、分析、处理的一种技术手段。

功能 : 主要是针对运维人员维护过程的全面跟踪、 控制、记录、回放，以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放。

12 入侵检测（ IDS）

定义 : 是一种网络安全监测技术，通过实时分析网络流量、系统日志和用户行为，识别违反安全策略的入侵行为或异常活动，并及时发出告警的安全工具。

功能 :通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

13 上网行为管理

定义 : 是指通过软硬件结合的方式，对网络内用户的上网行为进行监控、审计、管控与优化，保障网络安全、提升工作效率、规避合规风险的网络管理技术。

功能 : 对上网用户进行流量管理、上网行为日志进行审计、对应用软件或站点进行阻止或流量限制、关键字过滤等。

14 负载均衡

定义 : 将网络或应用多个工作分摊进行并同时完成， 一般分为链路负载和应用负载 ( 服务器负载 ) 。

功能 : 确保用户的业务应用能够快速、 安全、可靠地交付给内部员工和外部服务群 , 扩展网络设备和服务器的带宽、 增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。

15 异常流量清洗

定义 : 是网络安全防护技术，通过监测网络流量，识别并分离攻击流量（如 DDoS 流量）与正常业务流量，对攻击流量进行过滤、丢弃或重定向处理，保障正常网络通信不受影响。

功能 : 对异常流量的牵引、DDoS流量清洗、 P2P带宽控制、流量回注，也是现有针对 DDOS攻击防护的主要设备。

以上就是本次网络安全核心知识点汇总分享的全部精华内容啦！干货虽精炼，价值却十足，建议大家收藏反复研读，把基础打扎实。如果大家还有想深入了解的网络安全相关话题，欢迎在评论区留言～

关注五泗科技，后续还会有更多硬核技术干货持续输出，和我们一起在网安领域稳步进阶！返回搜狐，查看更多