網(wǎng)絡協(xié)議的安全策略

防火墻技術的核心是在不安全網(wǎng)絡環(huán)境中去構建相對安全的子網(wǎng)環(huán)境，以保證內(nèi)部網(wǎng)絡安全?？梢詫⑵湎氤蔀橐粋€阻止輸入、允許輸入的開關，也就是說防火墻技術可允許有訪問權限的資源通過，拒絕其他沒有權限的通信數(shù)據(jù)，在調(diào)用過濾器時，會被調(diào)到內(nèi)核當中實現(xiàn)執(zhí)行，而在服務停止時，會從內(nèi)核中將過濾規(guī)則消除，內(nèi)核當中所有分組過濾功能運行均在堆棧深層中。同時，還有代理服務型防火墻，其特點是將內(nèi)網(wǎng)與外網(wǎng)之間的直接通信進行徹底隔離，內(nèi)網(wǎng)對外網(wǎng)的訪問轉(zhuǎn)變?yōu)榇矸阑饓ν饩W(wǎng)的訪問，之后再轉(zhuǎn)發(fā)給內(nèi)網(wǎng)。代理服務器在發(fā)現(xiàn)被攻擊跡象的時候，會保留攻擊痕跡，及時向網(wǎng)絡管理員進行示警。

入侵檢測系統(tǒng)是近些年興起的網(wǎng)絡安全技術。該技術屬于一種動態(tài)安全技術，通過對入侵行為特點與入侵過程進行研究，安全系統(tǒng)即刻做出實時響應，在攻擊者尚未完成的情況下逐步進行攔截與防護。入侵檢測系統(tǒng)也屬于網(wǎng)絡安全問題研究中的重要內(nèi)容，借助該技術可實現(xiàn)邏輯補償防火墻技術，可以實時阻止內(nèi)部入侵、誤操作以及外部入侵，還具有實時報警功能，更是為網(wǎng)絡安全防護增添了一道保護網(wǎng)。入侵檢測技術有智能化入侵檢測、全面安全防御方案與分布式入侵檢測三個發(fā)展方面。

訪問控制是保護與防范網(wǎng)絡安全的主要策略。由于每一個系統(tǒng)要訪問用戶是要有訪問權限的，只有擁有訪問權限才能允許訪問，這樣的機制就被稱為訪問控制。這一安全防范策略并不是通過直接抵御入侵行為來實現(xiàn)的，但是，是實際應用的網(wǎng)絡防護的重要策略，也是用戶迫切需要的。其主要包括兩個方面的功能，一個是對外部訪問進行合法性檢查，這種功能和防火墻相類似，另一個是對從內(nèi)到外的訪問進行一些目標站點檢查，封鎖非法站點，在服務器上，可以對那些用戶進行訪問服務限制。

TCP/IP傳輸協(xié)議的時效性是指，傳輸?shù)男畔⒃谝欢ǖ氖褂们榫?、時間范圍內(nèi)，數(shù)據(jù)信息對使用者是有價值的。更宏觀的來說，信息的時效性還包括數(shù)據(jù)信息在傳輸后引起接受者的興趣和對社會產(chǎn)生的影響。但隨著時間的推移，數(shù)據(jù)信息的被利用價值就會越來越小。也就是說，針對同一事物的相關數(shù)據(jù)信息在不同的時間段里有著或大或小的價值差異，這種差異我們叫作數(shù)據(jù)信息的時效性。TCP/IP傳輸協(xié)議下的數(shù)據(jù)信息傳輸，克服了傳統(tǒng)信息傳輸方式的滯后、拖延、效率低下的問題。TCP/IP傳輸協(xié)議往往能及時地將有效信息傳輸給信息需要者，這就能實現(xiàn)數(shù)據(jù)信息的價值最大化，保證數(shù)據(jù)信息的時效性。

隨著現(xiàn)代社會的高速運轉(zhuǎn)，人們接收的數(shù)據(jù)信息數(shù)量呈爆炸式增長，但數(shù)據(jù)信息的質(zhì)量則是參差不齊。所以，人們對于接收到的信息往往會隨著時間的流逝便拋之腦后。一般性的事件信息在很短的時間內(nèi)就可能失去時效。所以說，具有時效性的數(shù)據(jù)信息一定有著時新性特點，能夠與時俱進。而計算機網(wǎng)絡中的TCP/IP傳輸協(xié)議的時效性則恰好具有時新性特點。它能利用高速運轉(zhuǎn)的網(wǎng)絡技術，及時捕捉科學有效的數(shù)據(jù)信息。并且能隨著時間的變化，自動淘汰過時的無用信息，做到與時俱進。

數(shù)據(jù)在傳輸之后，它最終是要滿足使用者的需要。計算機網(wǎng)絡中的TCP/IP傳輸協(xié)議除了能保障數(shù)據(jù)信息的時新性，還能根據(jù)使用者的不同需求，提供與實際相符的數(shù)據(jù)信息，具有充分的靈活性和可擴展性.