網(wǎng)絡(luò)協(xié)議的安全策略

時(shí)間：2021-12-03 20:39:26

關(guān)鍵字：防護(hù)墻入侵檢測(cè) 訪問控制

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]防火墻技術(shù)的核心是在不安全網(wǎng)絡(luò)環(huán)境中去構(gòu)建相對(duì)安全的子網(wǎng)環(huán)境，以保證內(nèi)部網(wǎng)絡(luò)安全?？梢詫⑵湎氤蔀橐粋€(gè)阻止輸入、允許輸入的開關(guān)，也就是說防火墻技術(shù)可允許有訪問權(quán)限的資源通過，拒絕其他沒有權(quán)限的通信數(shù)據(jù)，在調(diào)用過濾器時(shí)，會(huì)被調(diào)到內(nèi)核當(dāng)中實(shí)現(xiàn)執(zhí)行，而在服務(wù)停止時(shí)，會(huì)從內(nèi)核中將過濾規(guī)則消除，內(nèi)核當(dāng)中所有分組過濾功能運(yùn)行均在堆棧深層中。同時(shí)，還有代理服務(wù)型防火墻，其特點(diǎn)是將內(nèi)網(wǎng)與外網(wǎng)之間的直接通信進(jìn)行徹底隔離，內(nèi)網(wǎng)對(duì)外網(wǎng)的訪問轉(zhuǎn)變?yōu)榇矸阑饓?duì)外網(wǎng)的訪問，之后再轉(zhuǎn)發(fā)給內(nèi)網(wǎng)。代理服務(wù)器在發(fā)現(xiàn)被攻擊跡象的時(shí)候，會(huì)保留攻擊痕跡，及時(shí)向網(wǎng)絡(luò)管理員進(jìn)行示警。

防火墻技術(shù)的核心是在不安全網(wǎng)絡(luò)環(huán)境中去構(gòu)建相對(duì)安全的子網(wǎng)環(huán)境，以保證內(nèi)部網(wǎng)絡(luò)安全。可以將其想成為一個(gè)阻止輸入、允許輸入的開關(guān)，也就是說防火墻技術(shù)可允許有訪問權(quán)限的資源通過，拒絕其他沒有權(quán)限的通信數(shù)據(jù)，在調(diào)用過濾器時(shí)，會(huì)被調(diào)到內(nèi)核當(dāng)中實(shí)現(xiàn)執(zhí)行，而在服務(wù)停止時(shí)，會(huì)從內(nèi)核中將過濾規(guī)則消除，內(nèi)核當(dāng)中所有分組過濾功能運(yùn)行均在堆棧深層中。同時(shí)，還有代理服務(wù)型防火墻，其特點(diǎn)是將內(nèi)網(wǎng)與外網(wǎng)之間的直接通信進(jìn)行徹底隔離，內(nèi)網(wǎng)對(duì)外網(wǎng)的訪問轉(zhuǎn)變?yōu)榇矸阑饓?duì)外網(wǎng)的訪問，之后再轉(zhuǎn)發(fā)給內(nèi)網(wǎng)。代理服務(wù)器在發(fā)現(xiàn)被攻擊跡象的時(shí)候，會(huì)保留攻擊痕跡，及時(shí)向網(wǎng)絡(luò)管理員進(jìn)行示警。

網(wǎng)絡(luò)協(xié)議的安全策略

入侵檢測(cè)系統(tǒng)是近些年興起的網(wǎng)絡(luò)安全技術(shù)。該技術(shù)屬于一種動(dòng)態(tài)安全技術(shù)，通過對(duì)入侵行為特點(diǎn)與入侵過程進(jìn)行研究，安全系統(tǒng)即刻做出實(shí)時(shí)響應(yīng)，在攻擊者尚未完成的情況下逐步進(jìn)行攔截與防護(hù)。入侵檢測(cè)系統(tǒng)也屬于網(wǎng)絡(luò)安全問題研究中的重要內(nèi)容，借助該技術(shù)可實(shí)現(xiàn)邏輯補(bǔ)償防火墻技術(shù)，可以實(shí)時(shí)阻止內(nèi)部入侵、誤操作以及外部入侵，還具有實(shí)時(shí)報(bào)警功能，更是為網(wǎng)絡(luò)安全防護(hù)增添了一道保護(hù)網(wǎng)。入侵檢測(cè)技術(shù)有智能化入侵檢測(cè)、全面安全防御方案與分布式入侵檢測(cè)三個(gè)發(fā)展方面。

訪問控制是保護(hù)與防范網(wǎng)絡(luò)安全的主要策略。由于每一個(gè)系統(tǒng)要訪問用戶是要有訪問權(quán)限的，只有擁有訪問權(quán)限才能允許訪問，這樣的機(jī)制就被稱為訪問控制。這一安全防范策略并不是通過直接抵御入侵行為來實(shí)現(xiàn)的，但是，是實(shí)際應(yīng)用的網(wǎng)絡(luò)防護(hù)的重要策略，也是用戶迫切需要的。其主要包括兩個(gè)方面的功能，一個(gè)是對(duì)外部訪問進(jìn)行合法性檢查，這種功能和防火墻相類似，另一個(gè)是對(duì)從內(nèi)到外的訪問進(jìn)行一些目標(biāo)站點(diǎn)檢查，封鎖非法站點(diǎn)，在服務(wù)器上，可以對(duì)那些用戶進(jìn)行訪問服務(wù)限制。

TCP/IP傳輸協(xié)議的時(shí)效性是指，傳輸?shù)男畔⒃谝欢ǖ氖褂们榫啊r(shí)間范圍內(nèi)，數(shù)據(jù)信息對(duì)使用者是有價(jià)值的。更宏觀的來說，信息的時(shí)效性還包括數(shù)據(jù)信息在傳輸后引起接受者的興趣和對(duì)社會(huì)產(chǎn)生的影響。但隨著時(shí)間的推移，數(shù)據(jù)信息的被利用價(jià)值就會(huì)越來越小。也就是說，針對(duì)同一事物的相關(guān)數(shù)據(jù)信息在不同的時(shí)間段里有著或大或小的價(jià)值差異，這種差異我們叫作數(shù)據(jù)信息的時(shí)效性。TCP/IP傳輸協(xié)議下的數(shù)據(jù)信息傳輸，克服了傳統(tǒng)信息傳輸方式的滯后、拖延、效率低下的問題。TCP/IP傳輸協(xié)議往往能及時(shí)地將有效信息傳輸給信息需要者，這就能實(shí)現(xiàn)數(shù)據(jù)信息的價(jià)值最大化，保證數(shù)據(jù)信息的時(shí)效性。

隨著現(xiàn)代社會(huì)的高速運(yùn)轉(zhuǎn)，人們接收的數(shù)據(jù)信息數(shù)量呈爆炸式增長，但數(shù)據(jù)信息的質(zhì)量則是參差不齊。所以，人們對(duì)于接收到的信息往往會(huì)隨著時(shí)間的流逝便拋之腦后。一般性的事件信息在很短的時(shí)間內(nèi)就可能失去時(shí)效。所以說，具有時(shí)效性的數(shù)據(jù)信息一定有著時(shí)新性特點(diǎn)，能夠與時(shí)俱進(jìn)。而計(jì)算機(jī)網(wǎng)絡(luò)中的TCP/IP傳輸協(xié)議的時(shí)效性則恰好具有時(shí)新性特點(diǎn)。它能利用高速運(yùn)轉(zhuǎn)的網(wǎng)絡(luò)技術(shù)，及時(shí)捕捉科學(xué)有效的數(shù)據(jù)信息。并且能隨著時(shí)間的變化，自動(dòng)淘汰過時(shí)的無用信息，做到與時(shí)俱進(jìn)。

數(shù)據(jù)在傳輸之后，它最終是要滿足使用者的需要。計(jì)算機(jī)網(wǎng)絡(luò)中的TCP/IP傳輸協(xié)議除了能保障數(shù)據(jù)信息的時(shí)新性，還能根據(jù)使用者的不同需求，提供與實(shí)際相符的數(shù)據(jù)信息，具有充分的靈活性和可擴(kuò)展性.