物聯(lián)方案
2020年03月29日
防火墻技術(shù)
防火墻技術(shù)的核心是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)建一個(gè)相對(duì)安全的子網(wǎng)環(huán)境,以保證內(nèi)部網(wǎng)絡(luò)安全。它可以是阻止輸入和允許輸入的開(kāi)關(guān),也就是說(shuō),防火墻技術(shù)可以允許具有訪(fǎng)問(wèn)權(quán)限的資源通過(guò),拒絕其他未經(jīng)授權(quán)的通信數(shù)據(jù),當(dāng)過(guò)濾器被調(diào)用時(shí),它將被調(diào)用到內(nèi)核執(zhí)行,當(dāng)服務(wù)停止時(shí),過(guò)濾規(guī)則將從內(nèi)核中刪除,內(nèi)核中的所有包過(guò)濾功能將在堆棧的深層運(yùn)行。同時(shí),存在一個(gè)代理服務(wù)防火墻,其特點(diǎn)是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的直接通信完全隔離,將內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)的訪(fǎng)問(wèn)轉(zhuǎn)化為代理防火墻的外部網(wǎng)絡(luò)訪(fǎng)問(wèn),然后轉(zhuǎn)發(fā)到內(nèi)部網(wǎng)絡(luò)。"當(dāng)代理服務(wù)器發(fā)現(xiàn)攻擊跡象時(shí),它將保留攻擊跟蹤并及時(shí)通知網(wǎng)絡(luò)管理員。
入侵檢測(cè)系統(tǒng)
入侵監(jiān)控系統(tǒng)是近年來(lái)興起的一種網(wǎng)絡(luò)安全技術(shù)。該技術(shù)屬于動(dòng)態(tài)安全技術(shù)。通過(guò)對(duì)入侵行為和入侵過(guò)程特點(diǎn)的研究,安全系統(tǒng)立即做出實(shí)時(shí)響應(yīng),并在攻擊者尚未完成時(shí)逐步攔截和保護(hù)。入侵監(jiān)控系統(tǒng)也屬于網(wǎng)絡(luò)安全研究的重要內(nèi)容。利用該技術(shù),可以實(shí)現(xiàn)邏輯補(bǔ)償防火墻技術(shù),實(shí)時(shí)防止內(nèi)部入侵、誤操作和外部入侵,并具有實(shí)時(shí)報(bào)警功能,為網(wǎng)絡(luò)安全防護(hù)增加了一個(gè)保護(hù)網(wǎng)絡(luò)。入侵檢測(cè)技術(shù)包括三個(gè)方面:智能入侵檢測(cè)、綜合安全防御方案和分布式入侵檢測(cè)。
訪(fǎng)問(wèn)控制策略
訪(fǎng)問(wèn)控制是保護(hù)和防止網(wǎng)絡(luò)安全的主要策略。由于每個(gè)系統(tǒng)都具有對(duì)用戶(hù)的訪(fǎng)問(wèn)權(quán)限,并且只能使用位置權(quán)限進(jìn)行訪(fǎng)問(wèn),因此這種機(jī)制稱(chēng)為訪(fǎng)問(wèn)控制。這種安全策略不是通過(guò)直接抵抗入侵來(lái)實(shí)現(xiàn)的,而是在實(shí)際應(yīng)用中的一種重要的網(wǎng)絡(luò)保護(hù)策略,也是用戶(hù)迫切需要的。它主要包括兩個(gè)方面的功能,一是檢查外部位置的合法性,這一功能類(lèi)似于防火墻,二是從內(nèi)到外檢查目標(biāo)站點(diǎn),封鎖非法站點(diǎn),在服務(wù)器上,可以限制那些用戶(hù)訪(fǎng)問(wèn)服務(wù)。
更多相關(guān)文章