網(wǎng)絡(luò)協(xié)議的安全策略

防火墻技術(shù)的核心是在不安全網(wǎng)絡(luò)環(huán)境中去構(gòu)建相對(duì)安全的子網(wǎng)環(huán)境，以保證內(nèi)部網(wǎng)絡(luò)安全?？梢詫⑵湎氤蔀橐粋€(gè)阻止輸入、允許輸入的開(kāi)關(guān)，也就是說(shuō)防火墻技術(shù)可允許有訪(fǎng)問(wèn)權(quán)限的資源通過(guò)，拒絕其他沒(méi)有權(quán)限的通信數(shù)據(jù)，在調(diào)用過(guò)濾器時(shí)，會(huì)被調(diào)到內(nèi)核當(dāng)中實(shí)現(xiàn)執(zhí)行，而在服務(wù)停止時(shí)，會(huì)從內(nèi)核中將過(guò)濾規(guī)則消除，內(nèi)核當(dāng)中所有分組過(guò)濾功能運(yùn)行均在堆棧深層中。同時(shí)，還有代理服務(wù)型防火墻，其特點(diǎn)是將內(nèi)網(wǎng)與外網(wǎng)之間的直接通信進(jìn)行徹底隔離，內(nèi)網(wǎng)對(duì)外網(wǎng)的訪(fǎng)問(wèn)轉(zhuǎn)變?yōu)榇矸阑饓?duì)外網(wǎng)的訪(fǎng)問(wèn)，之后再轉(zhuǎn)發(fā)給內(nèi)網(wǎng)。代理服務(wù)器在發(fā)現(xiàn)被攻擊跡象的時(shí)候，會(huì)保留攻擊痕跡，及時(shí)向網(wǎng)絡(luò)管理員進(jìn)行示警。