網絡協(xié)議的安全策略

防火墻技術的核心是在不安全網絡環(huán)境中去構建相對安全的子網環(huán)境，以保證內部網絡安全。可以將其想成為一個阻止輸入、允許輸入的開關，也就是說防火墻技術可允許有訪問權限的資源通過，拒絕其他沒有權限的通信數(shù)據，在調用過濾器時，會被調到內核當中實現(xiàn)執(zhí)行，而在服務停止時，會從內核中將過濾規(guī)則消除，內核當中所有分組過濾功能運行均在堆棧深層中。同時，還有代理服務型防火墻，其特點是將內網與外網之間的直接通信進行徹底隔離，內網對外網的訪問轉變?yōu)榇矸阑饓ν饩W的訪問，之后再轉發(fā)給內網。代理服務器在發(fā)現(xiàn)被攻擊跡象的時候，會保留攻擊痕跡，及時向網絡管理員進行示警。