外国服务器,香港服务器,美国服务器,高防服务器,服务器租用,服务器托管
首页 > 新闻资讯 > 极客学院
互联网服务器网络边界安全怎样
2019-01-24 21:51:04 | 来源:极客网络 | 作者:liuchuang

      不同的网站服务器系统通过网络联系起来,复杂的网络使计算机系统可能受到来自网络的攻击。为此,需要在网络边界处实施安全保护。从理论上说,如果网络边界的安全问题可以避免,网络安全问题就可以解决。但事实上,要想完全解决安全问题是不可能的,再好的保护技术也只能降低系统所受攻击的风险。

防火墙概述
       防火墙是一种重要的网络安全设备,是设置在不同网络或不同安全域之间的一道安全屏障用于网络或安全域之间的安全访问控制。

       防火墙的目的是保证网络内部数据流的合法性,防止外部非法数据流的侵入,同时管理内部网络用户访问外部网络的权限,并在此前提下将网络中的数据流快速地从一条链路转发到另外的链路上。防火墙对流经它的数据流进行安全访问控制,只有符合防火墙策略的数据才允许通过,不符合策略的数据将被拒绝。防火墙可以关闭不使用的端口,禁止指定端口的通信或来自指定站点的访问。

防火墙主要有以下作用:
       1、过滤进、出网络的数据流
       2、管理进、出网络的访问行为;
       3、记录通过防火墙的信息内容和活动;
       4、对网络攻击进行检测和报警。
       防火墙通常使用的安全控制技术主要是包过滤和应用代理服务。包过滤技术考虑的是OSI参考模型的网络层和传输层的数据安全问题,而应用代理技术则是在应用层检查数据分组的安全性。包过滤技术根据数据分组的源地址、目的地址、端口号和协议类型等标志确定是否允许通过,只有符合过滤条件的数据分组才被转发,其余不符合条件的数据分组则被丢弃。包过滤技术分为简单包过滤和状态检测包过浪2种。

       简单分组过滤是一种简单、有效的安全控制技术。它根据已经定义的过滤规则检查每个数据分组,以便确定该数据分组是否与某一条分组过滤规则匹配。过滤规则是根据数据分组的源IP地址、目的IP地址、源端口、目的端口和协议类型制定的。如果找到匹配的允许规则,则允许该数据分组通过;如果没有找到匹配的规则或者找到一个匹配的拒绝规则,则丢弃该数据分组。
       简单包过滤技术的运行速度较快,传输性能高,但由于安全控制只限于源IP地址、目的IP地址、源端口、目的端口和协议类型,因此,只能进行初级的安全控制,对于恶意的拥塞攻击、内存覆盖攻击或病毒等高层次的攻击手段则无能为力。

       状态检测包过滤是比简单包过滤更为有效的安全控制方法。它把进出网络的数据流看成是多个会话,利用会话表(会话表是记录允许通过会话的相关信息的状态表)跟踪每一个会话的状态。对于新的会话请求,防火墙检查第一个数据分组是否符合预先设置的安全规则,允许符合安全规则的数据分组通过并在内存中记录下该数据分组的相关信息,作为一个新的会话插入会话表。对于该会话的后续数据分组,只要符合会话状态就允许通过。状态检测包过潓检查数据分组所处会话的状态,提高了完整的对传输层的控制能力。这种方式的好处在于:由于不需要对每个数据分组进行规则检查,而是直接进行状态检查,从而较大提高了数据的传输性能;而且,由于会话表是动态的,因此,可以有选择地、动态地开通端口,提高安全性。

       应用代理技术工作在应用层,在应用层检查数据分组的安全性。应用代理通常运行在2个网络之间,彻底隔断了两端的直接通信,所有通信都必须经应用层的代理转发,访问者任何时候都不能与服务器建立直接的连接。应用代理技术是种透明的代理方式,它可以对网络中任何一层的数据通信进行筛选保护。这种代理方式检测能力强、安全性高,但是处理速度慢,配置起来也比较繁琐。

最新新闻

查看更多

相关新闻

查看更多

推荐优选服务器

国内外服务器租用、服务器托管,365天24小时极致服务体验~认准极客网络!
在线咨询
24H在线售后
11082052
24H服务热线
0769-88836624
IDC/ISP/IRCS/增值电信业务经营许可证号:粤B1-20190887
COPYRIGHT © 2010-2018 广东极客网络科技有限公司 版权所有.粤ICP备18157343号
极客网络提供:服务器租用,服务器托管,高防服务器,香港服务器,美国服务器,韩国服务器,日本服务器,台湾服务器,免备案服务器,bgp高防服务器,站群服务器,等外国服务器IDC服务;敬请放心选购!

在线
客服

客服
热线

0769-88836624
7*24小时服务热线

关注
微信

马上推出关注官方微信
顶部