一、TCP/IP相关的安全要素
1、整个要素如图
2、防火墙
组织机构(域)内部的网络与互联网相连时,为了避免域内受到非法访问的威胁,往往会设置防火墙。防火墙的种类和形态有很多种。例如,专门过滤(不过滤)特定数据包的包过滤防火墙、数据到达应用以后由应用处理并拒绝非法访问的应用网关。这些防火墙基本的设计思路就是“暴露给危险的主机和路由器的个数要有限”。
3、IDS(入侵检测系统)
数据包符合安全策略,防火墙才会让其通过。但是只要与策略相符,就允许通过,但是无法判断当前访问是否为非法访问。为了解决这样问题就引进了IDS。IDS正是检查这种已经侵入内部网络进行非法访问的情况,并及时通知给网络管理员的系统。
4、反病毒/个人防火墙
反病毒和个人防火墙是继IDS和防火墙之后的另外两种安全策略,它们往往是用户使用的计算机或服务器上运行的软件。二、加密技术
致谢
1、《图解TCP IP》[第5版] 作者 (日)竹下隆史,等 译者 (日)乌尼日其其格