网络协议的安全策略

防火墙技术的核心是在不安全网络环境中去构建相对安全的子网环境，以保证内部网络安全。可以将其想成为一个阻止输入、允许输入的开关，也就是说防火墙技术可允许有访问权限的资源通过，拒绝其他没有权限的通信数据，在调用过滤器时，会被调到内核当中实现执行，而在服务停止时，会从内核中将过滤规则消除，内核当中所有分组过滤功能运行均在堆栈深层中。同时，还有代理服务型防火墙，其特点是将内网与外网之间的直接通信进行彻底隔离，内网对外网的访问转变为代理防火墙对外网的访问，之后再转发给内网。代理服务器在发现被攻击迹象的时候，会保留攻击痕迹，及时向网络管理员进行示警。

入侵检测系统是近些年兴起的网络安全技术。该技术属于一种动态安全技术，通过对入侵行为特点与入侵过程进行研究，安全系统即刻做出实时响应，在攻击者尚未完成的情况下逐步进行拦截与防护。入侵检测系统也属于网络安全问题研究中的重要内容，借助该技术可实现逻辑补偿防火墙技术，可以实时阻止内部入侵、误操作以及外部入侵，还具有实时报警功能，更是为网络安全防护增添了一道保护网。入侵检测技术有智能化入侵检测、全面安全防御方案与分布式入侵检测三个发展方面。

访问控制是保护与防范网络安全的主要策略。由于每一个系统要访问用户是要有访问权限的，只有拥有访问权限才能允许访问，这样的机制就被称为访问控制。这一安全防范策略并不是通过直接抵御入侵行为来实现的，但是，是实际应用的网络防护的重要策略，也是用户迫切需要的。其主要包括两个方面的功能，一个是对外部访问进行合法性检查，这种功能和防火墙相类似，另一个是对从内到外的访问进行一些目标站点检查，封锁非法站点，在服务器上，可以对那些用户进行访问服务限制。

TCP/IP传输协议的时效性是指，传输的信息在一定的使用情景、时间范围内，数据信息对使用者是有价值的。更宏观的来说，信息的时效性还包括数据信息在传输后引起接受者的兴趣和对社会产生的影响。但随着时间的推移，数据信息的被利用价值就会越来越小。也就是说，针对同一事物的相关数据信息在不同的时间段里有着或大或小的价值差异，这种差异我们叫作数据信息的时效性。TCP/IP传输协议下的数据信息传输，克服了传统信息传输方式的滞后、拖延、效率低下的问题。TCP/IP传输协议往往能及时地将有效信息传输给信息需要者，这就能实现数据信息的价值最大化，保证数据信息的时效性。

随着现代社会的高速运转，人们接收的数据信息数量呈爆炸式增长，但数据信息的质量则是参差不齐。所以，人们对于接收到的信息往往会随着时间的流逝便抛之脑后。一般性的事件信息在很短的时间内就可能失去时效。所以说，具有时效性的数据信息一定有着时新性特点，能够与时俱进。而计算机网络中的TCP/IP传输协议的时效性则恰好具有时新性特点。它能利用高速运转的网络技术，及时捕捉科学有效的数据信息。并且能随着时间的变化，自动淘汰过时的无用信息，做到与时俱进。

数据在传输之后，它最终是要满足使用者的需要。计算机网络中的TCP/IP传输协议除了能保障数据信息的时新性，还能根据使用者的不同需求，提供与实际相符的数据信息，具有充分的灵活性和可扩展性.