·局域网:C/S模式,对等模式
·广域网:路由器-对-路由器模式,网关-对-网关模式
·远程访问:拨号客户机,专网对Internet的访问
一、纵深防御
众所周知,网络攻击常常可能导致系统崩溃以及敏感数据的外泄,因此数据资源必须受到足够的保护,以防被侦听,篡改,或非法访问。
常规网络保护策略有使用防火墙、安全路由器(安全网关)以及对拨号用户进行身份认证等。这些措施通常被称为"边界保护",往往只着重于抵御来自网络外部的攻击,但不能阻止网络内部的攻击行为。
智能卡或Kerberos
用户认证等的访问控制法,单纯依赖用户名和口令,也不足以抵御大多数网络攻击。例如,一台主机由多个用户共享,往往会发生人不在了,而机器却仍处于登录状态的情况,从而导致系统出现不安全因素。访问控制法最大的缺陷是一旦用户帐号被窃,根本无法阻止攻击者盗取网络资源。
还有一种比较少见的保护策略是物理级保护,就是保护实际的网络线路和网络访问节点,禁止任何未经授权的使用。但这种保护方式,当数据需要从数据源通过网络传输到目的地时,无法做到保证数据的全程安全。
IPSec采用端-对-端加密模式,其基本工作原理是:发送方在数据传输前(即页码:[1] [2] [3] [4] [5] [6] [7] [8] 第6页、共8页 |
