网络连接层与安全防护全解析
连接层概述
连接层建立在用户认证层之上,它允许在单个 SSH 连接上打开安全通道。这些通道用途广泛,可用于现有和新协议的透明隧道传输,能提供交互式登录会话、远程命令执行、TCP/IP 连接转发以及 X11 连接转发等服务。该协议虽常替代 RSH 命令,但更加灵活,能封装并转发如 X11 等其他协议,保障其安全性。尽管 X11 协议有自身的数据保护机制,但 SSH 隧道或转发更为安全。
单个安全连接可容纳多个会话,这些会话被称为通道。连接层通过时分复用创建多个通道,因此除非有足够带宽,否则不建议打开大量连接。SSH 协议套件的设计允许随时添加新协议,且能与现有协议共存。
入侵检测
入侵者会攻击并损害系统、数据和商业利益,作为系统管理员,有责任检测并避免此类入侵。识别用户攻击的过程即为入侵检测,市场上有多种工具和软件可用于捕捉和防止入侵,同时也可采取一些安全措施来避免入侵,这些入侵检测工具和安全措施的集合称为入侵检测系统(IDS)。
入侵检测机制
- 基于网络的入侵检测:使用工具在网络中搜索表明有入侵企图的模式。
- 基于主机的入侵检测:对网络中的每台主机进行入侵检测检查,需查找日志文件中的可疑条目等入侵迹象,但该机制开销大,管理员不太青睐。
- 日志文件监控:检查日志文件中表明入侵的事件。
- 文件完整性检查:检查文件完整性,在入侵者修改文件的情况下很有帮助,一些病毒会导致计算
